|
|
Безопасность в файлообменных сетях
|
Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных пользователей.
| Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса: |
 |
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
NetSky
Как оказалось, новейшие модификации вируса NetSky (NetSky.Q и NetSky.T), оказывают весьма специфический деструктивный эффект, атакуя различные веб-сайты, распространяющие клиентов для файлообмена, а также хакерские утилиты. Наиболее известными целями DoS-атак выступают, в частности, сайты Kazaa и eDonkey, которые, по оценкам специалистов, не смогут выстоять против широкого распространения вируса.
Тем не менее, конкретной целью атаки являются официальные сайты указанных сетей, а не серверы файлообмена, так что последний нарушен не будет. Заодно NetSky пытается заменить собой червя Bagle, а также обновить свои старые версии, уже проникшие на компьютеры пользователей, на новые.
В теле вируса найдено сообщение авторов, о том, что они не имеют никаких "криминальных намерений", а пытаются "предотвратить хакерскую активность и обмен незаконным содержимым".
P2P черви
Что же собой представляет этот, навер-
ное, самый молодой класс сетевых чер-
вей и почему с каждым днем их появля-
ется все больше? Краткое определение
можно найти в "Вирусной энциклопе-
дии", выпущенной "Лабораторией Кас-
перского": "Черви, распространяющие-
ся по системам взаимного обмена дан-
ных, работающих по технологии Peer-to-
Peer (P2P)".
Данный термин впервые появился вес-
ной 2001 года одновременно с возникно-
вением первого P2P-червя Mandragore,
распространившегося по сети Gnutella.
Принцип размножения был моментально
взят на вооружение вирусописателями.
Когда пользователь подключается к такой
системе, он должен "расшарить" (открыть
для доступа извне) один из своих катало-
гов с файлами, которыми он хочет поде-
литься с другими участниками системы.
Пользователь, ищущий информацию, де-
лает запрос в поисковой системе по инте-
ресующим его словам или именам фай-
лов, получает список тех пользователей,
на компьютерах которых имеются ис-
комые данные, после чего скачивает их к
себе. Именно эту схему распространения
файлов используют P2P-черви. Для запу-
ска такого вируса достаточно создать в
одном из конструкторов червя, умеющего
копировать себя в нужные каталоги
(а они практически всегда имеют стан-
дартные названия вроде KaZaa\My Shared
Folders) с какими-нибудь привлекатель-
ными именами файлов, например: play
station emulator crack.exe, warcraft 3
crack.exe, NHL 2003 crack.exe.
Читайте также:
Советы по безопасности
|
|
