В четверг, двенадцатого февраля, корпорация Microsoft распространила заявление об утечке и незаконной публикации исходных кодов операционных систем Windows 2000 и Windows NT 4.0 в интернете.
Известен объем украденной информации: по сообщению "Компьюленты", размер запакованного архива с исходными кодами составляет 203 мегабайта, в распакованном виде - 660 мегабайт. Это значительно меньше, чем суммарный объем всех исходников Windows. По некоторым оценкам, он составляет порядка четырех гигабайт.
В пятницу стало ясно, какая именно часть исходников Windows попала в интернет. Судя по всему, это первый сервис-пак для Windows 2000. Попутно выяснилось, откуда могла произойти утечка. В архиве с исходниками обнаружился файл, указывающий на компанию Mainsoft и её технического директора. Microsoft сотрудничал с Mainsoft еще до начала программы Shared Source.
В связи с потенциальной угрозой, которую представляет для тольяттинских пользователей этот факт "Лаборатория Касперского" считает необходимым прокомментировать событие.
Напомним, что накануне этого заявления несколько сотен мегабайт текстовых файлов, содержащих исходные коды Windows версий 2000 и NT 4.0 были опубликованы на ряде хакерских веб-сайтов. В число открытых частей Windows попали и такие ключевые модули как WINSOCK (модуль работы с сетевыми ресурсами), популярный браузер Internet Explorer, почтовый клиент Outlook. На данный момент все упомянутые веб-сайты закрыты, но не исключено что информация будет просачиваться в интернет из других источников.
Исходные коды позволяют понять "изнутри" как работает операционная система, увидеть ее "с изнанки", отследить все внутренние связи. С одной стороны, это дает пользователю возможность самостоятельно модифицировать программу и приспосабливать ее для решения специфических задач, а также оперативно исправлять обнаруженные ошибки, не дожидаясь реакции производителя.
Однако это требует от пользователя очень глубоких знаний, которые свойственны лишь ИТ-профессионалам. С другой стороны, исходный код многократно облегчает анализ программы для обнаружения неизвестных брешей в системе защиты, "лазеек", через которые злоумышленник может проникнуть на компьютер. Кроме того, обладание этими кодами дает возможность внедрять вредоносные программы на самый глубокий уровень операционной системы, по сути – делая их частью Windows.
В частности, становится возможным создание нового поколения вирусов-невидимок, контролирующих взаимодействие с антивирусами и межсетевыми экранами для сокрытия своего присутствия.
"Утечка исходных кодов Windows является знаковым событием, которое может означать новый этап в борьбе вирус-антивирус, причем первые получат в борьбе серьезную фору.
Не исключено появление в ближайшее время вирусов, атакующих бреши Windows, для которых еще не существует "заплаток", а также вредоносных программ системного уровня, которые будет затруднительно обнаружить традиционными антивирусами, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Несмотря на это мы уже обладаем средствами для борьбы с этой угрозой и готовы достойно ответить на новые вызовы компьютерного андерграунда".
Алекс Щепилов, пресс-служба TLTnews.ru
|