»Лаборатория Касперского» о последствиях утечки исходных кодов операционной системы Windows

12 февраля 2004 г. корпорация Microsoft распространила заявление об утечке и незаконной публикации исходных кодов операционных систем Windows 2000 и Windows NT 4.0 в интернете. В связи с потенциальной угрозой, которую представляет для пользователей этот факт, »Лаборатория Касперского» посчитала необходимым прокомментировать событие.

Напомним, что накануне этого заявления несколько сот мегабайт текстовых файлов, содержащих исходные коды Windows версий 2000 и NT 4.0 были опубликованы на ряде хакерских веб-сайтов. В число открытых частей Windows попали и такие ключевые модули как WINSOCK (модуль работы с сетевыми ресурсами), популярный браузер Internet Explorer, почтовый клиент Outlook. На данный момент все упомянутые веб-сайты закрыты, но не исключено что информация будет просачиваться в интернет из других источников.

Исходные коды позволяют понять «изнутри» как работает операционная система, увидеть ее «с изнанки», отследить все внутренние связи. С одной стороны, это дает пользователю возможность самостоятельно модифицировать программу и приспосабливать ее для решения специфических задач, а также оперативно исправлять обнаруженные ошибки,

не дожидаясь реакции производителя. Однако это требует от пользователя очень глубоких знаний, которые свойственны лишь ИТ-профессионалам. С другой стороны, исходный код многократно облегчает анализ программы для обнаружения неизвестных брешей в системе защиты, «лазеек», через которые злоумышленник может проникнуть на компьютер. Кроме того, обладание этими кодами дает возможность внедрять вредоносные программы на самый глубокий уровень операционной системы, по сути делая их частью Windows. В частности, становится возможным создание нового поколения вирусов-невидимок, контролирующих взаимодействие с антивирусами и межсетевыми экранами для сокрытия своего присутствия.

»Утечка исходных кодов Windows является знаковым событием, которое может означать новый этап в борьбе вирус-антивирус, причем первые получат в борьбе серьезную фору. Не исключено появление в ближайшее время вирусов, атакующих бреши Windows, для которых еще не существует «заплаток», а также вредоносных программ системного уровня, которые будет затруднительно обнаружить традиционными антивирусами, — комментирует Евгений Касперский, руководитель антивирусных исследований »Лаборатории Касперского». — Несмотря на это мы уже обладаем средствами для борьбы с этой угрозой и готовы достойно ответить на новые вызовы компьютерного андерграунда».