2 ноября 2006   19:49   1268

День вируса

Сегодня знаменательный день для всех хакеров-злоумышленников, а точнее для вирусописателей.

Можно сказать их профессиональный праздник, так как, по некоторым данным первый вирус был запущен в этот день 18 лет назад. Создателем был студент Корнельского университета Роберт Моррис. Чадо студента поразило компьютерную сеть ARPANET и вывело ее из строя. Действия студента, к возможному сожалению его единомышленников, были раскрыты и пресечены.

Другие источники сообщают о более раннем зарождении интернет-пакостей. Например, на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

Вирусы появились из благой идеи ученых усовершенствовать мир, но, к сожалению, природа людская исказила все их старания и создала монстра.

В 1962 г. инженеры из американской компании Bell Telephone Laboratories - Высотский, Макилрой и Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

На этом теоретические исследования ученых и безобидные упражнения инженеров потеряли свой смысл, так как мировая общественность узнала, что теория саморазмножающихся структур можно применить для создания палок в колеса «олимпу» каждой страны.

С течением времени вирусы естественно не были забыты, они становились все сложнее и разрушительнее. Они повергали в изумление неопытных юзеров, раздражали опытных программистов, ужасали крупные компании, в основном это были структуры, владеющие каким-то ценным для хакеров скарбом.

Появление вирусов объясняется естественно пакостностью натуры, но у этой пакостности есть две стороны – создание вирусов для получения материальных благ от этих благ имущих и просто-напросто получение детского удовольствия от кипиша в голове и на ПК «клиента». Написание вирусов не с целью уничтожения чужих данных, а с целью самовыражения и борьбы с чем бы то ни было, становится, похоже, все более популярным.

Существует всего два основных способа подцепить себе на ПК питомца.

Самым распространенным является доставка «продукта» на дом через почтовую службу Microsoft Outlook, по причине того, что этот почтовый клиент устанавливается почти на все ПК. Outlook читает письма в формате HTML, хотя конечно можно запретить, но все ли юзеры об этом подозревают, так что процент заражения вирусом через такое письмо довольно велик. Привлекает человека конечно обертка, то бишь письма выглядят более красивее. Целый набор шрифтов, цветов, возможность вставлять картинки позволяет проявить в себе скрытый талант дизайнера писем. Но проблема-то в том, что в такое письмо с довольной улыбкой можно скрыто поместить программный код. Довольно популярным является Java-script. Он может открыть ваш ПК широкой общественности и любопытствующему Вашему поклоннику в частности, или помочь разобраться с рассылкой писем, при чем юзер об этом может и не подозревать. Когда тайное становится явным, правильным решением будет сломя голову бежать к своему компьютерному гуру.

Второй способ намного изощреннее, в плане того, что создатели вирусов начинают все чаще обращать взор на психологию обывателя. Пример – легендарный вирус LoveBug, который нанес ущерб приблизительно на десять миллиардов долларов. LoveBug появился в мае 2000 года. Тогда за первую неделю эпидемии в Интернет появилось более 100 млн зараженных писем электронной почты, то есть вирус был в каждом 12-м письме. Им были поражены компьютеры почти половины крупных компаний. Благо СМИ начали бить в набат, иначе миру грозило бы любовное банкротство. Сам вирус, написанный молодым филиппинцем де Гусманом, был несложен, написан на языке Visual Basic. Однако исполняемый файл вируса был приложен к коротенькому письму с совершенно гениальным содержанием.

Лаконичное предложение прочитать приложенный файл, в котором якобы содержится любовное письмо (kindly check the attached LOVELETTER coming from me), произвело неизгладимое впечатление на миллионы серьезных взрослых людей по всему миру. На это купились серьезные с виду люди - сенаторы и члены палаты представителей Конгресса США, сотрудники ЦРУ, Пентагона, британской палаты общин, европейские парламентарии, обычно искушенные и недоверчивые сотрудники СМИ, банковские служащие, биржевые брокеры.

Под конец столетия ущерб от вирусов достигли воистину гигантских размеров. К примеру, 10 сентября прекратил свое распространение почтовый червь Sobig-F. Он сделал это самостоятельно, а точнее волею своего пока неизвестного создателя, указавшего дату "смерти" в коде этого вируса. Эпидемия Sobig-F была по настоящему глобальной, хотя и недолгой (впервые он был обнаружен 18 августа). За это время только одна компания MessageLabs, предоставляющая услуги сканирования электронной почты, поймала 16,5 млн писем с этим вирусом, а во время пика эпидемии, вирус содержался в каждом 17-м письме из обрабатывавшихся на серверах MessageLabs.

Однако, несмотря на то, что Sobig-F больше не распространяется, зараженные им компьютеры автоматически не вылечились, это нужно делать вручную, так что человечество от него еще не избавилось.

Sobig-F обогнал старые знаменитые вирусы LoveBug, Klez и Kournikova, но по нанесенному материальному ущербу ему далеко до того же LoveBug'а. В июле 2001 г. появился вирус Code Red, который нанес ущерб средней и тяжелой тяжести компьютерам примерно 38% компаний. Особенно сильно пострадали компании, где было много удаленных пользователей и филиалов.

Следующим чемпионом был вирус Nimda, появившийся в сентябре 2001 г. Он заразил компьютеры 68% компаний, причем почти половина из них пострадали очень серьезно.

На протяжении всего 2002 года лидером был Интернет-червь Klez-H. Его распространение не было подобно лесному пожару, он работал медленно, но очень стабильно, и в итоге по миру разошлось порядка 100 млн зараженных электронных писем, в результате чего пострадали компьютерные системы 12% компаний. В январе 2003 года появился вирус Slammer, который заражал серверы с СУБД Microsoft SQL Server 2000, используя дыру в системе защиты этого ПО. Размер кода этого червя был всего 376 байт, но распространялся он с бешеной скоростью. Он смог заразить компьютерные системы 48% крупных компаний и 10% мелких фирм (остальных спасло отсутствие на серверах SQL Server 2000).

Ну а далее идут недавние "герои", появившиеся в августе 2003 г. Первым был вирус Blaster, который заразил 34% корпоративных компьютерных систем, и 15% из них получили "травмы" средней и большой тяжести. Ну а потом был Sobig.F, который за первую неделю своего существования разослал 200 млн зараженных писем, а связанные с ним убытки из-за снижения производительности труда в мировом масштабе составили 1 млрд дол. От вируса Sobig.F пострадали 30% мелких и 15% крупных компаний.

Известны довольно комичные поступки некоторых хакеров - борцов за справедливость. Например, недавно был обнаружен странный вирус - VBS/LoveLet-CL, являющийся очередным клоном известного вируса LoveBug. Странность его заключается в том, что возможность его дальнейшего широкого распространения вызывает серьезные сомнения.

Автор вируса попытался рассказать заражаемым пользователям об опасности системы слежения и контроля за электронными сообщениями - Echelon, в существовании которой европейское сообщество не первый год подозревает Америку и другие англо-говорящие страны.

Почтовый вирус приходит к потенциальной жертве в письме в прикрепленном файле, который так и назван - echelon.vbs. Остается загадкой, рассчитывал ли вообще автор письма на широкое распространение собственного вируса, ведь в поле subject он внес безмолвный крик своей души - "!!!", а в самом теле письма можно прочесть лишь могиканское начертание ":-) MuCuX...". Непонятно как можно купиться на такое послание.

Самое интересное находится в теле вируса. В коде червя содержится удивительный по своей проницательности и отсутствию фанатизма комментарий, разъясняющий отношение автора к Америке вообще и системе Echelon в частности.

В комментарии можно прочесть следующее: "Я НЕ из ирака и отнюдь не защищаю ирак/ислам в любом виде. Остановите Насилие Пентагона. Почему вы тестируете свое новое оружие на ираке? Вы пытаетесь защитить детей от порнографии, но вы также убиваете их и других невинных людей в ираке... ...и еще одна вещь... почему вы используете такие глупые вещи как эшелон, чтобы подслушивать?" "Эй, все остальные, давайте перегрузим этот эшелон...", - предложил также автор.

Затем автор вируса приводит почти 2 Кб слов, на которые, по его мнению, Echelon должен среагировать. Среди них: VIP, Шамиль Басаев, Национальное агентство безопасности, терроризм, агенты, компьютерный терроризм, ВМФ, Йемен, безопасность, национальная инфраструктура, сверхсекретно, КГБ, ФБР, ЦРУ, криптография, саботаж и тому подобное. Автор тешил себя надеждой, что при массовом распространении такого вируса система "Эшелон" начнет сбоить из-за все возрастающего объема информации, которую необходимо мониторить.

Но к большому огорчению программера, Echelon фильтрует не по неким ключевым словам из словаря "опасных" слов, а по специально разработанным паттернам. В результате этого, даже если бы вирус и получил широкое распространение, система тотальной слежки не смогла бы этим заболеть.

Поэтому, уважаемые юзеры, призываю Вас обзавестись свежим и качественным софтом и достойно отметить День Вируса!
"Rupor.info"
Добавить комментарий

Если вы хотите оставить комментарий, просьба авторизоваться или зарегистрироваться.

Последние новости.

Loading...