История двух вирусов
Могу поспорить, что каждый, хотя бы раз, встречался с этим
чудом программерской мысли :). Не встречался? Говоришь, что у тебя последняя
версия Kaspersky Antivirus и ты обновляешь свои базы каждый час? Ха!, - скажу
тебе я. Ты никогда не сможешь чувствовать себя защищенным, даже если используешь
5 антивирусов и проверяешь почту на сервере! В этой статье я расскажу об истории
двух самых ярчайших вирусов (IMHO).
Зарождение эры компьютерных вирусов
По хронологии -
начнем с самого первого вируса - "паразит" Роберта Морриса. Сейчас будут
раскрыты подробности, которые не каждый знает, а кто знает - с радостью вспомнит
былые времена. Итак, 2 ноября 1988 года. 23-х летний студент Корнельского
университета Роберт Моррис, сын эксперта по вопросам компьютерной безопасности
решил поставить эксперимент, конечной целью которого было выявление слабых мест
в защите компьютерных систем. Скажу сразу, что эта "отмазка" в суде не прошла
;). 99 строк составляли весь вирус, который был запущен в сеть Интернет. Вскоре,
Моррис обнаружил, что программа копировала себя и повторно заражала компьютеры
гораздо быстрее чем он мог предположить - в вирусе был баг. В большинстве
случаев, компьютеры были выведены из строя. Когда Моррис понял, что происходит -
он сразу же связался со своим другом из Гарварда, чтобы решить сложившуюся
проблему. В конце концов они решили послать анонимные сообщения из Гарварда, в
которых сообщалось, как системным администраторам "убить" вирус и предотвратить
повторное заражение. В те времена роутеры работали очень плохо и, когда
сообщения все-таки пробились - было уже поздно. Были заражены компьютеры
университетов, медицинских и военных учреждений.
Вирус использовал дыру в
'sendmail' (а вы что думали? Тогда Unix была очень популярной ОС) и 'finger
daemon'. Персонал целого института дизассемблировал вирус, чтобы воссоздать
исходный код и понять, как он работает.
Команды программистов работали без
остановки с одной целью - прекратить хотя бы дальнейшее распространение червя.
Уже через 12 часов было опубликовано сразу два руководства о том, как можно
удалить вирус. Но была еще одна проблема - администраторы, заслышав о вирусе -
сразу же отключались от сети, хотя их компьютеры тоже были заражены. Руководство
распространялось очень медленно.
Через пару дней ситуация нормализовалась и
всем захотелось узнать - кто был виновником всего этого хаоса.
Вскоре, газета
'The New York Times' назвала автора вируса - Роберта Морриса. Суд приговорил
Морриса к 3-м годам условно, 400-м часам исправительных работ и к штрафу в
размере $10,050. Роберт подал апелляцию, но она была отклонена.
Мягко говоря,
он легко отделался, ведь причиненный вирусом урон составил порядка миллиарда
долларов. К сожалению (счастью) тогда не было предусмотрено законов о
компьютерных вирусах. Как следствие, пример Роберта Морриса оказался
заразительным - количество компьютерных вирусов на сегодня исчисляется десятками
тысяч.
Думаю всем понятно, что этот вирус был таким популярным из-за того,
что был первым в своем роде.
Melissa
Как-то раз во Флориде, некий Дэвид Смит решил
посетить развлекательное заведение. Там он увидел прекрасную девушку,
отплясывающую зажигательный танцы на столах :). Ее имя было Мелисса.
В конце
90-х, тридцати летний Дэвид Смит изобрел вирус и назвал его в честь той
танцовщицы экзотических танцев ;). Смит записал вирус в 'list.zip' и поместил
среди почтовых сообщений в разделе 'sex newsgroup'. Люди, рассчитывающие, что в
файле содержится список сексуально-ориентированных сайтов, открывали файл и, тем
самым, запускали вирус. Результатом бурной деятельности вируса в сети стало
выведение из строя компьютерных сетей свыше трехсот организаций. Ущерб,
нанесенный Мелиссой оценивают в 1,2 млрд. долларов. В 1999 году Смит признал
себя виновным и был приговорен к 10 годам лишения свободы, но по американскому
законодательству обвиняемый не может получить от суда штата больший срок, чем от
федерального суда США. Короче говоря, Дэвида Смита приговорили к 20-ти месячному
пребыванию в тюрьме.
Именно после появление этого вируса, распространение
вирусов все чаще и чаще стало происходить через e-mail, нежели через дискеты,
как это было раньше.
Procedure Antivirus;
За бортом статьи осталось
множество вирусов ('Love Letter', 'Klez', 'Code Red' и многие другие). Я решил
привести два ярчайших примера вирусостроения 80-х и 90-х годов. Позже я расскажу
вам о 'Червях' (Worm), чем они отличаются от вирусов и как с ними бороться.
Обновите антивирусные базы!
Автор: kAMIkaDze
Источник: www.mazafaka.ru
|
