Шрифт:
Интервал:
Закладка:
Следствием этого стала жуткая эпидемия и значительный финансовый ущерб для организаций, чьи сети оказались наглухо забиты червём Морриса. Сам Моррис, узнав о том, что натворил, заявил, что сначала должен был испытать своего червя на симуляторе. Программист оказался первым в истории человеком, осуждённым по закону 1986 года о злоупотреблениях и мошенничестве при использовании компьютерных технологий (Computer Fraud and Abuse Act), но наказан был достаточно мягко: три года условного срока и штраф в 10 тысяч долларов. Впоследствии он стал профессором в том же самом MIT.
Следующими предполагаемым чемпионом по вредоносности должен был стать вирус Michelangelo (1992 год), но не стал. Оказалось, что это СМИ развели истерику, и намалевали чёрта так страшно, что 6 марта все ждали "цифрового апокалипсиса". Не случилось.
В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word - Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.
Стремительное распространение Microsoft Windows - со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) - положило начало совсем новой эпохе.
В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD-приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.
Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.
Впоследствии CIH совершил второе пришествие, но это отдельная история.
Следующие пять лет, с 1999 по 2004 годы - это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.
Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft - офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.
Melissa (1999) - макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.
ExploreZip (1999) - вирус, уничтожавший документы Microsoft Office.
ILOVEYOU, он же LoveLetter (2000) - один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.
Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) "подгоняли" и старичка CIH. Уж если пакостить, так по-крупному.
2001 год - это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.
2001 год - вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.
Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.
SQL Slammer, он же Sapphire и Helkern, из них самый выдающийся: 24 января 2003 года он устроил форменную глобальную катастрофу, оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета в целом - России тоже досталось.
Очень мелкий (менее 400 байт) и оборотистый, вирус со страшной скоростью генерировал случайные IP-адреса и сразу же отправлял туда свою копию "на удачу". За первые три минуты атаки вирус поразил 75 тысяч адресов и продолжал размножаться как тот самый пресловутый штамм Андромеды. Впрочем, атака быстро схлынула именно потому, что вирус забил все каналы связи и ему больше некуда было размножаться. Вдобавок, системные администраторы бросились латать дыры в Microsoft SQL Server, которые и использовал червь, так что его удалось быстро усмирить.
В дальнейшем (после того, как в 2004 году MyDoom стал самым стремительно распространявшимся вирусом в истории) вредоносные программы стали отчего-то куда реже привлекать к себе массовое внимание. Их не стало меньше, они изменились сами - и по форме, и по назначению.
Вирусописателям, похоже, надоело в массе своей соревноваться, чей вирус быстрее заразит всё на свете, разработчики ПО начали куда более тщательно относиться к безопасности, а рядовые пользователи сделались менее доверчивыми. Достаточно разок вляпаться, чтобы здоровая паранойя относительно "левых" вложений и странных ссылок выработалась навеки.
Сейчас у вирусописателей несколько иные интересы. Трояны и вирусы пишутся не для того, чтобы нанести прямой ущерб компьютерам, а для того, чтобы воровать личную информацию вроде номеров кредитных карт и паролей к ним (а то даже и аккаунты в онлайновых играх, благо на них тоже можно подзаработать).
Формируемые с помощью вирусов гигантские ботнеты - это тоже бизнес. Большой, добротный ботнет - ходовой товар, отличное оружие, активно используемое, кстати, в политической и конкурентной борьбе (особенно в России).
В 2007 году много шуму наделал, например, вирус Storm Worm, с помощью которого как раз и формировался мощный ботнет, объёмы которого в итоге оценивались где-то в 50 млн заражённых машин (впрочем, это наиболее пессимистичная оценка).
Через такие крупные ботнеты рассылается большая часть спама, трояны для расширения ботнета, с их помощью организуются DDoS-атаки и прочие "прелести жизни". Аренда ботнетов сейчас стала, по некоторым оценкам, совсем недорогой: 9 долларов в час.
Венцом вирусописательского творения на сегодняшний день является, возможно, всё тот же Stuxnet - просто в силу своей оригинальности: такого не видел никто и никогда.
Про него уже очень многое написано. За техническими подробностями можно обратиться, например, к статьям Бёрда Киви.
Так или иначе, Stuxnet является серьёзным оружием. Возможно, менее серьёзным, чем хотелось бы думать конспирологам, - в конце концов, он изначально предназначен для атаки на совершенно конкретные промышленные установки. Но - легка беда начала. История вирусов явно не закончена.
Василий Щепетнёв: Скрытый смысл
Автор: Василий Щепетнев
Опубликовано 20 октября 2010 года
Утрата навыков писательской скорописи Чехову далась тяжело. Действительно, в славные восьмидесятые он мог на пари "из ничего" создать рассказ с легкостью необыкновенной и всего лишь за несколько часов. Но в девяностые годы все изменилось. "Осколки" и "Будильник", юмористические журналы, в которых он прежде добывал легкий хлеб, больше не манили. Из писателя – собирателя полевых цветов он превращался в писателя-пахаря, чей плуг выворачивал на поверхность дотоле скрытые пласты жизни, а это очень тяжелая работа, требующая пауз. Вынужденные простои беспокоили его. Предаваться созерцательным размышлениям было совестно, и потому Чехов впрягается в общественную работу – руководит постройкой сельских школ, борется с холерой, занимается переписью населения.
Последнее ново для центральной России, но не для Чехова. У него-то как раз есть опыт: во время путешествия на Сахалин он заполнил около десяти тысяч переписных карточек. По сравнению с этим перепись в уезде задача куда менее сложная, тем более что у Чехова в подчинении целый отряд из пятнадцати переписчиков. Предводитель дворянства К.А Голяшкин, формально возглавлявший уездную операцию, максимально использовал и опыт, и авторитет, и чувство гражданской ответственности Чехова. Антон Павлович читал лекции, инструктировал, раздавал переписчикам портфели, ручки, перья, чернильницы и переписные листы. Кстати, в переписчики люди – учителя, врачи, помещики, фабриканты, – шли охотно: "Просится в счетчики Кочетков из Крюкова, о котором я уже писал К. А. Голяшкину. Это молодой человек, фабрикант, с хорошим почерком. Согласен и в отъезд, так что его можно записать кандидатом и по Бавыкинской и по Васильевской волости" (Чехов – Семенковскому, 12 января 1897г.)
- Компьютерра PDA N54 (04.09.2010-10.09.2010) - Компьютерра - Прочая околокомпьтерная литература
- Компьютерра PDA 27.02.2010-05.03.2010 - Компьютерра - Прочая околокомпьтерная литература
- Компьютерра PDA 01.05.2010-07.05.2010 - Компьютерра - Прочая околокомпьтерная литература
- Компьютерра PDA N107 (16.04.2011-22.04.2011) - Компьютерра - Прочая околокомпьтерная литература
- Компьютерра PDA N77 (04.12.2010-10.12.2010) - Компьютерра - Прочая околокомпьтерная литература