Сайт журнала Hi-Tech. Компьютерные фирмы, цены, комплектующие, прайсы и многое другое.


Поймай меня, если сможешь!
Опубликовано: admin , Включено: May-13-2008

Поймай меня, если сможешь!

Анна Савчук

Живя в век высоких технологий - век мобильной связи, глобальной сети, электронных денег и компьютерных баз данных, — мы уже не можем представить, как без этого обходиться. Ведь это удобно, быстро, легко. Но, как известно, всегда существует «оборотная сторона медали», как то: день — ночь, добро - зло, АОН — анти-АОН, зарплата- квартплата (или зарплата — кредит) и так далее. Так вот «оборотной стороной медали» века технологий стали киберпреступники, вооружившиеся вредоносным ПО (далее «вирусы»). Говорят, врага надо знать в лицо. Лица киберпреступников, к сожалению, мы можем лицезреть, лишь если их поймают. Зато мы частенько сталкиваемся с результатами их деятельности — вирусами. Так давайте посмотрим, что это за зверь.

Однозначности в вопросе точки отсчета истории компьютерной вирусологии нет. Кто-то считает за отправной пункт 1949 год, когда ученый Джон фон Науман разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества. Кто-то переносит старт истории на более поздний срок. Не берусь ни с кем спорить, но основные даты приведу:

Конец 60-х - начало 70-х - первый известный вирус Pervading Animal. Он не выполнял никаких деструктивных действий, да и заразил всего лишь один компьютер (Univax 1108), на котором и был создан. С помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Благодаря наличию функции добавления новых вопросов, когда модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории, через некоторое время диск становился переполненным.

1975 год — появление первого сетевого вируса The Creeper в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER : CATCH ME IF YOU CAN». Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути, это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

1984 год - впервые Фред Коэн (Fred Cohen) на конференции по вопросам безопасности компьютерных систем в докладе о своих исследованиях употребил сам термин «вирус» в отношении определенного вида компьютерных программ. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами естественными: способности к саморазмножению; высокой скорости распространения; избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем); способности «заражать» еще незараженные системы; трудности в борьбе с вирусами и т.д.

1986 год — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами Баситом Фарук и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана с целью определения уровня пиратства у себя в стране: вирус заражал загрузочные сектора, менял метку диска на «(c) Brain» и оставлял сообщение с именами, адресом и телефоном авторов. Отличительной чертой его была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом. В течение нескольких месяцев программа вышла за пределы Пакистана и к лету 1987 года эпидемия достигла глобальных масштабов. Ничего деструктивного вирус не делал.

1987 год — первый по-настоящему вредоносный вирус , вызвавший эпидемию в Лехайском университете (США), где в то время работал Фред Коэн. Он заражал только системные файлы COMMAND. COM и был запрограммирован на удаление всей информации на текущем диске. В течение нескольких дней было уничтожено содержимое сотен дискет из библиотеки университета и личных дискет студентов. Всего за время эпидемии было заражено около четырех тысяч компьютеров. Однако за пределы университета Lehigh не вышел.

1988 год - 23-летний американский программист Роберт Моррис создал червя, поразившего 6000 компьютеров ARPANET. Общие убытки были оценены в минимум 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

4 мая 1990 года - впервые в истории состоялся суд над автором компьютерного вируса, который приговорил Роберта Морриса к 3 годам условно, 400 часам общественных работ и штрафу в 10 тысяч долларов США.

Июль1992 года - появился первый из конструкторов вирусов VCL (Virus Creation Laboratory), представляющий собой графическую среду для разработки вирусов и различных троянских программ для Microsoft DOS. Начиная с этого момента, любой человек мог легко сформировать и написать вирус. Далее события начинают развиваться с невероятной скоростью. Создаются вирусы не только для ОС Windows, но и для Linux (1997 год).

Январь 1999 года — первый интернет-червь, использовавший для своего распространения программу Microsoft Outlook.

26 марта 1999 года - глобальная эпидемия вируса Melissa — первого макровируса для Microsoft Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы Microsoft Outlook и рассылал по первым 50 найденным адресам свои копии. Подобно Happy99, вирус Melissa делал это абсолютно незаметно для пользователя и, что самое страшное, от его имени. Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.

Через некоторое время был обнаружен и арестован автор вируса Melissa, Дэвид Л. Смит (David L. Smith). 9 декабря он был признан виновным и осужден на 10 лет тюремного заключения и к штрафу в размере 400000 долларов США.

Январь 2004 года — троянский proxy-сервер, ссылка на зараженный этой программой сайт была разослана злоумышленником на тысячи адресов ICQ. Mitglieder проникал на компьютер через уязвимость в Microsoft Internet Explorer, позволявшую установить и запустить proxy-сервер на зараженной машине без ведома пользователя. После заражения открывался порт, используемый для рассылки спама. Таким образом, зараженные машины образовывали сеть машин-зомби (ботнет), которыми можно удаленно управлять, чем вскоре и воспользовались авторы новых вредоносных программ.

Июнь 2004 года— первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. При каждом включении зараженного телефона вирус получал управление и начинал сканировать список активных Bluetooth-соединений. Затем выбирал первое доступное соединение и пытался передать туда свой основной файл caribe.sis. Ничего деструктивного Cabir не делал — только снижал стабильность работы телефона за счет постоянных попыток сканирования активных Bluetooth-устройств.

Вскоре (август 2004-го) появились и вирусы для PocketPC — классический вирус Duts и троянская программа Brador.

Что же мы имеем на сегодняшний день? Продолжают увеличиваться темпы роста численности вредоносных программ, тысячи новых вариантов которых обнаруживаются каждый день. Этот процесс постепенно начинает сопровождаться и ростом их технологической сложности. Увеличение скорости передачи информации, объемов и значимости обрабатываемых в вычислительных сетях данных открывает перед вирусописателями все более широкие возможности — распространение по всему миру написанных программ занимает считанные дни или даже часы. Сотни мегабайт оперативной памяти позволяют выполнять практически любые действия незаметно для пользователя. Спектр возможных целей, таких как пароли, карточные счета, ресурсы удаленных компьютеров, представляет огромное поле для деятельности. Усложнение операционных систем ведет к появлению все новых дыр, которые могут быть использованы для проникновения на удаленный компьютер.

Возникает вопрос: так ли просто создать вирус?

Чтобы создать вирус, вовсе не надо быть гением. Пожалуй, создание «с нуля» шифрующегося полиморфного вируса и в самом деле доступно не каждому, однако подавляющее большинство вирусов сегодня пишут посредственные программисты, по всей видимости, не способные найти себе более достойное занятие. Современные антивирусные программы без особого труда расправляются с их «шедеврами».

Более того, можно создавать вирусы, не вникая в детали их внутреннего устройства и даже без программирования. Существуют десятки специальных программ, представляющих собой не что иное, как лаборатории компьютерных вирусов. Снабженные визуальным пользовательским интерфейсом такие программы позволяют злоумышленнику задать все атрибуты создаваемого вируса - его тип, способ распространения и маскировки, вредоносное воздействие. Далее программа автоматически генерирует зараженный файл, готовый к распространению.

Помимо этого, в Интернете можно приобрести уже готовый продукт.

Получается, не все так уж и сложно. Доходность же подобного «бизнеса» весьма привлекательна. Однако следует помнить, что на сайтах подобного толка много говорится о том, как взломать, а об ответственности — ни слова.

Тем не менее, в январе 1997 г. вступил в силу Уголовный кодекс Российской Федерации (УК РФ), в соответствии с которым в нашей стране криминализированы (т. е. признаны уголовно наказуемыми) определенные деяния в сфере компьютерной информации, несущие повышенную общественную опасность.

В частности, нормы о преступлениях в означенной сфере зафиксированы в трех статьях УК РФ: ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ) и ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Конечно, законодательная система пока несовершенна в данной области. И хотя подобных судебных дел становится все больше, поймать и привлечь к ответственности кибер-преступников сложно.

Поэтому помните, что ваша безопасность в ваших руках.

Итак, можно увидеть, что развитие технологий влечет за собой увеличение и совершенствование вирусов. И если придуманный Фредом Коэном термин «вирус» изначально не нес негативной нагрузки, то с появлением первых вредоносных программ сформировалось общественное мнение, что вирус — значит плохо. Это практически поставило крест на исследованиях, посвященных разработке таких вирусов, которые вместо вреда приносили бы некоторую пользу — в этом случае, получив некоторую выгоду, пользователь предоставлял бы возможность программе свободно развиваться и эволюционировать. Но теперь можно уверенно констатировать: встречающиеся в живом виде вирусы несут угрозу нормальному функционированию компьютерных систем.



Десять самых разрушительных вирусов в истории

CIH (1998)

Приблизительный ущерб: $20-80 млн, не считая огромного количества уничтоженных данных.

Этот вирус пришел с Тайваня в июне 1998г. и стал одним из самых опасных и разрушительных вирусов в человеческой истории. Хорошо известный в России «чих» заражал исполняемые файлы и размножался через оперативную память компьютера. Он был особенно опасен тем, что мог переписать данные в загрузочном секторе жесткого диска, так что последний выходил из строя.

Melissa (1999)

Приблизительный ущерб: $300-600 млн.

В пятницу, 26 марта 1999 г., макровирус W97M/Melissa попал на первые страницы газет в разных странах. Оказалось, что за очень короткое время вирус поразил от 15 до 20% деловых компьютеров в мире. Вредоносная программа распространялась по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены блокировать почтовый трафик во внутренней сети.

ILOVEYOU (2000)

Приблизительный ущерб: $10-15 млрд.

Также известный как Loveletter и The Love Bug, этот скрипт на Visual Basic эксплуатировал одну из основных человеческих слабостей: желание быть любимым. 3 мая 2000г. вирус впервые был обнаружен в Гонконге. Программа распространялась по электронной почте с темой сообщения «Я тебя люблю» и вложением в виде файла с «двойным» расширением .txt.vbs. Вирус размножался точно так же, как и Melissa: он рассылал свои копии по адресам из адресной книги Microsoft Outlook. На зараженном компьютере осуществлялся поиск логинов и паролей, которые высылались автору вируса. Кстати, автора нашли – это оказался гражданин Филиппин. Он не понес никакого наказания, потому что на Филиппинах не было законов против этого вида преступлений.

Code Red (2001)

Приблизительный ущерб: $2,6 млрд.

Сетевой червь Code Red начал стремительно распространяться в Интернете 13 июля 2001 г., эксплуатируя дыру в веб-сервере Microsoft IIS. Что характерно, Microsoft выпустила патч, закрывающий эту дыру, в середине июня, но это не смогло предотвратить эпидемию. Созданный в Китае червь был запрограммирован на максимальный ущерб: он активно искал другие уязвимые системы, чтобы заразить максимальное количество серверов. В заданный день должна была начаться распределенная DoS-атака по списку IP-адресов, включая серверы американского правительства. Менее чем за неделю вирус заразил почти 400 тыс. серверов.

SQL Slammer (2003)

Приблизительный ущерб: поскольку вирус начал распространяться в субботу, то ущерб от потери рабочего времени оказался минимальным. Однако червь заразил полмиллиона серверов по всему миру и на 12 часов отключил Южную Корею от Интернета.

Вирус начал свое распространение 25 января 2003 г., что сразу же негативно отразилось на глобальном интернет-трафике. Его мишенью были серверы. Вирус представлял собой 376-битный пакет данных, который генерировал случайный IP-адрес и копировал себя туда. Если по этому адресу находился сервер с непропатченной версией Microsoft SQL Server Desktop Engine, то этот компьютер тоже немедленно начинал демонстрировать такое же поведение: массовая рассылка по случайным адресам. Червь инфицировал первые 75000 компьютеров всего за 10 минут, а огромные массивы мусорного трафика быстро перегрузили каналы связи по всему миру.

Blaster (2003)

Приблизительный ущерб: $2-10 млрд.

Лето 2003 г. было очень благоприятным для распространения разнообразных вирусов. Тогда были зарегистрированы сразу несколько эпидемий. Практически одновременно начали распространяться вирусы Blaster и Sobig. Первый из них, известный также под именами Lovsan и MSBlast, был обнаружен 11 августа, и всего за два дня эпидемия достигла пика. Вирус поражал персональные компьютеры под управлением Windows 2000 и Windows XP, в результате чего пользователи видели на экране «системное» сообщение о необходимости перезагрузки.

Sobig.F (2003)

Приблизительный ущерб: $5-10 млрд, более 1 млн инфицированных ПК.

Эпидемия Sobig началась сразу же после эпидемии Blaster, превратив август 2003 г. в самый тяжелый месяц для антивирусных фирм и пользователей по всему миру. Модификация Sobig.F была самой разрушительной. Она появилась в Интернете 19 августа и поставила новый мировой рекорд (вскоре побитый MyDoom), заразив более 1 млн компьютеров за 24 часа. Вирус размножался традиционным способом — по электронной почте через файловые вложения. На этот раз они имели расширение .pif. Интересно, что 10 сентября 2003 г. вирус самостоятельно дезактивировался и больше не представлял собой угрозы. Несмотря на это, корпорация Microsoft объявила награду в $250 тыс. «за голову автора», но его до сих пор не нашли.

Bagle (2004)

Приблизительный ущерб: десятки миллионов долларов, и с каждым днем все больше.

Классический червь Bagle (Beagle) появился в Сети 18 января 2004 г. Он заражал компьютеры через хорошо опробованный до этого механизм — файловые вложения по электронной почте. После заражения вирус открывал бэкдор в систему, так что злоумышленник получал в нее полный доступ. К настоящему моменту известно от 60 до100 модификаций Bagle. Некоторые из которых до сих пор активны.

MyDoom (2004)

Приблизительный ущерб: на пике эпидемии среднее время отклика в Интернете увеличилось на 10%, а скорость загрузки сайтов замедлилась на 50%.

Всего за несколько часов 26 января 2004г. эпидемия MyDoom (Norvarg) распространилась по всему Интернету. Такой скорости распространения раньше не демонстрировал ни один вирус. Червь распространялся по электронной почте через вложения с темой сообщения «Mail Transaction Failed». Он также пытался размножаться через пиринговую сеть Kazaa. По мнению экспертов, в какой-то момент зараженным оказалось каждое десятое почтовое сообщение в мировом почтовом трафике. Вирус, созданный как эксперимент, самостоятельно прекратил активность 12 февраля 2004 г.

Sasser (2004)

Приблизительный ущерб: десятки миллионов долларов.

Sasser начал распространяться 30 апреля 2004 г. и к настоящему моменту остается последним из вирусов, которые нанесли человечеству значительный ущерб. С тех пор уже более двух лет сохраняется стабильная ситуация. В апреле 2004 г., однако, Sasser привел к блокированию спутниковой связи некоторых французских новостных агентств, отмене нескольких авиарейсов компании Delta и блокированию многих компьютерных систем по всему миру. В отличие от предыдущих вирусов, Sasser распространялся не по электронной почте, а использовал дыру в безопасности систем Windows 2000 и Windows XP. Поражая компьютер, он сканировал порты в поисках новых жертв. Вирус был написан 17-летним немецким школьником. Он выпустил свое творение в день рождения, когда ему исполнилось восемнадцать.




Статья из Журнал Hi-Tech Волгоград, Компьютеры ноутбуки комплектующие


URL для этой статьи:
/modules/sections/index.php?op=viewarticle&artid=15