Наука
Однак розповсюдження операційної системи Windows, додатків Microsoft та Інтернету значно спростило роботу антивірусів: у цифровій монокультурі шкідливе програмне забезпечення поширюється набагато швидше, і тепер його може виробляти кожен, хто має будь-які утиліти для цієї мети без будь-яких досвід чи навчання. Програма електронної пошти Microsoft Outlook, яка стала унікальною у цивільній електронній пошті, підтримує сценарії, написані мовою програмування Visual Basic (VBS), що забезпечує додаткові функціональні можливості, але ця мова програмування також чудова для створення вірусів скриптів та хробаків. А виробництво вірусів VBS уже автоматизовано хакерами: програмне забезпечення VBS Worm Generator, доступне на сайтах warez в Інтернеті, наприклад, випускає унікальний вірус, яким легко маніпулювати за допомогою декількох клацань миші для користувачів, які можуть легко обдурити. їх у відкриття будь-яких вкладень.
Вірус кохання, Меліса, Курнійкова
Першим серйозним руйнівним вірусом VBS стала Меліса ще в 1999 році, яка поширилася на 50 найпопулярніших адрес у списку адрес електронної пошти зараженої машини, засмітивши світові поштові сервери за лічені дні і завдавши збитку на 80 мільйонів доларів лише в США ... Ще швидше, у 2000 році, поширився "вірус любові" з заголовком "Я тебе кохаю", який також змусив поштові сервери стати на коліна, стер дані про заражені машини і передав знайдені там паролі своєму творцеві. Виробників цих вірусів ще слід розслідувати: і Девід Сміт із Нью-Джерсі, який випустив Мелісу, і Онель Гусман з Філіппін, відповідальний за вірус любові, засуджені до в'язниці. Однак хробаки вирвались із пляшки, і з тих пір на них нападають все частіше і частіше: з цільовим автором вірусів розробникам вірусів VBS потрібно лише одне: велика ідея, яка змушує все більше підозрілих користувачів відкривати файл, прикріплений до їхньої пошти .
І ідей не бракує: у лютому 2001 року у світ потрапив вірус, що обіцяє фотографію зірки тенісу Анни Курнікової, в якій підступний код (хоча цього разу не загрожує додатковою шкодою) невідомий автор зробив цікавим як "Анна Курнікова .jpg ". Незабаром вірус "Домашня сторінка" надав настільки нового, що відкрив чотири порносайти у вікні браузера зараженої машини. Сценаристи вірусу - троє голландських підлітків - повідомили журналу Wired в анонімному електронному листі, що "домашня сторінка" насправді не є вірусом, а маркетинговим інструментом, оскільки трафік на задіяні порносайти стрімко зростає завдяки кампанії, що приносить значний додатковий прибуток для своїх операторів. Віруси "Курнійкова" та "Домашня сторінка" також були написані за допомогою програми для написання черв'яків, але "Оголена дружина" під виглядом оголеної дружини, "myparty" під веб-сайтом і "Goner" - під екраном. заощаджувач.
Червоний урожай
Найбільший безлад спричинив вірус Outlook, який отримав назву "Sircam", який без розбору передає документи, знайдені на заражених машинах, користувачам, знайденим у списку адрес, роблячи мільйони конфіденційної, іноді суворо конфіденційної інформації загальнодоступною. Вірус також провітрював секретні файли ФБР, як і файли, знайдені на жорсткому диску президента України Леоніда Кучми. В Угорщині в Інтернеті публікуються прейскуранти, заповіти, проекти контрактів і навіть подання Міністерства внутрішніх справ, редакція Індексу веселиться місяцями, коли щодня надходять десятки смаколиків.
Черви, які атакують веб-сервер Microsoft, Інформаційний сервер Інтернету, представляють більш серйозну загрозу, ніж віруси Outlook: перший із них, "Червоний код", який з'явився в липні минулого року, мабуть, хвалить роботу китайського професіонала, оскільки сторінки, розміщені на заражені веб-сервери "Зламані китайцями" із повідомленням. На другий день зараження хробаком було покусано триста п’ятдесят тисяч серверів, включаючи всю ферму серверів Microsoft, а через деякий час усі заражені машини розпочали атаку «Відмова в обслуговуванні» на веб-сервері Білого дому. Власники президентського веб-сайту захистились від жорстокого силового цунамі, змінивши IP-адресу сервера. У серпні мутація "Коду Червоного" знову активізувалась, залишивши лазівку для отримання влади над зараженим сервером.
Замість літерної бомби
"Nimda", яка з'явилася у вересні, виявилася найбільш доопрацьованим вірусом хробака минулого року: ця шкідлива програма може поширюватися без активної участі користувача, не натискаючи на вкладення. Nimda також можна зловити, загубившись на веб-сайті, пропонованому зараженим веб-сервером, але до нього також можна отримати доступ за допомогою спільних мережевих доступів, що означає, що одна машина в робочій мережі може заразити всіх вірусом.
Кількість, яку завдають комп’ютерні віруси, дуже складно визначити, але це, безсумнівно, вбиває мільярди доларів: за деякими оцінками, лише Red Red завдав шкоди 2,6 мільярда доларів втраченому часу та зайвій роботі. Незважаючи на те, що Німда та Сіркам відповідали за понад половину вірусних інфекцій у 2001 році, загалом минулого року було зареєстровано 11 160 нових вірусів. За підрахунками антивірусної компанії Sophos, в Інтернеті зараз є 40 вірусів на день і 1200 на місяць.
Тамаш Бодокий
1. Nimda 2. SirCam 3. Magistr 4. Hybris 5. Вибачення 6. Домашня сторінка 7. Kakworm 8. Kurnyikova 9. Code Red
10. BadTrans
Конопляний хробак
Також поза полем більш екзотичного шкідливого програмного забезпечення є виробництво курців, яке не завдає шкоди машині користувача, але переміщує домашню сторінку Internet Explorer на сторінку marijuana.com і розміщує зелену літеру на панелі завдань Windows. Натискання на конопляний лист відображає на екрані політичне повідомлення про кампанію за легалізацію конопель. Вірус примножив трафік marijuana.com, але творці сайту дистанціювались від дії - дратуючи деяких конопляних користувачів Інтернету, здійснивши атаку перевантаження сервера на портал трави. Сценарій VB, прикріплений до електронного листа, поширює вірус по всьому списку розсилки програми електронної пошти Outlook, яка також виконує роль трояна: імітуючи стрілянину під назвою Weed Farmer у системах обміну файлами. У реальній грі під назвою Ganja Farmer (безкоштовно завантажити на www.evilx.com/ganjasoft.html), як виробник воїнів, двадцятиміліметровий кулемет, встановлений на мікроавтобусі Volkswagen 69, повинен захищати саджанці від командосів, які стрибають з поліцейських вертольотів.
Простий користувач може захистити від вірусних епідемій практично одним способом: за допомогою антивірусної програми, яка може щодня оновлювати список шкідливих програм в Інтернеті. Більшість цих антивірусних програм також здатні захистити дані, що зберігаються на вашому жорсткому диску, знезаразити вхідну електронну пошту та утилізувати небезпечні веб-сайти. Вам також слід подумати про встановлення програми електронної пошти замість Microsoft Outlook: ви можете попрощатися з низкою зручних функцій, але вибір програми електронної пошти, яка не підтримує сценарії VB, значно зменшить ризик зараження.
Вірус поліції
ФБР працює над троянською програмою, яка може заразити будь-яку особу, яку ви вводите, заразивши комп’ютер відстежуваної людини. Magic Lantern, який використовує технологію кейлоггера, в основному використовується для збору паролів для зашифрованих документів. Процедура, яку також викладають в університетах, використовується кількома старими програмами для злому, зокрема Back Orifice та SubSeven, які заражають системи Windows. Раніше ФБР встановило кейлоггер на комп’ютер Нікодемо Скарфо-молодшого, якого звинувачували у зв’язках з мафією, але він ще не був встановлений на комп’ютері троянською програмою, націленою на Інтернет, а на плоть-і- агенти крові.
Вірус гармати
Сполучені Штати можуть використовувати будь-які наявні у своєму розпорядженні засоби, включаючи військові, для реагування на напади іншої країни або терористичної групи через Інтернет, заявив він на слуханнях у підкомітеті юстиції Сенату. Річард Кларк, радник технологій Білого дому, сказав, що багато країн - такі, як Іран, Ірак, Північна Корея, Китай, Росія - навчили людей для комп'ютерної війни. Терористи можуть проникнути в цифровий контроль загальнодержавних об'єктів, систем енергопостачання, атомних електростанцій, систем управління повітряним рухом. Кларк не сказав, що рівень кібератаки може спричинити військову відповідь з боку Сполучених Штатів. "Навмисне плавання це частина стримуючого фактору", - пояснив він. Радник каже, що США досі не приймали ні урядів, ні терористів у кібервійні, але це не означає, що вони навіть не пробували такого. У цьому фінансовому році Білий дім витратить на ІТ-безпеку 2,7 млрд доларів проти 4,2 млрд доларів у 2003 році.