Информационная безопасность. Макаренко С.И. - 173 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

173
вирус. Этот год также положил начало эпохи вирусов для Windows - был
создан первый вирус, поражающий исполняемые файлы Microsoft
Windows 3.1. Однако поскольку Win.Vir эпидемии не вызвал, его появление
осталось практически незаметным.
OneHalf, очень сложный вирус, обнаруженный в июне 1994 года,
вызвал глобальную эпидемию во всем мире, в том числе в России. Он
заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их
размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При
каждой перезагрузке зараженного компьютера зашифровывались два
последних незашифрованных ранее цилиндра жесткого диска. Это
продолжалось до тех пор, пока весь винчестер не оказывался
зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе
зашифрованной информации производить расшифровку на лету -
следовательно, пользователь долгое время пребывал в неведении.
Единственным визуальным проявлением вируса было сообщение «Dis is one
half. Press any key to continue...», выводившееся в момент достижения
количеством зашифрованных цилиндров диска половины от их общего
числа. Однако при первой же попытке лечения, после вылечивания
загрузочных секторов диска, вся информация на винчестере становилась
недоступной, без возможности восстановления. Популярности этого вируса в
России поспособствовала компания Доктор Веб, которая выпустила новую
версию своего антивируса, анонсировав его как средство от OneHalf. Однако
на практике после лечения загрузочных секторов от этого вируса, Dr.Web
забывал расшифровать информацию на диске и восстановить ее было уже
невозможно.
Следующий год запомнился инцидентом в корпорации Microsoft. В
феврале 1995 года, в преддверии выпуска новой операционной системы
Windows 95, была разослана демонстрационная дискета, зараженная
загрузочным вирусом Form. Копии этого диска получили 160 бета-тестеров,
один из которых не поленился провести антивирусную проверку. Вслед за
Microsoft отличились журналы PC Magazine (английская редакция) и
Computer Life, которые разослали своим подписчикам дискеты, зараженные
загрузочными вирусами Sampo и Parity_Boot соответственно.
В августе 1995 появился Concept - первый вирус, поражавший
документы Microsoft Word.
В том же 1995 году, в бесплатном приложении полуподпольного
издания известного специалиста в области компьютерных вирусов Марка
Людвига (Mark Ludwig) «Underground Technology Review», был приведен
исходный код вируса Green Stripe, который заражал документы AmiPro,
популярного в то время текстового редактора.
До февраля 1997 года считалось, что операционная систем Linux
неуязвима перед вирусами, пока не появился Linux.Bliss. В марте того же
года были зафиксированы первые случаи использования возможностей 
вирус. Этот год также положил начало эпохи вирусов для Windows - был
создан первый вирус, поражающий исполняемые файлы Microsoft
Windows 3.1. Однако поскольку Win.Vir эпидемии не вызвал, его появление
осталось практически незаметным.
      OneHalf, очень сложный вирус, обнаруженный в июне 1994 года,
вызвал глобальную эпидемию во всем мире, в том числе в России. Он
заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их
размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При
каждой перезагрузке зараженного компьютера зашифровывались два
последних незашифрованных ранее цилиндра жесткого диска. Это
продолжалось до тех пор, пока весь винчестер не оказывался
зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе
зашифрованной информации производить расшифровку на лету -
следовательно, пользователь долгое время пребывал в неведении.
Единственным визуальным проявлением вируса было сообщение «Dis is one
half. Press any key to continue...», выводившееся в момент достижения
количеством зашифрованных цилиндров диска половины от их общего
числа. Однако при первой же попытке лечения, после вылечивания
загрузочных секторов диска, вся информация на винчестере становилась
недоступной, без возможности восстановления. Популярности этого вируса в
России поспособствовала компания Доктор Веб, которая выпустила новую
версию своего антивируса, анонсировав его как средство от OneHalf. Однако
на практике после лечения загрузочных секторов от этого вируса, Dr.Web
забывал расшифровать информацию на диске и восстановить ее было уже
невозможно.
      Следующий год запомнился инцидентом в корпорации Microsoft. В
феврале 1995 года, в преддверии выпуска новой операционной системы
Windows 95, была разослана демонстрационная дискета, зараженная
загрузочным вирусом Form. Копии этого диска получили 160 бета-тестеров,
один из которых не поленился провести антивирусную проверку. Вслед за
Microsoft отличились журналы PC Magazine (английская редакция) и
Computer Life, которые разослали своим подписчикам дискеты, зараженные
загрузочными вирусами Sampo и Parity_Boot соответственно.
      В августе 1995 появился Concept - первый вирус, поражавший
документы Microsoft Word.
      В том же 1995 году, в бесплатном приложении полуподпольного
издания известного специалиста в области компьютерных вирусов Марка
Людвига (Mark Ludwig) «Underground Technology Review», был приведен
исходный код вируса Green Stripe, который заражал документы AmiPro,
популярного в то время текстового редактора.
      До февраля 1997 года считалось, что операционная систем Linux
неуязвима перед вирусами, пока не появился Linux.Bliss. В марте того же
года были зафиксированы первые случаи использования возможностей



                                   173

Страницы