Информационная безопасность. Макаренко С.И. - 174 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

174
электронной почты - ShareFun, по совместительству первый макро-вирус для
MS Word 6/7, распространялся с помощью почтовой программы MS Mail.
Первая утилита удаленного администрирования - BackOrifice,
Backdoor.BO - была обнаружена в августе 1998 года. Единственное ее
отличие от обычных программ для удаленного управления - это
несанкционированная установка и запуск. Действие утилиты сводилось к
скрытому слежению за системой: ссылка на BackOrifice отсутствовала в
списке активных приложений, но при этом зараженный компьютер был
открыт для удаленного доступа. Фактически, на зараженные компьютеры
предоставлялся свободный вход для других вредоносных программ.
Впоследствии возник целый класс вирусов - червей, размножение которых
базировалось на оставленных BackOrifice дырах.
26 марта 1999 года началась глобальная эпидемия Melissa - первого
вируса для MS Word, сочетавшего в себе также и функциональность
интернет-червя. Сразу же после заражения системы он считывал адресную
книгу почтовой программы MS Outlook и рассылал по первым 50 найденным
адресам свои копии. Причем это делалось абсолютно незаметно для
пользователя и, что самое страшное, от его имени. Такие компании как
Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои
корпоративные службы электронной почты. По разным оценкам совокупный
ущерб от вируса варьировался от нескольких миллионов до десятков
миллионов долларов США.
Через некоторое время был обнаружен и арестован автор вируса
Melissa, Дэвид Л. Смит (David L. Smith). 9 декабря он был признан виновным
и осужден на 10 лет тюремного заключения и к штрафу в размере 400 000
долларов США.
В декабре 1999 года был впервые обнаружен вирус-червь с
заложенными в нем функциями удаленного самообновления - Babylonia. Он
ежеминутно пытался соединиться с сервером, находящемся в Японии и
загрузить оттуда список вирусных модулей.
LoveLetter - это скрипт-вирус, 5 мая 2000 года побивший рекорд вируса
Melissa по скорости распространения. Всего в течение нескольких часов
были поражены миллионы компьютеров - LoveLetter попал в Книгу Рекордов
Гиннеса. Успех гарантировали методы социальной инженерии: электронное
сообщение имело тему «I love you» и интригующий текст, призывающий
открыть вложенный файл с вирусом.
Август 2000 года ознаменовался завоеванием вирусами мобильных
устройств - вирус Liberty заражал карманные компьютеры Palm Pilot с
операционной системой PalmOS.
На тот момент все известные вирусы для хранения собственных копий
использовали файлы, то есть ПЗУ компьютера. Обнаруженный 12 июля 2001
года CodeRed стал первым представителем нового типа вредоносных
программ, способных активно распространяться и работать на зараженных
компьютерах без использования файлов. В процессе работы такие вирусы 
электронной почты - ShareFun, по совместительству первый макро-вирус для
MS Word 6/7, распространялся с помощью почтовой программы MS Mail.
      Первая утилита удаленного администрирования - BackOrifice,
Backdoor.BO - была обнаружена в августе 1998 года. Единственное ее
отличие от обычных программ для удаленного управления - это
несанкционированная установка и запуск. Действие утилиты сводилось к
скрытому слежению за системой: ссылка на BackOrifice отсутствовала в
списке активных приложений, но при этом зараженный компьютер был
открыт для удаленного доступа. Фактически, на зараженные компьютеры
предоставлялся свободный вход для других вредоносных программ.
Впоследствии возник целый класс вирусов - червей, размножение которых
базировалось на оставленных BackOrifice дырах.
      26 марта 1999 года началась глобальная эпидемия Melissa - первого
вируса для MS Word, сочетавшего в себе также и функциональность
интернет-червя. Сразу же после заражения системы он считывал адресную
книгу почтовой программы MS Outlook и рассылал по первым 50 найденным
адресам свои копии. Причем это делалось абсолютно незаметно для
пользователя и, что самое страшное, от его имени. Такие компании как
Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои
корпоративные службы электронной почты. По разным оценкам совокупный
ущерб от вируса варьировался от нескольких миллионов до десятков
миллионов долларов США.
      Через некоторое время был обнаружен и арестован автор вируса
Melissa, Дэвид Л. Смит (David L. Smith). 9 декабря он был признан виновным
и осужден на 10 лет тюремного заключения и к штрафу в размере 400 000
долларов США.
      В декабре 1999 года был впервые обнаружен вирус-червь с
заложенными в нем функциями удаленного самообновления - Babylonia. Он
ежеминутно пытался соединиться с сервером, находящемся в Японии и
загрузить оттуда список вирусных модулей.
      LoveLetter - это скрипт-вирус, 5 мая 2000 года побивший рекорд вируса
Melissa по скорости распространения. Всего в течение нескольких часов
были поражены миллионы компьютеров - LoveLetter попал в Книгу Рекордов
Гиннеса. Успех гарантировали методы социальной инженерии: электронное
сообщение имело тему «I love you» и интригующий текст, призывающий
открыть вложенный файл с вирусом.
      Август 2000 года ознаменовался завоеванием вирусами мобильных
устройств - вирус Liberty заражал карманные компьютеры Palm Pilot с
операционной системой PalmOS.
      На тот момент все известные вирусы для хранения собственных копий
использовали файлы, то есть ПЗУ компьютера. Обнаруженный 12 июля 2001
года CodeRed стал первым представителем нового типа вредоносных
программ, способных активно распространяться и работать на зараженных
компьютерах без использования файлов. В процессе работы такие вирусы

                                    174

Страницы