Информационная безопасность. Макаренко С.И. - 177 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

177
«http://www.jokeworld.biz/index.html :)) LOL». Получив от знакомого
человека такую ссылку, ничего не подозревающая жертва открывала
указанную страницу и в случае, если использовался браузер Internet Explorer
с незакрытой уязвимостью, на компьютер загружались файлы вируса. После
установки в систему, Bizex закрывал запущенный ICQ-клиент и
подключившись к серверу ICQ с данными зараженного пользователя начинал
рассылку по найденным на компьютере спискам контактов. Одновременно
происходила кража конфиденциальной информации - банковские данные,
различные логины и пароли.
В этом же 2004 году разразилась так называемая война
вирусописателей. Несколько преступных группировок, известных по вирусам
Bagle, Mydoom и Netsky выпускали новые модификации своих программ
буквально каждый час. Каждая новая программа несла в себе очередное
послание к противостоящей группировке, изобилующее нецензурными
выражениями, а Netsky даже удалял любые обнаруженные экземпляры
вирусов Mydoom и Bagle.
Mydoom известен также массированной 12-дневной DDoS-атакой на
веб-сайт компании SCO, начавшейся 1 февраля 2004 года. За пару часов
работа сервера была полностью парализована и вернуться в нормальный
режим www.sco.com смог только 5 марта. В ответ руководители SCO
объявили награду в размере 250 тысяч долларов США за информацию об
авторе червя.
Нельзя не упомянуть червя Sasser, который в мае 2004 года поразил
более 8 млн. компьютеров, а убытки от него оцениваются в 979 млн.
долларов США. Для проникновения Sasser использовал уязвимость в службе
LSASS Microsoft Windows.
Вскоре после того, как начали активно использоваться смартфоны (от
англ. smartphone) - устройства, сочетающие в себе функции карманного
компьютера и телефона, появился и первый вирус для них - Cabir (июнь 2004
года). Он распространялся через протокол Bluetooth и заражал мобильные
телефоны, работающие под управлением OS Symbian. При каждом
включении инфицированного телефона вирус получал управление и начинал
сканировать список активных Bluetooth-соединений, выбирал первое
доступное и пытался передать туда свой основной файл caribe.sis. Ничего
деструктивного Cabir не делал - только снижал стабильность работы
телефона за счет постоянных попыток сканирования активных Bluetooth-
устройств.
Вредоносные программы - это не только вирусы, черви и трояны. К
этому классу в полной мере можно отнести и adware - программы, которые
отображают на экране рекламу без ведома и согласия пользователя, и
pornware - программы, самостоятельно инициирующие соединения с
платными порнографическими сайтами. Начиная с 2004 отмечается широкое
распространение использования вирусных технологий для установки
adware/pornware на целевые компьютеры. Этот год также запомнился 
«http://www.jokeworld.biz/index.html :)) LOL». Получив от знакомого
человека такую ссылку, ничего не подозревающая жертва открывала
указанную страницу и в случае, если использовался браузер Internet Explorer
с незакрытой уязвимостью, на компьютер загружались файлы вируса. После
установки в систему, Bizex закрывал запущенный ICQ-клиент и
подключившись к серверу ICQ с данными зараженного пользователя начинал
рассылку по найденным на компьютере спискам контактов. Одновременно
происходила кража конфиденциальной информации - банковские данные,
различные логины и пароли.
       В этом же 2004 году разразилась так называемая война
вирусописателей. Несколько преступных группировок, известных по вирусам
Bagle, Mydoom и Netsky выпускали новые модификации своих программ
буквально каждый час. Каждая новая программа несла в себе очередное
послание к противостоящей группировке, изобилующее нецензурными
выражениями, а Netsky даже удалял любые обнаруженные экземпляры
вирусов Mydoom и Bagle.
       Mydoom известен также массированной 12-дневной DDoS-атакой на
веб-сайт компании SCO, начавшейся 1 февраля 2004 года. За пару часов
работа сервера была полностью парализована и вернуться в нормальный
режим www.sco.com смог только 5 марта. В ответ руководители SCO
объявили награду в размере 250 тысяч долларов США за информацию об
авторе червя.
       Нельзя не упомянуть червя Sasser, который в мае 2004 года поразил
более 8 млн. компьютеров, а убытки от него оцениваются в 979 млн.
долларов США. Для проникновения Sasser использовал уязвимость в службе
LSASS Microsoft Windows.
       Вскоре после того, как начали активно использоваться смартфоны (от
англ. smartphone) - устройства, сочетающие в себе функции карманного
компьютера и телефона, появился и первый вирус для них - Cabir (июнь 2004
года). Он распространялся через протокол Bluetooth и заражал мобильные
телефоны, работающие под управлением OS Symbian. При каждом
включении инфицированного телефона вирус получал управление и начинал
сканировать список активных Bluetooth-соединений, выбирал первое
доступное и пытался передать туда свой основной файл caribe.sis. Ничего
деструктивного Cabir не делал - только снижал стабильность работы
телефона за счет постоянных попыток сканирования активных Bluetooth-
устройств.
       Вредоносные программы - это не только вирусы, черви и трояны. К
этому классу в полной мере можно отнести и adware - программы, которые
отображают на экране рекламу без ведома и согласия пользователя, и
pornware - программы, самостоятельно инициирующие соединения с
платными порнографическими сайтами. Начиная с 2004 отмечается широкое
распространение использования вирусных технологий для установки
adware/pornware на целевые компьютеры. Этот год также запомнился

                                    177

Страницы