Viruși computerizați: viermii vin

Ştiinţă

Cu toate acestea, răspândirea sistemului de operare Windows, a aplicațiilor Microsoft și a internetului a simplificat foarte mult activitatea scriitorilor de viruși: în monocultura digitală, malware-ul se răspândește mult mai repede și acum poate fi produs de oricine are oricare dintre utilitățile în acest scop, fără expertiză sau instruire. Programul de poștă electronică Microsoft Outlook, care a devenit unic în e-mailul civil, acceptă scripturi scrise în limbajul de programare Visual Basic (VBS), care oferă funcționalități suplimentare, dar acest limbaj de programare este, de asemenea, excelent pentru crearea de viruși de script și viermi. Iar producția de viruși VBS a fost deja automatizată de către hackerii alimentari: software-ul VBS Worm Generator, disponibil pe site-urile warez de pe Internet, de exemplu, lansează un virus unic care este ușor de gestionat cu câteva clicuri de mouse pentru utilizatorii care pot ușor înșeală și deschide toate atașamentele.

Virusul dragostei, Melissa, Kurnyikova

Primul virus VBS devastator major a fost Melissa în 1999, care s-a răspândit în primele 50 de adrese din lista de adrese de e-mail a mașinii infectate, înfundând serverele de e-mail ale lumii în câteva zile și provocând daune de 80 de milioane de dolari doar în Statele Unite. . Și mai rapid, în 2000, s-a răspândit „virusul iubirii” cu titlul „Te iubesc”, care a forțat și serverele de e-mail în genunchi, a șters datele despre mașinile infectate și a transmis parolele găsite acolo către creatorul său. Producătorii acestor virusuri nu au fost încă anchetați: atât David Smith din New Jersey, care a eliberat-o pe Melissa, cât și Onel Guzman din Filipine, responsabil pentru virusul iubirii, au fost condamnați la închisoare. Cu toate acestea, viermii au ieșit din sticlă și de atunci au fost atacați din ce în ce mai frecvent: odată cu scriitorul de virus țintă, scriitorii de virusuri VBS au nevoie doar de un singur lucru: marea idee care face ca utilizatorii atașați la e-mail să fie deschise pentru utilizatori din ce în ce mai suspecți din cauza infecțiilor repetate.

Și ideile nu lipsesc: în februarie 2001 a intrat în lume un virus care promitea o fotografie a vedetei de tenis Anna Kurnyikova, în care codul insidios (deși nu amenință de data aceasta cu daune suplimentare) a fost făcut interesant de către autorul necunoscut ca „AnnaKournikova .jpg ". Nu după mult timp, virusul „Homepage” a oferit atât de multe noutăți încât a deschis patru site-uri porno în fereastra browserului mașinii infectate. Scriitorii virusului - trei adolescenți olandezi - au declarat revistei Wired într-un e-mail anonim că „pagina de pornire” nu este cu adevărat un virus, ci un instrument de marketing, deoarece traficul către site-urile porno implicate crește în mare măsură datorită campaniei, generând profituri suplimentare semnificative pentru operatorii lor. Atât virusurile „Kurnyikova”, cât și „pagina de pornire” au fost scrise cu un program de tastare a viermilor, dar „Soția goală” deghizată în soție goală, „partenerul meu” deghizat în site web și viermele „Goner” deghizat în screensaver au fost, de asemenea, făcute pentru această captură.

Recolta roșie

Cea mai mare mizerie a fost cauzată de un virus Outlook numit „Sircam”, care transmite documentele găsite pe mașinile infectate fără discriminare către utilizatorii aflați în lista de adrese, făcând publice milioane de informații confidențiale, uneori strict confidențiale. De asemenea, virusul a ventilat fișierele secrete ale FBI, la fel ca și fișierele găsite pe hard disk-ul președintelui ucrainean Leonid Kuchma. În Ungaria, listele de prețuri, testamentele, proiectele de contracte și chiar propunerile Ministerului de Interne au fost publicate pe internet, redacția Indexului se distrează de zeci de delicatese care sosesc în fiecare zi de luni de zile.

Viermii care atacă serverul Web al Microsoft, Internet Information Server, reprezintă o amenințare mai gravă decât virusurile Outlook: primul dintre aceștia, „Cod roșu”, care a apărut în iulie anul trecut, laudă probabil munca unui profesionist chinez, ca pagini găzduite pe serverele web infectate sunt „Hacked de Chineese” cu un mesaj. În a doua zi a infecției, trei sute cincizeci de mii de servere, inclusiv întreaga fermă de servere Microsoft, fuseseră mușcate de vierme și, după un timp, toate mașinile infectate lansaseră un atac Denial of Service pe serverul web de la Casa Albă. Întreținătorii site-ului prezidențial s-au apărat împotriva tsunami-ului forței brutale prin schimbarea adresei IP a serverului. O mutație din „Cod roșu” s-a reactivat în august, lăsând o lacună pentru preluarea puterii asupra serverului infectat.

În loc de o bombă scrisoare

„Nimda”, care a apărut în septembrie, s-a dovedit a fi cel mai rafinat virus al viermelui anul trecut: acest malware se poate răspândi fără implicarea activă a utilizatorului, fără a face clic pe atașament. Nimda poate fi surprins și prin pierderea pe un site web oferit de un server web infectat, dar poate fi accesat și prin accesuri de rețea partajate, ceea ce înseamnă că o singură mașină dintr-o rețea de lucru poate infecta pe toată lumea cu virusul.

Daunele cauzate de virușii informatici sunt foarte greu de cuantificat, dar cu siguranță ucide miliarde de dolari: unele estimări ridică doar Code Red la 2,6 miliarde de dolari în timp pierdut și muncă suplimentară. Deși Nimda și Sircam au fost responsabile pentru mai mult de jumătate din infecțiile cu virusuri în 2001, anul trecut au fost înregistrate 11.160 de noi viruși. Compania antivirus Sophos estimează că există în prezent 40 de viruși pe zi și 1.200 pe lună pe internet.

Tamás Bodoky

1. Nimda 2. SirCam 3. Magistr 4. Hybris 5. Scuze 6. Pagina de start 7. Kakworm 8. Kurnyikova 9. Cod roșu

10. BadTrans

Vierme de cânepă

De asemenea, în afara programelor malware mai exotice este o producție de fumători care nu dăunează mașinii utilizatorului, dar mută pagina de pornire Internet Explorer pe marijuana.com și plasează o literă verde pe bara de activități Windows. Făcând clic pe frunza de cânepă se afișează un mesaj politic pe ecran, care militează pentru legalizarea canabisului. Virusul a înmulțit traficul marijuana.com, dar creatorii site-ului s-au distanțat de acțiune - ceea ce i-a enervat pe unii utilizatori de internet prietenoși cu cânepă atât de mult încât au lansat un atac de supraîncărcare a serverului pe portalul de iarbă. Scriptul VB atașat la e-mail răspândește virusul pe întreaga listă de e-mail a programului de poștă electronică Outlook, care acționează și ca troian: imitând un joc de fotografiere numit Weed Farmer pe sistemele de partajare a fișierelor. Într-un joc adevărat numit Ganja Farmer (descărcare gratuită la www.evilx.com/ganjasoft.html) ca cultivator războinic, o mitralieră de douăzeci de milimetri montată deasupra unui microbuz Volkswagen 69 trebuie să protejeze răsadurile de comandourile care sări de pe elicopterele poliției.

Utilizatorul laic poate proteja împotriva epidemiilor virale într-un singur mod: cu un program antivirus care poate actualiza lista malware-ului chiar și zilnic pe Internet. Majoritatea acestor programe antivirus pot proteja, de asemenea, datele stocate pe hard disk, dezinfecta e-mailurile primite și pot elimina site-urile web periculoase. De asemenea, ar trebui să luați în considerare instalarea unui program de e-mail în loc de Microsoft Outlook: puteți spune la revedere de la o serie de caracteristici de comoditate, dar alegerea unui program de e-mail care nu acceptă scripturi VB va reduce semnificativ riscul de infecție.

Virusul poliției

FBI lucrează la un program troian care ar putea infecta orice persoană pe care o tastați infectând computerul persoanei monitorizate. Software-ul Magic Lantern, care utilizează tehnologia keylogger și poartă numele de cod Magic Lantern, poate fi utilizat în principal pentru a captura parole pentru documente criptate. Procedura, care este predată și la universități, este utilizată de mai multe software-uri de hacking mai vechi, inclusiv Back Orifice și SubSeven, care infectează sistemele Windows. FBI instalase anterior un keylogger pe computerul lui Nicodemo Scarfo Jr., care a fost acuzat de conexiuni mafiote, dar nu era încă instalat pe computer de un program troian care fusese vizat de internet, ci de carne și oțel. agenți de sânge.

Virusul tunului

Statele Unite pot folosi orice mijloace la dispoziția sa, inclusiv armata, pentru a răspunde atacurilor din altă țară sau grup terorist pe internet, a spus el într-o ședință din subcomitetul pentru justiție din Senat. Potrivit lui Richard Clarke, consilier în domeniul tehnologiei Casei Albe, multe țări - precum Iranul, Irakul, Coreea de Nord, China, Rusia - au pregătit oameni pentru războiul pe computer. Teroriștii pot fi capabili să intre în controlul digital al instalațiilor la nivel național, sistemelor de alimentare cu energie, centralelor nucleare, sistemelor de control al traficului aerian. Clarke nu a spus nivelul de atac cibernetic care ar declanșa un răspuns militar din partea Americii. „Flotarea deliberată face parte din factorul de descurajare”, a explicat el. Consilierul spune că SUA nu au primit până acum nici guverne, nici teroriști în războiul cibernetic, dar asta nu înseamnă că nici măcar nu au încercat unul. Casa Albă va cheltui 2,7 miliarde de dolari pentru securitatea IT în acest an fiscal, în creștere de la 4,2 miliarde de dolari în 2003.