В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word - Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.

Стремительное распространение Microsoft Windows - со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) - положило начало совсем новой эпохе.

В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD-приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.

Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.

Впоследствии CIH совершил второе пришествие, но это отдельная история.

Следующие пять лет, с 1999 по 2004 годы - это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.

Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft - офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.

Melissa (1999) - макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.

ExploreZip (1999) - вирус, уничтожавший документы Microsoft Office.

ILOVEYOU, он же LoveLetter (2000) - один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.

Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) 'подгоняли' и старичка CIH. Уж если пакостить, так по-крупному.

2001 год - это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.

2001 год - вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.

Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.

SQL Slammer, он же Sapphire и Helkern, из них самый выдающийся: 24 января 2003 года он устроил форменную глобальную катастрофу, оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета в целом - России тоже досталось.

Очень мелкий (менее 400 байт) и оборотистый, вирус со страшной скоростью генерировал случайные IP-адреса и сразу же отправлял туда свою копию 'на удачу'. За первые три минуты атаки вирус поразил 75 тысяч адресов и продолжал размножаться как тот самый пресловутый штамм Андромеды. Впрочем, атака быстро схлынула именно потому, что вирус забил все каналы связи и ему больше некуда было размножаться. Вдобавок, системные администраторы бросились латать дыры в Microsoft SQL Server, которые и использовал червь, так что его удалось быстро усмирить.

В дальнейшем (после того, как в 2004 году MyDoom стал самым стремительно распространявшимся вирусом в истории) вредоносные программы стали отчего-то куда реже привлекать к себе массовое внимание. Их не стало меньше, они изменились сами - и по форме, и по назначению.

Вирусописателям, похоже, надоело в массе своей соревноваться, чей вирус быстрее заразит всё на свете, разработчики ПО начали куда более тщательно относиться к безопасности, а рядовые пользователи сделались менее доверчивыми. Достаточно разок вляпаться, чтобы здоровая паранойя относительно 'левых' вложений и странных ссылок выработалась навеки.

Сейчас у вирусописателей несколько иные интересы. Трояны и вирусы пишутся не для того, чтобы нанести прямой ущерб компьютерам, а для того, чтобы воровать личную информацию вроде номеров кредитных карт и паролей к ним (а то даже и аккаунты в онлайновых играх, благо на них тоже можно подзаработать).

Формируемые с помощью вирусов гигантские ботнеты - это тоже бизнес. Большой, добротный ботнет - ходовой товар, отличное оружие, активно используемое, кстати, в политической и конкурентной борьбе (особенно в России).

В 2007 году много шуму наделал, например, вирус Storm Worm, с помощью которого как раз и формировался мощный ботнет, объёмы которого в итоге оценивались где-то в 50 млн заражённых машин (впрочем, это наиболее пессимистичная оценка).

Через такие крупные ботнеты рассылается большая часть спама, трояны для расширения ботнета, с их помощью организуются DDoS-атаки и прочие 'прелести жизни'. Аренда ботнетов сейчас стала, по некоторым оценкам, совсем недорогой: 9 долларов в час.

Венцом вирусописательского творения на сегодняшний день является, возможно, всё тот же Stuxnet - просто в силу своей оригинальности: такого не видел никто и никогда.

Про него уже очень многое написано. За техническими подробностями можно обратиться, например, к статьям Бёрда Киви.

Так или иначе, Stuxnet является серьёзным оружием. Возможно, менее серьёзным, чем хотелось бы думать конспирологам, - в конце концов, он изначально предназначен для атаки на совершенно конкретные промышленные установки. Но - легка беда начала. История вирусов явно не закончена.

Василий Щепетнёв: Скрытый смысл

Автор: Василий Щепетнев

Опубликовано 20 октября 2010 года

Утрата навыков писательской скорописи Чехову далась тяжело. Действительно, в славные восьмидесятые он мог на пари 'из ничего' создать рассказ с легкостью необыкновенной и всего лишь за несколько часов. Но в девяностые годы все изменилось. 'Осколки' и 'Будильник', юмористические журналы, в которых он прежде добывал легкий хлеб, больше не манили. Из писателя – собирателя полевых цветов он превращался в писателя-пахаря, чей плуг выворачивал на поверхность дотоле скрытые пласты жизни, а это очень тяжелая работа, требующая пауз. Вынужденные простои беспокоили его. Предаваться созерцательным размышлениям было совестно, и потому Чехов впрягается в общественную работу – руководит постройкой сельских школ, борется с холерой, занимается переписью населения.

Последнее ново для центральной России, но не для Чехова. У него-то как раз есть опыт: во время путешествия на Сахалин он заполнил около десяти тысяч переписных карточек. По сравнению с этим перепись в уезде задача куда менее сложная, тем более что у Чехова в подчинении целый отряд из пятнадцати переписчиков. Предводитель дворянства К.А Голяшкин, формально возглавлявший уездную операцию, максимально использовал и опыт, и авторитет, и чувство гражданской ответственности Чехова. Антон Павлович читал лекции, инструктировал, раздавал переписчикам портфели, ручки, перья, чернильницы и переписные листы. Кстати, в переписчики люди – учителя, врачи, помещики, фабриканты, –

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату