Электронная библиотека
Хакер
А ваш PC червивый!
Xakep Online -> Журнал, номер #010, стр. 010-026-1
Автор: ADIDAS (adidas@ru.ru).
А задавался ли ты вопросом: что на самом деле такое вирусы, и откуда они ваще вылазют? Название (вирус... ВИРУС! Слово-то какое страшное.) говорит само за себя. Вирус - это программа-паразит. Обычно вирус сидит в каком-нибудь файле (в смысле, тело вируса располагается внутри какого-нибудь файла), который можно запустить. И вирус просто ждет, когда этот файл будет запущен, чтобы во время загрузки этого самого файла (и, следовательно, загрузки тела вируса) скопировать себя в память компа и оттуда копировать себя во все последующие запускаемые файлы (конечно, не все вирусы ИМЕННО так работают, но общий принцип таков).
Но среди всех вирусов выделилось одно весьма симпатичное направление - это ЧЕРВИ (я имею в виду - сетевые черви). Сетевые черви полностью оправдывают свое название. Они действуют схоже с вирусами, создавая копии, но почти всегда имеется головной червь, управляющий своими отпрысками. И червю не обязательно наличие каких-нибудь файлов для инфицирования, ему главное, чтобы была "почва, где поползать" - МЕСТО (free space)! Выпущенный на волю червь будет постоянно грызть машины и рожать себе подобных для такой же цели. Единственный, пожалуй, недостаток червя - его большой размер как программы и еще небольшая логика в прогрызании систем, так как червь обычно нападает на системы с идентичной друг другу внутренней архитектурой (e.g. Windows95 - Windows 98 - Windows 2000). Ну, небольшое представление про червей получил? НЕТ? Тогда - Энциклопедия "Мир Животных", раздел - черви!:). А теперь - то, о чем все-таки эта статья!
Ноябрь 88-го года... Все рады жизни, любуются своей Ос (Unix и его потомками - Sun, BSD). И, вроде бы, все спокойно... НО тут как начнется! В общем, жил-был себе админ одного из Университетов в Нью-Йорке. Сидел, сидел на работе... и досиделся. В его машину пролез какой-то вирус, ну, он сразу, конечно, ничего не догнал и пытался как-то противостоять ему пассивными методами (...прочь отсюда, маленькое мохнатое существо!). Ну и как бы не особо админ тогда напугался - сразу всем о появлении вируса орать он не стал, а даже, я бы сказал, промолчал. Но потооооом - потом посыпались новости, что вирус (пока неизвестный) уже посетил большую кучу университетов, разных компаний, фирм и т.д. в разных городах Америки. Тогда у компутерно-образованной части американского населения поднялась температура, так как информация на тех университетских компах была ну довольно важная для отдельных лиц, и терять ее совсем было не в кайф. Но, при всем при этом, многие машины, которые посетил вирус, уже были повешены (заблокированы вирусом, как думалось изначально - специально). В общем, чума распространялась с немереной скоростью. Уже было ясно, что это один и тот же вирус, но ОТКУДА? КТО? КАК? И ЧТО ОН ВСЕ-ТАКИ СОБОЙ ПРЕДСТАВЛЯЕТ? - никто еще не знал!
В течение 36 часов вирус поразил ОГРОМНОЕ количество систем (давно где-то читал, что он даже чуть ни залез в центр управления космическим кораблем типа Shuttle - вот бы весело было-то! Сидишь - а в огороде Шаттл упал! :)). Почти для всех админов Америки это был удар армейским сапогом ниже пояса! В общей сложности вирус загубил/поразил (где-то) 5800 компов(!), плюс ко всему из-за размножения вируса, т.е. путешествия его отпрысков с одной системы на другую, был сильно перегружен трафик, и даже многие не пораженные системы не могли спокойно выходить в I-net и заниматься своим делом.