Техника - молодёжи 2007-06, страница 47

Техника - молодёжи 2007-06, страница 47

удаление знаков препинания, перестановка цифр и тому подобные мелкие пакости), поэтому пользователи спокойно относились к нему и не били тревогу, но когда макровирусы стали форматировать винчестер (удаляя при этом всю информацию) — тут уж затрезвонили во все колокола. Во многом именно макровирусы заставили пользователей обратить внимание на средства защиты (в частности, Office Guard).

В июне 1998 г. мир захватывает эпидемия вируса Win95.CIH (он же «Чернобыль»), ставшая самой разрушительной за все предыдущие годы. Вирус не только уничтожал всю информацию на дисках, но и перезаписывал Flash BIOS, базовую систему ввода — вывода, что приводило к вынужденной замене микросхемы памяти, а нередко даже материнской платы и всего системного блока — ведь комплектующие «цепляются» именно на «материнку». Это был поистине супервирус, принадлежавший «перу» (а точнее — клавиатуре) талантливой творческой личности, эдакому доктору Мориарти. «Чернобыль» (названный так из-за того, что срабатывал 26 апреля) не менял своего размера, вследствие чего трудно находился и почти не поддавался лечению, а после перезаписи данных на микросхемах стирал всю память на жёстком диске — делал, так сказать, контрольный выстрел.

Автора «Чернобыля» вычислили в апреле 1999 г. Им оказался студент Тайваньского технологического института Чень Инхао (CIH — его инициалы), но так как ни одна местная компания не подала иск и даже жалобу в связи с вирусом, полиция не смогла арестовать хакера.

МИЛЛИАРДНЫЕ УБЫТКИ

Последний год XX в. превзошёл вообще все мыслимые опасения: вирус-червь LoveLetter и его модификации нанесли самый большой в истории вред пользователям ПК и корпорациям — более 20 млрд долларов. За пер

вый месяц LoveLetter атаковал 40 млн компьютеров. Вы от знакомого получаете письмо с темой «I Love You» и, независимо от пола, хотите прочитать вложенный файл. К тому же создавалось обманчивое впечатление, что расширение документа — .txt, а оно абсолютно безопасно и не может содержать вирус. Вы открываете документ — в предвкушении, смущении, непонимании или сгорая от любопытства, и... Ещё раз: ущерб на сумму (медленно, по буквам) более двадцати миллиардов долларов.

Действовал вирус «Любовное письмо» просто, как и всё гениальное. Попадая на компьютер, он рассылал себя всем, кто числился в адресной книге самой распространённой почтовой программы Outlook (входящей в пакет MS Office). Вложенный в письмо файл назывался, например, так: «ForYou.TXT.vbs» либо же «I Love You.TXT_______.vbs» — с множеством пробелов перед истинным расширением — vbs. Вирус, написанный на языке Visual Basic Script, маскировался самым элементарным и надёжным способом. Пользователь думал, что открывает обычный текстовой файл. Как видно, автор этого вируса сделал главный упор на человеческой психологии, а вовсе не на компьютерных технологиях и программировании. Кстати, и автора LoveLetter тоже не посадили! В августе 2000 г. 24-лет-ний филиппинец Онель де Гусман был оправдан, так как в законодательстве Филиппин на тот момент не имелось соответствующего закона (в нашей стране «антихакер-ский» закон существует с января 1997 г. и предусматривает лишение свободы до трёх лет, а при тяжких последствиях — до семи).

На вирус Онеля де Гусмана LoveLetter попались сенаторы Конгресса США, сотрудники Пентагона и ЦРУ, английские лорды и пэры, работники банков, фирм, бирж, СМИ, государственных учреждений, уни

верситетов со всего мира... Миллионы взрослых обеспеченных людей (не говоря уже о подростках и молодых людях) кинулись читать признание в любви от незнамо кого — чистая психология. Неудивительно, что этот метод распространения вирусов стал самым популярным и действенным. По этой же завлекательной технологии были созданы сотни вирусов. Пользователь получал письмо от друга с вложенным файлом и открывал его. На какие только психологические ухищрения не шли хакеры, чтобы заставить открыть письмо. В названии содержалась краткая информация: это мог быть анекдот или какое-то срочное сообщение, угроза или оскорбление, дополнение (патч) к игре или обновлённая версия программы, секрет или интересная завлекательная картинка...

Последнее получило особо широкое признание. Вирус «Анна Курникова», например, предлагал соблазнительную фотографию теннисистки и содержал файл с названием AnnaKournikova.jpeg.vbs (jpeg — расширение, обозначающее, что данный файл содержит изображение). Автор заявил: «Не знаю, почему эти невежественные люди продолжают открывать такие письма. В конце концов, если их компьютер оказался заражён вирусом AnnaKoumikova, — вина полностью на них самих». И ведь голландский хакер отчасти прав, хотя 29 октября 2002 г. на очередном судебном разбирательстве он проиграл.

2004 г. отметился несколькими важными событиями: рождением первого червя для мобильных телефонов и появлением вируса, который «жил» непосредственно на вэб-сай-тах, заражая компьютеры уже без помощи электронной почты. С этих пор частые слова: «Я не пользуюсь Outlook'oM, поэтому не боюсь вирусов» произносились всё реже и реже. В этом же году червь под названием MyDoom за неделю опустошил мировую казну на 23 млрд долларов. С од-

Десятка самых распространённых вирусов 2006 г.

Виды вирусных атак на компьютер и сеть

W32/Mytob 29.94 W32/Nctsky 20.8% YV32JSobef 17.7% W32IZafi 8,0% W32/Nyxem 5,6% W32JBagle 5 5% W32iMyDoom 3.8% W32retratto 1.3% TrojlCtogger 1.0% W32/Dre» 0.9% Другие вирусы 5.5%

Комби атака

Взлом

Firewall

www.tm-magazin ,ru 45