MyDoom: мы тебя вылечим

b00b1ik (b00b1ik@neora.ru)

Xakep, номер #063, стр. 063-060-1

Повесть об интернет-червях

На мой взгляд, мировая паутина на все 100% отражает реальную жизнь. И все волнения из обычной жизни очень быстро перетекают в виртуальный мир. Интернет и реальность до такой степени переплетены, что даже болезни и заразы не обошли мир виртуальности. Эпидемии вирусов и червей в последнее время все чаще и чаще нарушают обычный ритм жизни интернетчиков. Другой вопрос, что эти всплески заражений происходят по вине самих же людей, тогда как в обычной жизни, напротив, от человеческого разума мало что зависит. В этой статье речь пойдет как раз об одной из разновидностей киберзаразы - червях.

Откуда они взялись

Интернет-червь - это программа, способная после выпуска ее в Сеть существовать автономно. Т.е. черви живут сами по себе, не нуждаясь в том, чтобы их запускал человек, подвергая тем самым заражению свою систему. Черви сами размножаются, расползаются по интернету и делают то, для чего они предназначены, используя дыры в программном обеспечении. В этом и состоит основное отличие червей от простых вирусов. Ведь чтобы пустить виря в массы, нужно после его написания заразить им какой-нибудь файл, выложить этот файл на всеобщее обозрение в Сеть и раскрутить его так, чтобы как можно больше людей скачали зараженную программу. С червями все намного проще. Достаточно лишь один раз его запустить, и червь сам найдет себе дорогу во «взрослую жизнь».

История интернет-червей уходит далеко в прошлое, а точнее, в 1988 год. Еще тогда, 2 ноября, молодой любитель пакостей (руки бы пообломать), выпускник Корнельского университета Роберт Таппан Моррис, впервые запустил свою вредоносную программу, которая вышла из-под контроля и начала со скоростью урагана распространяться по Сети, заражая собой все новые и новые компьютеры. Оказавшись на компьютере, червь начинал копировать самого себя и рассылать свои копии дальше на те машины, которые еще не были заражены. Тем самым червячок сильно загружал серверы, что вызывало отказ в обслуживании. За короткое время творение Бобби Морриса успело обосноваться примерно на шести тысячах компьютеров в Сети. В результате такой неожиданной атаки на интернет многие компании понесли колоссальные убытки, общая сумма которых оценивалась почти в 99 миллионов мертвых президентов. Мир ясно осознал, какую опасность несет интернет, а сам интернет перестал чему-либо удивляться.

С этого момента черви стали появляться регулярно, и количество их возрастало с каждым годом в арифметической прогрессии.

Принцип действия

Каждый интернет-червь, помимо какой-либо функции (не обязательно деструктивной), которую он должен выполнять, умеет самостоятельно распространяться по Сети. Зачастую хозяева компьютеров долго пребывают в неведении, что на их машине завелся червячок. Вроде ничего из интернета не качали, антивирус ни о чем не предупреждал, да и вообще, все, вроде бы, нормально. А в это время ползучий гад постоянно работает, плодясь и плодясь втихаря. Совсем не обязательно, что червь будет стирать какую-то важную информацию с компьютера, вполне достаточно того, что он каждые пару минут сканирует Сеть на предмет нахождения и заражения в ней дырявых машин, тем самым нехило подгружая систему и канал в интернет.

Содержание  Вперед на стр. 063-060-2
ttfb: 3.2181739807129 ms