|
Автор: Юрий Дзюбан
Опубликовано на сайте www.computerra.ru
Вирусы.
Впервые пользователи персональных компьютеров столкнулись с вирусами в 1987 году. Длительное время рядовые юзеры жили спокойно и беззаботно, поскольку считалось, что ОС Unix, на которой базировалось большинство серверов, надежно гарантирует от каких-либо проблем с вирусам. И тем сильнее был эффект события конца 1988 года.
2 ноября 1988 года выпускник Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было инфицировано около 6200 машин, что составило 7,3 % общей численности машин в сети. Согласно подсчетам, общий ущерб от прямых и косвенных потерь
был оценен в 98 253 260 долларов.
Происшествие дало представление о потенциальных масштабах компьютерной опасности, а компьютерные вирусы стали причиной постоянной головной боли пользователей сети.
Производство вирусов, использующих для распространения интернет, было поставлено на поток, а бескорыстное (хоть и не всегда) творчество и пытливое воображение энтузиастов обеспечили появление вирусов самых различных категорий. Одни писали вирусы, другие пытались с ними бороться. Появились антивирусы и службы, занимающиеся вопросами вирусных заражений. Противостояние щита и меча чертило всё новые петли, а результатами этого своеобразного естественного отбора мы можем наслаждаться в наши дни.
Прекрасным примером сказанному может быть червь W32/SQL Slammer, наделавший много шуму после своего появления 25 января текущего года. Его атака, на протяжении которой за 10 минут заражению подверглось по различным данным от 67 до 75 тысяч (!) компьютеров, является самой мощной за всю историю существования вирусов. Последним временем черви приобретают всё больший интерес со стороны авторов этих зловредных программ.
На всякий случай напомню, что, по определению, “черви” (worm),– это вирусы, которые распространяются в компьютерной сети и, заражая компьютер, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают
рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
SQL Slammer или Sapphire – червь, длина кода которого составляет всего 376 знаков, для проникновения использовал известную дыру популярной базы данных Microsoft SQL Server 2000. Согласно подсчётам, на протяжении первой минуты атаки количество зараженных компьютеров росло экспоненциально, удваиваясь каждые 8,5 секунды. В поисках потенциальных жертв за 10 минут вирус смог "просканировать" около 3,6 миллиардов интернет-адресов из примерно 4 млрд. существующих. На протяжении первых трёх минут скорость сканирования достигала 55 миллионов хостов в секунду, и в дальнейшем замедлялась только из-за недостаточной пропускной мощности сетей.
Небывалая мощность и агрессивность атаки повлекла не только замедление передачи данных в Интернет, но также сбои в компьютерных системах американских служб "911" и пожарных, работе банкоматов и иных систем.
Наиболее пострадали пользователи США (43 % зараженных машин) и Южной Кореи (14 %), на территории которой вирус на некоторое время практически полностью затормозил какой-либо трафик.
По словам специалистов, Slammer не смотря на свою простоту и отсутствие деструктивных свойств, демонстрирует значительный прогресс в развитии компьютерных червей и заставляет задуматься над будущими перспективами Интернет с точки зрения вирусной безопасности.
По этому поводу старое выражение принимает новую форму – "Мы говорим "интернет" – подразумеваем вирусы, мы говорим "вирусы" – подразумеваем интернет". Однако вирусы не появляются из неоткуда. Каждый из них принадлежит определённому автору, некой личности, с теми или иными мотивами запускающей частицу себя в вольное плаванье по Сети. Поэтому вполне логично остановиться на следующем, вероятно, основном и лежащем в основе предыдущих, явлении, которое несомненно будет иметь непосредственное воздействие на судьбу интернет.
| 
