А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 1. Современное состояние информационной безопасности 29<br />
при открытии соответствующей HTML-страницы. Затем выдается предупреждение<br />
о том, что на диске создается неизвестный файл. Тонкий расчет сделан на то, что пользователь<br />
автоматически ответит Да, чтобы отвязаться от назойливой скрипт-программы.<br />
Тем самым он пропустит на свой компьютер Internet-червя. Именно таким образом<br />
2 июля 2000 года автор вируса Jer разместил этого червя на одном из сайтов системы<br />
Geocities. Заголовок сайта содержал заманчивый текст THE 40 WAYS WOMEN FAIL<br />
IN BED (40 <strong>В</strong><strong>А</strong>РИ<strong>А</strong>НТО<strong>В</strong> З<strong>А</strong>Т<strong>А</strong>ЩИТЬ ЖЕНЩИНУ <strong>В</strong> ПОСТЕЛЬ). Затем информация<br />
об этой странице была анонсирована в нескольких каналах IRC (Internet Relay Chat),<br />
после чего количество посещений этой страницы превысило 1000 в первый же день.<br />
Червь Jer не обладает серьезным деструктивным воздействием. Его код содержит ряд<br />
ошибок, из-за которых он распространяется только по каналам IRC, но не по электронной<br />
почте. Само появление этого червя свидетельствует о вхождении в моду новой<br />
технологии «раскрутки» вирусов в Internet.<br />
Существуют и более опасные экземпляры. Для проведения разрушительных действий<br />
в теле червя Dilber, например, интегрированы 5 различных вирусов, среди которых такие<br />
опасные экземпляры, как Чернобыль, Freelink и SK. Каждого из них Dilber активизирует<br />
в зависимости от текущей даты. Несмотря на столь внушительный разрушительный<br />
заряд, данный Internet-червь не представляет большой опасности для пользователей.<br />
Из-за незначительной ошибки, допущенной в коде программы, она неспособна к размножению,<br />
т. е. рассылке своих копий по электронной почте или по локальной сети.<br />
Internet-червь Scrapworm (VBS/Stages) был выложен злоумышленником на авторском<br />
сайте. Через несколько дней этот червь был обнаружен в «диком виде» практически<br />
во всех странах мира. <strong>В</strong>ирус обладает потенциалом обрушить почтовые серверы<br />
и, в то же время, не слишком опасно воздействует на инфицированные компьютеры.<br />
Червь распространяется, в основном, через электронную почту с помощью MS Outlook,<br />
но может использовать и каналы IRC. Причем эта программа рассылает сразу по 100<br />
сообщений. Есть и другие имена этого червя: IRC/Stagesworm, IRC/Stages mi,<br />
LIFE_STAGES TXT SHS, ShellScrap Worm, VBS/ LifeStages, VBS/Stages 14558, VBS/<br />
Stages.2542, VBS/Stages worm, VBS_STAGES.<br />
Первый год нового тысячелетия немногим отличается от предыдущего. По Internet<br />
вновь гуляет вирус под названием Code Red П. Он представляет собой Internet-червя,<br />
распространяющегося через электронную почту. <strong>В</strong>ирус довольно вредный. <strong>М</strong>ало того,<br />
что, рассылая сам себя, он загружает каналы связи, он еще является троянской программой,<br />
позволяющей получить удаленный контроль над зараженным компьютером.<br />
Единственное, что может радовать многих пользователей компьютеров: вирус Code<br />
Red II может осуществлять свою вредоносную деятельность только на компьютерах<br />
с Microsoft IIS, работающих под Windows 2000, то есть на Web-серверах, поэтому навредить<br />
офисным и домашним компьютерам он не может. К тому же, уже выпущено<br />
«противоядие» от этого вируса.<br />
<strong>В</strong> настоящее время появился более опасный вирус, распространившийся даже<br />
в больших масштабах, чем широко известные LoveLetter и Melissa вместе взятые, —<br />
это вирус SirCam. Он поражает в том числе и домашние компьютеры, а также способен<br />
отправлять во все концы света не только себя самого, но и произвольные части<br />
файлов, находящихся на жестком диске зараженного компьютера. <strong>А</strong> файлы эти могут<br />
быть любые, в том числе и те, которые вы бы не хотели показать посторонним.