И снова здравствуйте, читатели и посетители. с вами Holdwig и рубрика #КИБЕР_посиделки
Тема нынешнего разговора будет актуальна во все времена.
Для подводки мы вновь окунëмся в эпоху 90-ых от лица всë того же школьника.
Суббота.
Выходные в самом разгаре. Домашняя работа сделана наперëд с самого утра, а это значит, что впереди 1,5 дня свободы, прогулок, шалостей и проказ.
Наспех пообедав, вы собираетесь на прогулку, чтобы повидаться со знакомыми и одноклассниками.
Даже тот друг, у которого появился компьютер, и к которому прицепилось прозвище "программист", отдыхает от учебной суеты на свежем морозном воздухе.
Вот только не видно на его лице былого веселья.
Подойдя поближе и поздоровавшись, вы спрашиваете его:
- Привет, почему горюешь.
- Да компьютер папин того... Не того... Включаешь - а буквы дождиком сыпятся. Не поиграешь. Заболел, наверное...
Несмотря на тоскливую новость, вы все равно весело проводите время, играя в снежки, катаясь на санках и прыгая по гаражам.
Но после прогулки вы оба все думаете: "Интересно, а как компьютер может заболеть?"
Да-да, вы угадали.
Сегодня речь пойдет о вредоносном программном обеспечении.
Изначально ни у кого не было желания делать программу, которая была бы опасной. Всë началось с обыкновенного человеческого любопытства. Закончилось же это на манер притчи про трëх мудрецов, создавших тигра, который их и съел.
Никто даже и не думал, что идея о самовоспроизводящемся программном обеспечении и еë множественные успешные реализации подарят так много головной боли первым IT-специалистам.
Первые "зловреды" имели, прежде всего, шуточный характер.
Так, например, Elk Cloner просто записывал себя в загрузочные сектора носителей информации, а также вëл отсчëт количества запусков, чтобы на пятидесятый раз напугать пользователя странным стишком о заражении системы.
Никакого вреда, на самом деле, он не приносил, но заставлял юзера "подсесть на измену".
Другой проказник - ANIMAL - маскировался под текстовую игру, где система пыталась угадать животное, загаданное игроком.
После первого запуска игра копировала себя в каждую доступную ей директорию, занимая свободное место.
А вот Wabbit (иск. от англ. Rabbit - кролик) стала первой опасной самовоспроизводящейся программой.
После запуска, она быстро и эффективно делала то, чем славятся кролики - размножалась и кушала.
Нет. ПЛОДИЛАСЬ И ПОЖИРАЛА!
Алгоритм был проще пареной морковки:
1) Создать свою копию, а лучше несколько (если это вообще возможно).
2) Запускала всех себе подобных.
3) Повторяла до тех пор, пока компьютер не начинал напоминать Австралию до постройки знаменитого забора и не зависал намертво.
Перезагрузка и долгая чистка от одинаковых файлов возвращала системе работоспособность.
Но всë это были цветочки, ягодки были потом...
А в ягодках вскоре поселилась плодожорка, созданная одним талантливым студентом и объединившая в себе все "лучшие" черты предшественников.
Встречайте - червь Роберта Морриса.
Аспирант факультета вычислительной техники Корнеллского университета решил "пошутить" и написать программу, которая бы "гуляла" по сети ARPANEТ, создавала свои копии и пересылала их на другие узлы сети. Моррис думал, что сотрудники быстро догадаются создать пустой файл с таким же названием, чтобы программа думала, что уже оставила "след" здесь, на что была придумана контрмера - программа не просто пересылала, а перезаписывала файл со своим же названием, независимо от того, была ли копия "настоящая" или "подставная".
Одного не сделал Моррис - не проверил код перед запуском...
И понеслась...
Из-за бага алгоритм повторялся сразу же после окончания. Каждую секунду копии разлетались по всем доступным узлам и не только перезаписывали, но ещё и тут же запускали новоиспеченный дубликат.
Системы перегружались одна за другой, их хранилища забивались, а производительность дряхленьких компьютеров бодро близилась к нулю.
96,5 миллионов условных единиц.
Во столько обошлась шутка юного компьютерного гения.
Иронично, но его отец был одним из первых специалистов по компьютерной безопасности.
Собственно, он и убедил сына сдаться властям.
Но маховик было не остановить, семена электронного зла дали всходы...
Sasser, Blaster, CiH, Penetrator, Conficker, MyDoom, ILOVEYOU - все эти вирусы, черви и трояны сеяли хаос везде, где могли оказаться.
Борьба специалистов со взломщиками и хакерами началась с конца восьмидесятых годов и продолжается по сей день.
Безусловно, невозможно полностью уберечь свои данные от повреждения, кражи или шифрования.
Но вполне возможно помочь себе и другим, распространяя информацию о действующих киберугрозах и соблюдая правила сетевой безопасности.
Именно поэтому в этой статье будет представлена краткая классификация видов вредоносного ПО, ведь врага нужно знать в лицо.
Вирус.
Самовоспроизводящаяся программа, после запуска модифицирующая файлы на компьютере пользователя путëм их повреждения или встраивания себя в них.
Вопреки распространëнному мнению, вирус - не нарицательное, а отдельная категория "зловредов".
Сетевые черви.
В отличие от вирусов, ограниченных одной "машиной", черви способны перемещаться по локальным и интернет сетям, что повышает их опасность в разы.
Троян.
Отличительная черта троянского ПО - маскировка от антивируса и пользователя. Чаще всего, трояны распространялись через вломанные программы и "кряки".
Шпионское ПО или Spyware.
Их деятельность максимально скрытна, но цель проста и ясна - кража личных данных, от паролей до номеров банковских карт, для дальнейшей передачи злоумышленнику.
Кейлоггеры.
Подвид шпионского ПО, записывающий все нажатия клавиш на компьютере жертвы. Разумеется, для передачи краденых данных злоумышленнику.
Вымогатели или Ransomware.
Полностью блокируют доступ к системе, а также шифруют или повреждают файлы на жëстком диске.
Стоит помнить, что лиходеи никогда не присылают код разблокировки, поэтому верить им и вестись на угрозы нельзя.
Adware, или Рекламное ПО.
Может не нести прямой угрозы, но мешать работе пользователя путëм смены домашней страницы браузера или показал рекламных окон, клик по которым может привести уже к полноценному заражению чем-нибудь более опасным.
Fork-бомбы.
Действуют по принципу старого-недоброго Wabbit, доводя систему до зависания.
Резидентные вредоносные программы.
Их опасность заключается в том, что после запуска они подгружают свой код по частям в оперативную память, после чего удаляют исходный файл и начинают атаку на компьютер.
В былые времена антивирусы редко могли найти такого "злыдня", однако бесфайловые атаки иногда происходят по сей день.
В заключение хочу сказать, что подавляющее большинство вредоносного ПО представляет собой комплексную угрозу и не относится только к одной категории.
Следует регулярно делать резервные копии ваших файлов, менять пароли каждый месяц, использовать двухфакторную аутентификацию, воздерживаться от пиратских и взломанных программ, а также регулярно обновлять антивирус и проводить профилактические сканирования.
На сегодня всë.
_________________________
Рассказывайте свои истории о пойманных вирусах и червях, делитесь горьким, но важным опытом, чтобы другие могли на нëм поучиться.