Архив   Авторы  

Любовная горячка
Save as

Компьютерный вирус причинил ущерб на 10 миллиардов долларов

(Фото: АР )

Все началось рано утром в четверг, 5 мая. Или днем. Или вечером. Смотря по тому, в какой точке земного шара в этот момент находился наблюдатель. С окончательным объединением всех публичных компьютерных сетей в одну (с хорошо уже знакомым названием "Интернет") время стало течь немного по-другому. С точки зрения пользователя на восточном побережье США, вирус, вероятнее всего запущенный с компьютера в столице Филиппин Маниле, родился в 4 часа утра. На этом времени и остановимся - в конце концов, Соединенные Штаты Америки больше всего пострадали в блицкриге, который в течение трех дней поразительно успешно вел вирус Love Bug. Едва родившись, он сразу ринулся в бой, не принимая в расчет часовые пояса и не дожидаясь, пока о нем объявят во всеуслышание информационные агентства и компании по производству "антивирусов" напишут программы-противоядия. На это, между прочим, в век скорости много времени не требуется - достаточно нескольких часов. Но Love Bug даже такой форы никому не дал.

Эпидемия

Итак, к 9.30 утра 5 мая по нью-йоркскому времени Love Bug попал в почтовые ящики пользователей практически всех как публичных, так и корпоративных сетей (в основном это, повторяю, относится к США). Тот, кто не успел услышать о нашествии к половине одиннадцатого и не был предупрежден, с большой вероятностью стал его жертвой. Спустя шесть часов после рождения вируса эпидемия превратилась в пандемию. Через сутки после начала атаки было заражено более четырех миллионов компьютеров, ущерб оценивался в несколько миллиардов долларов.

Вирус представлял собой (и представляет до сих пор, к сожалению) программу, написанную на скриптовом языке Visual Basic Script. Процесс заражения выглядит так: к вам в почтовый ящик приходит письмо от человека, которого вы, скорее всего, знаете (во всяком случае, адрес вашей электронной почты есть в адресной книге его почтовой программы). В строке "тема письма" - лаконичное "ILOVEYOU". В теле самого письма - всего одно предложение, написанное на несколько корявом английском, в котором вам предлагается открыть вложенный в письмо файл Love-letter-for-you.txt.vbs. Расширение .txt создает у неопытного пользователя впечатление, что это текстовый файл, и он спешит его открыть, чтобы насладиться неожиданным любовным признанием. Насладиться ни у кого не получилось, потому что скрипт (а расширение .vbs - визуальное свидетельство тому, что это именно программа, а не текст или фото) при щелчке на него мышкой начинает заниматься своими собственными делами. Дела рук его (точнее, команд) неприглядны (подробнее см. статью ); кроме того, он рассылает себя по всем адресам, найденным в адресной книге вашей почтовой программы.

Кризис

Уже на следующий день, в пятницу 6 мая, стало известно о частичном или полном поражении компьютерных сетей ЦРУ, NASA, министерства энергетики, Конгресса США (при этом Сенат пострадал куда больше палаты представителей), Пентагона, британской палаты общин и многих, многих других во всем мире. Суммарный ущерб превысил десять миллиардов долларов. Не слишком удивительно при этом, что в России вирус не получил широкого распространения. Тому есть сразу четыре причины. Во-первых, среди российских пользователей в силу слабого пока развития Интернета в России относительно высока доля квалифицированных "юзеров", которые не запускают присланные с неизвестной целью исполняемые файлы. Так, поступивший в редакцию "Итогов" Love Bug был не запущен, а раскрыт в текстовом редакторе и тщательно изучен, хотя ваш корреспондент к тому моменту еще ничего не слышал о поднявшейся вокруг вируса шумихе. Во-вторых, во многих корпоративных сетях почта идет через общий шлюз, откуда ее руками распределяют по ящикам пользователей системные администраторы, которые еще меньше склонны к необдуманным поступкам. В-третьих, относительно меньше используется ОС Windows - а скрипт способен работать только в этой среде. Например, по имеющимся свидетельствам, Love Bug неоднократно поступал на почтовый сервер ММВБ - но эту российскую биржу спасла используемая там операционная система Unix. И в-четвертых, словосочетание ILOVEYOU для многих является просто набором букв, а не признанием в любви.

Американские же (и европейские) чиновники, законодатели и разведчики оказались чрезвычайно падки на это обращение. По замечанию обозревателя Vesti.Ru, "видимо, все они - от депутатов европейских парламентов до сотрудников Пентагона - ощущают такую нехватку любви в этой жизни, что с готовностью принимают любые ее проявления или даже намеки на нее". Им скорее требуется помощь не специалиста по компьютерной безопасности, а психолога, если все они с легкостью готовы открывать файлы в письмах от людей, с которыми они даже не знакомы, не содержащих ни обращения, не подписи.

К счастью, на исходе первого дня эры Love Bug ведущие компании по производству антивирусов успели выложить на свои серверы модули, предохраняющие пользователей от бесконтрольного выполнения Windows рассылаемых по почте скриптов. Пандемия остановлена.

Qui prodest?

Как и всегда в случае рукотворных (не стихийных) бедствий принято задаваться вопросом - "кому это выгодно?" Вариантов ответа в данном случае может быть три. Первый, самый вероятный: хакеры-вирусописатели создали Love Bug исключительно в целях похищения паролей пользователей, но немного перестарались. Миллионы паролей - это, пожалуй, чересчур. Эта версия выглядит самой на первый взгляд правдоподобной - однако обычные вирусы-"трояны", создаваемые в целях похищения паролей, обычно ведут себя тише воды, ниже травы. Love Bug же громит все подряд и не слишком скрывается. В частности, он уничтожает все файлы с расширениями .jpeg (популярный формат записи фотоизображений). Отсюда вторая версия - атака вируса была выгодна владельцам сетевой порноиндустрии - потеряв все "скаченные" из Сети "веселые картинки", люди снова пойдут на эротические и порносервера, за очередной порцией. Впрочем, они и так туда ходят без дополнительных приглашений (этот сектор Интернет-индустрии сейчас, пожалуй, самый прибыльный). Наконец, третья, к которой тоже стоит отнестись со вниманием, - хакеры были подвигнуты на этот подвиг предпринимателями из "официальной" звукозаписывающей индустрии (вирус прячет файлы с расширениями .mp3 и .mp2). Учитывая, какие серьзные судебные баталии вот уже второй год разворачиваются в США по поводу перемещения аудиофайлов по Сети, эта версия не так уж невероятна. Впрочем, есть и четвертая - кто-то просто решил проверить, насколько устойчива мировая компьютерная сеть к вирусу, который может быть написан за несколько часов начинающим программистом (пусть и не лишенным воображения - заголовок ILOVEYOU оказался замечательной находкой). Проверка состоялась. Результаты плачевны.

Егор Быковский

Врез 1

В период с 6 по 10 мая в сети было отмечено почти два десятка модификаций изначального вируса. Судя по всему, "авторам" прогремевшего Love Bug взялись помогать добровольные помощники. Однако и оригинального Love Bug за глаза хватило для миллионов компьютеров

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера