:: Разглеждате вестника като анонимен.
Потребител:
Парола:
Запомни моята идентификация
Регистрация | Забравена парола
Чува се само гласът на енергийните дружества, допълни омбудсманът
Манолова даде петдневен ултиматум на работодателите да предвижат проекта
От ВМРО и „Атака” обявиха, че няма да подкрепят ГЕРБ и ще гласуват против предложението
Платформата протестира срещу бъдещия закон за авторското право в онлайн средата
Корнелия Нинова споделяла идеите на Джоузеф Стиглиц
Дванайсет момчета може да прекарат месеци блокирани в пещера в Тайланд (видео)
СТАТИСТИКИ
Общо 410,187,662
Активни 126
Страници 36,052
За един ден 1,302,066

Ловци на вируси

В екипа, открил и преборил се със SoBig - най-коварната и скъпоструваща компютърна зараза в света, има и българка - Катрин Точева
На 18 август 2003 г. с номера на открадната кредитна карта в един Интернет-сайт се промъква вирус, който за два дни става най-широкоразпространяващата се и най-скъпа компютърна зараза на всички времена. Това е началото на SoBig.F - вирус, който изпрати стотици милиони съобщения по целия свят, блокира работата на такива компании като "ФедЕкс" и "АОЛ Тайм Уорнър" и причини поразии за 14,6 млрд. долара - абсолютен световен рекорд. Най-малко 1 милион компютъра са поразени, цели системи рухват под атаката на безбройните съобщения.

В армията от около 200 ловци на вируси в цял свят, чиято задача е да създават антивирусни програми, има и една българка. 44-годишната Катрин Точева е мениджър на антивирусния екип на финландската компания F-Secure и една от малкото жени сред ловците на вируси. Тя е вторият ни сънародник след царя, попаднал на страниците на авторитетното американско списание "Ванити феър" за половин година. И това не е случайно - тя и F-Secure са първите, които пускат в Интернет описание на най-страшния вирус за 2003 г. - Blaster.

F-Secure не е случайна компания. Веднага след появата й на световните борси през ноември 1999 г. акциите й скачат с над 1000%, а младият й изпълнителен директор Ристо Сииласмаа става най-богатият човек във Финландия.



Около 600 вируса поразяват Интернет всеки месец



- до този момент са го инфектирали над 80 000.

Историята на компютърните зарази започва през 1986 г. с примитивни вируси на дискети, които се предават само чрез тях. До средата на 90-те Интернет става среда за вируси, които се разпространяват чрез документи в електронната поща, но само до един потребител. Чак в края на 90-те писачите на вируси откриват начин за масово разпространение на инфектирани имейли. Дори и тогава обаче заразата се предава само при "кликване" на прикачения файл. След един-два неприятни инцидента много потребители се научават да изтриват съобщения от непознати податели. 2003 г. обаче започва нова ера. Тогава се появява Blaster - при него е достатъчно компютърът да е свързан с Интернет, за да се зарази.

2003 г. бе най-лошата в историята на вирусите, казва Микко Хипонен от F-Secure пред "Ванити феър". В началото на юни неформална група за компютърна сигурност засича "дупка" в операционните системи на "Уиндоус". Групата тихо уведомява "Майкрософт". На 16 юли фирмата на Бил Гейтс предлага софтуерна "кръпка" (patch) за решаване на проблема. През следващата седмица са изтеглени 40 милиона "кръпки". "Писачите" на вируси обаче също не спят. Скоро китайски хакери пускат работния код на "дупката" в Интернет.

Резултатите не закъсняват. На 11 август милиони компютри с "Уиндоус Сървър 2003" и "Уиндоус ХР" започват безконтролно да се рестартират. Причината е Blaster, който се оказва не просто неприятен нов вирус, а вирус от изцяло нов тип.

Сред първите машини, заразени от Blaster, е едно от "гърнетата с мед" на Катрин Точева. Това са няколко персонални компютъра без антивирусни програми, които са денонощно включени в Интернет. В 22,14 ч. финско време на 11 август Катрин разбира, че ще има голям удар. За по-малко от 40 минути тя и екипът пускат в Интернет описание на вируса, като изпреварват американската "Computer Associates" с 8 минути. Това им дава право да дадат име на новия вирус. Наричат го Lovsan. Медиите обаче харесват повече Blaster.

Вирусът причинява страхотен хаос. Системите за чекиране на "Ер Канада" блокират. Прекъснати са системи от товарния и пътническия жп транспорт по Източното крайбрежие на САЩ. Стотици хиляди се опитват да свалят "кръпката" на "Майкрософт" и всеки път компютрите им се рестартират. Отново първи в света ловците на Хипонен измислят софтуер за заобикаляне на проблема. Но лошото тепърва предстои - няколко дни по-късно се развихря нов вариант на хита за 2003 г. - SoBig.

Всъщност през цялата 2003 г.



Интернет е атакуван от странна поредица вируси



Първият е умерено опасен, а всеки следващ - все по-сложен и хитър. На 9 януари 2003 г. F-Secure първи установяват причините за заразени имейли, изпратени от фиктивния адрес big@boss.com. SoBig е стандартен вирус: идва в атачмънт, който трябва да се кликне, за да се предаде заразата. След това се самоизпраща до всеки електронен адрес в заразения компютър, но от името на big@boss.com.

Вирусът си има запазена марка - всеки инфектиран компютър е програмиран по-късно да свали файлове от един и същ сайт. На 19 май авторите на SoBig пускат SoBig.B. Вместо от big@boss.com новият вариант се преструва, че идва от "Майкрософт съпорт" (поддръжката на "Майкрософт"). Появява се като атачмънт, а инструкциите гласят: "Информацията е в прикачения файл." Така вирусът се превръща в троянски кон.

"Майкрософт съпорт" никога не изпраща файлове с атачмънт", отбелязва Хипонен. Но стотици хиляди потребители са подмамени. С всяко повтаряне играта загрубява. Авторите на вируса се опитват да намерят начин да изпращат мейли от много адреси, а не само от един. Дават им и различни описания.

Когато вирусът проникне в системата, той вкарва програма за следене на ключови думи - "парола", "банков", "код за достъп", "кредитна карта", и копира всички букви и цифри, които следват непосредствено след тях. Инсталира се и "задна врата", с която авторът на вируса може по всяко време да влезе в компютъра - като крадец с ключ от къщата, и да изтегли пароли, номера на кредитни карти и други файлове.

За да объркат ловците, авторите на вируса дори създават програма, която отстранява самия SoBig. Звучи добре, но всъщност става по-лошо. Вирусът продължава да източва информация, но вече е



неоткриваем за антивирусни програми



На 14 юли SoBig.Е внезапно изчезва. За да се появи месец по-късно SoBig.F.

Ловците на вируси алармират за новата опасност първо абонатите си по Интернет, телефони и пейджъри. След това събуждат клиентите си от Северна и Южна Америка. Екипът започва да претърсва репликационния код на вируса, за да открие нещо, което да позволи на компютъра да го разпознае и унищожи. Работата им прилича на тази на микробиолога. Разработката на един добър антибиотик обаче отнема около 10 години. Екипът на Катрин Точева пуска в Интернет търсачка на SoBig.F за 2,33 часа.

На 20 август, сряда, вирусът се развихря като цунами в киберпространството. "Америка Он-лайн" спира 11 милиона мейла със SoBig. Ден по-късно броят им се удвоява. Под тежестта на съобщенията десетки компании претърпяват сривове в компютърните си системи. На 21 август сутринта ловците на вируси научават, че всички заразени компютри ще започнат да точат определена програма на следващия ден в 22 часа. Компютрите в различните часови зони ще бъдат в пълен синхрон благодарение на връзка с атомни часовници - нещо, което се случва за първи път при вирус.

Часове преди старта на втората фаза финландската фирма засича 20 компютъра, свързани непрекъснато в Интернет чрез кабелни модеми - в САЩ, Канада и Южна Корея. Точно към тях трябва да се насочат заразените компютри. Авторите на вируса обаче се застраховат добре и дават сайт примамка, в случай че кодът бъде разгадан преди старта на втората фаза. Секунди преди уречения час компютрите ще бъдат пренасочени към истинската цел. И това се прави за първи път.

Единственото решение за ловците на вируси остава да се спрат 20-те сървъра. Първо се задейства Екипът за спешна компютърна помощ на Финландия (CERT) - група, финансирана от правителството. До ранния следобед на 22 август CERT успява да уреди изключването на 11 от 20-те машини. За компютрите в САЩ и Канада се вика на помощ ФБР. Междувременно спират още пет сървъра. Четири обаче продължават да работят. В 19,28 часа в издирването се включва "Майкрософт". Остават три сървъра. ФБР спира един от тях. Предпоследният се оказва изключен, така остава един. Предполага се, че ФБР нарочно го оставя включен, за да засече хакерите.

В 22 часа в петък, 22 август, стотици хиляди заразени компютри започват да търсят контакт с последния работещ сървър. За щастие това го блокира напълно. ФБР засича източника на първия заразен мейл. Оказва се, че е използвана крадена кредитна карта. Открит е и адресът на компютъра, откъдето е използвана картата - частен дом в Канада. Агентите сигурно са докарали до истерия собственика му - той едва ли е предполагал, че хакерите ползват "задна врата" в машината му и правят каквото си искат от негово име.

С това историята на SoBig приключва.



Целта му най-вероятно е пари, много пари



Освен че може да краде номера на кредитни карти, вирусът отваря възможност за сериозни приходи от създаването на т. нар. "посредници" за спам. С увеличаващите се филтри срещу рекламните мейли това е нов начин за разпространение. През "задната врата" спамът може да стигне до стотици инфектирани компютри, които да изпратят досадните съобщения на още хиляди други потребители.

И сега дори по света има хиляди неизвестни компютри, заразени от SoBig със "задна врата". Не случайно "Майкрософт" обяви награда от 250 000 долара за информация, която може да помогне за задържането на авторите на вируса.
15
1465
Дай мнение по статията
СЕГА Форум - Мнения: 
15
 Видими 
29 Януари 2004 21:41
А бе, днес май много са го закъсали с материала, че да ми пускат това в "Наблюдател"
30 Януари 2004 00:32
Това ще да е по "оная" програма...
Дето са я измислили за да ни го вдига...
Самочувствието де...
Българското...
Само дето би джи журналяга като земе да пише за кумпютури, ти иде да си заровиш главата в нещо...
Явно обаче се е усетил овреме, че простотии пише...
И не си е турил името...
То Сега напоследък все простотии се пишат...
Та една повече...
На кой му пука...

Редактирано от - Myxa на 30/1/2004 г/ 00:57:02

30 Януари 2004 01:59
mamka mu!!pak sum se uspal.[vtora sled carja]prospal sum koronacijata!!!!
30 Януари 2004 06:43
Това ми прилича на жалък опит за компютърен екшън... Звучи почти смешно..........
Значи една компания, занимаваща се с антивируси, за да си продава антивирусния пакет, познайте какво требва да направи ................ ................. Ми много просто, да си напише вирус.........
30 Януари 2004 09:57
Предупреждение. За новия вирус MyDoom - i аз получих такива писма, добре, че ги изтрих без да ги отварям Странното е, че се получиха на адреса даден във форума (само) и едното имаше подател chicho.... знаете кой. Прикачените файлове бяха два test1.zip и test2.zip а в другото писмо file1.zip и file2.zip.
30 Януари 2004 10:21
Pesimiste, neshto te e fanala paranojata maj
30 Януари 2004 13:48
А защо не се обясни, че вирусите лазят само по една определена OS? И че потребителите с алтернативни и винаги по-добри операционни системи не са застрашени. И че главната вина за вирусните пандемии не е на малолетните драскачи, а на "великите" Майкрософт, които пускат софтуер със security holes, че и не го поправят навреме.

Ползвайте Mozilla -- многократно по-добър performance като браузър и мейл клиент от всички MS шитни.
30 Януари 2004 14:40
antonija'kompliment,
mnogo mi haresa "6itni".ne go bjah 4uval do sega.
30 Януари 2004 15:48
Recycler параноя или не, но досега мноооого години не услях да пипна вируси с елеменарна предпазливост: не отваряй писма, които не знаеш от кого са, не ползвай файлове преди да ги провериш за вируси, не изключвай антивирусната програма, проверявай дискетите и т.н. А двете писма напълно отговаряха на описанието за вируса. Едното от chicho..., другото беше от zodiac....
30 Януари 2004 15:53
pesimista;
mnogo pravilno.taka i drugite vidove virusi ne mogat da te zarazjat.
30 Януари 2004 16:15
Kato vljaza v balgarski forum i kakvo vizhdam: edna statia, i otdolu vsichki ja plujat. Prilicha na izbivane na kompleksi. Che i az ...
30 Януари 2004 16:24
dobre do6ul! bulgari vbulgarski forum po bulgarski
30 Януари 2004 16:35
Mnogo gluposti vav foruma- nito duma za taia jena - BRAVO!!! Moje da e eftin ek6un- pone e napisan zabavno. No jenata iavno si ia ima i si raboti ot dobre- po-dobre. Pozdravi na takiva hora!!!!!
Baiiaaaa dale4e ot jalkata pasmina, deto 4aka da stigne do 300 levovata si slujbi4ka vsiaka sutrin, ta da po4ne da gleda porno i da pi6e po forumi.
Otvorko do otvorko tuka, phu,
Bravo na Katrin!!!!
30 Януари 2004 16:50
magi'
epa nekoi ot nas sa otvoreni.po vuprosa za virusite-koito go interesuva, 4ete.publikacii-kolko 6te6.
za carja-ne znam bulgarija da e monarhija, ne sum 4el i za korona4ija.
ta osven s edin prevod na bulgarski i s car deto nemame, kakvo da pravja?dai pratja li buket4e?
ti otkude znae6 koi kakvo pravi, za kakva zaplata 4aka?az sum free lance.atelieto mi e doma.nema nugda da ti objasnjavam kakvo rabotja v momenta.a poslednija porn sum gledal megdu 16-18 godi6en.samo live.na teb da ne ti se hru6tjaliziral njakoi organ?
02 Февруари 2004 22:21
Tsk-tsk. Dami i gospoda, iznenadam sum ot nekompetentnostta na nyakoi ot izkazvaniyata tuk...

Значи една компания, занимаваща се с антивируси, за да си продава антивирусния пакет, познайте какво требва да направи ................ ................. Ми много просто, да си напише вирус.........


SvetloPivo, ochevidno haber si nyamate kak stoyat neshtata v oblastta na borbata s virusite. Suvetvam Vi da si piete svetloto pivo i da ne se izkazvate nepodgotven.

Za Vashe svedenie, po sveta ima dosta malko virusolozi - samo nyakolko desetki - no stotitzi virusopisachi. Pochti vsyaka sedmitza se nalaga da se borim s nyakoj "pozhar". Uveryavam Vi, mnogo chesto ne ni dostiga vremeto dori da se naspim kakto tryabva - da ne govorim za pisane na virusi. Virusopisachite ni predostavyat predostatuchno rabota, mnogo blagodarya. Izobshto ne se nalaga nie da si otvaryame dopulnitelno rabota, kato pravim virusi.

G-zha Tocheva e moj uchenik i az ya poznavam mnogo dobre. Tya raboti kato vol po 14 chasa na den, sled koeto kato se pribere v kushti produlzhava da raboti - chesto puti i prez weekenda-a - i mnogo chesto ya vdigat po trevoga za da se spravi s nyakoj speshen virus kato Mydoom i drugi takiva. I dokolkoto zaplatata i e znachitelno po-golyama, otkolkoto bi poluchavala v Bulgariya, mozhe da se spori, dali neprekusnatiyat stres i pretovarvane s rabota si zasluzhavat parite. Sumnyavam se, che bi se podlozhila na tyah ako ne beshe blagorodnoto zhelanie da spasyava negramotni potrebiteli ot sobstvenata im glupost. I sum 100% siguren, che Vie ne bihte bili v systoyanie da vurshite i 1% ot tova, koeto tya vurshi...

O, i ako se chudite koj sum az ta da pravya takiva zayavleniya - imeto mi e Vesselin Bontchev, doktor sum po kompiuturna vurusologiya (Ph.D. disertatziya zashtitena v Hamburgskiya Universitet), az polozhih osnovite na tazi nauka v Bulgariya (a i na Zapad mnogo ot izpolzvanite termini na anglijski sa vuvedeni ot mene i disertatziyata mi se izpolzva za obuchavane na nachinaeshti virusolozi v reditza firmi po sveta), i se borya s virusi ot 15 godini nasam. Taka che, obshto vzeto znam za kakvo govorya.

Предупреждение. За новия вирус MyDoom - i аз получих такива писма, добре, че ги изтрих без да ги отварям Странното е, че се получиха на адреса даден във форума (само) и едното имаше подател chicho....


Pesimiste, nyama nishto stranno. Tozi virus prosto taka raboti - subira e-mail adresi ot razni fajlove i polse izpolzva sluchajni adresi v poletata za podatel. Tova, che ste go poluchili na adres, daden vuv foruma i s podatel chicho Vi, samo oznachava, che toj se e izpratil ot mashina, na koyato e uspyal da nameri i dvata adresa.

А защо не се обясни, че вирусите лазят само по една определена OS?


Antoniya, otgovorut na Vashiya vupros e "Ami prosto zashtoto ne e vyarno". Ima virusi za vsyaka edna razprostranena OS - Linux, MacOS, Amiga, Atari, dazhe Apple DOS i PalmOS. Nito edna OS ne e zashtitena ot virusi. Prosto, Windows e naj-razprostranenata OS, zatova ima naj-mnogo (i naj-chesto) virusi za neya. Ima dori virusi, koito mogat da rabotyat ednakvo dobre pod razlichni operatzionni sistemi.

Mozilla e mnogo hubav browser, no i v nego ot vreme na vreme se namirat "dupki". Puk i v konkretniyat sluchaj tova nyama znachenie. Virusi kato Sobig ili Mydoom se izpulnyavat, kogato potrebiteluat e dostatuchno glupav, za da click-ne na attachment-a v poluchenata poshta. Tova stava nezavisimo s kakuv klient se chete poshtata. Vsushtnost, ako polzvate poslednata versiya na Microsoft Outlook (i ako ne ste izkliuchili zashtitata), toj shte "skrie" attachment-a s opasno razshirenie i nyama da Vi dade vuzmozhnost da startirate virusa.

Regards,
Vesselin

You can bring a horse's ass to knowledge but you can't make him think.
Дай мнение по статията
Всички права запазени. Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на СЕГА АД