ТОП авторов и книг ИСКАТЬ КНИГУ В БИБЛИОТЕКЕ
Это название вируса появилось в
двух передовых статьях и последующей серии заметок Джона Маркофа,
Лоренца М. Фишера, Мишеля Вайнеса, Джеффа Герса и Калвина Симса [B6],
опубликованных в "Нью-Йорк Таймс" с 4 по 17 ноября 1988 года.
стр. 13
Вообще для специалистов оказалось приятным сюрпризом то,
насколько подробно и грамотно пресса комментировала события. Филипп
Гарднер - полковник в отставке, специалист по безопасности компьютеров
- написал по этому поводу: "Казалось, репортеры точно знали, у кого
можно получить достоверную информацию, и, кроме того, они делали
хорошие выводы из того, что эти лица говорили. Это тем более приятно
в условиях, когда мы становимся, к несчастью, свидетелями ненормальной
тенденции к росту числа 'экспертов' в среде самих журналистов."
Наступило 3 ноября, четверг.
01:00 Сообщения о заражении 15-ти узлов сети Arpanet.
02:00 Поражена вирусом система Гарвардского университета
(Массачусетс).
03:30 Вирус обнаружен в Центре Массачусетского технологического
института (Massachusets Institute of Technologies; MIT).
03:46 В сообщении, прошедшем в электронной почте RISKS, уточняется,
что атакуются системы UNIX - 4.3 BSD - и аналогичные ей Sun,
работающие на компьютерах VAX фирмы DEC и компьютерах Sun фирмы
Sun Microsystems Inc. Сообщается также, что вирус
распространяется через дыры в системе безопасности утилиты
электронной почты Sendmail, имеющейся в составе указанных систем.
04:00 Поскольку сеть перегружена, распространение вируса
замедляется; к этому моменту заражены уже более 1000 узлов сети.
05:15 В университете Карнеги-Меллона в Питтсбурге (Пенсильвания) из
100 компьютеров, подключенных к Arpanet, вышло из строя 80.
08:00 Сообщение о вирусе из астрофизического центра Smithonian.
Впоследствии возникло несколько версий относительно того, как
именно и кем был обнаружен вирус.
Согласно первой, вирус был обнаружен в ночь со 2 на 3 ноября
1988 года одним из научных сотрудников Ливерморской лаборатории
им.Лоуренса. Обращаясь со своего домашнего терминала к вычислительной
______________________________
[B3] Соответственно, Lawrence Livermore Laboratory и NASA's Aimes
Research Center.
[B4] SMTP расшифровывается как простой протокол передачи почты -
Simple Mail Transfer Protocol; FTP - как протокол передачи файлов -
File Transfer Protocol; а TELNET является названием протокола эмуляции
терминала. Эти протоколы являются подпротоколами TCP/IP, созданными
для реализации соответствующих функций.
[B5] Army Ballistic Research Laboratory.
[B6] John Markoff, Lawrence M. Fisher, Michael Wines, Jeff Gerth,
Calvin Sims.
стр. 14
системе лаборатории, он заметил необычное повышение интенсивности ее
загрузки. Заподозрив неладное, сотрудник сообщил об этом дежурному
оператору и тот (очевидно руководствуясь инструкцией) сразу же
отключил систему от сети Science Internet, по которой распространялся
вирус.
Специалисты Ливерморской лаборатории действительно могли одними
из первых обнаружить вирус. Дело в том, что эта лаборатория,
проводившая исследования по программе СОИ и разработку новых видов
ядерного оружия, в мае 1988 года уже сталкивалась с вирусом, после
чего, по всей видимости, были приняты дополнительные меры
предосторожности и повышена бдительность.
Немедленно об инциденте было сообщено Управлению связи МО США
(Defence Communication Agency; DCA), в ведении которого находится сеть
Arpanet. В три часа ночи о вирусной атаке узнало руководство DoD.
Однако, несмотря на оперативность извещения, локализовать вирус в сети
было уже невозможно.
По второй версии извещение о появлении вируса было отправлено
неизвестным лицом по компьютерной сети вместе с инструкцией по его
уничтожению. Но сеть была перегружена и очень многие вычислительные
центры не сразу приняли сигнал. Когда же, наконец, на сообщение
обратили внимание, было уже поздно.
Согласно третьей версии первыми обнаружили неполадки в
вычислительной системе специалисты MIT. Внимание ответственного за
безопасность вычислительноо центра привлекло необычное поведение
компьютера. Машина интенсивно функционировала, хотя в данное время на
ней никто не работал, на дисплей никакие данные не выводились. Через
несколько минут вся память системы была забита, и система вышла из
строя.
Неполадки в работе систем зарегистрировали не только люди, но и
процессоры вычислительных систем. Они начали передавать в сеть
сообщения о том, что не в состоянии принимать новые данные вследствие
переполнения памяти. Благодаря этому центры некоторых
научно-исследовательских институтов вовремя отключились и сумели
избежать заражения.
Так, одно из учебных заведений шт.Нью-Джерси - Stevens Institute
of Technology, получившее предупреждение, успело изолировать свою ЭВМ
и блокировать доступ вирусу.
Вскоре выяснилось насколько серьезный удар был нанесен.
Во-первых, вирус распространялся через компьютерную сеть с
чудовищной быстротой - следствие быстродействия узловых систем и
хорошего состояния линий связи в США.
Во-вторых, в результате работы вируса блокировалась как сеть, так
и атакованные системы, останавливавшиеся вследствие переполнения
памяти и/или превышения допустимого предела загрузки. Весь ужас
заключался в том, что пока до администраторов систем доходило, что их
системы подверглись нападению, они начисто лишались возможности
что-либо предпринять, поскольку теряли доступ к перегруженной системе.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
двух передовых статьях и последующей серии заметок Джона Маркофа,
Лоренца М. Фишера, Мишеля Вайнеса, Джеффа Герса и Калвина Симса [B6],
опубликованных в "Нью-Йорк Таймс" с 4 по 17 ноября 1988 года.
стр. 13
Вообще для специалистов оказалось приятным сюрпризом то,
насколько подробно и грамотно пресса комментировала события. Филипп
Гарднер - полковник в отставке, специалист по безопасности компьютеров
- написал по этому поводу: "Казалось, репортеры точно знали, у кого
можно получить достоверную информацию, и, кроме того, они делали
хорошие выводы из того, что эти лица говорили. Это тем более приятно
в условиях, когда мы становимся, к несчастью, свидетелями ненормальной
тенденции к росту числа 'экспертов' в среде самих журналистов."
Наступило 3 ноября, четверг.
01:00 Сообщения о заражении 15-ти узлов сети Arpanet.
02:00 Поражена вирусом система Гарвардского университета
(Массачусетс).
03:30 Вирус обнаружен в Центре Массачусетского технологического
института (Massachusets Institute of Technologies; MIT).
03:46 В сообщении, прошедшем в электронной почте RISKS, уточняется,
что атакуются системы UNIX - 4.3 BSD - и аналогичные ей Sun,
работающие на компьютерах VAX фирмы DEC и компьютерах Sun фирмы
Sun Microsystems Inc. Сообщается также, что вирус
распространяется через дыры в системе безопасности утилиты
электронной почты Sendmail, имеющейся в составе указанных систем.
04:00 Поскольку сеть перегружена, распространение вируса
замедляется; к этому моменту заражены уже более 1000 узлов сети.
05:15 В университете Карнеги-Меллона в Питтсбурге (Пенсильвания) из
100 компьютеров, подключенных к Arpanet, вышло из строя 80.
08:00 Сообщение о вирусе из астрофизического центра Smithonian.
Впоследствии возникло несколько версий относительно того, как
именно и кем был обнаружен вирус.
Согласно первой, вирус был обнаружен в ночь со 2 на 3 ноября
1988 года одним из научных сотрудников Ливерморской лаборатории
им.Лоуренса. Обращаясь со своего домашнего терминала к вычислительной
______________________________
[B3] Соответственно, Lawrence Livermore Laboratory и NASA's Aimes
Research Center.
[B4] SMTP расшифровывается как простой протокол передачи почты -
Simple Mail Transfer Protocol; FTP - как протокол передачи файлов -
File Transfer Protocol; а TELNET является названием протокола эмуляции
терминала. Эти протоколы являются подпротоколами TCP/IP, созданными
для реализации соответствующих функций.
[B5] Army Ballistic Research Laboratory.
[B6] John Markoff, Lawrence M. Fisher, Michael Wines, Jeff Gerth,
Calvin Sims.
стр. 14
системе лаборатории, он заметил необычное повышение интенсивности ее
загрузки. Заподозрив неладное, сотрудник сообщил об этом дежурному
оператору и тот (очевидно руководствуясь инструкцией) сразу же
отключил систему от сети Science Internet, по которой распространялся
вирус.
Специалисты Ливерморской лаборатории действительно могли одними
из первых обнаружить вирус. Дело в том, что эта лаборатория,
проводившая исследования по программе СОИ и разработку новых видов
ядерного оружия, в мае 1988 года уже сталкивалась с вирусом, после
чего, по всей видимости, были приняты дополнительные меры
предосторожности и повышена бдительность.
Немедленно об инциденте было сообщено Управлению связи МО США
(Defence Communication Agency; DCA), в ведении которого находится сеть
Arpanet. В три часа ночи о вирусной атаке узнало руководство DoD.
Однако, несмотря на оперативность извещения, локализовать вирус в сети
было уже невозможно.
По второй версии извещение о появлении вируса было отправлено
неизвестным лицом по компьютерной сети вместе с инструкцией по его
уничтожению. Но сеть была перегружена и очень многие вычислительные
центры не сразу приняли сигнал. Когда же, наконец, на сообщение
обратили внимание, было уже поздно.
Согласно третьей версии первыми обнаружили неполадки в
вычислительной системе специалисты MIT. Внимание ответственного за
безопасность вычислительноо центра привлекло необычное поведение
компьютера. Машина интенсивно функционировала, хотя в данное время на
ней никто не работал, на дисплей никакие данные не выводились. Через
несколько минут вся память системы была забита, и система вышла из
строя.
Неполадки в работе систем зарегистрировали не только люди, но и
процессоры вычислительных систем. Они начали передавать в сеть
сообщения о том, что не в состоянии принимать новые данные вследствие
переполнения памяти. Благодаря этому центры некоторых
научно-исследовательских институтов вовремя отключились и сумели
избежать заражения.
Так, одно из учебных заведений шт.Нью-Джерси - Stevens Institute
of Technology, получившее предупреждение, успело изолировать свою ЭВМ
и блокировать доступ вирусу.
Вскоре выяснилось насколько серьезный удар был нанесен.
Во-первых, вирус распространялся через компьютерную сеть с
чудовищной быстротой - следствие быстродействия узловых систем и
хорошего состояния линий связи в США.
Во-вторых, в результате работы вируса блокировалась как сеть, так
и атакованные системы, останавливавшиеся вследствие переполнения
памяти и/или превышения допустимого предела загрузки. Весь ужас
заключался в том, что пока до администраторов систем доходило, что их
системы подверглись нападению, они начисто лишались возможности
что-либо предпринять, поскольку теряли доступ к перегруженной системе.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26