Учебное пособие для иностранных студентов технических специальностей Харьков нту «хпи» 2019 2
жүктеу/скачать 0,87 Mb. Pdf көрінісі
|
Book 2019 Nemertsova Nauchnyy stil
- Бұл бет үшін навигация:
- Компьютерный вирус
| Существительные для справок:
ущерб, программа, объект, предприниматель, память, диск, прогрессия, файл, сеть. Задание 10. Прочитайте текст. Определите его главную мысль. Компьютерный вирус В 1988 году 22-летний американец Роберт Моррис, аспирант Кор- нельского университета (штат Нью-Йорк), создал простую программу – червя, которая впоследствии прославила юношу (этот вирус сейчас так и называется, «червь Морриса»). Червь практически полностью парали- зовал работу компьютерной сети министерства обороны США AR- PANET – одной из предшественниц Интернета. Червь был по своей сути элементарен. Он не похищал информацию, он не удалял системные файлы. Все, что он делал, – это распространял сам себя. Используя всем известные уязвимости в различных сервисах, про- грамма распространяла сама себя по сети на все доступные компьюте- ры, после чего компилировалась и запускалась. Для доступа к компью- теру червь использовал примитивный подбор паролей из собственного словаря, в котором было около 400 слов. Еще один вариант пароля, ко- торый учитывал вирус: это имя пользователя, написанное в обратном порядке. В то время о компьютерной безопасности мало кто задумывался, поэтому пароли для ввода подбирались достаточно простые. На этом все возможности червя заканчивались. Но и этого было достаточно. Для предотвращения удаления программа множила на машине пользователя свои копии. Делалось это либо по расписанию, либо когда она вновь попадала на компьютер. Однако из-за небольшой логической ошибки, которую допустил Моррис, червь начинал «размножаться» непредсказуемо: количество его копий на каждой машине увеличивалось, чуть ли не в геометриче- ской прогрессии, и чем больше копий вируса распространялось по сети, тем чаще он самокопировался. Таким образом, полностью забивалось место на жестком диске компьютера, а также исчерпывались все ресур- сы, поскольку процессор и оперативная память «обслуживали» только червя. 67 В результате уже на следующий день после запуска червя была парализована десятая часть системы ARPANET, а это около 6 тысяч уз- лов. Сетевые каналы к этому времени были практически полностью за- биты копиями червя, рассылавшими самих себя, и в результате работа ARPANET была частично парализована. По разным оценкам, ущерб от червя мог составить до 100 млн. долларов. Сам Моррис через три дня сознался в том, что именно он ав- тор вируса, и уже 26 июля 1989 года против него было выдвинуто обви- нение. Суд приговорил программиста к 3 годам условного срока, штра- фу в 10 тыс. долларов и 400 часам общественных работ. После этой атаки червя люди всерьез задумались о кибербезопас- ности. В память о происшедшем код программы был записан на диске- ту, которая сейчас хранится в Музее науки в Бостоне. Сам Моррис после этого случая совместно с Полом Грэмом осно- вал в 1995 году сервис Viaweb, который через три года продал за 48 млн долларов, получил докторскую степень и в данный момент преподает в Массачусетском технологическом институте, а также является консуль- тантом в различных компаниях. Так же сильно, как изменилась жизнь Роберта Морриса – от осуж- денного преступника до успешного предпринимателя и уважаемого профессора, – изменились и сами компьютерные вирусы. Если первый написанный Моррисом червь сетей заразил 6 тыс. компьютеров, то ви- рус ILOVEYOU в 2000 году вывел из строя более 3 млн машин по всему миру. Однако вершиной «хакерской мысли» стал Stuxnet – знаменитый компьютерный червь, поражающий компьютеры под управлением ОС Windows. Stuxnet состоит более чем из 15 тыс. строк программного кода. Обнаружил его в 2010 году белорусский антивирусный эксперт Сергей Уласень. Это был первый вирус, перехватывающий и изменяющий ин- формацию между программируемыми контроллерами-устройствами, которые используются для автоматизации управления технологически- ми процессами. Stuxnet можно использовать не только для сбора ин- формации, но и для прямого саботажа на промышленных и инфраструк- турных предприятиях (заводах, аэропортах, электростанциях, транс- 68 портных объектах). Существует мнение, что Stuxnet представляет собой разработку спецслужб Израиля и США, направленную против ядерной программы Ирана. Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска АЭС в Бушере. Экономический ущерб, который сейчас наносят компьютерные вирусы мировой экономике, поражает воображение. Так, согласно отче- ту Norton Report 2013 компании Symantec, общий ущерб от киберпре- ступлений в 2013 году оценивался в 113 млрд долларов. жүктеу/скачать 0,87 Mb. Достарыңызбен бөлісу:
|