Вирус 2000 года с привлекательным названием

Обновлено: 25.04.2024

Рабочие листы и материалы для учителей и воспитателей

Более 300 дидактических материалов для школьного и домашнего обучения

  • Онлайн
    формат
  • Диплом
    гособразца
  • Помощь в трудоустройстве

Выберите документ из архива для просмотра:

Выбранный для просмотра документ СВОЯ ИГРА.doc

Правила игры

В игре принимают участие 3 игрока. Участники отвечают на вопросы различной стоимости, пытаясь опередить друг друга, стараясь заработать как можно больше очков. Игра состоит из трёх раундов и финала. Каждый раунд содержит 30 вопросов: 6 тем по 5 вопросов в каждой. В первом раунде стоимость вопросов от 100 до 500 очков, во втором — от 200 до 1000, и в третьем — от 300 до 1500. Чем выше цена вопроса, тем он сложнее. Каждый раунд продолжается до тех пор, пока в нём не будут разыграны все вопросы, либо пока не истечёт время, отведённое на раунд.

Начинается игра с того, что один из игроков выбирает один из 30 вопросов. Звучит вопрос, и любой из игроков может дать ответ на него. Далее ведущий определяет, прав ли отвечающий. Правильный ответ приносит игроку сумму, равную стоимости вопроса, неправильный ответ лишает игрока указанной суммы. В случае неверного ответа оставшиеся игроки имеют право дать свой ответ на прозвучавший вопрос. В первых трёх раундах вместо любого вопроса игроку может выпасть специальный вопрос ("кот в мешке" или "аукцион"). Количество специальных вопросов и их расположение в каждом раунде не ограничено.

К финалу допускаются только те игроки, у которых на счету положительная сумма. В нём разыгрывается только один вопрос, причём отвечать на него обязаны все участники. Игрокам предлагается 7 возможных тем финального раунда. Они по очереди убирают по одной теме, которая им не нравится, до тех пор, пока не останется последняя, затем делают свои ставки. Стоимость вопроса финального раунда определяет для себя каждый игрок, исходя из набранной в предыдущих раундах суммы (минимальная ставка – 1 очко, максимальная - "ва-банк"). После чего звучит сам вопрос, участники письменно дают свои ответы.

Эпидемия вируса "I love you" началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.

Эпидемия вируса "I love you" началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.

Первыми от червя пострадали страны Азии, поскольку вирус был выпушен на Филиппинах. Затем он пришел в Европу и Америку. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах - от 30 до 80 процентов). Количество получателей "любовных писем" оценивается в 45 миллионов человек, общие убытки - до 10 миллиардов долларов США.

Между тем победное шествие вируса по миру продолжается. Хотя многие антивирусные компании сразу же выпустили вакцины от "I love you", червь начал так же быстро мутировать. Модифицировать его код очень легко, поскольку он написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах.

Уже в понедельник насчитывалось 13 версий "любовного вируса". При этом создатели "мутантов" не только изменяют код, но и используют оправдавший себя психологический эффект заманчивого заголовка. Как отмечают эксперты, широкое распространение вируса "I love you" связано не только с веерной рассылкой, но и с тем, что в заголовке письма содержалось любовное признание, поэтому пользователи теряли бдительность и бросались открывать приложенный файл.

Некоторые новые версии этого вируса, появившиеся на днях в разных странах, предлагают пользователю следующие "завлекалочки":

- письмо ненависти, которое якобы получил знакомый;
- счет за билеты, который якобы выставила пользователю авиакомпания Arab Airlines;
- подарок на День Матери, который отмечают в США;
- антивирус, спасающий от "I love you";
- приглашение на встречу друзей (письмо с заголовком "FRIEND MESSAGE");
- анекдот (письмо с заголовком "fwd: Joke")

Лаборатория Касперского сообщила в воскресенье о выпуске антивирусной программы AVP Script Checker, которая, по мнению авторов, защищает не только от червя "I love you", но и от его мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.). Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host - обработчик VisualBasic-скриптов).

Таким образом, в момент передачи скрипта на обработку и выполнение, его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей. AVP Script Checker распространяется бесплатно и доступен для загрузки на сайте Лаборатории Касперского.

Тем временем подозреваемый в создании вируса житель Филлипин Реонель Рамонес после задержания и обыска отпущен на свободу. Кроме Рамонеса и его подруги, в разработке вируса подозреваются еще несколько студентов компьютерной школы AMA Computer College в Маниле: как передает Reuters, американское ФБР расшифровало "подписи" десяти студентов в коде вируса. В частности, объявлен в розыск студент Онел А. Де Гузман, который ранее написал в качестве дипломной работы программу, очень напоминающую "вирус любви".

Однако специалисты высказывают сомнение в том, что на Филиппинах кого-то смогут серьезно наказать за создание такого червя. Даже обыск в доме Рамонеса и его подруги был задержан на день из-за необходимости получить санкцию на обыск по такому необычному поводу, как компьютерное хулиганство, которое не является преступлением по филиппинским законам. В результате в доме Рамонеса не нашли вообще ни одного компьютера.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!


Будучи лидером "хакерской группы" GRAMMERSoft, сформированной из студентов вуза, которые за деньги решали домашние работы других учеников, Гусман верил в силу свободного интернета.

Но так как на Филиппинах выход в сеть могли позволить себе далеко не все, студент разработал план

Стало быть, пользователи в развивающихся странах, в том числе и Филиппинах, могли бы использовать соединения тех, кто находится в более богатых странах, пользуясь интернетом дешевле или бесплатно. Это работало бы по принципу удалённого доступа, когда компьютер, используя модем и телефонную сеть, подключается к другому компьютеру (предварительно зная пароль от его учётной записи) для доступа в интернет

Разозлившись, он бросил учёбу, хотя до выпускного оставалось совсем немного. Но не оставил задумку, которая, как казалось студенту, служила благому делу

По крайней мере, именно так считалось и многие неплохо на этом заработали

То, что выглядело как текстовый документ, на самом деле оказалось вирусом-червём. При открытии он моментально рассылал копию самого себя всем контактам в адресной книге пользователя в Microsoft Outlook. Далее вирус перезаписывал файлы определённых типов (в основном JPG и MP3), распространялся до каталогов Windows и воровал все доступные на системе пароли

На этом этапе остановить распространение стало невозможно — в 2000 году едва ли много людей задумывались о рисках поймать вирус, видя на почте письмо со столь любопытным (как им казалось) содержанием

И действительно — в 2000 году интернетом пользовались около 28% жителей Гонконга, примерно 27% британцев, 15% французов и даже в США, где создали интернет, в районе 43%

Собравшиеся только решили отойти на перерыв, когда у всех массово начали звонить мобильники и вибрировать пейджеры — вирус распространялся, и вместе с ним шла паника

Устоять перед вирусом не удалось и США, хотя у страны и была фора. Пентагон растерялся, когда червь проник в базы Командования вооружённых сил армии, разослав подставные письма на более чем 50 тысяч адресов. После этого под удар попало большинство американских военных баз, находящихся в стране, и они стремительно ушли в оффлайн, чтобы минимизировать ущерб

Столь быстрая контратака и обнаружение местонахождения подозреваемых не удивляет — "червь" даже не пытался скрыть свой исходный код, по сути предоставив инструмент для его уничтожения

Следователи подозревали, что таким образом злоумышленник может хотеть сбить их со следа, но всё равно обратились к местному провайдеру в стране Sky Internet с просьбой о помощи — на сервер этого оператора червь отправлял украденные данные и пароли

Провайдер тут же отключил сервер, частично нарушив работу червя. Он перестал служить своей главной цели — собирать информацию с чужих компьютеров — а стал неуправляемым вирусом, который творил хаос

Подозрения следователей подтвердились, когда преподаватели в AMA University рассказали им о теме диссертации Гусмана

Для большинства филлипинцев компьютер оставался инструментом будущего (к 2000 году в стране с почти 80-миллионным населением продали лишь 200 тысяч компьютеров) поэтому и действия Гусмана вызвали такой ажиотаж. По иронии, из-за низкого уровня компьютеризации сама страна не попала в число государств, серьёзно пострадавших от вируса

По оценкам ФБР, ущерб от действий червя Гусмана составил больше 10 миллиардов долларов, став одним из самых разрушительных и быстро распространяющихся вирусов в мире

Где же находился сам создатель? Через девять месяцев после компьютерной пандемии он дал небольшое интервью. В нём он рассказал о предложениях по работе от нескольких крупных технологических компаний, включая американскую Sun Microsystems, а также о приглашении вернуться в родной вуз

На протяжении многих лет слухи о местонахождении и карьере Гусмана заполняли интернет. Одни говорили, что он уехал жить в Германию или Австрию. Другие уверяли, что он работает на Microsoft, третьи — что занимается некими делами для ООН. Проверить это казалось невозможным — как бы сильно Гусман ни любил интернет, он не стал заводить ни соцсетей, ни профилей на форумах. По крайней мере, под своим именем

Одна из главных достопримечательностей Манилы — это католическая церковь Чёрного Назарянина, рядом с которым расположился большой уличный рынок, где найдётся всё — от игрушек и дешёвой одежды якобы от видных брендов до статуй Девы Марии с подсветкой и мелких магазинов по починке смартфонов

Именно там весной 2020 года журналист Би-би-си Джефф Уайт, который в течение года искал Гусмана, встретился с информатором. А тот наконец познакомил его со знаменитым хакером.

20 лет спустя Гусман изменился внешне, но остался таким же застенчивым и тихим человеком

Но юноше было любопытно, на что ещё способно его творение, и в мае 2000 года он переписал код программы, чтобы она распространилась за пределы Филиппин.
Однако старый трюк с фотографией, за которой скрывался вирус, не могла обеспечить нужную Гусману эффективность. Ему требовался способ, который мог бы привлечь внимание любого пользователя, вынудив его открыть вредоносный файл

Едва не оказавшись в тюрьме, Гусман надолго ушёл в тень, примерно на год вовсе отказавшись от компьютера. Университет он так и не закончил, а потом устроился техником по ремонту телефонов. Спустя 20 лет он всё ещё занимается этим, сидя в небольшом киоске в торговом центре в окружении инструментов и разобранных телефонов

image

Спустя 20 лет после того, как в мире произошла первая крупная атака компьютерного вируса, журналисты нашли его создателя и пообщались с ним. Речь идет о филиппинце Онеле де Гузмане, который создал червя ILOVEYOU (Love Bug) для кражи паролей.

image

На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.

Журналисты решили разыскать де Гузмана спустя 20 лет после описанных событий. Из разных источников поступала информация, что он мог эмигрировать в Германию, Австрию или США, а также начать работать на Microsoft. Однако на деле оказалось, что бывший взломщик теперь управляет мастерской по ремонту мобильных телефонов в районе Квиапо в Маниле. Это удалось выяснить благодаря местному нелегальному форуму.

Приехав на место, журналисты увидели, что рынок, где, предположительно, находится мастерская, просто огромен. Тогда они написали имя Онеля де Гузмана на листе бумаги и показали его случайным продавцам в надежде, что кто-нибудь узнает мужчину. Наконец один из них сообщил, что де Гузман работает уже в другой мастерской по ремонту телефонов в торговом центре Манилы.

После нескольких часов блуждания по торговому центру с бумажкой с именем де Гузмана журналист нашел небольшой киоск в глубине здания, и, наконец, встретился с хакером.

Мужчина в разговоре признался, что действительно создал ILOVEYOU, который, по его словам, был обновленной версией более раннего вируса для кражи паролей доступа в Интернет. В эпоху коммутируемого Интернета такие пароли были необходимы, чтобы пользоваться сетью бесплатно, а де Гузман не мог позволить себе заплатить за доступ.

По словам взломщика, он рассылал вирус только пользователям из Филиппин, с которыми общался в чатах.

Де Гузман утверждает, что сначала он отправил вирус кому-то в Сингапуре, а затем пошел выпить с другом. Впервые он узнал о происходящем глобальном хаосе от матери, которая сказала ему, что полиция охотится на хакера в Маниле. Она же и спрятала компьютерное оборудование сына.

Де Гузман отметил, что Буэн не имеет ничего общего с ILOVEYOU, и что он был единственным создателем червя.

После того, как личность хакера была раскрыта, он так и не вернулся в колледж. Де Гузман рассказал, что его друзья до сих пор натыкаются на его фото в Интернете в связи с глобальной атакой, и присылают снимки ему. Взломщик заключил, что он стыдится того, что сделал.


Petya, Misha, WannaCry, Friday 13th, Anna Kournikova… Имена компьютерных вирусов, вызвавших настоящие эпидемии в сети, долго остаются на слуху. Их постоянно повторяют СМИ, как правило, не вдаваясь в технические подробности и путая модификации между собой.

А вы когда-нибудь интересовались, как и кто дает имена вирусам? Ведь компьютерных зловредов много, их миллионы, и все надо как-то называть. Под катом — краткий экскурс в нейминг вирусов, троянов и прочей компьютерной нечисти.

Итак, чем же люди руководствуются, давая названия обнаруженным зловредам?

Имена-классификаторы

Имена-классификаторы могут отличаться от лаборатории к лаборатории. Вот, например, картинка из единой базы вирусов VirusTotal, демонстрирующая результаты проверки одного зловреда и его названия у различных производителей антивирусного ПО.


Очевидно, что при поиске информации о вирусе по его имени стоит указывать и конкретного вендора, продукт которого обнаружил данный вирус.

По расширениям файлов


По географическому принципу

По особенностям активации


(Примечание: картинка из к/ф Хакеры, оригинальное фото вируса не сохранилось.)

По способу распространения

Способов распространения вирусов предостаточно. И иногда конкретная реализация становится источником вдохновения для аналитиков, когда они дают вирусу название.

Имя образца: ILOVEYOU(LoveLetter).
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 4 мая 2000 года.
Ущерб: 3 миллиона компьютеров по всему миру заражено, 10-15 миллиардов долларов ущерба. Рекордсмен книги рекордов Гиннеса как самый разрушительный компьютерный вирус в мире.
Описание: знаменитый вирус ILOVEYOU распространялся в почтовом вложении с названием “LOVE-LETTER-FOR-YOU.txt.vbs”.


Он рассылал себя по всем контактам жертвы и даже использовал IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. Первый вирус, использовавший социальную инженерию как основу для распространения. Использовал также то обстоятельство, что в то время в Windows обработка скриптов была включена по умолчанию, а расширение было по умолчанию скрыто.

Имя образца: Anna Kournikova.
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 11 февраля 2011 года.
Ущерб: около 200 000 долларов.
Описание: названный в честь известной российской теннисистки и фотомодели, вирус распространялся в письме, где якобы находилось фото Анны. Однако во вложении была только вредоносная программа. Как и его предшественник ILOVEYOU, червь рассылал себя по контактам электронной почты и использовал социальную инженерию.


По случайному стечению обстоятельств


Благодаря маркетинговой компании разработчиков

Имя образца: Петя и Миша (братья, видимо).
Назначение: вирусы-вымогатели.
Тип: троянцы-шифровальщики.
Дата начала эпидемии: май 2016 года.
Ущерб: неизвестен.
Описание: у вирусов-шифровальщиков Petya и Misha были очень старательные разработчики. В Даркнете они устроили самую настоящую пиар-акцию своим продуктам!


Вначале был создан логотип, который по умолчанию был красным, но потом мигал, каждую секунду меняя цвета – с красного на зеленый и обратно.

Потом был проведен ребрендинг, череп стал только зеленым, и к нему добавили еще и мини-логотипы вирусов.


Для чего хакеры всё это делали?


Резюме

Ежедневно в мире появляется около полумиллиона новых модификаций вирусов. Большинство из них получают названия-классификаторы и останутся лишь в памяти антивирусного ПО. И только единицы получают уникальные имена. Почти стопроцентный способ оставить свой след в истории информационной безопасности, так ведь? Правда, перед тем, как насладиться известностью, придется отмотать свой срок =)

Пишите в комментарии, какие вирусы запомнились именно вам, и чем же они запомнились.

Читайте также: