Когда был создан вирус jerusalem
Самые опасные компьютерные вирусы на заре эры персональных компьютеров в 80-х годах не наносили такого огромного ущерба, как их более поздние собратья. Это связано с тем, что Интернет ещё не существовал и заражение компьютеров происходило через дискеты, что существенно ограничивало распространение первых компьютерных вирусов. Именно поэтому, даже самые опасные из первых компьютерных вирусов заражали сотни, редко тысячи компьютеров, а более поздние, с развитием Интернета и электронной почты – сотни тысяч и миллионы машин.
Перечислим самые опасные компьютерные вирусы в хронологическом порядке.
1. Brain
Этот вирус почти безопасен, но первым вызвал целую эпидемию. Был запущен братьями Амджата и Базита Алви в 1986 году. В одном только США вирус заразил свыше 18 тысяч компьютеров.
2. Jerusalem
Появился 13 мая 1988 года. Вирус уничтожал заражённые файлы при их запуске. Был создан в Израиле аспирантом Корнельского университета Робертом Моррисом. Заразил более 6 тысяч компьютеров Ближнего Востока, США, Европы и нанёс ущерб свыше 10 млн. долларов. Это первый вирус для MS-DOS и его особенностью было удаление всех файлов при наступлении пятницы 13 числа.
3. Червь Морриса
Активность этого вируса была зафиксирована в ноябре 1988 года. Он поражал компьютеры и хаотично размножался. Из-за него локальные сети падали целиком. Сбой длился недолго, но убытки оценили в 96 млн. долларов.
Самые опасные компьютерные вирусы
4. Michelangelo (March6)
От этого вируса пострадало около 10 000 компьютеров. Сидя в загрузочном секторе он дожидался 6 марта, чтобы стереть все данные.
5. Чернобыль (CIH, Win95.CIH)
За одну неделю этот вирус заразил тысячи компьютеров. Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом по имени Чен Инь Хао и назван по его инициалам. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри программ, а 26 апреля стирал все данные с жёсткого диска и наносил вред аппаратной части компьютера. Эпидемия пришлась на апрель 1999 года. Из строя вышло более 300 тысяч компьютеров. Причём в течение нескольких последующих лет 26 апреля вирус продолжал свое чёрное дело.
6. Melissa
Пришествие вируса состоялось 26 марта 1999 года в США. После заражения вирус искал адресную книгу программы "MS Outlook", а затем отправлял первым 50 контактам из адресной книги свои копии. Пользователь даже не подозревал об этом. Из-за этого Microsoft, Intel и другим крупным компаниям пришлось отключить корпоративные сервисы электронной почты. Ущерб от вируса составил десятки миллионов долларов.
7. I Love You (Письмо счастья)
Появился в мае 2000 года и считается самым вредоносным за всю историю существования Интернета. Был создан на Филиппинах и даже сумел заразить Пентагон. Распространялся по электронной почте. Пользователям приходило письмо с темой: "Я тебя люблю". В письме было вложение, где сидел червь, ворующий пароли с компьютера. Механизм распространения I Love You был аналогичен механизму распространения "Мелиссы".
Этот вирус нанёс ущерб в размере около 5,5 миллиардов долларов.
Самые опасные компьютерные вирусы
8. Nimda
Создан в Китае 18 сентября 2001 года. Брал на себя права администратора на заражённых компьютерах - мгновенно становясь администратором, оказавшись в компьютере. Затем изменял структуру сайтов, блокировал доступ на хосты, IP-адреса. Он проникал на компьютеры так эффективно, что уже спустя 22 минуты после создания стал самым распространённым в Интернете.
9. My Doom
Создан в 2004 году. Самый быстрый вирус электронной почты. Каждый следующий заражённый компьютер отправлял всё больше спама, чем предыдущий. А ещё он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. Этот вирус умудрился даже провести DDOS-атаку на сайт Microsoft.
10. Conficker
Появился в ноябре 2008 года. Атакует операционные системы семейства Microsoft Windows. Заразил свыше 12 млн. компьютеров всего мира. Находил уязвимости при переполнении буфера Windows и при помощи обманного RPC-запроса выполнял код, отключая обновление Windows, сервисные службы, блокируя доступ к сайтам антивирусных программ.
| Распространенное имя | Иерусалим |
|---|---|
| Псевдонимы | |
| классификация | неизвестный |
| Тип | Компьютерный вирус |
| Операционная система (ы) пострадавших | DOS |
Иерусалим является DOS вирус впервые обнаружен в Иерусалиме , в октябре 1987 года инфекции, вирус Иерусалим становится резидентной ( с использованием 2kB памяти), а затем заражает все исполняемые запустить файл, за исключением COMMAND.COM . COM - файлы растут по 1813 байт , когда инфицированных Иерусалимом и повторно не инфицированы. .EXE файлы растут на 1808 до 1823 байт каждый раз , когда они инфицированы. Вирус повторно заражает .EXE файлы каждый раз , когда файлы загружаются , пока они не слишком велики , чтобы загрузить в память. Некоторые файлы .EXE заражены , но не растут , потому что несколько наложений следуют подлинный файл .EXE в том же файле. Иногда .EXE файлы неправильно заражены, заставляя программу не работать , как только она будет выполнена.
Программа содержит один деструктивную , который установлен , чтобы уйти в пятницу 13 - го на все года , но 1987 г. В этот день вирус удаляет все файлы программы , которая была выполнена. Иерусалим также известный как BlackBox из черного ящика он отображает во время последовательности полезной нагрузки. Если система находится в текстовом режиме, Иерусалим создает небольшой черный прямоугольник из строки 5, столбец 5 к строке 16, столбец 16. прямоугольник прокручивать вверх двумя линиями.
В результате вируса перекинув в прерывание таймера низкого уровня, PC-XT система замедлится до одной пятой их нормальной скорости через 30 минут после того , как вирус установлен сам. Замедление менее заметно на быстрых машинах. Вирус содержит код , который входит в цикл обработки каждый раз , когда клещ таймер процессора активируется.
Иерусалим был изначально очень часто (для вируса в день) и породил большое количество вариантов. Однако, с появлением Windows , эти прерывания DOS больше не используются, так что Иерусалим и его варианты устарели.
содержание
Псевдонимы
- 1808 (EXE)
- 1813 (СОМ)
- ArabStar
- Черный ящик
- Черное окно
- Friday13th (Примечание: Имя может относиться к двум вирусам, которые не связаны с Иерусалимом: Friday13th-440 / Omega и Вирус-B)
- HebrewUniversity
- израильтянин
- ПЛО
- русский
- суббота 14
Варианты
Обнаруженный в 1991 году это Novell NetWare -специфический вирус пытается собрать пароли из NetWare DOS оболочки в памяти при входе пользователя в систему, которая затем транслирует на определенный номер сокета в сети , где сопутствующая программа может восстановить их.
Эти вирусы Suriv более ранние, более примитивные версии Иерусалима. Suriv 1 и 2 Триггеры на 1 апреля , а Suriv 3 триггерами в пятницу 13 , выключение компьютера 13 - го.
Файлы, зараженные воскресенье расти на 1636 байт.
На каждом воскресенье вирус выводит одно из следующих сообщений в течение 30-минутных интервалов.
- Сегодня воскресение! Почему ты так много работаешь?
- Все работы, и не играют сделать вам скучно мальчик!
- Давай ! Выйдем и повеселиться!
Вариант предназначен для удаления каждой программы , как она выполняется. Программные ошибки предотвратить это.
Воскресенье имеет несколько вариантов.
- Sunday.a - версия описано выше.
- Sunday.b - Версия воскресенье, которая имеет функцию рабочей программы-УДАЛЕНИЕ.
- Sunday.1.b - Как Sunday.b, за исключением того, что ошибка относительно критической обработчик ошибок, который вызывает проблемы на защищенных от записи дисков, была исправлена.
- Sunday.1.d - Как Sunday.1.a, за исключением того же ошибка фиксируется по-другому.
- Sunday.1.Tenseconds - Как Sunday.a, за исключением задержки для сообщений теперь 10 секунд. Кроме того, тест на воскресенье правильно установлен на 0 -й день ( ноль ) вместо 7 ( семь ).
- Sunday.2 - Как Sunday.1.a, за исключением файлов расти на 1733 байт.
Если вирус резидентный, Jeruspain удалит любую программу запуска на 26 числа любого месяца.
Frère играет FRERE Жак если день пятница или 13 числа любого месяца.
Westwood заставляет файлы расти по 1829 байт. Если вирус резидентный, Westwood удаляет любой файл запуска в течение пятницы 13 - го .
Программы не будут работать по субботам. Вирус избегает PHENOME.COM вместо COMMAND.COM, и, следовательно, заражает COMMAND.COM.
Если вирус резидентный, он будет удалять любой файл запуска во вторник 1.
Вирус вызывает .COM и .EXE файлы расти по 1812 байт. Если вирус резидентный, он будет удалять любую программу запуска во вторник 13-го.
Если вирус резидентный, он будет удалять любую программу работать в субботу 13-го.
Если вирус резидентный, он будет удалять любую программу запуска в пятницу 13-го. Иерусалим-чешский имеет код самопознания и размещение кода, который отличается от первоначального Иерусалима.
Иерусалим-Frère играет FRERE Жак один раз в минуту. Вариант под названием Два Тигры играет ту же мелодию.
Если год любой года, кроме 1990 и дня в пятницу или после 15 - го, если программа запущена, Иерусалим-капитан Trip создает пустой файл с таким же именем, что и программа. В ряде других дат он устанавливает процедуру в тике таймера , который активируется , когда 15 минут проходят. На 16 - е Иерусалим капитана путь пройдет программирует видео контроллера . Иерусалим-капитан Trip имеет несколько ошибок.
Иерусалим-желтый не заражает .EXE файлы. Все файлы, зараженные расти по 1363 байт за штуку.
После того, как вирус загружается в память, когда 45 минут проходят или при 4,096 нажатия клавиш вводятся, Иерусалим-желтый создает большой желтый ящик с тенью в середине экрана и компьютер зависает.
Если вирус резидентный, он будет удалять любую программу запуска на 25 января.
Пятница-пятнадцатый вызывает зараженные файлы расти по 1813 байт. Если вирус резидентный и программа запускается в пятницу 15-го, вирус создает новый файл с тем же именем, что и программа. Он необходим для форматирования вашего компьютера.
Вирус вызывает зараженные файлы расти по 1508 байт.
Вирус не делает ничего, если год 1980 или 1989.
Для всех остальных лет флаг устанавливается , если вирус резидентный и если дискета счетчик двигателя 25. флаг будет установлен , если программа запущена с дискеты.
Если флаг установлен, то любая программа, которая запускается удаляется.
Если флаг не установлен и через 30 минут проходят, курсор изменяется на блок. Через один час, Caps Lock, Nums Lock, Scroll Lock и переключаются на "Off".
Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.
Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.
Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?
С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.
Данным критерием мы и будем руководствоваться в дальнейшем.
На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.
Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.
.jpg)
Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.
Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Е го о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.
.jpg)
За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.
Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.
Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.
.jpg)
Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.
.jpg) |
| Роберт Моррис |
Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.
Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.
Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.
Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.
С появлением данной технологии бороться с вирусами стало значительно сложнее.
Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.
Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.
Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).
LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.
.jpg)
Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.
Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.
Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.
Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.
Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.
Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.
Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.
Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.
Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.
Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.
CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.
Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.
Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.
Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.
По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.
Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).
Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.
Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.
.jpg) |
| Cabir |
На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…
Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.
Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.
Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.
Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.
В 2012 г. появилось кибероружие.
Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.
Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.
Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.
Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.
• перехват cookie-файлов и паролей в браузере;
• сбор и отправку злоумышленникам данных о конфигурации системы;
• заражение USB-носителей модулем, предназначенным для кражи данных;
• создание списков содержимого системных накопителей и папок;
• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;
• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.
В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!
Эту неделю Израиль начал в новой реальности, которую еще девять-десять дней назад девять из десяти израильтян сочли бы ирреальной. О том, что происходит в стране, рассказывает корреспондент “Ъ” в Иерусалиме Владимир Бейдер.
В воскресенье — в Израиле это рабочий день — стояла прекрасная погода. В полдень было плюс 25, светило солнце. На улицах — непривычно много для буден родителей с детьми. Праздность. Никаких пробок.
Человеку со стороны могло бы показаться, что все здесь нормально и даже идиллически благополучно. Хотя откуда ему взяться, человеку со стороны? Самолеты почти не летают. Аэропорт Бен-Гурион обезлюдел. Редкие рейсы, которые еще остались, лишь возвращают израильтян домой. Родина встречает каждого прибывшего эсэмэской от Минздрава о том, что ему надлежит пройти 14-дневный домашний карантин. Это не совет.
Иностранцу позволят пересечь границу, только если он представит доказательства, что ему есть где провести двухнедельный карантин. Хотя скорее всего его в зарубежном аэропорту и в самолет не пустят без таких документов — они должны быть заверены израильским консульством.
Так что чужие здесь сейчас не ходят. А остальные — вплоть до малых детей, и они в этом знаковый фактор — знают, что это первый день чрезвычайного положения.
Собственно, школы закрыли еще в пятницу. Но теперь еще и детские сады. Что означает окончательный переход красной черты: корона-кризис затронул теперь уж точно всех израильтян.
Одного этого — закрытия школ и детсадов — вполне хватило бы, чтобы начало лихорадить всю страну. Проблема — куда деть детей — терзает израильтян каждый раз во время школьных каникул, которые пять раз в году, не считая больших летних, и длятся дольше, чем праздничные дни у взрослых. Но эта головная боль продолжается считанные дни, а тут вынужденные каникулы на полтора месяца минимум. И плюс к тому — невозможно использовать ни один из обычных путей выхода из ситуации.
Закрыты группы продленного дня, клубы и кружки, игровые центры. Нельзя брать детей с собой на работу — запрещено из-за угрозы заражения. Невозможно мобилизовать бабушек-дедушек — они в группе риска, Минздрав рекомендует вообще ограничить общение детей с пожилыми людьми. Приходится родителям оставаться дома и оттуда работать, что подходит далеко не всем, а брать отпуск за свой счет и накладно, и за полтора месяца отсутствия на работе можно вовсе лишиться места.
Но это лишь начало перечня проблем. Закрыты университеты и колледжи. Где возможно — ведут занятия дистанционно (кстати, школьники также получают задания по интернету и даже выполняют контрольные), но практические курсы исключены.
Отменены свадьбы: негде отмечать, да и не с кем — любые мероприятия с участием более десяти человек запрещены.
Да что там — закрыты кафе и рестораны. Все. Я боюсь ехать в Тель-Авив: без его кафешек и баров, забитых почти круглые сутки семь дней в неделю под завязку, это уже другой город.
Правительство призывает все частные компании стимулировать работу на дому, свести до минимума присутствие людей в офисах и на производстве, а тем, кто выходит, обеспечить места опять же не более десяти человек в одном помещении и не менее чем в двух метрах друг от друга. Государственные конторы соблюдают эти правила строго, а если не могут — закрываются, отправляя сотрудников в принудительный отпуск. Правительство намерено свернуть работу всех предприятий и организаций, не связанных с жизнеобеспечением населения.
Общественный транспорт еще не остановлен, но им просят не пользоваться без крайней необходимости. И вообще стараться реже выходить из дому. Если вы, конечно, не на карантине — тогда выходить запрещено.
Так они, по крайней мере, говорят.
На улицах стало меньше ребят в военной форме. Всем, в ком нет особой необходимости, велели оставаться дома. Солдат боевых частей, наоборот, заперли на базах. Обычно всех военнослужащих за исключением дежурных отпускают на конец недели домой. На казарменном положении оставляют только во время или накануне боевых действий. Сейчас опасность другая — заражение вирусом. На гражданке подцепить заразу легче, а стоит одному бациллоносителю появиться на базе — вся она сядет на карантин.
Площадь Святого Петра. Рим, Италия
Reuters / Alberto Lingria
Площадь Пьяцца-дель-Пополо. Рим, Италия
Reuters / Alberto Lingria
Улица Рамблас. Барселона, Испания
Площадь Ремерберг. Франкфурт-на-Майне, Германия
AP / Michael Probst
Улица Виа Кондотти. Рим, Италия
Reuters / Alberto Lingria
Городской пляж в Барселоне, Испания
Фонтан Треви. Рим, Италия
Reuters / Alberto Lingria
AP / Yorgos Karahalis
Проспект в Хадере, Израиль
Собор Святого Стефана. Вена, Австрия
Колизей. Рим, Италия
Reuters / Guglielmo Mangiapane
Эйфелева башня. Париж, Франция
Reuters / Gonzalo Fuentes
Парижская площадь и Бранденбургские ворота. Берлин, Германия
Reuters / Annegret Hilse
Олимпийский стадион. Лондон, Великобритания
Reuters / Matthew Childs
Вестминстерский мост. Лондон, Великобритания
Reuters / Henry Nicholls
Карлов мост. Прага, Чехия
Улица в Париже, Франция
AP / Rafael Yaghobzadeh
Площадь Святого Петра. Рим, Италия
Reuters / Alberto Lingria
Площадь Пьяцца-дель-Пополо. Рим, Италия
Reuters / Alberto Lingria
Улица Рамблас. Барселона, Испания
Площадь Ремерберг. Франкфурт-на-Майне, Германия
AP / Michael Probst
Улица Виа Кондотти. Рим, Италия
Reuters / Alberto Lingria
Городской пляж в Барселоне, Испания
Фонтан Треви. Рим, Италия
Reuters / Alberto Lingria
AP / Yorgos Karahalis
Проспект в Хадере, Израиль
Собор Святого Стефана. Вена, Австрия
Колизей. Рим, Италия
Reuters / Guglielmo Mangiapane
Эйфелева башня. Париж, Франция
Reuters / Gonzalo Fuentes
Парижская площадь и Бранденбургские ворота. Берлин, Германия
Reuters / Annegret Hilse
Олимпийский стадион. Лондон, Великобритания
Reuters / Matthew Childs
Вестминстерский мост. Лондон, Великобритания
Reuters / Henry Nicholls
Карлов мост. Прага, Чехия
Улица в Париже, Франция
AP / Rafael Yaghobzadeh
Пришлось уступить требованиям момента и ультрарелигиозным евреям. Когда еще собираться вместе позволялось до ста человек (то есть до вечера субботы), именно таким числом ограничили доступ к главной святыне иудаизма — Стене плача.
Но ежедневные молитвы — для ультраортодксов будни. Как исполнить ритуал, который сам по себе предполагает высокую массовость? Дважды в год — на праздники Песах и Суккот — у Стены плача происходит традиционное благословение народа Израиля коэнами — потомками первосвященника Аарона, брата Моисея.
Пока же Минздрав вводит все новые ограничения в связи с коронавирусом. В понедельник министерство запретило оказывать и получать услуги, не являющиеся жизненно важными,— косметическую обработку лица, маникюр, педикюр, массаж… Возможно, по мнению раввина-министра, израильские женщины хороши и без косметических процедур — не с лица воду пить, тем более раву Лицману. Но как теперь будут зарабатывать на хлеб сами эти косметологи, маникюрщицы, массажисты — вот главный вопрос, который относится не только к ним.
Все эти многочисленные и драматические перемены в образе жизни израильтян не беда, а неудобство. А вот удар по экономике страны и благосостоянию людей, который они наносят,— настоящая беда.
Сразу после появления первых сведений о новой болезни в Израиле стали закрывать полеты в Китай. Посол Израиля в Китае Цви Хейфец, прилетев на родину, сам сел на карантин. Через пару недель появились и первые зараженные.
Реакция Израиля оказалась неожиданно жесткой. Из страны депортировали всех туристов из Южной Кореи, а также студентов и специалистов. И в течение нескольких дней, дождавшись, пока на родину возвратились все израильтяне, отменили все рейсы в Юго-Восточную Азию. Потом, по мере появления дурных вестей из европейских стран, стали обрубать маршруты от них и к ним. Одной из последних станет линия на Москву — уже на днях.
Израиль и так был островом в воздушном море, а после закрытия неба стал еще и труднодоступным островом. Воздушные перевозки сократились на 70%.
Но и этого не спасало от угрозы разорения, хотя председатель рабочего комитета компании и заявил, что уступки профсоюза обеспечили администрации $1 млрд экономии на семь ближайших лет. Руководство компании решило отправить в принудительный отпуск без содержания 4 тыс. сотрудников. Рабочий комитет объявил трудовой конфликт, авиаторы стали жечь покрышки на территории аэропорта, уже почти пустующего. Законом это было не запрещено, а вот собираться более десяти человек — уже да.
Полностью рухнула туристическая отрасль. 82% гостиничных мест пустует. 100 гостиниц (а в Израиле их всегда не хватало, что отражалось на ценах, да и на качестве обслуживания) закрылись уже в марте, 200 на грани банкротства. А это не только гостиницы — охранные компании, поставщики продуктов, моющих средств, белья, строительные и мебельные фирмы, производящие ремонт и замену. Эффект домино.
Все это было до последнего на сегодня этапа ограничительных мер. Закрытие школ и детсадов обещает убытки около $100 млн в день из-за того, что 1,5 млн детей останутся дома, и родителям придется брать отпуска. Почти в $1 млрд оценивают убытки от закрытия массовых мероприятий, отмены свадеб.
Но считали еще до закрытия детских садиков, ресторанов и кафе. За всем этим не только посетители, которые остались дома, а люди, семьи, заработок тех, кто их содержал и там работал. Ну и налоги от них в казну.
В воскресенье ведущая главного выпуска новостей на 12-м канале блистательная Йонит Леви спросила у сидящего у нее в студии одного из руководителей налогового управления, который рассказывал об отсрочке на три месяца выплаты НДС владельцам малых бизнесов:
Этот вопрос остался без ответа.
Я хочу напомнить: погибшие от коронавируса в Израиле не то что на улицах не валяются, их вообще, тьфу-тьфу-тьфу, пока еще нет. Весь этот коллапс происходит в девятимиллионной стране, где на понедельник, 16 марта, зафиксировано 255 заболевших, из них четверо в тяжелом состоянии, 11 в среднем, остальные — в легкой форме. Последняя эпидемия гриппа принесла 15 смертей. А от коронавируса размер уже понесенных убытков около 1% ВВП, через месяц будет 2%. Ну и что это такое по сравнению со спасенными жизнями?
Специалисты Минздрава утверждают, что эпидемия еще до нас не дошла — в том числе и благодаря принятым превентивным мерам. Что когда дойдет, заболевших будет десятки тысяч, что вполне возможен итальянский вариант (напомню — около 1,5 тыс.). Ни у кого нет сил, смелости, знаний и уверенности в себе, чтобы возразить.
Но вопросы, как уже было сказано, есть. Самый ли оптимальный путь был выбран?
Вряд ли применим и китайский — никто не знает, какими методами купировали эпидемию там, у тоталитарных стран свой инструментарий.
Но есть опыт той же Южной Кореи, где очень серьезную вспышку вируса обуздали, проводя по 18 тыс. анализов в день, выявляя вирусоносителей и изолируя их в соответствии с группами риска. Но не гнали в карантин всех подряд.
Есть опыт Тайваня, где, несмотря на тесную связь с Китаем, заболевших оказалось мизерное количество. Подозреваемых в заражении здесь выявляли с помощью электронных средств контроля (Израиль тоже собирается применять технологии, ранее используемые только контрразведкой ШАБАК для слежки за террористами).
Есть опыт шестимиллионного Сингапура, где число заболевших минимально,— там обследуют новейшими методами каждого кашлянувшего.
Все они обошлись без остановки страны и чрезвычайного положения. Почему же всегда передовой и восприимчивый к технологическим методам Израиль предпочел еврейской изобретательности сделать ставку на почти полицейские методы?
Пока только вопросы. Ответы даст время.
Кто-то в выигрыше
Что принято считать фирменным еврейским и тем более израильским стилем: мы умеем извлекать пользу из неприятностей и бед, в которые попадаем,— в том числе по собственной вине, из-за собственных ошибок.
По поводу коронавируса рано говорить — раз настоящая эпидемия еще впереди. Можно лишь предполагать.
Например, что придется резко поднимать мощность интернет-связи. Например, при существующем уровне компьютеризации страны можно было бы в этой полукарантинной обстановке резко перейти на дистанционное обучение. Но был опыт: как-то попытались провести выпускной экзамен через интернет. Серверы Министерства просвещения тут же рухнули, едва подключились все ученики. Поэтому и сейчас переходить на школьные уроки по интернету даже не пытались.
Придется наконец расчищать завалы в здравоохранении: Израиль на одном из последних место среди стран OECD (Организация экономического сотрудничества и развития — международная экономическая организация развитых стран.— В. Б.) по обеспеченности больничными местами, врачами и медсестрами. Если начнется (или если бы началась) настоящая эпидемия, это будет форменный коллапс. Поэтому, может быть, так задорого и заранее подстилают соломку.
Но все же есть, по крайней мере, один человек, уже выигравший от коронавируса.
Его зовут Биньямин Нетаньяху, он работает премьер-министром Израиля и претендует вновь занять этот пост — уже в пятый раз. 17 марта над ним должен был начаться суд по обвинению в трех уголовных преступлениях. Он пытался добиться отсрочки суда — не смог.
Но вот усилилась угроза коронавируса, из-чего за два дня до этого, 15 марта, пришлось ввести чрезвычайное положение — больше десяти не собираться, ближе двух метров не сидеть. И суд пришлось, естественным образом, отложить — на конец мая. Не было счастья, да несчастье помогло!
Но вот ведь незадача — их 120, а собираться, согласно условиям ЧП, могут не больше десяти. И председателя не сменили, и закон не приняли. По крайне мере, пока.
Кто-то некстати может вспомнить, что эти строгие меры по борьбе с коронавирусом принимал тоже господин Нетаньяху. Ну и что — какая связь?
Читайте также:
