ТОП авторов и книг ИСКАТЬ КНИГУ В БИБЛИОТЕКЕ
В следующем примере утверждает-
ся что простая загрузка Good Times в текстовый буфер компьютера может
активизировать вирус.
Кэрин Пикнарчик (karyn cisco.com) вспоминает предупреждение, расп-
ространявшееся вместе с оригинальным предупреждением в декабре 1994 г.
(хотя я его никогда не встречал). Микко Хиппонен
(Mikko.Hypponen datafellows.fi) прислал мне копию предупреждения, кото-
рая датирована 2.12.1994. Это предупреждение легло в основу является
многих распространенных обманов.
----Начало цитаты----
Наверное, вам тоже будет интересно...
По всей видимости, кем-то из пользователей сети America Online изоб-
ретен новый, беспрецедентный по своей разрушительной способности
компьютерный вирус. Другие, более известные вирусы, такие как Stoned,
Airwolf, и Michaelangelo по сравнению с новейшим изобретением извращен-
ного ума просто бледнеют.
Самое ужасное в этом вирусе то, что для инфицирования компьютера не
нужно никакой программы. Вирус может распространяться по существующим в
Интернет системам электронной почты.
К счастью, есть надежное средство обнаружения вируса (который теперь
известен под именем Good Times). На новый компьютер он попадает всегда
одним и тем же способом - в тексте электронного письма с темой "Good
Times". Избежать заражения при получении такого письма - очень просто:
его не надо читать. Загрузка этого файла в ASCII буфер почтового сервера
приводит к инициализации и исполнению основной программы "Good Times".
Эта программа чрезвычайно сложна - она посылает копии самой себя по
всем адресам, хранящимся в файлах полученной или отправленной почты, ес-
ли находит их. Затем она начинает разрушать систему, на которой находит-
ся.
Все это здесь говорилось вот для чего если вы получите файл с темой
"Good Times", уничтожьте его немедленно! Не читайте его! Будьте уверены,
что, чье бы имя не стояло в поле "From:", компьютер этого человека зара-
жен вирусом "Good Times". Предупредите своих друзей и пользователей ло-
кальной сети об этой новейшей угрозе Интернету! Это может сэкономить им
уйму времени и денег.
----Конец цитаты---
Какие есть еще популярные вариации "ASCII-сообщения"?
К оригинальному сообщению иногда добавляют материалы "от себя". Одна
из распространенных вариаций ссылается на отчет ФКС (давно уже отозван-
ный) и утверждает, что Good Times может уничтожить процессор компьютера,
заставив его "обрабатывать двоичный бесконечный цикл порядка n", что
представляет собой наукообразную фразу из разряда фантастики.
Что содержал бюллетень CERT?
6 декабря 1994 г. CERT (Группа Чрезвычайного Компьютерного Реагирова-
ния) Министерства энергетики США выпустила бюллетень, в котором разобла-
чался обман Good Times и заявлялось, что это очередная легенда.
----Начало цитаты----
ЭТО ОБМАН. Проведя расследование, CERT установила, что это сообщение
было послано каким-то пользователем сети America Online и (примерно в то
же время) одним студентом. Оно было задумано как обман с самого начала.
CERT встречала также и другие варианты этого предупреждения, главным
из которых было то, которое утверждало, что любое сообщение электронной
почты с полем "Subject", содержащим "ххх-1", заразит ваш компьютер.
Этот слух распространился очень широко. Причина в том, что сообщение
с "Good Times" в заголовке видело много людей. Они уничтожили сообщение,
не читая его, в уверенности, что тем самым они обезопасили себя от ви-
русной атаки. Сообщения "очевидцев" придают ложную достоверность предуп-
реждению об "угрозе".
Одно из "подтверждений" исходило от лица, которое получило сообщение
с "ххх-1" в поле "Subject:" и пустым телом сообщения. В панике пользова-
тель бросился проверять свой компьютер на вирусы (первый раз за нес-
колько месяцев) и обнаружил давно "живущий" в его системе вирус. После
чего он пришел к ложному заключению, что вирус был занесен с электронным
письмом (обнаруженный им вирус НЕ МОГ распространяться путем электронной
почты). Поэтому этот человек стал распространять свое предупреждение.
На сегодняшний день неизвестен вирус, который мог бы заразить
компьютер при обычном чтении электронного письма. Для того, чтобы зара-
зить систему, должна выполниться некоторая программа. Чтение электронно-
го письма не запускает никаких программ. Правда, "троянские кони" были
обнаружены в электронной почте как приложения, содержащие исполняемый
модуль. Наиболее известным из них является вирус IBM VM Christmas Card
Trojan 1987 г. и TERM MODULE Worm (Бюллетень CERT B-7), а также GAME2
MODULE Worm (Бюллетень CERT B-12). Но к данному конкретному предупрежде-
нию о "вирусе" это не относится.
Если вам встретится это сообщение в каком-либо списке рассылки, прос-
то проигнорируйте его или сделайте комментарий, что это ложный слух.
Кэрин Пикнарчик
Группа ГЧКР
ciac llnl.gov
----Конец цитаты----
Примечание: Кэрин сейчас работает в Cisco. Адрес ее электронной поч-
ты: karyn cisco.com
Когда именно началось распространение этого обмана?
Часто в качестве даты начала распространения этого обмана указывается
2 декабря 1994 г. Но в некоторых заголовках сообщения, которое получил
я, указана дата 1 декабря. В заголовках сообщений не из сети AOL встре-
чается дата 29 ноября 1994 г., хотя эти даты нетрудно подделать.
Кроме того, обратите внимание на оригинальный текст, который получил
я, и который был процитирован в Бюллетене CERT. Из первого абзаца видно,
что кто-то пересылает информацию, содержащуюся во втором абзаце. Позд-
равление с праздником Chanukah практически никогда не размещается во
втором абзаце, что еще более убеждает в том, что это сообщение повторяет
информацию, полученную от кого-то еще.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
ся что простая загрузка Good Times в текстовый буфер компьютера может
активизировать вирус.
Кэрин Пикнарчик (karyn cisco.com) вспоминает предупреждение, расп-
ространявшееся вместе с оригинальным предупреждением в декабре 1994 г.
(хотя я его никогда не встречал). Микко Хиппонен
(Mikko.Hypponen datafellows.fi) прислал мне копию предупреждения, кото-
рая датирована 2.12.1994. Это предупреждение легло в основу является
многих распространенных обманов.
----Начало цитаты----
Наверное, вам тоже будет интересно...
По всей видимости, кем-то из пользователей сети America Online изоб-
ретен новый, беспрецедентный по своей разрушительной способности
компьютерный вирус. Другие, более известные вирусы, такие как Stoned,
Airwolf, и Michaelangelo по сравнению с новейшим изобретением извращен-
ного ума просто бледнеют.
Самое ужасное в этом вирусе то, что для инфицирования компьютера не
нужно никакой программы. Вирус может распространяться по существующим в
Интернет системам электронной почты.
К счастью, есть надежное средство обнаружения вируса (который теперь
известен под именем Good Times). На новый компьютер он попадает всегда
одним и тем же способом - в тексте электронного письма с темой "Good
Times". Избежать заражения при получении такого письма - очень просто:
его не надо читать. Загрузка этого файла в ASCII буфер почтового сервера
приводит к инициализации и исполнению основной программы "Good Times".
Эта программа чрезвычайно сложна - она посылает копии самой себя по
всем адресам, хранящимся в файлах полученной или отправленной почты, ес-
ли находит их. Затем она начинает разрушать систему, на которой находит-
ся.
Все это здесь говорилось вот для чего если вы получите файл с темой
"Good Times", уничтожьте его немедленно! Не читайте его! Будьте уверены,
что, чье бы имя не стояло в поле "From:", компьютер этого человека зара-
жен вирусом "Good Times". Предупредите своих друзей и пользователей ло-
кальной сети об этой новейшей угрозе Интернету! Это может сэкономить им
уйму времени и денег.
----Конец цитаты---
Какие есть еще популярные вариации "ASCII-сообщения"?
К оригинальному сообщению иногда добавляют материалы "от себя". Одна
из распространенных вариаций ссылается на отчет ФКС (давно уже отозван-
ный) и утверждает, что Good Times может уничтожить процессор компьютера,
заставив его "обрабатывать двоичный бесконечный цикл порядка n", что
представляет собой наукообразную фразу из разряда фантастики.
Что содержал бюллетень CERT?
6 декабря 1994 г. CERT (Группа Чрезвычайного Компьютерного Реагирова-
ния) Министерства энергетики США выпустила бюллетень, в котором разобла-
чался обман Good Times и заявлялось, что это очередная легенда.
----Начало цитаты----
ЭТО ОБМАН. Проведя расследование, CERT установила, что это сообщение
было послано каким-то пользователем сети America Online и (примерно в то
же время) одним студентом. Оно было задумано как обман с самого начала.
CERT встречала также и другие варианты этого предупреждения, главным
из которых было то, которое утверждало, что любое сообщение электронной
почты с полем "Subject", содержащим "ххх-1", заразит ваш компьютер.
Этот слух распространился очень широко. Причина в том, что сообщение
с "Good Times" в заголовке видело много людей. Они уничтожили сообщение,
не читая его, в уверенности, что тем самым они обезопасили себя от ви-
русной атаки. Сообщения "очевидцев" придают ложную достоверность предуп-
реждению об "угрозе".
Одно из "подтверждений" исходило от лица, которое получило сообщение
с "ххх-1" в поле "Subject:" и пустым телом сообщения. В панике пользова-
тель бросился проверять свой компьютер на вирусы (первый раз за нес-
колько месяцев) и обнаружил давно "живущий" в его системе вирус. После
чего он пришел к ложному заключению, что вирус был занесен с электронным
письмом (обнаруженный им вирус НЕ МОГ распространяться путем электронной
почты). Поэтому этот человек стал распространять свое предупреждение.
На сегодняшний день неизвестен вирус, который мог бы заразить
компьютер при обычном чтении электронного письма. Для того, чтобы зара-
зить систему, должна выполниться некоторая программа. Чтение электронно-
го письма не запускает никаких программ. Правда, "троянские кони" были
обнаружены в электронной почте как приложения, содержащие исполняемый
модуль. Наиболее известным из них является вирус IBM VM Christmas Card
Trojan 1987 г. и TERM MODULE Worm (Бюллетень CERT B-7), а также GAME2
MODULE Worm (Бюллетень CERT B-12). Но к данному конкретному предупрежде-
нию о "вирусе" это не относится.
Если вам встретится это сообщение в каком-либо списке рассылки, прос-
то проигнорируйте его или сделайте комментарий, что это ложный слух.
Кэрин Пикнарчик
Группа ГЧКР
ciac llnl.gov
----Конец цитаты----
Примечание: Кэрин сейчас работает в Cisco. Адрес ее электронной поч-
ты: karyn cisco.com
Когда именно началось распространение этого обмана?
Часто в качестве даты начала распространения этого обмана указывается
2 декабря 1994 г. Но в некоторых заголовках сообщения, которое получил
я, указана дата 1 декабря. В заголовках сообщений не из сети AOL встре-
чается дата 29 ноября 1994 г., хотя эти даты нетрудно подделать.
Кроме того, обратите внимание на оригинальный текст, который получил
я, и который был процитирован в Бюллетене CERT. Из первого абзаца видно,
что кто-то пересылает информацию, содержащуюся во втором абзаце. Позд-
равление с праздником Chanukah практически никогда не размещается во
втором абзаце, что еще более убеждает в том, что это сообщение повторяет
информацию, полученную от кого-то еще.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25