Счастливый99 - Happy99
Псевдонимы | Ска, ай-червь |
---|---|
Тип | Компьютерный червь |
Авторы) | "Испанская" |
Порт (ы) использовал | 25, 119[1][2] |
Операционные системы) затронутый | Windows 95, Windows 98, Windows NT[3] |
Размер файла | 10 000 байт |
Счастливый99 (также называемый Ска или же Ай-червь)[4] это компьютерный червь за Майкрософт Виндоус. Впервые оно появилось в середине января 1999 г. и распространилось по электронной почте и Usenet. Червь устанавливается и запускается в фоновом режиме на машине жертвы без их ведома. Обычно считается, что это первый вирус, распространяющийся по электронной почте, и он служил шаблоном для создания других самораспространяющихся вирусов. Happy99 распространился на нескольких континентах, включая Северную Америку, Европу и Азию.
Значимость
Пол Олдфилд описал Happy99 как «первый вирус, который быстро распространяется по электронной почте».[5] в Справочник по компьютерной безопасности, Happy99 называют «первым современным червем».[6] Happy99 также послужил шаблоном для создания ExploreZip, еще один самораспространяющийся вирус.[7]
Распространять
Червь впервые появился 20 января 1999 года.[8] В СМИ начали поступать сообщения о черве из США и Европы, в дополнение к многочисленным жалобам на группы новостей от пользователей, зараженных червем.[9] Asia Pulse сообщила о 74 случаях заражения вирусом из Японии в феврале и 181 случай - в марте - месячный рекорд на то время.[10][11] 3 марта 1999 г. токийская компания по трудоустройству случайно отправила 4000 копий вируса в 30 университетов Японии.[12]
Дэн Шредер из Trend Micro сказал, что Happy99 был единственным вирусом, о котором чаще всего сообщали в их системе в марте.[13] В вирусном бюллетене, опубликованном в феврале 2000 года, сообщалось, что Happy99 вызывал сообщения о заражении файлов. вредоносное ПО чтобы достичь более 16% в апреле 1999 г.[14] Sophos включил Happy99 в первую десятку вирусов, зарегистрированных в 1999 году.[15] Эрик Чиен, руководитель отдела исследований в Symantec, сообщил, что этот червь был вторым по популярности вирусом в Европе в 2000 году.[16] Мариус Ван Орс, исследователь Сетевые партнеры, назвал Happy99 «глобальной проблемой», заявив, что это был один из самых распространенных вирусов в 1999 году.[17] Когда вирусный исследователь Крейг Шмугар опубликовал исправление для вируса на своем веб-сайте, миллион человек скачали его.[18]
Технические детали
Червь распространяется через вложения электронной почты и usenet.[19][20][21] При исполнении анимированный фейерверк и сообщение «С Новым годом».[19][22] Червь изменяет Winsock, коммуникационная библиотека Windows, чтобы позволить себе распространяться.[19] Затем червь автоматически прикрепляется ко всем последующим электронным письмам и сообщениям групп новостей, отправленным пользователем.[23] Червь изменяет ключ реестра, чтобы автоматически запускаться при перезагрузке компьютера. В некоторых случаях программа может вызывать появление нескольких сообщений об ошибках.[24]
Червь был написан французским вирусописателем, известным как Spanska. Червь не наносит никакого вреда зараженному компьютеру, кроме самого себя.[25][26] Червь обычно использует порт 25 для распространения, но использует порт 119, если порт 25 недоступен.[24] Размер исполняемого файла червя составляет 10 000 байт; список рассылок со спамом и почтовых адресов хранится на зараженных жесткий диск.[22][27] Червь распространяется только в том случае, если для библиотеки Winsock не установлено значение только чтение.
Смотрите также
- Список компьютерных червей
- Хронология компьютерных вирусов и червей
- Сравнение компьютерных вирусов
- Спам в электронной почте
- Вредоносное ПО
Рекомендации
- ^ Стивен Уоткинс; Грегг, Майкл Б. (2006). Взломайте стек: использование Snort и Ethereal для преодоления 8 уровней незащищенной сети. Syngress Publishing. С. 407, 408. ISBN 1-59749-109-8.
- ^ Дэвис, Питер (2002). Защита и контроль маршрутизаторов Cisco. Бока-Ратон: публикации Ауэрбаха. стр.621, 622. ISBN 0-8493-1290-6.
- ^ Георгий Скарбек (16 марта 1999 г.). «Технический разговор - Happy99 Virus». Курьерская почта.
- ^ Роджер А. Граймс (2001). Вредоносный мобильный код: защита от вирусов для Windows. Севастополь, Калифорния: О'Рейли. стр.6. ISBN 1-56592-682-X.
- ^ Пол Олдфилд (2001). Демистификация компьютерных вирусов. Эйлсбери, Бакс: Sophos. п. 32. ISBN 0-9538336-0-7.
- ^ Босуорт, Сеймур; Кабай, Мишель Э. (2002). Справочник по компьютерной безопасности. Чичестер: Джон Уайли и сыновья. стр.44. ISBN 0-471-26975-1.
- ^ Рози Ломбарди (2 июля 1999 г.). «Доминирование Microsoft играет роль». Computing Canada.
- ^ Эллис, Хуанита; Корпер, Стеффано (2001). Книга об электронной коммерции: создание электронной империи. Сан-Диего: академический. стр.192. ISBN 0-12-421161-5.
- ^ Дэвид Уоттс (16 февраля 1999 г.). «Служба поддержки». Западная Австралия.
- ^ «В феврале в Японии зарегистрирован 251 случай повреждения компьютерных вирусов». Азия Пульс. 7 марта 1999 г.
- ^ Макото Ушида (19 апреля 1999 г.). «Cyberslice - Эксперты предупреждают о скрытых компьютерных вирусах». Асахи Симбун.
- ^ «Электронное письмо, зараженное вирусами, отправлено на 4 000». The Daily Yomiuri. 6 июня 1999 г.
- ^ Клинт Светт; Эрик Янг (7 апреля 1999 г.). «Колонка Tech Talk». Сакраменто пчела.
- ^ «Вирусный вестник». Virus Bulletin Ltd. 2000. ISSN 0956-9979. Цитировать журнал требует
| журнал =
(помощь) - ^ «Старые вирусы живут». Рекламодатель Аделаиды. 19 февраля 2000 г.
- ^ «Варианты вирусов подвергают пользователей риску. Пользователи подвергаются риску заражения новыми вариантами популярных вирусов, которые могут обойти некоторую антивирусную защиту». World Reporter TM. 6 марта 2000 г.
- ^ Дебора Скоблионкова (2 марта 1999 г.). "Пользователи снежного человека получают удовольствие". Проводной.
- ^ Джеффри Коссефф (15 сентября 2003 г.). "Охотники за вирусами обыскивают Интернет" грязными "компьютерами". Орегонский.
- ^ а б c Чен, Уильям В. Л. (2005). Статистические методы в компьютерной безопасности. Нью-Йорк, Нью-Йорк: Марсель Деккер. п. 272. ISBN 0-8247-5939-7.
- ^ Майкл Дж. Исаак; Исаак, Дебра С. (2003). Руководство по подготовке к SSCP: освоение семи ключевых областей безопасности системы. Нью-Йорк: Вили. п. 0471273511. ISBN 0-471-27351-1.
- ^ Роберта Фузаро (29 января 1999 г.). «Интернет-червь может вывести из строя корпоративные серверы». CNN.
- ^ а б Рубин, Авиель Д. (2001). Арсенал безопасности white-hat: противодействие угрозам. Бостон: Эддисон-Уэсли. стр.31. ISBN 0-201-71114-1.
- ^ Кэрри Кирби (22 декабря 2000 г.). "Праздничная электронная почта дает возможность вирусам". Хроники Сан-Франциско.
- ^ а б Гровер, Амит (август 2003 г.). «Адаптивное управление полосой пропускания приложений с использованием мониторинга сети в реальном времени» (PDF): 77–78. Архивировано из оригинал (pdf) 14 сентября 2006 г.. Получено 27 марта 2009. Цитировать журнал требует
| журнал =
(помощь) - ^ Knittel, Брайан; Коварт, Роберт; Коварт, Боб (1999). Использование MicroSoft Windows 2000 professional. Индианаполис, Индиана: Que. стр.936. ISBN 0-7897-2125-2.
- ^ Трефор Роско (2004). Быстрая справка о компьютерах: серия быстрой справки. Сент-Луис: Мосби. п. 38. ISBN 0-7234-3357-7.
- ^ Боб Салливан (27 января 1999 г.). "Червь Happy99.exe распространяется по сети". ZDNet.[постоянная мертвая ссылка ]