Jump to content

Хэппи99

Хэппи99
Псевдоним Давайте, я-червь
Тип Компьютерный червь
Авторы "Испанский"
Технические детали
Платформа Windows 95 ,
Windows 98 ,
Windows НТ [1]
Размер 10 000 байт
Используемые порты 25, 119 [2] [3]

Happy99 (также называемый Ska или I-Worm ) [4] компьютерный червь для Microsoft Windows . Впервые он появился в середине января 1999 года и распространился через электронную почту и Usenet . Червь устанавливается и работает в фоновом режиме на компьютере жертвы без ее ведома. Обычно его считают первым вирусом, распространяющимся по электронной почте, и он послужил образцом для создания других самораспространяющихся вирусов. Happy99 распространился на несколько континентов, включая Северную Америку, Европу и Азию.

Значение

[ редактировать ]

Пол Олдфилд описал Happy99 как «первый вирус, быстро распространяющийся по электронной почте». [5] В « Справочнике по компьютерной безопасности » Happy99 упоминается как «первый современный червь». [6] Happy99 также послужил шаблоном для создания ExploreZip , еще одного самораспространяющегося вируса. [7]

Распространение

[ редактировать ]

Червь впервые появился 20 января 1999 года. [8] Сообщения о черве в средствах массовой информации начали поступать из США и Европы, а также многочисленные жалобы в группы новостей от пользователей, заразившихся червем. [9] Asia Pulse сообщила о 74 случаях заражения вирусом в Японии в феврале, а в марте — о 181 случае — на тот момент это был месячный рекорд. [10] [11] 3 марта 1999 года токийская компания по трудоустройству случайно отправила 4000 копий вируса в 30 университетов Японии. [12]

Дэн Шредер из Trend Micro сообщил, что Happy99 был единственным вирусом, о котором чаще всего сообщалось в их системе в марте. [13] В вирусном бюллетене, опубликованном в феврале 2000 года, сообщалось, что благодаря Happy99 в апреле 1999 года число сообщений о заражении файлов вредоносным ПО превысило 16%. [14] Компания Sophos включила Happy99 в десятку крупнейших вирусов, зарегистрированных в 1999 году. [15] Эрик Чиен , руководитель исследовательского отдела Symantec , сообщил, что этот червь был вторым по распространенности вирусом в Европе в 2000 году. [16] Мариус Ван Оерс, исследователь Network Associates , назвал Happy99 «глобальной проблемой», заявив, что это был один из наиболее часто встречающихся вирусов в 1999 году. [17] Когда исследователь вирусов Крейг Шмугар разместил на своем веб-сайте исправление вируса, его скачали миллион человек. [18]

Технические детали

[ редактировать ]

Червь распространяется через вложения электронной почты и Usenet . [19] [20] [21] При выполнении отображаются анимированные фейерверки и сообщение «С Новым годом». [19] [22] Червь модифицирует Winsock , коммуникационную библиотеку Windows, чтобы позволить себе распространяться. [19] Затем червь автоматически прикрепляется ко всем последующим электронным письмам и сообщениям в группах новостей, отправленным пользователем. [23] Червь изменяет ключ реестра, чтобы он автоматически запускался при перезагрузке компьютера. В некоторых случаях программа может вызывать появление нескольких сообщений об ошибках. [24]

Червь был написан французским вирусописателем, известным как «Spanska». Помимо своего распространения, червь не причиняет дальнейшего вреда зараженному компьютеру. [25] [26] Червь обычно использует порт 25 для распространения, но использует порт 119, если порт 25 недоступен. [24] Размер исполняемого файла червя составляет 10 000 байт; список групп новостей и почтовых адресов, рассылаемых спамом, хранится на зараженном жестком диске . [22] [27] Червь распространяется только в том случае, если библиотека Winsock не установлена ​​в режим « только для чтения» .

См. также

[ редактировать ]
  1. ^ Джордж Скарбек (16 марта 1999 г.). «Технический разговор - Вирус Happy99». Курьер-Почта .
  2. ^ Стивен Уоткинс; Грегг, Майкл Б. (2006). Hack the Stack: использование Snort и Ethereal для управления 8 уровнями небезопасной сети . Издательство Сингресс. стр. 407, 408. ISBN.  1-59749-109-8 .
  3. ^ Дэвис, Питер (2002). Обеспечение безопасности и управление маршрутизаторами Cisco . Бока-Ратон: Публикации Ауэрбаха. стр. 621, 622 . ISBN  0-8493-1290-6 .
  4. ^ Роджер А. Граймс (2001). Вредоносный мобильный код: защита от вирусов для Windows . Севастополь, Калифорния: О'Рейли. стр. 6 . ISBN  1-56592-682-Х .
  5. ^ Пол Олдфилд (2001). Компьютерные вирусы раскрыты . Эйлсбери, Бакс: Софос. п. 32. ISBN  0-9538336-0-7 .
  6. ^ Босворт, Сеймур; Кабай, Мишель Э. (2002). Руководство по компьютерной безопасности . Чичестер: Джон Уайли и сыновья. стр. 44 . ISBN  0-471-26975-1 .
  7. ^ Рози Ломбарди (2 июля 1999 г.). «Доминирование Microsoft играет свою роль» . Компьютерная Канада . Архивировано из оригинала 14 февраля 2012 года . Проверено 27 марта 2009 г.
  8. ^ Эллис, Хуанита; Корпер, Стеффано (2001). Книга «Электронная коммерция: построение электронной империи» . Сан-Диего: Академик. стр. 192 . ISBN  0-12-421161-5 .
  9. ^ Дэвид Уоттс (16 февраля 1999 г.). «Справочная служба». Западная Австралия .
  10. ^ «В феврале в Японии зарегистрирован 251 случай повреждения компьютерных вирусов». Азиатский Пульс . 7 марта 1999 г.
  11. ^ Макото Усида (19 апреля 1999 г.). «Cyberslice - Эксперты предупреждают о скрытых компьютерных вирусах». Асахи Симбун .
  12. ^ «Зараженное вирусом электронное письмо отправлено 4000». Ежедневная газета Ёмиури . 6 июня 1999 г.
  13. ^ Клинт Светт; Эрик Янг (7 апреля 1999 г.). «Колонка технических разговоров». Сакраменто Би .
  14. ^ «Вирусный вестник». Вирусный бюллетень: авторитетное международное издание по предотвращению, распознаванию и удалению компьютерных вирусов . Virus Bulletin Ltd. 2000. ISSN   0956-9979 .
  15. ^ «Старые вирусы живут». Рекламодатель Аделаиды . 19 февраля 2000 г.
  16. ^ «Варианты вирусов подвергают пользователей риску. Пользователи подвергаются риску из-за новых вариантов популярных вирусов, которые могут обойти некоторую антивирусную защиту». Мировой Репортер ТМ . 6 марта 2000 г.
  17. ^ Дебора Скоблионкова (2 марта 1999 г.). «Пользователи снежного человека становятся горячими» . Проводной . Архивировано из оригинала 26 октября 2012 года . Проверено 7 марта 2017 г.
  18. ^ Джеффри Коссефф (15 сентября 2003 г.). «Охотники за вирусами прочесывают Интернет с помощью «грязных» компьютеров». Орегонец .
  19. ^ Перейти обратно: а б с Чен, Уильям В.Л. (2005). Статистические методы в компьютерной безопасности . Нью-Йорк, штат Нью-Йорк: Марсель Деккер. п. 272. ИСБН  0-8247-5939-7 .
  20. ^ Майкл Дж. Исаак; Исаак, Дебра С. (2003). Руководство по подготовке к SSCP: освоение семи ключевых областей системной безопасности . Нью-Йорк: Уайли. п. 0471273511. ISBN  0-471-27351-1 .
  21. ^ Роберта Фусаро (29 января 1999 г.). «Интернет-червь может привести к сбою корпоративных серверов» . CNN . Архивировано из оригинала 12 февраля 2021 года . Проверено 26 марта 2009 г.
  22. ^ Перейти обратно: а б Рубин, Авиэль Д. (2001). Арсенал безопасности «белых шляп»: борьба с угрозами . Бостон: Аддисон-Уэсли. стр. 31 . ISBN  0-201-71114-1 .
  23. ^ Кэрри Кирби (22 декабря 2000 г.). «Праздничная электронная почта дает вирусам возможность». Хроники Сан-Франциско .
  24. ^ Перейти обратно: а б Гровер, Амит (август 2003 г.). «Адаптивное управление пропускной способностью приложения с использованием сетевого мониторинга в реальном времени» (PDF) : 77–78. Архивировано из оригинала (PDF) 14 сентября 2006 года . Проверено 27 марта 2009 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  25. ^ Книттел, Брайан; Коварт, Роберт; Коварт, Боб (1999). Использование Microsoft Windows 2000 Professional . Индианаполис, Индиана: Que. стр. 936 . ISBN  0-7897-2125-2 .
  26. ^ Трефор Роско (2004). Краткое описание компьютеров: серия «Быстрый справочник» . Сент-Луис: Мосби. п. 38. ISBN  0-7234-3357-7 .
  27. ^ Боб Салливан (27 января 1999 г.). «Червь Happy99.exe распространяется в сети» . ЗДНет . [ мертвая ссылка ]
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4b32cdc67885529f7a32f411af95add5__1720184220
URL1:https://arc.ask3.ru/arc/aa/4b/d5/4b32cdc67885529f7a32f411af95add5.html
Заголовок, (Title) документа по адресу, URL1:
Happy99 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)