Хэппи99
Хэппи99 | |
---|---|
Псевдоним | Давайте, я-червь |
Тип | Компьютерный червь |
Авторы | "Испанский" |
Технические детали | |
Платформа | Windows 95 , Windows 98 , Windows НТ [1] |
Размер | 10 000 байт |
Используемые порты | 25, 119 [2] [3] |
Happy99 (также называемый Ska или I-Worm ) [4] компьютерный червь для Microsoft Windows . Впервые он появился в середине января 1999 года и распространился через электронную почту и Usenet . Червь устанавливается и работает в фоновом режиме на компьютере жертвы без ее ведома. Обычно его считают первым вирусом, распространяющимся по электронной почте, и он послужил образцом для создания других самораспространяющихся вирусов. Happy99 распространился на несколько континентов, включая Северную Америку, Европу и Азию.
Значение
[ редактировать ]Пол Олдфилд описал Happy99 как «первый вирус, быстро распространяющийся по электронной почте». [5] В « Справочнике по компьютерной безопасности » Happy99 упоминается как «первый современный червь». [6] Happy99 также послужил шаблоном для создания ExploreZip , еще одного самораспространяющегося вируса. [7]
Распространение
[ редактировать ]Червь впервые появился 20 января 1999 года. [8] Сообщения о черве в средствах массовой информации начали поступать из США и Европы, а также многочисленные жалобы в группы новостей от пользователей, заразившихся червем. [9] Asia Pulse сообщила о 74 случаях заражения вирусом в Японии в феврале, а в марте — о 181 случае — на тот момент это был месячный рекорд. [10] [11] 3 марта 1999 года токийская компания по трудоустройству случайно отправила 4000 копий вируса в 30 университетов Японии. [12]
Дэн Шредер из Trend Micro сообщил, что Happy99 был единственным вирусом, о котором чаще всего сообщалось в их системе в марте. [13] В вирусном бюллетене, опубликованном в феврале 2000 года, сообщалось, что благодаря Happy99 в апреле 1999 года число сообщений о заражении файлов вредоносным ПО превысило 16%. [14] Компания Sophos включила Happy99 в десятку крупнейших вирусов, зарегистрированных в 1999 году. [15] Эрик Чиен , руководитель исследовательского отдела Symantec , сообщил, что этот червь был вторым по распространенности вирусом в Европе в 2000 году. [16] Мариус Ван Оерс, исследователь Network Associates , назвал Happy99 «глобальной проблемой», заявив, что это был один из наиболее часто встречающихся вирусов в 1999 году. [17] Когда исследователь вирусов Крейг Шмугар разместил на своем веб-сайте исправление вируса, его скачали миллион человек. [18]
Технические детали
[ редактировать ]Червь распространяется через вложения электронной почты и Usenet . [19] [20] [21] При выполнении отображаются анимированные фейерверки и сообщение «С Новым годом». [19] [22] Червь модифицирует Winsock , коммуникационную библиотеку Windows, чтобы позволить себе распространяться. [19] Затем червь автоматически прикрепляется ко всем последующим электронным письмам и сообщениям в группах новостей, отправленным пользователем. [23] Червь изменяет ключ реестра, чтобы он автоматически запускался при перезагрузке компьютера. В некоторых случаях программа может вызывать появление нескольких сообщений об ошибках. [24]
Червь был написан французским вирусописателем, известным как «Spanska». Помимо своего распространения, червь не причиняет дальнейшего вреда зараженному компьютеру. [25] [26] Червь обычно использует порт 25 для распространения, но использует порт 119, если порт 25 недоступен. [24] Размер исполняемого файла червя составляет 10 000 байт; список групп новостей и почтовых адресов, рассылаемых спамом, хранится на зараженном жестком диске . [22] [27] Червь распространяется только в том случае, если библиотека Winsock не установлена в режим « только для чтения» .
См. также
[ редактировать ]- Список компьютерных червей
- Хронология компьютерных вирусов и червей
- Сравнение компьютерных вирусов
- Спам по электронной почте
- Вредоносное ПО
Ссылки
[ редактировать ]- ^ Джордж Скарбек (16 марта 1999 г.). «Технический разговор - Вирус Happy99». Курьер-Почта .
- ^ Стивен Уоткинс; Грегг, Майкл Б. (2006). Hack the Stack: использование Snort и Ethereal для управления 8 уровнями небезопасной сети . Издательство Сингресс. стр. 407, 408. ISBN. 1-59749-109-8 .
- ^ Дэвис, Питер (2002). Обеспечение безопасности и управление маршрутизаторами Cisco . Бока-Ратон: Публикации Ауэрбаха. стр. 621, 622 . ISBN 0-8493-1290-6 .
- ^ Роджер А. Граймс (2001). Вредоносный мобильный код: защита от вирусов для Windows . Севастополь, Калифорния: О'Рейли. стр. 6 . ISBN 1-56592-682-Х .
- ^ Пол Олдфилд (2001). Компьютерные вирусы раскрыты . Эйлсбери, Бакс: Софос. п. 32. ISBN 0-9538336-0-7 .
- ^ Босворт, Сеймур; Кабай, Мишель Э. (2002). Руководство по компьютерной безопасности . Чичестер: Джон Уайли и сыновья. стр. 44 . ISBN 0-471-26975-1 .
- ^ Рози Ломбарди (2 июля 1999 г.). «Доминирование Microsoft играет свою роль» . Компьютерная Канада . Архивировано из оригинала 14 февраля 2012 года . Проверено 27 марта 2009 г.
- ^ Эллис, Хуанита; Корпер, Стеффано (2001). Книга «Электронная коммерция: построение электронной империи» . Сан-Диего: Академик. стр. 192 . ISBN 0-12-421161-5 .
- ^ Дэвид Уоттс (16 февраля 1999 г.). «Справочная служба». Западная Австралия .
- ^ «В феврале в Японии зарегистрирован 251 случай повреждения компьютерных вирусов». Азиатский Пульс . 7 марта 1999 г.
- ^ Макото Усида (19 апреля 1999 г.). «Cyberslice - Эксперты предупреждают о скрытых компьютерных вирусах». Асахи Симбун .
- ^ «Зараженное вирусом электронное письмо отправлено 4000». Ежедневная газета Ёмиури . 6 июня 1999 г.
- ^ Клинт Светт; Эрик Янг (7 апреля 1999 г.). «Колонка технических разговоров». Сакраменто Би .
- ^ «Вирусный вестник». Вирусный бюллетень: авторитетное международное издание по предотвращению, распознаванию и удалению компьютерных вирусов . Virus Bulletin Ltd. 2000. ISSN 0956-9979 .
- ^ «Старые вирусы живут». Рекламодатель Аделаиды . 19 февраля 2000 г.
- ^ «Варианты вирусов подвергают пользователей риску. Пользователи подвергаются риску из-за новых вариантов популярных вирусов, которые могут обойти некоторую антивирусную защиту». Мировой Репортер ТМ . 6 марта 2000 г.
- ^ Дебора Скоблионкова (2 марта 1999 г.). «Пользователи снежного человека становятся горячими» . Проводной . Архивировано из оригинала 26 октября 2012 года . Проверено 7 марта 2017 г.
- ^ Джеффри Коссефф (15 сентября 2003 г.). «Охотники за вирусами прочесывают Интернет с помощью «грязных» компьютеров». Орегонец .
- ^ Перейти обратно: а б с Чен, Уильям В.Л. (2005). Статистические методы в компьютерной безопасности . Нью-Йорк, штат Нью-Йорк: Марсель Деккер. п. 272. ИСБН 0-8247-5939-7 .
- ^ Майкл Дж. Исаак; Исаак, Дебра С. (2003). Руководство по подготовке к SSCP: освоение семи ключевых областей системной безопасности . Нью-Йорк: Уайли. п. 0471273511. ISBN 0-471-27351-1 .
- ^ Роберта Фусаро (29 января 1999 г.). «Интернет-червь может привести к сбою корпоративных серверов» . CNN . Архивировано из оригинала 12 февраля 2021 года . Проверено 26 марта 2009 г.
- ^ Перейти обратно: а б Рубин, Авиэль Д. (2001). Арсенал безопасности «белых шляп»: борьба с угрозами . Бостон: Аддисон-Уэсли. стр. 31 . ISBN 0-201-71114-1 .
- ^ Кэрри Кирби (22 декабря 2000 г.). «Праздничная электронная почта дает вирусам возможность». Хроники Сан-Франциско .
- ^ Перейти обратно: а б Гровер, Амит (август 2003 г.). «Адаптивное управление пропускной способностью приложения с использованием сетевого мониторинга в реальном времени» (PDF) : 77–78. Архивировано из оригинала (PDF) 14 сентября 2006 года . Проверено 27 марта 2009 г.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ Книттел, Брайан; Коварт, Роберт; Коварт, Боб (1999). Использование Microsoft Windows 2000 Professional . Индианаполис, Индиана: Que. стр. 936 . ISBN 0-7897-2125-2 .
- ^ Трефор Роско (2004). Краткое описание компьютеров: серия «Быстрый справочник» . Сент-Луис: Мосби. п. 38. ISBN 0-7234-3357-7 .
- ^ Боб Салливан (27 января 1999 г.). «Червь Happy99.exe распространяется в сети» . ЗДНет . [ мертвая ссылка ]