Дед Мороз (компьютерный червь)

Дед Мороз
Другие имена	HI.COM VMS-червь
Оригинальный автор(ы)	Неизвестный
Первоначальный выпуск	22 декабря 1988 г.
Платформа	ВАКС/ВМС
Тип	Компьютерный червь , вредоносное ПО

Червь «Дед Мороз» , также известный как червь HI.COM VMS , представлял собой компьютерный червь , который использовал DECnet для атак на системы VAX/VMS . Он был выпущен в декабре 1988 года. Целью этого червя была отправка рождественского поздравления от « Деда Мороза » из пораженной системы.

История

Около 17:00 по восточному стандартному времени 22 декабря 1988 года в сети анализа космической физики (SPAN) был обнаружен червь. Это была сеть НАСА в Интернете DECnet со множеством подключений к другим сетям, таким как HEPnet . Большинство компьютеров SPAN были компьютерами VAX VAX/VMS под управлением операционной системы . ^{[ 1 ]} Червь был создан на компьютере в сети DECnet в Швейцарии человеком, использовавшим многопользовательское имя для входа PHSOLIDE. ^{[ 2 ]} Предполагалось, что инфекция распространилась на более чем 6000 компьютерных узлов. ^{[ 3 ]}

23 декабря было отправлено электронное письмо с предупреждением менеджеров центра SPAN о том, что в SPAN был выпущен червь. ^{[ 4 ]} Целью червя было создание файла под названием «Hi.com» до 24 декабря. В половине первого ночи этого дня он был предназначен для рассылки послания от Деда Мороза всем пользователям локальной базы данных прав каждого пользователя. сеть. Он нацелен исключительно на системы VAX/VMS. ^{[ 4 ]} но он не выполнил никаких других действий, кроме отправки этого сообщения. В то время одной из рекомендуемых стратегий предотвращения заражения было создание пустого файла «Hi.com», который не позволял червю создавать новую версию того же файла. ^{[ 5 ]} Впоследствии было подсчитано, что только 2% зараженных устройств запустили червя. ^{[ 6 ]}

Червь «Дед Мороз» привел к усилению мер безопасности в SPAN и Интернете DECnet. Это было продемонстрировано 13 января 1989 года, когда во внутренней сети Easynet был выпущен почти идентичный червь . Сетевой менеджер смог быстро предотвратить распространение червя из-за разоблачения червя Деда Мороза в предыдущем месяце. ^{[ 7 ]}

См. также

дрочить червь

Примечания

^ Грин и Сиссонс (1989) : стр. 2
^ Грин и Сиссонс (1989) : стр. 5
^ Грин и Сиссонс (1989) : стр. 1
^ Jump up to: ^а ^б Назарио (2004) : с. 41
^ Назарио (2004) : с. 42
^ Грин и Сиссонс (1989) : стр. 7
^ Грин и Сиссонс (1989) : стр. 8

Ссылки

Грин, Джеймс Л.; Сиссон, Патрисия Л. (июнь 1989 г.). «Червь «Дед Мороз»» (PDF) . Материалы 12-й Национальной конференции по компьютерной безопасности . Проверено 23 ноября 2015 г.
Назарио, Джо (2004). Стратегии защиты и обнаружения интернет-червей . Бостон, Массачусетс: Artech House. ISBN 9781580537735 .

Внешние ссылки

«Официальный отчет о червях «Деда Мороза»»

[1] Грин и Сиссонс (1989) : стр. 2

[2] Грин и Сиссонс (1989) : стр. 5

[3] Грин и Сиссонс (1989) : стр. 1

[naz41-4] Jump up to: ^а ^б Назарио (2004) : с. 41

[naz42-5] Назарио (2004) : с. 42

[6] Грин и Сиссонс (1989) : стр. 7

[7] Грин и Сиссонс (1989) : стр. 8

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]