Jump to content

СПИД (Троянский конь)

ПК-троян-киборг
Техническое название Информационный диск о СПИДе/троян-киборг для ПК
Сообщение после активации СПИДа
Псевдоним СПИД!Троян, Aidsinfo. Троян Aidsinfo. Троян Б, Киборг, Trj/AidsInfo. Ах, Троян. AidsInfo.a, Trj/AidsInfo. Б, Троян. AidsInfo.b, Трояиды!Троян, Вирус любви
Тип ПРИНАДЛЕЖАЩИЙ
Подтип DOS Скремблер
Классификация Троян
Семья СПИД- троянец
Источник Соединенные Штаты
Авторы Доктор Джозеф Попп

СПИД , также известный как Aids Info Disk или PC Cyborg Trojan , представляет собой DOS троянскую программу , полезная нагрузка которой уничтожает и шифрует имена всех каталогов на диске C :. Его разработал доктор Джозеф Попп (1950–2006), биолог-эволюционист с докторской степенью Гарварда. Вирус был выделен в 1989 году.

Описание

[ редактировать ]

СПИД заменяет файл AUTOEXEC.BAT , который затем будет использоваться СПИДом для подсчета количества загрузок компьютера. Как только число загрузок достигает 90, СПИД скрывает каталоги и шифрует имена всех файлов на диске C: (что делает систему непригодной для использования), после чего пользователю предлагается «обновить лицензию» и обратиться в корпорацию PC Cyborg для оплаты (которая будет включать отправку 189 долларов США в почтовый ящик в Панаме ). Существует более одной версии СПИДа, и по крайней мере одна версия не ждет, чтобы очистить диск C:, а скрывает каталоги и шифрует имена файлов при первой загрузке после установки СПИДа. Программное обеспечение СПИД также предоставило пользователю лицензионное соглашение с конечным пользователем , некоторые из которых гласили:

Если вы установите [это] на микрокомпьютер...
то по условиям этой лицензии вы соглашаетесь оплатить PC Cyborg Corporation полную стоимость аренды этих программ...
В случае нарушения вами настоящего лицензионного соглашения PC Cyborg оставляет за собой право подать в суд, необходимый для взыскания любой непогашенной задолженности перед PC Cyborg Corporation, а также использовать программные механизмы для прекращения вашего использования...
Эти программные механизмы негативно повлияют на другие программные приложения...
Настоящим вам сообщается о наиболее серьезных последствиях несоблюдения вами условий настоящего лицензионного соглашения; твоя совесть может преследовать тебя всю оставшуюся жизнь...
и ваш [ПК] перестанет нормально функционировать...
Вам строго запрещено делиться [этим продуктом] с другими...

СПИД считается ранним примером класса вредоносных программ, известных как « программы-вымогатели ».

«Вводная дискета с информацией о СПИДе» и сопроводительная документация.

СПИД был введен в системы через дискету под названием «Вводная дискета с информацией о СПИДе», которая была разослана по списку рассылки. Эволюционный биолог, преподававший в Гарварде, доктор Джозеф Попп был идентифицирован как автор троянского коня СПИДа и был подписчиком этого списка. [1]

В конце концов Попп был обнаружен британской антивирусной индустрией и назван в Нового Скотланд-Ярда ордере на арест . Он содержался под стражей в тюрьме Брикстон . по одиннадцати пунктам Хотя Попп был обвинен в шантаже и был явно связан с трояном СПИДа, в свою защиту Попп заявил, что деньги, поступающие в PC Cyborg Corporation, должны были пойти на исследования СПИДа . [2] Антрополог, получивший образование в Гарварде, Попп был связан с организацией «Летающие врачи», филиалом Африканского фонда медицинских исследований ( AMREF ), и был консультантом ВОЗ в Кении, где он организовал конференцию в рамках новой Глобальной программы по СПИДу. [3]

Попп вел себя беспорядочно со дня своего ареста во время планового досмотра багажа в амстердамском аэропорту Схипхол. В конце концов он был признан психически неспособным предстать перед судом и был возвращен в Соединенные Штаты . [4]

Джим Бейтс подробно проанализировал трояна СПИДа и опубликовал свои выводы в Virus Bulletin . [5] [6] Он написал, что троян СПИДа не изменил содержимое ни одного файла пользователя. файлы, только их имена. Он пояснил, что как только будут известны таблицы шифрования расширений и имен файлов, восстановление станет возможным. AIDSOUT была надежной программой удаления трояна, а программа CLEARAID восстанавливала зашифрованный открытый текст после запуска трояна. CLEARAID автоматически отменил шифрование без необходимости обращаться к вымогателю.

Несколько лет спустя троянец СПИДа подвергся еще большему анализу. Янг и Юнг указали на фатальную слабость таких вредоносных программ, как троян СПИДа, а именно на зависимость от симметричной криптографии. Они показали, как использовать криптографию с открытым ключом для реализации безопасной атаки с целью вымогательства информации. Они опубликовали это открытие (и расширили его) в документе IEEE Security and Privacy в 1996 году. [7] Гибрид криптовируса, криптотрояна или крипточервя шифрует файлы жертвы с использованием открытого ключа автора, и жертва должна заплатить (деньгами, информацией и т. д.) за получение необходимого сеансового ключа. Это одна из многих атак, как явных, так и скрытых, в области, известной как криптовирусология . [8]

  1. ^ Келли, Саманта Мерфи (16 мая 2021 г.). «Причудливая история изобретателя программы-вымогателя» . CNN Бизнес . Уорнер Бразерс Дискавери. Архивировано из оригинала 16 мая 2021 года.
  2. ^ «Компьютерный вирус, преследовавший первых исследователей СПИДа» . Атлантика . 10 мая 2016 г.
  3. ^ П. Мунго и Б. Глаф, Приближение к нулю: необычайный преступный мир хакеров, фрикеров, авторов вирусов и преступников с клавиатурой. Нью-Йорк, штат Нью-Йорк, Рэндом Хаус, 1992.
  4. ^ П.А. Тейлор, Хакеры: Преступление в цифровом возвышении, Лондон, Routledge, 1999.
  5. ^ Дж. Бейтс, «Троянский конь: Вводная дискета с информацией о СПИДе, версия 2.0», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, январь, страницы 3–6, 1990 г.
  6. ^ Дж. Бейтс, «Программы высокого уровня и троян СПИДа», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, февраль, страницы 8–10, 1990 г.
  7. ^ А. Янг, М. Юнг, «Криптовирусология: угрозы безопасности, основанные на вымогательстве, и меры противодействия», В: МакХью Дж., Динолт Дж. (ред.) Симпозиум по безопасности и конфиденциальности. Издательство IEEE Computer Society, Вашингтон, округ Колумбия, страницы 129–141, 1996.
  8. ^ «Информация Джахеви о защите от вредоносного ПО» . 18 июля 2006 г. Архивировано из оригинала 11 июня 2008 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 87b95a5fcea587cc8b40e399279ffc8c__1692318360
URL1:https://arc.ask3.ru/arc/aa/87/8c/87b95a5fcea587cc8b40e399279ffc8c.html
Заголовок, (Title) документа по адресу, URL1:
AIDS (Trojan horse) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)