СПИД (Троянский конь)

ПК-троян-киборг
ПК-троян-киборг
Техническое название	Информационный диск о СПИДе/троян-киборг для ПК
	Сообщение после активации СПИДа
Псевдоним	СПИД!Троян, Aidsinfo. Троян Aidsinfo. Троян Б, Киборг, Trj/AidsInfo. Ах, Троян. AidsInfo.a, Trj/AidsInfo. Б, Троян. AidsInfo.b, Трояиды!Троян, Вирус любви
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	DOS Скремблер
Классификация	Троян
Семья	СПИД- троянец
Источник	Соединенные Штаты
Авторы	Доктор Джозеф Попп

СПИД , также известный как Aids Info Disk или PC Cyborg Trojan , представляет собой DOS троянскую программу , полезная нагрузка которой уничтожает и шифрует имена всех каталогов на диске C :. Его разработал доктор Джозеф Попп (1950–2006), биолог-эволюционист с докторской степенью Гарварда. Вирус был выделен в 1989 году.

Описание

СПИД заменяет файл AUTOEXEC.BAT , который затем будет использоваться СПИДом для подсчета количества загрузок компьютера. Как только число загрузок достигает 90, СПИД скрывает каталоги и шифрует имена всех файлов на диске C: (что делает систему непригодной для использования), после чего пользователю предлагается «обновить лицензию» и обратиться в корпорацию PC Cyborg для оплаты (которая будет включать отправку 189 долларов США в почтовый ящик в Панаме ). Существует более одной версии СПИДа, и по крайней мере одна версия не ждет, чтобы очистить диск C:, а скрывает каталоги и шифрует имена файлов при первой загрузке после установки СПИДа. Программное обеспечение СПИД также предоставило пользователю лицензионное соглашение с конечным пользователем , некоторые из которых гласили:

Если вы установите [это] на микрокомпьютер...

то по условиям этой лицензии вы соглашаетесь оплатить PC Cyborg Corporation полную стоимость аренды этих программ...

В случае нарушения вами настоящего лицензионного соглашения PC Cyborg оставляет за собой право подать в суд, необходимый для взыскания любой непогашенной задолженности перед PC Cyborg Corporation, а также использовать программные механизмы для прекращения вашего использования...

Эти программные механизмы негативно повлияют на другие программные приложения...

Настоящим вам сообщается о наиболее серьезных последствиях несоблюдения вами условий настоящего лицензионного соглашения; твоя совесть может преследовать тебя всю оставшуюся жизнь...

и ваш [ПК] перестанет нормально функционировать...

Вам строго запрещено делиться [этим продуктом] с другими...

СПИД считается ранним примером класса вредоносных программ, известных как « программы-вымогатели ».

История

СПИД был введен в системы через дискету под названием «Вводная дискета с информацией о СПИДе», которая была разослана по списку рассылки. Эволюционный биолог, преподававший в Гарварде, доктор Джозеф Попп был идентифицирован как автор троянского коня СПИДа и был подписчиком этого списка. ^[1]

В конце концов Попп был обнаружен британской антивирусной индустрией и назван в Нового Скотланд-Ярда ордере на арест . Он содержался под стражей в тюрьме Брикстон . по одиннадцати пунктам Хотя Попп был обвинен в шантаже и был явно связан с трояном СПИДа, в свою защиту Попп заявил, что деньги, поступающие в PC Cyborg Corporation, должны были пойти на исследования СПИДа . ^[2] Антрополог, получивший образование в Гарварде, Попп был связан с организацией «Летающие врачи», филиалом Африканского фонда медицинских исследований ( AMREF ), и был консультантом ВОЗ в Кении, где он организовал конференцию в рамках новой Глобальной программы по СПИДу. ^[3]

Попп вел себя беспорядочно со дня своего ареста во время планового досмотра багажа в амстердамском аэропорту Схипхол. В конце концов он был признан психически неспособным предстать перед судом и был возвращен в Соединенные Штаты . ^[4]

Джим Бейтс подробно проанализировал трояна СПИДа и опубликовал свои выводы в Virus Bulletin . ^[5]^[6] Он написал, что троян СПИДа не изменил содержимое ни одного файла пользователя. файлы, только их имена. Он пояснил, что как только будут известны таблицы шифрования расширений и имен файлов, восстановление станет возможным. AIDSOUT была надежной программой удаления трояна, а программа CLEARAID восстанавливала зашифрованный открытый текст после запуска трояна. CLEARAID автоматически отменил шифрование без необходимости обращаться к вымогателю.

Несколько лет спустя троянец СПИДа подвергся еще большему анализу. Янг и Юнг указали на фатальную слабость таких вредоносных программ, как троян СПИДа, а именно на зависимость от симметричной криптографии. Они показали, как использовать криптографию с открытым ключом для реализации безопасной атаки с целью вымогательства информации. Они опубликовали это открытие (и расширили его) в документе IEEE Security and Privacy в 1996 году. ^[7] Гибрид криптовируса, криптотрояна или крипточервя шифрует файлы жертвы с использованием открытого ключа автора, и жертва должна заплатить (деньгами, информацией и т. д.) за получение необходимого сеансового ключа. Это одна из многих атак, как явных, так и скрытых, в области, известной как криптовирусология . ^[8]

Ссылки

^ Келли, Саманта Мерфи (16 мая 2021 г.). «Причудливая история изобретателя программы-вымогателя» . CNN Бизнес . Уорнер Бразерс Дискавери. Архивировано из оригинала 16 мая 2021 года.
^ «Компьютерный вирус, преследовавший первых исследователей СПИДа» . Атлантика . 10 мая 2016 г.
^ П. Мунго и Б. Глаф, Приближение к нулю: необычайный преступный мир хакеров, фрикеров, авторов вирусов и преступников с клавиатурой. Нью-Йорк, штат Нью-Йорк, Рэндом Хаус, 1992.
^ П.А. Тейлор, Хакеры: Преступление в цифровом возвышении, Лондон, Routledge, 1999.
^ Дж. Бейтс, «Троянский конь: Вводная дискета с информацией о СПИДе, версия 2.0», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, январь, страницы 3–6, 1990 г.
^ Дж. Бейтс, «Программы высокого уровня и троян СПИДа», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, февраль, страницы 8–10, 1990 г.
^ А. Янг, М. Юнг, «Криптовирусология: угрозы безопасности, основанные на вымогательстве, и меры противодействия», В: МакХью Дж., Динолт Дж. (ред.) Симпозиум по безопасности и конфиденциальности. Издательство IEEE Computer Society, Вашингтон, округ Колумбия, страницы 129–141, 1996.
^ «Информация Джахеви о защите от вредоносного ПО» . 18 июля 2006 г. Архивировано из оригинала 11 июня 2008 г.

Внешние ссылки

Ранний анализ трояна
КОНСУЛЬТАТИВНЫЙ ПОТЕНЦИАЛ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ , созданный CIAC, по вопросам заражения и распространения СПИДа.
Оригинальный антипиратский хак Джорджа Смита на тему интересного лицензионного соглашения по СПИДу.
Компьютерные вирусы (А) , Энциклопедия Проберта
Информационный троян о СПИДе , от CA
Троянец СПИДа , от CA

[1] Келли, Саманта Мерфи (16 мая 2021 г.). «Причудливая история изобретателя программы-вымогателя» . CNN Бизнес . Уорнер Бразерс Дискавери. Архивировано из оригинала 16 мая 2021 года.

[2] «Компьютерный вирус, преследовавший первых исследователей СПИДа» . Атлантика . 10 мая 2016 г.

[3] П. Мунго и Б. Глаф, Приближение к нулю: необычайный преступный мир хакеров, фрикеров, авторов вирусов и преступников с клавиатурой. Нью-Йорк, штат Нью-Йорк, Рэндом Хаус, 1992.

[4] П.А. Тейлор, Хакеры: Преступление в цифровом возвышении, Лондон, Routledge, 1999.

[5] Дж. Бейтс, «Троянский конь: Вводная дискета с информацией о СПИДе, версия 2.0», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, январь, страницы 3–6, 1990 г.

[6] Дж. Бейтс, «Программы высокого уровня и троян СПИДа», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, февраль, страницы 8–10, 1990 г.

[7] А. Янг, М. Юнг, «Криптовирусология: угрозы безопасности, основанные на вымогательстве, и меры противодействия», В: МакХью Дж., Динолт Дж. (ред.) Симпозиум по безопасности и конфиденциальности. Издательство IEEE Computer Society, Вашингтон, округ Колумбия, страницы 129–141, 1996.

[8] «Информация Джахеви о защите от вредоносного ПО» . 18 июля 2006 г. Архивировано из оригинала 11 июня 2008 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]