СПИД (Троянский конь)
ПК-троян-киборг | |
---|---|
Техническое название | Информационный диск о СПИДе/троян-киборг для ПК |
Сообщение после активации СПИДа | |
Псевдоним | СПИД!Троян, Aidsinfo. Троян Aidsinfo. Троян Б, Киборг, Trj/AidsInfo. Ах, Троян. AidsInfo.a, Trj/AidsInfo. Б, Троян. AidsInfo.b, Трояиды!Троян, Вирус любви |
Тип | ПРИНАДЛЕЖАЩИЙ |
Подтип | DOS Скремблер |
Классификация | Троян |
Семья | СПИД- троянец |
Источник | Соединенные Штаты |
Авторы | Доктор Джозеф Попп |
СПИД , также известный как Aids Info Disk или PC Cyborg Trojan , представляет собой DOS троянскую программу , полезная нагрузка которой уничтожает и шифрует имена всех каталогов на диске C :. Его разработал доктор Джозеф Попп (1950–2006), биолог-эволюционист с докторской степенью Гарварда. Вирус был выделен в 1989 году.
Описание
[ редактировать ]СПИД заменяет файл AUTOEXEC.BAT , который затем будет использоваться СПИДом для подсчета количества загрузок компьютера. Как только число загрузок достигает 90, СПИД скрывает каталоги и шифрует имена всех файлов на диске C: (что делает систему непригодной для использования), после чего пользователю предлагается «обновить лицензию» и обратиться в корпорацию PC Cyborg для оплаты (которая будет включать отправку 189 долларов США в почтовый ящик в Панаме ). Существует более одной версии СПИДа, и по крайней мере одна версия не ждет, чтобы очистить диск C:, а скрывает каталоги и шифрует имена файлов при первой загрузке после установки СПИДа. Программное обеспечение СПИД также предоставило пользователю лицензионное соглашение с конечным пользователем , некоторые из которых гласили:
- Если вы установите [это] на микрокомпьютер...
- то по условиям этой лицензии вы соглашаетесь оплатить PC Cyborg Corporation полную стоимость аренды этих программ...
- В случае нарушения вами настоящего лицензионного соглашения PC Cyborg оставляет за собой право подать в суд, необходимый для взыскания любой непогашенной задолженности перед PC Cyborg Corporation, а также использовать программные механизмы для прекращения вашего использования...
- Эти программные механизмы негативно повлияют на другие программные приложения...
- Настоящим вам сообщается о наиболее серьезных последствиях несоблюдения вами условий настоящего лицензионного соглашения; твоя совесть может преследовать тебя всю оставшуюся жизнь...
- и ваш [ПК] перестанет нормально функционировать...
- Вам строго запрещено делиться [этим продуктом] с другими...
СПИД считается ранним примером класса вредоносных программ, известных как « программы-вымогатели ».
История
[ редактировать ]СПИД был введен в системы через дискету под названием «Вводная дискета с информацией о СПИДе», которая была разослана по списку рассылки. Эволюционный биолог, преподававший в Гарварде, доктор Джозеф Попп был идентифицирован как автор троянского коня СПИДа и был подписчиком этого списка. [1]
В конце концов Попп был обнаружен британской антивирусной индустрией и назван в Нового Скотланд-Ярда ордере на арест . Он содержался под стражей в тюрьме Брикстон . по одиннадцати пунктам Хотя Попп был обвинен в шантаже и был явно связан с трояном СПИДа, в свою защиту Попп заявил, что деньги, поступающие в PC Cyborg Corporation, должны были пойти на исследования СПИДа . [2] Антрополог, получивший образование в Гарварде, Попп был связан с организацией «Летающие врачи», филиалом Африканского фонда медицинских исследований ( AMREF ), и был консультантом ВОЗ в Кении, где он организовал конференцию в рамках новой Глобальной программы по СПИДу. [3]
Попп вел себя беспорядочно со дня своего ареста во время планового досмотра багажа в амстердамском аэропорту Схипхол. В конце концов он был признан психически неспособным предстать перед судом и был возвращен в Соединенные Штаты . [4]
Джим Бейтс подробно проанализировал трояна СПИДа и опубликовал свои выводы в Virus Bulletin . [5] [6] Он написал, что троян СПИДа не изменил содержимое ни одного файла пользователя. файлы, только их имена. Он пояснил, что как только будут известны таблицы шифрования расширений и имен файлов, восстановление станет возможным. AIDSOUT была надежной программой удаления трояна, а программа CLEARAID восстанавливала зашифрованный открытый текст после запуска трояна. CLEARAID автоматически отменил шифрование без необходимости обращаться к вымогателю.
Несколько лет спустя троянец СПИДа подвергся еще большему анализу. Янг и Юнг указали на фатальную слабость таких вредоносных программ, как троян СПИДа, а именно на зависимость от симметричной криптографии. Они показали, как использовать криптографию с открытым ключом для реализации безопасной атаки с целью вымогательства информации. Они опубликовали это открытие (и расширили его) в документе IEEE Security and Privacy в 1996 году. [7] Гибрид криптовируса, криптотрояна или крипточервя шифрует файлы жертвы с использованием открытого ключа автора, и жертва должна заплатить (деньгами, информацией и т. д.) за получение необходимого сеансового ключа. Это одна из многих атак, как явных, так и скрытых, в области, известной как криптовирусология . [8]
Ссылки
[ редактировать ]- ^ Келли, Саманта Мерфи (16 мая 2021 г.). «Причудливая история изобретателя программы-вымогателя» . CNN Бизнес . Уорнер Бразерс Дискавери. Архивировано из оригинала 16 мая 2021 года.
- ^ «Компьютерный вирус, преследовавший первых исследователей СПИДа» . Атлантика . 10 мая 2016 г.
- ^ П. Мунго и Б. Глаф, Приближение к нулю: необычайный преступный мир хакеров, фрикеров, авторов вирусов и преступников с клавиатурой. Нью-Йорк, штат Нью-Йорк, Рэндом Хаус, 1992.
- ^ П.А. Тейлор, Хакеры: Преступление в цифровом возвышении, Лондон, Routledge, 1999.
- ^ Дж. Бейтс, «Троянский конь: Вводная дискета с информацией о СПИДе, версия 2.0», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, январь, страницы 3–6, 1990 г.
- ^ Дж. Бейтс, «Программы высокого уровня и троян СПИДа», В: Wilding E, Skulason F (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, февраль, страницы 8–10, 1990 г.
- ^ А. Янг, М. Юнг, «Криптовирусология: угрозы безопасности, основанные на вымогательстве, и меры противодействия», В: МакХью Дж., Динолт Дж. (ред.) Симпозиум по безопасности и конфиденциальности. Издательство IEEE Computer Society, Вашингтон, округ Колумбия, страницы 129–141, 1996.
- ^ «Информация Джахеви о защите от вредоносного ПО» . 18 июля 2006 г. Архивировано из оригинала 11 июня 2008 г.
Внешние ссылки
[ редактировать ]- Ранний анализ трояна
- КОНСУЛЬТАТИВНЫЙ ПОТЕНЦИАЛ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ , созданный CIAC, по вопросам заражения и распространения СПИДа.
- Оригинальный антипиратский хак Джорджа Смита на тему интересного лицензионного соглашения по СПИДу.
- Компьютерные вирусы (А) , Энциклопедия Проберта
- Информационный троян о СПИДе , от CA
- Троянец СПИДа , от CA