1. Главная
  2. Книги
  3. Моисеенков И. Э.
  4. Суета вокруг Роберта
  5. Страница 8
Выбрать главу

02:00 Поражена вирусом система Гарвардского университета

(Массачусетс).

03:30 Вирус обнаружен в Центре Массачусетского технологического

института (Massachusets Institute of Technologies; MIT).

03:46 В сообщении, прошедшем в электронной почте RISKS, уточняется,

что атакуются системы UNIX - 4.3 BSD - и аналогичные ей Sun,

работающие на компьютерах VAX фирмы DEC и компьютерах Sun фирмы

Sun Microsystems Inc. Сообщается также, что вирус

распространяется через дыры в системе безопасности утилиты

электронной почты Sendmail, имеющейся в составе указанных систем.

04:00 Поскольку сеть перегружена, распространение вируса

замедляется; к этому моменту заражены уже более 1000 узлов сети.

05:15 В университете Карнеги-Меллона в Питтсбурге (Пенсильвания) из

100 компьютеров, подключенных к Arpanet, вышло из строя 80.

08:00 Сообщение о вирусе из астрофизического центра Smithonian.

Впоследствии возникло несколько версий относительно того, как именно и кем был обнаружен вирус.

Согласно первой, вирус был обнаружен в ночь со 2 на 3 ноября 1988 года одним из научных сотрудников Ливерморской лаборатории им.Лоуренса. Обращаясь со своего домашнего терминала к вычислительной

______________________________

[B3] Соответственно, Lawrence Livermore Laboratory и NASA's Aimes Research Center.

[B4] SMTP расшифровывается как простой протокол передачи почты Simple Mail Transfer Protocol; FTP - как протокол передачи файлов File Transfer Protocol; а TELNET является названием протокола эмуляции терминала. Эти протоколы являются подпротоколами TCP/IP, созданными для реализации соответствующих функций.

[B5] Army Ballistic Research Laboratory.

[B6] John Markoff, Lawrence M. Fisher, Michael Wines, Jeff Gerth, Calvin Sims.

стр. 14

системе лаборатории, он заметил необычное повышение интенсивности ее загрузки. Заподозрив неладное, сотрудник сообщил об этом дежурному оператору и тот (очевидно руководствуясь инструкцией) сразу же отключил систему от сети Science Internet, по которой распространялся вирус.

Специалисты Ливерморской лаборатории действительно могли одними из первых обнаружить вирус. Дело в том, что эта лаборатория, проводившая исследования по программе СОИ и разработку новых видов ядерного оружия, в мае 1988 года уже сталкивалась с вирусом, после чего, по всей видимости, были приняты дополнительные меры предосторожности и повышена бдительность.

Немедленно об инциденте было сообщено Управлению связи МО США (Defence Communication Agency; DCA), в ведении которого находится сеть Arpanet. В три часа ночи о вирусной атаке узнало руководство DoD. Однако, несмотря на оперативность извещения, локализовать вирус в сети было уже невозможно.

По второй версии извещение о появлении вируса было отправлено неизвестным лицом по компьютерной сети вместе с инструкцией по его уничтожению. Но сеть была перегружена и очень многие вычислительные центры не сразу приняли сигнал. Когда же, наконец, на сообщение обратили внимание, было уже поздно.

Согласно третьей версии первыми обнаружили неполадки в вычислительной системе специалисты MIT. Внимание ответственного за безопасность вычислительноо центра привлекло необычное поведение компьютера. Машина интенсивно функционировала, хотя в данное время на ней никто не работал, на дисплей никакие данные не выводились. Через несколько минут вся память системы была забита, и система вышла из строя.

Неполадки в работе систем зарегистрировали не только люди, но и процессоры вычислительных систем. Они начали передавать в сеть сообщения о том, что не в состоянии принимать новые данные вследствие переполнения памяти. Благодаря этому центры некоторых научно-исследовательских институтов вовремя отключились и сумели избежать заражения.

Так, одно из учебных заведений шт.Нью-Джерси - Stevens Institute of Technology, получившее предупреждение, успело изолировать свою ЭВМ и блокировать доступ вирусу.

Вскоре выяснилось насколько серьезный удар был нанесен.

Во-первых, вирус распространялся через компьютерную сеть с чудовищной быстротой - следствие быстродействия узловых систем и хорошего состояния линий связи в США.

Во-вторых, в результате работы вируса блокировалась как сеть, так и атакованные системы, останавливавшиеся вследствие переполнения памяти и/или превышения допустимого предела загрузки. Весь ужас заключался в том, что пока до администраторов систем доходило, что их системы подверглись нападению, они начисто лишались возможности что-либо предпринять, поскольку теряли доступ к перегруженной системе.

стр. 15

В-третьих, инфицировалась операционная система UNIX Berkeley 4.3 - одна из самых популярных версий UNIX, в силу наличия в ней электронной почты и удобных отладочных средств. Это было тем более непонятно, если учесть, что UNIX - система многопользовательская и к тому же имеет систему защиты, основанную на идентификации каждого пользователя с помощью паролей. С этим сталкивались впервые.

~ 8 ~