Виртуальный криминал

Ищенко Е.П.

Возрастное ограничение: 12+ Жанр: Деловая Издательство: Проспект Дата размещения: 19.01.2014 ISBN: 9785392025619 Язык: Объем текста: 350 стр. Формат: epub

Оглавление

Вместо предисловия

Глава 1. Криминальные джунгли интернета

Глава 2. Вирус виртуальный, но очень опасный

Глава 3. Играй, да не заигрывайся

Глава 4. Застрявшие в паутине

Глава 5. Полиция и суд ХХI века

Глава 6. Грядет глобальный криминал?

Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу

Глава 2.
ВИРУС ВИРТУАЛЬНЫЙ, НО ОЧЕНЬ ОПАСНЫЙ

Что за жуткая напасть?!

Действие равно противодействию — этот закон Ньютона многие помнят еще со школы, наверное, потому, что он вдруг оказался справедливым не только для механики, но и для информатики. Массовое внедрение персональных компьютеров принесло с собой проблему программ-вирусов. С 1988 года этот вопрос приобрел актуальность и в нашей стране.

«Вирус» — вполне утвердившееся даже среди специалистов название своего рода сорной программы, специально созданной для дезорганизации работы компьютеров, способной проникать в их память и, подобно биологическому собрату, размножаться в этой своеобразной среде обитания.

Если заменить организм компьютером, а клетки — программами, то между биологией и информатикой легко провести аналогию. Компьютерный вирус не делает ничего нового. Попадая вместе с зараженной программой в организм-компьютер, вирус перехватывает контроль над его управлением и, используя его же материальные запасы (память) и энергию, начинает неограниченно размножаться, уничтожая «хозяина» и угрожая другим «клеткам». Эта аналогия настолько прочно вошла в информатику, что компьютерный сленг вобрал в себя такие чисто медицинские термины, как «заболевание», «инкубационный период», «вакцина».

По мнению специалистов, теоретическое обоснование возможности появления компьютерных вирусов следует искать в работах Джона фон Неймана. Еще в 1949 году он интересовался проблемами роста интеллектуальной мощности и развития вычислительной техники, в том числе и возможностью саморазмножения отдельных компьютерных команд.

Например, вследствие какой-то ошибки или сбоя программы компьютер в процессе работы формирует некую команду, способную уничтожать другие программы, оставаясь при этом невредимой, а потом, вследствие другой системной ошибки, она приобретает способность саморазмножения. Вероятность возникновения подобной цепочки событий отлична от нуля, особенно с усложнением ЭВМ, но на современном уровне развития вычислительной техники практически невозможна. Для Неймана теоретическое построение «вирусы — продукт работы самого компьютера» было всего лишь игрой ума. У настоящего же компьютерного вируса должны быть двуногие и не безмозглые родители. И он действительно появился на свет в результате интеллектуальных развлечений профессионалов.

В начале 60-х годов прошлого века три молодых программиста придумали для себя компьютерную игру, в которой по закону естественного отбора выживал сильнейший. Они создали последовательность команд, использующих в качестве базы данных все остальные программы из оперативной памяти компьютера. А в итоге память превратилась в поле битвы между программами, стремящимися во что бы то ни стало стереть или испортить код своего противника. Со временем игра усложнилась, однако из-за отсутствия в то время широкого рынка персональных компьютеров эти игры распространения не получили. Первое сообщение о них появилось лишь в 1972 году в специализированном журнале.

После этой публикации два молодых программиста из Италии прислали в его редакцию подробное описание программы-вируса, способной заражать компьютеры. На конгрессах программистов стали демонстрироваться коды новых программ-вирусов, компьютерные журналы помещали о них подробные статьи, не подозревая, что тем самым способствуют распространению эпидемии: еще не умея думать, ЭВМ уже научились болеть. Только в 1988 году промышленная ассоциация по компьютерным вирусам зафиксировала 90 тысяч вирусных атак на персональные компьютеры.

С личных дисков пользователей и программистов вирусы попадали в информационные сети, заражая сотни компьютеров. Среди расплодившихся вирусов были и совершенно безобидные, поздравлявшие ошеломленного пользователя с Рождеством (декабрь 1988 года) или призывающие к сохранению мира на Земле (лозунг появился на экранах тысяч «макинтошей» в марте 1988, в годовщину появления этой модели персоналок на рынке), и особо опасные, например «червяк» Роберта Морриса, парализовавший в США шесть компьютерных сетей (о нем — немного ниже). Вначале болезнь могла передаваться от одного компьютера другому через дискеты, которые становились разносчиками заразы.

Куда более опасно «заболевание» компьютеров «провалами памяти», а то и полным ее исчезновением. Вызывают его компьютерные вирусы, представляющие собой замкнутую цепь приказов программиста, сумевшего внедриться в чужую систему. В переводе с языка электронных импульсов его команды могут звучать так: «Сотри все данные этой программы, перейди в следующую и сделай то же самое», «Поставь перед всеми числами цифру 5», «Измени фамилию клиента с Миллера на Шиллера» и т. д. Вирусы не оставляют следов, а в случае необходимости самоуничтожаются. Нанесенный же ущерб возместить невозможно, ведь они могут сами переходить из одной системы в другую, если компьютеры связаны в единую сеть.

С тех пор как профессор Лехайского университета Ф. Коэн в начале 80-х годов ХХ века ввел понятие «компьютерный вирус», оно охватило широкий спектр программ и их модулей. Этот электронный диверсант-невидимка способен скрыться в программной среде ЭВМ, автоматически размножаться подобно раковым клеткам, тайно внедряя свой код в тела легальных программ. Он может разрушать, искажать, блокировать или подменять данные непосредственно в ЭВМ либо при их выводе в канал связи. В России известно уже более 500 ликов этой чертовщины. Появилось и новое понятие «логическая бомба», которая не самовоспроизводится, но зато может тихо сидеть в программе, не проявляя себя, а в обусловленный момент так нагадит!..

Всякому, кто мало-мальски знаком с этими творениями рук человеческих, трудно отделаться от мысли, что компьютерные вирусы — это не просто небольшие программы, а самые настоящие живые существа, которые ничем не отличаются от своих более материальных собратьев, ведущих непрерывную борьбу с человечеством. Да и как можно думать иначе, если эти программы способны самостоятельно перемещаться, маскироваться, размножаться и, наконец, наносить сокрушительные удары, невзирая на государственные границы и географические расстояния, оставаясь при этом невидимыми для человека.

Как и в случае с живыми вирусами, в виртуальном мире есть своя наука — компьютерная вирусология, свои академики-вирусологи, разработаны программы-вакцины для обезвреживания вирусов, определенные правила «гигиены» для предотвращения заражения и распространения эпидемий. Вирусы непрерывно эволюционируют, приспосабливаясь к антивирусным программам и становясь невосприимчивыми к ним. Поэтому приходится безостановочно совершенствовать арсенал антивирусных средств. Появляются новые штаммы с новыми свойствами, для нейтрализации которых требуется сначала «отловить» новый вирус, а потом разработать против него вакцину. Характер эпидемий, вызванных компьютерными и живыми вирусами, поразительно схож, а возможный ущерб, наносимый и теми и другими, в отдельных случаях может быть сопоставим. В общем, все совсем как в живом, а не в виртуальном мире. По данным Ассоциации по борьбе с компьютерными вирусами, в 1988 году в результате 400 случаев заражения были выведены из строя 90 тысяч компьютеров. Сейчас это кажется такой мелочью...

В начале 70-х годов прошлого века была создана саморазмножающаяся программа для одной из первых компьютерных сетей. Называлась она «Криппер» и путешествовала по Сети, изредка сообщая ошалевшим операторам: «Я — Криппер. Поймай меня, если сможешь». Для ее уничтожения разработали программу «Риппер», которая тоже путешествовала по Сети и уничтожала все встречающиеся экземпляры противника.

Наибольший пик развития компьютерных вирусов пришелся на 80-е годы, когда широко распространились персональные компьютеры и, как следствие, значительно расширилась информационная среда обитания вирусов. Они, в свою очередь, начали совершенствоваться, чтобы удовлетворять потребностям и возможностям новой техники.

Теперь, думаю, уже понятно, что компьютерный вирус — это саморазмножающаяся программа, способная «вселяться» в информационные системы и разрушать их. Он может подвергаться мутации, и тогда просто невозможно проследить его истоки, выяснить, как и откуда он пришел. Чаще всего программы-паразиты разрабатываются анонимными злоумышленниками. Разработчик может назначить точную дату, когда вирус вступит в действие, иногда спустя довольно длительный срок.

Особо опасны так называемые стэлс-вирусы (программы-невидимки), присутствие которых обнаружить чрезвычайно сложно. Первые такие создания появились в середине 80-х годов в США и Западной Европе. В 1990 году мировым лидером по разработке вирусов стала Болгария. А со второй половины 1991 года пальма первенства перекочевала к нам. Кстати сказать, из стран Европейского Союза Болгария — наименее снабженная Интернетом. Только 19% квартир подключены к Всемирной сети. Наиболее распространен Интернет в Голландии, здесь он имеется в 83% жилищ.

Если компьютер не подключен к Сети, это не гарантирует его от заражения. «Здоровая» дискета, вставленная в дисковод компьютера, где побывал вирус, заражается. Болезнь идет дальше и дальше. Ей безразлично, что уничтожать: это могут быть программы бронирования билетов в компьютерных системах авиакомпаний, блоки памяти, которыми пользуется банк, следя за счетами своих клиентов, занесенные в информационный массив карты болезней пациентов клиник, словом, все что угодно. Так, один из госпиталей на восточном побережье Соединенных Штатов потерял 40 процентов объема своей картотеки...

В результате вторжения компьютерного вируса различные компании, предприятия, учреждения Америки и других индустриально развитых стран несут серьезные убытки. Убытки будут расти. Компьютерные вирусы распространяются столь же быстро, как и настоящие, а избавиться от них не менее трудно. «Отец» вируса Фред Коэн, компьютерщик из университета в Цинциннати, штат Огайо, без особой гордости признал, что эта напасть может за несколько недель уничтожить миллионы компьютерных программ.

Недаром в публикациях средств массовой информации то и дело мелькают материалы, посвященные эпидемии... в компьютерных программах. Речь идет именно об эпидемии, о компьютерных вирусах и даже... о СПИДе среди ЭВМ. Компьютерная чума, утверждают специалисты, все активнее расползается по миру, вызывая нешуточную тревогу потребителей. Каковы симптомы этой болезни? Где искать ее истоки?

Самая распространенная разновидность вируса — неверно составленная эталонная программа, которая при тиражировании для массового потребления плодит инфицированные копии. Это не слишком тяжелый случай, поскольку зараженная программа чаще всего просто перестает работать, не оставляя после себя осложнений. Существуют, однако, многие другие вирусы. О них-то и говорят как о компьютерном СПИДе. Попав в Сеть, они вызывают нарушения в программном обеспечении, оседают в памяти компьютеров, выводя из строя все последующие программы. Этот «принцип домино» основательно еще не изучен. И хотя разработаны компьютерные «доктора», выявляющие «заболевания», 100-процентного противоядия пока не найдено.

Точно так же, как в реальной жизни, наиболее страшные вирусы, сразу убивающие компьютер, не имеют особых перспектив к размножению. Зато сотни их более «гуманных» собратьев действуют на всех континентах. Так продолжалось до самого последнего времени: компьютеры болели, но редко от этого умирали. Пока и на них не нашелся электронный аналог СПИДа. Новая напасть называется макровирусами.

Наиболее опасен сегодня макровирус «Консепт», который может передаваться через дискеты или через электронную почту системы Интернет. К ней же подключены миллионы и миллионы компьютеров буквально во всех странах мира. Понятно, что последний способ распространения куда быстрее и опаснее. Если на очередном витке соревнования разработчики вирусов вырвутся вперед, существует вероятность, что зараза буквально за неделю поселится во всех компьютерах, подключенных к Интернету.

Научная мысль активно работает над созданием «вакцины» против таких вирусов. Особую тревогу экспертов вызывает то обстоятельство, что деятельность злоумышленников распространяется не только на коммерческий сектор, но и на такие «критические системы безопасности», как АЭС и сеть военных коммуникаций, в которых компьютеры играют ключевую роль.

В Соединенных Штатах в 1988 году свирепствовал компьютерный вирус — программа, которая, попав в сеть, уничтожала информацию, хранящуюся в памяти компьютеров, и значительно замедляла операции. Появившись в одном из компьютеров на северо-востоке страны, вирус стал стремительно распространяться в системе «Арпанет» по всей территории США. За сутки он поразил компьютеры, отстоящие друг от друга на сотни и тысячи километров. К ноябрю число компьютерных систем, которые остановились или замедлили работу, достигло шести тысяч. Вирус не миновал даже военного ведомства США: заболели компьютеры во многих исследовательских центрах Пентагона.

Виновником этой самой крупной в 1988 году эпидемии компьютерного вируса оказался 23-летний студент Корнеллского университета Роберт Моррис. Напомню о сути происшествия, выбившего из строя «Арпанет» — одну из крупнейших компьютерных систем в США. Созданная еще в 60-е годы прошлого века исследовательским управлением Пентагона она объединяет компьютеры военно-исследовательских центров, гражданских научных лабораторий и университетов. Официально — это система обмена несекретными научно-техническими данными, однако у нее есть секретный двойник — система «Милнет».

Вирус, поразивший Сеть, относился к разряду «червей». Этот тип вирусов не разрушает данные, однако распространяется так быстро, что переполняет ряд сетей по всей стране за считанные часы, вызывая их полный паралич. Учитывая, какую огромную роль играют компьютеры в сфере управления США, можно представить себе уровень опасности, вызываемой подобным вирусом. Ведь в пределах досягаемости оказываются атомные станции, военные центры, правительственные учреждения, госпитали и прочие объекты, неверное функционирование которых может привести к катастрофе.

«Червяк» Морриса фактически вывел из строя шесть тысяч компьютеров в 700 университетах, лабораториях, фирмах и федеральных агентствах. Ущерб, нанесенный вирусом, составил 100 миллионов долларов, а затраты на ликвидацию последствий превысили 250 тысяч долларов. Исследовательскому центру НАСА пришлось на два дня закрыть свою сеть для восстановления нормального обслуживания 52 тысяч пользователей.

Негодник Роберт создал сложную программу из 47 тысяч знаков, способную проникать в защищенную систему. Для этого ему пришлось подобрать ключи для запроса и ввода данных в «Арпанет». Дальнейшее было делом самой программы, воспроизводившей серию подпрограмм. Одна из них давала компьютеру команду на создание сотен копий первоначальной программы. Другая находила список абонентов, связанных с ним, и секретные пароли, третья — давала команду рассылать по этим адресам копии первоначальных программ.

Если вирус был введен в компьютеры умышленно, то, согласно американским законам, виновный подлежал уголовной ответственности. Подобные прецеденты уже случались: в 1988 году суд приговорил к суровому наказанию некоего Д. Бурлесона, который заразил вирусом компьютерную систему одной чикагской фирмы, стремясь отомстить ее владельцу за свое увольнение.

Вирус, созданный Дональдом Бурлесоном, уничтожил на 200 тысяч долларов комиссионных записей, принадлежавших одной из американских фирм, специализирующихся на торговле средствами безопасности, — бывшему работодателю Бурлесона. Автор вируса был приговорен к семи годам условного заключения и штрафу в 11 800 долларов. Вирус, написанный Бурлесоном, относился к типу мин замедленного действия. Такой вирус, попадая в компьютер, сначала делает вид, что выполняет какую-то нужную функцию, но на самом деле производит разрушительные действия.

Компьютерная эпидемия дала повод для серьезных обобщений. Прозвучали тревожные голоса по поводу опасности всякого рода компьютеризированных систем вооружений. Американская печать прямо поставила вопрос: что произойдет, если вирус попадет в систему управления ядерных вооружений? Заверениям Пентагона о надежной защите боевых компьютеров мало кто поверил — Моррис на практике опроверг их. С помощью студента-«злоумышленника» специалистам удалось изолировать вирус и восстановить нормальную работу компьютерных систем.

А тем временем в Нидерландах вспыхнула очередная эпидемия компьютерного вируса, поразившая около 100 тысяч личных компьютеров, т. е. каждый десятый из имевшихся в стране. Вирус себя вначале не проявил, у него был инкубационный период, когда его «клетки» саморазмножались, постепенно проникая из одного банка данных в другой. Атака вируса позволила полиции, на которую возложены функции защиты компьютеров, предпринять ответные меры. По ее инициативе была сформирована рабочая группа из специалистов, которая за рекордно короткий срок создала компакт-диск, способный обнаруживать и уничтожать коварный вирус.

Всего лишь за несколько дней было продано 30 тысяч антивирусных дисков, способных противодействовать заразе, но не позволявших восстанавливать память пораженного компьютера и не гарантировавших от повторного заражения. Несколько лет назад в Нидерландах был зарегистрирован случай гибели пациента одного из госпиталей. Больной получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдал ошибочные сведения.

Ищенко Е.П. Виртуальный криминал

Ищенко Е.П. Виртуальный криминал

Интернет — зло или величайшее благо для человека? К чему может привести повальная вседозволенность на просторах Всемирной паутины? Чем опасен виртуальный мир и как защитить себя от его негативного влияния? Как разобраться, что имеет значение в обилии и доступности информации, а что нет? Интернет-зависимость — как от нее спастись? Все ли вы знаете о безопасности ваших данных в сети? Можно ли найти лекарство от компьютерных вирусов? Это издание поможет разобраться в этих и других актуальных вопросах тем, кто дорожит сохранением своего личного пространства, конфиденциальностью информации, и всем, кому интересна данная тема.

Внимание! Авторские права на книгу "Виртуальный криминал" (Ищенко Е.П.) охраняются законодательством!