8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
            
Раздел: Документация

0 ... 26 27 28 29 30 31 32 ... 102

а или несколько слов перед введением fllA3BU№jJZ-•--—

доступ»---т несколько полезных рекомендаций по защите системы.

. нас завтра — неизвестно. в любой момент может открыться новая То жДСТкая уязвимость, поражающая целое семейство операционных систем, <РИТ*..opTiTRVKiiiniP заплатки 6vnvT vcthhorпены. nprrnvKTBRithip

той»о адресу http://grc.com/freepopularhtm, она же проверит вашу машину

Что ждет нас критическая у.

л прежде чем соответствующие заплатки будут установлены, деструктивные К(,м110„енты червя (если таковые там будут) могут нанести такой ypoJ кото рый повергнет весь цивилизованный мир во мрак и хаос...

таблица 3.1. ТорЮ - парад сетевых вирусов - от червя Моррисадо наших дней Вирус""—--

Вирус Морриса

Когда обнаружен

Что поражал

Механизмы распространения

Сколько машин заразил

1988, ноябрь UNIX, VAX

Melissa

Lovetetter

Klez

Sadmind/HS

Code Red I/II Nimda

Slapper Slammer Love San

1999

2000,май 2002, июнь

2001,май

e-mail через MS Word

e-mail через VBS

e-mail через баг в IE

Sun

Solaris/IIS

Отладочный люк6000

в sendmail, переполнение буфера в finger, слабые пароли

Человеческий фактор

2001, июль ISS

2001, сентябрь

2002,июль

2003,январь 2003, август

ISS

LINUX Apache

MS SQL

NT/2000/ XP/2003

Человеческий фактор

Уязвимость в IE с IFRAME

Переполнение буфера в Sun Solaris AdminSuite/IIS

Переполнение буфера в IIS Переполнение буфера в IIS, слабые пароли и др.

Переполнение буфера в OpenSSL

Переполнение буфера в SQL

Переполнение буфера bDCOM

1200000 3 000000 1000000 8000

1000000 2200000

20000 300 000 1000 000 (???)

ИНИЦИАЛИЗАЦИЯ, ИЛИ НЕСКОЛЬКО СЛОВ ПЕРЕД ВВЕДЕНИЕМ

В т. к,01-и в певом нижнем углу компьютера ле-

минуты, когда пишутся эти строки, в newго паксты, „р„-

"«омигает глазок персонального браняер

ГуТ "° С0Т0Ш,МУ ТСЛефОИУ "сГ .«-мтрипятьразв день - в сигу ка - рекомендую!). Эпизодически не i на неп) похожес), пытается проникнуть червь Lov-e San 0.локно (рис. 3.1). Та же брандмаузер выбрасывает на экран »в С4Мад карт„„а наблюдается и у двух ДРУ™* мОИХ "P°B

94

Глава 3. Жизненный цикл ц,

Sygate Peuonal FiiewaU 01/14/2004 23:09:0Б

""iifl QehHoPnicbiV/vtb&Ktvfytferi 119216916.10) : t»ng local рой 1Э5(ЕРМАР • DCf e-rdponl геяААоп!. Ooyou w*rt to alw; Ihs fnoawri Ig access thenelwaltf

v Process fa Wb32 Setviceiaftd the connection lis (qi«efo eflaUsh

:.(№.2134.1

EFile Description :

Genetic Hast Process fot Щ.Ю32 Sen/ices

lFi!e Path :

С: \»ШГТ\ sys tea32Yswchost- exe

ЦТ :

il-i tBeximl) 484 (I-ecittai)

rei»ote ioitiuted

TC?::;;V:::.i:

-Ли

iSJjnteaMt

13$.: <«>HM • I. 92.166.16. \i.

Рис. 3.1. Кто-то упорно ломится на 135 порт, содержащий уязвимость...

И хотя активность червя неуклонно снижается (пару месяцев назад атака происходила буквально каждый час-полтора), до празднования победы ешс далеко. Червь жил. живет и будет жить! Вызывает уважение тот факт, что автор червя не предусмотрел никаких деструктивных действий, в противном случае ущерб оказался бы невосполнимым, и всей земной цивилизации сильно поплохело бы. А сколько дыр и червей появится завтра? Было бы наивно надеяться, что это* главой можно хоть что-то исправить, поэтому после долгих колебаний, co.«nf ний и размышлений я решил ориентировать ее не только на лояльных системщиков, но и на... вирусописателей. А что, давал же Евгений Каснерскнй совй* авторам вирусов, предваряя свою статью такими словами:

Успокойтесь! Не надо готовить ругательства или, наоборот, потир110

тер"*

руки. Мы не хотим делиться своими идеями с авторами компыо вирусов. Все значительно проще — через наши руки прошло несколько теп образцов компьютерных животных, и слишком часто в них ос чались одни и те же ошибки. С одной стороны, это хорошо — maKli русы часто оказываются «маложивущими», но, с другой с/пор0 малозаметная ошибка может привести к несовместимости вирУс° пользуемого на компьютере программного обеспечения. РезЛЬцг вирус «вешает» систему, компьютер отдыхает, а пользователи*1 ся в панике с криками: «Пусть хоть 100 вирусов, лишь бы коМп ф-работал!!!» (завтра сдавать заказ, не запускается самая люби* г рушка, компилятор виснет при выходе в DOS и т. п.). И все это 1. ходит при заражении довольно безобидным вирусом. По причине •

и возникло желание поделиться некоторой информацией о жизни вируса в компьютере, дабы облегчить жизнь и вам, и многочисленным «пользователям» ваших вирусов.

Черви, если только в них не заложены деструктивные возможности, не только вредны, но и полезны. Вирусы — это вообще юношеская болезнь всех или практически всех программистов. Что ими движет? Желание навредить? Стремление самоутвердиться в чьих-то глазах? А может быть, простой познавательный интерес? Разумеется, если червь «положил» весь Интернет, его создатель должен ответить. Данная книга — не самоучитель по написанию червей. Скорее, это — детальный анализ ошибок, допущенных вирусописате-лями.

Я не призываю вас писать червей. Напротив, я призываю одуматься и не делать этого. Но если уж вам действительно невтерпеж, пишите, по крайней мере, так, чтобы ваше творение не мешало жить и трудиться всем остальным.

ВВЕДЕНИЕ, ИЛИ ПРЕВРАТЯТ ЛИ ЧЕРВИ СЕТЬ В КОМПОСТ?

—А-а, черви. Я должен как-нибудь увидеть одного из них.

—Может быть, вы и увидите его сегодня.

Френк Херберт. «Дюна»

Если кто и разбирается в червях, так это Херберт. Ужасные создания, блестяще описанные в «Дюне* и вызывающие у читателей смесь страха с уважением, — °ни действительно во многом похожи на одноименных обитателей кибернетического мира. И пока специалисты но информационной безопасности ожесточенно спорят, являются ли черви одним из подклассов вирусных программ или жеобразуют вполне самостоятельную группу вредоносных «организмов», черви уже успели перепахать весь Интернет и продолжают зарываться в него с бешеной скоростью. Удалить же однажды зародившегося червя практически невозможно. Забудьте о черве Морриса! Сейчас не то время, не тс пропускные способности каналов и не та квалификация обслуживающего персонала. В далеких восьмидесятых с заразой удалось справиться лишь благодаря небольшой ("о современным меркам!) численности узлов сети и централизованной организации структуры сетевого сообщества.

А что мы имеем сейчас? Количество узлов сети вплотную приближается к че-ТЬ1Рем миллиардам, причем подавляющим большинством узлов управляют со-РШенно безграмотные пользователи, и лишь незначительная часть сетевых РУрсов находится в руках администраторов, зачастую являющихся все теми е безграмотными пользователями, с трудом отличающими один протокол от РУгого и во всем полагающимися на Microsoft и NT, которые «все за них сде- <ц°т». Что такое заплатки, некоторые из них, возможно, и знают, но до их уста-Вки Дело сплошь и рядом так и не доходит.



0 ... 26 27 28 29 30 31 32 ... 102