Дед Мороз (компьютерный червь)
| Другие имена | HI.COM VMS-червь |
|---|---|
| Оригинальный автор(ы) | Неизвестный |
| Первоначальный выпуск | 22 декабря 1988 г. |
| Платформа | VAX/VMS |
| Тип | Компьютерный червь , вредоносное ПО |
Червь Father Christmas , также известный как червь HI.COM VMS , был компьютерным червем , который использовал DECnet для атаки на системы VAX/VMS . Он был выпущен в декабре 1988 года. Целью этого червя была отправка рождественского приветствия от " Dead Christmas " из пораженной системы.
История
Около 17:00 EST 22 декабря 1988 года в Space Physics Analysis Network (SPAN) был обнаружен червь. Это была сеть NASA в Интернете DECnet со множеством подключений к другим сетям, таким как HEPnet . Большинство компьютеров в SPAN были компьютерами VAX , работающими под управлением операционной системы VAX/VMS . [1] Червь появился на компьютере в DECnet в Швейцарии, от человека, использовавшего многопользовательское имя входа PHSOLIDE. [2] Считалось, что заражение распространилось на более чем 6000 компьютерных узлов. [3]
23 декабря было отправлено электронное письмо с предупреждением менеджерам центра SPAN о том, что на SPAN был выпущен червь. [4] Целью червя было создание файла под названием «Hi.com» до 24 декабря. В полшестого того дня он был разработан для отправки сообщения от Деда Мороза всем пользователям локальной базы данных прав для каждой сети. Он был нацелен исключительно на системы VAX/VMS, [4] но не выполнял никаких других действий, кроме отправки этого сообщения. Одной из рекомендуемых стратегий предотвращения заражения в то время было создание пустого файла «Hi.com», который не позволял бы червю создавать новую версию того же файла. [5] Впоследствии было подсчитано, что только 2% зараженных устройств запускали червя. [6]
Червь Father Christmas имел эффект усиления мер безопасности на SPAN и DECnet Internet. Это было продемонстрировано 13 января 1989 года, когда почти идентичный червь был выпущен в интранет Easynet . Сетевой менеджер смог быстро предотвратить распространение червя из-за разоблачения червя Father Christmas в предыдущем месяце. [7]
Смотрите также
Примечания
- ^ Грин и Сиссонс (1989): стр. 2
- ^ Грин и Сиссонс (1989): стр. 5
- ^ Грин и Сиссонс (1989): стр. 1
- ^ ab Nazario (2004): стр. 41
- ^ Назарио (2004): стр. 42
- ^ Грин и Сиссонс (1989): стр. 7
- ^ Грин и Сиссонс (1989): стр. 8
Ссылки
- Грин, Джеймс Л.; Сиссон, Патрисия Л. (июнь 1989 г.). "Червь "Рождественский Дед Мороз"" (PDF) . Труды 12-й Национальной конференции по компьютерной безопасности . Получено 23 ноября 2015 г.
- Назарио, Джо (2004). Стратегии защиты и обнаружения от интернет-червей . Бостон, Массачусетс: Artech House. ISBN 9781580537735.
Внешние ссылки
- "официальный отчет о черве "Дед Мороз""
