Happy99
Компьютерный червь Windows и ранний вирус электронной почты
Happy99
ПсевдонимСка, Я-Червь
ТипКомпьютерный червь
Авторы"Спанска"
Технические подробности
ПлатформаWindows 95 ,
Windows 98 ,
Windows NT [1]
Размер10 000 байт
Используемые порты25, 119 [2] [3]
Скриншот вируса Happy99 в действии

Happy99 (также называемый Ska или I-Worm ) [4]компьютерный червь для Microsoft Windows . Впервые он появился в середине января 1999 года, распространяясь через электронную почту и usenet . Червь устанавливается и работает в фоновом режиме на компьютере жертвы, без ее ведома. Его обычно считают первым вирусом, распространяющимся по электронной почте, и он послужил шаблоном для создания других самораспространяющихся вирусов. Happy99 распространился на нескольких континентах, включая Северную Америку, Европу и Азию.

Значение

Happy99 был описан Полом Олдфилдом как «первый вирус, быстро распространяющийся по электронной почте». [5] В « Справочнике по компьютерной безопасности » Happy99 упоминается как «первый современный червь». [6] Happy99 также послужил шаблоном для создания ExploreZip , другого самораспространяющегося вируса. [7]

Распространение

Червь впервые появился 20 января 1999 года. [8] Сообщения в СМИ о черве начали поступать из Соединенных Штатов и Европы, в дополнение к многочисленным жалобам в группах новостей от пользователей, которые были инфицированы червем. [9] Asia Pulse сообщил о 74 случаях вируса в Японии в феврале, а в марте было зарегистрировано 181 случай — месячный рекорд на то время. [10] [11] 3 марта 1999 года токийская компания по трудоустройству случайно отправила 4000 копий вируса в 30 университетов Японии. [12]

Дэн Шрейдер из Trend Micro сказал, что Happy99 был единственным наиболее часто регистрируемым вирусом в их системе в марте месяце. [13] Вирусный бюллетень, опубликованный в феврале 2000 года, сообщил, что Happy99 стал причиной того, что сообщения о вредоносном ПО, заражающем файлы , достигли более 16% в апреле 1999 года. [14] Sophos включил Happy99 в десятку самых популярных вирусов, зарегистрированных в 1999 году. [15] Эрик Чиен, руководитель исследований в Symantec , сообщил, что этот червь был вторым по частоте регистрируемых вирусов в Европе в 2000 году. [16] Мариус Ван Оерс, исследователь из Network Associates , назвал Happy99 «глобальной проблемой», заявив, что это был один из наиболее часто регистрируемых вирусов в 1999 году. [17] Когда вирусный исследователь Крейг Шмугар разместил исправление для вируса на своем веб-сайте, его скачали миллион человек. [18]

Технические подробности

Червь распространяется через вложения электронной почты и Usenet . [19] [20] [21] При запуске отображаются анимированные фейерверки и сообщение «С Новым годом». [19] [22] Червь изменяет Winsock , библиотеку коммуникаций Windows, чтобы позволить себе распространяться. [19] Затем червь автоматически прикрепляется ко всем последующим электронным письмам и сообщениям в группах новостей, отправленным пользователем. [23] Червь изменяет ключ реестра, чтобы автоматически запускаться при перезагрузке компьютера. В некоторых случаях программа может вызывать появление нескольких сообщений об ошибках. [24]

Червь был написан французским вирусописателем, известным как «Spanska». Помимо собственного распространения, червь не наносит никакого дальнейшего вреда зараженному компьютеру. [25] [26] Обычно червь использует порт 25 для распространения, но использует порт 119, если порт 25 недоступен. [24] Исполняемый файл червя имеет размер 10 000 байт; список спам-групп новостей и почтовых адресов хранится на зараженном жестком диске . [22] [27] Червь распространяется только в том случае, если библиотека Winsock не установлена ​​в режим « только для чтения» .

Смотрите также

Ссылки

  1. Джордж Скарбек (16 марта 1999 г.). «Tech talk - Happy99 Virus». The Courier-Mail .
  2. ^ Стивен Уоткинс; Грегг, Майкл Б. (2006). Взломать стек: использование Snort и Ethereal для управления 8 уровнями небезопасной сети . Syngress Publishing. стр. 407, 408. ISBN 1-59749-109-8.
  3. ^ Дэвис, Питер (2002). Защита и управление маршрутизаторами Cisco. Boca Raton: Auerbach Publications. стр. 621, 622. ISBN 0-8493-1290-6.
  4. ^ Роджер А. Граймс (2001). Вредоносный мобильный код: защита от вирусов для Windows. Севастополь, Калифорния: O'Reilly. С. 6. ISBN 1-56592-682-X.
  5. ^ Пол Олдфилд (2001). Компьютерные вирусы демистифицированы . Эйлсбери, Бакс: Sophos. стр. 32. ISBN 0-9538336-0-7.
  6. ^ Босворт, Сеймур; Кабай, Мишель Э. (2002). Справочник по компьютерной безопасности. Чичестер: John Wiley & Sons. С. 44. ISBN 0-471-26975-1.
  7. ^ Рози Ломбарди (2 июля 1999 г.). «Доминирование Microsoft играет роль». Computing Canada . Архивировано из оригинала 14 февраля 2012 г. Получено 27 марта 2009 г.
  8. ^ Эллис, Хуанита; Корпер, Стеффано (2001). Книга «Электронная коммерция: построение электронной империи». Сан-Диего: Академик. стр. 192. ISBN. 0-12-421161-5.
  9. Дэвид Уоттс (16 февраля 1999 г.). «Служба поддержки». The West Australian .
  10. ^ "В феврале в Японии зафиксировано 251 случай повреждения компьютерными вирусами". Asia Pulse . 7 марта 1999 г.
  11. Макото Усида (19 апреля 1999 г.). «Cyberslice — эксперты предупреждают о скрытых компьютерных вирусах». Asahi Shimbun .
  12. ^ «Электронное письмо, зараженное вирусом, отправлено 4000». The Daily Yomiuri . 6 июня 1999 г.
  13. Клинт Суэтт; Эрик Янг (7 апреля 1999 г.). "Tech Talk Column". The Sacramento Bee .
  14. ^ "Virus Bulletin". Virus Bulletin: авторитетное международное издание по профилактике, распознаванию и удалению компьютерных вирусов . Virus Bulletin Ltd. 2000. ISSN  0956-9979.
  15. ^ «Старые вирусы продолжают жить». Adelaide Advertiser . 19 февраля 2000 г.
  16. ^ "Варианты вирусов подвергают пользователей риску Пользователи подвергаются риску из-за новых вариантов популярных вирусов, которые могут обойти некоторые антивирусные защиты". World Reporter TM . 6 марта 2000 г.
  17. Дебора Скоблионков (2 марта 1999 г.). «Bigfoot Users Get a Hotfoot». Wired . Архивировано из оригинала 26 октября 2012 г. Получено 7 марта 2017 г.
  18. Джеффри Коссефф (15 сентября 2003 г.). «Охотники за вирусами прочесывают Интернет с помощью «грязных» компьютеров». The Oregonian .
  19. ^ abc Chen, William WL (2005). Статистические методы в компьютерной безопасности . Нью-Йорк, Нью-Йорк: Marcel Dekker. стр. 272. ISBN 0-8247-5939-7.
  20. ^ Майкл Дж. Айзек; Айзек, Дебра С. (2003). Руководство по подготовке к SSCP: освоение семи ключевых областей безопасности системы . Нью-Йорк: Wiley. стр. 0471273511. ISBN 0-471-27351-1.
  21. Роберта Фусаро (29 января 1999 г.). «Интернет-червь может вывести из строя корпоративные серверы». CNN . Архивировано из оригинала 12 февраля 2021 г. Получено 26 марта 2009 г.
  22. ^ ab Rubin, Aviel D. (2001). Арсенал безопасности «белых шляп»: борьба с угрозами. Бостон: Addison-Wesley. С. 31. ISBN 0-201-71114-1.
  23. Кэрри Кирби (22 декабря 2000 г.). «Праздничная электронная почта дает вирусам возможность». San Francisco Chronicle .
  24. ^ ab Grover, Amit (август 2003 г.). "Application Adaptive Bandwidth Management Using Real-Time Network Monitoring" (PDF) : 77–78. Архивировано из оригинала (PDF) 14 сентября 2006 г. Получено 27 марта 2009 г. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  25. ^ Книттель, Брайан; Коварт, Роберт; Коварт, Боб (1999). Использование Microsoft Windows 2000 Professional. Индианаполис, Индиана: Que. стр. 936. ISBN. 0-7897-2125-2.
  26. ^ Трефор Роско (2004). Быстрый справочник по компьютерам: Серия быстрых справочников . Сент-Луис: Мосби. стр. 38. ISBN 0-7234-3357-7.
  27. Боб Салливан (27 января 1999 г.). «Червь Happy99.exe распространяется в сети». ZDNet .[ мертвая ссылка ]
  • Записка об инциденте CERT IN-99-02
  • Вируслист - Email-Worm.Win32.Happy
Взято с "https://en.wikipedia.org/w/index.php?title=Happy99&oldid=1239333438"