Отчего у админов могут болеть головы? Ну, во-первых, от многим известного синдрома "после вчерашнего", а ещё и при отсутствии опохмела становится совсем плохо. Во-вторых, головы админов очень болят после того, как они с невероятным
усердием бьются ей об стену в следствие очередного слёта всей системы - "я пришёл к тебе с дискетой, рассказать, что сеть упала", как говорится. Ну, и в-третьих, головы админов раскалываются из-за нас, любимых, когда какой-нибудь злобный ]|[акер Вася Пупкин из Кислодрищевска запускает на комп админу новую версию виря, недавно "скачанного" с какого-нибудь порносервера. Бедные админы ночами проводят за мониторам своих железных коней и сидят только на хлебе, воде и Doom`е. Когда же головы аминов раскалывались сильнее обычного? Перед вами хроника самых скандальных заражений за прошлый год.
Июль. Газировка заразила Белый дом и Пентагон.
19 июля.
Именно в этот памятный день маленький, но злобненький вирь Code Red был обнаружен большинством антивирусных компаний. За первые девять часов своей деятельности червь (имя которому, кстати, дали по одноимённой газировке, продаваемой в Америке) подпортил инфу более чем на
250.000 компах по всей голубой планете. Такой скорости распространения может позавидовать даже I love you. Главной целью был сайт Белого дома, но админы устояли…на этот раз.
Уж сколько раз твердили миру:
"Не ставьте сервер под NT!"
Придёт Code Red к тебе в квартиру -
Попробуй сервер запусти!
М-да…стихотворный экспромт. Короче говоря, полетели серверы под Выньдос NT и 2000, как ласточки, широко расправив крылья и татуировкой "System Error" посередине монитора. Мало того, вирмейкер поиздевался не только над америкосами, но ещё и над китайцами. Дело в том, что на заражённом сервере главная страница заменялась на надпись "Hacked by Chinese". Типа, вот узкоглазые какие нехорошие, нажравшись рисовой водки, сервера ломают. Потом действительно считали, что Code Red или что-то на него похожее родилось на родине дедушки Мао, но брехня это всё, конечно. Ничего там не нашли, да там ничего и не было. Так, мы немного отклонились от темы.
24 июля
Спустя пять дней после обнаружения, Code Red добрался и до Пентагона. Америкосы запаниковали и закрыли внешний доступ к его сайтам, начали новое антиврусное оборудование устанавливать, патчи там всякие. Кучу денег угрохали, специальные тренировки и инструкции для персонала проводили, и всё равно серверы ещё долго из дауна не выходили - вся инфа была доступна только самому ведомству.
И не смотря даже на это, сайты Министерства обороны США были в опасности, потому как Code Red заразил в то время такую тучу компов, что уж провести DoS-атаку на главный дом Белого компа…то есть на главный комп Белого дома не составляло большого труда. Собственно, эта атака с успехом и прошла, только чуть-чуть попозже, а пока на арену вышел совсем другой вирь.
25 июля
Маленький вирик скромненько так гулял по просторам инета уже около месяца. Гулял себе, гулял, компы даже заражал! Аж целых
280.000 за всё время накопилось. И вот в один прекрасный (а, может быть, и не очень) день залез он в крупную компанию. Удивился вирь, огляделся вокруг, долго соображал, где находится: "Такая большая сеть, и вся моя!". И вот с этих-то пор весь мир узнал, что зовут этого виря SirCam и что залез он не куда-нибудь, а прямиком в Национальный центр защиты сетевой инфраструктуры в Америке, который принадлежит, между прочим, самому ФБР! Тут-то всё и началось. Кто-то говорил, что компания понесла многомиллионные убытки, в то время как сама организация твердила, что SirCam быстренько обезвредили (видимо тогда, когда он удивлённо оглядывался вокруг) и ничего он такого плохого не сделал. И, типа, ботва в том, что вирь заразил только один комп одного из сотрудников-ламаков. Тем не менее, факт остаётся фактом, тем более что кое какие секретные документики по е-мылу разослались.
26 июля
Можно сказать, памятный день. Тогда жертвой SirCam`а пали сами "Микромягкие". Вернее, не совсем "микро" и не совсем "мягкие", а почтовый сервис Hotmail, который и принадлежит детищу дядюшки Билли. Лоханулись админы и пролетели со всем своим программным обеспечением и антивирусами. Вирь сжирал сетку сервиса аж с 20 июля, но задетектили его только спустя почти полторы недели, когда AVPшники наконец обновили. То есть пострадал Хотмэйл из-за устаревших защитных программулек - чаще обновления надо качать, господа!
SirCam известен своей не слишком приятной способностью тырить секретные документики и рассылаться с ними по всем найденным на заражённом компе адресам. Поэтому во время заражения "Горячего мыла" в сеть попали те файлы, которые, скажем так, не должны были туда попадать. Но, к счастью или несчастью, никто этими документиками воспользоваться не сумел, и 100 миллионов пользователей Hotmail несколько дней оборонялись от СирКама самостоятельно, как могли.
27 июля
Пока в Сети зверствовал SirCam, все уже потихоньку и позабыли о "Красном коде". Как известно, вири такого не прощают, поэтому в этот день Code Red провёл-таки, наконец, конкретную DoS-атаку на серверы Белого дома. Этому способствовала, естественно, туева хуча компов, заражённых по всему миру. Другое дело, что атака эта была не слишком успешной, но сам факт! Тут, конечно, не прав был вирмейкер, который заложил в коде виря АйПишник правительственного сайта вместо его имени. Понятное дело, что изменить IP сервера гораздо проще, чем его название. На этот раз админы не спали, и всё сделали как надо. Остаётся только догадываться, что бы было, сделай вирмейкер всё правильно. Наверное, то же, что и с сайтом Пентагона, если не хуже.
Август. "Микромягкие" опять лоханулись.
2 августа
Этот день был богат на события. Во-первых, снова вернулся Code Red. Рано утречком у английской компании British Telecom вдруг ни с того, ни с сего грохнулась вся сетка. Все базы данных полетели за тридевять земель, в тёплые края зимовать. Отрубилась Международная справочная телекома и никто ничего не мог понять и узнать, потому что большинство компов лишилось доступа в инет. Вот так вот злостно обломали британцев.
Во-вторых, в этот день имела место ещё одна скандальная история, вокруг которой до сих пор ходят
споры - утка это или правда. Короче говоря, украинский сайт ForUm сообщил, что в администрацию Леонида Кучмы (если кто не знает - это президент такой хохляцкий) поступили какие-то там секретные письма, в одном из которых был обнаружен вирусик SirCam. Соответственно, вирь должен был утащить из Главного Компа Украины конфиденциальные
данные. Вот из-за этого-то и все споры. Кто-то говорил, что файлы действительно утащили (ForUm даже привёл в качестве доказательства расписание передвижений Кучмы во время празднования 10-й годовщины независимости Украины), а кто-то утверждал, что ничего такого не было и, типа, всё под контролем. Вот и думай, кому верить.
9 августа
Code Red вернулся и уходить не захотел, продолжая гулять по Сети. Через неделю после заражения Бритиш Телеком, газировка опять полезла на Hotmail. Бедные амины "Горячего мыла" чуть с ума не посходили, когда опять вирь увидели. Ну, казалось бы, все обновления установили, ночами не спали, а тут - на тебе! Правда, на этот раз, эпидемия была всё же менее страшной. Послетали несколько серверов да и только. В общем, админы обделались лёгким испугом.
Но этого Красному коду было маловато. Нужно было что-то под "его размерчик". А тут вдруг появился лакомый кусочек - служба доставки Federal Express. Не долго думая, вирь полез туда. FedEx начала "испытывать проблемы с отдельными серверами", хотя масштабы заражения наверняка были побольше. Компания ввела в действие какой-то там очень крутой "план экстренных мероприятий по очистке системы от виря". Кучу денег угрохали, но от глобальной эпидемии, по видимому, спаслись.
10 августа
На следующий день после весёлой гулянки по серверам Hotmail`а и Федерального Экспресса, Code Red поймал гораздо более крупную рыбу. На этот раз поражённой оказалась внутренняя сеть "Мелкомягких" (Microsoft System Network)! "Дети Билли" опять лоханулись. Удар ниже пояса от Красного кода пришёлся на Макрософтовские Internet Information Servers (IIS). Дело-то в том, что сервера эти админы, вроде как, давно пропатчили, всё как надо сделали. Так нет, вирь прорвался, поэтому пришлось выпускать очередную заплатку выпускать, которая ошибки в патче исправляет (пропатчили патч, получается). И это ещё не всё. Ленивые админы ограничились выпуском обновления и совсем позабыли о собственных серверах. Вот этого-то Code Red им и не простил. В считанные часы заражённой оказалась почти вся MSN. Причём админы после всего этого вирь не смогли сразу обнаружить - первыми это сделали журналисты. Получилось, как будто бы админы "Микромягких" узнали о заражении своей системы из утренних газет!
Потом, в сентябре, от вируса Nimda (прочитайте справа на лево) пострадали сайты Dell (пришлось отключить приличную часть сайта) и тех же нелюбимых народом "Микромягких" (вирь нашли только на одной страничке сайта). Затем та же Nimda ногами вперёд вынесла Австралийский национальный банк и Deutsche Bank, а чуть попозже несколько заражённых систем из сети America Online атаковали внутреннюю сеть этой компании. AOL всё отрицала, но, судя по форумам компании, заражённых пользователей было довольно много.
А потом, зимой, был израильский Goner с 6-ти миллионными убытками и поражением почтовой
рассылки компании Cisco. Была та же Nimda-E, заразившая New York Times, и прочие более мелкие вири. Но всё равно сезон "лето 2001" по праву может считаться самым головоболительным сезоном у админов. Этим летом пока ничего не намечается…пока. Может выстрелить тот же Code Red, который уже нанёс убытков почти на три миллиарда баксов. Могут активизироваться SirCam с Nimda, которые на пару уже сожрали два миллиарда. Да, вообще, всё может быть…осталось только ждать и молиться, чтобы твой комп не пал жертвой в этом вирусном сумасшествии.
