Компьютерный андеграунд


Глава 1 10, 9, 8, 7, 6, 5, 4, 3, 2, 1 - стр. 29


Оставалось только написать программу, которая будет маскироваться под червя, и запустить ее на всех компьютерах НАСА. Первая анти-WANK программа так и делала. Она тихо сидела целый день на компьютерах SPAN под именем процесса NETW_XXXX, фальсифицируя реального червя.

Оберман первым сделал анти-WANK программу и отослал её МакМахону. Она работала хорошо, но МакМахон заметил один большой недостаток. Программа Обермана проверяла процессы на имя NETW_, но предполагалось, что червь работал в группе SYSTEM. Во многих случаях это было так, но не всегда. Если червь действовал в другой группе, программа Обермана была бесполезна. Когда МакМахон указал на промах, Оберман подумал: "Бог мой, как я это пропустил?"

МакМахон работал над своей версией программы анти_WANK, основанной на обермановской программе, готовя ее для запуска в НАСА.

В это же время Оберман пересматривал свою анти-WANK программу для DOE. Ночью в понедельник Оберман уже был готов разослать первую копию вакцины вместе с электронным предупреждением о черве. Часть первого электронного предупреждения CIAC содержала следующее:

   /////////////////////////////////////////////////////////////////////////


Консультанты по компьютерным инцидентам CIAC

Замечания

Червь W.COM атакует системы VAX VMS

16 октября 1989 18:37

Имеется ошибка, способная привести к большим повреждениям.

После уведомления (по электронной почте) о каждом успешном проникновении и образовании черного хода (аккаунта FIELD), уже недостаточно исправления этой ошибки. Вы должны быть уверены, что все аккаунты имеют пароли, отличные от их имен.

Кевин Оберман.

Замечания

Червь атакует сеть НАСА SPAN через системы VAX/VMS, подключенные к DECNET. Пути распространения червя не проверены. Он может распространиться в другие системы, такие как HEPNET DOE, в течении нескольких дней. Администраторы систем VMS должны быть начеку.

Цель червя - машины VMS. Для распространения чеврь использует две особенности DECNET/VMS. Первая - дефолтовый аккаунт DECNET, который используется для анонимных пользователей, не имеющих своего логина и ID.


Начало  Назад  Вперед



Книжный магазин