Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Преступление и наказание

Роберт Московиц

9 декабря 1999 г. Дэвид Смит был признан виновным в нанесении материального ущерба на сумму свыше 80 млн долл., причиной этого стали последствия распространения в Интернет написанного им компьютерного вируса, известного под именем Melissa. То, что “авторство” Смита было установлено молниеносно, а вызванный его “творением” урон оценен столь точно — факт беспрецедентный. Впервые в лице Смита Федеральный суд США по всей строгости закона осудил создание и распространение вирусной программы.

По счастливой случайности Melissa не “разрушила” ни одной системы, а ущерб от этого “компьютерного урагана” сводится исключительно к издержкам, связанным с обширной “дезинфекцией” ПО. Правительство США недвусмысленно заявило о том, что массированное заражение ПО, приводящее к тяжелым экономическим последствиям, будет сурово наказываться. Даже незначительное “лечение” зараженных вирусом файлов требует определенных усилий и соответствующих финансовых затрат, не говоря уж о моральном ущербе.

История с вирусом Melissa, не содержащая реальной сексуальной подоплеки, не попала на первые полосы газет, но и в этом смысле в какой-то мере она поучительна. Впервые 25 марта 1999 г. вирус был помещен в группу новостей alt.sex, а ровно через неделю Смита арестовали. Столь незамедлительная поимка этого злоумышленника вовсе не явилась следствием его чрезмерной бесшабашности. Скорее всего она стала результатом согласованных действий Интернет-общественности, в частности той ее части, которая занимается выявлением вирусов, включая и моих коллег из организации ICSA. Смит уверял на суде, что искренне пытался ограничить распространение вируса, позволив ему считать лишь первые 50 записей адресной книги инфицированной системы и запустив его только один раз. Как выяснилось потом, он никоим образом не использовал код вируса “Рождественская открытка IBM” (IBM Christmas card), который проник во внутренние системы Office Vision так глубоко, что фирме пришлось все их подвергнуть “дезинфекции”.

Смиту даже не пришло в голову, что многие корпоративные и частные пользователи применяют групповые записи в адресных книгах. Они дают им имена наподобие “allemployees”, “allcustomers” и “allfriends”, которые и попадают в “поле зрения” вируса в первую очередь. Поэтому, хотя Смит и ограничил влияние вируса пятидесятью записями БД, попав в корпоративную сеть, он быстро заражал все имеющиеся в ней компьютеры. Лично я получил его по электронной почте 26 марта прошлого года вместе с присоединенным к сообщению пресс-релизом. (Сразу же заподозрив неладное, я немедленно удалил сообщение из своего ПК вместе с файлом.) Невзирая на доводы Смита, что у него не было столь далеко идущих разрушительных планов, федеральный судья не принял его ходатайство о снисхождении. Решение суда было безапелляционным: вирус Melissa нанес урон Интернет и деловой общественности, поэтому его автор должен понести должное наказание.

Технический персонал компаний, вынужденный бороться с вирусом, считает, что затраты, связанные с устранением последствий его активности, в среднем можно оценить примерно в 13 000 долл. на 200 ПК. Это означает, что компаниям, чьи сети насчитывают столько машин, пришлось внепланово израсходовать эти средства, а их персоналу — потрудиться сверхурочно. К потерям в производственной и личной сфере никто не отнесся как к чему-то не заслуживающему внимания. Игнорировать вирус Melissa было просто невозможно, поскольку каждый зараженный им Windows-компьютер мог разослать 50 “зараженных” сообщений электронной почтой. Быстро распространяясь, этот поток сообщений мог перегрузить почтовые серверы и нарушить нормальную работу всех и вся.

И все-таки нам следует сказать “спасибо” и Дэвиду Смиту, и его “творению”. Благодаря им, я надеюсь, мы сегодня твердо усвоили три вещи. Первое — не существует безобидных компьютерных вирусов. Для ИТ-персонала и пользователей ПК последствия активности любого из них оборачиваются потерями и времени, и денег. Второе — необходима разработка эффективных средств антивирусной защиты, чтобы вышеупомянутые последствия не обходились столь дорого. Третье — следует предупредить всех, кто хочет порезвиться на чужой счет таким образом, что написание компьютерных вирусов является антиобщественной деятельностью и будет неукоснительно преследоваться в соответствии с законом. Пусть каждому воздастся по его заслугам.





  
4 '2000
СОДЕРЖАНИЕ

колонка редактора

• Молодым везде у них дорога

локальные сети

• Так какая же скорость передачи нужна пользователям?

• Измерители оптических потерь

• Проблемы с разъемами категории 6

• Тестируем пакеты системного управления

услуги сетей связи

• Как лечить "последнюю милю" внутрипроизводственных сетей

• IP-телефония. Как обеспечить качественную передачу речи. Часть 2

новые продукты

• LinkView Classic - классика сетевой диагностики, ProCurve 8000: со временем только лучше, Программное обеспечение SiteNet MultiLink для источников бесперебойного питания, ViPNet - сеть для особо важных приложений, Best 5000: "чистое" питание VIP-систем

корпоративные сети

• Управление сетевой производительностью - дорого, но мило

• Способы модернизации сервера

• Возвращаясь к проблемам удаленного мониторинга

бизнес

• Датские уроки экономного электропитания

• 3Com меняет структуру каналов сбыта

электронная коммерция

• Ищите разумный компромисс

• Коммутаторы, распределяющие нагрузку

• Господство на вертикальных рынках

защита данных

• Платформы сетевой безопасности

• Преступление и наказание


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх