Отец Рождество червь, также известный как HI.COM VMS червя, был компьютерный червь , который использовал DECnet атаковать VAX / VMS системы. Он был выпущен в декабре 1988 года. Целью этого червя было послать рождественское поздравление от « Деда Мороза » из пораженной системы.
Другие названия | Червь HI.COM VMS |
---|---|
Автор (ы) оригинала | Неизвестный |
Первый выпуск | Декабрь 1988 г. |
Платформа | VAX / VMS |
Тип | Компьютерный червь , вредоносное ПО |
История
Около 17:00 EST 22 декабря 1988 г. червь был обнаружен в сети анализа космической физики (SPAN). Это была сеть НАСА в DECnet Internet со множеством подключений к другим сетям, таким как HEPnet . Большинство компьютеров SPAN были VAX компьютеры , работающие VAX / VMS программного обеспечения. [1] Червь был создан с компьютера в сети DECnet в Швейцарии человеком, использующим многопользовательское имя для входа в систему PHSOLIDE. [2] Считалось, что инфекция распространилась на более чем 6000 компьютерных узлов. [3]
23 декабря было отправлено электронное письмо с предупреждением руководителей центров SPAN о том, что на SPAN был запущен червь. [4] Целью червя было создание файла под названием «Hi.com» до 24 декабря. В половине двенадцатого того же дня он был разработан, чтобы разослать всем пользователям сообщение от Деда Мороза о местных правах. база данных для каждой сети. Он нацелился исключительно на системы VAX / VMS [4], но не выполнял никаких других действий, кроме отправки этого сообщения. Одна из рекомендуемых в то время стратегий предотвращения заражения заключалась в создании пустого файла «Hi.com», который не позволял червю создать новую версию того же файла. [5] Впоследствии было подсчитано, что только 2% зараженных устройств запускали червя. [6]
Червь Деда Мороза усилил меры безопасности для SPAN и DECnet Internet. Это было доказано 13 января 1989 года, когда почти идентичный червь был внедрен во внутреннюю сеть Easynet . Сетевой администратор смог быстро предотвратить распространение червя из-за заражения червя Деда Мороза в предыдущем месяце. [7]
Смотрите также
Заметки
- ↑ Green & Sissons (1989) : стр. 2
- ↑ Green & Sissons (1989) : стр. 5
- ↑ Green & Sissons (1989) : стр. 1
- ^ a b Назарио (2004) : стр. 41 год
- ^ Назарио (2004) : стр. 42
- ↑ Green & Sissons (1989) : стр. 7
- ↑ Green & Sissons (1989) : стр. 8
Рекомендации
- Грин, Джеймс Л .; Сиссон, Патриция Л. (июнь 1989 г.). "Дед Мороз" Червь " (PDF) . Материалы 12-й Национальной конференции по компьютерной безопасности . Проверено 23 ноября 2015 года .
- Назарио, Джо (2004). Стратегии защиты и обнаружения от интернет-червей . Бостон, Массачусетс: Artech House. ISBN 9781580537735.