stringtranslate.com

СПИД (троянский конь)

AIDS , также известный как Aids Info Drive или PC Cyborg Trojan , является троянским конем DOS , чья полезная нагрузка искажает и шифрует имена всех каталогов на диске C: . Он был разработан доктором Джозефом Поппом (1950-2006), эволюционным биологом с докторской степенью Гарварда. Вирус был выделен в 1989 году.

Описание

AIDS заменяет файл AUTOEXEC.BAT , который затем будет использоваться AIDS для подсчета количества загрузок компьютера. Как только это количество загрузок достигает 90, AIDS скрывает каталоги и шифрует имена всех файлов на диске C: (делая систему непригодной для использования), в это время пользователю предлагается «возобновить лицензию» и связаться с PC Cyborg Corporation для оплаты (что подразумевает отправку 189 долларов США на почтовый ящик в Панаме ). Существует более одной версии AIDS, и по крайней мере одна версия не ждет, пока диск C: будет поврежден , а будет скрывать каталоги и шифровать имена файлов при первой загрузке после установки AIDS. Программное обеспечение AIDS также представило пользователю лицензионное соглашение с конечным пользователем , некоторые из которых гласят:

Если вы установите [это] на микрокомпьютер...
то в соответствии с условиями данной лицензии вы соглашаетесь выплатить корпорации PC Cyborg полную стоимость аренды этих программ...
В случае нарушения вами настоящего лицензионного соглашения компания PC Cyborg оставляет за собой право предпринять необходимые юридические действия для взыскания любой непогашенной задолженности перед корпорацией PC Cyborg, а также использовать программные механизмы для прекращения вашего использования...
Эти программные механизмы окажут отрицательное влияние на другие программные приложения...
Настоящим вы уведомлены о самых серьезных последствиях несоблюдения вами условий настоящего лицензионного соглашения; ваша совесть может преследовать вас всю оставшуюся жизнь...
и ваш [ПК] перестанет нормально функционировать...
Вам строго запрещено делиться [этим продуктом] с другими...

AIDS считается ранним примером класса вредоносных программ, известных как « программы-вымогатели ».

История

«Вводная дискета с информацией о СПИДе» и сопроводительная документация

СПИД был введен в системы через дискету под названием «AIDS Information Introductory Diskette», которая была отправлена ​​по списку рассылки. Эволюционный биолог, обучавшийся в Гарварде, доктор Джозеф Попп был идентифицирован как автор троянского коня СПИДа и был подписчиком этого списка. [1]

В конце концов Попп был обнаружен британской антивирусной промышленностью и назван в ордере на арест , выданном Новым Скотленд-Ярдом . Он был заключен в тюрьму Брикстон . Хотя ему было предъявлено одиннадцать обвинений в шантаже и он был явно связан с трояном СПИДа, Попп защищал себя, говоря, что деньги, поступившие в корпорацию PC Cyborg, должны были пойти на исследования СПИДа . [2] Антрополог, получивший образование в Гарварде, Попп был связан с Flying Doctors, филиалом Африканского фонда медицинских исследований ( AMREF ), и консультантом ВОЗ в Кении, где он организовал конференцию в рамках новой Глобальной программы по СПИДу. [3]

Попп вел себя непредсказуемо с того дня, как его арестовали во время планового досмотра багажа в аэропорту Амстердама Схипхол. В конце концов его признали психически недееспособным, чтобы предстать перед судом, и вернули в Соединенные Штаты . [4]

Джим Бейтс подробно проанализировал троян AIDS и опубликовал свои выводы в Virus Bulletin . [5] [6] Он написал, что троян AIDS не изменял содержимое ни одного из файлов пользователя, только их имена. Он объяснил, что как только таблицы шифрования расширений и имен файлов известны, восстановление возможно. AIDSOUT была надежной программой удаления трояна, а программа CLEARAID восстановила зашифрованный открытый текст после срабатывания трояна. CLEARAID автоматически отменил шифрование без необходимости связываться с вымогателем.

Троян AIDS был проанализирован еще глубже несколько лет спустя. Янг и Юнг указали на фатальную слабость вредоносного ПО, такого как троян AIDS, а именно, на зависимость от симметричной криптографии. Они показали, как использовать криптографию с открытым ключом для реализации безопасной атаки по вымогательству информации. Они опубликовали это открытие (и расширили его) в статье IEEE Security and Privacy 1996 года. [7] Гибрид криптовируса, криптотрояна или крипточервя шифрует файлы жертвы, используя открытый ключ автора, и жертва должна заплатить (деньгами, информацией и т. д.), чтобы получить необходимый сеансовый ключ. Это одна из многих атак, как явных, так и скрытых, в области, известной как криптовирусология . [8]

Ссылки

  1. ^ Келли, Саманта Мерфи (16 мая 2021 г.). «Странная история изобретателя вируса-вымогателя». CNN Business . Warner Bros. Discovery. Архивировано из оригинала 16 мая 2021 г.
  2. ^ «Компьютерный вирус, преследовавший первых исследователей СПИДа». The Atlantic . 10 мая 2016 г.
  3. ^ П. Мунго и Б. Глоу, Приближаясь к нулю: необычайный преступный мир хакеров, фрикеров, вирусописателей и клавиатурных преступников. Нью-Йорк, Нью-Йорк, Random House, 1992.
  4. ^ П. А. Тейлор, Хакеры: Преступления в цифровом возвышенном, Лондон, Routledge, 1999.
  5. ^ Дж. Бейтс, «Троянский конь: Вводная дискета с информацией о СПИДе, версия 2.0», в: Уайлдинг Э., Скуласон Ф. (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, январь, страницы 3–6, 1990 г.
  6. ^ Дж. Бейтс, «Программы высокого уровня и троян СПИДа», В: Уайлдинг Э., Скуласон Ф. (ред.) Virus Bulletin. Virus Bulletin Ltd., Оксон, Англия, февраль, страницы 8–10, 1990.
  7. ^ A. Young, M. Yung, «Криптовирусология: угрозы безопасности, основанные на вымогательстве, и контрмеры», в: McHugh J, Dinolt G (ред.) Симпозиум по безопасности и конфиденциальности. IEEE Computer Society Press, Вашингтон, округ Колумбия, страницы 129–141, 1996.
  8. ^ "Информация Jahewi по борьбе с вредоносным ПО". 18 июля 2006 г. Архивировано из оригинала 11 июня 2008 г.

Внешние ссылки