Всем привет!

Продолжаем погружение в мир информационной безопасности. Я уже рассказывал про типичные ошибки людей, рассказывал про фишинг, вишинг, спам, слабые пароли, про мошенников и про много чего еще с чем можно ознакомиться на канале. И сегодня как вы поняли из названия я предлагаю познакомить вас с очередным видом малвары – Червями.

Что такое черви в цифровом мире?

Как вы понимаете говорить мы будем не про дождевых червей, с которыми ходим на рыбалку и не про паразитных ленточных червей, которые заражают живых существ и в них обитают. А будем говорить про цифровых паразитов, которые зачастую опаснее своих живых аналогов.

Червь — это один из наиболее опасных и распространённых типов вредоносного программного обеспечения в сфере информационной безопасности. Если по-простому, то это один из видов «вирусов», но в отличие от обычных вирусов, которые внедряются в существующие файлы и требуют запуска со стороны человека, черви существуют как отдельные программы и используют уязвимости операционных систем или приложений для проникновения на новые устройства.

Его основной механизм действия — самокопирование. Попав на компьютер, червяк сканирует компьютер на наличие путей дальнейшего копирования. Например, проверяет стоит ли почтовый клиент, открыт ли мессенджер, вставлена ли флешка, подключен ли компьютер к сети и есть ли в этой сети другие уязвимые устройства. И через эти «каналы распространения» он копирует себя дальше, для этого он использует открытые порты, слабые пароли, ошибки в почтовых клиентах или сетевых службах. После заражения червь может замедлять работу системы, создавать ботнеты (сети из заражённых компьютеров) для проведения DDoS-атак по командам из вне, рассылки спама, кражи персональных данных или служить «входной точкой» для других вредоносных программ. Все зависит от того какую «полезную нагрузку» в него добавил его создатель и для какой цели червяк был создан.

Но как и откуда черви появились? И почему называются, именно червяк?

Как появились черви?

Происхождение компьютерных червей уходит корнями в 1960-е годы, задолго до появления современного интернета. В 1961 году в американской компании Bell Labs была создана игра под названием «Дарвин». Её суть заключалась в том, что одни программы-«организмы» должны были захватывать оперативную память компьютера, вытесняя чужие «организмы». Это считается одним из первых концептуальных прототипов самораспространяющегося кода, который по своей логике предвосхитил появление будущих сетевых червей. А уже первые черви как вредоносные программы появились позже и начались с простого эксперимента.

В 1971 году программист Боб Томас, работавший в компании Bolt, Beranek and Newman, создал программу под названием Creeper ее и считают первым компьютерным червем. Самое интересное, что целью Боба было не навредить, а просто проверить теорию: может ли программа перемещаться с одного компьютера на другой по сети (тогда это была сеть ARPANET). Creeper делал именно это — он «переползал» с машины на машину и на экране заражённого компьютера появлялась надпись:

«I'M THE CREEPER: CATCH ME IF YOU CAN» («Я — Криппер: поймай меня, если сможешь»).

Затем другой программист, Рэй Томлинсон (тот самый, который придумал символ @ для электронной почты), написал программу Reaper. Это был, по сути, первый в истории антивирус. Его задачей было тоже ползать по сети, находить копии Creeper и останавливать их работу.

Кстати, именно из-за это способности таких программ «переползать» с одного компьютера на другой по сети, самостоятельно распространяя свои копии через различные информационные каналы без разрешения пользователя и закрепился термин - «червь» (worm).

И лишь в конце 1980-х годов стали появляться зловреды. Знаменитый Morris Worm (1988) заразил тысячи компьютеров с UNIX-системами. В дальнейшем мир столкнулся с такими угрозами, как ILOVEYOU (2000), Code Red (2001), Mydoom (2004), Conficker (2008), WannaCry (2017) и тд. Эти инциденты приводили к многомиллионным убыткам, парализовывали работу компаний и государственных учреждений по всему миру. О них мы и поговорим далее.

Самые известные инциденты с червями

Самым первым червем, получившим широкое распространение в сети ARPANET стал - Morris Worm (1988). Его создал аспирант Роберт Моррис. Червь не был предназначен для уничтожения данных, но из-за ошибки в коде он бесконтрольно размножался, что привело к отказу в работе тысяч компьютеров. Ущерб от атаки составил миллионы долларов, а сам инцидент привлёк внимание всего мира к проблеме киберугроз.

«Золотой эрой» червей принято считать период с 2000 по 2010 год. Именно тогда мир столкнулся со следующими вредителями:

• ILOVEYOU (2000) Один из самых «романтичных» и разрушительных червей. Он распространялся по электронной почте с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.vbs». Пользователи, открывшие вложение, запускали скрипт, который повреждал файлы и рассылал червя всем контактам из адресной книги. За несколько дней было заражено около 10% всех подключённых к интернету компьютеров, а общий ущерб превысил $10 млрд. Среди пострадавших оказались Пентагон и парламент Великобритании.

• MyDoom (2004) Этот червь стал самым дорогостоящим в истории. Он распространялся через электронную почту и на пике эпидемии отвечал за четверть всего мирового почтового трафика. MyDoom не только заражал компьютеры, но и использовал их для DDoS-атак на сайты таких корпораций как Microsoft. Ущерб от его деятельности оценивается в $38,5 млрд.

• Stuxnet (2010) Первый в истории пример кибероружия. Червь был нацелен не на обычных пользователей, а на промышленную инфраструктуру — конкретно на иранские центрифуги для обогащения урана. Stuxnet вывел из строя около 20% оборудования, существенно замедлив ядерную программу страны. Самое интересное что по легенде Stuxnet был создан из-за одной фотографии сделанной на ядерном объекте Ирана, на которой было видно какая программа использовалась для управления центрифугами, а для аутентификации червь пробовал предустановленные производителем логины и пароли (и даже на таком секретном объекте люди не меняли дефолтные пароли и поплатились).

• Mirai (2016) Червь для устройств интернета вещей (IoT). Он заражал умные камеры, роутеры и другие гаджеты со стандартными паролями, объединяя их в огромные ботнеты. С помощью Mirai была проведена одна из самых мощных DDoS-атак в истории, которая временно отключила значительную часть интернета на восточном побережье США.

• WannaCry (2017) Глобальная эпидемия шифровальщика, который использовал уязвимость Windows (EternalBlue). WannaCry зашифровал данные на более чем 200 000 компьютерах в 150 странах мира и требовал выкуп в биткоинах. Ущерб превысил $4 млрд. В России пострадали крупные государственные и коммерческие структуры: МВД, РЖД, Сбербанк, «Мегафон». Из интересного, что эпидемия WannaCry была остановлена случайно, благодаря бывшему хакеру, который решил проанализировать код червя. Увидел в нем адрес управляющего сервера, как он считал, но доменное имя оказалось не существующим и как только он зарегистрировал доменное имя и как только что-то стало отзываться по этому адресу шифрования остановились. Но до сих пор остатки WannaCry гуляют по сетям предприятий.

• NotPetya (2017) Изначально маскировался под программу-вымогатель Petya, но на деле оказался «вайпером» — вредоносом, уничтожающим данные без возможности восстановления. Он распространялся через бэкдор в бухгалтерском ПО и нанёс колоссальный ущерб бизнесу по всему миру. Например, датская логистическая компания Moller-Maersk оценила свои потери из-за простоя в $200–300 млн.

Как защититься от червей?

И как же защититься от этих зловредов? Если честно, на 100% это не возможно, но можно минимизировать вероятность соблюдая простые правила:

• Используйте современный (не бесплатный) антивирус и регулярно обновляйте его базы.

• Своевременно устанавливайте обновления безопасности для операционной системы и всех установленных у вас программ.

• Не открывайте электронные письма и вложения от неизвестных отправителей, особенно с заметной/побуждающей темой письма.

• Старайтесь избегайте использование пиратских программ (да, да, даже в текущей ситуации в стране), кряков и загрузки файлов с левых неофициальных источников.

• Обязательно проверяйте антивирусом ВСЕ внешние носители перед использованием, даже свои.

• Регулярно создавайте резервные копии важных данных.

Помимо соблюдения этих правил приучите себя обращать внимание на косвенные признаки заражения вашего компьютера:

• Резкое замедление работы компьютера и интернета, без видимых причин.

• Исчезновение или повреждение файлов.

• Письма в отправленных вашего почтового ящика, которые вы не отправляли.

• Антивирус, firewall, защитник Windows или другие установленные вами средства защиты информации отключены или не запускаются.

• Появление новых, неизвестных вам программ.

Если какой то признак совпал, не паникуйте. Все они указывают что ваш компьютер возможно заразился червем, но не говорят точно. Для подтверждения теории можно провести ряд процедур:

• Немедленно отключить устройство от интернета и локальной сети.

• Обновите антивирусные базы и проведите полное сканирование системы. Не используйте быструю проверку, так как червь может находиться в системных папках или автозагрузке. И если вы сейчас читаете это, а антивирус у вас не установлен, то идите и сейчас установите… пожалуйста)

• Если антивирус не запускается, используйте загрузочный диск (Live CD/USB). Если вы подозреваете, что червь блокирует работу антивируса или глубоко интегрирован в систему, перезагрузите компьютер с помощью специального аварийного диска (например, Kaspersky Rescue Disk, Dr.Web LiveDisk). Это позволит запустить проверку вне зараженной операционной системы, что значительно повышает шансы на обнаружение.

• Так как основная задача червя самокопирование, то проверьте сетевой трафик, автозагрузку и планировщик задач:

1. Откройте «Диспетчер задач» (Ctrl+Shift+Esc) и перейдите на вкладку «Производительность» -> «Ethernet» (или «Wi-Fi»). Если вы не используете интернет, но сетевая активность (отправка/получение данных) присутствует — это тревожный знак.

2. В том же «Диспетчере задач» есть вкладка «Журнал приложений» и «Процессы». Обратите внимание на незнакомые процессы, которые потребляют много ресурсов процессора или сети.

3. Введите команду netstat -ano. Она покажет все активные сетевые подключения и идентификаторы процессов (PID), которые их используют. Если вы видите множество подключений к внешним IP-адресам от неизвестного процесса — это признак сетевого червя или ботнета.

4. Откройте «Диспетчер задач» (Ctrl+Shift+Esc) и перейдите на вкладку -> «Автозагрузка». Просмотрите список программ, запускающихся вместе с системой. Если там есть подозрительные или незнакомые приложения, отключите их.

5. Также если если сможете проверьте библиотеку планировщика задач на наличие подозрительных заданий с непонятными названиями.

Если вы обнаружили и удалили червя:

1. Немедленно смените все пароли (от почты, соцсетей, банковских приложений), так как они могли быть украдены.

2. Обновите операционную систему и все установленные программы, чтобы закрыть уязвимости, через которые проник червь.

3. Проверьте другие ваши устройства, которые находятся в той же сети что и зараженный компьютер или в которые вы вставляли флешки с зараженного компьютера, так как червь мог распространиться на них.

4. Включите автоматическое обновление баз антивируса и регулярно создавайте резервные копии важных данных на какой-нибудь внешний носитель (внешний жесткий диск или флешку).

Если же вы чувствуете с ваш компьютер заражен, но вы думаете, что не сможете это подтвердить или подтвердить не получается, или удаление не помогло, или вы не уверены что помогло, как можно скорее обращайтесь в специализированный центр.

Вывод

На этом «вводную» лекцию по ползучим негодяям я завершаю, надеюсь она была вам полезна, и вы узнали что-то новое для себя. Черви одни из старейших видов вредоносов, но актуальность их не спадает до сих пор. И в очередной раз хочу вас попросить не забивать на свою безопасность и безопасность ваших данных и не думать, что все эти страшилки про кого-то другого, а не про вас. А я продолжу знакомить вас с миром ИБ и угрозами в цифровом мире, ведь врага надо знать в лицо.

Помните:

Кто осведомлен, тот вооружен.

Ставьте пальцы вверх и оставляйте комментарии, а я пошел формулировать новые Мысли Starого.

Подписывайтесь на все мои остальные мои ресурсы:

ЖЖ

Teletype

Дзен

Телеграмм

VK

Max

Если у вас есть мысли, факты, истории, которыми вы хотели бы поделиться, присылайте на почту: stariithinks@gmail.com или stariithinks@yandex.ru

Чем больше у компьютерной игры связи с реальностью, тем больше ты в неё веришь, тем сильнее она захватывает. Особенно ценен тот опыт, который ты не можешь совершить в повседневной жизни по причине того, что тебя осудят окружающие или посадят. Разрушаемость в компьютерных играх не только дарит веселье, но и связывает тебя с реальным миром, ведь законы физики у нас действуют постоянно. Потому ты получаешь колоссальное удовольствие, разрушив что-нибудь в видеоигре, да ещё и воспользовавшись этим в тактических целях для победы.

Рассмотрим же игры, в которых, на мой взгляд, лучшая механика разрушения. Она служит здесь не только элементом веселья, но и полем для тактического разнообразия, расширяющим возможности игрока.

X-COM: UFO Defence

Эта игра просто зверь. Мало того, что она вмещает в себя два полноценных режима с глубокой проработкой механик каждого из них, так ещё и во время тактических сражений можно снести хоть каждый кустик на карте, я уже не говорю про деревянные сараи или постройки бедных гражданских. При изрядной сноровке возможно даже расплющить инопланетный корабль. И всё это в 1994 году! Разумеется, никакой реалистичной физики не будет, но, например, если подстрелить пол под инопланетянином, то он «упадёт» вниз. А если выстрелить зажигательной ракетой, то земля загорится, и ваш оперативник, если пройдёт по горящей земле, станет почти человеком-факелом (не загорится, но больно будет).

В X-COM: UFO Defence есть убийственное оружие — бластерная установка, которая стреляет самонаводящимися ракетами по указанной вами цели. Её мощь настолько велика, что она сравнивает с землёй изрядную область одной ракетой. А если взять десяток боеприпасов, то пришельцам просто негде будет укрываться… если они переживут массированную бомбардировку. В любом случае приятно, что в игре есть возможность снести любое (почти) мешающее вам препятствие и совершить сбивающий с толку маневр.

Духовные продолжения X-COM от Firaxis наконец-то вернули разрушаемость в серию после череды ремейков и переосмыслений от других компаний.

Silent Storm

Тоже пошаговая игра, но про недалёкое прошлое, а именно — альтернативную Вторую мировую войну. В общем, с исторической точки зрения здесь всё реалистично, но имеются разнообразные «вундервафли» и механические костюмы а-ля «Железный человек», которые переводят игру именно на рельсы альтернативной истории.

Графика в Silent Storm современная, крутая, и, разумеется, здесь не будет таких фантастических и нереалистичных разрушений, как в X-COM, вышедшей десятью годами ранее. Разрушаемость максимально старается быть правдоподобной, но от того не менее интересной. В игре можно разрушать стены, двери, части строений, прорываться к врагу с тыла или выкуривать его из труднодоступных мест, запрещая кемперство. Разумеется, в Silent Storm в общем нет универсального оружия судного дня, и физика выстрелов соответствует реализму, поэтому придётся как следует подумать, что и зачем вы собираетесь ломать, экономя боеприпасы.

Red Faction: Guerrilla

Переходим к экшену. Guerrilla берёт приз за самый лучший антистресс. Игрушка с плохим сюжетом, однообразными миссиями и не очень изобретательной стрельбой удерживает внимание благодаря одной механике: любое строение и здание на поверхности можно полностью разрушить. Причём то, как вы будете разрушать, зависит от вашего вооружения: просто долбить кувалдой, взорвать, расстрелять, кинуть всасывающую антигравитационную бомбу или крушить, оседлав строительного меха. И каждая упавшая балка, каждая рухнувшая стена и подпорка принесут вам глоток наслаждения. Разрушать в Red Faction: Guerrilla очень красиво, словно не игра это, а произведение деструктивного искусства. На мой взгляд, лучшая механика разрушения среди всех action-игр, даже современных. Может, что-то появилось лучше — обязательно напишите об этом в комментариях.

Кстати, ни в первую, ни во вторую Red Faction я не играл. А продолжение, по отзывам, получилось из рук вон плохо (который Armageddon).

Worms

Ну что ж. Вернёмся к пошаговым стратегиям, в которых разрушаемость прижилась лучше всего. В Worms нет хитрой физики разрушений, а вместо этого кусочки арены фрагментарно слизываются взрывами, пока не останется несколько маленьких островков, омываемых смертельно опасной водой. В данной игре полностью разрушаемые арены — это скорее хитрое препятствие, которое тебе нужно преодолеть с целью достать вражеского червячка. Иногда выгоднее аккуратно послать снаряд, минуя препятствия, чем взрывать всё на своём пути. Я даже не говорю о том, что суровый взрыватель и пироман нанесёт вред прежде всего своим червячкам.

Проблема в том, что иногда очень хочется жахнуть какой-нибудь святой гранатой, чтобы раскидать ошмётки по углам и выбить дурь из всех вокруг. Worms делает вызов, а вы уже решаете — будете вы уравновешенным, рассудительным и спокойным или предадитесь инстинкту.

Broforce

Этот платформер в чём-то похож на Worms, но, разумеется, никакого пошагового геймплея здесь нет. Однако здесь тоже весело продираться сквозь рельеф уровня. Локация почти полностью разрушаема — прокопать и прорубить можно практически любую землю и препятствие. Игра имеет элемент неожиданности, и вы никогда не знаете, за каких персонажей вам предстоит проходить уровень, а значит, не знаете, каким оружием предстоит прорываться. Игра позволяет идти как напролом, так и прокапывать хитрые чёрные ходы за спину врагам. Только нужно соблюдать осторожность и не напороться на взрывную волну или красную бочку, которая рванёт перед вашим носом, ведь жизнь всего одна, и с ней легко попрощаться — в этом игра соблюдает прочную связь с реальной жизнью. Особый хаос и веселье проявляются при игре вдвоём.

Battlefield

И заканчиваем красотой. Здесь под названием «Battlefield» я имел в виду сразу две игры.

Вообще, ещё в Battlefield 2 появились намёки на какую-то разрушаемость. И даже мост там можно было подорвать! Но то ерунда. По-настоящему офигеть меня заставила Battlefield: Bad Company 2. Первая часть уже заигрывала на этом поприще, но она вышла только на приставках. А вот вторая добралась и до ПК-бояр. И, надо сказать, разрушаемость там позволяла не только снести забор и подстрелить бочку. Что я там мог творить, не снилось даже в самых смелых мечтах! Одно дело уничтожать постройки в пошаговой стратегии, а другое — в реалистичной экшн-игре, где и ресурсы задействованы совсем другие.

Ну а утвердила зрелищную и шикарную разрушаемость Battlefield 3. Оговорюсь сразу: как в Red Faction: Guerrilla сметать здания здесь нельзя. Но реалистично уничтожать постройки, сносить углы и прочие элементы человеческого рукотворного труда вполне себе можно и нужно. И происходит это очень красочно, практически по законам реальной физики. Разрушаемость значительно расширила и без того высокие возможности военного шутера, открыв ему второе дыхание.

И у нас есть парочка версий:

Всем отличного времяпровождения!

Заходите на мой браузерный канал, следите за новостями и другими играми и разработками. Это лучшая благодарность!

Предыдущие:

Быстрополз

Червь 117

Червямп

Лепим в ZBrush, печатаем на бамбулаб 3д принтере, красим акриловыми красками.

Кого делаем следующим?

Первого назвали Червямп, а второго ещё не обозвали.

Лепил червяков в ZBrush

Печатал на басбулаб p1s, слоем 0.1мм.

Хоть у меня и есть AMS, я все равно предпочитаю делить по цветам модель, так она после сборки выглядит сложнее, быстрее печатается и меньше отходов.

После печати ещё художник оживила своим покрасом, добавив царапины и номер 117

Теперь нужно выбрать следующего червя. Может кого из Mass Effect или звездных войн, а может вообще Брюса Ли)