Комментарии 76
3. ILOVEYOU начинает заменять файлы на дисках. Всё, что имело расширения .jpg, .mp3, .js, .vbs, .vbe, .css, .wsh, .sct, .hta – вирус перезаписывает своими копиями. Файлы с моей музыкой и фотографиями становятся бесполезными. Теперь трек 2Pac – “Changes” тоже новая копия вируса.
Так вот кем вдохновлялся автор малвари, которую встроил в node-ipc!
Говоришь, хотел почистить диск от подозрительных файлов? Очень хороший ход, НО. Что, если этот вирус имел возможность самовосстанавливаться без ведома пользователя? Что, если после удаления файлов, какой-то скрытый, ЯКОБЫ системный процесс имеет возможность качать из Сети файлы, недостающие для полноценной работы данного стиллера?
Что ILOVEYOU, что MYDOOM, можно назвать Веномомами своего времени - они могут распространяться бесконечно, до тех пор, пока все пользователи не перестанут открывать заражённые письма.
Что, если после удаления файлов, какой-то скрытый, ЯКОБЫ системный процесс имеет возможность качать из Сети файлы, недостающие для полноценной работы данного стиллера?
Скриптовые вирусы, как правило, чудес стелс-технологий не проявляли, не та исполняемая среда, не те возможности. Плюс, скорость и стоимость Интернета в те годы также не способствовала поддержанию централизованного сервера обновлений для вируса.
Я этот вирус удалял вручную в то время. Уже потом выяснил что это ужасный iloveyou. Вычищался за пару перезагрузок подчистую
Тоже получил письмо с признанием в любви?
в то время конторы по компьютерной помощи реально помогали, а не разводили клиентов на бабки. мы с коллегами столкнулись с валом однотипных проблем за несколько дней до шумихи в интернете и разработали протокол очистки от этой дряни вручную. антивирусы начали ловить гада позже, одновременно и новости подтянулись
Когда человек говорит, что "не хотел зла", а по итогу обрушивает половину планеты. Классика программиста, который просто поигрался со скриптом
даже бывшей девушке, которой я не писал пару месяцев.
Тупо самое страшное.
«Я понял, что людям нужен кто-то, они хотят любви. Поэтому я так это и назвал», – сказал Гусман.
AWWWWWW 🥰
...и поэтому решил обмануть их. Чтобы они купились на "хотят любви" и жестоко поплатились. Поплатились сами, а заодно потом и заставили поплатиться дорогих им людей вокруг (адресная книга). Уж теперь я им привью боязнь искать любви дальше по жизни!
Моральные качества у этого современного Робин Гуда прям на высоте!
Студента не смогли привлечь к ответственности – не было законов против компьютерных вирусов.
А без них разве не очевиден урон и умысел? Этого разве недостаточно для гражданских исков от компаний?
мой любимый это CIH "Чернобыль". Сработал он то ли 26 апреля 1998 то ли 1999 года. Поломался наш любимый кафедральный комп с NFS II. За процессом переустановки винды нас застал аспирант из соседней лабы. Глянул параметры компа и удивлённо спросил: а вы чё в чемпе по кваке не участвуете? Сходил за дистрибутивом, установил нам всё и изрёк: "Значит так, через неделю игра физа против выемки (ФизФак против ВМК), тренируйтесь салаги. Налажаете - будете у меня в лабе в не очереди ночью дежурить, показания с приборов снимать". Мотивация была что надо. Не налажали. В Q2 рубились до окончания универа.
О, ВинЧих, помню, как восстанавливал стертый биос на перетыкая микросхему на панельке.
А товарищ один завалился в отдел, и как Ежи Штур из "ДежаВю" заявил - "моя мама умерла...", чем вызвал у всех легкий шок, пока не выяснилось, что имелась в виду материнка.
как не вынимая?
Извиняюсь, "на" - опечатка.
Уже довольно смутно помню подробности, на рабочем компе запускалась программа - прошивальщик, после чего нужно было поменять пзу с рабочим биосом на стертую из другой материнки, и шить в эту пустую микросхему. И еще было отдельное упражнение, как обойти проверку контрольной суммы перед прошивкой версией биоса от другой материнки.
Так это метод горячей замены. он полностью противоречит тому что вы сказали НЕ ВЫНИМАЯ. Я бы минуснул ваш коммент. но не могу. Но и плюсов вы не дождетесь.)))
Простите, что смутил вас и заставил настолько нервничать.
Mea culpa.
Я поздно заметил опечатку, вначале написав "на панельке" и потом добавив слово "перетыкая". В конце концов, я же не инструкцию писал, а просто поделился воспоминанием. Тем более, что в наши дни и "горячая замена", уже, думаю, достояние истории.
"моя мама умерла...",
по канонической версии, с мёртвой матерью надо всю ночь ..ться, а потом выбросить
мозги же вынуть и на рынке продать
...не на рынке продать, а продать некрофилам
Если кто не встречал этот сленг, некрофилы в ИТ - это те, кто скупает дохлую технику для переработки на цветмет и драгметаллы.
Мозги сдохшей матери не надо продавать, потому что они себе пригодятся - их куда-нибудь воткнуть можно.
Это ведь не последняя мать в жизни, да?
жесть то какая!
Если бы реально не хотел зла, то тихонько рассылал бы себя и тырил пароли от инета, а не перезаписывал файлы, ставя систему раком. Тоже сомнительное не-зло, но хоть соответствовало бы декларируемому.
Я даже застал вирус под MS-DOS
Под DOS всяких вирусов были тысячи, если даже не десятки тысяч. Порой с весьма забавным эффектом...
"Отравиться" <> "Отправиться"
Оригинальный файл и исходник с комментариями.
Сейчас, конечно, работать он не будет, но, возможно, желающих узнать, как он устроен, заинтересует.
Подобная история с расширением существует по сей день, к примеру lnk, что активно используется APT, но майкрософт, официально, не видит в этом уязвимости.
Всегда включал отображать полное расширение файла. И кстати на скрине видно, что это не текстовый файл уже по иконке. Впрочем, это наверное сейчас такой умный =)))
от соседа aNDr3y_$$@mail.ru:
“Пожалуйста, посмотри прикрепленное «любовное письмо», которое я тебе отправил”.
Звучит убедительно.
Так что внимательные пользователи могли заподозрить неладное и не открыть письмо.
Да тут минимум 3 причины по которым это звучит неубедительно:
меня любит мужик
меня любит сосед
меня любят.
Так ILOVEYOU побудил к написанию законов о киберпреступлениях во многих странах. Заставил компании и правительства внедрить антивирусы, фильтры и обновления безопасности
Много крупных контор в 17-м году, после массового заражения WannaCry, всё-таки решили обновлять парк компьютеров (80% Windows XP). До этого предупреждений не понимали :-) Несколько дней простоя, сотни тысяч потерянных документов и всё равно пришлось нести затраты на обновление.
Много крупных контор в 17-м году, после массового заражения WannaCry
Крупных контор с торчащим наружу 445 портом?
Между филиалами была самба открыта, да и доступ был между любыми ip разных сегментов. После первых заражений открыли кейс в ДрВеб (была закуплена корпоративная версия), пока они неделю думали что это, уже заразились по корпоративной сети все, кто могли.
Наружу нет, но это и не обязательно, зато внутри по сети из сегмента в сегмент может быть открыта файловая шара хотя бы одна, хотя бы на чтение (в плане ntfs прав). И дальше только вопрос когда оно туда залетит из инета или с флешки или из другой соседней организации или ещё как-нибудь
Я помню мне пришлось сканеры которые по сети кладут результаты сканирования переделать на ftp а smbv1 везде отключили.
Обновились, наслушавшись истерик журналистов. При том, что wannacry не заражал системы на winxp.
Как оказалось, системы под управлением Windows XP, которые пытался заражать зловред, «падают» до того, как ransomware успевает проникнуть в ОС. А вот Windows 7 заражается зловредом без всяких проблем.
Конкретно мой компьютер на Windows 7 тогда был заражён из-за блокировки WUpdate администраторами домена, они выборочно рассылали обновления на компьютеры. Хотя у меня была учётка локального админа и я мог бы поставить те обновления самостоятельно. Но кто ж знал - антивирус стоял, безопасники бдят. Что ещё нужно?
Напомнило Penetrator который все компьютеры в школе и учеников заразил. Всем передавали один и тот же диск с Vice city.
Никогда не видел его, был только на моей памяти WinCIH95 кажется и то DrWeb его быстро заборол.
Петю никто не вспомнил, а уж бед он натворил поболее, чем айлавю.
Нажимаю на кнопку дисковода. Щелчок, выезжает лоток.
В РФ дисковод был для дискет. А выезжающий лоток для CD-дисков был в CD-ROM (сидюках)
То есть, по-вашему, фраза "дисковод оптических дисков" невозможна?
Привод звучит привычнее
В моей картине мира есть устоявшиеся термины. Дисковод - для дискет. Для CD и DVD - оптический привод или просто привод.
В целом никто вам не помешает использовать слово дисковод для оптического привода. Для меня это звучит как "память телефона 512 ГБ" вместо "объем накопителя в телефоне 512 ГБ". Потому что в моем понимании память - это "оперативка", которая в телефоне входит в SoC.
Итого: технический специалист с моей точки зрения для CD-ROM будет использовать "оптический привод". Потому что дисковод для дискет. И технический специалист при упоминании дисковода может уточнить: 3.5-дюймовый дисковод или 5-дюймовый дисковод? И 5 дюймов - это не про оптические диски, а про одного из вымерших мамонтов.
В РФ дисковод был для дискет.
Они оба были дисководом, а чтобы не путать, первый был флоповодом, а второй - дисковёртом и резаком.
Справедливости ради, CD ROM стал называться в обиходе дисководом только где-то во второй половине нулевых, когда обычные дисководы уже ушли из компьютеров. Слово "дисковёрт", это ещё из начала 90-х, естественно, так называли обычные флоппики. А резак, это вообще не про CD-ROM, это про CD-R/CD-RW
Субкультурные термины они у всех разные, и в этом их проблема. Другой проблемой является то, что часто они не откладываются в синхронных источниках и мы вынуждены полагаться на собственную несовершенную память.
Однако, можно говорить о закономерностях.
> когда обычные дисководы уже ушли из компьютеров
Нет, это не так происходит.
Переключение термина на новое значение происходит не тогда когда прежнего варианта не осталось, а тогда когда новое значение стало модным.
Есть другой пример - "телефон". Переключение термина "телефон" на мобильники произошло в тот момент, когда стационарные были ещё в силе. Поэтому, под них появился термин "проводной/стационарный телефон".
Тут показательно то, что трубки радиоудлинители были ещё хз когда, но они не стали настолько модными, чтобы переключить на себя термин "телефон".
Так же и с дисководами. Переключение этого термина на лазерные диски (там не было деления на сиди, дивиди) произошло ещё в конце 1990-х, потому что фильмы и игрушки на сидюках пошли в массы, а массам было лень говорить сложные формулировки (включая варианты CD-дисковод м оптический дисковод). Плюс к тому, из-за массовости компактов стали появляться люди, которые флоповодами ни разу не пользовались и сидюк был для них первым, а значит и дефолтным, дисководом.
И раз это называется ДИСК, то пихают его в ДИСКОВОД.
А резак, это вообще не про CD-ROM, это про CD-R/CD-RW
Я знаю, но не стал перегружать лёгукую фразу этим уточнением, и просто использовал "и" вместо "или".
Переключение термина на новое значение происходит не тогда когда прежнего варианта не осталось, а тогда когда новое значение стало модным.
Или когда старое значение потеряло всякий смысл и забылось, как в данном случае.
а массам было лень говорить сложные формулировки (включая варианты CD-дисковод м оптический дисковод).
Их же повсеместно, с 90-х, называли "сидюк", куда уже короче?
По Вашему, я не путаю или сознательно лгу?
Я думаю, вы просто забыли :) Хотя, вы правы насчёт нюансов местного сленга. Например, IDE "и-дэ-е" в Москве местные ИТшники называли "айди".
Ок. Вот скан "Наука и жизнь" 1996 года. №2. Страница 15
в Москве местные
Ну вот в Москве я не испытывал проблем с тем, чтобы называть сидюк "дисководом" во второй половине 1990-х.
А я тоже так могу ;-)
И это просто первые попавшиеся прайсы с комплектующими из 90-х, как раз первоисточники того, как эти приводы, собственно, называли сами ИТшники. А попробуйте найти такой прайс за это время, где сидиромы были бы в категории "дисководы"?
А я тоже так могу ;-)
Нет, не можете.
Сперва придётся дождаться, когда я скажу "сидюк не называли драйвом" или "флоповод не называли дисководом" или "никак иначе чем дисковод не называли".
После этого, да, Вы показываете источник, опровергающий такое утверждение.
Если у Вас такое в планах, то запаситесь терпением - Вам придётся долго ждать.
Сперва придётся дождаться, когда я скажу "сидюк не называли драйвом" или "флоповод не называли дисководом" или "никак иначе чем дисковод не называли".
Ну вы же не путайте математику и филологию :) В социальных и гуманитарных науках опровержение контрпримером обычно не работает, там доказательства статистические.
Кстати, я не знаю, застали Вы те времена или нет, но хочу указать на важный момент.
Дисководы CD-ROM находились к разделе "Мультимедия" потому что одной из важных их функций было проигрывание музыкальных сидюков.
Потому что с них слушали музыку.
И не только слушали, а ещё и конвертировали в wav.
И, что сейчас многих удивит, не у всех была нормальная звуковуха (кстати, слово "звуковуха" в прайсе есть?). Могло вообще никакой не быть. И в этом случае, музыку слушали.... прямо с сидюка - там разъём под наушники был и регулятор громкости.
Поэтому он в "Мультимедия", а не в "Дисководы". :)
Дисководы CD-ROM находились к разделе "Мультимедия" потому что одной из важных их функций было проигрывание музыкальных сидюков.
Неа :) Они часто находились в разделе "Мультимедиа" по той причине, что Майкрософт к выходу Вин 3.0 выпустила спецификацию "Мультимедийный РС", где указала, какие девайсы должен иметь компьютер, чтобы называться мультимедийным. В частности, звуковую карту, CD ROM, SVGA-видеоадаптер с 256 цветами. Вот, те штуки, которые касались оснащения компьютеров по этой спецификации, стали часто указывать в разделе "Мультимедиа", и это по привычке продолжалось очень долго.
И не только слушали, а ещё и конвертировали в wav.
В mp3. В wav особо не наконвертируешься, с качеством CD Audio оно 10 метров/минута получалось, для винтов того времени совершенно безумный размер. Помню, песня ДДТ "Это всё" у меня как раз всё свободное место и сожрала. Даже если ужать до 22 кбс/8 бит, все равно 2.5 метра/минута было.
Неа :) Они часто находились в разделе "Мультимедиа" по той причине, что Майкрософт к выходу Вин 3.0 выпустила спецификацию "Мультимедийный РС", где указала, какие девайсы должен иметь компьютер, чтобы называться мультимедийным.
А почему Майкрософт поместила его именно туда?
Потому что для воспроизведения аудио и видео нужно хранилище большого объема, а CD ROM предоставлял сменные носители емкостью 650Мб в то время, когда хороший жесткий диск имел емкость 80Мб. Собственно, не каждый CD ROM подходил под спецификацию, минимальная скорость должна быть 2Х, как раз, чтобы видеопоток мог читать. При этом возможность воспроизведения CD Audio (а она была не у всех) как раз Майкрософт не требовала.
Кстати, не могу не отметить забавность ситуации.
Вот, те штуки, которые касались оснащения компьютеров по этой спецификации, стали часто указывать в разделе "Мультимедиа", и это по привычке продолжалось очень долго.
Судя по всему, Вы считаете нахождение сидюков в разделе "Мультимедия" навязанным и не отражающим восприятия сидюков ширнармассами.
При этом, Вы используете эту классификацию, как подтверждение того, что ширнармассы не называли сидюки "дисководами", ибо они не "Дисководах".
И раз это называется ДИСК, то пихают его в ДИСКОВОД.
Вообще-то болванку кладут на подставку для кофе :-D
А CD пихают в сидюк (что намного короче дисковода).
P.S. Спор ни о чем. Яндекс по ключевому слову "дисковод" выдает карточки товаров с описанием "оптический привод".
В разговорном языке допустимо говорить "ихний". И даже понятно о чем это. Но мы же на техническом ресурсе, да? Во всех компьютерных магазинах дисководами назывались флоппики, разве не так? И даже когда все перешли на болванки, в каталогах оптические приводы не поменяли своего названия и не стали дисководами.
Ноутбук с дисководом - это для дисков или для дискет?
В РФ ... А выезжающий лоток для CD-дисков был
... подстаканником для кофе (из анекдотов про новых русских)
"Любимый" - это звуковой баннер в браузере "вот твой подарок" и "откройте вашу почту". Это сейчас на вкладке значок динамика есть, а раньше не было.
И сидит орет "вот твой подарок" , а ты в недоумении - да, но где 😅. Мелочь, но бесящая жуть.
Очень хороший слог, понравилось.
Интересно, как должны были действовать географические ограничения? По домену в почтовом адресе?
Мой первый серьёзный вирус, заставивший вникнуть в фат32 чтобы не потерять данные(вернее, спасти) был винчих (Чернобыль).
Ну и много позже "порадовал" кидо, пару раз погуляв эпидемией внутри крупнейший российской антивирусной компании.
Причём вторая прогулка была показательной - всем была доведена инструкция удалить все снэпшоты, пропатчить машины, сменить пароли. И всё равно нашёлся через месяц долб не профессионал, который додумался сделать снапшот после эпидемии, и ревертнул снапшот зараженной машины, и ещё нцать тех, кто забили выполнить инструкцию. Благо сетевое оборудование уже было обучено, и отрубались розетки откуда шла атака, но всё равно в силу архитектуры контура, аффектило не только лишь косячников.
Я вернулся в 2000-й и поймал ILOVEYOU