Администратор, которому было отказано в собственном доступе, мог попытаться подключиться к аккаунту среднего пользователя, скажем Эдвина. Но аккаунт Эдвина скорее всего имеет низкие привилегии. Даже в руках квалифицированного системного администратора возможностей аккаунта Эдвина будет недостаточно, чтобы уничтожить червя с его новым администраторским статусом. Администратор мог потратить целое утро, соревнуясь с червем в остроумии с неравных позиций обычного пользователя. В конце он прийдет к неизбежному решению: выключить всю систему.
Администратор должен перезагрузить машину. Восстановить начальную конфигурацию. Восстановить пароль, измененный червем. Выйти из системы. Восстановить некоторые переменные. Снова перезагрузить машину. Закрыть дыры в безопасности, оставленные червем. Изменить пароли, одинаковые с именами пользователей. Холодный пуск большой машины VMS займет много времени. Все это время астрономы, физики и инженеры, работающие в офисах НАСА, останутся без возможности использовать свои компьютеры.
В этот раз команда SPAN была больше подготовлена к червю. Они ожидали повторения атаки. Информация о сети была обновлена. Сообщество DECNET знало о черве и было во всеоружии, насколько это было возможно.
Помощь пришла от системного администратора во Франции. Из страны, которая проявляла особенный интерес к автору червя. Администратор Бернард Перрот из Института Физики Ядра в Орсее обнаружил копию червя, исследовал ее и обнаружил существенную ошибку. Это была ахилесова пята червя.
Червь был запрограмирован на использование базы имен RIGHTLIST, списка имен аккаунтов на компьютере. А что, если кто-нибудь переименует базу данных и оставит под этим именем файл-куклу? По теории, червь должен будет идти по этому файлу, который может быть сконструирован так, чтобы содержать в себе скрытую бомбу. Когда червь стащит куклу и пойдет вслед за ней, то попадет в ловушку, взорвется и умрет. Если это сработает, команда SPAN не будет зависеть от самоуничтожения червя, как в первой реализации антивируса. Они уничтожили бы его самостоятельно.
Рон Тенкати получил копию анти-WANK программы французского администратора и дал ее МакМахону, который устроил нечто вроде лабораторного мини-эксперимента. Он вырезал отделные части червя. Это даст ему возможность протестировать французскую программу с маленьким риском повреждений. Программа работала убедительно. Новая версия червя была более живучей и борьба с ней заняла больше времени, чем в первый раз. Наконец, почти через 2 недели после второй атаки червь WANK был полностью уничтожен в SPAN.
По оценке МакМахона червь WANK принес пол миллиона долларов убытков. Большинство из них – затраты времени и ресурсов на поимку червя вместо выполнения обычной работы. Червь, по его мнению, был преступлением вроде воровства. «Время людей и ресурсы были потрачены впустую», сказал он. «Это не было результатом несчастного случая. Кто-то преднамеренно решил нанести ущерб.»
«Вообще, я поддерживаю судебное преследование людей, врывающихся в чужие машины ради забавы. Люди похоже не понимают побочных эффектов этого и имеют всякого рода заблуждения. Они думают, что ворвавшись в чужую машину и ничего не трогая, они ничего не совершают. Это не так. Вы бесцельно тратите время людей. Люди вынуждены сидеть в офисах допоздна, вынуждены писать отчеты. Поднимается много крика и шума. И вам приходится иметь дело с силами правопорядка. Это побочные эффекты чьего-то желания повеселиться, ворвавшись в чужую систему, даже если не было умысла навредить. Кто-то должен будет платить по счетам.»
|
8th Май 2011
|
Теги:
|