Вскрытие червяка

Крис Касперски aka мыщъх

Спецвыпуск Xakep, номер #045, стр. 045-044-1

Исследование работы сетевых червей

Мы живем в неспокойное время. Интернет содрогается под ударами червей, активность которых стремительно растет. Пять опустошительных эпидемий за последние три года, миллионы зараженных машин. И все из-за ошибок переполнения!

Утраченное звено

Черви относятся к наиболее независимым обитателям кибернетического мира. Их появление уходит своими корнями в глубокую древность, когда землей правили динозавры – огромные и неповоротливые ламповые ЭВМ, издающие при работе ужасный треск и скрежет. Пионеры компьютерной индустрии – в прошлом небритые студены с неутолимой жаждой деятельности, а ныне сотрудники респектабельных корпораций – активно экспериментировали с биокибернетическими моделями, пророча им большое будущее. Во время становления информатики как науки Настоящие Программисты (Real Programmer), неутомимые энтузиасты, свято верили, что еще чуть-чуть и грохочущее создание приобретет интеллект, а вместе с ними – навыки самосовершенствования и саморазмножения. В то время понятия "вирус" еще не существовало, и никто не видел в биокибернетических механизмах ничего порочного. О них говорили в курилках, их обсуждали на научном уровне, им выделялось драгоценное машинное время.

С приходом к власти корпораций все изменилось. Информатика из науки превратилась в продажную девку капитализма, торгующую собой и не интересующуюся ничем, кроме прибыли. Программное обеспечение раскололось на правильное и неправильное. Правильное – то, которым можно торговать. Неправильное – написанное не ради денег, не с целью получения научных грантов и даже не под эгидой агрессивной идеологии Open Source, а для собственного удовольствия и удовлетворения программистского зуда, который сжигает вас изнутри, гонит вперед, подбрасывает по ночам из постели, подкидывая новые идеи, которые тут же необходимо опробовать. Вот это – настоящее! Это не электронная таблица, не база данных, созданная для простых клерков. В каждой сточке кода – частичка вас самих, придающая смысл всему происходящему. Это то звено, которое отличает ремесло от конвейера, но оно, к сожалению, сейчас оказалось практически утрачено. Электронно-вычислительные машины перестали вызывать благоговение, превратившись в "компы", и мистическое чувство единения с ними рассыпалось, исчезло.

Явление червя

Червями называют разновидность вирусов, размножающуюся без участия человека. Если файловый вирус активизируется лишь при запуске зараженного файла, то сетевой червь проникает в твою машину самостоятельно – достаточно лишь просто войти в интернет. По сути, черви являются высокоавтономными роботами, брошенными в пучину всемирной сети и вынужденными бороться за выживание. Червей можно сравнить с космическими зондами, конструктор которых должен предусмотреть все до мелочей, ведь потом исправить ошибку уже не удастся. Кстати, ошибки проектирования червей обходятся намного дороже ошибок проектирования космических станций. Вы только представьте, какая на worm-мейкерах лежит ответственность! Поэтому пионерам червей лучше не писать. Лучше им учить мат. часть, ассемблер и TCP/IP-протоколы и забыть о деструкции! Деструктивный код – это плохой код. На вандализм много ума не надо, а вот ухитриться проникнуть в миллион удаленных узлов, при этом ни один из них не уронив, – это цель, достойная истинного хакера!