LINUX.ORG.RU
ФорумTalks

Феномен неуловимого Джо и Windows 2000

 наш ответ чемберлену,


0

1

Хочу рассказать об моем давнем эксперименте. Заранее прошу прощения, если что-то напутал.

Если верить статистике, количество пользователей Windows 2000 столь мало, что с трудом наскребется даже 1% пользователей. В общем, годный пример ОС, которой в силу ее низкой распространенности должен быть свойственен эффект «неуловимого Джо».

Так вот, решил я установить ее на своем компьютере, чисто ради эксперимента, чтобы просто поглазеть. Устанавливал на голое железо.

Windows 2000 установилась без проблем. После чего я первым делом установил драйвер сетевой карты, дабы подключиться к Интернету.

После подключения, я из любопытства посерфил с помощью старого IE. Как я и ожидал, большинство сайтов отображалось криво(в том числе и сайты самого Майкрософта).

Далее я исследовал интерфейс, пытаясь найти отличия от Windows XP, на которой я раньше работал. Сразу же скажу, настройки я НЕ ТРОГАЛ. И софта никакого НЕ УСТАНАВЛИВАЛ(если не считать драйвер сетевой карты).

И что же? Не прошло и часа, как вылезло окошко, которое вежливо сообщало, что через минуту компьютер будет выключен в добровольно-принудительном порядке.

Я сильно удивился, подумал что это баг. Однако, позже я раскопал, что когда Майкрософт завершил поддержку Windows 2000, он оставил открытым какую-то критическую уязвимость, мотивируя это тем, что для ее закрытия придется перестраивать всю архитектуру Windows 2000, сделав таким образом ее несовместимой с существующим для нее софтом.

Разумеется, вирусописатели не могли отказаться от столь щедрого подарка. Был создан сетевой вирус, который работает через эту незакрытую уязвимость, и отправляет ОС команду выключения. В результате на компьютере появлялось окошко с предупреждением об выключении(собственно, что я и видел).

Данный вирус распространяется чисто через Интернет, каким-то образом проникая через порты. Если я правильно понял, он даже на жесткий диск ничего не записывает, хранится чисто в памяти.

Только вот ведь черт побери, а как же эффект «невидимого Джо»??

Ну хорошо, в те времена когда поддержка Window 2000 только-только закончилась, этот вирус действительно мог быть популярен. Причем настолько популярен, что компьютер с Windows 2000 заражался бы всего лишь через час(!!) после того, как была установлена связь с Интернетом.

Но ведь теперь-то это не так!

Так неужели защитный эффект «неуловимого Джо» не работает, и вместо этого верна старая пословица «на каждый товар найдется свой покупатель»?

Я подозреваю, что в данном случае низкую распространенность Windows 2000 «скомпенсировал» эпичный размер дыры, образованной уязвимостью в ее системе безопасности. Иными словами говоря, если только на одном компьютере из 1000 установлен Windows 2000(а это так и есть, по моим грубым прикидкам), то вирусу и этого будет достаточно. Благо Интернет большой, и в нем миллионы компьютеров.

На самом деле заражение одного компьютера из 1000 не такой-то уж и плохой результат. Для сравнения, теже спамеры зарабатывают неплохие деньги, несмотря на то, что на их спам ведется только каждый 10 000-ый получатель.

Так что, уважаемые мои товарищи по Линуксу, не уповайте на эффект «неуловимого Джо», когда будете настраивать безопасность своей системы. И не верьте всяким peace-door-ball`aм, которые говорят, что «да ваш Линукс не ломают просто потому, что он нафиг никому не нужен».

Deleted

Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от router

Спасибо за наводку. Хоть и не через убийство DCOM сервера, но узнал еще один способ ребутнуть удаленный ПК с виндой. Хотя вряд ли мне это пригодиться, слишком уж жестоко по отношению к пользователям получается.

ivanlex ★★★★★
()
Ответ на: комментарий от slackwarrior

Уже лет 10 этим способом пользуюсь. Уж очень он мне нравится. Даже в скриптах на событие все работает. И окошко такое же... только текст другой. Но не единым способом. Иногда приходиться работать более зверски.

ivanlex ★★★★★
()
Ответ на: комментарий от Deleted

Когда я еще создавал тему, я не знал, что этот вирус может заражать и XP.

не еще и ХП http://technet.microsoft.com/en-us/security/bulletin/ms03-026 а

Affected Software: 
Microsoft Windows NT® 4.0 
Microsoft Windows NT 4.0 Terminal Services Edition 
Microsoft Windows 2000 
Microsoft Windows XP 
Microsoft Windows Server™ 2003
TEX ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.