<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Homework 9-B by Liliya Krupa</title>
      <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr</link>
      <description>Чекаю на результат))))</description>
      <language>en-us</language>
      <pubDate>2016-12-12 21:13:26 UTC</pubDate>
      <lastBuildDate>2016-12-13 19:21:07 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet-assets.s3.amazonaws.com/icons/Simplehouse.png</url>
      </image>
      <item>
         <title>Тут потрібно розмісти</title>
         <author>liliyakrupa</author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143247745</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2016-12-12 21:20:35 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143247745</guid>
      </item>
      <item>
         <title>Костів Олена                                                                                                                                         Всі існуючі комп&#39;ютерні віруси можна розділити на декілька груп по вироблюваних ними діям і “способу життя”.    Бувають абсолютно нешкідливі віруси. Вони розмножуються, живуть своїм невідомої людям життям і ніяк себе не проявляють. Як правило, єдиним побічним ефектом їх існування є скорочення вільного простору на диску. Правда, це не є скільки-небудь критичним — в більшості випадків віруси вельми компактні.   На жаль, творці вірусів не обмежуються описаними вище нешкідливими жартами. Переважна більшість поширених вірусів може порушувати нормальну роботу комп&#39;ютера, викликати зависання певних програм. Бувають і більш страшні випадки, коли у вірус закладені алгоритми, що знищують або спотворюючи дані на диску машини. Такий, наприклад, вірус під назвою OneHalf (“половина”), що викликав декілька років тому справжню епідемію. Непомітно для користувача він поступово зашифровував вміст жорсткого диска, попутно викликаючи деякі побічні ефекти типу зависань Windows, що почастішали, а за певних умов вірус міг “забути” ключ до цього шифру. Більш же примітивні віруси можуть просто стерти всі не вподобані їм файли, або записати в них довільне сміття замість даних. Не можна не враховувати, що здатні наробити бід і, здавалося б, безпечні віруси: відомі випадки, коли помилки програмістів в них приводили до фатальних наслідків.    Періодично з&#39;являються різні відомості про віруси, нібито псуючи монітори, що виводять з ладу жорсткі диски і наносячи інші “фізичні каліцтва” комп&#39;ютеру. Але, оскільки “живцем” їх ніхто не бачив, це цілком можна рахувати одну з легенд комп&#39;ютерного світу. За виключенням, мабуть, єдиного випадку. Влітку 1998 р. з Південно-східної Азії прийшов вірус Win95.CIH, що викликав в Європі серйозну епідемію. Вірус руйнував BIOS, після чого з ладу виходила системна плата комп&#39;ютера. В більшості сучасних комп&#39;ютерів flash–BIOS зроблений перезаписуваним, цим і скористалися автори вірусу. В процесі його роботи замість BIOS записується довільне сміття, причому так, що багато системних плат вже не піддаються відновленню. До честі вітчизняних вірусологів не можна не відзначити, що саме вони першими зуміли подолати цю заразу — фахівці компанії “Лабораторія Касперського” знайшли спосіб лікування вірусу практично відразу після його появи.    Тепер звернемося до “способу життя” різних комп&#39;ютерних вірусів. Тут можна виділити декілька категорій. До першої категорії можна віднести віруси, звані фахівцями “завантажувальними”. Вони активізуються при запуску комп&#39;ютера і живуть в системних областях дисків, обов&#39;язково зчитуваних при початковому завантаженні комп&#39;ютера (звідси і назва). При цьому передаватися з комп&#39;ютера на комп&#39;ютер вони можуть як через диски, так і через окремі файли (в останньому випадку їх часто називають файлово–завантажувальними).    І, нарешті, наймолодший, але, мабуть, на сьогоднішній день найпоширеніший різновид комп&#39;ютерних вірусів — “макровіруси”. Вони є продуктом розвитку сучасних офісних пакетів. Наприклад, MS Word і Excel зараз розвинулися до такого рівня, що дозволяють не тільки займатися обробкою текстів або електронних таблиць, але і створювати за допомогою вбудованих засобів вельми складні програми, у тому числі віруси. Найшвидше розповсюдження макровірусів обумовлено величезним потоком документів, які передаються в цих форматах, що стали, практично стандартом. А оскільки всі звикли, що віруси живуть тільки у виконуваних файлах, то відносяться до файлів документів без належної обережності.</title>
         <author>olena_kostiv</author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143385546</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 15:23:20 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143385546</guid>
      </item>
      <item>
         <title>Гурин Христина Вірус&quot;Чорнобиль&quot;</title>
         <author>kristina_huryn</author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143415488</link>
         <description><![CDATA[<div>Свою назву CIH вірус отримав від скороченого імені свого творця - студента тайваньського університету Чен Ін-хау. Його друга назва - "Чорнобиль" з'явилося через те, що вірус активувався 26 квітня - день катастрофи на Чорнобильській АЕС.<br><br></div><div>За словами вірусного аналітика "Лабораторії Касперського" Євгенія Асєєва, 26 квітня 1999 року відбулася глобальна комп'ютерна катастрофа: за різними даними, постраждав близько напівмільйона комп'ютерів по всьому світу, ніколи ще наслідки вірусних епідемій не були такими масштабними і не супроводжувалися такими глобальними збитками.<br><br></div><div>"Це був перший вірус, який наніс шкоду не тільки даним, що знаходяться на зараженій машині, але і вивів з ладу деякі комп'ютери вцілому. Комп'ютери можна було викидати на смітник", - відзначає у свою чергу керівник відділу антивірусних розробок і досліджень компанії "Доктор Веб" Сергій Комаров.<br><br></div><div>Автор вірусу зробив так, що, проникаючи в машину, вірус не проводив ніяких шкідливих дій. Він вичікував 26 квітня кожного року (саме цього дня вибухнула АЕС в Чорнобилі, тому деякі називають цей вірус "Чорнобиль") і тоді спрацьовував.<br><br></div><div>Вважають, що поява заражених файлів на декількох американських web-серверах, що поширюють ігрові програми, і стала причиною глобальної вірусної епідемії.<br><br></div><div>Відсутність офіційних скарг з боку тайванських компаній дозволила Чену в квітні 1999 року уникнути покарання. Більш того, "Чорнобиль" зробив його знаменитим: завдяки написанню вірусу Чен Ін-хау отримав престижну роботу в крупній комп'ютерній компанії. Чен Ін-хау був арештований тільки 20 вересня 2000 року.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 16:51:28 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143415488</guid>
      </item>
      <item>
         <title>Маслюк Анастасія</title>
         <author></author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143417516</link>
         <description><![CDATA[<div><br>Хробак Моріса<br><br>2 листопада 1988 зафіксований перший випадок появи і «переможної» ходи мережного хробака, що паралізував роботу шести тисяч інтернет-вузлів у США. Пізніше в ЗМІ цей хробак був названий хробаком Моріса за ім'ям його автора (аспіранта факультету Обчислювальної техніки Корнуельського університету Роберта Т. Моріса). Хакери ж прозвали його «великим хробаком».<br>Збиток від хробака Моріса був оцінений приблизно в 96.5 мільйонів доларів.<br><br></div><div><br>Сам Моріс добре <a href="https://uk.m.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%81%D0%BF%D1%96%D1%80%D0%B0%D1%86%D1%96%D1%8F">законспірував</a> код програми, і навряд чи хто міг довести його причетність. Проте його <a href="https://uk.m.wikipedia.org/wiki/%D0%91%D0%B0%D1%82%D1%8C%D0%BA%D0%BE">батько</a>, комп'ютерний експерт <a href="https://uk.m.wikipedia.org/wiki/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D1%81%D1%82%D0%B2%D0%BE_%D0%BD%D0%B0%D1%86%D1%96%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%97_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8">Агентства Національної Безпеки</a>, порахував, що синові краще у всьому зізнатися.<br><br></div><div><br>На суді Роберту Морісу загрожувало до п'яти років позбавлення волі та <a href="https://uk.m.wikipedia.org/wiki/%D0%A8%D1%82%D1%80%D0%B0%D1%84">штраф</a> у розмірі 250 тисяч доларів, проте, беручи до уваги пом'якшувальні обставини, його засудили до трьох років умовно, 10 тисячам доларів штрафу і 400 годин <a href="https://uk.m.wikipedia.org/wiki/%D0%93%D1%80%D0%BE%D0%BC%D0%B0%D0%B4%D1%81%D1%8C%D0%BA%D1%96_%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D0%B8_(%D0%BA%D1%80%D0%B8%D0%BC%D1%96%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%B5_%D0%BF%D0%BE%D0%BA%D0%B0%D1%80%D0%B0%D0%BD%D0%BD%D1%8F)">громадських робіт</a>.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 16:57:36 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143417516</guid>
      </item>
      <item>
         <title>Суль Юля Віруси &quot;Мозок&quot; і &quot;Єрусалим&quot;</title>
         <author>kristina_huryn</author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143418131</link>
         <description><![CDATA[<div><br> <br>мозок <br> <br>Цей вірус в порівнянні з послідовниками безпечний практично. Передається він по завантажувальним секторів дискет, а примітний тим, що першим викликав справжню вірусну епідемію. Його розробка на совісті братів Амджата і базитах Алві (Amdjat і Басить Faroog Альва), які запустили його в 1986 році, а виявлений він був влітку 1987 року. Є інформація, що тільки в США вірус заразив більше 18 тисяч комп'ютерів. А адже в основі розробки лежали виключно благі наміри : програма повинна була покарати місцевих піратів, які крадуть програмне забезпечення у фірми братів. Мозок Вірус до всього іншого ще і перший стелс -вірус. Так, при спробі читання заражeнного сектора, він «підставляв» та його незаражeнний оригінал. <br> <br>Єрусалим <br> <br>Цей вірус був створений в 1988 році в Ізраїлі - звідси і основне ім'я. Друге його назва «13-п'ятниця е». Це перший вірус для MS-DOS, що викликав грандіозну паніку. Скачаний в будь-який час з дискети, він активізувався в момент настання нещасливого числа - 13-п'ятниці е - і видаляв абсолютно всі дані з жорсткого диска. У ті часи взагалі мало хто вірив в існування комп'ютерних вірусів . Антивірусних програм і зовсім майже не існувало, а тому користувачі були абсолютно беззахисні перед ним. <br> <br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 16:59:39 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143418131</guid>
      </item>
      <item>
         <title>Юля Думанська</title>
         <author></author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143423379</link>
         <description><![CDATA[<div>"I love you"</div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 17:16:16 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143423379</guid>
      </item>
      <item>
         <title>Юля Думанська</title>
         <author></author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143424349</link>
         <description><![CDATA[<div>ILOVEYOU, також відомий як LoveLetter - комп'ютерний вірус, який успішно атакував мільйони комп'ютерів під управлінням Windows в 2000 році, коли він був розісланий у вигляді вкладення в електронне повідомлення</div><div>Вірус був розісланий на поштові скриньки з Філіппін в ніч з 4 травня на 5 травня 2000 року; в темі листа містилася рядок «ILoveYou», а до листа був прикладений скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». У більшості випадків користувач відкривав вкладення. При відкритті вірус розсилав копію самого себе всім контактам в адресній книзі Miсrosoft Outlook. Він також перезаписував файли певних типів і поширювався через IRC-канали, створюючи файл LOVE-LETTER-FOR-YOU.HTM в системному каталозі Windows. В цілому, вірус вразив понад 3 мільйони комп'ютерів по всьому світу. Передбачуваний збиток, який черв'як завдав світовій економіці, оцінюється в розмірі 10-15 мільярдів доларів [1], за що увійшов до Книги рекордів Гіннесса, як найбільш руйнівний комп'ютерний вірус в світі.Швидкому поширенню вірусу послужили такі його риси:</div><div><br></div><div>Користувачі, які відкривали файл, тим самим передавали програму далі, тобто механізм передачі був заснований на методах соціальної інженерії.</div><div>Розширення файлу в системах Windows за замовчуванням було приховано. Таким чином, файл з подвійним розширенням .txt.vbs користувачами сприймався як безпечний текстовий файл, а системою інтерпретувався як скрипт на мові VBScript.</div><div>Обробка скриптів також була включена за замовчуванням. На той час ще не існувало програм, які активно використовують скриптові мови, тому була допущена настільки серйозна уразливість.</div><div>Відкриття прикладеного до листа файлу викликало негайне виконання програми, і вірус отримував безпосередній доступ до системи і системного реєстру.</div><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 17:19:01 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143424349</guid>
      </item>
      <item>
         <title>Штундер Ірина</title>
         <author>kristina_huryn</author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143426432</link>
         <description><![CDATA[<div><br>Перший вірус Dark Avenger'а вийшов на початку 1989 й містив повідомлення «This program was written in the city of Sofia (C) 1988-89 Dark Avenger». Часто, цей вірус називають «Dark Avenger», тобто за псевдонімом автора.<br><br></div><div><br>Він був дуже заразним: якщо вірус був активний в пам'яті відкриття чи навіть копіювання виконуваного файлу було достатньо, щоб заразити його. Окрім цього, вірус також знищував дані, переписуючи випадкові сектора диска при кожному шістнадцятому запуску інфікованої програми, поступово знищуючи файли та директорії на диску. Пошкоджені файли містили повідомлення «Eddie lives… somewhere in time!» — можливо це відсилка до альбому Iron Maiden'ів, «Somewhere in Time». Завдяки своїй заразній природі вірус поширився світом, досягши <a href="https://uk.m.wikipedia.org/wiki/%D0%A1%D1%85%D1%96%D0%B4%D0%BD%D0%B0_%D0%84%D0%B2%D1%80%D0%BE%D0%BF%D0%B0">Східної Європи</a>, <a href="https://uk.m.wikipedia.org/wiki/%D0%A1%D0%A0%D0%A1%D0%A0">СРСР</a>, <a href="https://uk.m.wikipedia.org/wiki/%D0%A1%D0%A8%D0%90">Сполучених Штатів</a> та навіть <a href="https://uk.m.wikipedia.org/wiki/%D0%A1%D1%85%D1%96%D0%B4%D0%BD%D0%B0_%D0%90%D0%B7%D1%96%D1%8F">Східної Азії</a>.<a href="https://uk.m.wikipedia.org/wiki/Dark_Avenger#cite_note-people.frisk-software.com-1">[1]</a> Він навіть отримав помірні згадки у <a href="https://uk.m.wikipedia.org/wiki/New_York_Times">New York Times</a> та <a href="https://uk.m.wikipedia.org/wiki/Washington_Post">Washington Post</a>.<a href="https://uk.m.wikipedia.org/wiki/Dark_Avenger#cite_note-vx.org.ua-2">[2]<br></a><br></div><div><br>Після цього вірусу були інші, кожен з яких використовував новий хитрий трюк. Dark Avenger'а вважають автором наступних вірусів: Dark Avenger, V2000 (дві версії), V2100 (дві версії), 651, Diamond (дві версії), Nomenklatura, 512 (шість версій), 800, 1226, Proud, Evil, Phoenix, Anthrax, Leech. Головним засобом розповсюдження <a href="https://uk.m.wikipedia.org/wiki/%D0%94%D0%B6%D0%B5%D1%80%D0%B5%D0%BB%D1%8C%D0%BD%D0%B8%D0%B9_%D0%BA%D0%BE%D0%B4">джерельних кодів</a>своїх вірусів, Dark Avenger використовував відомі <a href="https://uk.m.wikipedia.org/wiki/BBS">BBS</a>.<a href="https://uk.m.wikipedia.org/wiki/Dark_Avenger#cite_note-people.frisk-software.com-1">[1]</a> У своїх різновидах, віруси також містили нижченаведені рядки:<br><br></div><ul><li>«Zopy (sic) me — I want to travel»</li><li>«Only the Good die young…»</li><li>«Copyright (C) 1989 by Vesselin Bontchev»</li></ul><div><br>З технічної точки зору, найбільш характерною особливістю деяких вірусів Dark Avenger'а був <a href="https://uk.m.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D1%96%D0%BC%D0%BE%D1%80%D1%84%D0%BD%D0%B8%D0%B9_%D0%BA%D0%BE%D0%B4">поліморфний</a> рушій, <a href="https://uk.m.wikipedia.org/wiki/Mutation_Engine">Mutation Engine</a> (укр. Мутаційний Рушій) скор. до MtE; MtE здатний бути пов'язаним з простим вірусом з метою отримання поліморфних дескрипторів. Звісно, що Dark Avenger не самостійно винайшов поліморфізм, бо він вже був передбачений Фредом Коганом й пізніше реалізований на практиці Марком Вашбурном в його вірусі 1260 в 1990 році. Не пройшло й року або more later як віруси Dark Avenger почали використовувати поліморфний код.<br><br></div><div><br>Dark Avenger часто атакував болгарського антивірусного дослідника Весселіна Бонтчева. Such is the case with the viruses V2000 and V2100, which claim to be written by Vesselin Bontchev, in an attempt to cause defamation.<a href="https://uk.m.wikipedia.org/wiki/Dark_Avenger#cite_note-people.frisk-software.com-1">[1]</a> Цей «конфлікт» змусив багатьох повірити, що Бонтчев та Dark Avenger навмисне «просували» один одного, або вони навіть могли бути однією особою.<br><br></div><div><br>В той час дії Dark Avenger'а не розглядалися як злочин через те, що Болгарія не мала законів з захисту інформації.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 17:25:03 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143426432</guid>
      </item>
      <item>
         <title>Маслій Уляни &quot;Ботнет&quot;</title>
         <author></author>
         <link>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143465225</link>
         <description><![CDATA[<div>Ботне́т (англ. botnet від robot і network) — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням. Найчастіше бот у складі ботнета є програмою, яка приховано встановлюється на комп'ютері жертви і дозволяє зловмисникові виконувати певні дії з використанням ресурсів інфікованого комп'ютера. Зазвичай використовуються для протиправної діяльності — розсилки спаму, перебору паролів на віддаленій системі, атак на відмову в обслуговуванні, отримання персональної інформації про користувачів, крадіжка номерів кредитних карт та паролів доступу.Залучення комп'ютерів до ботнету<br><br>Комп'ютер може потрапити в мережу ботнету через встановлення певного програмного забезпечення, без відома користувача. Трапляється це зазвичай через:<br><br>&nbsp; &nbsp; Інфікування комп'ютера вірусом через вразливість в ПЗ (помилки в браузерах, поштових клієнтах, програмах перегляду документів, зображень, відео).<br>&nbsp; &nbsp; Недосвідченість або неуважність користувача — шкідливе ПЗ маскується під "корисне програмне забезпечення".<br>&nbsp; &nbsp; Використання санкціонованого доступу до комп'ютера (рідко).<br>&nbsp; &nbsp; Підбір адміністративного пароля до мережевих ресурсів зі спільним доступом (наприклад, до $ADMIN, що дозволяє віддалено виконати програму) - переважно в локальних мережах.<br>Механізм маскування<br><br>Механізм захисту від видалення аналогічний більшості вірусів та руткітів, зокрема:<br><br>&nbsp; &nbsp; маскування під системний процес;<br>&nbsp; &nbsp; підміна системних файлів для самомаскування;<br>&nbsp; &nbsp; інжекція коду безпосередньо в адресний простір системного процесу або процесу користувача<br>&nbsp; &nbsp; перехоплення системних викликів для маскування наявності в системі файлів ботнету та посилань на нього;<br>&nbsp; &nbsp; перехоплення системних процедур роботи з мережею для маскування трафіку ботнету під трафік користувача або системних утиліт.<br>&nbsp; &nbsp; використання поліморфного коду, що ускладнює сигнатурний аналіз<br>&nbsp; &nbsp; маскування під корисне ПЗ (прискорювачі Інтернет, програми для завантаження на диск онлайн-відео та -аудіо та ін.)<br>Механізм самозахисту<br><br>&nbsp; &nbsp; створення перешкод нормальній роботі антивірусного ПЗ<br>&nbsp; &nbsp; перезавантаження комп'ютера та інші порушення нормальної роботи при спробі доступу до виконуваних файлів або ключів автозапуска, в яких прописані файли програмного забезпечення ботнету;<br><br>Механізм автозапуску<br><br>Для автозапуску найчастіше використовуються наступні технології:<br><br>&nbsp; &nbsp; використання нестандартних методів запуску (використовуються шляхи автозапуску від старого програмного забезпечення, підміна налагоджувальника процесів);<br>&nbsp; &nbsp; використання двох процесів які перезапускають один одного, у випадку зняття одного з цих процесів інший процес знову його запустить;<br>&nbsp; &nbsp; підміна системних файлів, що автоматично завантажуються операційною системою;<br>&nbsp; &nbsp; реєстрація в ключах автозапуску або в списку модулів розширення функціональності системи;<br><br>Механізм керування ботнетом<br><br>Раніше керування передбачало «очікування» певних команд по певному порту, або участь в IRC-чаті. При відсутності команд програма «спить» очікуючи на команду власника, можливо намагається саморозмножуватись. При отриманні команди від «власника» ботнету, починає виконувати вказану команду. В ряді випадків за командою завантажується виконуваний файл (таким чином, є можливість «оновлювати» програму і завантажувати модулі які додають функціональність).<br><br>Наразі отримали поширення ботнети які керуються через веб-сайт або по принципу p2p-мереж.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2016-12-13 19:20:21 UTC</pubDate>
         <guid>https://padlet.com/liliyakrupa/dnfdfl9kvfdr/wish/143465225</guid>
      </item>
   </channel>
</rss>
