Razlika između inačica stranice »Happy99«
m (Bot: Automatska zamjena teksta (-{{cite book +{{Citiranje knjige)) |
m (Bot: Automatska zamjena teksta (-{{cite news +{{Citiranje novina)) |
||
Redak 7: | Redak 7: | ||
== Definicija == | == Definicija == | ||
Paul Oldfiel je opisao Happy99 kao "prvi virus koji se brzo širio preko e-maila".<ref>Paul Oldfield (2001). Computer viruses demystified. Aylesbury, Bucks: Sophos. pp. 32. {{ISBN|0-9538336-0-7}}.</ref> U Computer Security Handbooku, Happy99 je definiran kao "prvi moderni crv".<ref>Bosworth, Seymour; Kabay, Michel E. (2002). Computer security handbook. Chichester: John Wiley & Sons. pp. 44. {{ISBN|0-471-26975-1}}.</ref> Happy99 je bio podloga za pravljenje [[ExploreZip]]a, također jednog od kompjuterskih crva.<ref>{{ | Paul Oldfiel je opisao Happy99 kao "prvi virus koji se brzo širio preko e-maila".<ref>Paul Oldfield (2001). Computer viruses demystified. Aylesbury, Bucks: Sophos. pp. 32. {{ISBN|0-9538336-0-7}}.</ref> U Computer Security Handbooku, Happy99 je definiran kao "prvi moderni crv".<ref>Bosworth, Seymour; Kabay, Michel E. (2002). Computer security handbook. Chichester: John Wiley & Sons. pp. 44. {{ISBN|0-471-26975-1}}.</ref> Happy99 je bio podloga za pravljenje [[ExploreZip]]a, također jednog od kompjuterskih crva.<ref>{{Citiranje novina|title=Microsoft's dominance plays a role|author=Rosie Lombardi|date=2 July 1999|url=http://www.itbusiness.ca/it/client/en/home/News.asp?id=27334|work=Computing Canada}}</ref> | ||
== Širenje == | == Širenje == | ||
Redak 13: | Redak 13: | ||
3. ožujka 1999., poslovna tvrtka u [[Tokio|Tokiju]] slučajno je poslala 4 000 kopija virusa koje su došle u 30 japanskih sveučilišta.<ref>"Virus-tainted e-mail sent to 4,000". The Daily Yomiuri. 6 June 1999.</ref> | 3. ožujka 1999., poslovna tvrtka u [[Tokio|Tokiju]] slučajno je poslala 4 000 kopija virusa koje su došle u 30 japanskih sveučilišta.<ref>"Virus-tainted e-mail sent to 4,000". The Daily Yomiuri. 6 June 1999.</ref> | ||
Dan Schrader iz Trend Microa izjavio je da je Happy99 bio najčešće prijavljivani crv u njihovom sustavu tijekom mjeseca ožujka.<ref>Clint Swett; Eric Young (7 April 1999). "Tech Talk Column". The Sacramento Bee.</ref> U travnju 1999. bilo je preko 16% zaraženih računala.<ref name="aglobalproblem">{{cite journal|title=Virus Bulletin|year=2000|publisher=Virus Bulletin Ltd. |issn=0956-9979|accessdate=27 March 2009}}</ref> [[Sophos]] je naveo ovog crva na popisu top 10 virusa po broju prijava zaraze 1999.<ref>Old viruses live on". Adelaide Advertiser. 19 February 2000.</ref> Eric Chien iz [[Symantec]]a izjavio je Happy99 bio drugi najčešće prijavljivani crv u Europi 2000. godine<ref>"Virus variants put users at risk Users are at risk from new variants of popular viruses which can evade some antivirus protection". World Reporter TM. 6 March 2000.</ref>, dok je Marius Van Oers iz Network Associatesa proglasio ovog crva "globalnim problemom", rekavši da je bio jedan od najčešće prijavljivanih crva 1999.<ref>{{ | Dan Schrader iz Trend Microa izjavio je da je Happy99 bio najčešće prijavljivani crv u njihovom sustavu tijekom mjeseca ožujka.<ref>Clint Swett; Eric Young (7 April 1999). "Tech Talk Column". The Sacramento Bee.</ref> U travnju 1999. bilo je preko 16% zaraženih računala.<ref name="aglobalproblem">{{cite journal|title=Virus Bulletin|year=2000|publisher=Virus Bulletin Ltd. |issn=0956-9979|accessdate=27 March 2009}}</ref> [[Sophos]] je naveo ovog crva na popisu top 10 virusa po broju prijava zaraze 1999.<ref>Old viruses live on". Adelaide Advertiser. 19 February 2000.</ref> Eric Chien iz [[Symantec]]a izjavio je Happy99 bio drugi najčešće prijavljivani crv u Europi 2000. godine<ref>"Virus variants put users at risk Users are at risk from new variants of popular viruses which can evade some antivirus protection". World Reporter TM. 6 March 2000.</ref>, dok je Marius Van Oers iz Network Associatesa proglasio ovog crva "globalnim problemom", rekavši da je bio jedan od najčešće prijavljivanih crva 1999.<ref>{{Citiranje novina|title=Bigfoot Users Get a Hotfoot|author=Deborah Scoblionkov|date=02 March 1999|work=[[Wired]]|url=http://www.wired.com/science/discoveries/news/1999/03/18208}}</ref> | ||
== Tehnički detalji == | == Tehnički detalji == | ||
Poznat i kao Ska, Happy99 se širio preko e-mail privitaka i Useneta.<ref name="aroman">Chen, William W. L. (2005). Statistical methods in computer security. New York, N.Y: Marcel Dekker. pp. 272. {{ISBN|0-8247-5939-7}}.</ref><ref>Michael J. Isaac; Isaac, Debra S. (2003). The SSCP prep guide: mastering the seven key areas of system security. New York: Wiley. pp. 0471273511. {{ISBN|0-471-27351-1}}.</ref><ref name="anews">{{ | Poznat i kao Ska, Happy99 se širio preko e-mail privitaka i Useneta.<ref name="aroman">Chen, William W. L. (2005). Statistical methods in computer security. New York, N.Y: Marcel Dekker. pp. 272. {{ISBN|0-8247-5939-7}}.</ref><ref>Michael J. Isaac; Isaac, Debra S. (2003). The SSCP prep guide: mastering the seven key areas of system security. New York: Wiley. pp. 0471273511. {{ISBN|0-471-27351-1}}.</ref><ref name="anews">{{Citiranje novina|title=Internet worm can crash corporate servers|author=Roberta Fusaro|work=[[CNN]]|date=29 January 1999|url=http://www.cnn.com/TECH/computing/9901/29/iworm-ent.idg/index.html}}</ref> | ||
Kada se Happy99 aktivira, na ekranu se prikaže animirani vatromet i poruka "Happy New Year 1999 !!".<ref name="security" /><ref name="aroman" /><ref name="wizard">{{Citiranje knjige|author=Rubin, Aviel D. |title=White-hat security arsenal: tackling the threats |publisher=Addison-Wesley |location=Boston |year=2001 |pages=31 |isbn=0-201-71114-1}}</ref> Happy99 se sebe kopira kao Ska.exe te napravi ''extract'' datoteke Ska.dll u C:/Windows/System.<ref name="security">[http://www.symantec.com/security_response/writeup.jsp?docid=2000-121812-3151-99 Symantec informacije o virusu]</ref> | Kada se Happy99 aktivira, na ekranu se prikaže animirani vatromet i poruka "Happy New Year 1999 !!".<ref name="security" /><ref name="aroman" /><ref name="wizard">{{Citiranje knjige|author=Rubin, Aviel D. |title=White-hat security arsenal: tackling the threats |publisher=Addison-Wesley |location=Boston |year=2001 |pages=31 |isbn=0-201-71114-1}}</ref> Happy99 se sebe kopira kao Ska.exe te napravi ''extract'' datoteke Ska.dll u C:/Windows/System.<ref name="security">[http://www.symantec.com/security_response/writeup.jsp?docid=2000-121812-3151-99 Symantec informacije o virusu]</ref> | ||
Redak 24: | Redak 24: | ||
U nekim slučajevima, program može uzrokovati pojavljivanje nekoliko poruka o greškama.<ref name="errormessage">{{cite paper| first =Amit| last =Grover|title =Application Adaptive Bandwidth Management Using Real-Time Network Monitoring| date =August 2003| url =http://etd-submit.etsu.edu/etd/theses/available/etd-0715103-211816/unrestricted/GroverA071803f.pdf| format =pdf|pages=77-78|accessdate=27 March 2009 }}</ref> U njih spadaju sljedeće: ''Explorer caused an invalid page fault in module Mailnews.dll at 014f:62060a0f'', ''MSIMN caused an invalid page fault in module unknown'', ''Outlook caused an Invalid Page Fault in module Unknown'', ''MSIMN caused an invalid page fault in module Inetcomm.dll'' te ''MSIMN caused an invalid page fault in module Kernel32.dll''.<ref name="security" /> | U nekim slučajevima, program može uzrokovati pojavljivanje nekoliko poruka o greškama.<ref name="errormessage">{{cite paper| first =Amit| last =Grover|title =Application Adaptive Bandwidth Management Using Real-Time Network Monitoring| date =August 2003| url =http://etd-submit.etsu.edu/etd/theses/available/etd-0715103-211816/unrestricted/GroverA071803f.pdf| format =pdf|pages=77-78|accessdate=27 March 2009 }}</ref> U njih spadaju sljedeće: ''Explorer caused an invalid page fault in module Mailnews.dll at 014f:62060a0f'', ''MSIMN caused an invalid page fault in module unknown'', ''Outlook caused an Invalid Page Fault in module Unknown'', ''MSIMN caused an invalid page fault in module Inetcomm.dll'' te ''MSIMN caused an invalid page fault in module Kernel32.dll''.<ref name="security" /> | ||
Happy99 je napisao francuski pisac virusa poznat kao "Spanska".<ref name="prophecy">{{ | Happy99 je napisao francuski pisac virusa poznat kao "Spanska".<ref name="prophecy">{{Citiranje novina|title=Happy99.exe worm spreads on Net|author=Bob Sullivan|work=[[ZDNet]]|date=27 January 1999|url=http://news.zdnet.com/2100-9595_22-101463.html?legacy=zdnn}}</ref> Tipično ovaj crv koristi [[port]] 25 kako bi se širio, ali ako je port 25 nedostupan, koristi port 119.<ref name="errormessage" /> | ||
Happy99 čuva popis spamiranih e-mail adresa i newsgroupa na zaraženom tvrdom disku, u datoteci Liste.ska. | Happy99 čuva popis spamiranih e-mail adresa i newsgroupa na zaraženom tvrdom disku, u datoteci Liste.ska. | ||
Inačica od 02:39, 6. prosinca 2021.
Happy99 (poznat i kao Ska, I-Worm[1], Trojan.Happy99, Happy00 [2] W32/Ska.dll, W32/Ska.dll@m[3] i drugi) je kompjutorski crv koji je zaražavao računala koja su radila pod operativnim sustavom Windows (Windows 95, Windows 98, Windows NT[4]).
Prvi put se pojavio sredinom siječnja 1999., šireći se preko e-maila i Useneta. Crv bi se instalirao na računalo žrtve bez njezina znanja. Računala zaražena ovim crvom nalazila su se u Europi, Sjevernoj Americi i Aziji.
Crv se ne replicira u operativnom sustavu Windows NT.[5]
Definicija
Paul Oldfiel je opisao Happy99 kao "prvi virus koji se brzo širio preko e-maila".[6] U Computer Security Handbooku, Happy99 je definiran kao "prvi moderni crv".[7] Happy99 je bio podloga za pravljenje ExploreZipa, također jednog od kompjuterskih crva.[8]
Širenje
Happy99 se prvi put pojavio 20. siječnja 1999.[9] Asia Pulse je prijavila 74 slučaja zaraze računala ovim crvom u Japanu tijekom veljače, i 181 slučaj u ožujku.[10][11] 3. ožujka 1999., poslovna tvrtka u Tokiju slučajno je poslala 4 000 kopija virusa koje su došle u 30 japanskih sveučilišta.[12]
Dan Schrader iz Trend Microa izjavio je da je Happy99 bio najčešće prijavljivani crv u njihovom sustavu tijekom mjeseca ožujka.[13] U travnju 1999. bilo je preko 16% zaraženih računala.[14] Sophos je naveo ovog crva na popisu top 10 virusa po broju prijava zaraze 1999.[15] Eric Chien iz Symanteca izjavio je Happy99 bio drugi najčešće prijavljivani crv u Europi 2000. godine[16], dok je Marius Van Oers iz Network Associatesa proglasio ovog crva "globalnim problemom", rekavši da je bio jedan od najčešće prijavljivanih crva 1999.[17]
Tehnički detalji
Poznat i kao Ska, Happy99 se širio preko e-mail privitaka i Useneta.[18][19][20]
Kada se Happy99 aktivira, na ekranu se prikaže animirani vatromet i poruka "Happy New Year 1999 !!".[2][18][21] Happy99 se sebe kopira kao Ska.exe te napravi extract datoteke Ska.dll u C:/Windows/System.[2] Crv promijeni datoteku Wsock32.dll (koja osigurava konekciju na Internet) kopiranjem postojeće datoteke Wsock32.dll u Wsock32.ska (mijenjanje datoteke Wsock32.dll omogućava pokretanje crva kada otkrije konekciju)[2] Sebe automatski stavi kao privitak (ime privitka je Happy99.exe) u svim sljedećim e-mailovima i newsgroup postovima koje korisnik pošalje.[22] Poruka ima e-mail adresu pošijatelja i primatelja, no sadržaj te poruke čini samo privitak Happy99.exe.[5] Primatelji primaju e-mail od poznate osobe i iz tog razloga otvaraju privitak s crvom.[5] Također, e-mail header ima novo polje koje se zove "X-Spanska: YES" (to polje nije vidljivo primateljima e-mail poruke).[5]
Happy99 mijenja ključ Windowsovog registrya (dodaje sljedeći ključ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce[2]) kako bi se automatski pokrenuo prilikom ponovnog podizanja sustava, a osim toga na tvrdi disk smješta nekoliko skrivenih datoteka.
U nekim slučajevima, program može uzrokovati pojavljivanje nekoliko poruka o greškama.[23] U njih spadaju sljedeće: Explorer caused an invalid page fault in module Mailnews.dll at 014f:62060a0f, MSIMN caused an invalid page fault in module unknown, Outlook caused an Invalid Page Fault in module Unknown, MSIMN caused an invalid page fault in module Inetcomm.dll te MSIMN caused an invalid page fault in module Kernel32.dll.[2] Happy99 je napisao francuski pisac virusa poznat kao "Spanska".[24] Tipično ovaj crv koristi port 25 kako bi se širio, ali ako je port 25 nedostupan, koristi port 119.[23] Happy99 čuva popis spamiranih e-mail adresa i newsgroupa na zaraženom tvrdom disku, u datoteci Liste.ska.
U sebi crv sadrži tekst koji se ne prikazuje:
- Is it a virus, a worm, a trojan?
- MOUT-MOUT Hybrid (c) Spanska 1999[5]
Vidi još
Izvori
- ↑ Roger A. Grimes (2001). Malicious Mobile Code: Virus Protection for Windows. Sebastopol, CA: O'Reilly. pp. 6. ISBN 1-56592-682-X.
- ↑ 2,0 2,1 2,2 2,3 2,4 2,5 Symantec informacije o virusu
- ↑ Mcafee
- ↑ George Skarbek (16 March 1999). "Tech talk - Happy99 Virus". The Courier-Mail.
- ↑ 5,0 5,1 5,2 5,3 5,4 F-secure.com
- ↑ Paul Oldfield (2001). Computer viruses demystified. Aylesbury, Bucks: Sophos. pp. 32. ISBN 0-9538336-0-7.
- ↑ Bosworth, Seymour; Kabay, Michel E. (2002). Computer security handbook. Chichester: John Wiley & Sons. pp. 44. ISBN 0-471-26975-1.
- ↑ Rosie Lombardi (2. srpnja 1999.). "Microsoft's dominance plays a role". Computing Canada. http://www.itbusiness.ca/it/client/en/home/News.asp?id=27334
- ↑ Ellis, Juanita; Korper, Steffano (2001). The E-commerce book: building the E-empire. San Diego: Academic. pp. 192. ISBN 0-12-421161-5.
- ↑ 251 Cases of Computer Virus Damage Reported in Japan in Feb". Asia Pulse. 7 March 1999.
- ↑ Makoto Ushida (19 April 1999). "Cyberslice - Experts warn of lurking computer viruses". Asahi Shimbun.
- ↑ "Virus-tainted e-mail sent to 4,000". The Daily Yomiuri. 6 June 1999.
- ↑ Clint Swett; Eric Young (7 April 1999). "Tech Talk Column". The Sacramento Bee.
- ↑ Virus Bulletin. Virus Bulletin Ltd.. 2000. ISSN 0956-9979
- ↑ Old viruses live on". Adelaide Advertiser. 19 February 2000.
- ↑ "Virus variants put users at risk Users are at risk from new variants of popular viruses which can evade some antivirus protection". World Reporter TM. 6 March 2000.
- ↑ Deborah Scoblionkov (2. ožujka 1999.). "Bigfoot Users Get a Hotfoot". Wired. http://www.wired.com/science/discoveries/news/1999/03/18208
- ↑ 18,0 18,1 Chen, William W. L. (2005). Statistical methods in computer security. New York, N.Y: Marcel Dekker. pp. 272. ISBN 0-8247-5939-7.
- ↑ Michael J. Isaac; Isaac, Debra S. (2003). The SSCP prep guide: mastering the seven key areas of system security. New York: Wiley. pp. 0471273511. ISBN 0-471-27351-1.
- ↑ Roberta Fusaro (29. siječnja 1999.). "Internet worm can crash corporate servers". CNN. http://www.cnn.com/TECH/computing/9901/29/iworm-ent.idg/index.html
- ↑ Rubin, Aviel D. (2001). White-hat security arsenal: tackling the threats. Boston: Addison-Wesley. str. 31. ISBN 0-201-71114-1
- ↑ Carrie Kirby (22 December 2000). "Holiday E-Mail Gives Viruses An Opportunity". San Francisco Chronicle.
- ↑ 23,0 23,1 Grover, Amit (August 2003). Application Adaptive Bandwidth Management Using Real-Time Network MonitoringApplication Adaptive Bandwidth Management Using Real-Time Network Monitoring (pdf), str. 77-78. pristupljeno 27 March 2009.
- ↑ Bob Sullivan (27. siječnja 1999.). "Happy99.exe worm spreads on Net". ZDNet. http://news.zdnet.com/2100-9595_22-101463.html?legacy=zdnn