Что такое компьютерный вирус? Кто придумал первый компьютерный вирус.
Dr.Web - один из первых антивирусов в истории
Dr.Web вряд ли был бы создан, если бы до этого не возникли первые вирусы, которые, в свою очередь, не появились бы, не будь для них среды существования - то есть, компьютеров и компьютерных сетей.
По случаю дня рождения антивируса Dr.Web, который мы отмечаем в апреле, предлагаем вам совершить небольшой экскурс в историю и вспомнить вирусных и антивирусных «пионеров», оставивших яркий след в скоротечной и насыщенной событиями компьютеризации нашего общества. Они были первыми - в самых разных ипостасях, с самыми разными намерениями и зачастую намного опережали свое время!
Идеи витали в воздухе...
Идею самовоспроизводящихся программ изложил «отец» компьютера Джон фон Нейман. Материалы лекций на эту тему, которые он читал начиная с 1949 года, Нейман обобщил в научном труде «Теория самовоспроизводящихся автоматических устройств» более 60 лет назад - в 1951 году.
Появление термина «вирус» по отношению к компьютерной программе было неизбежно. Кто употребил его первым - сказать сложно. Есть мнение, что впервые он применен в фантастическом рассказе писателя и ученого Грегори Бенфорда «Человек в шрамах», опубликованном в 1970 году. Кстати, в этом же рассказе упоминается и программа борьбы с вирусом - «Вакцина»!
Первые вирусы
В 1961 году была создана игра Darwin, в которой несколько программ, названных «организмами», загружались в память компьютера. Организмы одного вида, созданные одним игроком, должны были уничтожать представителей другого вида и захватывать жизненное пространство.
В 1971 году появилась первая программа, которую можно считать вирусом в современном понимании - The Creeper. Она не причиняла вреда, а лишь выводила сообщение на экран:
I`M THE CREEPER: CATCH ME IF YOU CAN
Но она уже умела самостоятельно распространяться по сети, став первым сетевым вирусом в истории.
Она же породила и первый антивирус - программу Reaper, являющуюся по сути таким же сетевым вирусом. Reaper распространялась по сетям, никак себя не проявляя, а если ей удавалось найти на компьютере The Creeper - она его стирала.
Вирусы распространяются
А это уже серьезно
Первыми известными настоящими вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II - того самого будущего «мака», вирусов для которых, якобы, не существует. Оба вируса появились в 1981 году.
Первая эпидемия
К середине 80-х годов широкое распространение получили компьютеры IBM PC, что стало одной из причин возникновения вирусных эпидемий.
Первой эпидемией компьютерных вирусов можно считать произошедшую в 1987 году эпидемию достаточно безвредного вируса Brain, который за год своего существования поразил множество компьютеров по всему миру, хотя изначально создавался для определения уровня компьютерного пиратства в Пакистане.
Исследования начинаются
В дипломной работе по теме «Самовоспроизводящиеся программы», подготовленной студентом Дортмундского университета Юргеном Краусом в 1980 году, наряду с теоретическими выкладками перечислялись и реально существовавшие на тот момент самовоспроизводящиеся программы для компьютера Siemens. Именно в этой работе впервые была проведена параллель между живой клеткой и самовоспроизводящейся компьютерной программой.
Ясное определение термина «компьютерный вирус» было дано в 1983 году Фредом Коэном, на тот момент - аспирантом Университета Южной Калифорнии:
«Мы определяем компьютерный вирус как программу, которая может “инфицировать” другую, внедряя в нее свою копию. Инфекция может распространяться через ЭВМ или сеть... Каждая инфицированная программа может вести себя как вирус, благодаря чему инфекция распространяется».
Фред Коэн, «Компьютерные вирусы, теория и эксперименты»
Незадолго до Dr.Web
В 1988 году была разработана первая версия отечественного антивируса Aidstest. Автор этой легендарной программы - Д.Н. Лозинский. Она использовалась практически на всех персональных компьютерах в СССР, а затем в странах СНГ, оставаясь вне конкуренции долгие годы. Разработка Лозинского помогла многим пользователям, в частности в государственном и коммерческом секторах, справиться с вирусной проблемой на начальном этапе ее появления. Сегодня Д.Н. Лозинский является заместителем генерального директора «Доктор Веб».
Дмитрий Николаевич Лозинский - один из тех, кто определил развитие отечественного программирования и стоял у истоков первых российских антивирусных решений.
В СССР у истоков компьютерной вирусологии (с 1989 года) стоял Н.Н. Безруков. Его семинар «Системное программирование» и электронный бюллетень «Софтпанорама» в значительной степени были посвящены вопросам компьютерной вирусологии. В нем были представлены разработчики тогдашних отечественных антивирусов, включая Д.Н. Лозинского.
Позже Н.Н. Безруков написал фундаментальный труд «Компьютерная вирусология», который вышел в 1991 году и оказал большое влияние на Игоря Данилова.
Первая версия Spider’s Web
В 1992 году была разработана первая версия антивирусной системы Spider’s Web, включавшая в себя резидентный сторож Spider и доктор (сканер по современной терминологии) Web.
Brain («Мозг») был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. В коде вируса автором оставлен номер телефона своей мастерской по ремонту компьютеров. Вирус написан с целью наказать пиратов, ворующих ПО у компании. Вирус Brain инфицировал загрузочный сектор 5-дюймовых дискет объемом 360 Кбайт. м вирусом-невидимкой (stealth), прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков. Вирус обнаружен лишь год спустя.
Вирус был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Compute r Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE:430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и в
о многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это - крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
Под компьютерным вирусом обычно понимают программу,
внедренную в компьютер без ведома пользователя, совершающую им несанкционированные (вредоносные) действия и способную "размножаться". Последнее свойство – способность
создавать свои копии – и отличает вирус от прочих вредоносных программ.
Этому определению не всегда следуют: вирусами часто называют любые вредоносные программы. Сами названия "антивирусная программа", "антивирусные компании"
говорят о принятом в обиходе более широком толковании понятия.
ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры
были огромными, сложными в эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными
игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.
Ричард Скрента
С появлением первых персональных компьютеров и развитием сетевой инфраструктуры появились условия для развития уже настоящих компьютерных вирусов. Одним из первых считается вирус,
написанный в 1981 году 15-летним Ричардом Скрента для компьютеров "Эппл II" (вирус заставлял мигать текст и выводил на экран сообщения).
Амжад Фарук Алви
С 1987 года берут начало эпидемии заражения компьютерными вирусами. Первая эпидемия была вызвана вирусом "Мозг". "Мозг" стал первым компьютерным вирусом для "МС-ДОС" (операционная система) и первым вирусом-невидимкой. Он был написан братьями-программистами Баситом и Амжадом Фарук Алви из Пакистана, работавшими в компании
по продаже программных продуктов "Компьютер-сервис
"Брейн" (отсюда и название вируса: в пер. с англ. brain – мозг) и решившими с помощью вируса выяснить уровень компьютерного "пиратства" в отношении своей компании в стране.
Вирус вышел за границы Пакистана и заразил компьютеры
по всему миру.
В 1988 году эпидемию вызвал неизвестный программист из Израиля. Вирус, получивший название "Иерусалим", обнаружил себя одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций
и учебных заведений. Его задачей было уничтожение всех запускаемых на зараженном компьютере файлов в пятницу 13-го: и 13 мая 1988 года сообщения о тысячах инцидентах с участием "Иерусалима" поступили
со всех концов планеты.
Роберт Моррис
В том же году Роберт Моррис, учившийся в Корнельском университете, создает программу, позже названную
"Червь Морриса", которая парализовала более 6000 компьютерных систем в США (включая компьютеры НАСА).
Дискета с исходным кодом червя Морриса, хранящаяся в "Музее науки" в Бостоне
С определённой периодичностью программа перезаписывала свою копию. Червь Морриса был одной из первых
известных программ, эксплуатирующих переполнение буфера (явление, когда программа записывает данные за пределами выделенного в памяти буфера), что по сей день остаётся наиболее популярным способом взлома
компьютерных систем. Роберту Моррису грозило наказание в виде пяти лет лишения свободы и штрафа в размере 250 тысяч долларов. Суд, приняв во внимание смягчающие обстоятельства, приговорил его к трём годам условно,
10 тысячам долларов штрафа и 400 часам общественных работ.
До определенного момента новые вирусы появлялись нечасто, поэтому многие считали их выдумкой. Рассказывают, что в 1988 году известный программист Питер Нортон заявил, что компьютерный вирус – это миф, подобный
сказкам о крокодилах, живущих в канализации Нью-Йорка. Однако темпы роста числа новых вирусов и последствия их распространения заставили каждого признать их существование, а
также обратить внимание на проблему противодействия им
крупные компании. Уже в 1990 году под именем Нортона вышел один из самых популярных антивирусов – "Симантек Нортон Антивирус".
По сведениям "Месседж Лабс", если в 1999 году фиксировалось, в среднем, по одному новому вирусу в час, то в 2000 году время появления нового вируса
сократилось до трех минут, а уже в 2004 году – до нескольких секунд.
С течением времени поменялась и цель написания вирусов – хулиганство или самоутверждение сменились целями прагматическими.
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:
Поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);
функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);
язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
поражаемые вирусами операционные системы и платформы.
Первые вирусы, которые были популярны до массового распространения интернета, – файловые. Сегодня известны программы, заражающие все типы исполняемых файлов в любой операционной системе. В "Виндовс" опасности подвергаются в первую очередь файлы с расширениями EXE, COM и MSI, драйверы (SYS), командные файлы (BAT) и динамические библиотеки (DLL).
Загрузочные вирусы также появились одними из первых. Как видно из названия, такие вирусы заражают не файлы, а загрузочные секторы жестких дисков.
С развитием интернета появились сетевые вирусы. По данным антивирусных компаний, именно различные виды сетевых червей представляют сегодня основную угрозу. Главная их особенность – работа с различными сетевыми
протоколами и использование возможностей глобальных и локальных сетей, позволяющих им передавать свой код на удаленные системы.
НАЗВАНИЕ ВИРУСА
Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в
опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.
Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус,
антивирусные компании дают ему названия в соответствии с принятыми в
этой компании классификациями.
Часто название дается на основании особенностей самого вируса:
Месту обнаружения вируса;
содержащимся в теле вируса текстовым строкам;
методу подачи пользователю;
действию.
НЕКОТОРЫЕ ПОЛУЧИВШИЕ ИЗВЕСТНОСТЬ ВРЕДОНОСНЫЕ ПРОГРАММЫ
Вирус "Микеланджело". Он получил известность в связи с апокалиптическими прогнозами в СМИ. Одна американская компания, производящая антивирусы, сообщила, что вирус, который активизируется 6-го марта 1992 года (в день рождения скульптора Микеланджело Буонарроти), уничтожит информацию на нескольких миллионах компьютеров. Хотя действительная опасность вируса и его распространенность были сильно преувеличены, после появления этого заявления продажи производителей антивирусных программ выросли в несколько раз.
Вирус "Чернобыль". Это резидентный вирус (заражает память компьютера и перехватывают все обращения ОС к объектам, пригодным для заражения), работавший в операционной системе Виндовс 95/98, написанный тайваньским студентом Чэнем Ин Хао. 26 апреля 1999 года, в годовщину чернобыльской аварии, вирус активизировался и уничтожил данные на жёстких дисках, а также повредил содержимое микросхем "БИОС" инфицированных компьютеров. Автор вируса, вероятнее всего, не связывал чернобыльскую трагедию со своим вирусом. Дата его активизации (26 апреля) – день рождения вируса (в этот день в 1998 году была выпущена первая его версия, которая не вышла за пределы Тайваня). По некоторым оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру. Чэнем Ин Хао не привлекался к уголовной ответственности за создание вируса, так как согласно тайваньским законам того времени он не совершал никаких противозаконных действий.
Червь "Я люблю тебя".
Данный червь обнаружил себя в первых числах мая 2000 года. Он распространялся с помощью электронной почты. В теме зараженного письма значилось признание: "Я люблю тебя". При активизации червь рассылал себя с зараженных компьютеров по найденным в адресной книге почтовым адресам. Червя, на момент появления, называли "самым разрушительным" за всю историю существования вредоносных программ.
Почтовый вирус "Курникова".
В феврале 2001 года произошла эпидемия почтового вируса, ставшего известным под именем "Куриникова". Червь распространялся с помощью вложения в письмо, которое его получатели
принимали за изображение Анны Курниковой. Вирус упоминается в популярном американском сериале "Друзья". Один из героев (Чендлер
Бинг), заинтересовавшись фотографиями Курниковой, открывает зараженное письмо на компьютере своего друга-ученого, который в преддверии выступления на конференции
теряет из-за этого единственную копию своего научного доклада.
Примечательно, что автор этого вируса сам явился в полицию. Он заявил, что не является хакером и не умеет программировать, а вирус был сделан при помощи специальной программы,
которую он нашел в интернете. Этот "вирусописатель" из Нидерландов был приговорен к наказанию в виде 75 дней тюрьмы или к 150-ти часам общественных работ.
Червь "Лавсан".
В 2004 году беспрецедентные по масштабам эпидемии вызывает червь "Лавсан". По данным Майкрософт, тогда пострадало более 16 млн. систем. Червь не нес существенной опасности непосредственно для зараженного компьютера. Однако он нарушал нормальную работу каналов передачи данных, так как рассылал вирусный код. Кроме того, компьютер, зараженный червём, атаковал сайт windowsupdate.com, на котором содержатся обновления для операционной системы Виндовс. Червь содержал и следующее послание Биллу Гейтсу: "Билли, почему ты это допускаешь? Перестань делать деньги и исправь свои программы!"
19-летний создатель одной из модификаций этого червя из Миннесоты, Джеффри Ли Парсон, был приговорен судом к 18 месяцам тюремного заключения.
Компьютерные вирусы опасны неожиданным появлением и непредсказуемыми последствиями. Они уже всесторонне исследованы и изучены, но несмотря на предпринимаемые усилия, полностью обезопасить программы и компьютеры от внедрения вирусов не удается.
Компьютерный вирус - самовоспроизводяшаяся программа, наносящая ущерб аппаратно-программному обеспечению компьютера, которая может внедрять свои клоны в файл, загрузочный сектор диска, драйверы устройств, сеть, оперативную память, прикладные программы и т.д. Компьютерный вирус поражает данные, уменьшает объем свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т.д.
К настоящему времени специалистами зарегистрировано свыше 25 тысяч разновидностей вирусных программ, и ежедневно появляются 6-8 новых.
Возникновение компьютерных вирусов связано с идеей создания са- мовоспроизводящихся программ, которая исследовалась еще в 1951 г. американским ученым Д. фон Нейманом. Первые эксперименты в этом направлении проводились в 1962 г. при создании компьютерной игры Darwin. В 1970 году была создана саморазмножающаяся программа Creeper для одной из первых компьютерных сетей ARPANET. Для борьбы с ней была создана программа Reaper.
Одновременно с появлением в 1977 г. первых персональных компьютеров Apple II и началом их массовой продажи появились и компьютерные вирусы. В конце 1970-х гг. стали бурно развиваться сети на базе коммутируемых телефонных линий. С появлением BBS получил распространение новый вид компьютерного хулиганства - загрузка в сеть программ, уничтожающих данные на компьютерах пользователей. В начале 1980-х гг. появился первый загрузочный вирус Elk Cloner для Apple II.
В истории компьютерных вирусов переломным стал 1984 г., когда итальянские программисты Р. Черути и М. Морокути подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной (бутовой) вирусной программы. Несмотря на то что Черути и Морокути отказались от дальнейших практических исследований в этом направлении, их идеи были подхвачены и широко реализованы на практике.
Еще одним исследователем в области реализации саморазмножа- ющихся программ в 1984 г. стал сотрудник Лехайского университета Ф. Коэн, который провел ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин «компьютерный вирус» был впервые введен Ф. Коэном.
Первые попытки противодействия вирусным программам были предприняты в 1985 г. Т. Нельфом, который стал собирать список опасных загружаемых программ для MS
DOS, получивший название «чертова дюжина». В настоящее время этот список поддерживается Э. Ньюхаузом и его можно получить из сети «Интернет», там же можно получить бюллетень WildList (www. virusbtn.com), автором которого является Д. Уэльс.
В 1984 году американский программист Э. Хопкинс написал первые антивирусные программы.
Массовое распространение компьютеров нового семейства IBM PC со второй половины 1980-х гг. стало вторым этапом в развитии вирусов, и именно в это время появились так называемые хакеры.
Хакеры - это специалисты, которые занимаются исследованием прикладных областей компьютерных технологий и разработкой небольших недокументированных программ. Эти программы, как правило, представляют собой модификации программного кода уже созданных программных продуктов. Таким образом, «кромсание» (hacker) чужих программ и соответствует понятию хакер. Неформальный кодекс хакера запрещает создавать вирусные программы, тем не менее существует прослойка хакеров (технокрысы), которые обращают свои знания во вред международному компьютерному сообществу.
Кракеры - это специалисты, занимающиеся вопросами в операционную систему, снятия защиты с программного продукта, изменения атрибутов защищенной программы. Компьютерный взлом программ позволяет распространять в огромных количествах программные продукты без санкции разработчиков коммерческого программного обеспечения. Кракеры проникают и в базы данных пользователей с конфиденциальной информацией, имеющие средства защиты от незаконного доступа и копирования. Среди кракеров существуют «информационные путешественники», которые проникают по сети на удаленные компьютеры, извлекают из них коды и пароли и пользуются ими наравне с законными хозяевами.
На территорию бывшего СССР компьютерные вирусы стали проникать с момента освоения рынка персональных компьютеров, т. е. с 1988 г. Первый компьютерный вирус (венский) был занесен в начале 1988 г. на компьютеры Переславль-Залесского института программных систем, в середине года этот вирус появился в Киеве. В этом же году предпринята попытка создания отечественной антивирусной программы А.А. Чижовым.
Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов, в частности, программы, которая возникла в 1950-х гг. Еще в 1951 г. один из отцов вычислительной техники, Дж. фон Нейман, предложил метод создания таких механизмов. Его соображения на этот счет получили дальнейшее развитие в работах других исследователей. В результате появились безобидные игровые программы, основанные на «вирусной» технологии. Воспользовавшись накопленными научными и практическими результатами, некоторые программисты (часто именуемые «технокрысами») стали разрабатывать самовоспроизводяшиеся программы с целью нанесения ущерба пользователям ПК. Авторы вирусов сосредоточили свои усилия именно в области ПК вследствие их массовости и почти полного отсутствия средств защиты, как на аппаратном уровне, так и на уровне операционной системы.
Первые случаи массового заражения вирусами ПК были отмечены в 1987 г. Сначала появился вирус, разработанный братьями Амджа- том и Базитом Алви (Пакистанский вирус). Этим они решили наказать американцев, покупавших дешевые незаконные копии программных продуктов в Пакистане; такие копии братья стали продавать, предварительно инфицировав их разработанным вирусом. В результате только в США он заразил более 18 тыс. компьютеров и, проделав поистине кругосветное путешествие, попал в тогдашний СССР.
Следующим широко известным вирусом стал Лехайский вирус (Lehigh), распространившийся в одноименном университете США. В течение несколько дней он уничтожил несколько сот дискет из библиотеки вычислительного центра университета и личных дискет многих студентов. К февралю 1989 г. только в США этим вирусом было поражено около 4 тыс. ПК.
Затем количество вирусов и число зараженных ПК стали лавинообразно увеличиваться, скорее всего, в соответствии с экспоненциальным законом. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера. Появились различные антивирусные средства, и теперь ситуация до боли напоминает гонку вооружений и средств защиты от них.
Определенный сдерживающий эффект был достигнут в результате принятия рядом стран законодательных актов о компьютерных преступлениях. Имеются и конкретные результаты. Американский студент Моррис был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. за разработку вируса, заразившего тысячи компьютеров в США, в том числе и компьютеры министерства обороны. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Сейчас в мире существует свыше 40 тыс. вирусов (включая штаммы - варианты вируса одного типа), причем арсенал их постоянно увеличивается. Для понимания способов заражения и антивирусной защиты огромное множество вирусов достаточно разбить на несколько обобщенных групп по направленности своего действия, продолжительности действия, способам маскировки.
Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес .
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
Elk Cloner
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
«Я придумал оставлять определённый след в ОС на работающем школьном компьютере. Если следующий пользователь не перезагружал комп со своего диска, его диск подвергался воздействию моего кода».
Написал он код на ассемблере , и назвал его Elk Cloner. Он стал тем, что впоследствии назвали «вирусом для загрузочного сектора». Когда неинфицированный диск вставляли в дисковод инфицированного компьютера, тот заражал диск, записывая на него копию вируса в загрузочный сектор. Этот код автоматически выполнялся при загрузке. Принося заражённый диск на другой компьютер, и загружаясь с него, человек заражал и этот компьютер копией вируса.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты , обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Brain
Для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE:430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Братья Альви в 2011 году
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988 : «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году . Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
А теперь – Chaos
Скрента в 2012 году
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko , которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью : „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, - написал Скрента в блоге ,– мне было интересно быть первым, кто его выпустил“.