"Железный Четверг"
начинает серию статей о компьютерных
вирусах, призванную ознакомить читателя
с элементами компьютерной безопасности,
принципом действия некоторых компьютерных
вирусов, а также узнать о самых интересных
и опасных зловредах. Следует отметить,
что подобных статей как в интернете,
так и в печатной литературе, существует
достаточно много, причем написаны они
различными людьми, среди которых имеются
и вирусописатели со стажем, и сотрудники
антивирусных лабораторий.
Поэтому данная статья
не претендует на уникальность изложенной
информации, в ее задачи входит в легкой
и доступной форме осветить такую важную
(и, благодаря развитию сети Интернет,
актуальную) проблему, как компьютерные
вирусы.
Начнем, как обычно, с
истории возникновения первых компьютерных
вирусов.
Как известно по урокам
биологии в начальной школе, вирусы (от
лат. virus - яд) сначала проникают
в организм живого существа, затем
начинают размножаться. А процессом
своей жизнедеятельности вирусы могут
нехило навредить живому организму, в
который они попали. Компьютерный вирус
поступает точно также, с тем лишь
исключением, что вместо живого существа
вирусной атаке подвергается электронное
устройство. Причем не обязательно оно
должно быть персональным компьютером
- уже давно существуют вирусы для
телефонов и смартфонов, а также вирусы,
поражающие специфические устройства,
такие как банкоматы.
К сожалению, многие
факты, связанные с первым появлением
компьютерных вирусов просто забыты за
давностью лет. Первые мысли о программах,
которые могли размножаться сами по
себе, пришли в голову людям достаточно
давно (еще в 60-х годах прошлого века), и
воплощение этих идей в жизнь не заставило
себя ждать.
В 1961 году программисты
В. А. Высотский, Х. Д. Макилрой
и Роберт Моррис из фирмы Bell Telephone
Laboratories создали необычную игру под
названием «Дарвин», в которой несколько
ассемблерных программ, названных
"организмами", загружались в память
компьютера. "Организмы", созданные
одним игроком (то есть принадлежащие к
одному виду), должны были уничтожать
представителей другого вида и захватывать
жизненное пространство. Победителем
считался тот игрок, чьи "организмы"
захватывали всю память или набирали
наибольшее количество очков.
А для того, чтобы
продемонстрировать возможность
самопроизвольного перемещения программ
между компьютерами, в начале 1970-х годов
сотрудником компании BBN Бобом Томасом
был написан прообраз компьютерного
вируса под названием Creeper. Creeper был в
состоянии самостоятельно войти в сеть
через модем и передать свою копию другой
системе. Однако Creeper практически не
причинял никакого вреда компьютеру -
вирус перемещался на следующий компьютер,
а предыдущая его копия прекращала свою
работу. Предположительно, на зараженных
компьютерах вирус обнаруживал себя
сообщением: «I'M THE CREEPER: CATCH ME IF YOU CAN»,
которое выводилось на дисплей или на
принтер.
В то же время была
разработана программа Reaper, предназначенная
для избавления компьютера от вышеназванного
вируса. Ее по праву можно считать первым
антивирусом, так как, перемещаясь по
сети, программа Reaper отыскивала запущенные
копии вируса Creeper, и прекращала их работу.
Однако широкого
распространения компьютерные вирусы
в то время не получили из-за того, что
доступ к компьютерам (к этаким шкафам,
занимающим не одну комнату), был далеко
не у всех, да и самих компьютеров тогда
было не так уж много. Лишь в восьмидесятые
годы прошлого столетия компьютеры
значительно подешевели, и стали достоянием
общественности, что и привело к массовому
росту количества заражений компьютерными
вирусами.
Именно в
начале восьмидесятых годов компьютер
Apple II (разработанный в 1977 году) стал одним
из наиболее успешных персональных
компьютеров того времени. Это был не
просто компьютер для использования в
школах и университетах, а вполне доступный
компьютер для домашнего пользования.
Поэтому он и стал жертвой первого
документально зафиксированного
загрузочного вируса, носившего имя Elk
Cloner. Он был создан в 1981 году 15-ти летним
школьником Ричардом Скрента и был
обнаружен не только в системе, на которой
велась его разработка, но и на компьютерах
других, ни в чем не повинных пользователей.
Этот вирус распространялся путем
заражения записанной на дискетах
операционной системы DOS для компьютера
Apple II или записывался в загрузочные
секторы дискет, к которым обращалась
операционная система компьютера. Если
компьютер при его включении сначала
пытался осуществить загрузку ОС с
дискеты, и лишь после этого загружался
с жесткого диска (а так обычно раньше и
было), то для его заражения достаточно
было просто забыть зараженную дискету
в дисководе и запустить компьютер.
Поселившись
в системе, этот вирус, помимо размножения,
также занимался легкими шалостями -
переворачивал изображение на экране,
заставлял мигать текст или выводил
сообщение:
Elk Cloner:
The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
В связи с
этими событиями родоначальник компьютерной
вирусологии Фред Коэн на семинаре по
компьютерной безопасности в 1983 году
демонстрирует публике вирусоподобную
программу, способную внедряться в другие
объекты. А на 7-й конференции по безопасности
информации он дает научное определение
термину "компьютерный вирус". По его
словам, компьютерный вирус является
программой, способной "заражать"
другие программы при помощи их модификации
с целью внедрения своих копий.
Очередным этапом
развития вирусов считается 1987 год. К
этому моменту получили широкое
распространения сравнительно дешёвые
компьютеры IBM PC, что опять-таки привело
к резкому увеличению масштаба заражения
компьютерными вирусами. Так, например,
два брата-программиста из Пакистана по
имени Амджат и Базит Алви написали вирус
The Brain, который должен был наказать
местных "пиратов", ворующих
программное обеспечение у их фирмы.
Авторы сего творения даже не скрывали
свою принадлежность к его созданию - в
теле вируса имелись имена, адрес и
телефоны братьев-разработчиков. Однако
никто, даже сами разработчики вируса,
не ожидали, что The Brain выйдет за границы
Пакистана и заразит сотни компьютеров
по всему миру. По данным McAfee, вирус
заразил только в США более 18 тысяч
компьютеров, и этот факт ясно дал понять,
что компьютерное сообщество было
абсолютно не готово к подобному развитию
событий.
С тех пор компьютерные
вирусы вышли на новый уровень своего
развития. На сегодняшний день имеются
даже вирусы, создающие ботнеты (ботнет
- группа зараженных компьютеров под
управлением злоумышленника), способные
успешно атаковать сайты крупных компаний,
вызывая их перегрузку, и как следствие
- падение сайта в даун.
В следующий "Железный Четверг" вас ждет продолжение
истории компьютерных вирусов, информация
по классификации зловредов, описание
их деструктивных функций, а также обзор
самых опасных и интересных вирусов.
