С чего все началось

С чего все началось

Теорий возникновения первого вируса много. Но ясно одно: в 1961 году в лаборатории компании Bell Telephone Labaratories была изобретена игра Darwin, в которой несколько программ, которые назывались организмами, сражались за ресурсы компьютера. Те программы не были вирусами в прямом смысле этого слова, но их механизмы очень похожи на механизмы компьютерных вирусов, которые появятся позже. Интересно выходит – все началось с игры.

Также интересно то, что впервые термин «компьютерный вирус» был использован в фантастическом фильме Westworld для обозначения программы, которая внедрилась в компьютерную систему. Это было в 1973 году. Создатели фильма, наверное, и не догадывались, что через каких-то 10-15 лет все это станет реальностью. Вообще это стало реальностью даже раньше, спустя восемь лет. В 1981 году появился вирус Elk Cloner для компьютеров Apple II, которые были распространены в то время больше, чем IBM PC.

Вирус Elk Cloner записывался в загрузочные секторы дискет – так он передавался от компьютера к компьютеру. Вирус не делал никаких разрушительных действий – он «переворачивал» изображение на экране и выводил различные сообщения. Но тогда Elk Cloner не назывался вирусом, хотя на самом деле он им являлся.

Впервые термин «компьютерный вирус» в реальной жизни, а не в фантастическом фильме был употреблен Лено Эйделманом в 1983 году. В этом же году на конференции по компьютерной безопасности была продемонстрирована программа, способная внедряться в другие объекты.

А три года спустя, в 1986 году, была зарегистрирована целая эпидемия вируса для IBM-совместимых компьютеров – это был вирус Brain, заражающий загрузочные секторы дискет. Интересно, что всего за несколько месяцев вирус распространился практически по всему миру. А тогда ведь не было Интернета в современном его понимании, да и вирус заражал не файлы (ведь файл можно отправить по сети кому-то), а загрузочные секторы дискет. Нужно сказать, что почта тогда работала на высшем уровне – передавала инфицированные дискеты по всему миру.

Самое интересное, что вирус Brain был написан в Пакистане. 19-летним вирусописателем. Вирусо-писателя нашли быстро – он оставил в вирусе текстовое сообщение со своим именем, адресом и даже телефонном. Вирус был написан ради эксперимента – он не уничтожал информацию, а просто распространялся. Кстати, данный вирус интересен тем, что он был первым вирусом-невидимкой (stealth): если программа пыталась прочитать зараженный загрузочный сектор, то вирус подставлял незараженный оригинал, поэтому обнаружить его было сложно.

В восьмидесятых годах вирусов было относительно мало, но из-за отсутствия антивирусных программ они получали широкое распространение. Появление каждого вируса было настоящим событием (ну, события бывают разными – никто же не говорил, что это приятное событие). А вот в начале девяностых с дальнейшим распространением персональных компьютеров вирусов становилось все больше и больше.

В начале девяностых появилось особое поколение компьютерных вирусов – полиморфные вирусы. Первым полиморфным вирусом стал Хамелеон (Chameleon). Особенностью полиморфных вирусов является то, что в процессе размножения они изменяют свой код – код тела вируса. Антивирусные программы того времени оказались малоэффективными – ведь они искали образцы кода вируса, а поскольку код его менялся с каждой копией, найти вирус было практически невозможно.

Конечно, вскоре (на самом деле прошел чуть ли не год) разработчики антивирусных программ отреагировали на появление полиморфного вируса и разработали алгоритм, позволяющий находить полиморфные вирусы. Сегодня техника обнаружения полиморфных вирусов является обязательной функцией современного антивируса.

Во второй половине 1990 года появились два стелз– вируса (вирусы-невидимки) – Whale и Frodo. Оба вируса характеризовались очень сложными механизмами сокрытия своего присутствия в системе.

Еще в 1990 году были обнаружены первые отечественные вирусы. Они назывались Peterburg, Voronezh и LoveChild.

Вирусы стали настоящей проблемой компьютерной безопасности, поэтому в декабре 1990 года был создан Европейский институт компьютерных антивирусных исследований (EICAR – European Institute for Computer Antivirus Research). Он находится в Гамбурге (Германия).

Что было дальше? Популяция вирусов росла и уже к 1991 году достигла нескольких сотен. Если рассматривать каждый вирус отдельно, то не то что этой книги не хватит – получится энциклопедия куда больше Большой светской энциклопедии. Но некоторые особо злостные вирусы нужно отметить.

В 1994 году появился вирус OneHalf. Помню, он даже инфицировал мой компьютер, только произошло это в 1997 году – в отличие от первых вирусов, этот прожил намного дольше. Думаю, что этот вирус до сих пор живет на некоторых старых компьютерах.

В том же 1994 году появился отечественный вирус ЗАРАЗА (очень подходящее название). Это был файлово-загрузочный вирус, который очень необычным образом внедрялся в MS-DOS.

Год спустя был обнаружен первый макровирус – да, тот, который заражает документы MS Office. Он назывался Concept и за месяц облетел весь мир. Как это ему удалось? Отчасти распространению вируса помогла корпорация Digital Equipment Corporation (DEC), распространившая дискету с вирусом на конференции в Дублине. Этот вирус положил начало макровирусам. Интересно, что в природе существует более 100 модификаций только этого макровируса.

Кстати, в октябре 1996 года на сайте Microsoft был выложен документ Word, содержащий макровирус (он назывался Wazzu)! А чуть позже этот же вирус попал на компакт-диск Microsoft Solution Provider. Такое впечатление, как будто Microsoft сама распространяла вирусы.

В 1996 году появился первый резидентный вирус (Win95.Punch): он перехватывал обращения к файлам и заражал их.

1998 год известен мировой эпидемией вируса Win95.CIH: число зараженных сетей и отдельных компьютеров исчислялось тысячами. Эпидемия началась в Тайване, оттуда вирус попал в США, а дальше распространился по всему миру. Исходные коды вируса были доступны всем желающим, и кто угодно мог его откомпилировать. Это способствовало еще большему распространению вируса. Особенностью вируса было то, что в зависимости от текущей даты (поскольку коды вируса распространялись открыто, то дата срабатывания вируса зависела от его модификации) он удалял всю информацию с жесткого диска и стирал Flash BIOS, что в некоторых случаях могло привести к замене материнской платы. Наверное, это был первый вирус, который портил не только данные, но и «железо».

Еще в 1998 году появился вирус BackOrifice (Backdoor.BO). Это не вирус в прямом смысле слова, а backdoor – черный ход. Данная утилита открывала злоумышленникам «черный ход» в вашу систему и позволяла управлять ею. Позже появилось много аналогичных программ (в том числе NetBus).

В 1999 году – еще одна эпидемия. На этот раз компьютерный мир встречал вирус Melissa, который сочетал в себе возможности макровируса и сетевого червя. После того как вирус попадал на компьютер пользователя, он считывал адресную книгу программы Outlook и рассылал ее абонентам свои копии. Причем копии отправлялись от имени пользователя, то есть получатели думали, что это пользователь отправил им письмо. Вирус вынудил Microsoft, Intel и других гигантов компьютерной индустрии временно отключить свои почтовые серверы. Ущерб от деятельности вируса составил несколько миллионов долларов США.

Не успела Microsoft в 2000 году представить свою новую операционную систему – Windows 2000, как подпольная группа 29А (эдакие партизаны) представила вирус Inta, который был первым вирусом, корректно инфицирующим Windows 2000.

А еще в 2000 году в Книгу рекордов Гиннесса попал вирус LoveLetter. Он распространялся по электронной почте в виде VBS-скрипта, замаскированного под текстовый файл. После запуска он уничтожал все файлы с определенным расширением и рассылал свои копии по всем адресам, которые были занесены в адресную книгу MS Outlook. Поскольку код вируса был доступен всем, началась целая волна подобных вирусов – на данный момент известно 90 модификаций вируса LoveLetter.

Сейчас наиболее популярны сетевые черви. Примечательно, что в основном вирусы поражают только наиболее уязвимую операционную систему Windows. Операционная система Linux менее подвержена действию вирусов, но и для нее есть вирусы. Хотя я не слышал ни об одном опасном Linux-вирусе, а тем более о Linux-вирусе, породившем эпидемию. Интересно, что в природе существует всего лишь 41 вирус для Linux (если не считать модификаций, с модификациями на данный момент – 1105 вирусов).