Компьютерные вирусы сегодня явление вполне обыденное. Мало кто задумывается, откуда они взялись и почему они так называются. Однако практически у каждого на компьютере стоит антивирусная программа, и выходить в интернет без нее никто не рискует.
Почему именно вирус
Название позаимствовано из биологии, человеческий вирус внедряется в клетку, после чего начинает размножаться, а компьютерный, попав внутрь, действует аналогичным образом. Однако прежде чем рассказать, где и когда появился первый вирус, давайте поговорим что же такое «компьютерный вирус».
Такое определение дал в 1986 году Фред Коэн (он был первым в истории, защитившим докторскую диссертацию на тему компьютерных вирусов): «Компьютерный вирус есть программа, способная заражать другие программы путем добавления в них собственной копии».
Первый вирус для MS-DOS
В конце 60-х – начале 70-х годов на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая совсем не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия без всяких вирусов.
В 1975 году через сеть Telenet (коммерческая версия ARPANET, первой компьютерной сети, к которой подключались компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США) распространяется первый в истории сетевой вирус The Creeper. Creeper не являлся полноценным вирусом, так как вреда системе не было нанесено никакого. Всё, что он делал – это занимался поиском по сети компьютеров, затем мог самостоятельно скопировать на них и вывести на терминале сообщение: Я Крипер, поймай меня, если сможешь! («I’m the creeper, catch me if you can!»). Для противодействия вирусу написана особая антивирусная программа The Reeper.
В середине 80-х компьютеры становятся персональными и общедоступными. С тех пор и ведет свое начало «вирусная» история.
В 1981 году Elk Cloner поражает компьютеры Apple. Elk Cloner считается первым в истории компьютерным вирусом и распространялся посредством нелицензионных компьютерных игр, выводя на экран, например, следующее: It will get on all your disks, Yes it’s Cloner!, Send in the Cloner! У вируса не было вредоносных проявлений, однако он работал корректно только с дискетами для Apple DOS и мог испортить код загрузки на дискетах с другими системами. Как многие старые вирусы, Elk Cloner отличался визуальными проявлениями: при каждой 50-й загрузке он показывал короткое стихотворение под заголовком «Elk Cloner: The program with a personality».
В 1983 году в рамках работы Фреда Коэна «Computer Viruses – Theory and Experiments» появляется первый экспериментальный вирус. И именно в этом году появляется сам термин «компьютерный вирус», предложенный Леном Адлеманом.
Впервые в 1986 году был создан вирус для IBM PC – The Brain. Два пакистанских программиста, владеющих компанией Brain Computer Services, создали первый вирус для MS-DOS. Brain был загрузочным вирусом, и, попав в память при запуске компьютера, заражал boot-сектор всех вставляемых 360-килобайтных дискеток. Вся его полезная нагрузка заключалась в том, что зараженные дискеты имели метку «(c) Brain». Эта программа должна была „наказать“ местных „пиратов“, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру.
В 1988 году 23-летний американский программист Роберт Моррис создал червя, поразившего 6000 компьютеров ARPANET. Общие убытки были оценены в минимум 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов.
Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями. Это был первый в истории случай, когда компьютерная программа причинила реальный многомиллионный ущерб. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.
ARPANET официально переименовывается в интернет в 1989 году, и тогда же создается первое антивирусное программное обеспечение для IBM PC. В том же году появился первый „троянский конь“ AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: „Пришлите чек на $189 на такой-то адрес“. Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.
Расцвет вирусов
1990 год – рождение СПАМА. SPAM – это Stealth Polymorph Armored Multipartite.
Stealth (стелс, невидимость) – способность вируса заражать файлы скрытно, не давая пользователю повода ничего заподозрить;
Polymorph (полиморфизм) – способность вируса шифровать себя так, чтобы никакие две копии вируса не были похожи друг на друга;
Armored (защита, бронирование) – способность вируса сопротивляться отладке и дизассемблированию;
Multipartite (многосторонность) – способность вируса заражать и программы, и загрузочные сектора дисков.
Вирус SatanBug в 1993 году поражает сотни компьютеров в Вашингтоне. Пострадали даже компьютеры Белого Дома. Автором, которого вскоре арестовала ФБР, оказался 12-летний подросток. Этот вирус записывал себя в конец COM- и EXE-файлов при их запуске или открытии.
В этом же году зафиксировано появление первых „бомб замедленного действия“ – вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могли быть день рождения Мао Цзе Дуна, Новый год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.
В 1994 году в Англии появляется вирус Pathogen. Он также записывал себя в конец открываемых или запускаемых COM- и EXE- файлов. По понедельникам, в зависимости от системного времени и собственных внутренних счетчиков, вирус стирал содержимое CMOS и секторов диска. Но примечательным был не сам вирус, а тот факт, что автор был найден и арестован. Это одно из первых уголовных дел, связанных с вирусами. Также в этом году появляется известнейший представитель рода вирусов – One Half, который до сих пор встречается на некоторых компьютерах. При заражении компьютера вирус скрытно устанавливает себя в загрузочный сектор и во время работы компьютера постепенно шифрует данные, содержащиеся на жестком диске. Попытки удалить вирус из системы зачастую приводили к потере данных, так как операционная система не могла читать зашифрованные части диска.
Корпорация Microsoft в 1995 году выпустила бета-версию новой системы Windows-95 на дискетах, зараженных вирусом. Этот год также ознаменован появлением макровирусов, рассчитанных на поражение программной платформы определенной программы, так, например, макровирус Concept поразил программу Microsoft Word. Этот вирус был написан на языке программирования макросов для документов Microsoft Word 6.0, он был способен заражать документы Word, созданные и в других версиях этой программы. По-видимому, макровирус Concept был написан исключительно для того, чтобы доказать принципиальную возможность создания вирусов с помощью языка макросов. Как следствие, вирус Concept всего лишь отображает диалоговое окно, в котором оповещает о своем существовании, не портя при этом на диске ни одного файла.
Два калифорнийских подростка в 1998 году создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США пришли к выводу, что атаки в киберпространстве не менее опасны, чем „традиционные“ виды ведения боевых действий. Тогда же впервые был введен термин „гонка компьютерных вооружений“.
Впервые компьютерный вирус вызвал эпидемию в мировом масштабе в 1999 году. «Melissa» успешно совместил методы действия сетевого червя, рассылая себя всем людям, занесенным в адресную книгу Outlook, и макровируса – заражая Word’овские документы.
Вредоносная программа рассылалась под видом электронного письма от коллег или знакомых с пометкой „важное сообщение“. Инфицированное письмо автоматически рассылалось зараженным компьютером 50 дополнительным адресатам, замедляя, таким образом, работу некоторых систем. Разрушительными свойствами вирус не обладал, так как не удалял файлы и не причинял повреждений, – системы электронной почты просто не справлялись с потоком сообщений и выходили из строя. Вирус «Melissa» поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.
Продолжение следует.