История возникновения компьютерных вирусов
В данной статье рассматривается история развития компьютерного вируса, с целью выявления самой сущности вируса.
К сожалению, история умалчивает о многих фактах, связанных с зарождением компьютерного вредительства, но кое-что все-таки дошло до наших дней.
Декабрь 1949 года можно считать началом возникновения компьютерных вирусов. Именно тогда в Илинойсском университете Джон фон Нейман читал серию лекций «Теория и организация сложных автоматов», которая и легла в основу теории самовоспроизводящихся автоматов. Однако это была теория.
Первым действующим вирусом можно назвать игру Darwin, которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories В.А.Высотский, Х.Д.Макилрой и Р.Моррис. Программы, написанные на ассемблере и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить противника. За этим процессом наблюдало приложение — «судья», определявшее правила и порядок борьбы соперников. Программист, разработка которого захватывала всю память компьютера, побеждал. Все это было не более чем экспериментом: участников интересовал сам процесс.
Следующий этап – самоперемещающаяся программа Creeper, созданная в начале 1970-х годов сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.
В это время была разработана еще одна программа – Reaper, которую можно считать первым антивирусом. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.
В 1970 году произошло еще одно знаковое событие. В мае в журнале Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было приведено одно из первых описаний вирусных и антивирусных программ – Virus и Vaccine.
Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно червям. Сам термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году.
Термин «компьютерный вирус» был впервые использован в 1973 году в фантастическом фильме Westworld. Данное словосочетание употреблялось в значении, привычном для современного человека, – «вредоносная программа, внедрившаяся в компьютерную систему».
На мейнфреймах в 1974 году появляется программа под названием «кролик» (Rabbit). Это имя она получила потому, что кроме размножения и распространения по носителям информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине «кролик» нередко вызывал сбой в ее работе.
Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для массового использования. Условия для реализации самовоспроизводящихся программ заметно улучшились. В 1980-х годах компьютеры значительно подешевели и их количество увеличилось. Кроме того, машины стали более производительными, а энтузиастов, получивших к ним доступ, стало намного больше. Неудивительно, что это десятилетие стало более богатым на события в компьютерном мире. Были проведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner и Virus. Если раньше экспериментальные образцы никогда не покидали компьютеры, на которых они запускались, то новые программы были обнаружены «на свободе» – на компьютерах вне лаборатории. Дальнейшее развитие событий напоминало лавину.
Американец Фред Коэн в 1983, будучи студентом, он в рамках работы над диссертацией написал программу, которую назвал «вирусом» за ее способность к саморазмножению. 10 ноября этого же года Фред продемонстрировал своё творение, тогда же впервые использован термин «компьютерный вирус». По результатам демонстрации студенту запретили проводить исследования и эксперименты в области этих программ далее.
В 1987 году появился первый вирус, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS, – Brain. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт. Brain был написан двумя пакистанскими программистами, владельцами компании Brain Computer Services (отсюда и название вируса), исключительно в рекламных целях, но на его основе были созданы менее миролюбивые особи.
В том же 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку, благодаря которой он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена. В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира “познакомились” с вирусом “Jerusalem” — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов — университета в Иерусалиме.
Хотя к тому времени уже появились материалы, посвященные безопасности информации, все это воспринималось не более чем игрушкой, экспериментом. Прозрение наступило неожиданно, когда эта «игрушка» перестала повиноваться и повела себя как разумный организм, заражающий все на своем пути. Это произошло 2 ноября 1988 года, когда студент Корнельского университета Роберт Моррис-младший запустил программу-червь, которая сохранилась в истории под именем своего разработчика.
Червь Морриса стал первым сетевым червем, успешно распространившимся «на свободе», и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера. За каких-то полтора часа вредителю удалось заразить около 6 тыс. компьютерных систем в США (включая NASA Research Institute) и практически парализовал их работу. По причине ошибки в коде вируса он, как и вирус-червь “Cristmas Tree”, неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал под себя ее ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.
Произошедшее повергло общественность в шок: вирусы гуляли по Сети и ранее, но заразить каждый десятый компьютер до сих пор не удавалось никому. Срочно были пересмотрены требования к безопасности систем и созданы институты вроде CERT (Computer Emergency Response Team – команда по ответам на непредвиденные компьютерные ситуации), которые стали заниматься безопасностью компьютеров и давать рекомендации по устранению вирусов.
Компьютеры становились все доступнее. Со временем большинство платформ и операционных систем унифицировалось, на рынке стали преобладать Intel-совместимые компьютеры, которые работали под управлением операционной системы, разработанной компанией Microsoft. Дальнейшие события развивались с огромной скоростью.
В 1991 году появился полиморфный вирус, видоизменявший свое тело. Полиморфизм — мутация вирусов. Первый полиморфик-вирус появился в начале 90-х кодов — «Chameleon», но по-настоящему серьезной проблема полиморфик-вирусов стала лишь год спустя — в апреле 1991-го, когда практически весь мир был охвачен эпидемией полиморфик-вируса «Tequila» (эта эпидемия практически не затронула Россию).
Первая Российская эпидемия, вызванная полиморфик-вирусом, произошла три года спустя, в 1994 году, это был вирус «Phantom1».
Операционная система Windows 95 была практически готова, и ее beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов. Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком – первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру.
Таким образом, компьютерный вирус – это специально написанная программа, способная присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. Компьютерный вирус поражает данные, уменьшает объём свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и даже может привести к физической поломке компьютера.
В заключение хотелось бы отметить, что проблема безопасности информации встает с каждым днем все острее и далеко не последнюю роль в обеспечении этой безопасности играют качественные антивирусные средства.
Первый компьютерный вирус появился 40 лет назад
В этом году исполняется 40 лет самому первому компьютерному вирусу в мире — Creeper. Этот «червь» был написан в 1971 году сотрудником компании, которая занималась обслуживанием ARPANET — сети, созданной Агентством министерства обороны США по перспективным исследованием в 1969 году и предшествующей Интернету.
Creeper, по сути, еще не был полноценным вирусом, поскольку не причинял никакого вреда системе. Вместо этого он искал по сети компьютеры, самостоятельно копировался на них выводил на терминале сообщение: I’m the creeper, catch me if you can! («Я Крипер, поймай меня, если сможешь!»). Если Creeper обнаруживал на машине уже существующую копию самого себя, то «перескакивал» на другой компьютер.
Другой серьезный вирус — Elk Cloner — появился в 1982 году. Этого «червя», проникавшего на компьютеры через дискеты, разработал 15-летний подросток. В 1987 году был создан вирус Jerusalem, который каждую пятницу 13 числа удалял все программы на зараженной системе.
В 1999 году появился «червь» Melissa, который распространялся через инфицированные документы Microsoft Word и отправлял себя другим пользователям через список контактов почте Outlook. Тогда этому вирусу удалось на некоторое время парализовать популярные в то время почтовые системы в Интернете.
Один из последних опасных вирусов — Stuxnet, способный наносить физический ущерб заводам, электростанциям и другим промышленным объектам. Впервые об этом «черве» стало известно в июне 2010 года, когда он заразил компьютеры на Бушерской АЭС.
За последние четыре десятилетия число вирусов росло в геометрической прогрессии: от 1,300 в 1990 году, 50,000 в 2000 году и более 200 миллионов в 2010 году, говорится в статье Net Security.
Специалисты считают, что следующей целью киберпреступников станут смартфоны, через которые легко переводить электронные платежи. Более того, у этих устройств обычно есть встроенный GPS-навигатор, микрофон и несколько камер, а это может позволить злоумышленникам следить за владельцами «умных» трубок.
По прогнозу разработчика антивирусного ПО McAfee, главной целью хакерских атак в 2011 году станут смартфоны (в особенности на платформе Android), сервисы сокращения длинных URL-адресов, социальные сети, продукция корпорации Apple и геолокационные сервисы.
Компьютерные вирусы: история «болезней»
Тридцать лет назад, 11 ноября 1983 года, американский студент из Университета Южной Калифорнии Фред Коэн создал программу, которая стала прототипом первого компьютерного вируса. Год спустя Коэн даст научное определение понятию «компьютерный вирус», а также предскажет опасность распространения таких вирусов. Какие вирусы поражали компьютеры во всем мире и какие цели преследуют современные хакеры, расскажет M24.ru
Словосочетание «компьютерный вирус» уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.
Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или «червем», так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.
Первой серьезной компьютерной «болезнью» принято считать вирус «Brain», созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных «пиратов», которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.
Одним из самых известных вирусов считается программа под названием «Friday 13», или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.
Получить «Friday 13» на свой ПК можно было через дискету. Однако «принимался за дело» вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.
В похожей манере действовал и вирус «March6», или «Микеланджело», появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.
Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN («Чернобыль»). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.
Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.
Большой известностью в 2000 году пользовался вирус «ILoveYou» («Письмо счастья»), заразивший миллионы компьютеров. Алгоритм действий программы был такой: на электронную почту пользователю приходило письмо с сообщение «I love you» и вложенным файлом. Тот, кто скачивал «подарок», получал скрипт, который рассылал такие же письма в огромных количествах и удалял файлы с компьютера.
В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.
Так, например, в августе 2003 года произошла эпидемия из-за компьютерного «червя» «Blaster». Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.
Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный «червь» «Conficker» атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы. Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге «червь» поразил более 12 миллионов компьютеров.
Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.
Например, летом специалисты «Лаборатории Касперского» выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.
Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира. Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.
А в июне 2013 года «Лаборатория Касперского» сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.
Пожалуй, с вирусами в той или иной степени сталкивался практически любой современный человек: это и «обновление flash-плеера» на Android, которое зачастую стоило владельцу смартфона нескольких сотен или тысяч рублей, и различные всплывающие окна на Windows, требующие заплатить деньги в надежде получить код разблокировки. И если подцепить вирус в современном Интернете в общем-то задача тривиальная, то вот «вылечить» свой ПК или смартфон от этой напасти и при этом спасти данные — зачастую не так-то просто.
И, думаю, достаточно много людей, сидя перед своим полуработающим устройством, задавались вопросом — а кого «благодарить» за первый вирус? И насколько массовыми бывают вирусы? Об этом и многом другом мы и поговорим в этом цикле статей.
«Недовирусы»
Вообще программы, которые совершали действия, которые сейчас расценивались бы как вирусные, писались еще в 60-70-ых годах: так, в 1961 году сотрудники Bell Laboratories создали первую игру-вирус для транзисторного компьютера IBM 7090. Назвали ее Дарвин.
Смысл игры был в том, что некоторое количество ассемблерных программ (в игре они назывались, как нетрудно догадаться, организмами) помещались в память компьютера — их было поровну между двумя игроками. После этого программы начинали самокопирование, занимая как место на диске, так и поглощая вражеские «организмы». Победителем считался тот игрок, чья программа и ее клоны смогли полностью занять всю память компьютера.
К счастью, тогда эта программа так и осталось игрой — а ведь как вирус она могла причинить немало вреда, ведь по сути она полностью блокировала работу компьютера, так как на нем банально не оставалось памяти для запуска любой другой программы.
Первым «лабораторным» вирусом считается Creeper, созданный предположительно в 1973 году. Он заражал компьютеры DEC PDP-10, работающие под управлением ОС Tenex. Никакого вреда он не наносил (да, в те времена вирусы писались как говорится just for lulz), и лишь выводил на экран надпись «I`m the creeper! Catch me if you can» («Я крипер! Поймай меня, если сможешь!») За пределы тестового стенда этот вирус так и не вышел, но что самое интересное — та же команда разработчиков написала утилиту Reaper, единственной целью которой была. борьба с Creaper: да-да, это был первый антивирус.
Elk Cloner — один из первых вирусов
В конце 70-ых и в начале 80-ых все большую популярность стали приобретать персональные компьютеры, которые использовали для хранения информации дискеты, которые зачастую использовались на нескольких ПК одновременно — прямо рай для вирусов.
И первым под удар попал компьютер Apple II с операционной системой DOS (да, популярность притягивает к себе вирусописателей — именно поэтому сейчас под macOS вирусов относительно мало). 15-летний американский школьник Ричард Скрент написал в 1981 году вирус Elk Cloner, способный самозаписываться на дискеты с DOS, и, что самое важное — оставаться в памяти ПК до установки в него новой, еще не зараженной дискеты, тем самым обеспечивая себе распространение.
Изначально вирус никаких «злых» функций не нес — он просто выводил на экран стишок, перевод которого доступен ниже:
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Да, это — Cloner!
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту.
Причем что самое любопытное — такой стишок выводился лишь при каждой 50-ой загрузке, поэтому пользователь, решивший продемонстрировать его коллегам и перезагрузивший при них компьютер, в итоге показывал зрителям обычную загрузку системы, оставаясь в дураках.
В будущем обнаружилось, что вирус был не так и безвреден: если на дискете был нестандартный образ DOS, то вирус, записываясь на нее, мог стереть некоторые дорожки и тем самым привести к потере данных, а то и к невозможности загрузки системы.
Червь Морриса (1988)
В конце 80-ых в мире существовало как минимум две крупные сети, объединявшие множество компьютеров — это ARPANET и NSFNet (из которой и вырос современный Интернет). И конечно же вирусописатели не могли себе отказать в соблазне заразить по сети сразу множество ПК.
Первый такой вирус был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в ARPANET 2 ноября 1988 года. После этого начался Судный день массовое заражение компьютеров в сети: ведь тогда понятия сетевой безопасности толком и не было, и большинство паролей совпадало с логинами. Если это не помогало — вирус начинал перебирать пароли по словарю из 400 слов — сейчас этого кажется мало, но тогда — вполне хватало.
Плюс сам червь был достаточно «умным»: он удалял свой исполняемый файл после запуска, переименовывал свой процесс в sh (то есть маскировался под командную оболочку Unix), каждые три минуты ветвился, да еще и случайным образом при попадании на каждый новый ПК решал, перезаписывать ли существующую копию вируса или нет — это была своеобразная защита от подделки.
Увы — как обычно бывает, Моррис допустил небольшую ошибку, которая привела к фатальным последствиям: вирус самокопировался слишком часто, многократно заражая ПК и тем самым замедляя или полностью парализуя их работу (а может, он так и хотел?) В итоге всего за несколько дней было инфицировано 6200 подключенных в сети компьютеров — около 10% от общего их числа. Страшно представить, чтобы сейчас случилось в мире, если бы каждый десятый подключенный к Интернету гаджет был заражен. И если общий ущерб был оценен тогда «всего» в 96.5 млн долларов, то сейчас это были бы заоблачные сотни миллиардов.
И хотя сам Моррис достаточно хорошо законспирировал код вируса, и скорее всего его бы не нашли, его отец, компьютерный эксперт Агентства национальной безопасности, решил, что Моррису все же лучше во всем сознаться. В итоге с учетом всех смягчающих обстоятельств отделался он можно сказать «легким испугом»: 3 года условно, штраф в 10000 долларов и 400 часов общественных работ.
Сам же червь дал толчок к развитию сетевой безопасности — появились требования по выбору пароля и его длины, и ужесточили администрирование сетевых узлов. Конечно, это помогло лишь отчасти, но хотя бы начало было положено.
Чернобыль, он же CIH (1998)
Пожалуй, первую серьезную эпидемию, затронувшую множество ПК по всему миру, начал вирус, написанный студентом Чэнь Инхао, живущим в Тайване. Особенностью же вируса стало то, что он мог быть неактивным долгое время, а запуск был приурочен к 26 апреля — годовщине аварии на ЧАЭС, из-за чего вирус и приобрел свое второе название. Ну а первое название — CIH — это всего лишь инициалы Чэня.
Но изначально как таковой привязки к времени не было — еще в июне 1998 года автор опробовал свой вирус в собственном университете, за что чуть было из него не вылетел. Привязка ко времени была придумана позже, и вирус не стал бы таким массовым, если бы он не заразил несколько американских веб-серверов, распространявших компьютерные игры. Более чем полмиллиона человек качали с них себе на компьютеры игры, уже зараженные вирусом, и 26 апреля 1999 произошел «взрыв» — в одночасье была уничтожена информация на жестких дисках этих ПК, а также повреждены данные на микросхемах BIOS.
Сам вирус работал только на популярных в то время системах Windows — 95, 98 и ME (все дальнейшие ОС на ядре NT — то есть 2000, XP и выше — в безопасности), а принцип его действия был достаточно прост: вирус копировал свой код память, перехватывал запуск EXE-файлов и записывал в них свою копию. В зависимости от версии при этом могли повреждаться как программы на жестком диске, так и микросхемы BIOS.
Примечательно, что решение последней проблемы было достаточно простым: так как BIOS в то время еще не припаивали к плате, то достаточно было просто найти «живую» материнскую плату и на загруженной системе поставить в нее микросхему с поврежденным BIOS и просто-напросто ее перепрошить.
Нанесенный ущерб варьировался от 20 до 80 млн долларов, если не учитывать около миллиона выведенных из строя ПК и терабайты потерянных данных. Причем самому Чэню ничего не было — в то время тайваньские законы не предусматривали наказаний за киберпреступления, так что он никогда не привлекался к уголовной ответственности за этот вирус, а в настоящее время вообще работает в Gigabyte.
Выше я расписал лишь несколько самых простых вирусов, которые процветали во времена низкой защищенности ПК и при почти полном отсутствии у людей антивирусов. В следующей же части мы поговорим про более изощренные вирусы, работающие настолько хитро, что зачастую не обнаруживались существующими антивирусами, создавая целые сети ботов — ботнеты.
