Первому глобальному вирусу 20 лет
Вирус Brain, также известный, как Pakistani, Pakistani Brain и UIUC, был создан жителями Пакистана братьями Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi) с целью защиты от несанкционированного копирования дискет с ПО. Brain инфицировал загрузочный сектор 360 К, если дискета не содержала специальную метку лицензионного ПО. Также вирус изменял метки дискет на фразу «© Brain» и выдавал рекламное текстовое сообщение с контактами авторов и их фирмы Brain Computer Services. Brain стал также и первым при попытке чтения зараженного сектора он демонстрировал его незараженный оригинал. Код не нес никакого деструктивного функционала.
Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране. Однако в 1987 г. вирус «вырвался» за пределы Пакистана. По данным McAfee, только в США он заразил более 18 тысяч компьютеров. Американская пресса назвала Brain «пакистанским гриппом», в обществе стала активно обсуждаться тема компьютерных вирусов и даже появились фантасты, пишущие на эту тему. Братья начали получать так много звонков из разных стран, что им пришлось поменять номера телефонов. Причинами быстрого распространения Brain стали низкий уровень компьютерной грамотности пользователей и почти полное отсутствие антивирусных программ.
В конце 1990 г. экспертами было идентифицировано 200 вирусов, сейчас по разным данным от 100 до 150 тыс. По информации американского института компьютерной безопасности (Computer Security Institute), в 2005 г. компьютеры более 80% компаний подвергались инфицированию.
Школа ИТ CNews проводит новые авторские курсы «Создание и эксплуатация Комплексной Системы обеспечения Информационной безопасности предприятия.» |
Отметим, что для защиты программных продуктов в последнее время стали опять применятся вирусные технологии. Так, как писал CNews, программа управления цифровыми правами (DRM) XCP, используемая на дисках Sony, скрывает себя в системе с помощью .
Виктор Корсаков, «Рэйдикс»: Переход на SDS — лучший способ оптимизации СХД в условиях дефицита «железа»
Первой эпидемии компьютерных вирусов для IBM PC исполнилось 30 лет
30 лет назад два брата из Лахора, Пакистан, создали программу “©Brain”. Братьев звали Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi), и саму программу они создали для борьбы с пиратами, которые воровали программное обеспечение у их компании. Братья в то время создавали медицинское программное обеспечение, которое использовалось в кардиологических устройствах (отец братьев был врачом). В ПО были указаны данные братьев, включая имена, адрес и телефон. Обратившись к братьям, «пират» мог бы получить лекарство от их защитной программы. По иронии судьбы, программное обеспечение, призванное бороться со злоумышленниками, само стало злом (если так можно говорить о программе).
Brain поражал IBM PC, и стал первым вирусом, вышедшим не только за стены кабинета разработчиков, но и попавшим в другие страны, преодолев границы страны, в которой был создан. Распространялось ПО на дискетах.
Если вы попробовали бы стать пиратом, запустив (нелегально) копию программы братьев, то получили бы такое сообщение:
«Welcome to the Dungeon © 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today – Thanks GOODNESS. BEWARE OF THE er..VIRUS: this program is catching program follows after these messages….$#@%$@!».
Поражал вирус загрузочный сектор 5-дюймовых дискет объемом в 350 КБ. После заражения проходило некоторое время, и вирус заполнял все место на дискете, замедляя дисковод. С течением времени дискету становилось невозможно использовать. По словам братьев, программа не удаляла данные.
Интересно, что этот вирус скрывал сам себя, стараясь маскировать инфицированное пространство на дискете. А если зараженный сектор пытались считать, то ПО подставляло незараженный участок. Вирус не только идентифицировал каждую свою копию, но и подсчитывал количество копий.
Проблема программы оказалась в том, что она распространялась и по обычным дискетам, без копии медицинского ПО братьев. В 1988 году программа уничтожила записи корреспондента одного из известных изданий, которые тот вел в течение нескольких месяцев.
Наши герои-вирусописатели сейчас
Вирус стал весьма известным уже в 1987 году, когда братья стали получать огромное количество звонков от озлобленных пользователей, чьи данные были уничтожены. После того, как вирус стал заражать уже не сотни, а тысячи ПК, братья поменяли телефоны и место работы.
Сейчас они — владельцы крупнейшего интернет-провайдера в Пакистане. Штаб-квартира компании Brain Net расположена по тому адресу, что и был указан в первой версии вируса.
Исследовательские работы и проекты
Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых компьютеров. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру.
Причина такого «успеха» заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусные программы еще не получили такого широкого распространения как сейчас, а пользователи, в свою очередь, не соблюдали основных правил антивирусной безопасности.
Эффект от произошедшей эпидемии усиливался плохим знакомством общества и не изученностью феномена «компьютерный вирус». Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.
Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фарук Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad), оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране.
Помимо заражения загрузочных секторов и изменения меток (label) дискет на фразу ‘(c)Brain‘ вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию.
К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана. Интересно, что вирус Brain являлся также и первым вирусом-невидимкой. При обнаружении попытки чтения зараженного сектора диска вирус незаметно «подставлял» его незараженный оригинал.
В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986 г., в Гамбурге, на форуме компьютерного «андерграунда» — Chaos Computer Club.
В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Несмотря на это, вряд ли они были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам. Появление вируса Vienna. Его происхождение и распространение практически по всему миру имело большой резонанс и вызвало горячие споры о настоящем авторе.
Первым, кто поднял шум по поводу этого вируса, был Франц Свобода (Franz Swoboda). Его предупреждение об обнаружении саморазмножающейся программы по имени Charlie (именно такое имя вирус получил от самого Свободы) было ретранслировано многими мировыми информационными агентствами и привлекло пристальное внимание общественности.
Разумеется, общественность попыталась выяснить эпицентр эпидемии. В процессе расследования оказалось, что Свобода получил вирус от известного Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное, будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного — так и не удалось выяснить, поэтому до сих пор Vienna официально считается сиротой.
Несмотря на неясность ситуации с автором Vienna, его появление было примечательно с еще одной точки зрения. Один из претендентов на отцовство, Ральф Бюргер, передал копию вируса Бернту Фиксу (Bernt Fix), который его дизассемблировал. Важно заметить, что это был первый случай, когда человек дизассемблировал вирус.
Несмотря на это, считать Фикса первым компьютерным вирусологом-практиком все же нельзя: не стоит забывать, что работа антивирусного эксперта заключается не только в разборе внутреннего строения вируса, но и в производстве соответствующего противоядия.
Тем не менее, Бюргер воспользовался результатами работы Фикса и опубликовал дизассемблированный код Vienna в своей книге под названием «Компьютерные вирусы: болезнь высоких технологий», («Computer Viruses: A High Tech Desease»), явившейся аналогом вышедшей позднее книги Б. Хижняка «Пишем вирус и антивирус».
В своей книге Бюргер слегка модифицировал код вируса, уменьшив его способности к размножению и изменив внешние проявления. Несмотря на это, на наш взгляд, книга все равно популяризировала идею написания вирусов, объясняла, как это делается, и таким образом служила толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших идеи этой книги.
В этом же году независимо друг от друга появляется еще несколько вирусов для IBM-совместимых компьютеров: знаменитый Лехайский вирус (Lehigh), названный в честь университета г. Бетлехэм, штат Пенсильвания, США; семейство вирусов Suriv; ряд загрузочных вирусов (Yale в США, Stoned в Новой Зеландии, Ping-pong в Италии) и первый в истории компьютеров самошифрующийся файловый вирус Cascade.
По иронии судьбы Лехайский вирус появился в альма-матер современной компьютерной вирусологии — Лехайском университете, где в то время работал Фред Коэн. Не менее судьбоносным можно считать тот факт, что Lehigh был первым вирусом, наносившим существенный вред, уничтожая информацию на дисках. Пожалуй, этот инцидент еще раз подтвердил расхожее мнение, что настоящий врач должен переболеть всеми болезнями.
Как бы то ни было, но факт присутствия в университете высококвалифицированных специалистов (в том числе в области вирусов) сыграл важную роль в локализации вспышки вируса: в последующие годы так и не было зарегистрировано ни одного случая появления Lehigh«в диком виде» за пределами этого учебного заведения. С другой стороны, погашению эпидемии способствовал и сам механизм действия вируса. Во-первых, он заражал только системные файлы COMMAND.COM, оставляя все остальные исполняемые файлы, в том числе этого типа, нетронутыми.
Это обстоятельство резко снижало скорость распространения Lehigh. Во-вторых, после заражения четырех файлов вирус был запрограммирован на уничтожение информации на текущем диске. Логично заключить, что вместе с данными он уничтожал и самого себя.
Наконец, важно отметить, что в те времена пользователи начинали задумываться над проблемой защиты от вирусов, и многие из них усвоили актуальное на то время правило: первый признак заражения компьютера — увеличение размера COMMAND.COM. Таким образом, чтобы обнаружить Lehigh, достаточно было наблюдать за этим файлом.
Не меньший интерес представляет творение неизвестного программиста из Израиля — семейство резидентных файловых вирусов Suriv (попробуйте прочитать это слово задом наперед). Как и в случае с вирусом Brain трудно однозначно ответить на вопрос: было ли это вышедшим из-под контроля экспериментом или же это пример умышленного создания вредоносных программ.
Многие антивирусные специалисты склоняются к мнению, что все же это был эксперимент . На это указывают фрагменты кода, обнаруженные позднее в Иерусалимском университете Израэлем Радаи (Yisrael Radai). Их изучение показало, что автор пытался изменить процедуру внедрения в EXE-файлы, и последняя модификация вируса являлась только отладочной версией.
Первый представитель этого семейства, логично получивший от автора название Suriv-1, имел способность заражать используемые COM-файлы в масштабе реального времени. Для этого вирус загружался в память компьютера и оставался там до его выключения. Это позволяло вирусу перехватывать файловые операции и заражать COM-файлы в случае их запуска пользователем.
Это обстоятельство обеспечивало практически мгновенное распространение вируса по мобильным носителям. Suriv-2, в отличие от своего предшественника, питал интерес исключительно к EXE-файлам. По сути дела это был первый вирус, который имел способность внедряться в этот тип файлов. Третья инкарнация вируса, Suriv-3, сочетала в себе особенности первых двух и умела одинаково эффективно заражать как COM, так и EXE-файлы.
Вскоре появилась четвертая модификация вируса, больше известная под названием Jerusalem, которая быстро распространилась по всему миру и стала причиной глобальной вирусной эпидемии 1988 г. Но об этом несколько позже. Нельзя обойти вниманием и зашифрованный вирус Cascade, получивший такое название из-за вызываемого эффекта «осыпающихся букв»: после активизации вируса все символы текущего экрана «ссыпались» на нижнюю строку.
Вирус состоит из двух частей — расшифровщика и тела вируса. Первый кодирует тело вируса таким образом, что в каждом зараженном файле оно выглядит по-разному. После запуска файла управление передается расшифровщику, который расшифровывает тело вируса и передает ему управление.
Этот вирус можно считать предвестником полиморфных вирусов, которые не имеют постоянного программного кода, но сохраняют свою функциональность. Однако, в отличие от появившихся позднее «полиморфиков» Cascade шифровал только тело вируса, принимая в качестве ключа шифра текущий размер заражаемого файла. Сам расшифровщик оставался неизменным, что позволяло современным антивирусным сканерам без труда обнаруживать вирус.
Кто написал brain первый вирус для ibm совместимых компьютеров вызвавший глобальную эпидемию
На что жалуетесь?
Продолжая просматривать сайт, вы подтверждаете, что ознакомились с политикой конфиденциальности и соглашаетесь на использование файлов cookie. Ok
После инфицирования вирус отображал примерно такой текст:
много цифр Посвящается динамической памяти многих вирусов, которых уже нет с нами. Хвала Всевышнему! Опасайтесь ээээ… вируса! Эта программа инфицирует другую программу после этого сообщения $#@%$@!
Далее следовал рабочий адрес братьев Алви, телефонные номера и рекомендация обратиться за “вакциной”.
Эпидемию вируса Brain выявили в 1987 году и нетрудно представить себе, какой шквал звонков с требованием немедленно удалить эту гадость обрушился на незадачливых братьев. Устав объяснять, что они никому не желали зла, братья решили залечь на дно, сменив место работы и номера телефонов.
Амджад Фарук Алви и Басит Фарук Алви
Brain стал последним творением братьев Алви на ниве вирусописательства. Они по-прежнему живут в Пакистане, держат там бизнес и два года назад даже дали интервью нескольким известным блогерам.
На сегодняшний день специалисты насчитывают более 150 тыс. вирусов, причем их популяция неуклонно растет.
веб ссылки
- Веб-сайт Brain Limited (английский)
- Описание (c) Brain on the F-Secure page (английский)
- Информация о (c) Brain и его вариантах (на английском языке)
-
Эта страница последний раз была отредактирована 3 июля 2021 в 17:50.
Текст доступен по лицензии «Creative Commons Attribution / Share Alike» ; Информацию об авторах и статусе лицензии интегрированных медиафайлов (таких как изображения или видео) обычно можно вызвать, щелкнув по ним. На содержание могут распространяться дополнительные условия. Используя этот сайт, вы соглашаетесь с условиями использования и политикой конфиденциальности .
Wikipedia® — зарегистрированная торговая марка Wikimedia Foundation Inc.