Вирусы - проблема №1 в компьютерном мире.

Наверное, каждый обладатель компьютера хотя бы раз в жизни сталкивался с вирусами. Они заражают компьютер, уничтожают данные, блокируют систему – в общем, причиняют всевозможный вред. Сейчас вирусы – это сложные программы, которые способны оставаться невидимыми, выдавать себя за другие программы, пробираться в самые защищенные места на компьютере. Но вирусы существовали не всегда.
Практически 30 лет прошло с того времени, которое многие называют «днем рождения вируса». Но точную дату назвать сложно, так как на заре зарождения компьютерной индустрии еще не существовало критериев, судя по которым можно было бы отличить исследовательские эксперименты от специально написанной вредоносной программы. Нет до сих пор единого мнения и по поводу происхождения самого названия «компьютерный вирус».

А начиналось все намного раньше. 1949 год – ученый из США, Джон фон Науманн, разработал математическую теорию создания самовоспроизводящихся алгоритмов. Результаты своей работы он опубликовал в нескольких специализированных журналах, однако они не вызвали особого ажиотажа, так и оставшись абсолютно незамеченными окружающими, за исключением лишь узкого круга ученых-математиков. На практике же теория Науманна нашла применение лишь в качестве развлечения. Его придумали математики компании Bell. Они создавали специальные программы, цель которых состояла в отбирании виртуального пространства друг у друга. В них впервые была реализована функция саморазмножения – один из главных признаков любого компьютерного вируса.

«Прародителем» современных вирусов многие называют вирус Pervading Animal. Он не выполнял деструктивных действий и заразил всего лишь один компьютер – тот, на котором был создан (Univax 1108).

В те времена мало кто писал вредоносные программы целенаправленно, а большинство из них и вовсе появлялись случайно. Активная разработка новых приемов в программировании часто приводила к ошибкам, в результате которых в коде возникали участки программы, которые начинали «жить своей жизнью», копируя сами себя на накопители информации, или оставались работать в памяти машины. Они не выполняли никаких деструктивных действий, однако существенно снижали работоспособность компьютеров, занимая системные ресурсы. Ну, а, учитывая объемы накопителей и оперативной памяти в те времена, можно сделать вывод, что такие программы были достаточно серьезной проблемой для многих компьютеров.

Первый настоящий компьютерный вирус, по одной из самых распространенных версий, был создан 10 ноября 1983 года Фредом Коэном, аспирантом Университета Южной Калифорнии (University of Southern California). Вирус был представлен им во время семинара по безопасности, проходившего в Пенсильвании. Уже через четверть столетия темпы распространения вредоносного ПО приобрели угрожающие масштабы, радикально снизить которые до сих пор не представляется возможным.

Фред Коэн вошел в историю как создатель первого компьютерного вируса. Представленная им программа смогла полностью овладеть системой компьютеров VAX, спрятавшись внутри графической программы VD. Его вирусы были безвредными, и именно он первым научил вредоносные элементы проникать внутрь выполняемых моделей «exe-файлов», сжимая их. Данные формы программ получили название «вирусы сжатия».

В 90-е годы, с бурным развитием технологий обмена информацией, созданные на основе идеологии Коэна вирусы распространились довольно широко, став не просто помехой, но и стратегической угрозой для внутренней безопасности целых стран. Но, несмотря ни на что, к самому Фреду у властей никогда не возникало претензий – вся его деятельность всегда была направлена только в образовательную сферу. Сегодня, известный хакер-теоретик, он занимает важный пост управляющего крупной компании, обеспечивающей информационную безопасность.

Написанный код Коэн внедрил в одну из Unix-команд. Уже через пять минут после ее запуска на вычислительной машине он получил контроль над системой. В четырех следующих демонстрациях ему удавалось добиваться полного доступа за полчаса, оставляя поверженными все существовавшие в то время механизмы защиты. Существует версия, что сам термин «вирус» придумал не Коэн, а его научный руководитель Лен Алдеман, один из авторов криптографического алгоритма RSA (именно его фамилия стоит за буквой «А» в названии). Вирусом он назвал копирующую саму себя программу. Коэн не был первооткрывателем в данной области. Теоретические рассуждения по данной теме велись и до него. Практическая реализация распространяющихся копированием с компьютера на компьютер программ осуществлялась и ранее. Но именно Коэн заставил специалистов серьезно заговорить о данной проблеме, об ущербе от преднамеренных вирусных атак.

В какой-то степени Коэна опередил житель Пенсильвании, 15-ти летний Рик Скрента (ранее уже писалось о нем, Rich Skrenta – один из создателей каталога DMOZ).
Излюбленным занятием для него было подшучивание над своими друзьями – он модифицировал код игр под Aplle II, что приводило к внезапному выключению компьютера или же выполнению других, запрограммированных Риком, действий. В 1982 году им был написал самовоспроизводящийся загрузочный вирус Elk Cloner. По сути это не было вредоносным вирусом. Все его действие заключалось в том, что при каждой пятидесятой перезагрузке ПК на экране появлялось сообщение с предупреждением: «Он завладеет вашими дисками, он завладеет вашими чипами. Да, это Cloner! Он прилипнет к вам, как клей, он внедрится в память. Отправьте Cloner!»

В те времена еще не было термина «вирус», а потому программа Скрента так не называлась, да и распространение она получила лишь в узком кругу его друзей.

Ну, а лавры же достались «шедевру» программистской мысли – Brain («Мозг»), несколькими годами позже. Его создатели – два брата, выходцы из Пакистана. В 1988 году они создали свой вирус, инфицировавший ПК посредством созданных ими нелегальных копий программы по мониторингу работы сердца. Вирус выводил уведомление об авторском праве с именами и контактами братьев. Из-за этого все пользователи, чьи машины подверглись заражению, могли напрямую обратиться к создателям вируса за «вакциной». За первой версией вируса последовало множество модификаций

Первый широко распространенный компьютерный червь принадлежит сыну главного научного сотрудника Агентства по национальной безопасности (National Security Agency chief scientist) – аспиранту Корнельского университета (Cornell University), Роберту Тэппэн Моррис младшему (Robert Tappan Morris Jr.).

В 1988 году он написал свою программу, хотя подобные исследования велись еще с 1970-х годов. Черви чаще всего не производят никаких деструктивных действий и манипуляций с файлами пользователей, их целью обычно стоит как можно более широкое и быстрое распространение по сети для снижения эффективности ее работы. По некоторым оценкам ученых около 10% всех пользователей сети (по большей части это были университетские и исследовательские организации) были атакованы им. Червь заразил 6 тысяч компьютеров и практически остановил работу сети на целый день! Он пользовался уязвимостью некоторых программ, в том числе почтовой Sendmail, распространялся при помощи бага с переполнением буффера. Моррис вошел в историю как первый человек, осужденный по обвинению в киберпреступлении и получил 3 года условно. Сейчас же он профессор Массачусетского технологического института (MIT).

Червь Morris был, скорее всего, самой первой автоматической хакерской утилитой. Для достижения своих целей он использовал неисправленные уязвимости в компьютерах Sun и Vax. Червь выводил на экран сообщение «Lamers Must Die», переводимое как «Ламеры должны умереть».

С увеличением спроса на ПК в 1990-х годах отмечается рост и в развитии вирусного ПО. Количество пользователей сети и электронной почты неуклонно росло. Электронные коммуникации стали гораздо более эффективным путем для распространения вредоносного ПО, чем носители информации. Образцом скорости распространения стал вирус Melissa. В 1999 году он заразил порядка 250000 систем. По большому счету он был безвреден. Действия вируса заключались в том, что каждый раз, когда на вашем компьютере совпадали время и дата, к примеру, если на часах 7:02, на календаре 2 июля, то на экране появлялась цитата из «The Simpsons». Годом позже в свет вышел вирус Love Bug, известный также под названием LoveLetter. Его автором был филиппинский студент, распространялся он посредством электронного сообщения с темой «I Love You». При попытке открыть вложение запускался вирус и через почтовый клиент он пересылал себя всем адресам из списка контактов и закачивал на компьютер троянскую программу, которая собирала интересующую филиппинца информацию. За время своего существования LoveLetter атаковал более 55 млн ПК, из них около 3 млн было заражено. Общий ущерб, нанесенный вирусом, составил около $10 млрд. Но студенту удалось избежать какого-либо наказания, так как в те времена Филиппины не имели законодательной базы по борьбе с киберпреступниками.

Первые антивирусы С появлением и распространением вирусов очень серьезно встал вопрос защиты от них, нейтрализации их вредоносных действий. Зимой 1984 года появились на свет первые антивирусные утилиты – CHK4BOMB и BOMBSQAD. Программы были написаны программистом Анди Хопкинс. Они анализировали текст загрузочного модуля, выявляя в нем все текстовые сообщения с «подозрительными» участками кода. CHK4BOMB получила значительную популярность. Программа фактически использовала только контекстный поиск, находя команды прямой записи на диск и другие подобные «запрещенные» внешнему ПО операции. Программа BOMBSQAD.COM была направлена на перехват операций записи и форматирования, которые выполнялись через BIOS. При выявлении запрещенных операций программа предусматривала и возможность разрешения ее выполнения при желании пользователя.

Первый резидентный антивирус DPROTECT – первая резидентная программа, написанная Ги Вонгом (Gee Wong) в начале 1985 года. Она перехватывала попытки записи на жесткий диск и дискеты, блокировала все несанкционированные операции (запись, форматирование и т.д.), выполняемые через BIOS. В случае выявления таких операций программа запрашивала рестарт системы.

Начиная с 1990 года очень остро встала проблема распространения вирусов и способов защиты от них. Практически каждый год интернет накрывали вирусные эпидемии, заражавшие все большее количество компьютеров, уничтожая или повреждая данные. В мире нет ни одной защищенной от вирусов ОС. Конечно, большинство вирусов пишутся под самую распространенную операционную систему мира – Windows. Но даже такие экзотические ОС, как AROS, не остались без внимания. Даже считающиеся одними из самых надежных в вопросах защиты от вирусов, Unix-подобные ОС, постоянно подвергаются вирусным атакам. В истории имеются и редкие случаи заражение вирусами официальных сетевых репозиторий Unix-пободных ОС.

Сейчас никто не даст ответ о точном количестве существующих вирусов, многие распространяются в узком кругу как «шутки», не нанося никого вреда компьютеру. Антивирусные программы из маленьких утилит выросли до полноценных приложений с постоянно обновляющимися базами данных и целым спектром предоставляемых возможностей. Но проблема защиты от вирусов все также остро стоит перед компьютерным миром. Ведь развивались не только средства борьбы с вирусами, но и создатели вирусов придумывали все более новые способы для обхода защитных программ. В этой борьбе нет победителей и нет проигравших – новые вирусы порождают новые средства борьбы против них, совершенствуя тем самым многие системы. Отсюда можно сделать вывод: вирусы хоть и наносят ущерб, но делают и благое дело, являясь своеобразным катализатором в развитии средств защиты данных.

Никому неизвестно общее количество вирусов в разные времена – постоянно кто-то создавал свои вредоносные программы в своих личных целях и многие из них так и не получили широкого распространения. Но в истории компьютерного мира есть и случаи «вирусных эпидемий», когда сотни тысяч и даже миллионов компьютеров вирусы поражали буквально за считанные часы. В последние годы вирусы уже не приводили к эпидемиям, так как компании, производившие антивирусные программы, быстро находили решения для нейтрализации новых вирусов:
О Черве Морисса рассказывалось выше. Теперь немного занятной информации о других вредоносных программах.
March6, попадая на компьютер, никак не проявлялся, а 6 марта стирал все данные с жесткого диска компьютера.
CIH также бездействовал, попадая на компьютер, но 26 апреля он уничтожал всю информацию на жестком диске и перезаписывал Flash BIOS.
Melissa стала первым всемирно известным почтовым червем.
IloveYou заразил более 10% всех компьютеров сети в то время, общий ущерб составил более чем $10 млрд.
Nimda уже через 22 минуты после своего запуска в сеть стал самым распространенным компьютерным вирусом в Интернете.
Lovesan/Blaster содержит оскорбления в адрес Билла Гейтса.
Slapper за 10 минут заразил более 80 тысяч компьютеров, проник и в государственные компьютеры США.
Жертвами Sasser стали: почтовая служба Германии, компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии, аэропорт Hithrow (отказала половина всех компьютеров на стойках регистрации пассажиров), в Новом Орлеане около 500 больниц были закрыты в течение нескольких часов.
My Doom на момент своего запуска был самым быстрым червем, который распространяется по электронной почте.
Conficker даже на сегодняшний день является одним из опаснейших компьютерных червей.
Zotob атакует операционные системы семейства Windows корпорации Microsoft.
Червь Storm захватываает заражённые компьютеры и формирует Сеть Storm.

Выводы:Бурное развитие компьютерной техники, ПО – все это способствует развитию и распространению вредоносных программ. Программное обеспечение уже содержит миллионы строчек кода, но сложно все написать правильно. Где-то даже мельчайшая опечатка оставляет «потайную дверцу», которую рано или поздно обнаружат создатели вирусов и воспользуются ею. Но в борьбе с вирусами антивирусные компании всегда стараются идти в ногу со временем, а часто – и опережать его на шаг-два! Выявляются основные тенденции, основные ошибки в ПО, основные уязвимые узлы, которыми пользуются создатели вирусов. Полное «оздоровление» интернета – это утопия, но максимальная безопасность каждого компьютера – в руках пользователей. На рынке антивирусных программ представлен широкий ассортимент приложений для защиты вашего ПК. Не пренебрегайте возможностью защитить свой компьютер, и будет вам счастье.