maxresdefault.jpg

Пожалуй, с вирусами в той или иной степени сталкивался практически любой современный человек: это и «обновление flash-плеера» на Android, которое зачастую стоило владельцу смартфона нескольких сотен или тысяч рублей, и различные всплывающие окна на Windows, требующие заплатить деньги в надежде получить код разблокировки. И если подцепить вирус в современном Интернете в общем-то задача тривиальная, то вот «вылечить» свой ПК или смартфон от этой напасти и при этом спасти данные — зачастую не так-то просто.

И, думаю, достаточно много людей, сидя перед своим полуработающим устройством, задавались вопросом — а кого «благодарить» за первый вирус? И насколько массовыми бывают вирусы? Об этом и многом другом мы и поговорим в этом цикле статей.

«Недовирусы»

Вообще программы, которые совершали действия, которые сейчас расценивались бы как вирусные, писались еще в 60-70-ых годах: так, в 1961 году сотрудники Bell Laboratories создали первую игру-вирус для транзисторного компьютера IBM 7090. Назвали ее Дарвин.

Смысл игры был в том, что некоторое количество ассемблерных программ (в игре они назывались, как нетрудно догадаться, организмами) помещались в память компьютера — их было поровну между двумя игроками. После этого программы начинали самокопирование, занимая как место на диске, так и поглощая вражеские «организмы». Победителем считался тот игрок, чья программа и ее клоны смогли полностью занять всю память компьютера.

К счастью, тогда эта программа так и осталось игрой — а ведь как вирус она могла причинить немало вреда, ведь по сути она полностью блокировала работу компьютера, так как на нем банально не оставалось памяти для запуска любой другой программы.

video_youtube_R6D5nHhejbo.jpg

Первым «лабораторным» вирусом считается Creeper, созданный предположительно в 1973 году. Он заражал компьютеры DEC PDP-10, работающие под управлением ОС Tenex. Никакого вреда он не наносил (да, в те времена вирусы писались как говорится just for lulz), и лишь выводил на экран надпись «I`m the creeper! Catch me if you can» («Я крипер! Поймай меня, если сможешь!») За пределы тестового стенда этот вирус так и не вышел, но что самое интересное — та же команда разработчиков написала утилиту Reaper, единственной целью которой была... борьба с Creaper: да-да, это был первый антивирус.

Elk Cloner — один из первых вирусов

В конце 70-ых и в начале 80-ых все большую популярность стали приобретать персональные компьютеры, которые использовали для хранения информации дискеты, которые зачастую использовались на нескольких ПК одновременно — прямо рай для вирусов.

И первым под удар попал компьютер Apple II с операционной системой DOS (да, популярность притягивает к себе вирусописателей — именно поэтому сейчас под macOS вирусов относительно мало). 15-летний американский школьник Ричард Скрент написал в 1981 году вирус Elk Cloner, способный самозаписываться на дискеты с DOS, и, что самое важное — оставаться в памяти ПК до установки в него новой, еще не зараженной дискеты, тем самым обеспечивая себе распространение. 

Изначально вирус никаких «злых» функций не нес — он просто выводил на экран стишок, перевод которого доступен ниже:

Elk Cloner: программа с индивидуальностью

Она проникнет во все ваши диски
Она внедрится в ваши чипы
Да, это — Cloner!

Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту.

Причем что самое любопытное — такой стишок выводился лишь при каждой 50-ой загрузке, поэтому пользователь, решивший продемонстрировать его коллегам и перезагрузивший при них компьютер, в итоге показывал зрителям обычную загрузку системы, оставаясь в дураках. 

3419becf89897542218388a20f29682c.jpg

В будущем обнаружилось, что вирус был не так и безвреден: если на дискете был нестандартный образ DOS, то вирус, записываясь на нее, мог стереть некоторые дорожки и тем самым привести к потере данных, а то и к невозможности загрузки системы.

Червь Морриса (1988)

В конце 80-ых в мире существовало как минимум две крупные сети, объединявшие множество компьютеров — это ARPANET и NSFNet (из которой и вырос современный Интернет). И конечно же вирусописатели не могли себе отказать в соблазне заразить по сети сразу множество ПК. 

Первый такой вирус был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в ARPANET 2 ноября 1988 года. После этого начался Судный день массовое заражение компьютеров в сети: ведь тогда понятия сетевой безопасности толком и не было, и большинство паролей совпадало с логинами. Если это не помогало — вирус начинал перебирать пароли по словарю из 400 слов — сейчас этого кажется мало, но тогда — вполне хватало.

Плюс сам червь был достаточно «умным»: он удалял свой исполняемый файл после запуска, переименовывал свой процесс в sh (то есть маскировался под командную оболочку Unix), каждые три минуты ветвился, да еще и случайным образом при попадании на каждый новый ПК решал, перезаписывать ли существующую копию вируса или нет — это была своеобразная защита от подделки.

mK1VuqKflZlKzNJ.jpg

Увы — как обычно бывает, Моррис допустил небольшую ошибку, которая привела к фатальным последствиям: вирус самокопировался слишком часто, многократно заражая ПК и тем самым замедляя или полностью парализуя их работу (а может, он так и хотел?) В итоге всего за несколько дней было инфицировано 6200 подключенных в сети компьютеров — около 10% от общего их числа. Страшно представить, чтобы сейчас случилось в мире, если бы каждый десятый подключенный к Интернету гаджет был заражен. И если общий ущерб был оценен тогда «всего» в 96.5 млн долларов, то сейчас это были бы заоблачные сотни миллиардов.

И хотя сам Моррис достаточно хорошо законспирировал код вируса, и скорее всего его бы не нашли, его отец, компьютерный эксперт Агентства национальной безопасности, решил, что Моррису все же лучше во всем сознаться. В итоге с учетом всех смягчающих обстоятельств отделался он можно сказать «легким испугом»: 3 года условно, штраф в 10000 долларов и 400 часов общественных работ.

Сам же червь дал толчок к развитию сетевой безопасности — появились требования по выбору пароля и его длины, и ужесточили администрирование сетевых узлов. Конечно, это помогло лишь отчасти, но хотя бы начало было положено.

Чернобыль, он же CIH (1998)

Пожалуй, первую серьезную эпидемию, затронувшую множество ПК по всему миру, начал вирус, написанный студентом Чэнь Инхао, живущим в Тайване. Особенностью же вируса стало то, что он мог быть неактивным долгое время, а запуск был приурочен к 26 апреля — годовщине аварии на ЧАЭС, из-за чего вирус и приобрел свое второе название. Ну а первое название — CIH — это всего лишь инициалы Чэня.

Но изначально как таковой привязки к времени не было — еще в июне 1998 года автор опробовал свой вирус в собственном университете, за что чуть было из него не вылетел. Привязка ко времени была придумана позже, и вирус не стал бы таким массовым, если бы он не заразил несколько американских веб-серверов, распространявших компьютерные игры. Более чем полмиллиона человек качали с них себе на компьютеры игры, уже зараженные вирусом, и 26 апреля 1999 произошел «взрыв» — в одночасье была уничтожена информация на жестких дисках этих ПК, а также повреждены данные на микросхемах BIOS.

Сам вирус работал только на популярных в то время системах Windows — 95, 98 и ME (все дальнейшие ОС на ядре NT — то есть 2000, XP и выше — в безопасности), а принцип его действия был достаточно прост: вирус копировал свой код память, перехватывал запуск EXE-файлов и записывал в них свою копию. В зависимости от версии при этом могли повреждаться как программы на жестком диске, так и микросхемы BIOS.

img_squitian_20170519-134430_imagenes_lv_terceros_02_cih-kveC--656x413@LaVanguardia-Web.png

Примечательно, что решение последней проблемы было достаточно простым: так как BIOS в то время еще не припаивали к плате, то достаточно было просто найти «живую» материнскую плату и на загруженной системе поставить в нее микросхему с поврежденным BIOS и просто-напросто ее перепрошить. 

Нанесенный ущерб варьировался от 20 до 80 млн долларов, если не учитывать около миллиона выведенных из строя ПК и терабайты потерянных данных. Причем самому Чэню ничего не было — в то время тайваньские законы не предусматривали наказаний за киберпреступления, так что он никогда не привлекался к уголовной ответственности за этот вирус, а в настоящее время вообще работает в Gigabyte.

Выше я расписал лишь несколько самых простых вирусов, которые процветали во времена низкой защищенности ПК и при почти полном отсутствии у людей антивирусов. В следующей же части мы поговорим про более изощренные вирусы, работающие настолько хитро, что зачастую не обнаруживались существующими антивирусами, создавая целые сети ботов — ботнеты.