Под компьютерным вирусом обычно понимают программу,
внедренную в компьютер без ведома пользователя, совершающую им несанкционированные (вредоносные) действия и способную "размножаться". Последнее свойство – способность
создавать свои копии – и отличает вирус от прочих вредоносных программ.
Этому определению не всегда следуют: вирусами часто называют любые вредоносные программы. Сами названия "антивирусная программа", "антивирусные компании"
говорят о принятом в обиходе более широком толковании понятия.
ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры
были огромными, сложными в эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными
игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.
Ричард Скрента
С появлением первых персональных компьютеров и развитием сетевой инфраструктуры появились условия для развития уже настоящих компьютерных вирусов. Одним из первых считается вирус,
написанный в 1981 году 15-летним Ричардом Скрента для компьютеров "Эппл II" (вирус заставлял мигать текст и выводил на экран сообщения).
Амжад Фарук Алви
С 1987 года берут начало эпидемии заражения компьютерными вирусами. Первая эпидемия была вызвана вирусом "Мозг". "Мозг" стал первым компьютерным вирусом для "МС-ДОС" (операционная система) и первым вирусом-невидимкой. Он был написан братьями-программистами Баситом и Амжадом Фарук Алви из Пакистана, работавшими в компании
по продаже программных продуктов "Компьютер-сервис
"Брейн" (отсюда и название вируса: в пер. с англ. brain – мозг) и решившими с помощью вируса выяснить уровень компьютерного "пиратства" в отношении своей компании в стране.
Вирус вышел за границы Пакистана и заразил компьютеры
по всему миру.
В 1988 году эпидемию вызвал неизвестный программист из Израиля. Вирус, получивший название "Иерусалим", обнаружил себя одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций
и учебных заведений. Его задачей было уничтожение всех запускаемых на зараженном компьютере файлов в пятницу 13-го: и 13 мая 1988 года сообщения о тысячах инцидентах с участием "Иерусалима" поступили
со всех концов планеты.
Роберт Моррис
В том же году Роберт Моррис, учившийся в Корнельском университете, создает программу, позже названную
"Червь Морриса", которая парализовала более 6000 компьютерных систем в США (включая компьютеры НАСА).
Дискета с исходным кодом червя Морриса, хранящаяся в "Музее науки" в Бостоне
С определённой периодичностью программа перезаписывала свою копию. Червь Морриса был одной из первых
известных программ, эксплуатирующих переполнение буфера (явление, когда программа записывает данные за пределами выделенного в памяти буфера), что по сей день остаётся наиболее популярным способом взлома
компьютерных систем. Роберту Моррису грозило наказание в виде пяти лет лишения свободы и штрафа в размере 250 тысяч долларов. Суд, приняв во внимание смягчающие обстоятельства, приговорил его к трём годам условно,
10 тысячам долларов штрафа и 400 часам общественных работ.
До определенного момента новые вирусы появлялись нечасто, поэтому многие считали их выдумкой. Рассказывают, что в 1988 году известный программист Питер Нортон заявил, что компьютерный вирус – это миф, подобный
сказкам о крокодилах, живущих в канализации Нью-Йорка. Однако темпы роста числа новых вирусов и последствия их распространения заставили каждого признать их существование, а
также обратить внимание на проблему противодействия им
крупные компании. Уже в 1990 году под именем Нортона вышел один из самых популярных антивирусов – "Симантек Нортон Антивирус".
По сведениям "Месседж Лабс", если в 1999 году фиксировалось, в среднем, по одному новому вирусу в час, то в 2000 году время появления нового вируса
сократилось до трех минут, а уже в 2004 году – до нескольких секунд.
С течением времени поменялась и цель написания вирусов – хулиганство или самоутверждение сменились целями прагматическими.
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:
Поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);
функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);
язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
поражаемые вирусами операционные системы и платформы.
Первые вирусы, которые были популярны до массового распространения интернета, – файловые. Сегодня известны программы, заражающие все типы исполняемых файлов в любой операционной системе. В "Виндовс" опасности подвергаются в первую очередь файлы с расширениями EXE, COM и MSI, драйверы (SYS), командные файлы (BAT) и динамические библиотеки (DLL).
Загрузочные вирусы также появились одними из первых. Как видно из названия, такие вирусы заражают не файлы, а загрузочные секторы жестких дисков.
С развитием интернета появились сетевые вирусы. По данным антивирусных компаний, именно различные виды сетевых червей представляют сегодня основную угрозу. Главная их особенность – работа с различными сетевыми
протоколами и использование возможностей глобальных и локальных сетей, позволяющих им передавать свой код на удаленные системы.
НАЗВАНИЕ ВИРУСА
Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в
опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.
Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус,
антивирусные компании дают ему названия в соответствии с принятыми в
этой компании классификациями.
Часто название дается на основании особенностей самого вируса:
Месту обнаружения вируса;
содержащимся в теле вируса текстовым строкам;
методу подачи пользователю;
действию.
НЕКОТОРЫЕ ПОЛУЧИВШИЕ ИЗВЕСТНОСТЬ ВРЕДОНОСНЫЕ ПРОГРАММЫ
Вирус "Микеланджело". Он получил известность в связи с апокалиптическими прогнозами в СМИ. Одна американская компания, производящая антивирусы, сообщила, что вирус, который активизируется 6-го марта 1992 года (в день рождения скульптора Микеланджело Буонарроти), уничтожит информацию на нескольких миллионах компьютеров. Хотя действительная опасность вируса и его распространенность были сильно преувеличены, после появления этого заявления продажи производителей антивирусных программ выросли в несколько раз.
Вирус "Чернобыль". Это резидентный вирус (заражает память компьютера и перехватывают все обращения ОС к объектам, пригодным для заражения), работавший в операционной системе Виндовс 95/98, написанный тайваньским студентом Чэнем Ин Хао. 26 апреля 1999 года, в годовщину чернобыльской аварии, вирус активизировался и уничтожил данные на жёстких дисках, а также повредил содержимое микросхем "БИОС" инфицированных компьютеров. Автор вируса, вероятнее всего, не связывал чернобыльскую трагедию со своим вирусом. Дата его активизации (26 апреля) – день рождения вируса (в этот день в 1998 году была выпущена первая его версия, которая не вышла за пределы Тайваня). По некоторым оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру. Чэнем Ин Хао не привлекался к уголовной ответственности за создание вируса, так как согласно тайваньским законам того времени он не совершал никаких противозаконных действий.
Червь "Я люблю тебя".
Данный червь обнаружил себя в первых числах мая 2000 года. Он распространялся с помощью электронной почты. В теме зараженного письма значилось признание: "Я люблю тебя". При активизации червь рассылал себя с зараженных компьютеров по найденным в адресной книге почтовым адресам. Червя, на момент появления, называли "самым разрушительным" за всю историю существования вредоносных программ.
Почтовый вирус "Курникова".
В феврале 2001 года произошла эпидемия почтового вируса, ставшего известным под именем "Куриникова". Червь распространялся с помощью вложения в письмо, которое его получатели
принимали за изображение Анны Курниковой. Вирус упоминается в популярном американском сериале "Друзья". Один из героев (Чендлер
Бинг), заинтересовавшись фотографиями Курниковой, открывает зараженное письмо на компьютере своего друга-ученого, который в преддверии выступления на конференции
теряет из-за этого единственную копию своего научного доклада.
Примечательно, что автор этого вируса сам явился в полицию. Он заявил, что не является хакером и не умеет программировать, а вирус был сделан при помощи специальной программы,
которую он нашел в интернете. Этот "вирусописатель" из Нидерландов был приговорен к наказанию в виде 75 дней тюрьмы или к 150-ти часам общественных работ.
Червь "Лавсан".
В 2004 году беспрецедентные по масштабам эпидемии вызывает червь "Лавсан". По данным Майкрософт, тогда пострадало более 16 млн. систем. Червь не нес существенной опасности непосредственно для зараженного компьютера. Однако он нарушал нормальную работу каналов передачи данных, так как рассылал вирусный код. Кроме того, компьютер, зараженный червём, атаковал сайт windowsupdate.com, на котором содержатся обновления для операционной системы Виндовс. Червь содержал и следующее послание Биллу Гейтсу: "Билли, почему ты это допускаешь? Перестань делать деньги и исправь свои программы!"
19-летний создатель одной из модификаций этого червя из Миннесоты, Джеффри Ли Парсон, был приговорен судом к 18 месяцам тюремного заключения.
Официально считается, что термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в работе «Эксперименты с компьютерными вирусами» в 1984 году. Следует отметить, что и до этого доклада существовали примеры самовоспроизводящихся механизмов.
Основы теории самовоспроизводящихся механизмов заложил уже известный нам американец венгерского происхождения Джон фон Нейман в 1951 г. Первой же публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз о самовоспроизводящихся механических структурах.
Статья была опубликована в 1957 г. американским журналом «Nature». (Ее супруг - нобелевский лауреат по физике Р. Пенроуз, перу которого принадлежит знаменитая книга «Shadow of Mind», в которой автор раскрывает основы сознания и бессознательного с позиций физики микромира). По материалам этой статьи Ф. Ж. Шталь запрограммировал биокибернетическую модель, в которой существа двигались, размножались и могли мутировать.
В 1961 году В. А. Высотский, Х. Д. Макилрой и Роберт Моррис из фирмы Bell Telephone Laboratories (США) изобрели необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком, то есть принадлежащие к одному виду, должны были уничтожать представителей другого вида и захватывать жизненное пространство.
В качестве примеров самовоспроизводящихся программ часто упоминаются Animal, Creeper, Cookie Monster и Xerox worm. deeper был не вирусом, а самоперемещающейся программой. При запуске на удалённом компьютере новой копии deeper предыдущая копия прекращала свою работу.
Считается, что deeper выводил на экран сообщение «i’m the creeper... catch me if you can» - " я вьюнок... поймай меня, если сможешь".
Позже Р. Томлинсоном была написана защитная программа Reaper - «Жнец», которая, как и «Вьюнок», перемещалась по сети и в случае обнаружения «заразы» прекращала ее деятельность.
Вышеприведенные примеры не являются компьютерными вирусами в рафинированном виде.
С появлением первых персональных компьютеров Apple в 1977 г. и развитием сетевой инфраструктуры появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. BBS - Bulletin Board System - электронная доска объявлений - была широко распространена посредством коммутируемых телефонных сетей (кабельные компьютерные сети еще были редкостью). Работа с BBS производится с помощью терминальной программы в текстовом режиме.
В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.
Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981 году.
Elk Cloner обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:
THE PROGRAM WITH A PERSONALITY IT WILL GET ON ALL YOUR DISKS IT WILL INFILTRATE YOUR CHIPS YES, IT"S CLONER IT WILL STICK TO YOU LIKE GLUE IT WILL MODIFY RAM, TOO SEND IN THE CLONER!
Еще по теме Когда впервые появился сам термин «компьютерный вирус»?:
- Почему нельзя дать точного определения компьютерного вируса?
Компьютерные вирусы опасны неожиданным появлением и непредсказуемыми последствиями. Они уже всесторонне исследованы и изучены, но несмотря на предпринимаемые усилия, полностью обезопасить программы и компьютеры от внедрения вирусов не удается.
Компьютерный вирус - самовоспроизводяшаяся программа, наносящая ущерб аппаратно-программному обеспечению компьютера, которая может внедрять свои клоны в файл, загрузочный сектор диска, драйверы устройств, сеть, оперативную память, прикладные программы и т.д. Компьютерный вирус поражает данные, уменьшает объем свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т.д.
К настоящему времени специалистами зарегистрировано свыше 25 тысяч разновидностей вирусных программ, и ежедневно появляются 6-8 новых.
Возникновение компьютерных вирусов связано с идеей создания са- мовоспроизводящихся программ, которая исследовалась еще в 1951 г. американским ученым Д. фон Нейманом. Первые эксперименты в этом направлении проводились в 1962 г. при создании компьютерной игры Darwin. В 1970 году была создана саморазмножающаяся программа Creeper для одной из первых компьютерных сетей ARPANET. Для борьбы с ней была создана программа Reaper.
Одновременно с появлением в 1977 г. первых персональных компьютеров Apple II и началом их массовой продажи появились и компьютерные вирусы. В конце 1970-х гг. стали бурно развиваться сети на базе коммутируемых телефонных линий. С появлением BBS получил распространение новый вид компьютерного хулиганства - загрузка в сеть программ, уничтожающих данные на компьютерах пользователей. В начале 1980-х гг. появился первый загрузочный вирус Elk Cloner для Apple II.
В истории компьютерных вирусов переломным стал 1984 г., когда итальянские программисты Р. Черути и М. Морокути подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной (бутовой) вирусной программы. Несмотря на то что Черути и Морокути отказались от дальнейших практических исследований в этом направлении, их идеи были подхвачены и широко реализованы на практике.
Еще одним исследователем в области реализации саморазмножа- ющихся программ в 1984 г. стал сотрудник Лехайского университета Ф. Коэн, который провел ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин «компьютерный вирус» был впервые введен Ф. Коэном.
Первые попытки противодействия вирусным программам были предприняты в 1985 г. Т. Нельфом, который стал собирать список опасных загружаемых программ для MS
DOS, получивший название «чертова дюжина». В настоящее время этот список поддерживается Э. Ньюхаузом и его можно получить из сети «Интернет», там же можно получить бюллетень WildList (www. virusbtn.com), автором которого является Д. Уэльс.
В 1984 году американский программист Э. Хопкинс написал первые антивирусные программы.
Массовое распространение компьютеров нового семейства IBM PC со второй половины 1980-х гг. стало вторым этапом в развитии вирусов, и именно в это время появились так называемые хакеры.
Хакеры - это специалисты, которые занимаются исследованием прикладных областей компьютерных технологий и разработкой небольших недокументированных программ. Эти программы, как правило, представляют собой модификации программного кода уже созданных программных продуктов. Таким образом, «кромсание» (hacker) чужих программ и соответствует понятию хакер. Неформальный кодекс хакера запрещает создавать вирусные программы, тем не менее существует прослойка хакеров (технокрысы), которые обращают свои знания во вред международному компьютерному сообществу.
Кракеры - это специалисты, занимающиеся вопросами в операционную систему, снятия защиты с программного продукта, изменения атрибутов защищенной программы. Компьютерный взлом программ позволяет распространять в огромных количествах программные продукты без санкции разработчиков коммерческого программного обеспечения. Кракеры проникают и в базы данных пользователей с конфиденциальной информацией, имеющие средства защиты от незаконного доступа и копирования. Среди кракеров существуют «информационные путешественники», которые проникают по сети на удаленные компьютеры, извлекают из них коды и пароли и пользуются ими наравне с законными хозяевами.
На территорию бывшего СССР компьютерные вирусы стали проникать с момента освоения рынка персональных компьютеров, т. е. с 1988 г. Первый компьютерный вирус (венский) был занесен в начале 1988 г. на компьютеры Переславль-Залесского института программных систем, в середине года этот вирус появился в Киеве. В этом же году предпринята попытка создания отечественной антивирусной программы А.А. Чижовым.
Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов, в частности, программы, которая возникла в 1950-х гг. Еще в 1951 г. один из отцов вычислительной техники, Дж. фон Нейман, предложил метод создания таких механизмов. Его соображения на этот счет получили дальнейшее развитие в работах других исследователей. В результате появились безобидные игровые программы, основанные на «вирусной» технологии. Воспользовавшись накопленными научными и практическими результатами, некоторые программисты (часто именуемые «технокрысами») стали разрабатывать самовоспроизводяшиеся программы с целью нанесения ущерба пользователям ПК. Авторы вирусов сосредоточили свои усилия именно в области ПК вследствие их массовости и почти полного отсутствия средств защиты, как на аппаратном уровне, так и на уровне операционной системы.
Первые случаи массового заражения вирусами ПК были отмечены в 1987 г. Сначала появился вирус, разработанный братьями Амджа- том и Базитом Алви (Пакистанский вирус). Этим они решили наказать американцев, покупавших дешевые незаконные копии программных продуктов в Пакистане; такие копии братья стали продавать, предварительно инфицировав их разработанным вирусом. В результате только в США он заразил более 18 тыс. компьютеров и, проделав поистине кругосветное путешествие, попал в тогдашний СССР.
Следующим широко известным вирусом стал Лехайский вирус (Lehigh), распространившийся в одноименном университете США. В течение несколько дней он уничтожил несколько сот дискет из библиотеки вычислительного центра университета и личных дискет многих студентов. К февралю 1989 г. только в США этим вирусом было поражено около 4 тыс. ПК.
Затем количество вирусов и число зараженных ПК стали лавинообразно увеличиваться, скорее всего, в соответствии с экспоненциальным законом. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера. Появились различные антивирусные средства, и теперь ситуация до боли напоминает гонку вооружений и средств защиты от них.
Определенный сдерживающий эффект был достигнут в результате принятия рядом стран законодательных актов о компьютерных преступлениях. Имеются и конкретные результаты. Американский студент Моррис был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. за разработку вируса, заразившего тысячи компьютеров в США, в том числе и компьютеры министерства обороны. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Сейчас в мире существует свыше 40 тыс. вирусов (включая штаммы - варианты вируса одного типа), причем арсенал их постоянно увеличивается. Для понимания способов заражения и антивирусной защиты огромное множество вирусов достаточно разбить на несколько обобщенных групп по направленности своего действия, продолжительности действия, способам маскировки.
Собственно, как и все прогрессивное, все новые идеи сначала придумывают талантливые люди, писатели-фантасты и учёные-теоретики, а потом их воплощают в жизнь. Так и случилось с компьютерными вирусами.
Впервые про компьютерные вирусы начали говорить ещё в конце 40-х годов XX столетия. Известный учёный Джон фон Нейман в Нью-Йоркском университете читал серию лекций «Теория организаций сложных автоматов», рассказывая об автоматах и машинах и их способности самостоятельно копироваться. В дальнейшем вирусы очень часто рассматривались в книгах и фильмах, в основном с точки зрения научной фантастики. При этом компьютерным вирусам часто присваивали некоторые мистические возможности. Люди думали, что компьютерные вирусы будут иметь искусственный интеллект, смогут захватить мир и контролировать машины самостоятельно.
Во второй половине прошлого столетия учёные уже достаточно активно экспериментировали с вирусами. Но это были исключительно лабораторные исследования.
Первый вирус в «дикой» среде, то есть на компьютере реальных пользователей, был создан для ПК компанией Apple только в 1981 году. Создал этот вирус 15-летний парень, который не преследовал ни единой корыстной цели. Вирус не делал ничего плохого, он лишь выводил на экран изображения о том, что компьютер заражён вирусом ELK CLONER.
Первые вирусы для IBM PC-совместимых компьютеров, то есть таких, которыми мы пользуемся в повседневной жизни, создали в 1987 году в Пакистане двое братьев программистов, которые даже указали свои имена, адрес и телефон в коде вируса. Они это сделали для того, чтобы просто измерить, как часто их программу будут копировать с одного компьютера на другой. Важно отметить, что тогда это был абсолютно безвинный вид деятельности.
Дальше за идею создания компьютерных вирусов уже более активно ухватилась молодёжь, этих подростков принято называть киберпанками. Им постепенно стало неинтересно писать простые вирусы, хотелось себя проявить, стать известными. Так, появились первые деструктивные компьютерные вирусы, главная цель которых было полное уничтожение информации на компьютере. Именно этот тип вирусов очень сильно напугал мировую общественность и фактически побудил к созданию антивирусной отрасли как таковой.
В 1987 году начались первые серьёзные эпидемии. Например, вирус «Иерусалим» получил название города, в котором его изобрели. Этот вирус каждую пятницу 13 числа удалял все файлы, которые могут быть запущены на компьютерах пользователей, а поскольку интернета тогда не было, то и неоткуда было загружать новые файлы. Эпидемия была настолько серьёзной, что в большинстве компаний было запрещено включать компьютеры в пятницу 13 числа.
Дальше вирусы постепенно развивались, появлялись вирусы практически для всех существующих операционных систем. Существуют вирусы для Windows, MacOS, Linux, Unix, Android, Symbian, iOS и других. Практически под все типы операционных систем, которые дают возможность установки дополнительного программного обеспечения, существуют вирусы. Появились первые полиморфные вирусы, то есть вирусы, которые могут менять свой код после заражения нового файла, шифровальные вирусы. С появлением сетей, появились новые виды вредоносных программ: сетевые черви, троянские программы, загрузчики, руткиты, но про них мы поговорим позже.
С появлением операционной системы Windows 95, разработчики этой ОС заявили, что для неё вообще невозможно создать вирусы и она будет максимально защищённой. Но уже через месяц руководству Microsoft показали, что они очень сильно поспешили с таким громким заявлением.
Хочется вспомнить несколько наибольших громких случаев заражения в мировой истории
⇒ В 1995 году началась эпидемия вируса «Чернобыль», другое его название – WinChih. Почему Чернобыль и почему он так запомнился нам? Этот вирус был опасный тем, что каждый год 26 апреля уничтожал данные BIOS (первичная операционная система), на каждом компьютере, и фактически выводил его из строя. Казалось, что был создан вирус, который может физически сломать компьютер. Но всё-таки физически компьютер не ломался, но процедура восстановления BIOS в то время была довольно дорогой, и иногда намного проще было купить новую материнскую плату, чем восстанавливать старую.
Интересный факт в том, что автор вируса был найден. Им оказался житель Южной Кореи, он даже сознался в содеянном, но поскольку в Южной Корее на тот момент времени не было соответствующего законодательства и пострадавших от вируса в самой Корее, то автор вируса не понёс никакого наказания.
⇒ Уже в конце 90-х годов американские компании активно использовали электронную почту, как основной способ документооборота. В 1999 году была распространена эпидемия сетевого червя «Мелиса», который распространялся по электронной почте, заражая компьютеры, при этом сам по себе он не запускался и не причинял вреда компьютеру. Он сам пересылался на все адреса из книги контактов. Практически пользователям приходило письмо от его знакомого с сообщением: «Ой, посмотри какой у меня интересный файл». В случае запуска файла активировался сам вирус и рассылал дальше подобные сообщения. То есть, по сути, первые вирусы запускали сами пользователи. Притом что именно червяк не выполнял никаких вредоносных функций непосредственно на компьютерах – массовость рассылок создавала очень серьёзную нагрузку на корпоративные почтовые серверы. И как следствие, ряд компаний были просто парализованы, поскольку документооборот был заблокирован.
⇒
Выходили новые операционные системы, и создание вирусов для них было и есть довольно серьёзным вызовом для злоумышленников. Ещё существовало мнение, что не существует вирусов для операционных систем Unix и Linux, но вирусов для них так же было написано достаточно много. В 2000 году началась эпидемия вируса RedLove для операционной системы Linux. Наиболее важным здесь было то, что вирус использовал для заражения уязвимость в самой операционной системе и мог свободно распространяться между компьютерами в сети, а поскольку пользователи Linux не пользовались антивирусами, то бороться с эпидемией пришлось приблизительно год и заражёнными оказались сотни тысяч компьютеров.
В разное время было много мифов о компьютерных вирусах. Ещё когда мониторы были с электронно-лучевыми трубками, существовал миф, что существует вирус, который может свести лучи в центре экрана, прожечь экран и убить человека, сидящего перед монитором. Также был миф, что существуют вирусы, которые могут уничтожить жёсткие диски компьютера и так далее. Как правило, все мистификации возникают вокруг возможности компьютера влиять на окружающую среду. Было даже мнение, что существуют вирусы, которые могут показать на экране такую цветовую гамму, способную убить пользователя или, по крайней мере, свести его с ума. На самом деле все это мистификация. Никакими такими возможностями вирусы не обладают.
Ещё одна мистификация, которую приписывают вирусам – это возможность размножатся в фантастических условиях, чуть ли не положив заражённую флешку возле компьютера. Но мы должны понимать, что вирус - это программа и он подчиняется всем правилам, которые свойственны компьютерным программам.
В реальном мире пользователю довольно сложно разобраться, где может быть вирус, а где – нет. Например, ещё 10 лет назад преобладало мнение, что в файлах изображений вирусов не может быть. И если вам прислали изображение, вы его открываете, то заразиться вы не можете. Но уже через несколько лет была найдена уязвимость в ряде форматов графических файлов, позволявшая при открытии картинки некоторым просмотрщикам запускать так называемый шелл-код вируса, который активировал троянскую программу, установленную на компьютере. Сейчас, открыв определённый формат документа заразиться вирусом невозможно, но это не означает, что этого не может стать возможным уже через неделю. И если вы непрофессионал, который следит за последними обновлениями в области вирусных программ, лучше выходить из того, что какая угодно ссылка, которую вы можете открыть с компьютера или мобильного приложения теоретически может привести к заражению.
Ключевым словом в определении вируса является «вредоносный». Те же программы, которые называют первыми вирусами, никакого вреда компьютеру не наносили. Это была, например, компьютерная игра «Animal», заключающаяся в угадывании животных и собравшая несметное количество поклонников. Автор игры устал от бесконечных просьб пользователей прислать им эту игру (а в 1974 году это было непростым делом - необходимо было записать игру на магнитную ленту и отправить по почте). Поэтому он создал подпрограмму «Pervade», которая самостоятельно «путешествовала» с компьютера на компьютер и в каждый из них игру «Animal». Маловероятно, что от этого нехитрого «сюрприза» пострадал хоть один компьютер.
Creeper, появившийся в начале 1970-ых, был демонстрационной самоперемещающейся программой: когда на новом компьютере запускалась новая копия Крипера, предыдущая прекращала свою работу. А работа ее заключалась всего лишь в выведении на экран сообщения «Я Крипер... поймай меня, если сможешь». Позже была написана программа Reaper, которая так же перемещалась с компьютера на компьютер и «охотилась» за Крипером, блокируя его.
Чуть более досадным и похожим на настоящий вирус было «Печеньковое чудовище» (Cookie monster). Эта программа выводила на терминал фразу «Дай мне печенья» и блокировала его до тех пор, пока оператор не вводил слово « ».
Настоящие вирусы-первопроходцы
Одним из настоящих первых вирусов считается написанный 15-летним школьником Elk Cloner для персональных компьютеров Apple II. Он тоже не влиял на работу компьютера, но уже мог ненамеренно повредить диски, содержащие нестандартный образ DOS, затирал резервные дорожки вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран стишок о том, что Elk Cloner - это программа с индивидуальностью, которая «попадет во все ваши диски, проникнет во все ваши чипы, прилипнет к вам, как клей, и изменит оперативную память».
Примерно также действовал его современник, Virus 1,2,3, хотя он и появился независимо от Клонера. Оба вируса были созданы в 1981 году.
Вскоре началась эпоха по-настоящему вредоносных вирусов, которые «маскировались» под полезные программы и уничтожали данные пользователей. Фрэд Коэн даже написал статью о файловых вирусах - и это было первое академическое исследование на эту тему. Именно Коэна принято считать автором термина «вирус», хотя этот термин предложил его научный руководитель.