Три ветерана - самые известные вирусы эпохи неоИТа
Двадцатый век познакомил нас с компьютерами, и мы решили, что это хорошо. Также двадцатый век познакомил нас с компьютерными вирусами, и мы увидели, как это плохо для компьютеров. С одной стороны, вредоносные программы ничего, кроме вреда, компьютерам и их владельцам не приносят, но с другой - способствуют совершенствованию компьютерных систем, самим своим существованием стимулируя постоянное развитие и разработку более надежного и защищенного программного обеспечения и операционных систем. Вспомним, "как это было" - тройка самых известных компьютерных вирусов прошлого века.
1. Elk-Cloner (1982)
Elk-Cloner считается первым в мире вирусом для персональных компьютеров, распространялся он через дискеты Apple II. Автором программы был Рич Скрента (Rich Skrenta), обычный школьник, ученик девятого класса, который просто хотел разыграть своих одноклассников. Вирус записывался на диск с компьютерной игрушкой и после первого запуска начинал отсчет, 49 раз запускалась игра. На 50-й, вместо того чтобы начать игру, вирус выводил на пустой экран стихотворение:
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!
(Элк-Клонер: программа с характером. Она проникнет на все ваши диски. Она будет проникать во все микросхемы. Да, это Клонер! Он прилипнет к вам как клей. Он изменит и RAM тоже. Отправить в Клонер!).
После этого компьютер инфицировался. Elk-Cloner был самовоспроизводящимся вирусом, как и большинство прочих, но он был мало похож на современные вредоносные программы.
2. Brain (1986)
Brain (Мозг) был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. Вирус создали два брата из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амджад Фарук Алви (Amjad Farooq Alvi), и даже оставили в коде вируса номер телефона своей мастерской по ремонту компьютеров. Вирус Brain инфицировал загрузочный сектор пятидюймовых дискет объемом 360 K (уже мало кто помнит такие флопики). После заражения вирус постепенно заполнял все неиспользуемое пространство дискеты, делая невозможным дальнейшее ее использование. У вируса Brain есть еще одна пальма первенства - он был первым вирусом-невидимкой (stealth), он прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков. Этот вирус был также известен, как Lahore (Лахор), Pakistani (Пакистанец) и Pakistani Brain (пакистанский мозг). Журнал BusinessWeek назвал вирус пакистанским гриппом. Позднее братья Алви признались в интервью журналу Time, что они создали вирус для защиты от пиратского копирования своих программ, и он был направлен только против нарушителей авторского права.
3. Morris (1988)
Автор вируса - аспирант Корнельского университета Роберт Таппан Моррис (Robert Tappan Morris). Примерно 6000 компьютеров, подключенных к сети Интернет, были инфицированы вирусом Morris. Кстати, отец Морриса был одним из главных экспертов правительства США по компьютерной безопасности, поэтому первые компьютеры, на которые проник не Моррис-папа, не Моррис-сын, но Morris-червь, были частью прабабушки Интернета, знаменитой сети Arpanet, а во Всемирную сеть вирус рвался через сети международных телефонных линий, кабели и спутниковые каналы связи, установленные Министерством Обороны еще в 1969 году. Позже Моррис утверждал, что червь был написан не для того, чтобы навредить, но чтобы оценить размер Интернета. "Поселившись" на компьютере, червь проверял наличие других копий себя любимого и, если их не было и он оказался первым, засчитывал очередного "интернет-жителя". В целях более тщательного учета и чтобы избежать повторного счета в случае удаления непрошеной программы администраторами серверов, которые были не в курсе затеянной электронной переписи, Моррис предусмотрел функцию регенерации в своей программе. Но скорость самовоспроизведения оказалась слишком высока, компьютеры заражались, затем многократно самозаражались и больше не могли работать. Это случилось непреднамеренно, однако привело к значительному причиненному ущербу.
Игорь Грень
1. Elk-Cloner (1982)
Elk-Cloner считается первым в мире вирусом для персональных компьютеров, распространялся он через дискеты Apple II. Автором программы был Рич Скрента (Rich Skrenta), обычный школьник, ученик девятого класса, который просто хотел разыграть своих одноклассников. Вирус записывался на диск с компьютерной игрушкой и после первого запуска начинал отсчет, 49 раз запускалась игра. На 50-й, вместо того чтобы начать игру, вирус выводил на пустой экран стихотворение:
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!
(Элк-Клонер: программа с характером. Она проникнет на все ваши диски. Она будет проникать во все микросхемы. Да, это Клонер! Он прилипнет к вам как клей. Он изменит и RAM тоже. Отправить в Клонер!).
После этого компьютер инфицировался. Elk-Cloner был самовоспроизводящимся вирусом, как и большинство прочих, но он был мало похож на современные вредоносные программы.
2. Brain (1986)
Brain (Мозг) был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. Вирус создали два брата из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амджад Фарук Алви (Amjad Farooq Alvi), и даже оставили в коде вируса номер телефона своей мастерской по ремонту компьютеров. Вирус Brain инфицировал загрузочный сектор пятидюймовых дискет объемом 360 K (уже мало кто помнит такие флопики). После заражения вирус постепенно заполнял все неиспользуемое пространство дискеты, делая невозможным дальнейшее ее использование. У вируса Brain есть еще одна пальма первенства - он был первым вирусом-невидимкой (stealth), он прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков. Этот вирус был также известен, как Lahore (Лахор), Pakistani (Пакистанец) и Pakistani Brain (пакистанский мозг). Журнал BusinessWeek назвал вирус пакистанским гриппом. Позднее братья Алви признались в интервью журналу Time, что они создали вирус для защиты от пиратского копирования своих программ, и он был направлен только против нарушителей авторского права.
3. Morris (1988)
Автор вируса - аспирант Корнельского университета Роберт Таппан Моррис (Robert Tappan Morris). Примерно 6000 компьютеров, подключенных к сети Интернет, были инфицированы вирусом Morris. Кстати, отец Морриса был одним из главных экспертов правительства США по компьютерной безопасности, поэтому первые компьютеры, на которые проник не Моррис-папа, не Моррис-сын, но Morris-червь, были частью прабабушки Интернета, знаменитой сети Arpanet, а во Всемирную сеть вирус рвался через сети международных телефонных линий, кабели и спутниковые каналы связи, установленные Министерством Обороны еще в 1969 году. Позже Моррис утверждал, что червь был написан не для того, чтобы навредить, но чтобы оценить размер Интернета. "Поселившись" на компьютере, червь проверял наличие других копий себя любимого и, если их не было и он оказался первым, засчитывал очередного "интернет-жителя". В целях более тщательного учета и чтобы избежать повторного счета в случае удаления непрошеной программы администраторами серверов, которые были не в курсе затеянной электронной переписи, Моррис предусмотрел функцию регенерации в своей программе. Но скорость самовоспроизведения оказалась слишком высока, компьютеры заражались, затем многократно самозаражались и больше не могли работать. Это случилось непреднамеренно, однако привело к значительному причиненному ущербу.
Игорь Грень
Компьютерная газета. Статья была опубликована в номере 38 за 2010 год в рубрике безопасность