Краткая история компьютерных вирусов

Все мы боимся вирусов, причем как обычных вирусов, так и компьютерных, ведь и те и другие представляют угрозу для нашей привычной жизни.

Между ними даже есть много общего: как и биологические, компьютерные вирусы непрерывно эволюционируют. Правда, все эти их эволюционные прорывы всегда дело рук самого человека. Они берут свое начало еще в 1951 году, когда математик Джон фон Нейман впервые описал в своей книге «Теория самовоспроизводящихся автоматов» опасные программы, способные к деструктивной деятельности и самовоспроизводству. Именно с этого все и началось.

Легендарные вирусы

О первых вирусах сохранилось очень мало достоверных сведений, а истории о них скорее напоминают легенды. Тем не менее мы их расскажем.

Первый легендарный вирус назывался Creeper и не причинял компьютеру-носителю никакого вреда. Creeper был создан в 1970-х годах, и о заражении этим вирусом пользователи узнавали из сообщения на дисплее компьютера или из распечатанного на принтере листа: I’M THE CREEPER: CATCH ME IF YOU CAN («Я CREEPER: ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ»). Вирус просто существовал в памяти компьютера и практически никак не влиял на его работу. Это была своего рода шутка — не более того. Скорее всего, вирус Creeper и не задумывался как программа, которая носит деструктивный характер. Согласно легенде, сотрудник BBN Боб Томас создал Creeper, чтобы проверить: возможно ли существование самовоспроизводящихся программ в принципе?

Следующий легендарный компьютерный вирус оказался менее безобидным: Rabbit («Кролик») бесконтрольно клонировал сам себя. В итоге вирус занимал значительную часть ресурсов операционной системы, что неизбежно приводило к сбоям в работе компьютера.

В 70-е годы также родился дедушка современного трояна — Pervading Animal. Если современный вирус-троян маскируется под обычную программу, чтобы скрыть вред, который наносит компьютеру пользователя, то Pervading Animal маскировался под видеоигру. Точнее, он и должен был быть обычной игрой изначально, однако в процессе разработки что-то пошло не так.

Играющему нужно было загадать животное, а программа, задав 20 последовательных вопросов, должна была угадать, какое именно животное загадал игрок. При этом программа имела алгоритм самообучения: если ей не удавалось отгадать название загаданного животного, пользователь мог модернизировать игру и ввести дополнительные наводящие вопросы. Новая версия игры записывалась поверх старой. Также игра копировалась в другие директории, и спустя время в каждой папке на компьютере появлялась копия игры. Бесконечные копии занимали большой объем памяти и тоже приводили к компьютерным сбоям, как и вирус Rabbit.

Эта история задокументирована, поэтому случай с Pervading Animal нельзя назвать полностью легендой: сохранились документальные свидетельства, что разработчики, выяснив, что случайно создали вирус, попытались исправить эту ошибку и сделать игру игрой. Им это удалось, но именно Pervading Animal мотивировал программистов начать создавать вирусы осознанно и послужил отправной точкой для новых открытий в этом направлении.

Первые компьютерные вирусы-вредители

Компьютерные вирусы, которые целенаправленно разрушают компьютерную систему, начали массово разрабатываться только в 80-х годах. Однако создатели вируса, который спровоцировал действительно масштабную эпидемию в середине того же десятилетия, не ставили цель нанести вред. Братьям Алви, которые держали компьютерный магазин в Пакистане, просто надоело, что клиенты создают нелицензированные копии их продуктов. Их вирус не уничтожал данные, но заражал загрузочные сектора дискет и записывал на новую дискету метку ©Brain (название магазина братьев). Благодаря этому вычислить авторов вируса, который случайно заразил не только «пиратов», но и «невиновные компьютеры», оказалось не очень сложной задачей.

Впрочем, последствия вируса Brain не были столь разрушительны, как последствия его потомков. Новая эпоха в создании компьютерных вирусов связана с именем Ральфа Бюргера (Ralf Burger), который первым описал возможность самовоспроизводства вирусов путем добавления своего кода к исполняемым MS-DOS-файлам. Бюргер посвятил этому доклад на хакерской конференции Chaos Computer Club в 1986 году, а чуть позже издал книгу Computer Viruses: A High Tech Disease, которая сделала тему компьютерных вирусов популярной как никогда.

С ростом этой популярности компьютерных вирусов, как и случаев заражений, начало становиться все больше. В 1987 году появилось еще несколько новых вирусов, которые работали по принципу, описанному Бюргером. Так началась эпидемия вируса Cristmas Tree, который распространялся через сети IBM VNet и буквально через несколько дней после заражения парализовал работу сети своими копиями. При запуске зараженного компьютера вирус выводил на экран изображение рождественской елки и рассылал свои копии всем контактам из файлов NAMES и NETLOG. Жестоко, не правда ли?

В связи с этим уже в 1987 году появились первые специализированные антивирусные продукты. Так, британская компания Sophos впервые выпустила утилиту, которая позволяла проверить загруженные файлы на предмет «лазутчика».

Компьютерные вирусы сегодня

В начале 90-х годов вирусы стали глобальной мировой проблемой. Один из ярких примеров таких вирусов — известный AIDS Trojan 1989 года создания. Вирус распространяли через дискеты, на которых была записана интерактивная база данных о СПИДе. После 90 циклов загрузки зараженного компьютера вирус шифровал почти все данные, записанные на нем. Тогда создатели вируса выдвигали пользователю требование заплатить $189 или $378, чтобы вернуть свои данные, а иначе пользователь потеряет их навсегда.

Эпоха современных компьютерных вирусов началась с момента появления надежного и высокоскоростного интернета, а такой интернет фактически стал доступен рядовым пользователям с XXI века. Благодаря высокоскоростному интернету вирусы начали распространяться намного быстрее и активнее. Например, вирус ILoveYou спровоцировал одну из мощнейших эпидемий. Его рассылали по электронной почте, а чтобы «поймать» вирус, даже не требовалось загружать специальный файл — было достаточно просто открыть письмо с темой I Love You. После этого вирус автоматически устанавливался на компьютер.

Конечно, современные вирусы используют не только доверчивость пользователя, но и уязвимости в программном обеспечении. Например, червь Code Red использовал уязвимость в системе Microsoft и за считаные часы смог распространиться по всему миру, бросив компании Билла Гейтса серьезный вызов.

По сей день идет настоящая война между вирусами и системами безопасности. Хакеры могут сражаться и на той и на другой стороне. Например, крупные корпорации часто выплачивают вознаграждение тем, кто находит уязвимости в их системе. Таких хакеров называют «белыми», и они могут получать вознаграждение даже на уровне правительства. Любопытный эксперимент по созданию самовоспроизводящихся программ перерос в проблему международного уровня, где пострадавшими чаще всего оказываются обычные люди, вынужденные теперь всеми силами защищать себя, свои финансы и свою технику.