Что
такое компьютерный вирус
Если
бы разработчики первых компьютеров,
сетей и сетевых протоколов могли
заглянуть в будущее, то, вполне вероятно,
проблем с защищенностью информации
сегодня было бы меньше. Первоначально
компьютеры занимали целые здания,
стоили дорого и были доступны только
крупным государственным и частным
компаниям. Со временем возникла
необходимость обмениваться информацией
– так появились первые сети. В то время
компьютеры были закрытыми системами
и управлялись серьезными, увлеченными
своим делом людьми в белых халатах,
поэтому тогда никто не помышлял о
хулиганстве и разрушениях.
Компьютерный
вирус – специально написанная программа,
способная самопроизвольно присоединяться
к другим программам, создавать свои
копии и внедрять их в файлы, системные
области компьютера и в вычислительные
сети с целью нарушения работы программ,
порчи файлов и каталогов, создания
всевозможных помех в работе
компьютера.
Компьютерный
вирус поражает данные, уменьшает объём
свободного дискового пространства,
блокирует работу системы, несанкционированно
перезагружает компьютер и т. д. Процесс
внедрения вируса своей копии в другую
программу (системную область диска и
т.д.) называются заражением, а программа
или иной объект, содержащий вирус –
заражённым. Компьютерные вирусы являются
одной из разновидностей проявления
компьютерного вандализма. В настоящее
время известно более 23000 программных
вирусов, число которых непрерывно
растет.
Возникновение
вирусов
Компьютерные
вирусы — почти ровесники компьютеров.
Декабрь 1949 года можно считать началом
возникновения компьютерных вирусов.
Именно тогда в Илинойсском университете
отец вычислительной техники Джон фон
Нейман читал серию лекций «Теория и
организация сложных автоматов», которая
и легла в основу теории саморазмножающиеся
программ, напоминающих нынешних
«вредителей». Однако это была теория.
В 60-х годах на мэйнфреймах появились
программы, клонирующие сами себя, и
первым действующим вирусом можно
назвать игру Darwin, которую изобрели в
1961 году сотрудники компании Bell Telephone
Laboratories В.А. Высотский, Х.Д. Макилрой и
Р. Моррис. Программы, написанные на
ассемблере (языков высокого уровня еще
не было) и называемые «организмами»,
загружались в память компьютера и
сражались за ресурсы. Они захватывали
жизненное пространство, пытаясь
уничтожить противника. За этим процессом
наблюдало приложение-«судья», определявшее
правила и порядок борьбы соперников.
Программист, разработка которого
захватывала всю память компьютера,
побеждал. Все это было не более чем
экспериментом: участников интересовал
сам процесс.
А
в начале 70-х был замечен первый сетевой
вирус – самоперемещающаяся программа
Creeper, созданная сотрудником компании
BBN Бобом Томасом для подсистемы RSEXEC с
целью продемонстрировать возможность
самопроизвольного перемещения программ
между компьютерами. The Creeper был способен
войти в сеть через модем и передать
свою копию удаленному компьютеру, он
не приносил вреда: предыдущая копия
уничтожалась, а вирус перемещался на
следующий компьютер. Для борьбы с ним
была разработана еще одна программа –
Reaper, которую можно считать первым
антивирусом. Перемещаясь по сети, Reaper
отыскивал действующие копии Creeper и
прекращал их работу.
Считают,
что идея создания компьютерных вирусов
была придумана писателем-фантастом Т.
Дж. Райн, который в одной из своих книг,
опубликованной в США в 1977 году, описал
эпидемию, за короткое время поразившую
более 7000 компьютеров. Причиной эпидемии
стал компьютерный вирус, который,
передаваясь от одного компьютера к
другому, внедрялся в их операционные
системы и выводил их из-под контроля
человека.
Эра
массового нашествия вирусов
Массовое
нашествие вредоносных кодов началось
в 80-х годах с появлением ПК и ростом
популярности Интернета, поскольку была
создана благоприятная среда для создания
вирусов, их размножения и распространения.
Тогда, кстати, и родился термин «вирус».
В 1984 г. его использовал выпускник
университета Южной Калифорнии Фред
Коэн в исследовании, посвященном угрозе
со стороны самораспространяющихся
кодов. По его определению, вирус — это
программа, которая «заражает» другие
программы, добавляя в них способный
модифицироваться код. Чтобы доказать,
что такой код может проникнуть в любую
систему с коллективным доступом к
информации, несмотря на средства защиты,
Коэн написал тестовый вирус. Оказалось,
что ему потребовалось менее получаса,
чтобы захватить контроль над компьютером,
обойдя все технологии защиты.
Любопытно,
что когда исследователь обратился за
поддержкой в Национальный научный фонд
США, то получил отказ, так как там эту
тему сочли бесперспективной. Теперь,
20 лет спустя, весь мир расплачивается
за чью-то ошибку. Кроме того, были
проведены эксперименты по созданию
самовоспроизводящихся программ и
программ- червей; появились программы
Elk Cloner и Virus, которые считаются первыми
компьютерными вирусами. Если раньше
экспериментальные образцы никогда не
покидали компьютеры, на которых они
запускались, то новые программы были
обнаружены «на свободе» – на компьютерах
вне лаборатории.
Система
DOS впервые подверглась серьезной атаке
в 1986 году, когда вспыхнула эпидемия
вируса Brain. Он распространялся через
дискеты и заражал загрузочный сектор
жесткого диска. Этот вирус был достаточно
безвредным: его действие заключалось
в изменении метки на дискетах в 360 Кбайт.
Brain был написан двумя пакистанскими
программистами, владельцами компании
Brain Computer Services (отсюда и название вируса),
исключительно в рекламных целях, но на
его основе были созданы менее миролюбивые
особи.
В
1987 году появился Jerusalem («иерусалимский
вирус»), запрограммированный на удаление
зараженных файлов по пятницам 13-го.
Первые его версии содержали ошибку,
благодаря которой он повторно действовал
на уже зараженные файлы. В последующих
версиях ошибка была исправлена. Хотя
к тому времени уже появились материалы,
посвященные безопасности информации,
все это воспринималось не более чем
игрушкой, экспериментом. Атака застала
пользователей врасплох, так как мир
еще не был готов к таким явлениям. Вскоре
появились вирусы для ПК Macintosh, Unix-машин
и мэйнфреймов IBM.
Второго
ноября 1988 года разразился первый кризис
Интернета — студент Корнелльского
университета Роберт Моррис запустил
на компьютере Массачусетского
технологического института программу
– червь Internet Worm, которая передавала
свой код с машины на машину, используя
ошибки в системе UNIX на компьютерах VAX
и Sun. Сетевой червь заразил более шести
тысяч компьютеров в США и практически
парализовал работу Сети, завладев всеми
ее ресурсами. Ведь в те времена антивирусы
еще не были широко распространены,
более того, многие специалисты вообще
не верили в существование вирусов.
Червь представлял собой программу из
4000 строк на языке "С" и входном
языке командного интерпретатора системы
UNIX. Следует отметить, что вирус только
распространялся по сети и не совершал
каких-либо разрушающих действий. Однако
это стало ясно только на этапе анализа
его кода, а пока вирус распространялся,
в вычислительных центрах царила
настоящая паника. Тысячи компьютеров
были остановлены, ущерб составил многие
миллионы долларов.
Следующий,
1989-й, год стал началом повальных вирусных
эпидемий в России. Это послужило толчком
к созданию отечественных антивирусных
программ. Правда, тогда ПО этого класса
не пользовалось особым спросом.
Последнее
десятилетие прошлого века было богатым
на события. Начиная с конца 1990 года,
появилась новая тенденция, получившая
название «экспоненциальный вирусный
взрыв». Количество новых вирусов,
обнаруживаемых в месяц, стало исчисляться
десятками, а в дальнейшем и сотнями.
Поначалу эпицентром этого взрыва была
Болгария, затем он переместился в
Россию. После 1994 года темп роста вирусов
пошел на убыль, хотя их общее количество
продолжает увеличиваться. Это связано
с тем, что
ОС
MS DOS,
которая и дает 99% существующих компьютерных
вирусов, постепенно сдает свои лидирующие
позиции как операционная система для
персональных компьютеров, уступая их
Windows, 0S2, UNIX и т.п.
90-е
– возникновение полиморфного
компьютерного вируса
В
1991 году зарегистрирован первый
полиморфный вирус, который, чтобы не
быть обнаруженным, видоизменял свое
тело. В 1992 году появился первый вирус
для ОС Windows. Когда операционная система
Windows 95 была практически готова, и ее
beta-версию разослали 160 тестерам. Все
диски оказались зараженными загрузочным
вирусом Form, и только один тестер не
поленился проверить диск антивирусом.
В пресс-релизе, посвященном выходу
принципиально новой операционной
системы, было сказано, что она полностью
защищена от вирусов всех типов. Через
несколько месяцев эти заявления были
разнесены в пух и прах неожиданным
подарком – первым макровирусом,
представлявшим собой не привычный
исполняемый файл, а сценарий, который
заражал документы Microsoft Word. В течение
месяца макровирус Сoncept облетел вокруг
земного шара, внедрился в компьютеры
пользователей Microsoft Word и парализовал
работу десятков компаний по всему миру.
В следующие годы вирусописатели активно
работали и изобрели множество оригинальных
способов проникновения в систему.
Вирусы
постоянно расширяют свою «среду
обитания» и реализуют принципиально
новые алгоритмы внедрения и поведения.
Так, в 1995 году появились представители,
опровергающие ключевые принципы
антивирусной защиты – то, что компьютер,
загруженный с заведомо чистой системной
дискеты, не может содержать вирус; и
то, что вирусы не заражают файлы с
данными. Первым появился вирус, который
таким образом корректирует конфигурацию
компьютера, что при попытке загрузки
с дискеты он все равно загружается с
зараженного жесткого диска, и вирус
активизируется в системе.
Так
же год 1995-й запомнился тем, что тогда
впервые был создан макровирус. Он
заражает документы, подготовленные в
системе MS Word for Windows – файлы типа .DOC. Так
как такие файлы ежедневно десятками
тысяч циркулируют в локальных и
глобальных сетях, эта способность
вируса обеспечила его мгновенное
распространение по всему свету в течение
нескольких дней и 25 августа 1995 года он
был обнаружен в Москве. Вирус написан
на макроязыке пакета Word. Он переносит
себя в область глобальных макросов,
переопределяет макрос FileSaveAs и копирует
себя в каждый файл, сохраняемый с помощью
команды Save As. При этом он переводит файл
из категории «документ» в категорию
«шаблон», что делает, невозможным его
дальнейшее редактирование. Обнаружить
наличие этого вируса можно по появлению
в файле winword6.ini строки ww6i=1.
Появление
сетевых макровирусов
В
1996 году появился макровирус Laroux для
Excel, а в 1998 — для Access. Годом позже вирусы
добрались до электронной почты, и
печально знаменитая Melissa почти мгновенно
проникла на сотни тысяч компьютеров,
рассылая себя через адресную книгу
Outlook Express. В 1997 году на свет появились
новые виды вирусов – FTP– и mIRC-черви, в
июне 1998 года – вирус Win95.CIH. Этот вирус
активизировался 26 апреля (впервые – в
1999 году) и уничтожал информацию на
жестком диске, записывая на него мусор.
Кроме того, он перезаписывал Flash BIOS,
если переключатель находился в положении,
разрешающем запись, и выводил из строя
материнскую плату.
В
следующем году эта же идея, правда,
существенно модернизированная, нашла
воплощение в черве Love Letter, который
парализовал работу электронной почты
во всем мире. Тогда же отмечены первые
масштабные DDoS-атаки на ряд известных
Web-сайтов, вызвавшие отказ в обслуживании
пользователей. В прошлом году появилось
сразу несколько вирусов, которые
распространялись не через электронную
почту, а непосредственно через сетевые
порты, используя брешь в системе
безопасности Windows. Главная их особенность
— огромная скорость распространения.
Троянские
программы нового класса
Следует
отметить, что в те же дни были замечены
первые признаки объединения создателей
вирусов и спамеров. «Троянские» программы
нового класса внедряли на зараженном
компьютере прокси-сервер, который затем
без ведома владельца ПК использовался
для рассылки спама. Это опасное явление
свидетельствует о нарастающей
криминализации Интернета. Теперь
вредоносные программы пишут не из
хулиганских побуждений, а ради наживы
— заработать можно, например, на рассылке
спама или используя так называемое
«шпионское» ПО.
Новым
словом в вирусологии стал вирус под
названием «Чернобыль» или WIN95.CIH. Данный
вирус в отличие от своих собратьев в
зависимости от модификации мог уничтожать
MBR жесткого диска, таблицу размещения
данных и не защищенную от перезаписи
Flash-память. Волна эпидемии этого вируса
прокатилась по всему миру. Громадный
материальный ущерб был нанесен в Швеции.
26 апреля 1999 года пострадало большое
количество пользователей и в России.
Эпидемия вируса Win95.CIH была на тот момент
самой разрушительной.
Червь
I love you, выпущенный на Филиппинах в мае
2000 года, нанес владельцам компьютеров
ущерб на сумму, по некоторым оценкам
превышающую $10 млрд. Следующий червь,
вошедший в историю как Code Red, за 14 часов
сумел заразить более 300 тыс. компьютеров,
подключенных к Интернету. После них
были и другие, часто – первые в
определенной категории. Например, Nimda
(слово admin, прочитанное наоборот),
многовекторный червь, распространялся
сразу несколькими способами, включая
«черные ходы», оставленные другими
червями. MyDoom был признан самым быстрым
червем, распространяющимся по электронной
почте. До этого большая часть вирусов
была написана на языке низкого уровня
– ассемблере, позволявшем создать
небольшой оптимизированный вирус.
Автором червя AnnaKournikova, который поразил
Интернет в феврале 2001 года, оказался
голландский студент, который вообще
не умел программировать, даже на таком
простом языке, как Basic.
Заключение
Сегодня
общие годовые потери всех коммерческих
организаций от действий вирусов могут
сравниться с бюджетом небольшой страны,
и эта сумма каждый год удваивается.
Заявления некоторых специалистов по
безопасности свидетельствуют о
серьезности проблемы. По сведениям
главы технологического департамента
компании MessgeLabs Алекса Шипа, в 1999 году
фиксировалось в среднем по одному
новому вирусу в час, в 2000 году эта цифра
составляла уже по одной программе
каждые три минуты, а в 2004 году это время
сократилось до нескольких секунд.
Список
литературы
Новейшая
энциклопедия персонального компьютера
– 2009 / Леонтьев В.П. - ОЛМА Медиа Групп,
2009. - 240 с. : ил.
ЭВМ
для всех: Для чего нужны и как работают
персональные ЭВМ [Текст] / М.Ф.Поснова,
Л.В.Стрикелева, Н.Н.Поснов. - Минск:
Университетское, 1990. - 207 с.: ил.
Введение
в программирование./Авт.-сост.
В.А.Гольденберг.- Мн.: ООО «Харвест»,
1997.-528с.
Язык
компьютера. Пер. с англ./Под ред.
В.М.Курочкина.-М.:Мир, 1989.-240с.
Денисов
Т.В. "Антивирусная защита"//Мой
Компьютер-№4-2001г.
Журнал
«Мир ПК» (№13 апрель 2001)