Восьмидесятые: вирусы
наступают... а создателей вирусов сажают.
События 1985-86 гг. по времени совпали с быстрым ростом производства и
резким
снижением цен на ПЭВМ серии IBM PC. Поэтому второй этап в развитии
вирусов связан с
достижением "критической массы" производства этого самого массового
компьютера в
истории развития вычислительной техники. "Масса", по-видимому, была
достигнута в 1987
г., когда одновременно в нескольких странах произошли вспышки заражения
компьютеров
вирусами. Вирусы стали представлять собой угрозу для всех пользователей
персональных
ЭВМ. В отличие от первого этапа, когда разработки вирусоподобных
программ носили
исследовательский характер, и авторы, заручившись согласием
пользователей, занимались
чистым экспериментаторством на благо системного программирования, второй
этап носит
характер противостояния пользователей безответственным или даже
уголовным "элементам".
К числу "первопроходцев" на данном этапе относят бутовый вирус "Brain",
разработанный
братьями Алви. По непроверенным (и, вероятно, завышенным) данным,
приведенным McAfee,
он заразил только в США более 18 тысяч компьютеров. По заявлению одного
из братьев,
Амджата, 26-летнего выпускника отделения физики Пенджабского
университета, он таким
образом пытался наказать американцев, покупавших дешевые пиратские копии
программ в
Пакистане. Амджат утверждает, что по пакистанским законам свободное
копирование не
является преступлением, и хотя он не одобряет такое положение вещей, но
вынужден с ним
мириться и не может наказывать других. Поэтому он не продавал зараженные
вирусом
пиратские копии пакистанским покупателям. Другое дело - американцы, у
которых
существуют законы, запрещающие пиратство. Их, по его мнению, стоило
проучить. К
середине 1987 г. братья признали, что уже достаточно наказали пиратов, и
прекратили
распространение вируса. Однако вирус к тому времени уже широко
распространился по США,
а оттуда попал в другие страны, в том числе и в СССР. Интересно, что
вирус "Brain"
являлся также и первым стелс-вирусом: при попытке чтения зараженного
сектора он
"подставлял" его незараженный оригинал.
Примерно в то же время Р. Бургер обнаружил, что программа может делать
собственные
копии путем добавления своего кода к выполняемым DOS-файлам. Его первый
вирус,
названный "VirDem", демонстрировал такую возможность. Этот вирус был
проанонсирован в
декабре 1986 г. на форуме компьютерного андеграунда.
Кстати, в те же годы известнейший исследователь компьютерной заразы Фред
Коэн защитил
диссертацию под названием "Компьютерные вирусы".
В 1987 г. Р. Бургер дизассемблировал вирус "Vienna" и поместил результат
в свою книгу
"Computer Viruses: A High Tech Desease", в которой популяризовал идею
написания
вирусов, подробно объясняя, как это делать.
Появляются еще несколько новых вирусов. Лехайский вирус, возникший в
одноименном
университете США, в течение нескольких дней уничтожил содержимое
нескольких сотен
дискет из библиотеки вычислительного центра университета и личных дискет
студентов.
Также в этом году были созданы такие известные вирусы, как "Cascade" (самошифрующийся
файловый вирус), несколько модификаций вируса "Surviv", заражавших СОМ-
и EXE- файлы,
загрузочные вирусы "Yale", "Stoned", "PingPong".
Наконец, в декабре 1987 г. в сеть Bitnet в одном из университетов
Западной Германии
был запущен первый известный сетевой вирус "Cristmas Tree", который
затем проник в
сеть IBM VNet. Через четыре дня вирус парализовал сеть - она была забита
его копиями.
При запуске вирус выводил на экран изображение рождественской елочки и
рассылал свои
копии всем пользователям сети.
Самым знаменитым вирусом того времени стал сетевой вирус Морриса.
Аспирант факультета
информатики Кор-нельского университета инфицировал с помощью написанной
им программы
большое количество компьютеров (порядка 6000), подключенных к
американской
национальной сети Internet. "Червь Морриса" поражал только компьютеры
типа SUN 3 и
VAX, которые использовали варианты ОС UNIX версии 4 BSD. Убытки от него
были оценены в
96 миллионов долларов.
Помимо информации типа "как это было" и "то ли еще будет", в
американской прессе
широко обсуждался вопрос о том, как квалифицировать поступок Морриса:
является ли он
героем-хакером, который без нанесения серьезного ущерба указал на слабые
места в
национальной компьютерной сети, или является преступником, который
должен быть сурово
наказан. Вскоре Моррис был отчислен из университета.
Министерство юстиции США довольно долго изучало вопрос о возможности
привлечения
Морриса к суду на основе действующего законодательства, и только 18
января 1990 г. в
городе Сиракьюс (штат Нью-Йорк) начался судебный процесс по делу
Морриса. Процесс над
Моррисом стал возможен в результате принятия в 1986 г. федерального
закона об
ответственности за преступления, связанные с компьютерами. Моррису
грозил штраф в 250
тысяч долларов и тюремное заключение сроком до пяти лет. Адвокат Морриса
утверждал,
что тот якобы создал вирус для проведения эксперимента по проверке
защиты компьютера.
При этом он допустил ошибку, которая и привела к нежелательным
результатам. Моррис, по
словам адвоката, не стремился нанести какой-либо ущерб компьютерным
системам США.
Интересно отметить, что в интервью репортеру одной из американских газет
мать Морриса
упомянула тот факт, что научно-фантастический роман Дж. Бруннера "The
Shockware Rider"
(в котором впервые были описаны программы-"черви") был одной из наиболее
зачитанных
книг в комнате юного Морриса. Суд присяжных признал Морриса виновным. Он
был
приговорен к условному заключению сроком на два года, 400 часам
общественных работ и
штрафу размером в 10 тысяч долларов. Осуждение Морриса было сигналом
того, что
американское общество уже осознает опасность вирусов и предпринимает
какие-то меры по
борьбе с ними.
В том же году появился еще один вирус-червь "HI.COM", выводивший на
экран изображение
елочки и извещавший пользователей, что им следует "stop computing and
have a good time
at home!!!".
В конце восьмидесятых панику в США и западноевропейских странах вызвала
история с так
называемой AIDS Information Trojan - троянской программой,
распространявшейся в
составе пакета с базой данных о заболевании синдромом приобретенного
иммунодефицита
(СПИД). Как программа, так и база данных были записаны на дискете,
которая была
разослана 20 тысячам заказчиков, включая ряд медицинских и общественных
организаций
США, Франции, Великобритании, ФРГ, Дании, Норвегии, Швеции и многих
других стран. Все
адресаты получили по почте посылку с упаковкой данного продукта, на
которой
указывалось его назначение, а на обратной стороне крайне мелким шрифтом
были набраны
условия распространения. Сопроводительное письмо извещало, что на
дискете содержатся
новые сведения по проблемам СПИДа, но в письме условия использования
дискет не
указывались. После записи на винчестер они действительно начали выдавать
информацию по
обещанной тематике. Однако затем (после 90 загрузок системы) "троянец"
шифровал имена
всех файлов на диске, делал их невидимыми и оставлял на диске только
один читаемый
файл - требование перечислить сумму в 378 долларов на счет некоей фирмы
в Панаме. В
этом случае пользователю якобы будет выслана программа восстановления
перекодированной
информации. Среди пострадавших были как индивидуальные владельцы
компьютеров, так и
лаборатории, научные центры, больницы. В некоторых случаях
заблокированным оказался
итог работы целых научных коллективов. Джозеф Попп, автор "троянца", был
пойман и
приговорен к тюремному заключению.
|
|