Чем еще знаменита
Болгария, кроме перца, что случилось после выхода Windows 95 и кто
кого съел в антивирусном бизнесе.
Наступили 90-е, и поначалу все шло своим чередом: появлялись новые
вирусы, старые
развивались (а точнее, усложнялись), возникало все большее число
компаний, желающих с
ними бороться - небезвозмездно, разумеется. Похоже, человечество
свыклось с мыслью,
что наряду с проблемами экологии, ядерного оружия и т.п. появилась еще
одна, не менее
опасная и глобальная проблема, поэтому новости о появлении того или
иного вируса уже
никого не шокировали и не становились сенсациями.
Любопытно, что в конце 80-х - начале 90-х наиболее активно стали
появляться файловые
вирусы происхождением из Восточной Европы. Вообще же одним из мировых
центров
разработ-ки файловых вирусов стала... Болгария. Начиная с середины 1989
г., в СССР
наблюдается "наплыв" вирусов из Болгарии, некоторые из которых оказались
весьма
изощренными и опасными. Всего к нам попало порядка 20 болгарских
вирусов, кое-какие
распространились до-статочно широко (к примеру, творения некоего
вирусописателя под
псевдонимом Dark Avenger). Этот поток вирусов, затронувший и западные
страны, получил
название "болгарского вирусного взрыва".
В ноябре 1990 г. в Киеве прошла первая Всесоюзная конференция "Методы и
средства
защиты от компьютерных вирусов в операционной системе MS DOS". В ней
приняли участие
более 250 специалистов, включая ведущих отечественных разработчиков
антивирусных
программ. Кстати, Евгений Касперский на ней выступал с докладом
"Методика работы с
дизассемблером Sourcer".
В том же году было замечено появление новых стелс-вирусов, таких как "Frodo"
и
"Whale", которые использовали крайне сложные стелс-алгоритмы. Стремясь
догнать и
обогнать болгарских коллег, заявили о себе и вирусописатели из СССР. На
фоне
безобидных резидентных вирусов семейства "Voronezh", а также вируса "Peterburg",
появились также резидентные, но уже очень опасные вирусы семейства "LoveChild".
В 1992 г. появились новые резидентные стелс-полиморфик вирусы со
звучными названиями
"Tequila" и "Amoeba" - впрочем, достаточно безобидные, чего нельзя
сказать о другом
резидентном вирусе "Dir II", эпидемия которого слегка всколыхнула
общественность.
Все последующие годы (до 1995 г.) были посвящены борьбе с вирусами,
которые могли
наносить ущерб наиболее распространенной операционной системе MS-DOS на
самом
популярном компьютере IBM-PC. На этой почве развиваются антивирусные
программы,
выходят десятки книг, появляются регулярные журналы, посвященные данной
проблематике,
проходят симпозиумы и конференции.
К числу наиболее значительных событий данного периода времени можно
отнести появление
первого генератора полиморфик-вирусов "MtE" ("MuTation Engine"), своего
рода комплекта
"Сделай сам", автором которого был все тот же Dark Avenger. Он послужил
прообразом
нескольких последующих полиморфик-генераторов.
Тогда же мир захлестывает эпидемия вируса "Michelangelo" и связанная с
этим истерия.
Наверное, это первый известный случай, когда антивирусные компании
раздували шумиху
вокруг вируса не для того, чтобы защитить пользователей от какой-либо
опасности, а для
того, чтобы привлечь внимание к своему продукту, т.е. в целях извлечения
коммерческой
выгоды. Так, одна американская антивирусная компания заявила, что
такого-то числа
будет уничтожена информация более чем на пяти миллионах компьютеров. В
результате
поднявшейся после этого шумихи доходы различных антивирусных фирм
увеличились в
несколько раз, а от вируса в действительности пострадало всего около 10
тысяч машин.
Итак, до 1995 года человечество всячески боролось с появлением
разнообразных
полиморфик-генераторов и конструкторов, перечисление которых может
утомить. Следует
лишь отметить, что новые вирусы использовали крайне необычные способы
заражения и
проникновения.
В это же время активизируют свою деятельность производители
антивирусного ПО.
Крупнейшим из них становится хорошо всем известная компания Symantec,
которая к тому
времени сумела поглотить несколько других компаний, став несомненным
лидером в этом
бизнесе. И вот наступил 1995 г. На фоне ликования Microsoft по поводу
выхода своей
революционной операционной системы Windows95, появилось сообщение о
появлении нового
вируса, использующего принципиально новые методы заражения, вируса,
заражающего
документы MS Word. Но на тот момент вирусу "Concept" никто не придал
должного
значения. В результате то, что случилось позже, получило название
эпидемии
макро-вируса. Бесспорно, это один из поворотных моментов в истории
вирусов, ведь
передача данных в формате Word стала фактически одним из стандартов, а
для того, чтобы
заразиться вирусом, требовалось всего лишь открыть зараженный документ -
и все
остальные документы, редактируемые в зараженном MS Word, также
оказываются
зараженными. В результате, получив по сети зараженный файл и прочитав
его,
пользователь, не зная того сам, оказывался "разносчиком заразы", и вся
его переписка
(если, конечно, она велась с использованием документов Word) также
оказывалась
зараженной! Таким образом, возможность заражения этим макро-вирусом,
помноженная на
скорость электронной почты, стала одной из самых серьезных проблем за
всю историю
существования вирусов.
Не прошло и года, как появился вирус "Laroux", заражающий таблицы MS
Excel. Как и в
случае с вирусом "Concept", новый макро-вирус был обнаружен "в природе"
практически
одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР. Принцип
действия
"Laroux" тоже основывался на наличии в файлах так называемых макросов -
программ на
встроенных макро-языках (Word Basic, Visual Basic). Этот же вирус в
апреле 1997 г.
стал причиной эпидемии в компьютерных фирмах Москвы.
В дальнейшем история вирусов развивается более динамично. Появляются
первые вирусы под
другие операционные системы и способы передачи: первый вирус для Linux
под названием
"Linux.Bliss", вирус "Homer" - первый сетевой вирус-червь, использующий
для своего
размножения File Transfer Protocol (ftp). Вирус "Esperanto" стал первой
попыткой (к
счастью, неудачной) создания многоплатформенного вируса, который работал
бы не только
под DOS и Windows, но и под Mac OS.
Такая динамика не могла не отразиться на рынке антивирусного ПО. В 1997
г.
"Лаборатория Касперского", к тому времени уже зарекомендовавшая себя со
своим
AntiViral Toolkit Pro (AVP), становится независимой компанией. В том же
году
Касперский подписал соглашение с финской компанией DataFellows о
лицензировании
технологий AVP для использования в новой разработке финнов - FSAV
(F-Secure
Anti-Virus). До этого компания DataFellows была известна как
производитель антивируса
F-PROT. Этот год был ознаменован и несколькими скандалами, разразившимся
между
основными производителями антивирусов в США и Европе, в которые были
втянуты такие
гиганты, как McAfee, Dr.Solomon, Trend Micro и Symantec. Закончился год
еще одним
заметным событием: фирмы McAfee Associates и Network General объявили об
объединении в
единую компанию Network Assotiates (NAI) и о позиционировании усилий не
только в
области антивирусной защиты, но и в разработке универсальных систем
компьютерной
безопасности, шифрования и сетевого администрирования. Забегая вперед,
скажу, что не
прошло и года, как сначала Symantec и IBM объявили об объединении своих
усилий на
антивирусном фронте, а затем NAI приобрела Dr.Solomon.
Разумеется, это далеко не все, что можно рассказать об истории вирусов
на рубеже
тысячелетия. Но гораздо интереснее попробовать спрогнозировать наше
будущее...
|
|