Поздравляем, паразиты! Компьютерным вирусам исполнилось 25 лет

Термин «вирусы» в компьютерной среде с самого начала стал употребляться без кавычек — так же, как и сопутствующие термины «эпидемия», «заражение», «лечение» и т.д. И на самом деле компьютерные вирусы во многом напоминают настоящие. Есть вирусы, распространяющиеся при непосредственном контакте зараженных компьютеров (подобно, к примеру, венерическим заболеваниям у людей), есть те, что переносятся дистанционно — через электронную почту (как холера — мухами) или через зараженные сайты в Интернете (как грипп — через воздушную среду). Как известно, компьютерные вирусы представляют собой программы определенного сорта. Они не только обладают способностью к самокопированию, но и обычно ориентированы на выполнение тех или иных действий на зараженном компьютере. Действия эти не обязательно будут иметь разрушительные последствия, но могут привести компьютер и в состояние полной неработоспособности — иногда даже с необходимостью последующего похода к умельцам-ремонтникам (далеко не все фирменные сервисы могут, к примеру, восстановить данные с полностью очищенного жесткого диска)…

История

Первые саморазмножающиеся программы исследовались начиная еще с 1950-х , но только в 1982 году зарегистрирован первый случай бесконтрольного распространения компьютерного вируса. Программа Elk Cloner («Клонирующий Лось»), написанная годом раньше 15-летним американским школьником Ричардом Скрентой, начала заражать дискеты на популярных в то время персональных компьютерах Apple II. С дискеты вирус незаметно переписывал себя в компьютер, а переписанный экземпляр, обнаружив новую, незараженную дискету, так же скрытно копировал себя на нее. Так вирус путешествовал с компьютера на компьютер, оставаясь фактически безвредным, за исключением того, что каждый пятидесятый акт размножения отмечался выводом на экран стишка, начало которого в вольном переводе звучит примерно так: «Он установится на всех ваших дисках,/Он просочится в ваши чипы./Да, это Cloner!» и далее в том же духе.

Вирусы, распространяющиеся через дискеты (они стали называться файловыми или загрузочными), были основной их разновидностью довольно долго — вплоть до середины 1990-х.

Но первые вирусные эпидемии, нанесшие реальный ущерб, были сетевыми, только происходили они не в среде персональных компьютеров, а на серьезных машинах из университетской и коммерческой среды. Летом 1987 года началось распространение по коммерческим сетям вирусной программы The Brain, написанной пакистанскими предпринимателями Амджатом и Базитом Алви. Программа должна была наказать местных пиратов, ворующих программное обеспечение (братья даже указали свои фамилии и телефон), но неожиданно для всех The Brain вышел за границы Пакистана. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров.

Позднее, в конце 1987 — начале 1988-го, было зафиксировано еще несколько незначительных эпидемий, но в историю вошел другой вирус, появившийся весной 1988-го и получивший название «червя Морриса».

Любопытно, что отец молодого студента Ричарда Морриса, Ричард Моррис-старший, в свое время (в 1961 году) отметился как автор одной из первых теоретических работ по саморазмножающимся программам (термин «вирус» появился позднее, его ввел в 1984 году исследователь проблемы Фред Коэн, причем авторство он приписывает некоему Лену Эдлмену). Ричард Моррис-младший написал свою программу из любопытства и не придавал ей сознательно никаких деструктивных свойств. Наоборот, «червь Морриса» создавался таким образом, чтобы скрытно проникнуть в вычислительные системы, связанные предшественником нынешнего Интернета — сетью ARPANET, и остаться необнаруженным. Но вирус, как это случается, вырвался из-под контроля неопытного создателя и в короткий срок заразил примерно 6200 компьютеров по всему миру, выведя из строя значительную часть ARPANET на срок до пяти суток. Ошибки в коде, допущенные горе-программистом, привели к тому, что зараженные машины теряли работоспособность. Убытки, подсчитанные по максимуму (включая не только потери рабочего времени, составившие около 8 миллионов человекочасов, но и необходимую переделку программного обеспечения), составили 96 миллионов долларов. Морриса легко нашли — он не особенно скрывался, и против него был возбужден первый в истории судебный процесс по компьютерным вирусам. То, что в действиях Морриса не было злого умысла, видимо, повлияло на приговор — он был условным, хотя Ричарда заставили выплатить штраф в размере 10 тыс долларов и отработать 400 часов на общественных работах.

Где живет зараза

В конце 1990-х большое распространение получила специфическая разновидность вирусов, которые заражают документы, подготовленные в среде Microsoft Office (в первую очередь файлы Word и Excel). Это вызвано тем, что в таких документах могут содержаться т.н. макросы — специальные программы, созданные пользователем для каких-то автоматических действий. Злоумышленники пользовались этой возможностью, чтобы внедрять в документы вирусы. Но документы Office (а также некоторые другие, тоже использующие макросы) — исключение, на самом деле вирусы не могут заражать ни тексты, ни картинки, ни музыкальные или видеофайлы сами по себе.

Так как вирусы представляют собой программы, то и распространяются они, как программы, — в виде тех файлов, которые надо запускать на исполнение. Потому огромное количество вирусов (а также троянских программ, о которых далее) распространяется через электронную почту, используя безалаберность пользователей, бездумно открывающих вложения в письма. Такие опасные вложения могут поступать не только с незапрошенной рекламной рассылкой (спамом), но и от имени ваших знакомых — это вирусы, которые сами себя рассылают по адресам, указанным в контактах почтовой программы Outlook. Отсюда первое и главное правило профилактики вирусной заразы — никогда не открывайте вложения в письма, если вы их не ждете, даже если отправитель — ваш хороший друг, и внимательно следите за стилем получаемых писем (в большинстве своем письма, составленные наудачу, легко отличить от настоящих).

Это правило относится ко всем вложениям — в том числе и к картинкам или текстам. Хотя вирусы через них и не размножаются, но вирусописатели изобрели множество способов маскировки зловредных программ. Один из таких методов крайне прост — в имя файла вставляется множество пробелов, так что пользователю кажется, будто он открывает картинку (и неленивые авторы вирусов даже ее продемонстрируют), на самом деле запуская вирус в работу.

Другим каналом распространения заразы служат различные маргинальные сайты со «взломанными» программами, с «клубничкой», с пиратской музыкой и даже сборники рефератов. Велика также вероятность подхватить вирус в файлообменных сетях. Если вы столь неосторожны, что посещаете подобные ресурсы, следует обязательно включать какую-нибудь антивирусную программу в режиме непрерывной проверки компьютера.

А зачем?

Современные вирусописатели далеко ушли от наивного экспериментатора Морриса-младшего. Вирусы, написанные для развлечения (вроде получившего известность «Микеланджело», в день рождения художника, 6 марта, якобы стирающего всю информацию в компьютерах, — на самом деле этот день в 1992 году прошел без особых инцидентов), сейчас встречаются как исключение. Подавляющее же большинство вирусов пишется за деньги и направлено либо на рекламу (характерным ее проявлением является подмена заглавной странички в программе Internet Explorer на что-нибудь неприличное), либо, еще чаще, представляют собой не собственно вирусы, а т.н. троянские программы, или просто трояны.

Трояны, как легко догадаться, получили свое наименование от троянского коня — они представляют собой скрытые от пользователя (и иногда необнаруживаемые даже антивирусами) небольшие программы. Они ничего в вашем компьютере не разрушат (если только не сделаны неопытными любителями и не содержат ошибок), но в нужный момент тихо сработают так, как заложено в них создателями.

Одни трояны занимаются кражей конфиденциальных данных вроде паролей к платежным системам и номеров кредитных карт. Другие имеют более тонкую цель: они включают компьютер в некую виртуальную сеть, получившую специальное название «ботнета». Такие скрытые временные, иногда всего на один раз созданные, сети в настоящее время являются основным средством незапрошенной рекламной рассылки — спама. Это направление деятельности в мировом масштабе составляет многомиллиардный бизнес, а в ботнеты включен в среднем каждый пятый компьютер в мире. Собственно, владельцам зараженных машин от этого практически никаких убытков не бывает (кроме того, что они оплачивают передачу спамерских писем, если платят за каждый переданный мегабайт, но это совсем небольшие деньги), и они могут долгое время ничего не подозревать.

По этой причине, даже если вы очень осторожны («странные» вложения в письма не открываете, по порносайтам не бродите и к пиратским программам паролей из Интернета не добываете), следует тем не менее периодически проверять свой компьютер на наличие вирусов и троянов какой-либо из антивирусных программ. При всех этих условиях вы от вирусов защищены. На сто процентов. Ну, на девяносто девять. В жизни ведь всякое случается…

Юрий Ревич, Новая газета

Читайте также: