Выбрать главу

Компьютерра

18.10.2010 - 24.10.2010

Статьи

Компьютерные вирусы: тридцать лет бесчинств

Юрий Ильин

Опубликовано 19 октября 2010 года

Компьютерные вирусы, кажется, давно уже никто не воспринимает, как нечто из ряда вон выходящее и смертельно опасное (за исключением, возможно, Stuxnet, но о нём разговор отдельный). Это уже просто данность.

Так было, понятное дело, не всегда: случались и массированные паники, и громогласные пророчества со стороны антивирусных компаний, предрекающих, что вирусы скоро устроят конец если не света, то интернета точно, ну и многочисленные городские легенды про компьютерные вирусы, способные вызывать припадки эпилепсии и инсульт у людей, сидящих за компьютерами. Как и любые другие конспирологические теории и городские легенды, опровергать и развенчивать их бессмысленно и невозможно.

Самый первый вирус был создан как экспериментальная программа, демонстрирующая способность компьютерного кода самовоспроизводиться без участия человека. Сейчас компьютерные вирусы — средство заработка как для тех, кто их пишет, так и для тех, кто с ними борется: и с той и с другой стороны имеет место быть отличный бизнес, правда, со стороны вирусописателей — сугубо криминальный, но зато какой доходный!

Самый ранний из известных вирусов писался в порядке эксперимента — исследовалась возможность автоматической саморепликации компьютерного кода. Боб Томас, сотрудник ИТ-компании BBN Technologies, написал программу, получившую название Creeper («ползун», читается как «крипер»), — вполне натурального «червя», который «заражал» компьютеры DEC PDP-10 на базе ОС TENEX, используя в качестве средства распространения ARPANET.

На экране заражённой системы появлялась надпись «Я — ползун, поймай меня, если сможешь». Позднее, в соответствии с золотым принципом «клин клином вышибают», была написана программа Reaper («жнец», читается как «рипер»), которая отыскивала и истребляла копии «крипера».

Остаётся добавить, что BBN Technologies занималась разработкой метода пакетной коммутации (packet switching) для APRANET — и, в итоге, того, что станет интернетом. То есть, получается, что «черви» и интернет родились практически одновременно. Хотя стоит уточнить: термины «вирус» и, тем более, «червь» в отношении компьютерных программ тогда ещё не применялись.

Само понятие «компьютерный вирус» появилось в 1983-1984 годах благодаря профессору информатики в Университете Южной Калифорнии Леонарду Эдлману (Leonard Adleman) и его студенту Фредрику Коэну (Frederick Cohen). Собственно термин придумал Эдлман, а Коэн — написал демонстративную паразитическую программу, способную «заражать» другие программы, внедряя в них свою копию, иногда видоизменённую. Почти так же, как действует биологический вирус.

Между тем, двумя годами раньше — в 1981 году — 15-летний гик по имени Ричард Скрента (Richard Skrenta), любитель небезобидных розыгрышей, написал первый «загрузочный» вирус (boot sector virus) для операционной системы Apple II, живенько так распространявшийся через флоппи-дискеты. Это был первый в истории случай широкого, неконтролируемого распространения вируса, который, по счастью, не причинял целенаправленного ущерба.

О том, что вредоносное программное обеспечение вообще может существовать, большинство пользователей просто не знало.

Довольно скоро, впрочем, пришлось узнать: в 1986 году братья Басит и Амджад Фарук Альви написали программу (c)Brain, вирус, который заменял загрузочный сектор флоппи-диска своей копией, а сам этот сектор угонял в другое место и метил как непригодный (bad sector). Вирус создавал на дискете до пяти килобайт испорченных секторов, замедлял работу дисководов и делал около 7 килобайт оперативной памяти недоступной для DOS.

Как потом объясняли братья Альви, они писали свой вирус как средство защиты своей основной программной разработки от пиратов — предполагалось, что (c)Brain позволит отслеживать пиратские копии этой программы. Братья даже честно указали в программном коде свои координаты, в частности, телефон, по которому следует звонить в случае заражения — и в итоге получили колоссальное количество звонков от возмущённых жертв своего вируса. Ничем хорошим это для них не закончилось.

1987 год оказался каким-то особенно урожайным на зловредный софт. Бельгийские офисы IBM подверглись атаке со стороны первого в истории самошифрующегося вируса Cascade, после чего в IBM начали всерьёз разрабатывать антивирусное ПО. Появился первый вирус для Commodore Amiga, и не то, чтобы совсем безобидный.