Комп'ютерні віруси: 50 цікавих фактів №1

Сьогодні досить часто можна зустріти ті чи інші спекуляції на тему історії появи перших комп'ютерних вірусів

Сьогодні досить часто можна зустріти ті чи інші спекуляції на тему історії появи перших комп'ютерних вірусів. Деякі апелюють майже до початку минулого століття, знаходячи якийсь потаємний сенс в словах вчених того часу, інші починають відлік лише з 1995 року, коли перша епідемія макровірусів для MS Word привернула увагу некомп'ютерних ЗМІ всього світу. У цій статті ми постаралися показати найбільш повний і об'єктивний хід подій, починаючи з «самого початку» (на наш погляд) і закінчуючи другою половиною 2000 року (гучні епідемії останніх трьох років і так знає майже кожен).

№1

У 1962 р інженери з американської компанії Bell Telephone Laboratories створили гру «Дарвін» - першу комп'ютерну програму, що мала відмінні ознаки вірусу. Гра передбачала присутність в пам'яті обчислювальної машини так званого супервізора, що визначав правила і порядок боротьби між собою програм-суперників, написаних гравцями. Ці програми мали функції дослідження простору, розмноження і знищення. Сенс гри полягав у знищенні всіх копій програми-супротивника і захопленні поля битви.

№2

На початку 1970-х років у військовій комп'ютерної мережі APRAnet - прототипі сучасного інтернету - був виявлений вірус «Creeper». Ця програма була в змозі самостійно увійти в мережу через модем і передати свою копію віддаленій системі. На заражених системах вірус виявляв себе повідомленням: «I'M THE CREEPER ... CATCH ME IF YOU CAN».

№3

Приблизно в цей же час невідомий автор створив програму «Reaper», яка призначалася для видалення настирливого, але в цілому нешкідливого вірусу «Creeper». Нова програма по своїй суті теж була вірусом, але виконувала деякі функції, властиві антивірусу: поширювалася по обчислювальної мережі і в разі виявлення тіла вірусу «Creeper» знищувала його. Сьогодні вже важко сказати, чи було створення «Creeper» і «Reaper» протиборством перших творців вірусів або ж обидві програми були створені однією людиною або групою людей, які бажали виправити допущену помилку.

№4

У 1974 р на основному комплекті з'явилася програма, що отримала назву «Кролик» ( «Rabbit»). Крім розмноження і поширення через носії інформації вона нічого не робила. Правда, швидкість її розмноження цілком виправдовувала назву. Програма клонировала себе, займала системні ресурси і таким чином знижувала продуктивність системи. Досягнувши певного рівня поширення на зараженій машині, «Кролик» нерідко викликав збій в її роботі.

№5

У 1981 р виявлений перший вірус для персональних комп'ютерів. Вірус «Elk Cloner» заражав системи Apple 2 - він записувався в завантажувальні сектори дискет, до яких йшло звернення. Враження від вірусу посилювалося його проявами: «Elk Cloner» перевертав зображення на екрані, змушував блимати текст, виводив різноманітні повідомлення. У ті часи це здавалося неймовірним і викликало у рядових користувачів стійку асоціацію з позаземними цивілізаціями, що намагаються завоювати світ.

№6

1983 г. - Льон Ейделман (Лехайскогоуніверситету, США) вперше вживає термін «вірус» в застосуванні до саморозмножуватися комп'ютерним програмам. У 1984 р на сьомий конференції з інформаційної безпеки Фред Коен дає наукове визначення терміну «комп'ютерний вірус», визначивши його як програму, яка здатна заражати інші програми, модифікуючи їх з метою впровадження своїх копій.

№7

10 листопада 1983р. - Фред Коен, родоначальник сучасної комп'ютерної вірусології, на семінарі з комп'ютерної безпеки в Лехайскогоуніверситету демонструє на системі VAX 11/750 вірусоподібні програму, здатну впроваджуватися в інші об'єкти.

№8

Вчора існує більше 50 компаній-розробників антивірусного ПО. Більше 5000 вірусологів по всьому світу займаються проблемами комп'ютерних вірусів. Винайдено більше 300 різних антивірусних програм.

№9

У 1986 р в Пакистані 19-річний програміст Басить Фарук Алві і його брат Амьяд створили найперший комп'ютерний вірус для IBM-сумісних персональних комп'ютерів - «Brain». Як стверджували автори вірусу, що працювали в компанії з продажу програмних продуктів, таким екзотичним чином вони вирішили з'ясувати рівень комп'ютерного піратства у себе в країні. На жаль, експеримент швидко вийшов з-під контролю і поширився за межі Пакистану.

№10

B 1986 р німецький програміст Ральф Бюргер відкрив можливість створення програмою своїх копій шляхом додавання коду до COM-файлів. Дослідний зразок програми, що отримала назву «Virdem», був представлений Бюргером в грудні 1986р. в Гамбурзі на форумі комп'ютерного андеграунду -
Chaos Computer Club . У той час форум збирав хакерів, які спеціалізувалися на зломі VAX / VMS-систем. Здається, що зібралися навряд чи були розчаровані пристрастю одного з членів форуму до IBM-сумісних комп'ютерів.

№11

B1987г. сталася епідемія вірусу «Vienna» - перша повномасштабна спалах вірусу для персональних комп'ютерів. Питання про походження цієї шкідливої ​​програми і її поширення практично по всьому світу викликав гарячі суперечки. Першим, хто підняв шум з приводу цього вірусу, був Франц Свобода. В процесі розслідування виявилося, що Свобода отримав вірус від Ральфа Бюргера. Останній, в свою чергу, повністю заперечував цей факт і, більш того, стверджував зворотне - ніби він отримав вірус від Свободи. Хто ж з них був справжнім батьком байстрюка, так і не вдалося з'ясувати, тому до цих пір «Vienna» офіційно вважається сиротою.

№12

B1988г. зареєстрований серйозний інцидент з вірусом «Cascade» в бельгійському філії корпорації IBM. Це стало відправною точкою в розробці IBM власної антивірусної програми, яка до вересня 1989р. використовувалася виключно для суто внутрішніх потреб і не була комерційним продуктом.

№13

B грудні 1987 року відбулася перша відома епідемія мережевого вірусу «Christmas Tree». 9 грудня вірус був запущений в мережу Bitnet в одному з університетів Західної Німеччини, проник через шлюз в European Academic Research Network (EARN) і потім - в мережу IBM VNet. Через чотири дні (13 грудня) вірус паралізував мережу: вона була забита його копіями. При запуску вірус виводив на екран зображення різдвяної ялинки і розсилав свої копії іншим користувачам мережі.

№14

B 1988 р відомий програміст Пітер Нортон, чиїм ім'ям сьогодні називаються багато продуктів американської компанії Symantec, зробив заяву, в якій категорично заперечував можливість існування комп'ютерних вірусів. Він офіційно оголосив їх міфом і порівняв з казками про крокодилів, що живуть в каналізації Нью-Йорка. Цей казус, однак, не завадив Symantec через деякий час почати власний антивірусний проект - Norton AntiVirus.

№ 15

22 квітня 1988 р створено перший електронний форум з проблеми антивірусної безпеки. Їм стала конференція Virus-L в мережі Usenet, яка була створена колегою Фреда Коена по Лехайскогоуніверситету Кеном Ван Вайк.

№16

Перша комп'ютерна містифікація належить нікому Mike RoChenle (псевдонім схожий на англійське слово «Microchannel»), розісланому в жовтні 1988р. велика кількість повідомлень про вірус, який нібито передається від модему до модему і використовує для цього з'єднання в 2400 бод. Як панацея пропонувалося якомога швидше перейти на використання модемів швидкістю 1200 бод. Як це не смішно, багато користувачів дійсно пішли цієї поради.

№17

Листопад 1988 року - пошесть справжнього мережного вірусу, що отримав назву «хробак Морріса». Вірус заразив більше 6000 комп'ютерних систем в США (включаючи дослідний центр NASA) і практично паралізував їх роботу. Через помилки в коді вірусу він необмежено розсилав свої копії по інших комп'ютерів мережі, запускав ці копії на виконання і таким чином повністю забирав під себе всі мережеві ресурси. Загальні збитки від вірусу Морріса були оцінені в 96 мільйонів доларів.

№18

У 1989 р зафіксована епідемія вірусу «Datacrime». Незважаючи на невелике поширення, вірус викликав істерію в світових засобах масової інформації. Послідовно відтворені багатьма друкованими виданнями відомості про цей вірус викликали істотне спотворення його реальної небезпеки і механізму дії. У США він навіть отримав назву «День Колумба»: деякі видання припустили, що вірус був написаний норвезькими терористами, які мстилися за те, що першовідкривачем Америки вважається Колумб, а не Рудий Ерік.

№19

Для боротьби з вірусом «Datacrime» голландська поліція розробляє і продає в поліцейських ділянках спеціальну антивірусну програму (всього за 1 долар). Антивірус користувався великим попитом, але незабаром з'ясувалося, що програма працює недостатньо надійно, відрізняючись великим числом помилкових спрацьовувань. Для виправлення помилки була випущена друга версія антивіруса, яка, однак, теж не відрізнялася бездоганною роботою.

№20

У квітні 1989 року в невеликому англійському пабі в Оксфорді керівники англійської антивірусної компанії Sophos Ян Хруска, Пітер Леймер і Ед Уайлдінг приймають рішення про публікацію першого спеціалізованого друкованого видання з проблеми комп'ютерних вірусів - журналу Virus Bulletin.

№21

У грудні 1989 р якийсь зловмисник розіслав 20000 дискет, що містять троянську програму, за адресами, викраденим з баз даних журналу PC Business World і Всесвітньої Організації охорони здоров'я. Після запуску зараженої дискети програма автоматично впроваджувалася в систему, створювала свої власні приховані файли і директорії і модифікувала системні файли. Через 90 завантажень операційної системи програма шифрувати імена всіх файлів, робила їх невидимими і залишала на диску тільки один читається файл - рахунок, який слід було оплатити і відіслати за вказаною адресою. Слідству вдалося досить швидко виявити автора «троянця», який опинився якимсь Джозефом Поппом, який пізніше був визнаний неосудним. Незважаючи на це, він був заочно засуджений до тюремного ув'язнення італійською владою.

№22

У 1989 р свою кар'єру антивірусного експерта почав Євген Касперський, пізніше заснував компанію «Лабораторія Касперського». Його перше знайомство з вірусами відбулося в жовтні 1989 р, коли вірус «Cascade» був виявлений на робочому комп'ютері. Саме це і послужило поштовхом для майбутньої професійної переорієнтації Євгенія Касперського на створення програм-антивірусів.

№23

У 1990 р в Болгарії з'явилася перша BBS (VX BBS), орієнтована на обмін вірусами та інформацією для вірусів. Ідеологія станції була виключно проста: якщо користувач передавав вірус, то натомість він міг завантажити один сподобався йому вірус з каталогу станції. Навряд чи варто пояснювати, яким потужним стимулом розвитку вірусного руху стала VX BBS. Станція аж ніяк не була якимось локальним явищем: доступ до неї міг отримати будь-який бажаючий з будь-якої точки світу!

№24

У липні 1990 р стався серйозний інцидент з англійським комп'ютерним журналом PC Today. До кожного номеру журналу безкоштовно додавалася дискета, як виявилося згодом, заражена вірусом «DiskKiller». Було продано більше 50000 копій журналу. Коментарі зайві.

№25

У грудні 1990 р в Гамбурзі (Німеччина) створили Європейський Інститут комп'ютерних Антивірусних Досліджень (EICAR - European Institute for Computer Anti-virus Research). Зараз цей інститут є однією з найбільш шанованих міжнародних організацій, яка об'єднує практично всі великі антивірусні компанії.

(Далі буде)