Вирусу стукнуло 25 лет
В июле 2007 г. исполнилось 25 лет первому компьютерному вирусу, которому удалось распространиться за пределы компьютера своего создателя. В 1982 г. его написал 15-летний школьник Рич Скрента (Rich Skrenta) для платформы Apple II. Стоит отметить, что антивирусный рынок, созданный появлением вирусов, стал той областью, в которой российские компании чувствуют себя не менее уверенно, чем зарубежные.
Первый вирус, появившийся в июле 1982 г., был написан 15-летним школьником Ричем Скрента (Rich Skrenta) для платформы Apple II и относился к категории загрузочных. Он распространялся, заражая код загрузочных секторов дискет для операционной системы Apple II. При загрузке компьютера вирус оставался в памяти и заражал все дискеты, которые вставлялись в дисковод.
У вируса не было вредоносных проявлений, однако он работал корректно только с дискетами для Apple DOS и мог испортить код загрузки на дискетах с другими системами. Жертвами вируса стали компьютеры друзей и знакомых автора, а также его учитель математики.
Как многие старые вирусы, Elk Cloner отличался визуальными проявлениями: при каждой 50-й загрузке он показывал короткое стихотворение под заголовком «Elk Cloner: The program with a personality»: «It will get on all your disks. It will infiltrate your chips. Yes it’s Cloner! It will stick to you like glue. It will modify RAM too. Send in the Cloner!» («Elk Cloner — это уникальная программа. Она проникнет на все ваши диски, профильтрует ваши чипы. О да, это Cloner. Она приклеится к Вам, как клей. Программа способна изменить и RAM. Пустите к себе Cloner»).
«С момента появления первого вируса прошло немало времени, и тогда же началась эта «битва щита и меча» между разработчиками вирусов и антивирусов, — говорит Алексей Доля, руководитель аналитического центра InfoWatch. — Рынок антивирусных продуктов успел превратиться в многомиллиардную индустрию. Особенно интересен тот факт, что рынок антивирусов — один из тех немногих рынков, на которых российские разработчики чувствуют себя даже более уверенно, чем зарубежные».
Интересно, что первый антивирус не намного младше своего врага — всего лишь на два года. В 1984 г. программист Анди Хопкинс (Andy Hopkins) написал утилиты CHK4BOMB и BOMBSQAD, позволяющие перехватывать некоторые операции, выполняемые через BIOS, а также анализировать загрузочный модуль, что давало возможность бороться с некоторыми типами вирусов того времени.
Источник
Самый первый компьютерный вирус в мире
Приходилось ли вам хотя бы раз в жизни сталкиваться с компьютерным вирусом? Сейчас большинство антивирусных программ уведомляют вас о том, что скачивание того или иного файла может быть небезопасным для вашего компьютера. Мы решили разобраться, кто же придумал самый первый компьютерный вирус в мире и для чего?
Безобидное вирусное ПО
Сведения о самом первом появлении вредоносных программ приходятся на 1970-ые годы. Самыми популярными вирусами того времени считались Cookie Monster, Animal и Creeper. Но они несли для пользователей скорее раздражающий характер, нежели вредоносный или разрушительный. По сути, это были обычные игры и ничего более.
Cookie Monster
Программа с милым и безобидным названием Cookie Monster (в переводе с англ. «Печеньковое чудовище») – это просто шутка разработчика Криса Тавареса. В 1969 году он создал «Печенькового монстра» чтобы раздражать своих сокурсников из Университета Брауна.
Крис собственноручно отправлял на компьютеры студентов сообщение, которое блокировало все текущие процессы и выводило на экран просьбу «Дай мне печенья!». Чтобы справиться с вирусом необходимо было ввести слово «печенье». Но после ввода этого пароля запускался таймер, по истечении которого на экране опять появлялась просьба покормить сладкоежку вредоносного ПО.
Animal
А вот компьютерный вирус Animal был своего рода файловым червем. Изначально эта игра заключалась в угадывании пользователем животных. Стоит отметить, что Animal вел собственную базу данных и каждый раз вносил в нее необходимые корректировки, если ответы другого пользователя отличались от уже имеющихся.
Идея так понравилась людям, что они стали просить разработчика Джона Уолкера записать программу на магнитную ленту и прислать ее по почте. Но вскоре бесконечное копирование игры утомило Уолкера и он решил дописать программу.
Так появился файловый червь Pervade, который запускался как отдельный процесс и сканировал каталоги на предмет наличия Animal. Если ему не удавалось обнаружить игру, то он записывал ее туда, и пользователи данного устройства могли без проблем в нее играть.
Creeper
Вредоносная самоперемещающаяся программа Creeper уже стала чем-то более серьезным в мире компьютеров. Разработчик Боб Томас написал программу, которая рандомно гуляла по сети. Ее отличительной чертой было то, что она копировалась на новый компьютер, удаляясь со старого.
Но поймать Creeper было непросто. Для этого программистам понадобилось создать еще одну похожую программу Reaper. Она также перемещалась по сети, но находилась в постоянном поиске вредоносного ПО. Задачей Reaper было найти и уничтожить Creeper. На тот момент Reaper выступала в качестве антивируса.
Прототипы компьютерных вирусов
Elk Cloner
А вот самым первым настоящим компьютерным вирусом можно считать Elk Cloner. Стоит отметить, что это вредоносное ПО было написано для компьютеров Apple II 15-летним школьником Ричардом Скрентом в 1981 году.
После загрузки компьютера с зараженной дискеты компьютерный вирус копировался и впоследствии наблюдал за доступом к дискам. Если в компьютер вставляли незараженную дискету, то Elk Cloner тут же копировался на нее и распространялся дальше. В остальном вирус никак не влиял на работу компьютера.
Но после каждой 50-ой загрузки Elk Cloner выводил на экран пользователя безобидный стишок про свою индивидуальность и уникальность. Стоит отметить, что вирус распространялся довольно медленно, потому что фактически жил на дискетах.
Brain
В 1986 году мир поразил новый вирус под названием Brain. Принадлежал он двум братьям Альви из Пакистана. Молодые люди придумали программу, которая позволяла отслеживать пиратские копии их медицинского программного обеспечения, но «Мозг» стал разрушительной силой для компьютеров.
Вирус передавался через дискеты путем его копирования в загрузочный сектор. В это же время вся старая информация помечалась как поврежденная и переносилась в другой сектор дискеты. Помимо замедления работы носителя Brain также заполнял собою память. Отличительной чертой вируса стало то, что в нем содержались контактные данные разработчиков. После многочисленных звонков от пользователей братья Альви осознали, что создали не помощника, а вредителя.
Червь Морриса
В 1988 году аспирант Корнеллского университета Роберт Таппан Моррис создал первого в мире сетевого червя, который распространялся через интернет. На начальном этапе заражению был подвержен сервер Массачусетского университета. Червь Морриса был первым вирусом, получившим свою известность благодаря вниманию СМИ. Кроме того, за свою разработку Роберт был осужден на законодательном уровне.
Хакеры того времени считали Червь Морриса великим, потому что эпидемия поразила около 6 тысяч узлов компьютерной сети ARPANET. На тот момент ARPANET (Advanced Research Projects Agency Network) была прототипом нашего сегодняшнего интернета. Для того чтобы нейтрализовать компьютерный вирус в Калифорнийский университет в Беркли были приглашены лучшие специалисты по кибербезопасности того времени.
Умный червь Морриса сканировал компьютер и определял, является ли тот инфицированным. После этого он случайным образом с определенной периодичностью выбирал, необходимо ли перезаписывать существующую копию самого себя. Так или иначе червь Морриса перезаписывался.
Но небольшая логическая ошибка в коде стала фатальной и привела к разрушительным последствиям. Размножение червя каждый раз замедляло работу компьютера все больше и больше. Это происходило до тех пор, пока машина окончательно не выходила из строя. Кроме того, червя Морриса было сложно обнаружить, потому что умный компьютерный вирус использовал маскировку. Чтобы скрыть свое присутствие он каждый раз переименовывал свои действия и удалял исполняемый файл.
По задумке Роберта, вирус должен был инфицировать только те компьютеры, у которых стояла операционная система SunOS 3 или 4BSD. Но портируемый код позволил запускаться червю и на других компьютерах. Ущерб, который нанесла вредоносная программа, был оценен почти в $97 млн.
Сам код червя был настолько искусно законспирирован, что шансов найти виновника практически не было. Но отец Морриса посоветовал сыну во всем сознаться. В итоге родителю первого в мире компьютерного вируса грозил штраф в размере $250 тыс. и 5 лет лишения свободы. Однако суд приговорил Роберта к 400 часам общественных работ, 3 годам условно и $10 тыс. штрафа.
После червя Морриса были выработаны специальные меры компьютерной безопасности, а также введены защитные пароли. Но сейчас эти методы не являются эффективными против возникновения новых компьютерных вирусов.
ILOVEYOU
ILOVEYOU – еще один пример вируса массового поражения. Его также называли вирусом любви или LoveLetter. В 2000 году этот любвеобильный компьютерный вирус поразил более 3 млн. машин на операционной системе Windows.
Изначально ILOVEYOU рассылался по электронной почте. Пользователь открывал письмо и смотрел вложение в виде обычного файла с расширением .txt, под которым был замаскирован компьютерный вирус.
После открытия LoveLetter рассылал копию самого себя всем контактам, которые мог найти на данном компьютере и таким образом распространялся дальше. Кроме того, вирус любви совершал вредоносные изменения в системе.
Ущерб, нанесенный мировой экономике от червя ILOVEYOU, был оценен в $10 млрд. Помимо прочего, компьютерный вирус внесли в Книгу рекордов Гиннеса как самый разрушительный из всего вредоносного программного обеспечения.
Если вам понравилась эта статья, вы можете угостить автора чашкой кофе на Patreon
Источник
Кто придумал первый компьютерный вирус?
Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
Elk Cloner
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
«Я придумал оставлять определённый след в ОС на работающем школьном компьютере. Если следующий пользователь не перезагружал комп со своего диска, его диск подвергался воздействию моего кода».
Написал он код на ассемблере за две недели, и назвал его Elk Cloner. Он стал тем, что впоследствии назвали «вирусом для загрузочного сектора». Когда неинфицированный диск вставляли в дисковод инфицированного компьютера, тот заражал диск, записывая на него копию вируса в загрузочный сектор. Этот код автоматически выполнялся при загрузке. Принося заражённый диск на другой компьютер, и загружаясь с него, человек заражал и этот компьютер копией вируса.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Brain
Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Братья Альви в 2011 году
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
А теперь – Chaos
Скрента в 2012 году
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.
Источник
