Смекни!
smekni.com

История развития компьютерных вирусов (стр. 3 из 4)

Старший син Боба Морріссона Роберт ріс тихим і скромним хлопчиком, його єдиною пристрастю були комп'ютери. Уже в чотирнадцятилітньому віці він переписав популярну в підлітків комп'ютерну гру The Four Corners, додавши в неї безліч нових функціональних можливостей, в 16 років він став дійсним експертом по системі безпеки UNIX, виявивши в «класичному» берклієвському коді цієї платформи безліч помилок, які одразу виправив. Однак він і сам не гидував користуватися виявленими «дірами» у захисті, час від часу підключаючись до віддалених електронних мереж у пошуках інформації, що його цікавила. Це захоплення привело до того, що незабаром у комп'ютерному журналі Smitsonian з'явився матеріал, у якому Роберта називали одним з найбільш відомих молодих хакерів в Америці. Саме Роберт Морріссон є автором і розроблювачем однієї з найбільш відомих реалізацій протоколу передачі даних UUCP - Unix-To-Unix CoPy. Навчаючись на четвертому курсі Гарвардського університету, Роберт уже читав лекції в Національному Агентстві Безпеки США й дослідницьких лабораторіях військово-морського флоту по безпеці операційної системи UNIX.

Отримані Робертом у ході його самостійних розробок і вивчення вже існуючого досвіду інших програмістів знання вимагали практичного застосування. Як експеримент Роберт вирішив написати програму, що, використовуючи виявлені їм недоробки в створеному для UNIX протоколі FTP і програмі sendmail могла б самостійно поширюватися між об'єднаними в мережу комп'ютерами, подібно «Хробакові» Хеппа й Шоку, але при цьому вміла б ефективно «ховатися» в операційній системі й самостійно розмножуватися. Іншими словами, «Хробак» Морріссона повинен був поєднувати в собі всі достоїнства попередніх спроб створення аналогічних програм. Оскільки ця розробка була всього лише науковим експериментом, тестом на безпеку об'єднаних у мережі комп'ютерних систем, Роберт заклав у код «Хробака» алгоритми, що стримують його поширення, ніяких модулів, що руйнують файлову систему атакованих комп'ютерів, також задумано не було. 2 листопада 1988 року в 18.30 Роберт Морріссон підключився до комп'ютерів лабораторії штучного інтелекту MIT і запустив свою програму на виконання. Коли через півгодини він знову спробував підключитися до мережі, щоб перевірити хід експерименту, віддалений комп'ютер не відповів: завдяки помилки, яка закралася у вихідний код «Хробак» почав безконтрольно розмножуватися, блокуючи нормальну роботу обчислювальних систем, і незабаром вирвався з локальної мережі MIT на простори Інтернету.

Програма Морріссона - молодшого стала дійсним нещастям для США, протягом декількох днів функціонування Інтернету було паралізовано практично повністю. Саме тоді за здатність до швидкого поширення й зараження всі нових і нових вузлів мережі журналісти вперше охрестили витвір Роберта «вірусом». По різних підрахунках епідемія вразила порядку 6000 комп'ютерів - близько 10% всіх обчислювальних машин, що працювали тоді в Інтернеті, нанесений вірусом збиток оцінювався від скромної цифри в 150 000 до значної суми в 75 мільйонів доларів США. Незабаром до справи підключилося ФБР, однак розслідування тривало недовго: Морріссон сам зізнався у вчиненому. Преса роздула скандал до неймовірного масштабу, особливу пікантність ситуації надавав той факт, що батько Роберта Морріссона - Боб Морріссон був одним із провідних експертів відділу Агентства Національної Безпеки, що займались розслідуванням комп'ютерних злочинів.

Судова справа Роберта Морріссона була однією з перших справ в обвинуваченні в здійсненні комп'ютерного злочину в США, до цього по даній статті під суд потрапив лише відомий в усьому світі хакер Кевін Митник. Морріссона визнали винним і присудили до виплати штрафу в розмірі 10 000 доларів і 400 годин виправних робіт. Однак слава Роберта Морріссона набула широкої популярності завдяки створеному ним вірусу, дотепер не дає спокою сотням і тисячам хакерів на різних континентах. Останньою спробою переплюнути творця першого в історії людства вірусу «масової поразки» була відома програма «Меліса», що знищила в цілому більше 30 000 комп'ютерів. З тих пір сотням і тисячам амбіційних молодих людей, що розбираються в програмуванні, рано або пізно спадає на думку спробувати свої сили в створенні програми, що, поширюючись по мережі, могла б дестабілізувати роботу різних обчислювальних систем. Саме їхнє прагнення до дешевої слави приносить тепер безліч безсонних ночей, проведених користувачами за відновленням зруйнованих систем, і значний прибуток компаніям, що займаються розробкою антивірусних програм.

Віруси - даність сьогоднішнього часу, прибутковий бізнес як для вірусотворців, так і для антивірусних компаній. Але так було не завжди. Комп'ютерні віруси, здається, давно вже ніхто не сприймає як щось надзвичайне і смертельно небезпечне (за винятком, можливо, Stuxnet, але про нього розмова окрема). Це вже просто даність.

Так було, ясна річ, не завжди: траплялися і масовані паніки, і гучні пророцтва з боку антивірусних компаній, що пророкують, що віруси скоро влаштують кінець якщо не світу, то інтернету точно, ну і численні міські легенди про комп'ютерні віруси, здатні викликати напади епілепсії та інсульт у людей, які сидять за комп'ютерами. Як і будь-які інші конспірологічні теорії та міські легенди, спростовувати і розвінчувати їх безглуздо і неможливо.

Найперший вірус був створений як експериментальна програма, що демонструє здатність комп'ютерного коду самовідтворюватися без участі людини. Зараз комп'ютерні віруси - засіб заробітку як для тих, хто їх пише, так і для тих, хто з ними бореться: і з одного, і з іншого боку є відмінний бізнес, щоправда, з боку вірусотворців - суто кримінальний, але зате який дохідний!

Найбільш ранній з відомих вірусів писався в порядку експерименту - досліджувалася можливість автоматичної самореплікації комп'ютерного коду. Боб Томас, співробітник ІТ-компанії BBN Technologies, написав програму, яка отримала назву Creeper ("повзун", читається як "кріпер"), - цілком натурального "хробака", який "заражав" комп'ютери DEC PDP-10 на базі ОС TENEX, використовуючи як засіб поширення ARPANET.

На екрані зараженої системи з'являвся напис "Я - повзун, злови мене, якщо зможеш". Пізніше, у відповідності з золотим принципом "клин клином вибивають", була написана програма Reaper ("жнець", читається як "Ріпер"), яка відшукувала і винищувала копії "кріпера".

Залишається додати, що BBN Technologies займалася розробкою методу пакетної комутації (packet switching) для APRANET - і, у підсумку, того, що стане інтернетом. Тобто, виходить, що "черв'яки" і інтернет народилися практично одночасно. Хоча варто уточнити: терміни "вірус" і, тим більше, "хробак" щодо комп'ютерних програм тоді ще не застосовувалися.

Саме поняття "комп'ютерний вірус" з'явилося в 1983-1984 роках завдяки професору інформатики в Університеті Південної Каліфорнії Леонарду Едлману і його студенту Фредріку Коену. Власне термін придумав Едлман, а Коен - створив демонстративну паразитичну програму, здатну "заражати" інші програми, впроваджуючи в них свою копію, іноді видозмінену. Майже так само, як діє біологічний вірус.

Між тим, двома роками раніше - в 1981 році - 15-річний гик на ім'я Річард Скрента, любитель образливих розіграшів, написав перший "завантажувальний" вірус (boot sector virus) для операційної системи Apple II, живенько так розповсюджувався через флоппі-дискети. Це був перший в історії випадок широкого, неконтрольованого розповсюдження вірусу, який, на щастя, не заподіював цілеспрямованого збитку.

Про те, що шкідливе програмне забезпечення взагалі може існувати, більшість користувачів просто не знала.

Досить скоро, втім, довелося дізнатися: у 1986 році брати Басіт і Амджад Фарук Альва написали програму (c)Brain, вірус, який заміняв завантажувальний сектор флоппі-диска своєю копією, а сам цей сектор викрадав в інше місце і помічав як непридатний (bad sector). Вірус створював на дискеті до п'яти кілобайт зіпсованих секторів, сповільнював роботу дисководів і робив близько 7 кілобайт оперативної пам'яті недоступною для DOS.

Як потім пояснювали брати Альва, вони писали свій вірус як засіб захисту своєї основної програмної розробки від піратів - передбачалося, що (c)Brain дозволить відстежувати піратські копії цієї програми. Брати навіть чесно вказали в програмному коді свої координати, зокрема, телефон, за яким можна телефонувати в разі зараження - і в підсумку отримали колосальну кількість дзвінків від обурених жертв свого вірусу. Нічим хорошим це для них не закінчилося.

1987 виявився якимось особливо врожайним на шкідливий софт. Бельгійські офіси IBM піддалися атаці з боку першого в історії вірусу Cascade, після чого в IBM почали всерйоз розробляти антивірусне ПЗ. З'явився перший вірус для Commodore Amiga, і не те щоб зовсім нешкідливий.

Втім, він був непорівнянний з Jerusalem, вірусом для DOS, виявленим у жовтні 1987 року. Ця безбожна тварюка сідала резидентом в оперативну пам'ять і заражала всі виконувані файли. Обходила тільки command.com (у своїй оригінальній версії). файли EXE Jerusalem заражав по кілька разів, до тих пір, поки вони не переставали влазити в пам'ять. Повільні машини (PC-XT) вірус міг уповільнювати в п'ять разів, на PC-AT наслідки зараження були менш помітні.

Головна ж проблема полягала в тому, що, починаючи з 1988 року, кожну п'ятницю тринадцятого, цей вірус повинен був знищувати всі програми, що запускалися з моменту зараження комп'ютера. Згодом у нього було кілька десятків різновидів, що відрізнялися ступенем деструктивності і датами знищення програм, що запускалися.