У грудні того ж 1987 року з'явився Christmas Tree EXEC, вірус, що репродукується, який паралізував декілька міжнародних комп'ютерних мереж.
У листопаді 1988 року фахівці виявили вірус, який "офіційно" називався "хробаком" - Morris worm.
Історія з ним була дуже драматичною. Автором "хробака" був якийсь Роберт Таппан Морріс, студент Корнельського університету, який створив програму, за допомогою якої хотів - за його словами - просто з'ясувати, скільки в світі комп'ютерів підключено до інтернету. Незрозуміло, правда, чому тоді Морріс розіслав своє дітище з мереж Массачусетського технологічного інституту (MIT), а не з Корнельського університету...
"Черв'як" повинен був заражати машини під управлінням BSD, використовуючи найрізноманітніші вразливості - від програмних проломів до слабких паролів. Крім того, йому належало самовідтворюватися і перед зараженням опитувати кожну машину на наявність на ній своєї копії. Правда, Моріс подумав, що системні адміністратори можуть спробувати перешкодити його вірусу, налаштувавши комп'ютери так, щоб ті давали неправдиві позитивні відповіді. Тому автор хробака настроїв його так, щоб той у 14% випадків самовідтворювався, незалежно від відповіді опитуваних машин.
Наслідком цього стала страшна епідемія і значний фінансовий збиток для організацій, чиї мережі виявилися наглухо забиті хробаком Морріса. Сам Морріс, дізнавшись про те, що накоїв, заявив, що спочатку повинен був випробувати свого хробака на симуляторі. Програміст виявився першою в історії людиною, засудженою за законом 1986 року про зловживання і шахрайство при використанні комп'ютерних технологій (Computer Fraud and Abuse Act), але покараний був досить м'яко: три роки умовного терміну і штраф в 10 тисяч доларів. Згодом він став професором в тому ж самому MIT.
Наступними передбачуваним чемпіоном за шкідливістю мав стати вірус Michelangelo (1992 рік), але не став. Виявилося, що це ЗМІ розвели істерику, і намалювали дідька так страшно, що 6 березня всі чекали "цифрового апокаліпсису". Не сталося.
У 1995 році на світ з'явився перший макровірус, що використав уразливості в Microsoft Word - Concept. Згодом макровіруси стали надзвичайно популярні у вірусотворців. Чим більше поширювалися операційні системи та офісні пакети Microsoft, тим більше ставало макровірусів.
Стрімке поширення Microsoft Windows - з усіма численними проломи в безпеці у ранніх версій (з Windows 95 починаючи) - поклало початок зовсім новій епосі.
У 1998 році на світ з'явився надзвичайно небезпечний вірус китайського походження, CIH. Як потім стало відомо, компанія Yamaha почала поширювати оновлену прошивку для своїх CD-приводів CD-R400, в якій сидів цей вірус, потім з дзеркала сайту Activision пішла поширюватися заражена вірусом демоверсія гри SiN, а в березні 1999 року IBM поставила клієнтам кілька тисяч комп'ютерів Aptiva, заражених вірусом CIH, що став згодом відомим ще й як Chernobyl. І не випадково: першого масованого удару вірус завдав як раз 26 квітня 1999 року, в річницю чорнобильської аварії.
Вірус заповнював перше 1024 кб завантажувального сектора нулями і виводив з ладу BIOS. Для простих людей це фактично означало знищення комп'ютера.
Згодом CIH зробив друге пришестя, але це окрема історія.
Наступні п'ять років, з 1999 по 2004 роки - це період справжньої гонки озброєння між вірусотворцями, антивірусниками, програмістами Microsoft і користувачами, які ставали все менш довірливими до нехитрих вивертів розповсюджувачів вірусної погані.
Велика частина найбільш небезпечних хробаків цих років використовували численні вразливості в розробках Microsoft - офісних пакетах, операційних системах Windows і Windows Server, серверних додатках Microsoft Internet Information Services, браузерах Internet Explorer і т.д. Продукція Microsoft була вкрай популярною, і її дуже лаяли за її вразливість: для вірусотворців створення черв'яків, що експлуатували проломи, стало справжнім видом спорту.
Melissa (1999) - макровірус, що поширювався самостійно по електронній пошті, використовуючи адресну книгу Microsoft Outlook.
ExploreZip (1999) - вірус, що знищував документи Microsoft Office.
ILOVEYOU, він же LoveLetter (2000) - один з найбільш шкідливих в історії вірусів. Вивуджуючи адреси з адресної книги Outlook, розсилав сам себе по електронній пошті у вигляді вкладення з таким ось файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. За замовчуванням Outlook приховував розширення VBS (а це скрипт на Visual Basic), тому наївному одержувачу здавалося, що це звичайний текстовий файл. А яка може бути шкода від відкриття файлу TXT? Увага, відповідь: від 5,5 до 10 млрд доларів.
Ранні версії ILOVEYOU довантажувати в систему ще і троян Barok, а більш пізні (з 2001 року) "підганяли" і дідуся CIH. Вже якщо пакостити, так по-крупному.
2001 рік - це AnnaKournikova, знову поштовий хробак, вдавав, що у вкладенні листа є малюнок Анни Курнікової в чому мати народила. Автора вірусу зловили і відправили на 150 годин громадських робіт.
2001 рік - вірус Sircam, що поширювався по пошті і через локальні мережі, Code Red і Code Red II, який атакував Microsoft IIS, черв'яки Nimda і Klez. Останній міг забирати із зараженої машини на наступну який-небудь випадково вибраний файл.
Наступним воістину знаменним роком став 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F і Sober.
SQL Slammer, він же Sapphire і Helkern, з них найвидатніший: 24 січня 2003 року він влаштував формену глобальну катастрофу, залишив без інтернету Південну Корею, порушив роботу банкоматів у США і серйозно сповільнив роботу всього інтернету в цілому - Росії теж дісталося.
Дуже дрібний (менше 400 байт) і спритний, вірус зі страшною швидкістю генерував випадкові IP-адреси і відразу ж відправляв туди свою копію "на удачу". За перші три хвилини атаки вірус уразив 75 тисяч адрес і продовжував розмножуватися як той самий горезвісний штам Андромеди. Втім, атака швидко спала саме тому, що вірус забив всі канали зв'язку і йому більше нікуди було розмножуватися. До того ж, системні адміністратори кинулися латати діри в Microsoft SQL Server, які і використовував черв'як, тож його вдалося швидко приборкати.
Надалі (після того, як у 2004 році MyDoom став вірусом, що найбільш стрімко розповсюджувався в історії) шкідливі програми стали чомусь значно рідше привертати до себе масову увагу. Їх не стало менше, вони змінилися самі - і за формою, і за призначенням.
Вірусотворцям, схоже, набридло в масі своїй змагатися, чий вірус швидше заразить все на світі, розробники ПЗ почали ретельніше ставитися до безпеки, а рядові користувачі стали менш довірливими. Досить разок вляпатися, щоб здорова параноя щодо "лівих" вкладень і дивних посилань виробилася навіки.
Зараз у вірусотворців дещо інші інтереси. Трояни і віруси пишуться не для того, щоб завдати прямої шкоди комп'ютерам, а для того, щоб красти особисту інформацію на зразок номерів кредитних карт і паролів до них (а то навіть й акаунти в онлайнових іграх, благо на них теж можна заробити).
Формовані за допомогою вірусів гігантські ботнети - це теж бізнес. Великий, добротний ботнет - ходовий товар, відмінна зброя, що активно використовується, до речі, в політичній і конкурентної боротьби (особливо в Росії).
У 2007 році багато шуму наробив, наприклад, вірус Storm Worm, за допомогою якого якраз і формувався потужний ботнет, обсяги якого у результаті оцінювалися десь у 50 млн заражених машин (втім, це найбільш песимістична оцінка).
Через такі великі ботнети розсилається велика частина спаму, трояни для розширення ботнету, з їх допомогою організуються DDoS-атаки та інші "принади життя". Оренда ботнетів зараз стала, за деякими оцінками, зовсім недорогою: 9 доларів за годину.
Вінцем творення вірусів на сьогоднішній день є, можливо, все той же Stuxnet - просто в силу своєї оригінальності: такого не бачив ніхто і ніколи.
Про нього вже дуже багато написано. За технічними подробицями можна звернутися, наприклад, до статей Берда Ківі.
Так чи інакше, Stuxnet є серйозною зброєю. Можливо, менш серйозною, ніж хотілося б думати конспірологам, - зрештою, він спочатку призначений для атаки на абсолютно конкретні промислові установки. Але це початок. Історія вірусів не завершена.
22222222