Лет примерно 20 назад мною был написан десяток статей о том, как неопытным юзерам найти свое место в этом неведомом месте по имени "Интернет", что там вообще делать и как быть. Да, в 2003–2004-м мир Интернета уже бурлил на полную катушку, а в России мы сидели на диалапе в большинстве своём и покупали "Жёлтые страницы Интернет". Вот о тех временах сегодня и пойдет речь. Тексты эти публиковались в печатных изданиях, а в самом Интернете – никогда.
-----------
Что делает человек, когда видите пришедшее по почте письмо с совершенно незнакомого ему адреса? Одно из двух – или он посчитает это мусором и удалит, или человека разберет любопытство, и он это письмо по глупости откроет (не посмотрит, а именно откроет!). Возьмем второй вариант – человек письмо открыл. Разовьем этот вариант – в письме оказался некий вложенный файл. И пойдем до самого конца – человек этот файл запустил. Вот так и заводится на компе пресмыкающееся с грозным именем «вирус», которое очень любит размножаться, причем неконтролируемо.
Что же заставляет людей запускать приложенные к письму файлы с расширениями.zip, .pif, .bat и прочие? Опытные пользователи, слава богу, этим не страдают – в основном за свое любопытство платят новички. А потом и те, которые имели несчастье оказаться у него в адресной книге почтового клиента, потому как вирус навестит и их.
Вначале был ушастый
История вирусов как таковых начинается с конца шестидесятых. Тогда появились первые жуки, называемые «кроликами» (“the rabbit”), которые неплохо размножались (как кролики), занимали системные ресурсы и в результате серьезно снижали производительность системы. Первым серьезным вирусом стал «Pervading Animal», который дописывал себя к исполняемым файлам и породил тогда первую настоящую эпидемию.
В первой половине семидесятых миру явил себя вирус «The Creeper», использовавший для своего распространения компьютерные сети. Для борьбы с ним был создан соответственно первый антивирус - «The Reeper». Начало антивирусной эпидемии тоже было положено.
В начале восьмидесятых появляются так называемые «троянские кони», которые размножались при помощи BBS (Bulletin Board System) – рабочие станции свободного и общего доступа. Сейчас BBS находятся на последнем издыхании по причине своего крайнего неудобства, поэтому в качестве реального источника заразы не рассматриваются.
В 1986 году появляется первый вирус (а по совместительству и первый стелс-вирус, т.е. при попытке чтения зараженного сектора подставлял ему незараженный оригинал) для IBM PC под названием «Brain», который заражал 360-килобайтные дискеты и мгновенно разошелся по всему миру. Мир к появлению «мозга» оказался не готов.
В 1988 году появляется первый вирус-«червь» с соответствующим названием Internet Worm, заразивший тогда более 6000 компьютеров в США (включая и системы NASA). Червяк использовал для своего размножения ошибки в Unix’е.
В 1989 началась эпидемия вирусов в России (как всегда, до нас все доходит с запозданием), которая, к счастью, закончилась довольно быстро из-за сообразительности отечественных программистов, написавших первые российские антивирусы.
А в 1992 году грянула буря. Начинается стремительный рост числа вирусов в геометрической прогрессии для самой популярной платформы IBM PC. В этом же году появился первый генератор MtE, на основе которого в скором времени появляется масса новых полиморфных вирусов. А в конце этого года появился первый вирус для всеми любимой операционной системы Windows.
1996 год – появляются первый вирус для Windows95, первый вирус для OS/2 (может кто-то ее еще и помнит), первый вирус для MS Excel… Новая платформа от Микрософта завоевала достаточную популярность, чтобы вирусописатели начали уделять ей пристальное внимание.
В 1998 случилась эпидемия знаменитого Win95.CIH, когда в Тайване неизвестный хакер заслал зараженные файлы в Интернет-форумы. Опасность «чиха» заключалась в том, что в зависимости от модификации он мог в один прекрасный день стереть Flash BIOS. Немало компьютеров пало смертью храбрых, и памятью о событиях тех дней служат материнские платы с поддержкой технологий типа Dual BIOS. От греха.
Дорогу талантам!
Кто же такие эти таинственные и вредоносные вирусописатели? Да кто угодно! Овладеть искусством написания вирусов совсем несложно даже школьнику-акселерату, но общие данные о среднем пакостнике есть – по информации Института Компьютерной Безопасности, это, как правило, мужчина 19-35 лет, чья работа непосредственно связана с компьютером, чаще всего – завзятый программист.
Цели создания очередной бяки тоже могут быть совершенно разными – от «пробы сил» (чем занимаются преимущественно подростки пубертатного возраста) до целенаправленного коммерческого заказа - к примеру, для засылки червя в конкурирующую компанию. Иногда с помощью вирусов работают спецслужбы, когда хотят подложить кому-нибудь свинью.
Хулиганы живут в любой цивилизованной и не очень стране мира. Периодически вспыхивают локальные эпидемии вирусов – например, «болгарский» или «пакистанский» штамм заразы.
Пользуйтесь резиновым девайсом!
А иногда вирусы пишут такие товарищи, которые, наверное, мнят себя Робин Гудами новой версии. Псевдо-благородная цель, окрашенная в цвета очередного надоедливого ползучего гада. Пример этому – проползший по Сети месяца четыре назад червь I-Worm.Sexer, который нес в массы слоган «Аборт – узаконенное убийство», ставя картинку с этими словами на рабочий стол, дабы пользователь не забывал о том, что делает в постели. Плюс к этому червяк маскировался под письмо от службы поддержки компании «Лаборатории Касперского» (почему-то вирусописатели в подавляющем большинстве своем питают очень нежные чувства к этой компании). В связи с этим нелишне будет напомнить пользователям, что «Лаборатория» не будет опускаться до прямого спама ни в коем случае. Им просто некогда.
Марш Мендельсона
…В последнее время наметилась довольная интересная тенденция – симбиоз спама и вирусов, одно от другого по способам распространения практически уже не отличается. Вирусописатели пользуются спамерами для доставки своих монстров, а спамеры используют вирусописателей для дальнейшего неконтролируемого распространения своего словесного мусора. Все довольны и счастливы.
Попробую предположить, из-за чего это произошло: согласно статистике, 92% пользователей удаляют спам, даже и не взглянув на него, а читают его всего лишь 1.8%! Я еще не учитываю тот факт, что больше половины таких писем, как правило, убиваются почтовыми серверами с антиспамовой защитой на корню. Так что свадьба этих двух категорий вредителей была лишь вопросом времени, которое, собственно, и пришло.
Именно из-за этого в Рунете вспыхнуло несколько эпидемий, по слухам обошедшиеся пострадавшим в несколько миллиардов – в январе 2004 года по сети тайфуном прошлись, принеся огромные убытки, два небезызвестных червя - Novarg (известный так же как Mydoom) и Mimail (в нескольких разновидностях). Особенно популярен первый – по информации всеми любимой «Лаборатории Касперского», сей вирус полиморфен (меняет каждый раз свой код), поэтому опознать антивирусом его весьма проблематично - для обнаружения этих вирусов приходится использовать специальные методы, к которым можно отнести эмуляцию выполнения кода вируса, математические алгоритмы восстановления участков кода и данных в вирусе и т.д.
Остается уповать лишь на сознательность пользователей, правда такой довод обычно не помогает. Со вторым червем столкнулись даже те, кто никакой гадости у себя не открывал, и даже писем с телом вируса не получал. Просто ему каждый день сваливались в ящик несколько десятков писем от почтовых серверов, в которых уведомлялось, что с его адреса было послано некое письмо с файлом, содержащем вирус, и оно, вот это самое письмо, было безжалостно уничтожено, потому что нефиг. Иногда еще это добавлялось сообщением о том, что ящик, на который вы, уважаемый, послали вирус, не существует – так что ваши коварные замысли были с триумфом разрушены. Как вы понимаете, письмо с червем запустил кто-то из ваших знакомых чайников.
Окончание следует...
