IT ExpertМир технологийЭто интересно

От заражения дискеты к глобальным эпидемиям

Сергей Грицачук | 19.11.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

От заражения дискеты к глобальным эпидемиям

Пока гром не грянет

Да здравствует халатность!

Кто победит: кит или слон?

Тридцать лет назад американский студент Фред Коэн (Fred Cohen) опубликовал любопытную работу: в ней описывалась потенциальная угроза локальным сетям от компьютерных вирусов, а также предсказывались программы-антивирусы. Утверждения молодого специалиста базировались не на пустом месте: чуть ранее он написал программу, способную заражать дискеты собственным кодом и при этом быстро размножаться. Тогда к тревожному звонку мало кто прислушался…

Пока гром не грянет

А грянул он три года спустя: в 1986-м на свет появился Brain, вызвавший первую эпидемию. Вирус, написанный молодыми пакистанцами – братьями Баситом и Амжадом Алви (Basit & Amjad Alvi), преследовал другие задачи – это был механизм защиты от нелегального копирования их программы. Brain обладал всеми признаками стелс-вируса: имел механизм саморазмножения, умел прятать свой код на диске и осуществлял вредоносное действие – замедлял работу с накопителями до невозможности работать с ними.

img

От вызванной им эпидемии пострадало множество ПК, причем не только в Пакистане (как того хотели авторы) – например, в США под раздачу попало около 18 тыс. машин. Думаете, это растормошило компьютерных специалистов? Как бы не так! Они не только не подняли тревогу, но вновь проигнорировали событие, сочтя вирус обычной программой «со странностями».

Да здравствует халатность!

Долгое время специалистам было не с руки признавать существование компьютерных вирусов. Переломным стал 1988 год — эпидемия в Университете Иерусалима за один день унесла со всех компьютеров важную информацию. Списать такое можно было только на чудо, ведь большинство ПК не были связаны между собой. Но вскоре мир убедился, что чудес не бывает: пресловутая «Черная Пятница» (Jerusalem) стерла все содержимое жестких дисков на огромном количестве компьютеров в разных странах. Антивирусов тогда не существовало, и обнаружить код было под силу только очень опытным программистам, обычные же пользователи оказались беззащитны. Паника была настолько велика, что многие со страхом ожидали знаковой даты (пятница 13-е) еще несколько лет, переводя часы назад/вперед или вообще не включая ПК в этот день. Вскоре внимание к себе приковал «Червь Морриса», вырубив из строя всю тогдашнюю Сеть. Убытки оценили в $96 млн, а против автора, аспиранта факультета вычислительной техники Корнелльского университета Роберта Морриса (Robert Morris), возбудили уголовное дело, закончившееся условным осуждением, крупным штрафом и общественными работами.

img

Разумеется, игнорировать такое было уже невозможно. А потому разработчики сели писать антивирусные программы, которым было бы под силу обнаруживать сигнатуры и обеззараживать носители. Правда, особой защиты они не несли, поскольку не умели отслеживать состояние компьютера в реальном времени, но регулярное сканирование дисков и памяти помогало избавиться от мелких вредителей, не обладающих деструктивным воздействием. Спустя какое-то время вирусописание превратилось в бизнес, и за него взялись все кому не лень. В результате вредоносное ПО стало расти как на дрожжах. Но по-настоящему опасными оказались Datacrime и AIDS (оба 1989 года рождения).

Кто победит: кит или слон?

В 1993 году вирусов насчитывалось уже несколько тысяч. Преступная индустрия заработала на всю катушку: уникальные механизмы внедрения и размножения, противодействия обнаружению и т. д. плодились как грибы после дождя. Примерно в то же время появилось и первое серьезное лекарство – Norton Antivirus, затем другие, и вирусописатели вмиг переключились на борьбу с ними. В первое время удача сопутствовала им: «Чернобыль», Michelangelo, Frodo, Whale, Melissa, ILOVEYOU и т. п. успешно размножались на физических носителях и через компьютерные сети, регулярно приводя к потрясениям. Последующее распространение многозадачных ОС, внедрение следящих антивирусных механизмов с эвристическими модулями не только выровняло позиции сил на фронте, но и добавило азарта разработчикам. В следующем десятилетии прославились SLAMMER (отключил Южную Корею от Интернета на сутки), Sasser (парализовал работу сотен почтовых и банковских отделений) и STUXNET (вывел из строя завод по получению ядерного топлива в Иране). Но, к чести антивирусников, они научились успешно парировать большинство угроз, своевременно выпуская противоядия.

img

Выводы

К сожалению, кибервредители умудряются по сей день собирать свою дань – во многом благодаря тому, что пользователи игнорируют элементарные правила цифровой гигиены, а пиратский софт, посещение сомнительных интернет-ресурсов, скачивание программ из неизвестных источников вкупе с нерегулярными обновлениями ОС, приложений и антивирусов очень тому способствуют. В общем, вирусы будут продолжать победное шествие по сетям и компьютерам, добавляя нам с вами «радостей» и седых волос тем, на чьи плечи возложена обязанность защищать информацию любой ценой.




Журнал IT-Expert № 11/2014    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»