История развития компьютерных вирусов
Всё, о чём вы итак знаете.
Неужели не интересно, с чего все начиналось? Когда появился первый вирус, первый антивирус? Под какую ОСь был написан первый вирус? Все это есть в статье, вступление к которой ты сейчас читаешь.
Компьютерные вирусы сегодня – явление столь обыденное и привычное, что редко кто задумывается, почему эти формы жизни названы именно вирусами, а не, скажем, паразитами. Ответ прост: название позаимствовано из биологии, потому что жизненные циклы вирусов компьютерных и биологических совпадают - внедрение в программу/клетку и дальнейшее размножение. Однако прежде чем выяснять, где и когда появился первый вирус, было бы неплохо узнать четкое определение термина «компьютерный вирус». Такое определение дал в 1986 году Фред Коэн: «Компьютерный вирус есть программа, способная заражать другие программы путем добавления в них собственной копии». Ф.Коэн вообще личность примечательная - первый человек в истории, защитивший докторскую диссертацию по теме компьютерных вирусов. Он доказал невозможность написания программы, которая, глядя на файл, могла бы со стопроцентной точностью сказать, вирус ли это. Теперь можно начинать копаться в истории вычислительной техники, отыскивая первое упоминание о программе, подходящей под определение Коэна.
Первый
Такое упоминание относится к концу 60-х - началу 70-х годов, когда на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Мысли о создании саморазмножающихся программ начали приходить в голову некоторым людям еще в конце 40-х, когда появилось несколько теорий, связанных с созданием таких программ. Однако первая успешная реализация относится лишь к концу 60-х годов. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия.
Но вот в середине 80-х компьютеры, теперь уже персональные, становятся общедоступными. С тех пор и ведет свое начало вирусная история.
Древность.
1981
Появляется вирус Elk Cloner, распространяющийся на дискетах для Apple II. Вирус выводит на экран следующие строчки:
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Elk Cloner считается первым в истории компьютерным вирусом.
В том же году Фред Коэн начинает работу в области исследования саморазмножающихся программ.
1983
В рамках работы Коэна «Computer Viruses - Theory and Experiments» появляется первый экспериментальный вирус.
И именно в этом году появляется сам термин «компьютерный вирус», предложенный Леном Адлеманом.
1986
Имена этих братьев знакомы каждому антивируснику, запомни их и ты: Basit и Amjad (как это звучит по-русски, я не знаю). Два пакистанских программиста, владеющих компанией Brain Computer Services, создают вирус Brain – первый вирус для MS-DOS. Brain был загрузочным вирусом, и, попав в память при запуске компьютера, заражал boot-сектор всех вставляемых 360-килобайтных дискеток. Вся его полезная нагрузка заключалась в том, что зараженные дискеты имели метку «(c) Brain». Вирус сразу же проявлял себя, поэтому крупномасштабной эпидемии он не вызвал. К тому же, после того как дискеты на 360 Кб ушли в прошлое, вирус стал бесполезен. Но на базовом коде этого вируса было создано целое семейство вирусов, не все из которых были так же безобидны, как Brain. Зачем братьям понадобилось писать и распространять вирус? Существует много точек зрения, но большинство экспертов склоняются к мысли, что идея с вирусом – просто рекламный ход, призванный привлечь внимание к небольшой пакистанской компании. Ведь в коде вируса содержались имена авторов и их адрес! О, наивное время :).
В том же 1986 году Ральф Бургер пишет безвредный демонстрационный вирус VIRDEM, заражающий .com-файлы, и представляет его общественности. Интерес к теме столь велик, что Бургеру приходится писать книгу, посвященную вирусам.
1987
Появляется вирус Lehigh. Не представляя собой ничего особенного (заражает только command.com, портит FAT), он, тем не менее, занимает в вирусной истории довольно заметное место из-за следующего технического момента: сам вирус нерезидентный, но т.к. он заражает command.com, который остается в памяти резидентно, то и сам Lehigh считается первым в мире резидентным вирусом.
В это же время один за другим появляются три вируса группы SURIV (прочитай наоборот): первый заражает .com-файлы, второй - .exe, третий – оба типа. Причем SURIV-02 был первым в мире EXE-инфектором. Четвертым членом семейства SURIV является знаменитый Jerusalem. Вирус заражал и .com, и .exe-файлы, но не трогал command.com, т.к. после Lehigh, люди стали внимательнее относиться к этому файлу. Jerusalem был безобиден большую часть времени, но в пятницу, выпадающую на 13 число, вирус стирал все зараженные файлы. Первые версии Jerusalem содержали ошибку - вирус повторно заражал уже зараженные им файлы, из-за этого они не получили распространения, но следующие вирусы семейства уже были избавлены от этого бага. С этим вирусом вообще связано много интересных баек. Например, почему Jerusalem известен также как Israeli (Израильский), 1813 и IDF? Изначально вирус именовался Israeli, по месту обнаружения, потом антисемитское название сменили на 1813, так как именно столько байт он занимал. Использовалось также другое название – IDF, означавшее Israeli Defence Forces (Израильские Защитные Войска), в одном из отделений которых был обнаружен вирус. И, в конце концов, вирус назвали красивым именем Jerusalem.
В этом же году появляются знаменитые Stoned (первый MBR-инфектор) и Vienna. Бургер дизассемблирует Виенну и дает исходник в своей книге «Computer Viruses: A High-Tech Disease».
1988
Роберт Моррис пишет своего знаменитого червя. Первый в истории случай, когда компьютерная программа причинила реальный многомиллионный ущерб. Закон еще не предусматривает наказания за подобные преступления, поэтому Моррис отделался десятитысячным штрафом и работами по восстановлению систем, пострадавших от его червя. Компьютерное сообщество, наконец, понимает масштабы угрозы, и для предотвращения подобных случаев создается организация CERT (Computer Emergency Response Team), существующая и активно действующая до сих пор (www.cert.org).
IBM обнаруживает в своих сетях вирус Cascade и в связи с этим начинает заниматься антивирусными исследованиями.
Также этот год знаменателен тем, что некий индонезийский программист публикует программу, чистящую дискеты от вируса Brain и предохраняющую от этого вируса в дальнейшем. Т.о. эта программа считается одним из первых, если не первым, антивирусом.
1989
Под давлением клиентов, IBM распространяет антивирус, который до этого использовался исключительно внутри компании.
Расцвет.
1990
Знаешь, что такое SPAM? Нет, это не предложения «заработать $$$$» и пр. SPAM – это Stealth Polymorph Armored Multipartite.
Stealth (стелс, невидимость) – способность вируса заражать файлы скрытно, не давая пользователю повода заподозрить неладное;
Polymorph (полиморфизм) – способность вируса шифровать свое тело так, чтобы никакие две копии вируса не были похожи друг на друга;
Armored (защита, бронирование) – способность вируса сопротивляться отладке и дизассемблированию;
Multipartite (многосторонность) – способность вируса заражать и программы, и загрузочные сектора дисков.
Вот такие веселые техники появились в начале 90-х. Каждая из них по отдельности крайне затрудняет жизнь как простого пользователя, так и антивирусника, представь, какой напастью были вирусы, применявшие сразу несколько этих методик!
В Болгарии открывается первая в мире VX-BBS. Вообще, Болгария и Россия внесли довольно значительный вклад в дело развития вирмейкерства. Так вот, на болгарской BBS любой желающий мог слить себе десяток новых вирусов и отправить их куда угодно. Открываются конференции Usenet, посвященные написанию вирусов, публикуются документы, в которых матерые вирмейкеры делятся опытом. Публикуется книга Марка Людвига «Маленькая Черная Книжка о Компьютерных Вирусах». Вкупе с книгой Ральфа Бургера и руководством по MS-DOS, у рядового программиста есть все необходимое для старта на VX-сцене. Вирмейкерство возводится в ранг искусства, создаются VX-группы. И одновременно (или поэтому) начинается эра глобального распространения вирусов. В ответ на это возникает антивирусная индустрия. Сканеры, сторожа и пр. существовали и раньше, но сейчас за дело берутся тяжеловесы – Symantec выпускает Norton AntiVirus.
В том же 1990 году выходит 32-битная ОС Apple System 7.0, пользователи которой полностью защищены от старых 16-битных вирусов. А до выхода Win95 еще целых пять лет. Viva la Microsoft!
1991
С появлением Chameleon начинается эпоха полиморфных вирусов. Первый же удачный полиморф Tequila вызывает настоящую эпидемию. И все бы ничего, но на сцену (во всех смыслах) выходят такие личности, как Nowhere Man, Dark Avenger, Dark Angel и др.
1992
Известнейший вирмейкер Dark Avenger выпускает MtE (Mutation Engine) – полиморфный движок. В поставку входит .obj-файл и краткое руководство. С помощью этого движка любой вирус можно превратить в полиморфный, просто слинковав его с MtE.
Nowhere Man не отстает и создает VCL (Virus Creation Laboratory или Viral Construction Laboratory) – конструктор вирусов и NED (Nuke Encryption Device) – шифровальный модуль, который можно использовать в любом вирусе.
Dark Angel пишет DAME (Dark Angel Multiрle Encryрtor) – еще один удачный полиморфный движок.
И, наконец, VX-группа Trident выпускает TPE (Trident Polymorphic Engine).
Выходит Windows 3.1 и тут же, следом, первый вирус под нее - WinVer 1.4, заражающий NE-файлы.
За год выходит несколько новых версий вышеперечисленных программ-конструкторов, и теперь любой юзер, способный кликать мышкой, может создать серьезный разрушительный виру
Неужели не интересно, с чего все начиналось? Когда появился первый вирус, первый антивирус? Под какую ОСь был написан первый вирус? Все это есть в статье, вступление к которой ты сейчас читаешь.
Компьютерные вирусы сегодня – явление столь обыденное и привычное, что редко кто задумывается, почему эти формы жизни названы именно вирусами, а не, скажем, паразитами. Ответ прост: название позаимствовано из биологии, потому что жизненные циклы вирусов компьютерных и биологических совпадают - внедрение в программу/клетку и дальнейшее размножение. Однако прежде чем выяснять, где и когда появился первый вирус, было бы неплохо узнать четкое определение термина «компьютерный вирус». Такое определение дал в 1986 году Фред Коэн: «Компьютерный вирус есть программа, способная заражать другие программы путем добавления в них собственной копии». Ф.Коэн вообще личность примечательная - первый человек в истории, защитивший докторскую диссертацию по теме компьютерных вирусов. Он доказал невозможность написания программы, которая, глядя на файл, могла бы со стопроцентной точностью сказать, вирус ли это. Теперь можно начинать копаться в истории вычислительной техники, отыскивая первое упоминание о программе, подходящей под определение Коэна.
Первый
Такое упоминание относится к концу 60-х - началу 70-х годов, когда на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Мысли о создании саморазмножающихся программ начали приходить в голову некоторым людям еще в конце 40-х, когда появилось несколько теорий, связанных с созданием таких программ. Однако первая успешная реализация относится лишь к концу 60-х годов. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия.
Но вот в середине 80-х компьютеры, теперь уже персональные, становятся общедоступными. С тех пор и ведет свое начало вирусная история.
Древность.
1981
Появляется вирус Elk Cloner, распространяющийся на дискетах для Apple II. Вирус выводит на экран следующие строчки:
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Elk Cloner считается первым в истории компьютерным вирусом.
В том же году Фред Коэн начинает работу в области исследования саморазмножающихся программ.
1983
В рамках работы Коэна «Computer Viruses - Theory and Experiments» появляется первый экспериментальный вирус.
И именно в этом году появляется сам термин «компьютерный вирус», предложенный Леном Адлеманом.
1986
Имена этих братьев знакомы каждому антивируснику, запомни их и ты: Basit и Amjad (как это звучит по-русски, я не знаю). Два пакистанских программиста, владеющих компанией Brain Computer Services, создают вирус Brain – первый вирус для MS-DOS. Brain был загрузочным вирусом, и, попав в память при запуске компьютера, заражал boot-сектор всех вставляемых 360-килобайтных дискеток. Вся его полезная нагрузка заключалась в том, что зараженные дискеты имели метку «(c) Brain». Вирус сразу же проявлял себя, поэтому крупномасштабной эпидемии он не вызвал. К тому же, после того как дискеты на 360 Кб ушли в прошлое, вирус стал бесполезен. Но на базовом коде этого вируса было создано целое семейство вирусов, не все из которых были так же безобидны, как Brain. Зачем братьям понадобилось писать и распространять вирус? Существует много точек зрения, но большинство экспертов склоняются к мысли, что идея с вирусом – просто рекламный ход, призванный привлечь внимание к небольшой пакистанской компании. Ведь в коде вируса содержались имена авторов и их адрес! О, наивное время :).
В том же 1986 году Ральф Бургер пишет безвредный демонстрационный вирус VIRDEM, заражающий .com-файлы, и представляет его общественности. Интерес к теме столь велик, что Бургеру приходится писать книгу, посвященную вирусам.
1987
Появляется вирус Lehigh. Не представляя собой ничего особенного (заражает только command.com, портит FAT), он, тем не менее, занимает в вирусной истории довольно заметное место из-за следующего технического момента: сам вирус нерезидентный, но т.к. он заражает command.com, который остается в памяти резидентно, то и сам Lehigh считается первым в мире резидентным вирусом.
В это же время один за другим появляются три вируса группы SURIV (прочитай наоборот): первый заражает .com-файлы, второй - .exe, третий – оба типа. Причем SURIV-02 был первым в мире EXE-инфектором. Четвертым членом семейства SURIV является знаменитый Jerusalem. Вирус заражал и .com, и .exe-файлы, но не трогал command.com, т.к. после Lehigh, люди стали внимательнее относиться к этому файлу. Jerusalem был безобиден большую часть времени, но в пятницу, выпадающую на 13 число, вирус стирал все зараженные файлы. Первые версии Jerusalem содержали ошибку - вирус повторно заражал уже зараженные им файлы, из-за этого они не получили распространения, но следующие вирусы семейства уже были избавлены от этого бага. С этим вирусом вообще связано много интересных баек. Например, почему Jerusalem известен также как Israeli (Израильский), 1813 и IDF? Изначально вирус именовался Israeli, по месту обнаружения, потом антисемитское название сменили на 1813, так как именно столько байт он занимал. Использовалось также другое название – IDF, означавшее Israeli Defence Forces (Израильские Защитные Войска), в одном из отделений которых был обнаружен вирус. И, в конце концов, вирус назвали красивым именем Jerusalem.
В этом же году появляются знаменитые Stoned (первый MBR-инфектор) и Vienna. Бургер дизассемблирует Виенну и дает исходник в своей книге «Computer Viruses: A High-Tech Disease».
1988
Роберт Моррис пишет своего знаменитого червя. Первый в истории случай, когда компьютерная программа причинила реальный многомиллионный ущерб. Закон еще не предусматривает наказания за подобные преступления, поэтому Моррис отделался десятитысячным штрафом и работами по восстановлению систем, пострадавших от его червя. Компьютерное сообщество, наконец, понимает масштабы угрозы, и для предотвращения подобных случаев создается организация CERT (Computer Emergency Response Team), существующая и активно действующая до сих пор (www.cert.org).
IBM обнаруживает в своих сетях вирус Cascade и в связи с этим начинает заниматься антивирусными исследованиями.
Также этот год знаменателен тем, что некий индонезийский программист публикует программу, чистящую дискеты от вируса Brain и предохраняющую от этого вируса в дальнейшем. Т.о. эта программа считается одним из первых, если не первым, антивирусом.
1989
Под давлением клиентов, IBM распространяет антивирус, который до этого использовался исключительно внутри компании.
Расцвет.
1990
Знаешь, что такое SPAM? Нет, это не предложения «заработать $$$$» и пр. SPAM – это Stealth Polymorph Armored Multipartite.
Stealth (стелс, невидимость) – способность вируса заражать файлы скрытно, не давая пользователю повода заподозрить неладное;
Polymorph (полиморфизм) – способность вируса шифровать свое тело так, чтобы никакие две копии вируса не были похожи друг на друга;
Armored (защита, бронирование) – способность вируса сопротивляться отладке и дизассемблированию;
Multipartite (многосторонность) – способность вируса заражать и программы, и загрузочные сектора дисков.
Вот такие веселые техники появились в начале 90-х. Каждая из них по отдельности крайне затрудняет жизнь как простого пользователя, так и антивирусника, представь, какой напастью были вирусы, применявшие сразу несколько этих методик!
В Болгарии открывается первая в мире VX-BBS. Вообще, Болгария и Россия внесли довольно значительный вклад в дело развития вирмейкерства. Так вот, на болгарской BBS любой желающий мог слить себе десяток новых вирусов и отправить их куда угодно. Открываются конференции Usenet, посвященные написанию вирусов, публикуются документы, в которых матерые вирмейкеры делятся опытом. Публикуется книга Марка Людвига «Маленькая Черная Книжка о Компьютерных Вирусах». Вкупе с книгой Ральфа Бургера и руководством по MS-DOS, у рядового программиста есть все необходимое для старта на VX-сцене. Вирмейкерство возводится в ранг искусства, создаются VX-группы. И одновременно (или поэтому) начинается эра глобального распространения вирусов. В ответ на это возникает антивирусная индустрия. Сканеры, сторожа и пр. существовали и раньше, но сейчас за дело берутся тяжеловесы – Symantec выпускает Norton AntiVirus.
В том же 1990 году выходит 32-битная ОС Apple System 7.0, пользователи которой полностью защищены от старых 16-битных вирусов. А до выхода Win95 еще целых пять лет. Viva la Microsoft!
1991
С появлением Chameleon начинается эпоха полиморфных вирусов. Первый же удачный полиморф Tequila вызывает настоящую эпидемию. И все бы ничего, но на сцену (во всех смыслах) выходят такие личности, как Nowhere Man, Dark Avenger, Dark Angel и др.
1992
Известнейший вирмейкер Dark Avenger выпускает MtE (Mutation Engine) – полиморфный движок. В поставку входит .obj-файл и краткое руководство. С помощью этого движка любой вирус можно превратить в полиморфный, просто слинковав его с MtE.
Nowhere Man не отстает и создает VCL (Virus Creation Laboratory или Viral Construction Laboratory) – конструктор вирусов и NED (Nuke Encryption Device) – шифровальный модуль, который можно использовать в любом вирусе.
Dark Angel пишет DAME (Dark Angel Multiрle Encryрtor) – еще один удачный полиморфный движок.
И, наконец, VX-группа Trident выпускает TPE (Trident Polymorphic Engine).
Выходит Windows 3.1 и тут же, следом, первый вирус под нее - WinVer 1.4, заражающий NE-файлы.
За год выходит несколько новых версий вышеперечисленных программ-конструкторов, и теперь любой юзер, способный кликать мышкой, может создать серьезный разрушительный виру
читабельно
Я где-то читала про вирус ILOVEYOU, который рассылался по эллектронке и был письмом с вложением. Ущерб, около 2-х или 3-х миллионов компьютеров по всему миру.