Компьютерные вирусы - что это такое и как оно работает...
Почему бы людям не жить спокойно? Но нет, в случае с компьютерными вирусами приходится в очередной раз убедиться, что первейшая человеческая потребность – нагадить соседу или порадоваться его несчастью (помните сакральное: “У соседа корова сдохла, мелочь, а приятно”?).
А если серьезно, то компьютерные вирусы – наиболее распространенная причина потери информации в современном мире. 20 с небольшим лет назад – в 1983 году – Фред Коэн придумал термин для этого явления. И сейчас постараемся разобраться, что это, когда возникло и по чьей вине.
Все наши нынешние достижения и кризисы были некогда предсказаны фантастами. Не додумались они только до компьютерных вирусов. И совершенно непонятно, почему. Ведь явление это – продукт исключительно человеческий. Не природа гадит пользователям РС, не загадочные марсиане или гости из параллельных миров, а такие же homo sapiens (даже слишком sapiens).
Дать точное определение, что же это за вредная штука такая – компьютерный вирус – никто не может до сих пор. И все из-за того, что невозможно однозначно выделить отличительные признаки этих "существ". Почти все признаки вирусов свойственны и другим, вполне мирным, программам (внедрение в другие объекты, скрытность, потенциальная опасность…).
С другой же стороны, существуют вирусы без этих признаков. Единственная обязательная для всех вирусов черта – распространение, то есть возможность создавать свои дубликаты (они при этом могут и не совпадать с оригиналом и также способны плодиться). Собственно, за это их вирусами и назвали. Эти создания не только размножаются, они также приспособляются к среде, двигаются и т. д.
Существуют вирусы "двуполые", а макро-вирусы могут послужить примером "многоклеточности". Но свойство размножаться наиболее неоднозначно. Оно превращает компьютерные вирусы в явление своеобразное и серьезное. Ведь это – первая удачная попытка создать жизнь. Алхимики средневековья мечтали вырастить в колбе гомункулуса – искусственного человека (сразу целого человека! – может, именно потому у них ничего не получилось, а современные творцы начали с малого и не прогадали…).
Первый вирус, который уже точно действовал "на поражение", появился в конце 60-х. Его жертвой стал компьютер, на котором его и создали (впервые, кстати, с целью развлечения). Но все это, может, так и осталось бы только игрушкой программистов, если бы не появление Интернета. Уже в 1975 году через сеть Telenet распространился и первый сетевой вирус The Creeper, и впервые была создана антивирусная программа – The Reeper. В начале 80-х Фред Коэн экспериментировал с программами, которые могут саморазмножаться и распространяться, его творение создавало копии и находило выходы для них в компьютерную сеть. Именно по этому принципу вирусы распространяются в наше время через Интернет. А тогда, в 1984 году, Коэн выступил на 7-й конференции по безопасности информации в США, высказывая свои соображения по поводу новой угрозы в этой сфере. Именно эта дата и считается официально первым употреблением термина.
Но, как известно, название – это еще не все. "Ящик Пандоры" открыли братья Амджад из Пакистана в 1986 году. Они продавали программное обеспечение и вдруг заметили, что кто-то его незаконно копирует и распространяет, лишая братьев честного заработка. Дабы как-то приструнить любителей "шары", они написали программку The Brain и вставили ее в свои произведения. Она активизировалась при попытке копирования. Это был первый вирус для IBM PC – начало и прообраз всех последующих вирусов. The Brain неожиданно преодолел границы Пакистана и шокировал не готовый к такому явлению мир. А уже в следующем 1987 г. появилась первая книга о создании вирусов и борьбе с ними.
Ральф Бергер создал своеобразный учебник для начинающих создателей вирусов. В результате следующий год принес массовое заражение вирусами сети ARPANET. 23-летнего автора вируса судили, приговорили к $10 тыс. штрафа и 3 годам испытательного срока. И начали относиться к вирусам серьезно.
В 1989 году ARPANET официально была переименована в Интернет, появился первый "троянский конь", а также первый вирус, созданный специально с учетом уже существующего антивирусного обеспечения – "Темный Мститель" (The Dark Avenger). Тогда же наконец-то додумались до того, что компьютерная сеть – это не только удобно и хорошо, но также опасно: ее могут использовать с известными целями военные, злоумышленники и просто хулиганы.
В 1991 году пишется первая программа специально для создания вирусов. А в 1992 выпускается и первый "конструктор" (пакет VCL версии 1.00). С помощью таких программ можно генерировать вполне сносные вирусы, выбрать тип вируса, поражаемые объекты, самошифровку, подключить какие-то эффекты… Жить стало однозначно проще. Начался новый этап в создании вирусов, появилось очень много "сконструированных" творений. Искусство, так сказать, стало ремеслом.
В 1993 году от вируса, созданного 12-летним подростком, страдает почти весь Вашингтон, в частности Белый Дом. А в 1998 уже Пентагон становится жертвой мастерства программистов-подростков. После чего Министерство обороны США понимает: атака в киберпространстве опасна как и обычная военная – начинается "гонка компьютерных вооружений". Но остановить лавину, как известно, невозможно. Последующие годы принесли мировые эпидемии компьютерных вирусов – Melissa, I Love You!, Anna Kournikova… А в 2002 году впервые интернет-серверы, обеспечивающие деятельность WWW, были настолько поражены, что стало понятно: хорошо спланированная атака может на недели "вырубить" Интернет…
Так кто же он – среднестатистический вирусописатель? Его место обитания – индустриально развитая страна. Возраст – 12-35 лет. Пол – мужской (в этом виде деятельности почти не замечены девушки, и стоит задуматься – от недостатка ума или от его избытка?). Способности – неординарные. Профессия – компьютерные технологии. Побуждения – самые разнообразные. Наиболее простые – любопытство, месть или самоутверждение. Могут быть и политические: пакистанские программисты, например, атаковали индийские компьютерные сети, а индусы – пакистанские, арабы – израильские и наоборот (своеобразный патриотизм). Иногда нападают на какую-то организацию – огромнейшей популярностью пользуется, например, Microsoft.
Компьютерные вирусы – вещь противная, что очень хорошо понимают ставшие его жертвами. И убытки в сотни миллионов долларов ежегодно – цифра очень приблизительная. Хуже то, что не существует стопроцентной защиты. Но все-таки возможности вирусописателей ограничены. И если вам удастся отслеживать все возможные направления атаки на вашего "железного" помощника, то удастся избежать участи неосторожных. Обновляйте средства защиты и помните, что существует некто, кому просто "в кайф" испортить вам несколько часов жизни, подвергнув опасности ваши документы и программы. И даже если вы безумно любите Анну Курникову, Шона Коннери, Джулию Робертс, Элвиса Пресли или увлекаетесь порно, не открывайте письма, пришедшие на ваш e-mail, которые вам обещают что-то новенькое о вашем "предмете". И можете не сомневаться, что на данный момент очередной вирус готов и уже пошел по этапу частных и корпоративных компьютеров...
Ну, и напоследок еще немного информации. Корпоративная сеть Microsoft состоит из 300 тысяч рабочих станций и 4,2 тысяч серверов. Ежемесячно они подвергаются 100 тысячам попыток проникновения хакеров. Каждый месяц поступает около 125 тысяч электронных писем с вредоносными программами. Количество писем со спамом, ежедневно приходящих в Microsoft, достигает 2,4 миллиона.
Направление развития технологий компьютерных вирусов непредсказуемо, но уже сейчас существуют такие вредители, которые могут "жалеть" программное обеспечение на определенном языке (вирус "Мигмаф" избирательно не поражал компьютеры с русифицированными программами). А в будущем возможны и такие, которые смогут поражать конкретную страну, то есть выбирать и атаковать ограниченный географический регион. А там недалеко и до информационного оружия: достаточно будет выбрать страну и заблокировать ее электронную сеть. Вполне ясно, что сила (само собой, интеллектуальная) опять на стороне развитых и богатых стран.
Вирусы плодятся, как кролики: в мировых электронных сетях циркулируют 80 тыс. различных вирусов, которые создают 10-12 тыс. программистов. Количество вирусописателей увеличивается с каждым днем, поскольку искусством написания вирусов овладеть несложно. Однако вести борьбу с ними почти некому. Несмотря на то, что охотятся на них около 500 организаций в мире, в спецслужбах США этим занимаются, к примеру, только 100-150 человек.
Оказывается, не все вирусы вредны, а некоторые даже полезны. Неизвестно, можно ли, правда, говорить о них во множественном числе. Обнаружен вирус-червь под названием Welchia, который не заражает компьютер, а излечивает его от другого вируса – Lovesan (Blaster), а вылечив, устанавливает заплатку для Windows. Welchia ищет "больные" компьютеры, очень быстро распространяясь по сети, и использует те же ходы, что и Lovesan (бреши в системе безопасности). Но – с другой целью.
По мнению специалистов, Welchia за неделю может полностью погасить эпидемию Lovesan. Руководитель информслужбы "Лаборатории Касперского" Денис Зенкин считает, что самый эффективный способ борьбы с вирусом – вирус. Собственно говоря, если это так, то и антивирусное обеспечение было бы удобно запускать так же, как и вирусы, – в сеть. Правда, в таком случае некому было бы оплачивать услуги нынче столь прибыльных антивирусных компаний (их доход составляет около 2 млрд. долларов в год).
Только что екатеринбужцы на своей шкуре, то бишь на своих компьютерах, во всей красе еще раз ощутили, что вирусы становятся все более опасными. Не так давно вы могли его "подхватить", лишь открыв инфицированный файл с дискеты, CD или электронной почты. Позже появилась возможность заразиться, просто посетив Интернет-сайт. Нынче же проще всего "подзалететь" при попытке скачать аудио- или видеофайлы из сети.
По мнению специалистов, не осталось типа файла, который нельзя было бы инфицировать. Антивирусное обеспечение не гарантирует безопасности: 12-15% вирусов все-таки проникают сквозь все отслеживающие устройства. А устаревает подобное обеспечение вообще катастрофически быстро – за 1-2 дня… Нельзя ведь забывать, что пишущие вирусы также пользуются антивирусным обеспечением, проверяя в частности на нем свои детища.
Еще одной "радостью", связанной с существованием вирусов, является система "страшилок" – hoax. Те шутники, кому "слабо" написать полноценный вирус, рассылают, например, письма с предупреждениями о предстоящей вирусной атаке и советуют компьютер не включать, в сеть не входить, уничтожить определенные файлы и сообщить всем знакомым… Паника гарантирована.
По мнению специалистов, вирусы начинают нападать на ранее неинтересные в этом аспекте секторы сети: чаты, "аську" (ICQ) и аналогичные системы. Авторы "просекли", как много людей увлеклось удобством мгновенного общения через Интернет, особенно подростков и молодежи. Другим объектом нападения могут стать карманные компьютеры и мобильные телефоны, и довольно скоро. Ведь темпы их распространения растут в геометрической прогрессии.
источник