Александр Пономарёв

Текст

Нет сомнений, что о компьютерных вирусах наслышан каждый пользователь современных устройств. Их боятся, от них стараются защититься, но это только заставляет вирусы совершенствоваться, меняя стратегию атаки и свойства. Сейчас они серьезно конкурируют с новыми системами безопасности, но кто создал первый компьютерный вирус? Когда он появился и как эволюционировал? К чему может привести дальнейшее их развитие?

Компьютерный вирус — это вид вредоносной программы. Он может внедриться в код другой программы, в системную область памяти, проникнуть в загрузочный сектор, а также отправлять собственные копии по разным каналам связи. Собственно, распространение, как и у биологического вируса, это и есть его главная цель. При этом к сопутствующей функции часто относятся действия, направленные на возникновение нарушений в работе программно-компьютерных комплексов.

Вирус может удалить важные файлы, вызвать удаление операционной системы, привести в негодность структуры, в которых размещаются данные пользователя и устройства, нарушить работу сетевых структур, украсть личные данные, заблокировать пользователей и многое другое. Не всегда автор вируса программирует вредоносные действия. Иногда вирус приводит к сбоям из-за того, что автор допустил ошибки в программировании или не учел тонкости того, как его детище будет взаимодействовать с конкретной операционной системой или другими программами.

С чего началась история вирусов

История первого компьютерного вируса началась с математика Джона фон Неймана, который в конце 1940-х годов стал обсуждать в серии лекций теорию самовоспроизводящихся автоматов. Уже в 1951 году математик венгерского происхождения придумал и разработал метод для создания самовоспроизводящихся механизмов, а в 1960 году вышла монография ученого на эту тему. Теория самовоспроизводящихся автоматов рассматривает возможность существования в механическом мире организма, который смог бы наносить вред машинам, создавать свои копии и заражать новые. Биологический вирус послужил вдохновением для создания такой теории, а сама теория стала фундаментом для создания вирусов.

Применять теорию на практике пытались Лайонел Пенроуз и его сын Роджер Пенроуз, который был награжден Нобелевской премией за достижения в области физики. Вместе они опубликовали в 1957 году статью для журнала Nature, подробно рассказывающую о самовоспроизводящихся механических структурах. В этой статье были приведены не только примеры чисто механических конструкций, но и модель похожих структур, которые могут активироваться, захватывать и освобождать.

Статья была полезна для Ф.Ж. Шталя, который на машинном языке запрограммировал биокибернетическую модель, в которой существа двигались и питались ненулевыми словами. Когда существо съедало определенное количество символов, оно размножалось, а дочерние механизмы обладали способностью к мутации. Если кибернетическое существо какое-то время двигалось, не получая питания, тогда оно погибало.

Прорыв в зарождении вредоносных программ произошел в 1961 году, когда В.А. Высотский, Д. Макилрой и Р. Моррис, работающие в США на компанию Bell Labs, создали игру «Дарвин». В игре было несколько ассемблерных программ, которые назывались «организмы». Организмы загружались в память ПК, и те из них, которые создал один игрок, должны были уничтожить представителей организмов, созданных другим игроком. Цель игры заключалась в захвате всего жизненного пространства организмами одного игрока и, соответственно, победителем становится игрок, чьи организмы смогли завоевать всю память.

Самые первые

Компьютерные вирусы эволюционируют быстро. Мог ли кто-нибудь представить, что описанные в 1949 году Джоном фон Нейманом вирусные программы станут опорой для киберпреступности? Вряд ли будущую эволюцию можно было предугадать. В каком году появился первый компьютерный вирус? Разберем этот вопрос подробнее.

Программа Creeper

Считается, что самым первым вирусом была программа Creeper. Она была создана в 1971 году Бобом Томасом, который работал в компании BBN. Программа создавалась в качестве теста для проверки, можно ли вообще создать самовоспроизводящуюся программу, которая заражает новый жесткий диск, а потом пытается удалить себя с предыдущего компьютера. Первый вирус не совершал никаких вредоносных действий, а просто показывал на экране сообщение о том, что его нужно «поймать» — если, конечно, пользователь сможет.

Вирус Rabbit

Появился в 1974 году, уже имел явную вредоносную цель. Он мог самостоятельно воспроизводиться и, попадая в компьютер, записывал собственные копии. Это способствовало ухудшению работы системы, что в результате приводило к заметному падению работоспособности и компьютер в итоге отказывался работать. Название «Кролик» вирус получил по причине того, что мог очень быстро самовоспроизводиться.

Вирус Brain

Иногда ошибочно считается, что самый первый компьютерный вирус — это Brain. На самом деле он не первый, а, скорее, самый широко распространившийся вирус загрузочного сектора. Он появился в 1986 году и заражал пятидюймовые дискеты. Написали его два брата из Пакистана — Амжат и Базит Фарук Алви. Но его создатели не преследовали никаких злых умыслов — они лишь хотели наказать воров. Дело в том, что их конкуренты украли у них все наработки. Братьям это, разумеется, не понравилось, и они создали программу, которая могла распространяться через дискету.

Вирус называли невидимкой, поскольку он не мешал работе с устройством и при обнаружении попытки чтения сектора диска, который заражен, подставлял незараженный оригинал. Хоть вирус и никак не мешал работе компьютера, но при обнаружении попытки хищения данных он мог заразить всю операционную систему. В 1986 году стали только набирать популярность персональные компьютеры и первый вирус-невидимка вышел за пределы Пакистана. Ровно через год вирус появился на 18 000 компьютерах в США, а затем и вовсе стал распространяться по всему миру. В 1987 году это привело к первой вирусной эпидемии.

Первый червь

Первый компьютерный червь появился в 1988 году. Его создателем был Роберт Моррис Младший. Если первый в мире компьютерный вирус являлся по сути куском программного кода, живущего в файле, и отдельно от файла не существовал, он стремился заразить как можно больше файлов для получения над ними контроля. В отличие от вирусов, компьютерный червь является всегда отдельным файлом и ему не нужно заражать другие файлы, зато он легко может создать свои копии.

Пользователи могут проще и быстрее обнаружить червя, поскольку он не прячется в системных структурах операционной системы, а располагается в одном месте отдельным файлом, зато по скорости распространения компьютерные черви куда мощнее вирусов. Изначально червь разрабатывался в качестве безвредного, но он относится к числу вредоносных программ, поскольку червь имел цель тайного проникновения в вычислительные системы, которые были связаны сетью ARPANET, оставаясь необнаруженным.

Но при этом программа была разработана с учетом поражения операционных систем UNIX Berkeley 4.3. Вирусная программа могла включать компоненты, которые позволяли раскрывать пароли, содержащиеся в информационной системе. Программа могла маскироваться под легальную, но на самом деле скрыто размножалась и рассылала свои копии. Роберт Моррис задумывал создать полностью скрытый и безопасный вирус, но из-за ряда ошибок, которые были допущены при разработке, он стал стремительно и неуправляемо размножаться.

Когда первый компьютерный червь был выявлен, его создателю пришлось несладко. Червь поразил более 6200 компьютеров, а на восстановление работы системы было потрачено восемь миллионов часов. Общую стоимость затрат оценили почти в сто миллионов долларов — инцидент мог обойтись бы в разы дороже, если бы первый компьютерный вирус данного типа и его создатель несли вредоносные цели. Такие огромные траты Моррис понес из-за одной ошибки, в ходе которой тысячи компьютеров были полностью парализованы в течение нескольких суток.

Первый троян

Троянская вирусная программа — это самый первый в мире компьютерный вирус, который, в отличие червей и обычных вирусов, проникает в компьютер в виде легитимного программного обеспечения и не распространяется самопроизвольно. Первая эпидемия трояна AIDS Information Diskette (дискета с информацией о СПИДе) произошла в 1989 году. Вирус маскировался под безобидные файлы и распространялся через настоящую почту.

Троян был написан Джозефом Поппом, который получил доступ к адресам подписчиков журнала PC Business World и участникам конференции ВОЗ по теме СПИДа. Он выслал 20 000 дискет, содержащих вирус. Троян делал то же, что делали первые вирусы: внедрялся в систему после запуска. Только он создавал скрытые файлы, модифицируя системные. Через время файлы на жестком диске становились недоступны — кроме файла с вирусом, в котором автор предлагал пользователю выслать ему деньги.

Так пользователи и столкнулись с несколькими типами компьютерных зловредов: вирус, червь и троян.

Читайте также, как взлом защищенной системы связи разоблачил сотни преступников:

Читать на ЦО.РФ

Криминальное чтиво Как взлом защищенной системы связи вывел на чистую воду сотни преступников

В  июле 2020 года, когда напуганные коронавирусом граждане старались реже выходить из дома, в  десятках городов в  сотни дверей одновременно постучалась полиция. «Они уже тут, — ​писал один лондонский наркодилер в секретном чате. — ​Совершенно не могу понять, как они вышли сразу на всех моих парней». Но дело было именно в чате

Как передаются вирусы в современном мире

Когда компьютерный вирус только появился, его было не так просто передать. Сейчас же хакеры через электронную почту рассылают письма, содержащие вредоносные файлы и ссылки. Причем зачастую они используют психологические манипуляции, которые заставляют пользователя перейти по ссылке. Кроме электронных писем и других ловушек в интернете, люди делятся разными файлами — фильмами, играми, скачанными из интернета, которые содержат вирусы. Таким образом вирус может проникнуть на жесткий диск. Современные хакеры чаще делают скрытые вирусы, поэтому зараженные компьютеры могут не подавать никаких признаков заражения.

Будущее компьютерных вирусов

Если первый вирус отличался не особо серьезной угрозой компьютерам и вообще изначально авторы не хотели никому навредить, то через время многие программисты узнали, что самовоспроизводящаяся программа в принципе может стать неплохим источником дохода и позволяет достичь многих преступных целей. Сейчас стремительно развивается киберпреступность, но это также заставляет создавать все более совершенные системы безопасности.

В настоящее время методы хакеров стали гораздо изощреннее, для обучения они используют информацию, которая находится в открытом доступе. Предполагается, что киберпреступники будут чаще создавать вирусы для взломов PoS-терминалов. Сложно дать точный прогноз будущего компьютерных вирусов, когда происходит постоянная борьба между киберпреступниками и системами защиты. А ведь все когда-то началось с тестовой программы, которая была разработана всего лишь для проверки теории…

Почему смерть Джона Макафи не поставила точку в бесконечных обсуждениях крутых поворотов его судьбы:

Читать на ЦО.РФ

Биография Джона Макафи Крутое пике «воздушного цыгана» и создателя антивируса MCafee

Кем был Джон Макафи? Шутом или пророком, алкоголиком и социопатом или «хранителем генофонда», биологическим отцом 47-ми детей, великим комбинатором или гениальным разработчиком? Сомнительные занятия и нестандартный образ жизни принесли создателю компании McAfee Associates скандальную славу, а созданные им проекты — миллионы долларов. Даже смерть Джона Макафи не поставила точку в бесконечных обсуждениях крутых поворотов его судьбы, оставив один большой и нерешенный вопрос...

Использованные источники: Yuri Samoilov (CC BY) yuri.samoilov.online, NASA, Christiaan Colen (CC BY-SA), Smart Destinations (CC BY-SA), Joseph L. Popp