За последние 20 лет мы успели свыкнуться с существованием компьютерных вирусов. Мы знаем, что наши ПК можно заразить через почту, аккаунты в Сети защищаем паролями. Хакеры тем временем взламывают системы, воруют информацию и деньги, шифруют наши данные. Войне между представителями киберпреступности и кибербезопасности, кажется, не будет конца, а ведь начиналась она, как это часто бывает, с безобидных шуток.

Игра "Дарвин"

Игра "Дарвин"

Источник: retroprogramming.com

Что такое компьютерный вирус в самом примитивном понимании? Это программа, способная копировать саму себя и, размножаясь, заражать носитель за носителем. Теорию о таких самовоспроизводящихся механизмах, пока еще не имеющих прямого отношения к компьютерным программам, заложил американский математик Джон фон Нейман. Затем статью о математической модели подобной системы написали отец и сын Лайонел и Роджер Пенроузы, и, наконец, на ее основе начали появляться программы, симулирующие примитивные организмы. У таких «существ» была только одна задача — поедать при помощи самокопирования доступную им память компьютера. Но пока эти игрушки не выходили за пределы машины, на которой были запущены.

Сообщение вируса Creeper

Сообщение вируса Creeper

Источник: staynerd.com

Первым, кто попробовал проверить теорию фон Неймана на практике, стал в 1971 г. программист из компании BBN Technologies Боб Томас. Его творение, носившее имя Creeper, не было пока еще ни вирусом, ни червем. Все, что оно делало, — перемещалось между компьютерами посредством самокопирования и удаления предыдущей копии. «Я — Creeper… Поймай меня, если сможешь», — этим коротким сообщением, выводимым на терминал, и ограничивалось воздействие программы на систему. Назойливо, но не более. Через некоторое время другой сотрудник BBN Рэй Томлинсон создал Reaper — самокопирующуюся программу, которая искала работающих Creeper и удаляла их.

Следующим «недовирусом», уже куда больше походившим на настоящего сетевого червя, стала программа Rabbit, или Wabbit, созданная в 1974 г. Как и у безобидных игрушек, основанных на статье Пенроузов, у этой программы была только одна задача — бесконтрольно размножаться. «Кролики» захватывали всю память, до которой могли добраться, из-за чего тормозили систему, а в итоге и вовсе вызывали принудительное выключение. Но программе недоставало средств для перемещения между машинами, чтобы заслужить звание настоящего вируса.

Спустя год, в 1975 г., подобно последнему фрагменту пазла, из которого впоследствии сложится первый настоящий вирус, появилась компьютерная игра ANIMAL, написанная Джоном Уокером. С некоторой натяжкой ее можно назвать первым троянцем — зараженной программой, притворяющейся безвредной. У ее создателя, впрочем, не было дурных намерений: просто созданная им игра по угадыванию животных стала настолько популярной, что ему надоело постоянно записывать ее на магнитную ленту и отсылать просящим. Вместо этого он создал внутри ANIMAL подпрограмму, которая копировала игру во все свободные директории. В итоге пользователи передавали ее друг другу сами, без участия Уокера.

Стихотворение Elk Cloner

Стихотворение Elk Cloner

Источник: Википедия

В 1981 г. «довирусная» эпоха закончилась созданием Elk Cloner — одной из первых вирусных программ, найденных уже «в дикой природе», то есть на зараженном компьютере, а не машине создателя. «Копировальщик лосей», созданный 15-летним школьником Ричардом Скрентом, совмещал в себе идеи Creeper и Wabbit. Вирус записывал себя на дискеты, с которых заражал компьютеры, после чего выжидал в системе достаточно долго, чтобы перебраться на новый, чистый носитель. Elk Cloner был в целом безобидной шуткой: все, что он делал, — при запуске компьютера выводил на экран небольшой стишок. Причем происходило это только при каждом 50-м включении, так что продемонстрировать насмешку коллегам или знакомым пользователь просто так не мог.

Но, к сожалению, на Elk Cloner безобидные шутки закончились, хотя злых намерений у создателей вирусов пока все еще не было. В 1986 г. мир поразила первая компьютерная эпидемия, виновником которой стала Brain — программа, которую создали братья Амджад и Басит Фарук Алви из Пакистана. Программисты всего лишь хотели пресечь незаконное копирование их медицинского ПО и для отслеживания пиратов создали вирус, в который добавили свои контактные данные. Brain не вредил компьютеру, хотя и замедлял работу дискеты, на которой был записан. Кроме того, это был первый в своем роде «скрытный вирус»: при попытке чтения он подставлял вместо себя незараженную копию сектора дискеты.

Сообщение, которое выводил вирус Festering Hate

Сообщение, которое выводил вирус Festering Hate

Источник: Википедия

В 1987 г. мир впервые увидел, на что на самом деле были способны вирусные технологии. Ушла пора экспериментов и наступила время компьютерного вандализма. Первой по-настоящему вредоносной стала пандемия Jerusalem. Вирус незаметно «пристыковывался» почти ко всем исполняемым файлам на компьютере, а затем в определенный день «взрывался», уничтожая все программы и замедляя работу компьютера. По злой иронии своего создателя, Jerusalem срабатывал только по пятницам 13-го числа. Безымянные создатели вируса Festering Hate зашли еще дальше: в 1988 г. зараженные этой программой компьютеры теряли бóльшую часть файлов. Авторы вируса обновляли свое творение несколько раз, обходя защиту тогдашних антивирусов, а на экран «детонации», который демонстрировал зараженный компьютер, добавили насмешку над тогдашним создателем защитного ПО Гленом Бредоном.

Тогда же, в 1988 г., случайно был создан первый разрушительный сетевой вирус. В то время интернет, каким мы его знаем сегодня, еще не существовал, а основными компьютерными сетями были ARPANET и NSFNet. Именно в ARPANET студент Корнеллского университета Роберт Моррис запустил созданного им червя. Программист всего лишь хотел таким образом выявить уязвимости сети, но допущенная им при разработке вируса ошибка привела к фатальным последствиям. Программа копировала себя куда чаще, чем Моррис рассчитывал, и в итоге заразила около 6 тыс. компьютеров, чуть не выведя из строя всю сеть. Червь Морриса в результате приобрел статус «великого», а его создатель выплатил солидный штраф и стал одним из первых людей, осужденных по закону о компьютерных махинациях и злоупотреблении.

AIDS Trojan

AIDS Trojan

Источник: Википедия

На этом эпоха шутников, вандалов и экспериментаторов в сфере компьютерной безопасности подошла к концу. В 1989 г. уже появился первый троянский вирус-шифровщик AIDS Trojan, который блокировал операционную систему и требовал от пользователя выкуп. После этого вирусные технологии начали развиваться по экспоненте: преступники осознали потенциал подобных программ. Но полвека спустя мы вспоминаем не мошенников и вымогателей, а людей, двигавших технологический прогресс вперед — в шутку или по ошибке.

Источники:

  1. Penrose L. S., Penrose R. A Self-reproducing Analogue.
  2. John von Neumann, Arthur W. Burks (ed.). Theory of self-reproducing automata.
  3. A short history of hacks, worms, and cyberterror by Mari Keefe, Computerworld, April 2009.
  4. https://www.kaspersky.ru/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds