За последние 20 лет мы успели свыкнуться с существованием компьютерных вирусов. Мы знаем, что наши ПК можно заразить через почту, аккаунты в Сети защищаем паролями. Хакеры тем временем взламывают системы, воруют информацию и деньги, шифруют наши данные. Войне между представителями киберпреступности и кибербезопасности, кажется, не будет конца, а ведь начиналась она, как это часто бывает, с безобидных шуток.
Игра "Дарвин"
Что такое компьютерный вирус в самом примитивном понимании? Это программа, способная копировать саму себя и, размножаясь, заражать носитель за носителем. Теорию о таких самовоспроизводящихся механизмах, пока еще не имеющих прямого отношения к компьютерным программам, заложил американский математик Джон фон Нейман. Затем статью о математической модели подобной системы написали отец и сын Лайонел и Роджер Пенроузы, и, наконец, на ее основе начали появляться программы, симулирующие примитивные организмы. У таких «существ» была только одна задача — поедать при помощи самокопирования доступную им память компьютера. Но пока эти игрушки не выходили за пределы машины, на которой были запущены.
Сообщение вируса Creeper
Первым, кто попробовал проверить теорию фон Неймана на практике, стал в 1971 г. программист из компании BBN Technologies Боб Томас. Его творение, носившее имя Creeper, не было пока еще ни вирусом, ни червем. Все, что оно делало, — перемещалось между компьютерами посредством самокопирования и удаления предыдущей копии. «Я — Creeper… Поймай меня, если сможешь», — этим коротким сообщением, выводимым на терминал, и ограничивалось воздействие программы на систему. Назойливо, но не более. Через некоторое время другой сотрудник BBN Рэй Томлинсон создал Reaper — самокопирующуюся программу, которая искала работающих Creeper и удаляла их.
Следующим «недовирусом», уже куда больше походившим на настоящего сетевого червя, стала программа Rabbit, или Wabbit, созданная в 1974 г. Как и у безобидных игрушек, основанных на статье Пенроузов, у этой программы была только одна задача — бесконтрольно размножаться. «Кролики» захватывали всю память, до которой могли добраться, из-за чего тормозили систему, а в итоге и вовсе вызывали принудительное выключение. Но программе недоставало средств для перемещения между машинами, чтобы заслужить звание настоящего вируса.
Спустя год, в 1975 г., подобно последнему фрагменту пазла, из которого впоследствии сложится первый настоящий вирус, появилась компьютерная игра ANIMAL, написанная Джоном Уокером. С некоторой натяжкой ее можно назвать первым троянцем — зараженной программой, притворяющейся безвредной. У ее создателя, впрочем, не было дурных намерений: просто созданная им игра по угадыванию животных стала настолько популярной, что ему надоело постоянно записывать ее на магнитную ленту и отсылать просящим. Вместо этого он создал внутри ANIMAL подпрограмму, которая копировала игру во все свободные директории. В итоге пользователи передавали ее друг другу сами, без участия Уокера.
Стихотворение Elk Cloner
В 1981 г. «довирусная» эпоха закончилась созданием Elk Cloner — одной из первых вирусных программ, найденных уже «в дикой природе», то есть на зараженном компьютере, а не машине создателя. «Копировальщик лосей», созданный 15-летним школьником Ричардом Скрентом, совмещал в себе идеи Creeper и Wabbit. Вирус записывал себя на дискеты, с которых заражал компьютеры, после чего выжидал в системе достаточно долго, чтобы перебраться на новый, чистый носитель. Elk Cloner был в целом безобидной шуткой: все, что он делал, — при запуске компьютера выводил на экран небольшой стишок. Причем происходило это только при каждом 50-м включении, так что продемонстрировать насмешку коллегам или знакомым пользователь просто так не мог.
Но, к сожалению, на Elk Cloner безобидные шутки закончились, хотя злых намерений у создателей вирусов пока все еще не было. В 1986 г. мир поразила первая компьютерная эпидемия, виновником которой стала Brain — программа, которую создали братья Амджад и Басит Фарук Алви из Пакистана. Программисты всего лишь хотели пресечь незаконное копирование их медицинского ПО и для отслеживания пиратов создали вирус, в который добавили свои контактные данные. Brain не вредил компьютеру, хотя и замедлял работу дискеты, на которой был записан. Кроме того, это был первый в своем роде «скрытный вирус»: при попытке чтения он подставлял вместо себя незараженную копию сектора дискеты.
Сообщение, которое выводил вирус Festering Hate
В 1987 г. мир впервые увидел, на что на самом деле были способны вирусные технологии. Ушла пора экспериментов и наступила время компьютерного вандализма. Первой по-настоящему вредоносной стала пандемия Jerusalem. Вирус незаметно «пристыковывался» почти ко всем исполняемым файлам на компьютере, а затем в определенный день «взрывался», уничтожая все программы и замедляя работу компьютера. По злой иронии своего создателя, Jerusalem срабатывал только по пятницам 13-го числа. Безымянные создатели вируса Festering Hate зашли еще дальше: в 1988 г. зараженные этой программой компьютеры теряли бóльшую часть файлов. Авторы вируса обновляли свое творение несколько раз, обходя защиту тогдашних антивирусов, а на экран «детонации», который демонстрировал зараженный компьютер, добавили насмешку над тогдашним создателем защитного ПО Гленом Бредоном.
Тогда же, в 1988 г., случайно был создан первый разрушительный сетевой вирус. В то время интернет, каким мы его знаем сегодня, еще не существовал, а основными компьютерными сетями были ARPANET и NSFNet. Именно в ARPANET студент Корнеллского университета Роберт Моррис запустил созданного им червя. Программист всего лишь хотел таким образом выявить уязвимости сети, но допущенная им при разработке вируса ошибка привела к фатальным последствиям. Программа копировала себя куда чаще, чем Моррис рассчитывал, и в итоге заразила около 6 тыс. компьютеров, чуть не выведя из строя всю сеть. Червь Морриса в результате приобрел статус «великого», а его создатель выплатил солидный штраф и стал одним из первых людей, осужденных по закону о компьютерных махинациях и злоупотреблении.
AIDS Trojan
На этом эпоха шутников, вандалов и экспериментаторов в сфере компьютерной безопасности подошла к концу. В 1989 г. уже появился первый троянский вирус-шифровщик AIDS Trojan, который блокировал операционную систему и требовал от пользователя выкуп. После этого вирусные технологии начали развиваться по экспоненте: преступники осознали потенциал подобных программ. Но полвека спустя мы вспоминаем не мошенников и вымогателей, а людей, двигавших технологический прогресс вперед — в шутку или по ошибке.
Источник фото на странице: Ilya Pavlov on Unsplash
Источники:
- Penrose L. S., Penrose R. A Self-reproducing Analogue.
- John von Neumann, Arthur W. Burks (ed.). Theory of self-reproducing automata.
- A short history of hacks, worms, and cyberterror by Mari Keefe, Computerworld, April 2009.
- https://www.kaspersky.ru/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds
