Вирусы последнего десятилетия ХХ века

В июле 1989 г. общественность, внимание которой стараниями СМИ было сфокусировано на инциденте с Datacrime , в конце концов, обратилась к тогдашнему безоговорочному лидеру в компьютерной области - корпорации IBM - с просьбой избавить их от грядущей напасти.

После недолгих раздумий и маркетинговых исследований IBM все же решила "рассекретить" свой антивирусный проект, разработанный в исследовательском центре T J Watson (IBM T J Watson Research Center) и сделать его полноценным коммерческим продуктом. IBM Virscan для MS-DOS появился в продаже 4 октября 1989 г. всего за 35 долларов.

Апрель 1989 г. стал весьма примечательной вехой в истории небольшого английского паба в Оксфорде. В это время в этом самом месте руководителям английской антивирусной компании Sophos Яну Храске (Jan Hruska), Питеру Лэймеру (Peter Lammer) и Эду Уайлдингу (Ed Wilding) пришла идея публикации независимого издания, содержащего действительно надежную, проверенную информацию о компьютерных вирусах.

С самого первого номера (июль 1989 г.) главными критериями работы Virus Bulletin (такое название получил новый журнал) стали его полная независимость (с момента создания в журнале не было опубликовано ни одного рекламного объявления) и профессиональный подход к освещению проблемы защиты от вирусов.

Авторами статей и членами редакционного совета Virus Bulletin являются наиболее уважаемые антивирусные эксперты-представители ведущих компаний-разработчиков антивирусного программного обеспечения.

С сентября 1989 г. Virus Bulletin начал проводить ежегодные конференции, куда съезжались как антивирусные специалисты, так и корпоративные заказчики. Пожалуй, это была одна из первых успешных попыток объединения антивирусных экспертов и крупных пользователей разных стран для того, чтобы сообща бороться с компьютерной чумой века.

Конференции способствовали обмену опытом между ведущими разработчиками антивирусных программ, помогали вырабатывать единую позицию в борьбе с компьютерным вандализмом, систематизировать исследования феномена компьютерных вирусов и т.д.

Это давало заказчикам достоверную информацию "из первых рук" о существующих трудностях и перспективах развития средств защиты от вирусов.

В качестве ответа на действия конкурента другая английская антивирусная компания -Dr.Solomon's - в конце 1989 г. запускает свой собственный издательский проект -Virus Fax International. В 1990 г. издание было переименовано в Virus News International, а еще позднее - в Secure Computing .

Сегодня этот журнал является одним из наиболее популярных изданий в области защиты информации, специализируясь на анализе не только антивирусных программ, но также всего спектра программных и аппаратных средств, применяемых для обеспечения компьютерной безопасности.

Secure Computing проводит ежегодные конкурсы "Secure Computing Awards" на лучшие разработки в различных областях, точнее в области антивирусной защиты, криптографии, контроля доступа, межсетевых экранов и др.

16 октября 1989 г. на компьютерах VAX/VMS в сети SPAN была зафиксирована эпидемия вируса-червя WANK Worm. Для распространения червь использовал протокол DECNet и менял системные сообщения на сообщение "WORMS AGAINST NUCLEAR KILLERS", сопровождаемое текстом "Your System Has Been Officially WANKed". WANK также менял системный пароль пользователя на набор случайных знаков и пересылал его на имя GEMPAK в сети SPAN.

Декабрь 1989: инцидент с троянской программой Aids Information Diskette. Некий злоумышленник разослал 20.000 дискет, содержащих "троянца", по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World.

После запуска зараженной дискеты вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы.

Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу.

Следствию удалось довольно быстро выявить автора "троянца", оказавшегося неким Джозефом Поппом (Joseph Popp), который позднее был признан невменяемым. Несмотря на это он был заочно приговорен к тюремному заключению итальянскими властями.

Следует отметить тот факт, что 1989 год стал началом повальной эпидемии компьютерных вирусов и в России. К концу 1989 года на наших просторах "паслось" уже около десятка вирусов (перечислены в порядке их появления): две версии Cascade, несколько модификаций вирусов Vacsina и Yankee, Jerusalem, Vienna, Eddie, PingPong.

Дальше — больше. Новые возможности породили новые сообщества, работающие как над созданием новых вирусов так и над противодействием им. Тогда же начали выделяться первые типичные классы вирусов: "троянские кони", сетевые черви, стелс-вирусы и полиморфные вирусы. В 1992 году появились настоящие "конструкторы" вирусов для персональных компьютеров, позволяющие всем желающим, кто хоть немного силён в программировании, создать свой собственный вирус из уже готовых модулей.

Стали появляться всё новые и новые типы вирусов, использующие все возможные уязвимости операционных систем, от заражения исходных текстов программ до макровирусов, размещающихся в макросах офисных документов. С развитием Интернета вирусы стали ориентироваться на него как на основной канал для распространения.

В 1998 году начали интенсивно распространяться "троянские кони", маскирующиеся под обычные программы и перехватывающие управление системой. В том же году компьютерный мир потряс знаменитый Win95.CIH (так называемый "Чернобыль"), научившийся перезаписывать FlashBIOS (по сути, полностью "убивавший" не только информацию на жёстких дисках, но и все системные данные в микросхемах BIOS компьютера).

В начале 2000-х годов операционные системы Windows стали более защищёнными, а антивирусные пакеты более эффективными. В ответ на это вирусы стали переквалифицироваться с заражения отдельных файлов на внедрение в сами операционные системы. Также, теперь вирусы научились работать "в команде".

К примеру, с помощью спама рассылаются письма с предложением перейти на поддельный сайт, с которого на компьютер устанавливается эксплойт, позволяющий разработчику вируса украсть ценную информацию (например, номера и PIN-коды кредиток).

А на закуску он может ещё и заблокировать загрузку операционной системы, чтобы замести следы. На данный момент самыми распространёнными вирусами являются черви-ботнеты, объединяющие в сеть тысячи компьютеров с целью совершения массированных атак через Интернет.

Перейти к содержанию
Исследовательской работы "Эволюция вируса"