Текст уведомления здесь

Вирусы, которые мы потеряли

«Чердак» вспоминает эру любительского вирусописательства

Все начиналось, как это часто бывает, вполне безобидно. Компьютерные вирусы в конце 80-х и начале 90-х годов прошлого века чаще создавались из спортивного интереса. Их иногда сравнивают с граффити: для кого-то это творчество, для кого-то — способ заявить о себе, для некоторых — вандализм, но уж точно не индустрия производства вредоносного ПО с прибылями в миллиарды долларов, как сегодня. В «день рождения» одного из первых компьютерных вирусов «Чердак» рассказывает о тех, кто «ломал системы» просто потому, что может, — и показывает, как это выглядело.
Добавить в закладки
Комментарии

19 января 1986 года отмечается «день рождения» первого вируса для MS-DOS — Brain. Он не был самым первым компьютерным вирусом в мире — его появлению предшествовали как академические эксперименты с самовоспроизводящимися программами, так и вирус для Apple II, Elk Cloner.

Последний был написан школьником Ричардом Скрента в 1982 году и проявлял себя в виде небольшого стихотворения, которое показывал пользователю. Elk Cloner распространился по компьютерам друзей Скоренты и даже заразил машину одного из его учителей, но за пределы этого круга не вышел и большого шума не наделал.

Brain же стал первым вирусом, который смог вызвать эпидемию мирового масштаба. Brain распространялся на флоппи-дисках и менял метку тома зараженной дискеты.

Дэниэл Уайт, ведущий Youtube-канала, посвященного старым компьютерным вирусам, демонстрирует работу Brain

Не слишком впечатляет, правда? Внутренний механизм вируса, однако, был куда интереснее: Brain был первым вирусом-невидимкой: он заражал загрузочный сектор дискеты, а его чистую копию сохранял и предъявлял файловым менеджерам, когда пользователь пытался посмотреть, что ж там происходит.

Однако специалистам установить авторство Brain было несложно: в коде вируса были прямо написаны имена авторов — братья Базита и Амжада Фарук Альви, владельцы компьютерной фирмы Brain в Пакистане, адрес и телефоны которой были указаны вместе с их именами.

Код Brain. Скриншот из презентации Микко Хюппёнена

Код Brain. Скриншот из презентации Микко Хюппёнена

В 2011-м Микко Хюппёнен (Mikko Hyppönen), специалист по компьютерной безопасности из компании F-Secure и создатель Музея вредоносного ПО на сайте Archive.org, съездил в Пакистан, чтобы встретиться с авторами Brain. На вопрос, зачем им было создавать вирус, они ответили, что исследовали уязвимости MS-DOS и сделали вирус в качестве эксперимента. Чуть позже в интервью exBloggerine Амжад сказал, что вирус предназначался для защиты от пиратов медицинского ПО, которое они разрабатывали.

Ранний материал, сделанный журналом Time в 1988 году, рисует более детальную картину. В 1986—1987 годах компания Brain сама продавала пиратское ПО. Например, ныне почивший Lotus 1−2−3, лицензионная версия которого стоила несколько сотен долларов, можно было купить у них всего за $ 1,5. Иностранцам, в основном студентам и туристам, братья продавали дискеты с довеском в виде вируса.

Эта версия звучит менее респектабельно, зато объясняет, каким образом вирусу удалось получить широкое распространение за пределами Пакистана: как указывает Time, на момент написания статьи, то есть через два года после появления вируса, им была заражена как минимум сотня тысяч дискет. Несмотря на безобидный характер вируса, как минимум один человек утверждал, что потерял из-за него рабочие файлы: Brain попал на дискету журналистки из Провиденса, в результате чего она потеряла хранившиеся там статьи.

Компьютерные граффити

После Brain началась пора расцвета любительского вирусописательства, которая подарила миру множество прекрасных DOSовских вирусов — смешных, красочных и нередко вполне безвредных, хотя и надоедливых.

Walker: сначала показывал пиксельную порно-картинку, а затем мужчину, который проходил на экране каждые полминуты, прерывая работу пользователя
Walker: сначала показывал пиксельную порно-картинку, а затем мужчину, который проходил на экране каждые полминуты, прерывая работу пользователя

Mars Land: генерировал 3D-графику, изображающую поверхность Марса

Mars Land: генерировал 3D-графику, изображающую поверхность Марса

«Программировать я начал в 10 лет, а свой первый вирус написал в 14. Он назывался „Тамаглючи“, в честь популярной тогда игрушки „Тамагочи“. Вирус заражал все файлы на компьютере, а когда они заканчивались, требовал от пользователя все новых и новых файлов. Мотивация была спортивная: круто было не столько причинить ущерб, а заразить как можно больше компьютеров, заслужить признание в сообществе, попасть в базы данных антивирусов. Моим вирусам это удавалось — они были в базе лаборатории Касперского», — вспоминает экс-участник хакерской группы Super Malware Force, ныне — специалист по компьютерной безопасности, пожелавший остаться неизвестным.

Некоторые вирусы могли нести в себе серьезное общественное послание…

Spanska (No Pasaran variant) — вирус в память о погибших в Гражданской войне в Испании 1936−39 годов
Spanska (No Pasaran variant) — вирус в память о погибших в Гражданской войне в Испании 1936−39 годов

…или просто личное высказывание.

Вирус Girls выводил сообщение «Девчонки, я вас люблю! Вы так прекрасны!» — и играл песню Yesterday группы Beatles
Вирус Girls выводил сообщение «Девчонки, я вас люблю! Вы так прекрасны!» — и играл песню Yesterday группы Beatles

Впрочем, не все вирусы были совершенно безобидными.

Marine: активировался в определенные летние дни и мотивировал пользователя выйти на свежий воздух не только милой картинкой, но и тем, что блокировал доступ к файлам на дискетах

Marine: активировался в определенные летние дни и мотивировал пользователя выйти на свежий воздух не только милой картинкой, но и тем, что блокировал доступ к файлам на дискетах

Casino: уничтожал таблицу размещения файлов на диске, предварительно сохранив ее копию в оперативной памяти, и предлагал пользователю сыграть: если пользователь выигрывает — вирус возвращает доступ к файлам, если нет — ему придется попрощаться со своими данными
Casino: уничтожал таблицу размещения файлов на диске, предварительно сохранив ее копию в оперативной памяти, и предлагал пользователю сыграть: если пользователь выигрывает — вирус возвращает доступ к файлам, если нет — ему придется попрощаться со своими данными

Вирус больше не игрушка

К началу 2000-х годов вирусы стали заметной проблемой, которая начала приносить реальные убытки коммерческим компаниям — как, например, вирус ILOVEYOU, после появления которого законодательство в области киберпреступлений стало ужесточаться. Кроме того, усложнение компьютерных систем и средств защиты также не способствовало написанию вирусов для развлечения.

«Мне повезло: в конце 1990-х еще можно было писать для старых систем, где программы были менее надежно изолированы друг от друга, и вмешаться в работу системы было проще. Сейчас, для того чтобы написать вирус, нужно иметь высокую квалификацию. Поэтому любителей в этой области осталось немного. Кроме того, некоторых, вероятно, отпугивает перспектива сесть за решетку», — говорит собеседник «Чердака».

Сейчас тех, кто писал вирусы в 1990-х, можно встретить в сфере компьютерной безопасности. «В конце 2000-х меня пригласили работать в одну антивирусную компанию. Я готовился к серьезному техническому интервью, а когда приехал — передо мной положили распечатку кода моего же вируса. Хотя официальная позиция компании — не брать на работу писателей вирусов, они составляют, наверное, половину ее сотрудников. Просто внутренние правила запрещают писать вирусы и рассказывать о своем темном прошлом. Очень смешно наблюдать, как человек, про которого ты знаешь, что он писал вирусы, „искренне“ возмущается, когда журналисты его об этом спрашивают. В целом же карьера в области информационной безопасности довольно типична для тех, кто когда-то увлекался написанием вирусов», — объясняет специалист.

Зловредная индустрия

Современные вредоносные программы называть вирусами уже неправильно. В классическом понимании вирусы вымерли вместе с дискетами, на которых распространялись, а на смену им пришло большое разнообразие типов «зловредов».

«Вирусы, которые существовали раньше, не представляют большого интереса для сегодняшних киберзлоумышленников. Они попросту неэффективны из-за появления современных, более защищенных систем. Поэтому на смену вирусам пришли зловреды типа вымогателей (ransomware), которые после заражения требуют у жертвы выкуп, и троянцев, которые оказались более действенной угрозой», — объясняет Лион Конторер, эксперт по кибербезопасности и преподаватель высшей школы информационных технологий и безопасности HackerU.

Основные разработчики зловредов сейчас — профессиональные киберпреступники. Они создают компьютерные вирусы и троянские программы, которые способны красть информацию для доступа к банковским счетам и персональным данным пользователей, навязывать показ нежелательной рекламы, нелегально использовать ресурсы зараженного компьютера. Например, таким образом они могут получать контроль над зараженным компьютером, чтобы включить его в сеть таких же «зомби» (ботнет) для осуществления DDoS-атак или, что популярно в последнее время, майнить криптовалюты без ведома пользователей, объясняет Конторер.

Впрочем, хотя само написание зловредного ПО стало более сложным, доступ к нему стал проще, а возможности расширились. «Сегодня вирусописатели и разработчики зловредов не прочь „аутсорсить“ свои услуги и возможности, сдавая в аренду или реализуя вредоносные кампании и торгуя уязвимостями. Благодаря развитию технологий со времен появления Brain разработчики вредоносных программ научились отправлять почту, подменять адреса, шифровать файлы, взламывать протоколы шифрования, проводить атаки на веб-серверы, взламывать телекоммуникационное оборудование и многое другое. Они даже научились находить уязвимости в ранее казавшейся неуязвимой iOS. И главная их мотивация теперь — не развлечение, а незаконное обогащение», — подытоживает эксперт.

Добавить в закладки
Комментарии
Вам понравилась публикация?
Расскажите, что вы думаете, и мы подберем подходящие материалы
Фрагмент Королевских ворот в Хаттусу, столицу Хеттской империиStylone / Фотодом / Shutterstock

Бронзовый коллапс, или Куда делись все эти люди

Чем был вызван кризис средиземноморских цивилизаций три тысячи лет назад

В конце второго тысячелетия до нашей эры в Греции и на Ближнем Востоке — в Месопотамии, в Древнем Египте, в Сирии, в Малой Азии — творились очень странные дела. Великие царства бронзового века одно за другим уходили в небытие, из ниоткуда появлялись новые народы, хроники повествовали о нашествиях, голоде и прочих бедствиях. Историки долго предпочитали винить во всем «народы моря», но теперь, благодаря археологическим данным, полученным в последние годы, у нас, кажется, есть основания иначе отвечать на вопрос, кто виноват в коллапсе «бронзовых» цивилизаций.
Добавить в закладки
Комментарии

Как рассказывает профессор Эрик Клайн из Университета Джорджа Вашингтона, директор Капитолийского археологического института, автор книги «1177 BC: The Year Civilization Collapsed», Средиземноморье позднего бронзового века представляло собой мир, очень похожий на современный, — глобализованное пространство с торговыми нитями, опутавшими всю ойкумену, то есть все страны, составлявшие на тот момент европейскую цивилизацию.

Торговые и культурные связи второго тысячелетия до нашей эры обеспечивали единый высокий технологический уровень городов Греции и Ближнего Востока во всем: в кораблестроении, в архитектуре, в обработке металлов. Чтобы показать протяженность и устойчивость торговых путей бронзового века, достаточно сказать, что олово для выплавки бронзовых изделий поступало, скорее всего, из Афганистана, а медь брали на Кипре.  Города были оснащены системами водоснабжения, инженерный уровень которых античным грекам тысячу лет спустя и не снился.

Все это откатилось назад со страшной скоростью в кратчайшие по меркам истории сроки, чтобы сбросить с древнего мира бронзовый век и позволить ему войти в новый век — железный, в ту историю, которую мы изучаем в школе.

За относительно короткое время — в древнеегипетских надписях зафиксирован промежуток от 1207 до 1177 года до нашей эры — весь прекрасный бронзовый мир растворяется. Торговые связи рушатся. Из известных нам царств бронзового века в более-менее нетронутом виде остается Египет, который теряет контроль над Сирией и Палестиной. Вавилон и Ассирия сохраняют разве что локальное значение. Исчезает микенская цивилизация. Разрушена Троя. [ ... ]

Читать полностью

Придумано до нас

Ранние предшественники пяти изобретений, которыми мы пользуемся каждый день

Видеосвязь, банкоматы, навигаторы — без этих устройств сложно представить себе современную жизнь. Однако идеям некоторых из этих устройств уже почти сотня лет, и поначалу некоторые из них с треском провалились.
Добавить в закладки
Комментарии

Барышня, дайте телармониум!

Spotify, Sound Cloud, Яндекс. Музыка — имя сервисам, транслирующим музыку, легион, но началась их история, как водится, задолго до появления смартфонов и интернетов, в 1897 году, когда адвокат Таддеус Кахилл (Thaddeus Cahill) запатентовал телармониум — «систему генерации музыки на центральной станции в форме электрических осцилляций и передачи этих осцилляций по проводам в любую точку, где они преобразуются в звуки с помощью обычного телефона или приемника», как ее описывал журнал Scientific American.

Иными словами, это был один из первых синтезаторов, который к тому же передавал музыку по телефонным проводам. Оборудование было установлено в Нью-Йорке, занимало целый этаж одного из зданий и весило около 200 тонн. К нему были подключены две клавиатуры, каждая клавиша которых запускала определенную динамо-машину, генерирующую электрический ток. На них музыканты день и ночь играли оперы, симфоническую музыку и регтайм.

Телармониум. Фото: McClure’s Magazine, 1906

Телармониум. Фото: McClure’s Magazine, 1906

[ ... ]
Читать полностью

Охота на монстров

Рассказ о Pokémon Go и четыре мнения

Почему Pokémon Go дает людям право на пространство, может ли игра затянуть, где самые «покемоновые» места на планете и что сделать, чтобы «собрать их всех», разбирался «Чердак».
Добавить в закладки
Комментарии

Официальный релиз игры Pokémon Go состоялся в США, Австралии и Новой Зеландии меньше месяца назад — 6 июля. Но уже сегодня во всем мире это приложение скачали и установили

75 миллионов раз

. Если каждый игрок скачивал приложение только один раз, получится, что покемонов пробовал ловить каждый сотый житель планеты.

По замыслу разработчиков — [ ... ]

Читать полностью