Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира. В этой статье мы постарались показать наиболее полный и объективный ход событий, начиная с «самого начала» (на наш взгляд) и заканчивая второй половиной 2000 года (нашумевшие эпидемии последних трех лет и так знает почти каждый).
№1
В 1962 г. инженеры из американской компании Bell Telephone Laboratories создали игру «Дарвин» — первую компьютерную программу, имевшую отличительные признаки вируса. Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, написанных игроками. Эти программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в уничтожении всех копий программы-противника и захвате поля битвы.
№2
В начале 1970-х годов в военной компьютерной сети APRAnet — прототипе современного интернета — был обнаружен вирус «Creeper». Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER ... CATCH ME IF YOU CAN».
№3
Примерно в это же время неизвестный автор создал программу «Reaper», которая предназначалась для удаления назойливого, но в целом безобидного вируса «Creeper». Новая программа по своей сути тоже являлась вирусом, но выполняла некоторые функции, свойственные антивирусу: распространялась по вычислительной сети и в случае обнаружения тела вируса «Creeper» уничтожала его. Сегодня уже трудно сказать, было ли создание «Creeper» и «Reaper» противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.
№4
В 1974 г. на мейнфреймах появилась программа, получившая название «Кролик» («Rabbit»). Кроме размножения и распространения через носители информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине, «Кролик» нередко вызывал сбой в ее работе.
№5
В 1981 г. обнаружен первый вирус для персональных компьютеров. Вирус «Elk Cloner» заражал системы Apple 2 — он записывался в загрузочные сектора дискет, к которым шло обращение. Впечатление от вируса усиливалось его проявлениями: «Elk Cloner» переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую ассоциацию с внеземными цивилизациями, пытающимися завоевать мир.
№6
1983 г. - Лен Эйделман (Лехайский университет, США) впервые употребляет термин «вирус» в применении к саморазмножающимся компьютерным программам. В 1984 г. на седьмой конференции по информационной безопасности Фред Коэн дает научное определение термину «компьютерный вирус», определив его как программу, которая способна заражать другие программы, модифицируя их с целью внедрения своих копий.
№7
10 ноября 1983г. - Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты.
№8
Cегодня существует более 50 компаний-разработчиков антивирусного ПО. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено более 300 различных антивирусных программ.
№9
В 1986 г. в Пакистане 19-летний программист Басит Фарук Алви и его брат Амьяд создали самый первый компьютерный вирус для IBM-совместимых персональных компьютеров — «Brain». Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, таким экзотическим образом они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и распространился за границы Пакистана.
№10
B 1986 г. немецкий программист Ральф Бюргер открыл возможность создания программой своих копий путем добавления кода к COM-файлам. Опытный образец программы, получившей название «Virdem», был представлен Бюргером в декабре 1986г. в Гамбурге на форуме компьютерного андеграунда —
Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Думается, что собравшиеся вряд ли были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам.
№11
B1987г. произошла эпидемия вируса «Vienna» - первая полномасштабная вспышка вируса для персональных компьютеров. Вопрос о происхождении этой вредоносной программы и ее распространении практически по всему миру вызвал горячие споры. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода. В процессе расследования оказалось, что Свобода получил вирус от Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное — будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного, так и не удалось выяснить, поэтому до сих пор «Vienna» официально считается сиротой.
№12
B1988г. зарегистрирован серьезный инцидент с вирусом «Cascade» в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989г. использовалась исключительно для сугубо внутренних нужд и не являлась коммерческим продуктом.
№13
B декабре 1987 г. произошла первая известная эпидемия сетевого вируса «Christmas Tree». 9 декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть: она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии другим пользователям сети.
№14
B 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec, сделал заявление, в котором категорически отрицал возможность существования компьютерных вирусов. Он официально объявил их мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект — Norton AntiVirus.
№ 15
22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Им стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по Лехайскому университету Кеном Ван Уайком.
№16
Первая компьютерная мистификация принадлежит некому Mike RoChenle (псевдоним похож на английское слово «Microchannel»), разославшему в октябре 1988г. большое количество сообщений о вирусе, который якобы передается от модема к модему и использует для этого соединение в 2400 бод. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бод. Как это ни смешно, многие пользователи действительно последовали этому совету.
№17
Ноябрь 1988 г. — повальная эпидемия настоящего сетевого вируса, получившего название «червь Морриса». Вирус заразил более 6000 компьютерных систем в США (включая исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети, запускал эти копии на выполнение и таким образом полностью забирал под себя все сетевые ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.
№18
В 1989 г. зафиксирована эпидемия вируса «Datacrime». Несмотря на небольшое распространение, вирус вызвал истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба»: некоторые издания предположили, что вирус был написан норвежскими террористами, мстившими за то, что первооткрывателем Америки считается Колумб, а не Рыжий Эрик.
№19
Для борьбы с вирусом «Datacrime» голландская полиция разрабатывает и продает в полицейских участках специальную антивирусную программу (всего за 1 доллар). Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.
№20
В апреле 1989 г. в небольшом английском пабе в Оксфорде руководители английской антивирусной компании Sophos Ян Хруска, Питер Лэймер и Эд Уайлдинг принимают решение о публикации первого специализированного печатного издания по проблеме компьютерных вирусов — журнала Virus Bulletin.
№21
В декабре 1989 г. некий злоумышленник разослал 20000 дискет, содержащих троянскую программу, по адресам, похищенным из баз данных журнала PC Business World и Всемирной Организации здравоохранения. После запуска зараженной дискеты программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора «троянца», оказавшегося неким Джозефом Поппом, который позднее был признан невменяемым. Несмотря на это, он был заочно приговорен к тюремному заключению итальянскими властями.
№22
В 1989 г. свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию «Лаборатория Касперского». Его первое знакомство с вирусами произошло в октябре 1989 г., когда вирус «Cascade» был обнаружен на рабочем компьютере. Именно это и послужило толчком для будущей профессиональной переориентации Евгения Касперского на создание программ-антивирусов.
№23
В 1990 г. в Болгарии появилась первая BBS (VX BBS), ориентированная на обмен вирусами и информацией для вирусописателей. Идеология станции была исключительно проста: если пользователь передавал вирус, то взамен он мог загрузить один понравившийся ему вирус из каталога станции. Вряд ли стоит пояснять, каким мощным стимулом развития вирусного движения стала VX BBS. Станция отнюдь не была каким-то локальным явлением: доступ к ней мог получить любой желающий из любой точки мира!
№24
В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом «DiskKiller». Было продано более 50000 копий журнала. Комментарии излишни.
№25
В декабре 1990 г. в Гамбурге (Германия) создан Европейский Институт Компьютерных Антивирусных Исследований (EICAR — European Institute for Computer Anti-virus Research). Сейчас этот институт является одной из наиболее уважаемых международных организаций, объединяющей практически все крупные антивирусные компании.
(Продолжение следует)
