История компьютерных вирусов

Хотя компьютерные вирусы являются одной из разновидностей компьютерного вандализма, получившей распространение в конце 80-х годов, исторически их возникновение связано с идеей создания самовоспроизводящихся программ – концепции, уходящей своими корнями в пятидесятые годы двадцатого века. Идея самовоспроизводящихся механизмов исследовалась еще Джоном Фон Нейманом, который в 1951 году предложил метод создания таких механизмов.

1959 г. Американский журнал «Scientific American» опубликовал статью Л.С. Пенроуза (L.S.Penrose) о самовоспроизводящихся механических структурах, в которую была включена и двумерная модель подобных структур, способных к активации, захвату и освобождению. Под влиянием этой статьи F.G.Stahl запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При N передвижениях без пищи существо умирало от голода, а после съедания определенного количества слов порождало новое. При размножении была предусмотрена возможность мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению.

1962 г. сотрудник фирмы Веll Теlерhonelaboratories (США) В.А. Высотский (V.А. Vyssotsky) разработал достаточно необычную игру, названную им «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком (т.е. принадлежащие к одному «виду»), должны были «убивать» представителей другого вида и занимать «жизненное пространство». Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков.

Статья с описанием игры была опубликована только в 1972 году, причем в ее тексте использовался термин «вирус» применительно к одному из видов виртуальных организмов.

Другим ранним примером вирусоподобных программ того времени была игра «Аnimal» (Животное). суть этой игры состояла в том, что человек задумывал некоторое животное, и программа, задавая вопросы, пыталась определить, какое животное загадал человек. Программист, написавший игру, предусмотрел в ней возможность саморазвития и саморазмножения. Когда программа угадывала неправильно, она просила пользователя предложить вопрос, который позволил бы улучшить ее способности к отгадыванию данного животного. Запомнив этот вопрос, программа не только модифицировала себя, но и пыталась переписать свою обновленную (улучшенную) копию в другой каталог. Если там уже была программа Animal, то она стиралась. В противном случае создавалась новая копия.

Оказалось, что через некоторое время все каталоги Файловой системы содержали копию Animal. Более того, если пользователь переходил с машины на машину, то он переносил и свой каталог, и в результате во всех каталогах этой ЭВМ также появлялась Animal. при этом совокупность копий Animal занимала значительное Файловое пространство, что в те времена воспринималось как проблема. Для решения проблемы была создана новая, более «инфицирующая» копия Animal. которая копировала себя не один раз, а дважды, тем самым быстро вытесняя собой старую версию. По истечении заданного срока она предлагала пользователю сыграть последний раз, а затем сама стирала себя с диска.

1963 г. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов (Advanced Research Projects Agency – ARPA) Джон Ликлидер (J. С. R. Licklider) предложил первую детально разработанную концепцию компьютерной сети.

1969 г. ARPA создало компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе и военных, лабораторий и исследовательских центров США.

1975 г. Вышел бестселлер Джона Бруннера (John Brunner) «TheShockwareRider». В нем Бруннер описал «червей» – программы, распространяющиеся по сети - идею, которая произвела определенное впечатление, хотя ее осуществление находилось за пределами возможностей компьютеров того времени.

1982 г. Не без влияния книги Бруннера в исследовательском центре XEROX была создана программа – червь. Идея, которой руководствовались авторы программы, состояла в том, что программа, требующая значительных вычислительных мощностей, захватывала все простаивающие, но подключенные к сети ЭВМ, с тем чтобы, например, ночью использовать максимум подключенных вычислительных мощностей, а утром, когда пользователи начинали выполнять свои вычисления, освобождать их, сохраняя промежуточные результаты вычислений. Днем программа «замирала», минимизируя занимаемые ресурсы машин, а ночью опять захватывала бы все свободные вычислительные мощности.

При проведении эксперимента по запуску червя в сеть, наблюдалось его неконтролируемое распространение и зависание части зараженных червем машин. Поскольку эксперимент проводился на локальной сети Ethernet, и часть комнат с включенными машинами следующим утром оказались закрытыми, копии червя в этих машинах заражали другие машины. К счастью, авторы предусмотрели такую возможность, и послали по сети команду самоуничтожения всем копиям червя.

1983 г. Ученый Фред Кохен (Fred Cohen) из Университета Северной Каролины официально вводит в употребление термин «компьютерный вирус».

1984 г. оказался «переломным» по отношению к данной тематике и в течение года произошло несколько событий «исторического значения» с точки зрения компьютерных вирусов.

В мае 1984 года в журнале «Scientific American» А.К.Дьюдни (A.K.Dewdney) – автором колонки «Занимательный компьютер» (Computer Recreations) была опубликована игра «Core Ware» (Война в памяти). В ней два игрока пишут по одной программе каждый, на языке низкого уровня REDCODE. Программы помещаются в большой участок памяти. Каждая команда занимает одну ячейку памяти. Управляющая программа поочередно исполняет одну команду каждой программы, подобно простой системе реального времени. Программы атакуют друг друга и в то же время пытаются избежать повреждений, перемещаясь по памяти, и восстанавливать поврежденные области Простейшая атака состоит в использовании команды MOV (записать в мять) Например: MOV#0, 1000 может «убить наповал» вражескую программу, если попадет в следующую исполняемую команду (т.е. если следующая выполняемая команда «врага» расположена по адресу 1000, или «ранить», если это данные или исполняемые команды, или наконец, «попасть мимо», если ячейка 1000 противной стороной не используется.

Игра вызвала значительный читательский интерес, и два итальянских программиста Р. Черути и М. Морокути, основываясь на идеях игры, попытались создать программу, обладающую свойством саморазмножения в реальных условиях - на персональной ЭВМ популярной в то время марки Аррlе- первой массовой персональной ЭВМ получившей распространение в мире. Указанные персональные компьютеры имели дисководы на гибких дисках и итальянцам удалось нащупать основную идею Boot-вируса - перехват прерывания на чтение, и заражение каждой вставляемой в ЭВМ дискеты. Они также сообразили, что будучи реализованной, программа вызвала бы миниэпидемию в масштабах их родного города Брешиа. Более того, поняв, что указанная программа является компьютерным вирусом, они по аналогии с естественными вирусами пришли к идее о том, что компьютерный вирус может наносить вред. Для этой цели они предложили встроить счетчик в BOOT-сектор и через каждые 16 размножений (это, по сути, первое упоминание идеи счетчика в воот- секторе – идеи, которая будет открываться и переоткрываться многими разработчиками вирусов для IВМ РС) запускать переформатирование дискеты. Однако они вовремя ужаснулись возможным последствиям и отказались от реализации практически полностью специфицированной программы. Тем не менее, они имели неосторожность изложить свои идеи достаточно подробно в письме в журнал «Scientific American», а А.К. Дьюдни в обзоре писем читателей по поводу Core Ware, опубликованном в апреле 1985 г., практически полностью опубликовал их письмо, что несколько ускорило последующие события, хотя сам их ход был уже предопределен. Поскольку журнал «Scientific American» относится к наиболее читаемым научно-полярным журналам как в США, так и в остальном мире, письмо Р. Черути и М. Морокути было замечено, и попытки повторения не заставили себя долгот ждать. В частности, вирус реализованный по опубликованному описанию Р. Скрентом - младшим из Питсбурга (США), быстро распространился по дискетам его знакомых и преподавателей. Для борьбы с ним был написан антивирус, однако он оказался не в состоянии предотвратить дальнейшее распространения вируса.

В сентябре 1984 года была опубликована статья Ф. Коэна (Fred Cohen), в которой автор исследовал разновидность файлового вируса. Это фактически было первым академическим исследованием проблемы вирусов, результаты которого были опубликованы. Позднее, в 1986 г. Ф.Коэн защитил диссертацию под названием «Компьютерные вирусы». В настоящее время Ф.Коэн является одним из ведущих исследователей в этой области, опубликовавшим десятки работ по данной тематике. Отметим, что в Европе первые публикации, посвященные вирусам, появились, по некоторым данным, в том же 1986 г.

В литературе того времени постепенно начинает создаваться целое направление «околовирусного» толка котором концепция вирусов рассматривается с различных точек зрения.

1985 г. В. Гибсон (William.Gibson) опубликовал научно - фантастический роман «Neuromancer» - второй после Бруннера бестселлер, в котором фигурируют компьютерные вирусы. В этом романе впервые вводится понятие «киберпространство» (cyber-space).

1986 г. Французский «шпионский» детектив «Softwar: LaGuerreDouce» Терри Брентона (Therry Brenton) и Дениса Бенеша (Denis Beneich). Сюжет основан на продаже СССР американского суперкомпьютера для метеорологической сети. Вместо блокирования сделки американская администрация, демонстрируя напускное нежелание, санкционирует доставку суперкомпьютера в СССР. В то же время в системное программное обеспечение компьютера заносится «логическая бомба». При определенных условиях она «взрывается» и уничтожает все программное обеспечение в советской сети.

В дальнейшем, поток научно - фантастической литературы, посвященной вирусам начал нарастать и, безусловно, сыграл определенную роль в популяризации идеи и привлечении к ней внимания студенческой молодежи. Из последних романов этого направления следует отметить второй роман В. Гибсона «Mona Lisa Overdrive», вышедший В 1988 году. Этот роман, так же, можно рассматривать как катализатор реальных событий.

1987 г. Программист Ральф Бергер (Ralph Burger) написал книгу об искусстве создания вирусов и борьбы с ними — «Компьютерные вирусы. Болезнь высоких технологий» (Computer Viruses. The Decease of High Technologies).

1985 г. Второй этап в развитии вирусов связан с появлением персональных компьютеров IВМ РС (в 1985 г. явились модели по цене менее 1000 долларов) – самого массового компьютера в истории развития вычислительной техники. В отличие от первого этапа, на котором разработки носили исследовательский характер, и авторы выполняли эксперименты, заручившись согласием пользователей, атмосфера второго этапа носит мрачный характер противостояния пользователей группе безответственных или уголовных элементов.

1987 г. – отмечены первые случаи массового заражения компьютеров. Так, Лехайский вирус, появившийся в 1987 г. в одноименном университете США, в течение нескольких дней уничтожил содержимое нескольких сот дискет как из публичной библиотеки университета, так и личных дискет студентов. 30 декабря 1987 г. был обнаружен вирус в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру и, по-видимому, является первым вирусом, распространение которого приобрело характер пандемии.

В 1988 г. в США и странах Западной Европы эта проблема приобрела характер приоритетной. Особое внимание общественности привлек так называемый «вирус Морриса».