Представьте себе мир без интернета, где программы переносятся на гибких дискетах, а новости о новых вирусах передаются из уст в уста. Это эпоха DOS, время, когда зарождалась современная кибербезопасность. Каждый вирус был маленьким произведением программистского искусства — часто разрушительным, иногда почти безобидным, но всегда уникальным. В этой статье мы совершим путешествие в прошлое, чтобы вспомнить самых известных представителей «цифровой фауны» и понять, как они изменили наш мир.
Первопроходцы: Вирусы, с которых всё началось
Brain (1986) — первый в мире PC-вирус
История эпидемий начинается в Пакистане, где два брата, Базит и Амжад Альви, владели компанией по продаже медицинского ПО. Раздосадованные постоянным пиратством, они решили написать программу, которая наказывала бы воров. Так родился Brain — первый вирус для IBM-совместимых компьютеров.
Brain был загрузочным вирусом, который заражал дискеты. Он подменял собой загрузочную запись и прятал оригинал, помечая сектора как «битые». При загрузке с заражённой дискеты вирус захватывал управление, а затем тихо запускал систему. Его «вредоносная нагрузка» была довольно безобидна: он переименовывал метку тома в ©Brain и мог отображать сообщение с адресом и телефоном братьев.
Jerusalem (1987) — прародитель Friday 13th
В 1987 году в стенах Еврейского университета Иерусалима был обнаружен вирус, который позже назовут Jerusalem (также известен как Friday 13th). Это был файловый резидентный вирус, который заражал выполняемые файлы .COM и .EXE, увеличивая их размер примерно на 1,8 килобайта.
Но настоящую славу ему принесла логическая бомба: в пятницу 13-го вирус приходил в ярость и безвозвратно удалял все запущенные в этот день программы. Дата была выбрана не случайно — она идеально отражала мистический страх перед этим днём.
Stoned (1987) — гимн свободе «травки»
Примерно в то же время в Новой Зеландии неизвестный студент написал вирус Stoned (также известный как New Zealand или Marijuana). Вирус заражал загрузочный сектор дисков и при загрузке выдавал на экран вызывающее сообщение: «Your PC is now Stoned!» («Твой компьютер теперь обкуренный!»).
Stoned стал, вероятно, самым распространённым вирусом в мире до появления макро-вирусов в середине 1990-х. Его многочисленные вариации продолжали появляться из года в год, включая печально известный штамм Michelangelo, вызвавший массовую истерию в 1992 году.
Золотой век «вирусописательства» (1988-1995)
Ping-Pong (1988) — безобидный настольный теннис
Вирус Ping-Pong, также известный как Bouncing Ball, был обнаружен в Туринском политехническом университете в Италии. Это был загрузочный вирус, который никак не вредил данным, а служил исключительно для развлечения: примерно раз в полчаса на экране начинала прыгать маленькая точка (ASCII-символ «•»), отскакивая от границ экрана как мячик в пинг-понге.
Falling Letters (Israeli Boot) (1989) — эффект домино
Примерно в 1989 году появился вирус Falling Letters (также Israeli Boot или Swap). Как следует из названия, при активации он заставлял буквы на экране падать вниз, создавая завораживающий, хоть и немного пугающий эффект.
Disk Killer (1989) — «программное обеспечение от Огра»
Один из самых опасных вирусов того времени — Disk Killer — обнаруживал себя пугающим сообщением: «Disk Killer — Version 1.00 by COMPUTER OGRE 04/01/1989» (Огр — чудовище из англо-саксонского фольклора). Он запускал таймер и, если компьютер работал непрерывно 48 часов, начинал шифровать все данные на жёстком диске, а затем требовал выключить питание.
WANK (1989) — хактивизм против ядерной угрозы
Несколько недель спустя после червя Морриса, в октябре 1989 года, сеть NASA подверглась атаке червя WANK (Worms Against Nuclear Killers). Хактивисты выражали протест против запуска космического зонда «Галилео», который был оснащён плутониевым источником энергии. Их послание было чётким: «Your system has been officially WANKed» («Ваша система официально задрочена»), «You talk peace but you prepare for war» («Вы говорите о мире, но готовитесь к войне»). Это была одна из первых публичных кибератак на правительственные учреждения.
Больше информации по этой теме в книге Компьютерное подполье. Истории о хакинге, безумии и одержимости.
Datacrime (1989) — октябрьский ужас
Datacrime был опасным вирусом, который до поры до времени «спал», только распространяясь. Но с 13 октября по 31 декабря он просыпался и запускал низкоуровневое форматирование нулевого цилиндра жёсткого диска, что приводило к полному и безвозвратному уничтожению всех данных.
Ambulance (Car) (1990) — на спецсигнале
В отличие от многих разрушительных собратьев, вирус Ambulance был скорее хулиганским. При запуске заражённого файла поперёк экрана проезжала «скорая помощь», нарисованная ASCII-символами, с мигалкой и звуком сирены. Самое забавное — вирус часто не был резидентным и распространялся, только если в папке было как минимум два файла, один из которых он и заражал.
Aircop (Redstate) — вирус «воздушный полицейский»
Ещё один представитель загрузочных вирусов, Aircop (также известный как Redstate), заражал загрузочный сектор дискет. При загрузке с заражённого диска он мог выводить сообщения: «Red State, Germ Offensive AIRCOP».
Расцвет антивирусов: Платные угрозы
AIDS Trojan (PC Cyborg) — первый вымогатель
Конец 1989 года ознаменовался появлением принципиально новой угрозы — трояна-вымогателя. Биолог Доктор Джозеф Попп разослал по почте 20 000 дискет с надписью «AIDS Information Diskette» примерно 20 000 врачам и фармацевтическим компаниям по всему миру. Инсталлятор содержал троян, который после 90-го запуска компьютера шифровал имена всех файлов на диске C:. Чтобы получить дешифратор, жертвам предлагалось отправить 189 долларов на абонентский ящик в Панаме. Это был первая в мире программа-вымогатель — ransomware.
Эра Windows: Когда вирусы стали глобальными
CIH (Chernobyl) (1998) — деструктор BIOS
В 1998 году тайваньский студент Чэнь Инхао написал вирус, который стал легендой. CIH (аббревиатура имени автора) был размером всего около 1 КБ, но поражал воображение своей разрушительной силой. При активации 26 апреля (в годовщину Чернобыльской аварии, за что и получил прозвище «Чернобыль») он стирал загрузочную информацию и пытался записывать мусорные данные в BIOS материнской платы, окончательно «убивая» компьютер. Вирус заразил по оценкам около 60 миллионов компьютеров по всему миру, нанеся ущерб в миллиарды долларов.
Melissa (1999) — любовь с первого клика
26 марта 1999 года программист Дэвид Смит открыл новую эру вирусов, распространяемых по электронной почте. Вирус Melissa приходил в виде документа Word с привлекательной темой письма, часто содержащей пароль для доступа к платным сайтам. Стоило его открыть — и вирус рассылал себя первым 50 контактам из адресной книги Outlook. Melissa вызвала коллапс корпоративной почты по всему миру, нанеся ущерб, по разным оценкам, в сотни миллионов долларов.
ILOVEYOU (2000) — любовь, стоившая 10 миллиардов долларов
В мае 2000 года мир потрясла новая катастрофа. Червь ILOVEYOU распространялся через письмо с темой «ILOVEYOU» и вложением LOVE-LETTER-FOR-YOU.TXT.vbs. Играя на человеческом любопытстве, он обманывал миллионы людей. Результат был ошеломляющим: в течение нескольких дней вирус поразил более 50 миллионов компьютеров, парализовав почтовые системы крупнейших корпораций. По оценкам ФБР, ущерб составил от 8 до 10 миллиардов долларов.
Code Red (2001) — первый сетевой червь-камикадзе
В июле 2001 года червь Code Red показал, что для распространения вирусу больше не нужны ни электронная почта, ни дискеты. Он атаковал уязвимые веб-серверы Microsoft IIS напрямую через интернет. За 14 часов он заразил более 300 000 серверов. 20-го числа каждого месяца активировалась его основная нагрузка: заражённые сервера организовывали скоординированную DDoS-атаку на Белый дом.
Sasser (2004) — немецкий школьник и мировой коллапс
В апреле 2004 года 18-летний немецкий школьник Свен Яншен создал червя Sasser. Он использовал уязвимость в службе LSASS Windows и распространялся без какого-либо участия пользователя, вызывая бесконечные перезагрузки компьютеров. Sasser парализовал работу больниц, банков и авиакомпаний по всему миру, включая British Airways и новостную службу BBC.
Наследие эпохи: «Библия» начинающего вирусописателя
Для многих молодых людей, интересовавшихся программированием в начале 1990-х, эти вирусы были не только угрозой, но и загадкой. Книга Петра Хижняка «Пишем вирус… и антивирус» (выпущенная в 1991 году) вскрывала эту магию, показывая на ассемблере, как именно работают вирусы — от принципов заражения до методов маскировки. Для многих она стала окном в мир низкоуровневого программирования и, что самое забавное, вдохновляла на создание как вредоносного ПО, так и первых антивирусных программ.