История развития компьютерных вирусов

 Автором ідеї, завдяки якій значно пізніше  виникла технологія створення  програмних вірусів, прийнято  вважати американського програміста  Боба Томаса. В 1971 році обчислювальна  лабораторія компанії Bolt, Beranek and Newman, у якій працював Томас, одержала замовлення на розробку розподіленого програмного комплексу для авіадиспетчерських служб, керуючих рухом пасажирських літаків. Відповідно до вимог замовників, що входять у комплекс програми повинні були автоматично передавати керування курсом літаків з одного комп'ютера на іншій по обчислювальній мережі, відображаючи на екранах усіх підключених до цієї мережі комп'ютерів постійно змінювану інформацію, про поточне положення авіалайнерів у повітрі. Експериментуючи із системами передачі даних між різними обчислювальними машинами, Томас написав програму, що назвав «Повзуном». «Повзун» самостійно копіював себе з одного комп'ютера на інший, переміщаючись у такий спосіб по мережі, і виводив на екран кожного термінала наступне повідомлення: «Я - Повзун! Якщо зможеш, піймай мене!». Ця невелика програма не розмножувалася, а просто «плазувала» з одного мережного вузла на інший, розважаючи користувачів і системних адміністраторів. Коли інші програмісти довідалися про винахід Томаса, вони прийнялися створювати аналогічні програми, що демонстрували на екранах колег по лабораторії різні забавні фрази. Коли комусь із фахівців Bolt, Beranek and Newman набридло боротися з нескінченно відволікаючими його від роботи «Повзунами», він написав іншу програму, що в точності так само самостійно переміщалася по мережі, але із зовсім іншою метою: вона виловлювала й безжалісно знищувала всіх «Повзунів», які попадалися їй на шляху. Зачеплені за живе розроблювачі «Повзунів» не відставали: удосконаливши вихідний код, вони навчили свої програми ховатися від «убивці» у надрах операційної системи, маскуючись під її компоненти в необхідні для нормальної роботи комп'ютера бібліотеки. Кривава боротьба між «Повзунами» і «Кілерами» тривала кілька місяців, після чого це захоплення втратило свою новизну й було закинуто, так і не одержавши серйозного розвитку.

     Однак  ідея Боба Томаса не була  забута. В 1975 році американський  письменник-фантаст Джон Браннер  випустив фантастичний роман  «Осідлавший Вибухову Хвилю», в  основу якого лягла трохи видозмінена історія з «Повзунами». Книга розповідала про комп'ютеризоване суспільство, яким керувало за допомогою глобальної електронної мережі уряд диктаторів і тиранів. Програміст, що вирішив урятувати світ від диктатури, написав програму, що автор роману назвав «глистом»; ця програма копіювала себе з одного комп'ютера на інший, руйнуючи інформацію, що зберігалася в них. Щоб зупинити «глиста», уряд змушений було відключити мережу, позбавившись у такий спосіб влади. Роман швидко став бестселером, зробившись воістину культовою книгою в тільки тоді зароджуваному середовищі комп'ютерних хакерів. Саме завдяки цьому роману в 1980 році двоє співробітників компанії Xerox, що у ті часи випускала дуже популярні персональні комп'ютери, що мають можливість об'єднання в локальні мережі, вирішили створити програму, що за аналогією зі згадуваним у романі Браннера дітищем програміста-бунтаря назвали «Хробаком». Властиво, «Хробак» Іона Хеппа й Джона Шоку повинен був нести позитивну місію: за задумом розроблювачів, переміщаючись між підключеними до мережі комп'ютерами, «Хробак» був покликаний перевіряти операційну систему на наявність прихованих дефектів і по можливості усувати їх. Хепп і Шок задумали ще два варіанти «Хробака»: один з них призначався для поширення оголошень, які адміністратор міг направляти всім користувачам обчислювальної мережі, другий дозволив би гнучко перерозподіляти ресурси між різними об'єднаними в мережу комп'ютерами. Однак на практиці все вийшло зовсім не так, як задумали розроблювачі. Запустивши ввечері експериментальну версію «Хробака», Хепп і Шок відправилися додому. Коли ранком програмісти повернулися на роботу, вони побачили, що всі комп'ютери, встановлені в багатоповерховому будинку дослідницького центра Xerox, розташованого в містечку Паоло-Альто, благополучно зависли. У вихідному коді «Хробака» була допущена незначна помилка, завдяки якій програма почала безконтрольно поширюватися між різними вузлами мережі й блокувати їхню роботу. Перезавантаження машин не допомагало: частина ввімкнених у мережу комп'ютерів були встановлені в закритих кімнатах, до яких Хепп і Шок не мали доступу, і як тільки на перезавантаженій машині запускалася операційна система, «Хробак» відразу копіював себе в її пам'ять з іншого комп'ютера, після чого система миттєво виходила з ладу. Відключивши одну з машин від локальної мережі, програмісти змушені були негайно створити іншу програму, що знищила б «Хробака». На повну ліквідацію наслідків їхньої спільної творчості пішло кілька днів.

     Провідний  програміст компанії Bell Labs Боб Морріссон по визнаннях колег був кращим фахівцем у своїй області, до нього часто зверталися за всілякими консультаціями, зокрема - у сфері безпеки комп'ютерних систем. Морріссон був небагатослівний, але нерідко доводив опонентам свою правоту на практиці. Один раз співробітники відділу, у якому трудився Боб, кілька місяців підряд працювали над удосконалюванням системи безпеки експлуатованої ним комп'ютерної мережі, винаходячи всі нові й нові програмні модулі. Коли робота була закінчена, вони похвасталися Бобові, що тепер ця мережа захищена від можливих збоїв на всі сто відсотків. Знизавши плечима, Морріссон мовчачи викинув палаючий недокурок у стояче поблизу відро для сміття з паперами, вміст відра миттєво зайнявся, спрацювала протипожежна сигналізація й з вмонтованих у стелю лабораторії труб вода за дві секунди привела всю обчислювальну систему в неробочий стан. Тоді, наприкінці вісімдесятих років, серед програмістів була дуже популярна гра за назвою Core Wars. Гра мала вбудовану мову програмування, від гравця було потрібно написати на цій мові спеціальну «бойову програму». Призначення такої програми було простим: знищити аналогічні програми суперників, відшукуючи слабкі місця в їхньому коді. Перемагав той програміст, чий витвір продовжував працювати, коли всі інші програми були ушкоджені або зруйновані. Віртуальні баталії «бойових програм» на кілька місяців стали «коником» програмістів з Bell Labs; це тривало доти, поки за справу не узявся Боб Морріссон. Його «бойова програма» виявилася непереможною: код складався всього лише з 30 рядків, однак цей малюсінький файл не просто атакував суперників: він аналізував методи їхнього захисту й, відповідним чином видозмінюючись, знищував файл супротивника «зсередини», вибираючи стратегію атаки виходячи з його логічної структури. Після цього гра Core Wars втратила всякий зміст: винайдений Морріссоном «поліморф» не залишав конкурентам жодного шансу. Незабаром Боб Морріссон залишив роботу в Bell і одержав посаду експерта по комп'ютерному захисту в Національному Агентстві Безпеки США - єдиної в Америці організації, що займалася розслідуванням комп'ютерних злочинів.

    Старший син Боба Морріссона Роберт ріс тихим і скромним хлопчиком, його єдиною пристрастю були комп'ютери. Уже в чотирнадцятилітньому віці він переписав популярну в підлітків комп'ютерну гру The Four Corners, додавши в неї безліч нових функціональних можливостей, в 16 років він став дійсним експертом по системі безпеки UNIX, виявивши в «класичному» берклієвському коді цієї платформи безліч помилок, які одразу виправив. Однак він і сам не гидував користуватися виявленими «дірами» у захисті, час від часу підключаючись до віддалених електронних мереж у пошуках інформації, що його цікавила. Це захоплення привело до того, що незабаром у комп'ютерному журналі Smitsonian з'явився матеріал, у якому Роберта називали одним з найбільш відомих молодих хакерів в Америці. Саме Роберт Морріссон є автором і розроблювачем однієї з найбільш відомих реалізацій протоколу передачі даних UUCP - Unix-To-Unix CoPy. Навчаючись на четвертому курсі Гарвардського університету, Роберт уже читав лекції в Національному Агентстві Безпеки США й дослідницьких лабораторіях військово-морського флоту по безпеці операційної системи UNIX.

Отримані Робертом у ході його самостійних розробок і вивчення вже існуючого досвіду  інших програмістів знання вимагали практичного застосування. Як експеримент  Роберт вирішив написати програму, що, використовуючи виявлені їм недоробки в створеному для UNIX протоколі FTP і програмі sendmail могла б самостійно поширюватися між об'єднаними в мережу комп'ютерами, подібно «Хробакові» Хеппа й Шоку, але при цьому вміла б ефективно «ховатися» в операційній системі й самостійно розмножуватися. Іншими словами, «Хробак» Морріссона повинен був поєднувати в собі всі достоїнства попередніх спроб створення аналогічних програм. Оскільки ця розробка була всього лише науковим експериментом, тестом на безпеку об'єднаних у мережі комп'ютерних систем, Роберт заклав у код «Хробака» алгоритми, що стримують його поширення, ніяких модулів, що руйнують файлову систему атакованих комп'ютерів, також задумано не було. 2 листопада 1988 року в 18.30 Роберт Морріссон підключився до комп'ютерів лабораторії штучного інтелекту MIT і запустив свою програму на виконання. Коли через півгодини він знову спробував підключитися до мережі, щоб перевірити хід експерименту, віддалений комп'ютер не відповів: завдяки помилки, яка закралася у вихідний код «Хробак» почав безконтрольно розмножуватися, блокуючи нормальну роботу обчислювальних систем, і незабаром вирвався з локальної мережі MIT на простори Інтернету.

     Програма  Морріссона - молодшого стала дійсним нещастям для США, протягом декількох днів функціонування Інтернету було паралізовано практично повністю. Саме тоді за здатність до швидкого поширення й зараження всі нових і нових вузлів мережі журналісти вперше охрестили витвір Роберта «вірусом». По різних підрахунках епідемія вразила порядку 6000 комп'ютерів - близько 10% всіх обчислювальних машин, що працювали тоді в Інтернеті, нанесений вірусом збиток оцінювався від скромної цифри в 150 000 до значної суми в 75 мільйонів доларів США. Незабаром до справи підключилося ФБР, однак розслідування тривало недовго: Морріссон сам зізнався у вчиненому. Преса роздула скандал до неймовірного масштабу, особливу пікантність ситуації надавав той факт, що батько Роберта Морріссона - Боб Морріссон був одним із провідних експертів відділу Агентства Національної Безпеки, що займались розслідуванням комп'ютерних злочинів.

     Судова  справа Роберта Морріссона була  однією з перших справ в  обвинуваченні в здійсненні комп'ютерного  злочину в США, до цього по  даній статті під суд потрапив лише відомий в усьому світі хакер Кевін Митник. Морріссона визнали винним і присудили до виплати штрафу в розмірі 10 000 доларів і 400 годин виправних робіт. Однак слава Роберта Морріссона набула широкої популярності завдяки створеному ним вірусу, дотепер не дає спокою сотням і тисячам хакерів на різних континентах. Останньою спробою переплюнути творця першого в історії людства вірусу «масової поразки» була відома програма «Меліса», що знищила в цілому більше 30 000 комп'ютерів. З тих пір сотням і тисячам амбіційних молодих людей, що розбираються в програмуванні, рано або пізно спадає на думку спробувати свої сили в створенні програми, що, поширюючись по мережі, могла б дестабілізувати роботу різних обчислювальних систем. Саме їхнє прагнення до дешевої слави приносить тепер безліч безсонних ночей, проведених користувачами за відновленням зруйнованих систем, і значний прибуток компаніям, що займаються розробкою антивірусних програм. 
 

Віруси - даність  сьогоднішнього часу, прибутковий бізнес як для вірусотворців, так і для антивірусних компаній. Але так було не завжди. Комп'ютерні віруси, здається, давно вже ніхто не сприймає як щось надзвичайне і смертельно небезпечне (за винятком, можливо, Stuxnet, але про нього розмова окрема). Це вже просто даність.  

Так було, ясна річ, не завжди: траплялися і масовані паніки, і гучні пророцтва з боку антивірусних компаній, що пророкують, що віруси скоро  влаштують кінець якщо не світу, то інтернету точно, ну і численні міські легенди про комп'ютерні віруси, здатні викликати напади епілепсії та інсульт у людей, які сидять за комп'ютерами. Як і будь-які інші конспірологічні теорії та міські легенди, спростовувати і розвінчувати їх безглуздо і неможливо.  

Найперший вірус  був створений як експериментальна програма, що демонструє здатність комп'ютерного коду самовідтворюватися без участі людини. Зараз комп'ютерні віруси - засіб заробітку як для тих, хто їх пише, так і для тих, хто з ними бореться: і з одного, і з іншого боку є відмінний бізнес, щоправда, з боку вірусотворців - суто кримінальний, але зате який дохідний!  

Найбільш ранній з відомих вірусів писався  в порядку експерименту - досліджувалася можливість автоматичної самореплікації комп'ютерного коду. Боб Томас, співробітник ІТ-компанії BBN Technologies, написав програму, яка отримала назву Creeper ("повзун", читається як "кріпер"), - цілком натурального "хробака", який "заражав" комп'ютери DEC PDP-10 на базі ОС TENEX, використовуючи як засіб поширення ARPANET.  

На екрані зараженої  системи з'являвся напис "Я - повзун, злови мене, якщо зможеш". Пізніше, у відповідності з золотим принципом "клин клином вибивають", була написана програма Reaper ("жнець", читається як "Ріпер"), яка відшукувала і винищувала копії "кріпера".  

Залишається додати, що BBN Technologies займалася розробкою методу пакетної комутації (packet switching) для APRANET - і, у підсумку, того, що стане інтернетом. Тобто, виходить, що "черв'яки" і інтернет народилися практично одночасно. Хоча варто уточнити: терміни "вірус" і, тим більше, "хробак" щодо комп'ютерних програм тоді ще не застосовувалися.  

Саме поняття "комп'ютерний вірус" з'явилося  в 1983-1984 роках завдяки професору  інформатики в Університеті Південної  Каліфорнії Леонарду Едлману і його студенту Фредріку Коену. Власне термін придумав Едлман, а Коен - створив демонстративну паразитичну програму, здатну "заражати" інші програми, впроваджуючи в них свою копію, іноді видозмінену. Майже так само, як діє біологічний вірус.  

Між тим, двома  роками раніше - в 1981 році - 15-річний гик  на ім'я Річард Скрента, любитель образливих розіграшів, написав перший "завантажувальний" вірус (boot sector virus) для операційної системи Apple II, живенько так розповсюджувався через флоппі-дискети. Це був перший в історії випадок широкого, неконтрольованого розповсюдження вірусу, який, на щастя, не заподіював цілеспрямованого збитку.  

Про те, що шкідливе програмне забезпечення взагалі  може існувати, більшість користувачів просто не знала.  

Досить скоро, втім, довелося дізнатися: у 1986 році брати  Басіт і Амджад Фарук Альва написали програму (c)Brain, вірус, який заміняв завантажувальний сектор флоппі-диска своєю копією, а сам цей сектор викрадав в інше місце і помічав як непридатний (bad sector). Вірус створював на дискеті до п'яти кілобайт зіпсованих секторів, сповільнював роботу дисководів і робив близько 7 кілобайт оперативної пам'яті недоступною для DOS.  

Як потім пояснювали брати Альва, вони писали свій вірус  як засіб захисту своєї основної програмної розробки від піратів - передбачалося, що (c)Brain дозволить відстежувати піратські копії цієї програми. Брати навіть чесно вказали в програмному коді свої координати, зокрема, телефон, за яким можна телефонувати в разі зараження - і в підсумку отримали колосальну кількість дзвінків від обурених жертв свого вірусу. Нічим хорошим це для них не закінчилося.  

1987 виявився  якимось особливо врожайним на  шкідливий софт. Бельгійські офіси  IBM піддалися атаці з боку першого  в історії вірусу Cascade, після чого  в IBM почали всерйоз розробляти  антивірусне ПЗ. З'явився перший вірус для Commodore Amiga, і не те щоб зовсім нешкідливий.  

Втім, він був  непорівнянний з Jerusalem, вірусом для DOS, виявленим у жовтні 1987 року. Ця безбожна тварюка сідала резидентом в оперативну пам'ять і заражала всі виконувані файли. Обходила тільки command.com (у своїй оригінальній версії). файли EXE Jerusalem заражав по кілька разів, до тих пір, поки вони не переставали влазити в пам'ять. Повільні машини (PC-XT) вірус міг уповільнювати в п'ять разів, на PC-AT наслідки зараження були менш помітні.  

Головна ж проблема полягала в тому, що, починаючи з 1988 року, кожну п'ятницю тринадцятого, цей вірус повинен був знищувати  всі програми, що запускалися з  моменту зараження комп'ютера. Згодом у нього було кілька десятків різновидів, що відрізнялися ступенем деструктивності і датами знищення програм, що запускалися.