Раздел: Документация

0 ... 114 115 116 117 118 119 120 ... 169

системы Windows 95. На фоне шумного торжества практически незамеченным прошло сообщение о появлении вируса, использующего принципиально новые методы заражения, вируса, заражающего документы Microsoft Word.

Честно говоря, это был не первый вирус, заражающий документы Word. До этого момента антивирусные фирмы уже имели на руках

первый опытный образец вируса, который переписывал себя из документа в документ. Однако никто не обратил серьезного внимания на этот не вполне удачный эксперимент. В результате практпчески все антивирусные фирмы оказались не готовыми к последующему развитию событий — эпидемии макро-вируса — и начали спешно предпринимать полумеры. Например, несколько фирмодновременно выпустили в свет документы-антивирусы, действовавшие примерно по тем же принципам, что и вирус, однако уничтожавшие его вместо размножения.

Кстати, спешно пришлось править антивирусную литературу -ведь она раньше на вопрос «Можно ли заразить компьютер при чтении файла?» отвечала «Однозначно — нет!» и приводила длинные доказательства этого.

А вирус, получивший к тому времени имя «Сопсерг», продолжал победное движение по планете.скорее всего в каком-то

из подразделений фирмы Microsoft, «Concept» в мгновение ока завладел тысячами (если не миллионами) компьютеров. Это неудивительно, ведь передача текстов в формате MS Word стала де-факто одним из стандартов, а для того, чтобы заразиться вирусом, требуется всего лишь открыть зараженный документ, и все остальные документы, редактируемые в зараженномтакже оказываются зараженными.

В результате, получив по Internet зараженный файл и прочитав его,

пользователь, не зная того сам, оказывался «разносчиком заразы», и вся его переписка (если, конечно же, она велась при помощи MS Word) также оказывалась зараженной! Таким образом, возможность заражения MS Word, помноженная на скорость Internet, стала одной из самых серьезных проблем за всю историю существования вирусов.

Не прошло и года, как летом 1996 года появился вирус «Laroux» («Лару»), заражающий таблицы MS Excel. Как и в случае с вирусом «Concept», новый макро-вирус был обнаружен «в природе» практически одновременно в разных фирмах. Кстати, в 1997 году этот вирус

стал причиной эпидемии в Москве.

В том же 1996 году появились первые конструкторы макро-вирусов, а в начале 1997 года появились первые

12 280

353

---

русы для MS Word и первые вирусы для MS97. Плюс к тому

непрерывно росло число разнообразных макро-вирусов, достигшее нескольких сотен к лету 1997 года.

Открыв новую страницу в августе 1995 года, опираясь на весь огпыт, накопленный вирусописательством за почти десятилетие непрерывной работы и совершенствования, макро-вирусы, пожалуй, стали

самой большой проблемой современной вирусологии.

7. Хронология событий

Перейдем к более детальному описанию событий и начнем с самого начала.

Конец 1960 — начало 1970-х гг. На мейнфреймах этого времени периодически появлялись программы, которые получили название «кролик» (the rabbit). He причиняя никаких разрушительных воздействий, они тем не менее были сконструированы так, что многократно копируя себя захватывали большую часть ресурсов системы, отнимая процессорное время других процессоров. Доподлинно не известна история их создания. Полагается, что, возможно, они явились следствием программной ошибки, которая приводила к зацикливанию и наделяла программу репродуктивным свойством. Первоначально «кролики» (rabbit) встречались только на локальных машинах, но с появлением Сети быстро «научились» размножаться по последней. Скорее всего «кролики» не передавались от системы к системе и являлись сугубо местными явлениями — ошибками или шалостями системных программистов, обслуживавших компьютер. Первый же инцидент, который смело можно назвать эпидемией «компьютерного вируса», произошел на системе Univax 1108. Вирус, получивший название «Pervading Animal», дописывал себя к выполняемым файлам — делал то же самое, что тысячи современных компьютерных вирусов.

Первая половина 1970-х. Под операционную систему Тепех создан вирус «The Creeper» («Вьюнок»), использовавший для своего распространения глобальные компьютерные сети. Программа-вирус, по непроверенным источникам, будто была написана Бобом Томасом. «Вьюнок» проявлял себя текстовым сообщением: «Гт the Creeper-Catch me if you can» — «Я Вьюнок, поймай меня, если сумеешь».

Этот вирус экономно относился к ресурсам пораженной машины, таким образом, не причиняя никакого вреда, кроме легкого беспокойства владельцев последней. Каким бы безвредным «Вьюнок» не

354

---

казался, но он был первым, кто показал, что проникновение в чужой компьютер возможно без ведома и против желания его владельцев.

Вирус был в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Первым шагом в борьбе против «Вьюнка» стал антивирус Reaperрепродуцирую-

щийся наподобии Creeper-а, но уничтожающий все встретившиеся ему копии последнего. История скрывает от нас, чем закончилась борьба двух программ. Но так или иначе от подобного подхода к защите в последствии отказались.копии обеих программ еще долго бродили по сети...

Начало 1980-х. Компьютеры становятся все более и более популярными. Появляется все больше и больше программ, авторами которых являются не софтверные фирмы, а частные лица, причем эти программы имеют возможность свободного хождения по различным серверам общего доступа — BBS. Результатом этого является появление большого числа разнообразных «троянских коней» — программ,

которые при их запуске наносят системе какой-либо вред.

1981. Эпидемия загрузочного вируса «Elk Оопег» на компьютерах Apple II. Вирус записывался в загрузочные сектора дискет, к которым шло обращение. Проявлял он себя весьма многосторонне — переворачивал экран, заставлял мигать текст на экране и выводил разнообразные сообщения.

1986. Пандемия первого IBM-PC вируса «Brain». Вирус, заражающий 360Кб дискеты,мгновенно разошелся по всему миру. Причиной такого «успеха» являлась, скорее всего, неготовность компьютерного общества к встрече с таким явлением, как компьютерный вирус. Вирус был написан в Пакистане братьями Basil и Amjad Farooq оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, они являлись владельцами компании по продаже программных продуктов и решили выяснить уровень пиратского копирования в их стране. К сожалению, их вышел за границы Пакистана.

Интересно, что вирус «Brain» являлся также и первым русом — при попытке чтения зараженного сектора он «подставлял»

его незараженный оригинал.

В том же 1986 году программист по имени Ральф Бюргер (Ralf Burger) обнаружил, что программа может делать собственные копни путем добавления своего кода к выполняемым DOS-файлам. Его первый вирус,эту возможность. Этот вирус был проанноисирован в декабре 1986 на форуме

355

0 ... 114 115 116 117 118 119 120 ... 169