Раздел: Документация

0 ... 115 116 117 118 119 120 121 ... 169

компьютерного «андеграунда» — хакеров, специализировавшихся в то время на взломе VAX/VMS-систем (Chaos Computer Club in Hamburg).

1987.Появление вируса «Vienna». Копия этого вируса попадает в руки все того же Ральфа Бюргера, который дизассемблирует вирус и помещает результат в свою книгу «Computer Viruses: A High Tech Desease» (русский аналог - «Пишем вирус и антивирус» г. Хижняка). Книга Бюргера популяризовала идею написания вирусов, объясняла, как это происходит и служила, таким образом, толчком к написанию сотен или даже тысяч компьютерных вирусов, частично использовавших идеи из этой книги.

В том же году, независимо друг от друга, появляется несколько вирусов для IBM-PC. Это знаменитые в прошлом « Lehigh •>, заражающий только COMMAND.COM, «Suriv-l» (другое название -«April 1st»), заражающий СОМ-файлы, «Suriv-2», заражающий (впервые) ЕХЕ-файлыи «Suriv-З», заражающий как СОМ-, так и ЕХЕ-фай-лы. Появляются также несколько загрузочных вирусов («Yale» в США, «Stoned» в Новой Зеландии и «PingPong» в Италии) и первый самошифрующнйся файловый вирус «Cascade».

Не остались в стороне и не IBM-компьютеры: было обнаружено несколько вирусов для Apple Macintosh, Commodore Amiga и Atari ST

В декабре 1987 года произошла первая известная повальная эпи-демня сетевого вируса «Cristmas Тгее», написанного на языке REXX и распрастранявшего себя в сперациошюй среде VM/CMS. 9 декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем - в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть — она была забита его копиями (см. пример про клерка несколькими страницами выше). При запуске вирус выводил на экран изображение новогодней (вернее, рождественской) елочки и рассылал свои копии всем пользователям сети, адреса присутствовали в соответствующих системных файлах NAMES и NETLOG.

1988.В пятницу 13 мая 1988 года сразу несколькои университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов — университета в Иерусалиме.

356

---

Начали появляться заведомо ложные сообщения о компьютерных вирусах, никакой реальной информации не содержащие, но вносившие панику в стройные ряды компьютерных пользователей. Одна из первых таких «злых шуток» (современный термин — «virus hoax») принадлежит некоему Mike RoChenle (псевдоним похож на «MicroChannel»), который разослал на станции BBS большое количество сообщений о якобы существующем вирусе, который передается от модема к модему и использует для этого скорость 2400 бод. Как это ни смешно, многие пользователи отказались от стандарта тех дней 2400 и снизили скорость своих модемов до 1200 бод. Подобные «Ьоах»-ы появляются и сейчас. Наиболее известны на сегодняшний

день — GoodTimes и Aol4Free.

Ноябрь 1988. Повальная эпидемия сетевого вируса Морриса

(другое название — Internet Worm). Вирус заразил более 6000 компьютерных систем в США (включая NASA Research Institute) и практически парализовал их работу. По причинев коде вируса он, как и вирус-червь Tree», неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал

под себя ее ресурсы. Общие убытки от вируса Морриса были оценены

в 96 миллионов долларов.

Вирус использовал для своего размножения ошибки в операционной системе Unix для VAX и Sun Microsystems. Помимо ошибок в Unix вирус использовал несколько других оригинальных идей, например, подбор паролей пользователей.

Декабрь 1988. Сезон вирусов-червей продолжается, на этот раз в сети DECNet. Вирус-червь HI. COM выводил на экран изображение елочки и извещал пользователей, что им следует «stop computing and have a good time at home!!!»

Появляются новые антивирусные программы, например, Dr. Solomons Anti-Virus Toolkit, являющийся на сегодняшний день одним из самых мощных антивирусов.

1989. Появляются новые вирусы - «Datacrime», «FuManchu» и целые семейства — «Vacsina» и «Yankee». Первый имел крайне опасное проявление — с 13 октября по 31 декабря он форматировал винчестер. Этот вирус вырвался «на свободу» и вызвал повальную истерию в средствах массовой информации в Голландии и Великобритании.

1989. На рынок выходит еще одна антивирусная программа — IBM Anti-Virus.

Октябрь 1989. В сети DECNet зафиксирована еще одна эпидемия вируса-червя — «WANK Worm».

357

---

1989. Этот год являлся началом повальной эпидемии компьютерных вирусов в России - - все те же вирусы «Cascade», «Jerusalem» и «Vienna» заполонили компьютеры российских пользователей. К счастью, российские программисты довольно быстро разобрались с принципами их работы и практически сразу появилось

несколько отечественных противоядий-антивирусов.

В декабре произошел инцидент с «троянским конем» «Aids». Было разослано 20.000 его копий на дискетах, помеченных как «AIDS

Information Diskette Version 2.0». После 90 загрузок системы «троянец» шифровал имена всех файлов на диске, делал их невидимыми (атрибут «hidden») и оставлял на диске только один читаемый файл — счет на 189 долларов, который следовало послать по адресу РО Box 7, Panama. Автор «троянца» был пойман и приговорен к тюремному заключению.

1990. Этот год принес несколько довольно заметных событий. Первым из них является появление первых полиморфик-вирусов «Chameleon» (другое название - «V2P1», «V2P2» и «V2P6»). До этого момента антивирусные программы для поиска вирусов пользовались так называемыми «масками» — кусками вирусного кода. После

появления вирусов «Chameleon» разработчики антивирусных

программ были вынуждены искать другие методы их обнаружения.

Вторым событием являлось появление болгарского «завода по

производству вирусов»: огромное количество новых вирусов имели болгарское происхождение. Это были целые семейства вирусов «Murphy», «Nomenclatura», «Beast» (или «512», «Number-of-Beast»), новые модификации вируса «Eddie» и др. Особенную активность проявлял некто Dark Avenger, выпускавший в год по несколько новых вирусов, использовавших принципиально новые алгоритмы заражения и скрытия себя в системе. В Болгарии же впервые появилась и первая BBS, ориентированная на обмен вирусами и информацией для виру-

сописателей.

В июле 1990 года произошел инцидент с компьютерным журналом PC Today (Великобритания). Он содержал флоппи-диск, зараженный вирусом «DiskKiller». Было продано более 50.000 копий журнала.

Во второй половине 1990 года появились два стелс-монстра — и «Whale». Оба вируса использовали крайне сложные стелс-а«Whale», к тому же применял

несколько уровней шифровки и антиотладочных приемов.

Появились и первые известные мне отечественные вирусы: «Peterburg», «Voronezh» и ростовский «LoveChild».

358

0 ... 115 116 117 118 119 120 121 ... 169