Раздел: Документация

0 ... 116 117 118 119 120 121 122 ... 169

1991.Популяция компьютерных вирусов непрерывно растет, достигая уже нескольких сотен. Растет и антивирусная активность: сразу два софтверных монстра (Symantec и Central Point) выпускают собственные антивирусные программы - Norton Anti-Virus и Central Point Anti-Virus. Следом появляются менее известные антивирусы от Xtree и Fifth Generation.

В апреле разразилась настоящая эпидемия файлово-загрузочно-го полиморфик-впруса «Tequila», а в сентябре подобная же «история» произошла с вирусом «Amoeba». Россию эти события практически не затронули.

Лето 1991: эпидемия вируса «Dir II», использовавшего принципиально новые способы заражения файлов (link-вирус).

В целом, год 1991 был достаточно спокойным — этакое затишье перед бурей, разразившейся в 1992-м.

1992.Вирусы для не-IBM-PC и не-MS-DOS практически забыты: «дыры» в глобальных сетях закрыты, ошибки исправлены, и сетевые вирусы-черви потеряли возможность для распространения. Все большую и большую значимость начинают приобретать файловые, загрузочные и файлово-загрузочные вирусы для наиболее распространенной операционной системы (MS-DOS) на самом популярном компьютере (IBM-PC). Количество вирусов растет в геометрической прогрессии, различные инциденты с вирусами происходят чуть ли не ежедневно. Развиваются различныепрограммы, выходят десятки книг и несколько регулярных журналов, посвященных вирусам.

На этом фоне выделяются несколько основных моментов.

Начало года: первый полиморфик-генератор MtE, на базе которого через некоторое время появляется сразу несколько полиморфик-вирусов. MtE явился такженескольких последующих по-

лиморфик-генераторов.

Март: эпидемия вируса «Michelangelo» («МагсЬб») и связанная

с этим истерия. Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своему продукту, т. е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что 6 марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм поднялись в несколько раз, а от вируса в действительности пострадали всего около 10.000 машин.

359

---

Июль: появление первых конструкторов вирусов VCL и PS-МРС, которые увеличили и без того немаленький поток новых вирусов и, как и MtE в своей области, подтолкнули Bupycoimcai с лей к созданию других, более мощных конструкторов.

Конец 1992: первый вирус для Windows, заражающий выполняемые файлы этой операционной системы, открыл новую страницу в вирусописательстве.

1993.Впрусописатсли серьезно взялись за работу: помимо сотен рядовых вирусов, принципиально не отличающихся от своих собратьев, помимо целого ряда новых полпморфик-геператоров и конструкторов, помимо новых электронных изданий вирусописателей появляется все больше и больше вирусов, использующих крайне необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются:

работающий в защищенном режиме процессора Intel

80386;

«Strange» (или «Hmm») - сольное выступление на тему «стелс-однако выполненное на уровне аппаратных прерываний INT ODh и INT 76h;

«Shaeiowgard» и «Carbuncle», значительно расширившие диапазон алгоритмов компаньон-вирусов;

«Emmie», «Metallica», «Bomber», «Uruguay» и «Cruncher» — использование принципиально новых приемовсвоего кода в зараженных файлах.

Весной 1993 Microsoft выпустил свой собственный антивирус MSAV, основой которого послужил CPAV от Central Point.

1994.Все большее значение приобретает проблема вирусов на компакт-дисках. Быстро став популярными, эти диски оказались одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии компакт-дисков. В результате на компьютерный

рынок были выпущены довольно большие тиражи (десятки тысяч) зараженных дисков. Естественно, что об их лечении говорить не приходится — их придется просто уничтожить.

В начале года в Великобритании появились два крайне сложных полиморфик-вируса - «SMEG.Pathogen» и «SMEG.Queeg» (до сих пор не все антивирусные программы в состоянии достичь 100%-го результата при их детектировании). Автор вирусов помещал зараженные

360

---

файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации.

Еще одну волну паники вызвало сообщение о якобы существующем вирусе «GoodTimes», распространяющем себя по сети Интернет и заражающем компьютер при получении электронной почты. Никакого такого вируса на самом деле не существовало, однако через некоторое время появился обычный DOS-вирус с текстом «Good Times», вирус этот получил название

Активизируются правоохранительные органы: летом 1994 автор SMEG был «вычислен» и арестован. Примерно в то же самое время в той же Великобритании арестована целая группа вирусописателей, называвшая себя ARCV (Assotiation for Really Cruel Viruses). Некоторое время спустя еще авторбыл арестован в

Появляются несколько новых, достаточно необычных вирусов.

Январь: «Shifter» - первый вирус, заражающий объектные модули1» — эпидемия первого руса в Москве.

Апрель: «SrcVir» — семейство вирусов, заражающих исходные

тексты программ (С и Pascal).

Июнь:— начало повальной эпидемии вируса, до сих

пор являющегося самым популярным вирусом в России.

Сентябрь: «ЗАРАЗА» - эпидемия файлово-загрузочного вируса,

использующего крайне необычный способ внедрения в MS-DOS. Ни

один антивирус не оказался готовым к встрече с подобного типа монстром.

В 1994 году (весна) перестал существовать один из антивирусных лидеров того времени — Central Point. Он был приобретен фирмой Симантек, которая до того уже успела «проглотить» несколько небольших фирм, занимавшихся антивирусными разработками — Peter

Norton Computing Certus International и Fifth Generation Systems.

1995. Ничего действительно заметного в области DOS-вирусов нехотя появляется несколько достаточно сложных виру-

сов-монстров типа «NightFall», «Nostradamus», «Nutcracker» и таких забавных вирусов, как «двуполый» вирус «RMNS» и ВАТ-вирус «Winstart». Широкое распространение получили вирусы «ByWay» и «DieHard2» — сообщения о зараженных компьютерах были получены практически со всего мира.

Февраль: произошел инцидент с Microsoft: на диске, содержащем демонстрационную версию Windows 95, обнаружен вирус

361

0 ... 116 117 118 119 120 121 122 ... 169