Мала вірусна енциклопедія. Частина I, Віруси, Security & Hack, статті

Історія виникнення вірусів: з чого все починалося …

Андрій Bat Зубков, “Софтерра”

Існує величезна кількість думок з приводу дати народження першого комп’ютерного вірусу. Проте більшість сходиться на тому, що як такі віруси вперше з’явилися в 1986 р. Не стану сперечатися, але не розповісти про те, що передувало 1986 році, не можу. Отже, передісторія.

Історично виникнення вірусів пов’язане з ідеєю створення самовідтворюються програм – концепції, що йде своїм корінням в п’ятдесяті роки. Ідея самовідтворюються механізмів досліджувалася ще Джоном фон Нейманом, який в 1951 р. запропонував метод створення таких механізмів.

Таким чином, попередниками вірусів були різного роду програми (деякі з них у вигляді ігор), принцип роботи яких полягав у здатності саморозмножуватися. Уже на початку 60-х з’явилася “Гра для опівнічників “, в якій кілька асемблерних програм, названих” організмами “, завантажувалися в пам’ять комп’ютера. Організми, створені одним гравцем (тобто належать до одного виду), повинні були знищувати представників іншого виду і захоплювати життєвий простір. Переможцем вважався той гравець, чиї організми захоплювали всю пам’ять або набирали найбільшу кількість очок. І вже тоді в описі гри термін “вірус” застосовувався до одного з видів організмів.

Приблизно в 1970 р. була створена саморозмножуються програма для однієї з перших комп’ютерних мереж – APRAnet. Програма Creeper подорожувала по мережі, виявляючи свою появу повідомленням: “I’M THE CREEPER … CATCH ME IF YOU CAN”.

Потім була написана програма Rabbit, яка розмножувалася на трьох з’єднаних між собою машинах IBM, причому поява нових підзадач викликало уповільнення роботи, а потім і повне зависання машин.

Іншим прикладом вірусоподібних програм була досить відома гра Animal, розроблена для Univac 1108. Суть цієї гри полягала в тому, що людина задумував деякий тварина, і програма, ставлячи питання, намагалася визначити, яка тварина загадав осіб. Автор передбачив у ній можливість саморозмноження. Коли програма вгадувала неправильно, вона просила користувача запропонувати питання, який дозволив би поліпшити її здатності до відгадування даної тварини. Запам’ятавши це питання, програма не тільки модифікувала себе, а й намагалася переписати свою оновлену (поліпшену) копію в інший каталог. Якщо там вже була програма Animal, то вона стиралася. В іншому випадку створювалася нова копія. Виявилося, що через деякий час все каталоги файлової системи містили копію Animal. Більш того, якщо користувач переходив з машини на машину, то він переносив і свій каталог, і в результаті у всіх каталогах цієї ЕОМ також з’являлася Animal. При цьому сукупність копій Animal займала значне файлове простір, що в ті часи сприймалося як проблема.

Все це відбувалося на тлі виходу у світ науково-фантастичних романів “околовірусного” спрямування. Найбільшою популярністю користувалися романи “The Shockware Rider” Дж.Бруннера (він описав “хробаків”, програми, поширюються по мережі, дуже схожі на вірус Морріса), “The Adolescence of P-1” Т.Ріана (автором був створений образ досить моторошного розумного вірусу, що займається збором інформації), “Neuromancer” В.Гібсона (де вперше було введено поняття “кіберпростору”).

На початку 80-х вже були написані праці, присвячені проблемам вірусів, зокрема, перша і дуже примітна європейська робота “Самовідтворюються програми” Й.Крауса. Її автор – співробітник кафедри інформатики Дортмундського університету – не тільки дав досить точне визначення комп’ютерних вірусів, але і привів приклади їх лістингів.

Незабаром з’явився перший, що отримав деяке поширення, бутовий вірус на ПЕОМ Apple II. Цей вірус, названий Elk Cloner, виявляв свою присутність повідомленням, що містив навіть невеликий вірш. Оскільки вінчестерів тоді ще не було, боротьба з ним полягала у використанні захисних наклейок на дискетах.

У 1982 р., не без впливу згадуваного вище роману Бруннера, співробітниками дослідницького центру фірми Xerox була створена програма-черв’як та проведено ряд експериментів. Ідея, якою керувалися автори, полягала в тому, що програма, що вимагає значних обчислювальних потужностей, захоплювала все простоюють, але підключені до мережі ЕОМ, з тим, щоб, наприклад, вночі використовувати максимум ресурсів, а вранці, коли користувачі починають працювати, звільняти їх, зберігаючи проміжні результати обчислень. Днем програма “перебивалася” б однією-двома машинами, а вночі знову захоплювала всі вільні обчислювальні потужності. У зв’язку з цією здатністю до нічного поширенню таку програму правильніше було б назвати не черв’яком, а вампіром. При проведенні експерименту по запуску черв’яка в мережу спостерігалося його неконтрольоване поширення і зависання частини заражених черв’яком машин. Оскільки експеримент проводився в локальній мережі Ethernet і деякі кімнати з включеними машинами наступного ранку виявилися закритими, копії хробака на цих машинах заражали інші машини. На щастя, автори передбачили таку можливість і послали по мережі команду самознищення всім копіям черв’яка.

У вересні 1984 р. публікується стаття Фреда Коена, В якій автор досліджує різновид файлового вірусу. Це було фактично друге “академічне” дослідження проблеми вірусів. Стаття містила корисне, хоч і недостатньо суворе формальне визначення вірусу і ряд важливих міркувань про велику потенційну небезпеку комп’ютерних вірусів, а також щодо того, що для свого розмноження вірусу достатньо звичайних операцій, що реалізуються файловою системою будь ОС. Коен описав ряд експериментів, пророблених на системі VAX 11/750, що працює під управлінням ОС Unix. Вірус був імплантований на початок утиліти VD, яка дозволяла графічно відображати структуру каталогів диска. В ході п’яти експериментів користувачеві зараженої програми протягом певного часу (від 5 до 30 хв.) Надавався статус “суперюзера”. Експеримент показав досить високу швидкість розмноження вірусу (півсекунди на зараження) і велика кількість заражених файлів. Слідами цієї статті в 1984 р. в німецькому журналі “Шпігель” з’явився матеріал під назвою “Таємна інструкція”, викликав жваву дискусію про доцільність публікацій з даної тематики, в якій взяв участь і сам Ф.Коен. Скажімо, Джером Лоубел, радник з безпеки комп’ютерів фірми “Honeywell Informations Systems “, заперечував проти публічного обговорення даного питання. На свій захист Коен навів такі міркування:” Суть справи полягає в тому, що якщо придумати що-небудь в цьому роді під силу мені, то це може також зробити і хтось інший, а цей інший може виявитися поганим хлопцем “.

Ось так. Це лише те небагато, що відбувалося до 1986 року.

Далі буде.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*