Вирусы, которые мы потеряли

19 января 1986 года отмечается «день рождения» первого вируса для MS-DOS — Brain. Он не был самым первым компьютерным вирусом в мире — его появлению предшествовали как академические эксперименты с самовоспроизводящимися программами, так и вирус для Apple II, Elk Cloner. Последний был написан школьником Ричардом Скрента в 1982 году и проявлял себя в виде небольшого стихотворения, которое показывал пользователю. Elk Cloner распространился по компьютерам друзей Скоренты и даже заразил машину одного из его учителей, но за пределы этого круга не вышел и большого шума не наделал. Brain же стал первым вирусом, который смог вызвать эпидемию мирового масштаба. Brain распространялся на флоппи-дисках и менял метку тома зараженной дискеты. Не слишком впечатляет, правда? Внутренний механизм вируса, однако, был куда интереснее: Brain был первым вирусом-невидимкой: он заражал загрузочный сектор дискеты, а его чистую копию сохранял и предъявлял файловым менеджерам, когда пользователь пытался посмотреть, что ж там происходит. Однако специалистам установить авторство Brain было несложно: в коде вируса были прямо написаны имена авторов — братья Базита и Амжада Фарук Альви, владельцы компьютерной фирмы Brain в Пакинстане, адрес и телефоны которой были указаны вместе с их именами. В 2011 Микко Хюппёнен (Mikko Hyppönen), специалист по компьютерной безопасности из компании F-Secure и создатель Музея вредоносного ПО на сайте Archive.org съездил в Пакистан, чтобы встретиться с авторами Brain. На вопрос, зачем им было создавать вирус, они ответили, что исследовали уязвимости MS-DOS и сделали вирус в качестве эксперимента. Чуть позже в интервью exBloggerine Амжад сказал, что вирус предназначался для защиты от пиратов медицинского ПО, которое они разрабатывали. Ранний материал, сделанный журналом Time в 1988 году, рисует более детальную картину. В 1986—1987 годах компания Brain сама продавала пиратское ПО. Например, ныне почивший Lotus 1−2−3, лицензионная версия которого стоила несколько сотен долларов, можно было купить у них всего за $ 1,5. В иностранцам — в основном, студентам и туристам — братья продавали дискеты с довеском в виде вируса. Эта версия звучит менее респектабельно, зато объясняет, каким образом вирусу удалось получить широкое распространение за пределами Пакистана: как указывает Time, на момент написания статьи, то есть через два года после появления вируса, им было заражена как минимум сотня тысяч дискет. Несмотря на безобидный характер вируса, как минимум один человек утверждал, что потерял из-за него рабочие файлы: Brain попал на дискету журналистки из Провиденса, в результате чего она потеряла хранившиеся там статьи. Компьютерные граффити После Brain началась пора расцвета любительского вирусописательства, которая подарила миру множество прекрасных DOSовских вирусов — смешных, красочных и нередко вполне безвредных, хотя и надоедливых. «Программировать я начал в 10 лет, а свой первый вирус написал в 14. Он назывался „Тамаглючи“, в честь популярной тогда игрушки „Тамагочи“. Вирус заражал все файлы на компьютере, а когда они заканчивались, требовал от пользователя все новых и новых файлов. Мотивация была спортивная: круто было не столько причинить ущерб, а заразить как можно больше компьютеров, заслужить признание в сообществе, попасть в базы данных антивирусов. Моим вирусам это удавалось — они были в базе Лаборатории Касперского», — вспоминает экс-участник хакерской группы Super Malware Force, ныне — специалист по компьютерной безопасности, пожелавший остаться неизвестным. Некоторые вирусы могли нести в себе серьезное общественное послание… …или просто личное высказывание. Впрочем, не все вирусы были совершенно безобидными. Вирус больше не игрушка К началу 2000-х годов вирусы стали заметной проблемой, которая начала приносить реальные убытки коммерческим компаниям — как, например, вирус ILOVEYOU, после появления которого законодательство в области киберпреступлений стало ужесточаться. Кроме того, усложнение компьютерных систем и средств защиты также не способствовало написанию вирусов для развлечения. «Мне повезло — в конце 1990-х еще можно было писать для старых систем, где программы были менее надежно изолированы друг от друга и вмешаться в работу системы было проще. Сейчас, для того чтобы написать вирус, нужно иметь высокую квалификацию. Поэтому любителей в этой области осталось немного. Кроме того, некоторых, вероятно, отпугивает перспектива сесть за решетку», — говорит собеседник «Чердака». Сейчас тех, кто писал вирусы в 1990-х, можно встретить в сфере компьютерной безопасности. «В конце 2000-х меня пригласили работать в одну антивирусную компанию. Я готовился к серьезному техническому интервью, а когда приехал — передо мной положили распечатку кода моего же вируса. Хотя официальная позиция компании — не брать на работу писателей вирусов, они составляют, наверное, половину ее сотрудников. Просто внутренние правила запрещают писать вирусы и рассказывать о своем темном прошлом. Очень смешно наблюдать, как человек, про которого ты знаешь, что он писал вирусы, „искренне“ возмущается, когда журналисты его об этом спрашивают. В целом же, карьера в области информационной безопасности довольно типична для тех, кто когда-то увлекался написанием вирусов», — объясняет специалист. Зловредная индустрия Современные вредоносные программы называть вирусами уже неправильно. В классическом понимании вирусы вымерли вместе с дискетами, на которых распространялись, а на смену им пришло большое разнообразие типов «зловредов». «Вирусы, которые существовали раньше, не представляют большого интереса для сегодняшних киберзлоумышленников. Они попросту неэффективны из-за появления современных, более защищенных систем. Поэтому на смену вирусам пришли зловреды типа вымогателей (ransomware), которые после заражения требуют у жертвы выкуп, и троянцев, которые оказались более действенной угрозой», — объясняет Лион Конторер, эксперт по кибербезопасности и преподаватель высшей школы информационных технологий и безопасности HackerU. Основные разработчики зловредов сейчас — профессиональные киберпреступники. Они создают компьютерные вирусы и троянские программы, которые способны красть информацию для доступа к банковским счетам и персональным данным пользователей, навязывать показ нежелательной рекламы, нелегально использовать ресурсы зараженного компьютера. Например, таким образом они могут получать контроль над зараженным компьютером, чтобы включить его в сеть таких же «зомби» (ботнет) для осуществления DDoS-атак или, что популярно в последнее время, майнить криптовалюты без ведома пользователей, объясняет Конторер. Впрочем, хотя само написание зловредного ПО стало более сложным, доступ к нему стал проще, а возможности расширились. «Сегодня вирусописатели и разработчики зловредов не прочь „аутсорсить“ свои услуги и возможности, сдавая в аренду или реализуя вредоносные кампании и торгуя уязвимостями. Благодаря развитию технологий, со времен появления Brain разработчики вредоносных программ научились отправлять почту, подменять адреса, шифровать файлы, взламывать протоколы шифрования, проводить атаки на веб-сервера, взламывать телекоммуникационное оборудование и многое другое. Они даже научились находить уязвимости в ранее казавшейся неуязвимой iOS. И главная их мотивация теперь — не развлечение, а незаконное обогащение», — подытоживает эксперт.

Вирусы, которые мы потеряли
© Чердак