Персональный сайт - история вирусов

1988

Одно из наиболее знаменательных событий в области вирусов в 1988 — глобальная эпидемия упомянутого выше вируса Suriv-3, более известного под именем Jerusalem. Вирус был обнаружен одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций и учебных заведений. Вирус обнаружил себя сам: в пятницу, 13-го, он уничтожал все запускаемые на заражённом компьютере файлы. В 1988 этой черной датой стало 13 мая. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов — университета в Иерусалиме.

Стали появляться новые компании-разработчики антивирусного программного обеспечения. Как правило, это были маленькие, полулюбительские фирмы, чаще всего состоявшие из одного или двух-трех человек. Антивирусные программы представляли собой простейшие сканеры, использовавшие контекстный поиск для обнаружения уникальной последовательности кода вируса. Наряду со сканерами, большой популярностью пользовались иммунизаторы, модифицировавшие программы так, что вирусы считали их уже зараженными и не трогали. Позднее, когда количество вирусов увеличилось в сотни раз, иммунизаторы потеряли свою актуальность, потому как сделать «прививку» от всех них представлялось просто нереальным.

Вместе с несколькими другими вирусами (Cascade, Stoned, Vienna), вирус Jerusalem распространился по тысячам компьютеров, оставаясь незамеченным — антивирусные программы еще не были распространены в то время так же широко как сегодня, а многие пользователи и даже профессионалы еще не верили в существование компьютерных вирусов. Показателен тот факт, что в том же году компьютерный гуру того времени и человек-легенда Питер Нортон высказался против существования вирусов. Он объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал фирме Symantec через некоторое время начать собственный антивирусный проект — Norton Anti-Virus.

В 1988 были зафиксированы первые случаи распространения так называемых «вирусных мистификаций». Это весьма интересный феномен, основанный на распространении ложных слухов о появлении новых, чрезвычайно опасных компьютерных вирусов. По сути дела эти слухи и были своего рода вирусами: напуганные пользователи распространяли такие сообщения по всем своим знакомым с необычайной скоростью. Одна из первых шуток такого характера принадлежит некому Mike RoChenle (псевдоним похож на английское слово «microchannel»), который в октябре 1988 разослал на станции BBS большое количество сообщений о якобы существующем вирусе, который передается от модема к модему и использует для этого скорость 2400 бит в секунду. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бит в секунду. Как это ни смешно, многие пользователи действительно последовали этому совету.

Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, поразившего сеть ARPANET. Вирус, получивший название «червь Морриса» (Morris Worm) по имени своего автора Роберта Морриса, заразил более 6000 компьютерных систем в США — около 10% всех серверов в сети. Среди жертв вируса был, например, Исследовательский центр NASA. По причине ошибки в коде вируса он, как и вирус-червь Christmas Tree, неограниченно рассылал свои копии по другим компьютерам сети, запускал их на выполнение и таким образом полностью забирал под себя все сетевые ресурсы — и практически парализовал работу всей сети.

Для своего размножения вирус использовал ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. Помимо ошибок в Unix вирус использовал и несколько других оригинальных идей, например, подбор паролей пользователей (из списка, содержащего 481 вариант) для входа в системы под чужим именем. Общие убытки от вируса Морриса были оценены в 96 млн долларов.

В апреле 1988 вышла первая версия Dr Solomon's Anti-Virus Toolkit — один из наиболее известных антивирусных продуктов того времени. Программа была создана английским программистом Аланом Соломоном (Alan Solomon), завоевала огромную популярность и просуществовала до 1998 года, когда компания была поглощена другим производителем антивирусов — американской Network Associates (NAI), также известной под именем McAfee.

1995

Ничего действительно заметного в области MS-DOS-вирусов не произошло, хотя появилось несколько достаточно сложных вирусов-монстров типа NightFall, Nostardamus, Nutcracker и достаточно забавного двуполого вируса RMNS, заражавшего файлы, только если в системе активизированы обе части вируса — «мужская» и «женская».

В феврале произошел инцидент с компанией Microsoft: на диске, содержащем демонстрационную версию операционной системы Windows 95, обнаружен загрузочный вирус Form. Копии этого диска Microsoft разослала 160 бета-тестерам, один из которых не поленился провести антивирусную проверку.

Весной был анонсирован альянс двух антивирусных компаний — ESaSS (разработчик ThunderBYTE Anti-Virus) и Norman Data Defense Systems (Norman Virus Control). Эти компании, выпускающие достаточно сильные антивирусы, объединили усилия и приступили к разработке единой антивирусной системы. Позднее, в феврале 1998, это сотрудничество вылилось в банальное поглощение норвежцами голландской компании ESaSS.

В августе случился один из поворотных моментов в истории вирусов и антивирусов: в «живом виде» обнаружен первый вирус для текстового процессора Microsoft Word. Вирус, получивший название Concept, буквально за месяц «облетел» весь земной шар, заполонил компьютеры пользователей MS Word и прочно занял первые места в статистических исследованиях, проводимых различными компьютерными изданиями.

Чуть меньший резонанс также имело появление первого компьютерного вируса для достаточно популярного в те годы текстового редактора AmiPro.

Появление макро-вирусов заставило антивирусные компании еще раз серьезно задуматься, поскольку для защиты от этого класса вирусов требовалась разработка специального дополнения к программному ядру антивирусной программы, способного осуществлять поиск макро-вирусов в документах Word, а позднее и Excel, Access, PowerPoint и других приложений.

1970-е

В начале 1970-х годов (предположительно в 1973 г.) в прототипе современного интернета — военной компьютерной сети APRANET — был обнаружен вирус Creeper, который перемещался по серверам под управлением операционной системы Tenex. Creeper был в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER : CATCH ME IF YOU CAN», которое выводилось на дисплей или на принтер. Для удаления вируса была написана первая антивирусная программа Reeper, которая аналогичным образом распространялась по сети, удаляла обнаруженные копии Creeper и затем (предположительно — через определённый промежуток времени) самоликвидировалась. Доступной и достоверной информации о данном инциденте не обнаружено, по этой причине приведённые выше факты могут не вполне соответствовать истине.

Другие компьютерные легенды гласят, что также в начале 1970-х (предположительно — в 1974 г.) на мейнфреймах этого времени появляется программа, получившая название «Кролик» (Rabbit). Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине «Кролик» нередко вызывал сбой в её работе. Скорее всего «Кролики» не передавались от системы к системе и являлись сугубо местными явлениями — ошибками или шалостями системных программистов, обслуживавших компьютер.
1975

Другой инцидент, который с определенными оговорками также можно отнести к разряду вирусных, произошел на системе Univac 1108 с игрой Pervading Animal. При помощи наводящих вопросов игра пыталась определить имя животного, задуманного играющим. В программе была предусмотрена возможность самообучения: если ей не удавалось отгадать задуманное человеком название, игра предлагала модернизировать себя и ввести дополнительные наводящие вопросы. Модифицированная игра записывалась поверх старой версии, а также копировалась и в другие директории — для того, чтобы сделать результат работы доступным и другим пользователям. В результате, через некоторое время все директории на диске содержали копии Pervading Animal.

В те времена такое поведение программы вряд ли могло понравиться инженерам и менеджерам компаний, и через некоторое время был запущена «программа-охотник» (которая так и называлась — Hunter). Это была новая версия игры, целью которой было заменить все копии своей предшественницы, а затем удалить и себя саму. Однако позднее все решилось гораздо проще: для компьютеров Univac была выпущена новая версия операционной системы, в которой изменениям подверглась структура файловой системы, и игра потеряла возможность размножаться.

Описанный выше инцидент вполне реален, известны его участники и места событий — в интернете можно найти даже исходные коды Pervading Animal.

1989

Появляются новые вирусы — Datacrime, FuManchu (модификация вируса Jerusalem) и целые семейства — Vacsina и Yankee. Вирус Datacrime имел крайне опасное проявление — с 13 октября по 31 декабря он инициировал низкоуровневое форматирование нулевого цилиндра жесткого диска, что приводило к уничтожению таблицы размещения файлов и безвозвратной потере данных. Несмотря на небольшое распространение, Datacrime вызвал повальную истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба», причем некоторые издания предположили, что вирус был написан никем иным как норвежскими террористами, пытавшимися отомстить за то, что открывателем Америки считается Колумб, а не Рыжий Эрик.

16 октября 1989 на компьютерах VAX/VMS в сети SPAN была зафиксирована эпидемия вируса-червя WANK Worm. Для распространения червь использовал протокол DECNet и менял системные сообщения на следующий текст:
WORMS AGAINST NUCLEAR KILLERS
Your System Has Been Officially WANKed

WANK также менял системный пароль пользователя на набор случайных знаков и пересылал его на имя GEMPAK в сети SPAN.

Декабрь 1989: инцидент с троянской программой Aids. Некий злоумышленник разослал 20 тысяч дискет с пометкой «AIDS Introductory Information Diskette Version 2.0» по адресам в Европе, Африке и Австралии. Дискеты содержали троянскую программу, которая при запуске автоматически внедрялась в систему, создавала собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет на 189 или 378 долларов США, который следовало оплатить и отослать по указанному троянской программой адресу в Панаме. Следствию удалось довольно быстро выявить автора троянца, которым оказался некий Джозеф Попп (Joseph Popp), позднее признанный невменяемым. Несмотря на это он был заочно приговорен к тюремному заключению итальянскими властями.

В сентябре 1989 увидела свет первая версия антивируса MсAfee VIRUSCAN. В том же 1989 году с антивирусным продуктом на рынок выходит образованная годом ранее тайваньская компания Trend Micro. В этом же году на международную арену выходят и другие антивирусы: F-Prot, ThunderBYTE, Norman Virus Control. Вирусная проблема начала привлекать внимание и компаний-гигантов. Так, в октябре появился в продаже антивирус от IBM, получивший название Virscan.

1993

Вирусописатели серьезно взялись за работу: помимо сотен рядовых вирусов, принципиально не отличающихся от своих собратьев, помимо целого ряда новых полиморфик-генераторов и конструкторов, помимо новых подпольных электронных изданий для вирусописателей — появляется все больше вирусов, использующих крайне необычные технологии заражения файлов, проникновения в систему и сокрытия своего присутствия.

В качестве примера можно привести вирус PMBS, впервые освоившего работу в защищенном режиме процессора Intel 80386; а также «вирус-невидимку» Strange, скрывавшего себя в системе при помощи специальных аппаратных прерываний. Не меньший вклад в развитие вирусных технологий внес вирус Carbuncle, значительно расширивший диапазон алгоритмов компаньон-вирусов, и т.п.

Весна 1993 оказалась весьма нервозным временем для еще не успевших набрать силу компаний-производителей антивирусных продуктов. Возмутителем спокойствия стала, как это повторилось позднее в случае с интернет-браузерами, корпорация Microsoft. Она выпустила свой собственный антивирус — Microsoft Antivirus (MSAV), который включался в стандартную поставку операционных систем MS-DOS. Он был основан на популярном в то время Central Point Antivirus (CPAV), однако качество продукта оказалось недостаточным, и через некоторое время Microsoft решила закрыть этот проект.

2006

Криминальный бизнес в сети можно считать сформировавшимся. Практически полностью отсутствуют глобальные инциденты — многие виновники эпидемий прошлых лет обнаружены и изолированы от общества, новые не стремятся составить им компанию. При этом безопаснее интернет не становится — непрерывно растёт количество и качество троянских программ и червей, созданных с откровенно преступными намерениями.

Продолжается формирование криминальных программ для мобильных телефонов. 27 февраля обнаружен RedBrowser — первая вредоносная программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально этот троянец представляет опасность не только для смартфонов, но и для всех мобильных телефонов, поддерживающих платформу Java. Осуществляемые троянцем вредоносные действия — рассылка SMS-сообщений на платные мобильные сервисы.

Также появляются «концептуальные» вирусы в пока еще не криминализированных зонах. 13 февраля: Leap — первый червь для MacOS X. Червь рассылает себя по пейджинговым интернет-сетям и заражает файлы операционной системы MacOS X.

2006 год также войдёт в историю как год выхода корпорации Microsoft на антивирусный рынок. В конце мая начались продажи интегрированного решения Windows Live OneCare — в единый пакет объединены антивирус, межсетевой экран, система резервного копирования (back-up) и утилиты тонкой настройки Windows. А в июле начались продажи продуктов линейки Antigen (на базе приобретённых ранее технологий Sybari) — пакет для Microsoft Exchange и SMTP Gateways, предназначенный для защиты электронной почты от вредоносных программ и спама.

История компьютерных вирусов и вредоносных программ

История появления и эволюции компьютерных вирусов, сетевых червей, троянских программ представляет собой достаточно интересный для изучения предмет. Зародившись как явление весьма необычное, как компьютерный феномен, в 1980-х годах, примитивные вирусы постепенно превращались в сложные технологические разработки, осваивали новые ниши, проникали в компьютерные сети. Идея вируса, заражающего другие программы и компьютеры, за двадцать лет трансформировалась в криминальный бизнес. Будучи изначально творчеством вирусописателей-исследователей, компьютерные вирусы стали оружием в руках интернет-преступников.

Одновременно происходило зарождение и становление индустрии антивирусной. Появившись в конце 1980-х, первые антивирусные разработки получили большую популярность, через 10 лет став обязательным к использованию программным обеспечением. Программисты, увлечённые разработкой антивирусных программ, становились основателями антивирусных компаний, небольшие и совсем мелкие компании выросли, некоторые из них стали гигантами индустрии. Конечно, повезло не всем — многие по разным причинам «сошли с дистанции» или были поглощены более крупными компаниями. Но антивирусная индустрия всё еще продолжает формироваться, и её, скорее всего, ждут большие изменения.

Помимо интереса теоретического, история развития вирусов может принести и практическую пользу — по ней можно предсказывать будущее развитие вредоносных программ, включая компьютерные в широком смысле этого слова, например, дальнейшую эволюцию вирусов на мобильных телефонах, проблемы безопасности «умных» домов будущего и т.п.

История компьютерных вирусов делится на несколько этапов:
Доисторический. Вирусы-легенды и документально подтверждённые инциденты на «мейнфреймах» 1970-80-х годов.
«До-интернетовский». В основном ему присущи «классические вирусы» для MS-DOS.
Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам.
Современный, криминальный этап. Использование интернета в преступных целях.

1980-е

Компьютеры становятся всё более и более популярными. Появляется всё больше и больше программ, авторами которых являются не фирмы-производители программного обеспечения, а частные лица. Развитие телекоммуникационных технологий даёт возможность относительно быстро и удобно распространять эти программы через серверы общего доступа — BBS (Bulletin Board System). Позднее, полулюбительские, университетские BBS перерастают в глобальные банки данных, охватывающие практически все развитые страны. Они обеспечивают быстрый обмен информацией между самыми удаленными точками планеты. «Глобальная сеть» серверов BBS становится популярной и в результате привлекает внимание программистов-хулиганов. Появляется большое количество разнообразных «троянских коней» — программ, не имеющих способности к размножению, но при запуске наносящих системе какой-либо вред.
1981

Apple II, разработанный в 1977, стал одним из наиболее успешных персональных компьютеров того времени — было произведено около двух миллионов компьютеров этой марки. Он предназначался не только для профессионалов, но и для массового пользователя — это был компьютер для дома, он использовался в школах и университетах. В результате своей массовости он стал жертвой первого документально зафиксированного компьютерного вируса — некто Ричард Скрента (Richard Skrenta), один из миллионов пользователей Apple II, догадался разработать для этого компьютера саморазмножающуюся программу-вирус.

Вирус, получивший название Elk Cloner, записывался в загрузочные секторы дискет, к которым обращалась ОС компьютера. Проявлял себя вирус весьма многосторонне: переворачивал изображение на экране, заставлял мигать текст, выводил сообщение:
Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!
1983

Фред Коэн, родоначальник компьютерной вирусологии того времени, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину «компьютерный вирус» как программе, способной «заражать» другие программы при помощи их модификации с целью внедрения своих копий.
1986

Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых персональных компьютеров. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Причина такого «успеха» заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусных программ просто не было, а пользователи, в свою очередь, ничего не знали о новом компьютерном бедствии.

Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фаруком Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad). Они оставили в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Помимо заражения загрузочных секторов и изменения меток дискет на фразу «(c) Brain» вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана. Интересно, что вирус Brain являлся также и первым «вирусом-невидимкой». При обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал.

В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к исполняемым MS-DOS-файлам формата COM. Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986, в Гамбурге, на форуме компьютерного андеграунда Chaos Computer Club, который в то время собирал хакеров, специализировавшихся на взломе VAX/VMS-систем.

1987

Появление вируса Vienna, заражавшего файлы операционной системы MS-DOS. Копия этого вируса попадает в руки все того же Ральфа Бюргера (по другой версии — сам Бюргер и являлся автором этого вируса), который дизассемблирует вирус и помещает результат в свою книгу Computer Viruses: A High Tech Disease. Книга Бюргера популяризовала идею написания вирусов, объясняла, как это происходит, и служила, таким образом, толчком к написанию сотен или даже тысяч компьютерных вирусов, частично использовавших идеи из этой книги.

В том же году независимо друг от друга появляется еще несколько вирусов для IBM PC под управлением MS-DOS. Это знаменитые в прошлом Lehigh, заражающий только системный файл COMMAND.COM; Suriv-1 (другое название — April1st), заражающий COM-файлы; Suriv-2, заражающий (впервые) EXE-файлы; и Suriv-3, заражающий как COM-, так и EXE-файлы. Появляются также несколько загрузочных вирусов (Yale в США, Stoned в Новой Зеландии и PingPong в Италии) и первый самошифрующийся файловый вирус Cascade.

Не остались в стороне и не-IBM-компьютеры: было обнаружено несколько вирусов для Apple Macintosh, Commodore Amiga и Atari ST.

В декабре 1987 произошла первая известная глобальная эпидемия сетевого вируса Cristmas Tree, написанного на языке REXX. Вирус распространял себя в операционной среде VM/CMS. 9-го декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть — она была забита его копиями. При запуске вирус выводил на экран изображение рождественской ёлочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах NAMES и NETLOG.

В этом же году появляются первые специализированные антивирусные продукты. Так, британская компания Sophos для проверки целостности файлов (их незараженности) в январе выпустила антивирусную утилиту VACCINE, дополнив её в сентябре 1989 антивирусным сканером SWEEP.

1990

Этот год принес несколько весьма заметных событий, ознаменовавших новый этап в области создания вирусов. Во-первых, это касается появления нового поколения компьютерной фауны — полиморфных (мутирующих) вирусов. Первый представитель этого типа вредоносных программ (Chameleon) «эволюционировал» из двух других ранее известных вирусов — Vienna и Cascade. В этом вирусе применялась новая технология скрытия вирусного кода — основное тело вируса шифровалось. При этом в разных заражённых файлах ключ шифрования был различен, а код расшифровщика также менялся от заражения к заражению. Эта особенность делала антивирусные программы того времени малоэффективными: до этого они использовали обычный контекстный поиск «сигнатур», т.е. кусков вирусного кода, но в новом вирусе он просто отсутствовал. В результате разработчики антивирусных программ были вынуждены искать другие методы их обнаружения — а именно применять специальные алгоритмические языки или использовать методы дешифрации вирусного кода.

В течение этого года и ряда последующих лет было обнаружено огромное количество новых вирусов, которые имели болгарское происхождение. Это были целые семейства вирусов — Murphy, Nomenclatura, Beast, Eddie и многие другие. Особенную активность проявлял некто Dark Avenger, выпускавший в год по несколько новых вирусов, использовавших принципиально новые алгоритмы заражения и сокрытия себя в системе. В этом же году в Болгарии появилась первая BBS, ориентированная на обмен вирусами и информацией для вирусописателей (VX BBS). Идеология станции была исключительно проста: если пользователь передавал вирус, то взамен он мог загрузить один понравившийся ему вирус из каталога станции.

В июле 1990 года произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагался флоппи-диск, как оказалось впоследствии, зараженный вирусом DiskKiller. Было продано более 50 тысяч копий журнала. Название вируса соответствует его вредоносной функции — в зависимости от некоторых условий вирус выводит на экран сообщение и уничтожает все данные на диске.

Во второй половине 1990-го появилось два «монстра-невидимки» — Frodo и Whale. Оба вируса использовали крайне сложные алгоритмы сокрытия присутствия в системе («невидимости»), а девятикилобайтный вирус Whale (в то время — огромный размер для вируса) к тому же применял несколько уровней шифровки и целый ряд хитрых антиотладочных приемов.

1991

Популяция компьютерных вирусов непрерывно растет, достигая уже нескольких сотен уникальных вирусов. Быстрый рост количества и качества компьютерной заразы и внимание, как со стороны пользователей, так и от средств массовой информации, определили начало формирования нового рынка — средств защиты от компьютерных вирусов. Этот факт не ускользнул от внимания маркетинговых служб компаний-производителей программного обеспечения: конец 1990 — начало 1991 стали временем создания целого ряда антивирусных продуктов. Во-первых, это Norton Antivirus компании Symantec, представленный в декабре 1990. Во-вторых, это Central Point Antivirus и антивирусный проект компании Fifth Generation Systems под названием Untouchable. Впрочем, оба они позднее были куплены компанией Symantec.

Также появляется первая версия антивируса от финской компании DataFellows (сменившей название на F-Secure в 1997). Продукт базировался на антивирусном «движке» от F-Prot и назывался F-Prot Professional. Факт того, что «движок» и анализ вирусов производился другой компанией, позволил DataFellows сконцентрироваться на продуктовой составляющей. В результате она первой выпустила несколько решений для Windows.

В апреле разразилась настоящая эпидемия файлово-загрузочного, полиморфного вируса Tequila. В сентябре подобный инцидент случился и с полиморфным вирусом Amoeba. Лето 1991: эпидемия вируса Dir_II, использовавшего принципиально новый способ заражения файлов (link-технологию).

1992

Вирусы для не-IBM PC и не-MS-DOS практически забыты: «дыры» в глобальных сетях закрыты, ошибки исправлены, и сетевые вирусы-черви потеряли возможность для распространения. Да и сами компьютерные сети, появившиеся и использовавшиеся в 70- и 80-х годах, постепенно теряют популярность и постепенно демонтируются. На смену им приходит единая сеть нового поколения — интернет.

В результате всё большую и большую значимость начинают приобретать не сетевые вирусы, а файловые, загрузочные и файлово-загрузочные вирусы для наиболее распространенной операционной системы (MS-DOS) на самом популярном компьютере (клонах IBM PC). Их количество растет в геометрической прогрессии, различные инциденты с вирусами происходят чуть ли не ежедневно. Развиваются различные антивирусные программы, выходят десятки книг и несколько регулярных журналов, посвященных проблемам антивирусной безопасности. На этом фоне выделяются следующие основные события:

Начало года: появляется первый полиморфик-генератор MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией. На базе MtE через некоторое время появляется сразу несколько полиморфных вирусов. MtE стал серьезной головной болью для антивирусных компаний — некоторые из них даже через несколько месяцев не добились 100% результата обнаружения известных вариантов полиморфных MtE-вирусов. MtE также стал прообразом нескольких последующих полиморфик-генераторов.

Март: эпидемия вируса Michelangelo (March6) и связанная с этим истерия в прессе. Наверное, это первый случай, когда антивирусные компании «раздували шумиху» вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своим продуктам, т.е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что 6-го марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм выросли в несколько раз, а от вируса в действительности пострадали всего несколько тысяч машин.

Июль: появление первых конструкторов вирусов VCL и PS-MPC — утилит, облегчающих создание новых вирусов. VCL имел даже оконный пользовательский интерфейс, предлагающий любому создать свой собственный вирус несколькими движениями мыши. Конструкторы увеличили и без того немаленький поток новых вирусов и, как и MtE в своей области, подтолкнули вирусописателей к созданию других, более мощных конструкторов.

Конец года: обнаружение Win.Vir_1_4 — первого вируса для Windows 3.x, заражающего исполняемые файлы этой операционной системы. Так была открыта новая страница в истории создания компьютерных вирусов.

Вирусы начинают бороться с антивирусными программами — появляются первые анти-антивирусы. Одним из первых представителей этого класса стал вирус Peach, который удалял базу данных ревизора изменений Central Point Antivirus.

В органах внутренних дел по всему миру начинают развиваться специальные департаменты, занимающиеся исключительно компьютерными преступлениями. Достоянием гласности становятся все больше случаев успешной борьбы с создателями вирусов. Например, Отдел по борьбе с компьютерными преступлениями Скотланд Ярда (Computer Crime Unit of the New Scotland Yard) успешно «разоружает» английскую вирусную группу ARCV (Association for Really Cruel Viruses).

1994

Всё большее значение приобретает проблема вирусов на компакт-дисках. Быстро став популярным, этот тип носителей оказался одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии компакт-дисков. В результате на компьютерный рынок были выпущены довольно большие тиражи (десятки тысяч) зараженных дисков. Естественно, что об их лечении говорить не приходилось — их просто уничтожали.

В начале года в Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Зараженные файлы распространялись через станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автором вирусов оказался 26-летний Крис Пайл (Chris Pile), позже арестованный в этом же году.

Еще одну волну паники вызвало предупреждение о якобы существовавшем вирусе GoodTimes, который распространял себя по интернету и заражал компьютер при получении электронной почты. Такого вируса на самом деле не существовало, и это предупреждение было занесено в разряд вирусных мистификаций. Однако через некоторое время появился обычный MS-DOS-вирус, содержавший текст «Good Times». Он получил название GT-Spoof.

Продолжали появляться новые, достаточно необычные (концептуальные) вирусы. Например, Shifter — первый вирус, заражающий объектные модули (OBJ-файлы) и SrcVir — семейство вирусов, заражающих исходные тексты программ (C и Pascal). Весной 1994 появился очень сложный, опасный файлово-загрузочный и полиморфный вирус OneHalf, вызвавший повальную эпидемию. Особенностью этого вируса являлось то, что он постепенно шифровал информацию на диске. При обращениях пользователя к зашифрованным файлам вирус временно расшифровывал их. В результате доступ к данным можно было получить только на заражённой машине, а для лечения компьютера требовалось не только удалить код вируса из системы, но и корректно расшифровать зашифрованную информацию.

В июне 1994 перестал существовать один из антивирусных лидеров того времени — Central Point. Компанию приобрела фирма Symantec, которая до того уже успела поглотить несколько небольших фирм, занимавшихся антивирусными и другими разработками — Peter Norton Computing, Certus International и Fifth Generation Systems.
Детектируемые объекты
Кто создает вредоносные программы
Среда существования вирусов
Способы проникновения в систему
Классификация
Ущерб от вредоносных программ
История вредоносных программ
Антивирусные технологии
Ваш компьютер заражен
Спам и фишинг
Уязвимости и хакеры
Внутренние угрозы

Бесплатный хостинг uCoz