Едва ли има потребител, който да не се е сблъсквал с компютърните вируси. Това са и обновяванията на flash-плеъра за Android, както и различните изскачащи прозорци в операционната система Windows, които искат да бъда заплатено за декриптиращия ключ.

В днешния интернет заразяването става лесно, но премахването на вируса и спасяването на данните често пъти е твърде трудно.

Навярно много хора, гледащи своите полуработещи устройства, са си задавали въпроса, на кого трябва да сме „благодарни“ за първия вирус? И доколко масови са тези вируси? На тези въпроси ще се спрем в този цикъл.

Все още не са вируси

Програми, които извършват специфични действия и днес биха били класифицирани като вируси, са писани още през 60-те и 70-те години. Така например, служителите на Bell Laboratories през 1961 година са създали първата игра-вирус за транзисторния компютър IBM 7090. Играта получи името Дарвин.

Смисълът на тази игра е, че няколко асемблерни програми (не е трудно да се досетим, че са наричани организми) се оставят в паметта на компютъра. Всеки един от двамата играчи получава еднакъв брой „организми“. След старта, програмите започват самостоятелно да се копират, да заемат възможно най-много място на диска и да поглъщат противниковите организми. Играчите могат да задават някои елементарни действия на своите „организми“, а за победител се счита играчът, чиято програма и нейните разклонения са успели да заемат цялата памет на компютъра.

Тази програма си остава игра, но задава основните концепции. По принцип Дарвин може да нанесе много вреда, понеже блокира работата на компютъра, тъй като не остава памет за нищо друго.

А за първият „лабораторен“ вирус се счита Creeper, за който се предполага, че е създаден през 1973 година. Creeper заразява компютрите DEC PDP-10, работещи под управлението на ОС Tenex. Той не нанася никаква вреда, а и по това време вирусите се създават като шега. Creeper само извежда на екрана надписа „I`m the creeper! Catch me if you can“ (Аз съм Пълзящият! Хвани ме, ако можеш). Този вирус не излиза извън лабораториите, но интересното е, че същият екип програмисти написва помощната програма Reaper, единствената цел на която е… борбата с Creeper. Тя се счита за първата антивирусна програма. И се започва.

Elk Cloner – един от първите вируси

В края на 70-те и началото на 80-те години персоналните компютри станаха много популярни, а за запис на информацията се използват дискети. Тези дискети се използваха за няколко компютъра едновременно. Това си е рай за различните компютърни вируси.

Първи бе ударен компютърът Apple II с операционната система DOS. Голямата популярност привлича създателите на вируси. Именно тогава, през 1981 година американският ученик Ричард Скрънт създаде вируса Elk Cloner, който може самостоятелно да се записва на дискетите с DOS и по-важното – да остава в паметта на компютъра и да заразява поставената чиста дискета.

Първоначално, този вирус също няма вредоносни функции и сами извежда малко стихче на екрана.

Интересното е, че стихчето излиза на всяко 50-то стартиране на компютъра и не може да бъде лесно демонстрирано.

След това стана ясно, че вирусът не е толкова безвреден. Ако на дискетата е написан нестандартна DOS, то вирусът изтрива някои пътечки и системата не може да се зареди.

България също може да се похвали със своите герои в тази област. Да си припомним „Мрачния отмъстител“, на някои места „Тъмният отмъстител“ (Dark Avenger). Неговият вирус съдържа съобщението „This program was written in the city of Sofia (C) 1988-89 Dark Avenger“, и вирусът също става известен като Dark Avenger. Да си припомним и популярните от това време Old Yankee, Vaccine, Cascade. Следва цяла плеяда: две версии на V2000, две на V2100, 651, Diamond, Nomenklatura, шестте версии на 512 и още много други вирусни програми на незнайни към днешен ден български специалисти.

Но Dark Avenger е характереен със способността си да мутира чрез използването на полиморфна структура. Именно тези похвати се използват от почти всички съвременни компютърни вируси.

Червеят на Морис

В края на 80-те години се използват две големи мрежи, обединяващи множество компютри. Това са ARPANET и NSFNet, от които се разрасна съвременният интернет. Разбира се, създателите на вируси веднага започнаха да търсят начини да заразяват компютрите чрез Мрежата.

Първият подобен вирус бе написан от аспиранта на Корнелския университет Робърт Морис и пуснат в ARPANET на 2 ноември 1988 година. Именно оттогава започва масовото заразяване на компютрите чрез Мрежата. По това време няма никакво понятие за мрежова безопасност и повечето пароли съвпадат с потребителските имена. А ако това не помага, вирусът пробва думите от речник, съставен от 400 думи. Сега това изглежда съвсем малко, но за времето си е предостатъчно.

Червеят е доста умен: той изтрива изпълнимия файл след стартирането си, променя името на своя процес, на всеки три минути се разклонява, и дори при попадането в нов компютър, проверява, дали в устройството вече няма негово копие.

Морис допуска малка грешка, водеща до фатални последствия. Вирусът твърде често самостоятелно се копира, многократно заразява компютрите и силно забавя и дори парализира тяхната работа. А може и така да е било замислено. В крайна сметка, само за няколко дни са заразени 6200 включени към мрежата компютри или около 10% от всичките машини. Трудно е да си представим до какви щети би довел вирус, заразил 10% от днешните компютри и мобилни устройства. Тогава щетата бе оценена „само“ на $96,5 милиона. Към днешен ден с всичката облачна технология, това могат да бъдат стотици милиарди долари.

Морис добре е покрил кода на своя вирус, и навярно никога нямаше да бъде открит, ако не бе неговият баща – компютърен експерт на АНС. Той убеждава Морис да си признае. В крайна сметка, като се вземат предвид смекчаващите обстоятелства, Робърт Морис се отървава само с „лека уплаха“: 3 години условно, глоба от $10 000 и 400 часа обществена работа.

Чернобил или CIH (1998)

Това е първата сериозна епидемия, засегнала много компютри в целия свят. Вирусът е написан от тайванския студент Чен Инг Хао. Главната особеност на този вирус е, че дълго време престоява в компютърната система, без да проявява активност. Масовата епидемия започва на 26 април, когато се навършва една година от аварията на АЕЦ Чернобил. Оттам вирусът получава своето второ име. А CIH са просто инициалите на неговия създател.

Но първоначално няма подобна времева връзка. Чен пробва своя вирус в своя университет, за което едва не го изгонват. Времевата свързаност е измислена по-късно и вирусът нямаше да стане толкова масов, ако не бе заразил няколко американски уеб сървъра, раздаващи компютърни игри. Над половин милион души изтеглят заразени игри и на 26 април 1999 година епидемията избухва с пълна сила. Само за един час са унищожени данните от техните твърди дискове и е променена информацията в BIOS-а.

Вирусът работи само с ОС Windows 95, 98 и ME. Всички останали версии с NT ядрото – 2000, XP и т.н. са неуязвими за този вирус. CIH много добре демонстрира новия за това време метод – копиране на кода в паметта, прихващане стартирането на EXE файловете и записа на своя код в тези файлове.

Нанесени са щети за от $20 до $80 милиона, без да се броят около над един милион излезли от строя компютри. Самият Чен не е наказан по никакъв начин. По това време тайванските закони не предвиждат наказания за киберпрестъпления. Чен никога не е изправян пред съда и сега, подобно на много други доказали се хакери, работи в голяма IT компания – в Gigabyte.

 


Дотук се спряхме само на най-опростените вируси, които процъфтяха в условията на почти пълната липса на антивирусни продукти. В следващата част ще се спрем върху по-изтънчените вируси, които работят толкова хитро, че често не могат да бъдат открити от антивирусните програми на своето време и успяват да създадат големи ботнети.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

5 Коментара
стари
нови
Отзиви
Всички коментари