История двух вирусов

Автор - kAMIkaDze ([email protected])

Могу поспорить, что каждый, хотя бы раз, встречался с этим чудом программерской мысли :). Не встречался? Говоришь, что у тебя последняя версия Kaspersky Antivirus и ты обновляешь свои базы каждый час? Ха!, - скажу тебе я. Ты никогда не сможешь чувствовать себя защищенным, даже если используешь 5 антивирусов и проверяешь почту на сервере! В этой статье я расскажу об истории двух самых ярчайших вирусов (IMHO).

Зарождение эры компьютерных вирусов
По хронологии - начнем с самого первого вируса - "паразит" Роберта Морриса. Сейчас будут раскрыты подробности, которые не каждый знает, а кто знает - с радостью вспомнит былые времена. Итак, 2 ноября 1988 года. 23-х летний студент Корнельского университета Роберт Моррис, сын эксперта по вопросам компьютерной безопасности решил поставить эксперимент, конечной целью которого было выявление слабых мест в защите компьютерных систем. Скажу сразу, что эта "отмазка" в суде не прошла ;). 99 строк составляли весь вирус, который был запущен в сеть Интернет. Вскоре, Моррис обнаружил, что программа копировала себя и повторно заражала компьютеры гораздо быстрее чем он мог предположить - в вирусе был баг. В большинстве случаев, компьютеры были выведены из строя. Когда Моррис понял, что происходит - он сразу же связался со своим другом из Гарварда, чтобы решить сложившуюся проблему. В конце концов они решили послать анонимные сообщения из Гарварда, в которых сообщалось, как системным администраторам "убить" вирус и предотвратить повторное заражение. В те времена роутеры работали очень плохо и, когда сообщения все-таки пробились - было уже поздно. Были заражены компьютеры университетов, медицинских и военных учреждений.
Вирус использовал дыру в 'sendmail' (а вы что думали? Тогда Unix была очень популярной ОС) и 'finger daemon'. Персонал целого института дизассемблировал вирус, чтобы воссоздать исходный код и понять, как он работает.
Команды программистов работали без остановки с одной целью - прекратить хотя бы дальнейшее распространение червя. Уже через 12 часов было опубликовано сразу два руководства о том, как можно удалить вирус. Но была еще одна проблема - администраторы, заслышав о вирусе - сразу же отключались от сети, хотя их компьютеры тоже были заражены. Руководство распространялось очень медленно.
Через пару дней ситуация нормализовалась и всем захотелось узнать - кто был виновником всего этого хаоса.
Вскоре, газета 'The New York Times' назвала автора вируса - Роберта Морриса. Суд приговорил Морриса к 3-м годам условно, 400-м часам исправительных работ и к штрафу в размере $10,050. Роберт подал апелляцию, но она была отклонена.
Мягко говоря, он легко отделался, ведь причиненный вирусом урон составил порядка миллиарда долларов. К сожалению (счастью) тогда не было предусмотрено законов о компьютерных вирусах. Как следствие, пример Роберта Морриса оказался заразительным - количество компьютерных вирусов на сегодня исчисляется десятками тысяч.
Думаю всем понятно, что этот вирус был таким популярным из-за того, что был первым в своем роде.

Melissa
Как-то раз во Флориде, некий Дэвид Смит решил посетить развлекательное заведение. Там он увидел прекрасную девушку, отплясывающую зажигательный танцы на столах :). Ее имя было Мелисса.
В конце 90-х, тридцати летний Дэвид Смит изобрел вирус и назвал его в честь той танцовщицы экзотических танцев ;). Смит записал вирус в 'list.zip' и поместил среди почтовых сообщений в разделе 'sex newsgroup'. Люди, рассчитывающие, что в файле содержится список сексуально-ориентированных сайтов, открывали файл и, тем самым, запускали вирус. Результатом бурной деятельности вируса в сети стало выведение из строя компьютерных сетей свыше трехсот организаций. Ущерб, нанесенный Мелиссой оценивают в 1,2 млрд. долларов. В 1999 году Смит признал себя виновным и был приговорен к 10 годам лишения свободы, но по американскому законодательству обвиняемый не может получить от суда штата больший срок, чем от федерального суда США. Короче говоря, Дэвида Смита приговорили к 20-ти месячному пребыванию в тюрьме.
Именно после появление этого вируса, распространение вирусов все чаще и чаще стало происходить через e-mail, нежели через дискеты, как это было раньше.

Procedure Antivirus;
За бортом статьи осталось множество вирусов ('Love Letter', 'Klez', 'Code Red' и многие другие). Я решил привести два ярчайших примера вирусостроения 80-х и 90-х годов. Позже я расскажу вам о 'Червях' (Worm), чем они отличаются от вирусов и как с ними бороться. Обновите антивирусные базы!

Ссылки:
http://www.kaspersky.ru
http://www.f-secure.com
http://www.sophos.com
http://www.viruslist.com
http://www.melissavirus.com