Хотя компьютерные вирусы являются одной из разновидностей компьютерного вандализма, получившей распространение в конце 80-х годов, исторически их возникновение связано с идеей создания самовоспроизводящихся программ – концепции, уходящей своими КОРНЯМИ в пятидесятые годы. Идея самовоспроизводящихся механизмов исследовалась еще Джоном Фон Нейманом, КОТОРЫЙ в 1951 году предложил метод создания таких механизмов. А в 1959 году американский журнал «ScientificAmerican» опубликовал статью Л.С. Пенроуза (L.S.Penrose) о самовоспроизводящихся механических СТРУКТУРАХв КОТОРУЮ была включена и двумерная модель подобных СТРУКТУР, способных к активации, захвату и освобождению. Под влиянием этой статьи F.G.Stahlзапрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в КОТОРОЙ существа двигались, питаясь ненулевыми словами. ПриN передвижениях без пищи существо умирало от голода, а после съедания определенного количества слов порождало новое. При размножении была предусмотрена возможность мутаций, в ходе КОТОРЫХ существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. Однако ограниченная память и быстродействие IBM650 ПОСЛУЖИЛИ препятствием для получения интересных результатов: в ходе пробного прогона один бесплодный мутант убил и съел единственного, способного к размножению.
В 1962 ГОДУ В. А. ВЫСОТСКИЙ (V.А.Vyssotsky) из ФИРМЫ Веll Теlерhonelaboratories (США) изобрел достаточно необычную ИГРУ, названную им "Дарвин", в КОТОРОЙ неколько ассемблерных программ, названных "организмами", загружались в память компьютера. Организмы, созданные одним ИГРОКОМ (т.е. принадлежащие к одному "виду"), должны были "убивать" представителей ДРУГОГО вида и занимать "жизненное пространство". Победителем считался тот ИГРОК, чьи организмы захватывали всю память или набирали наибольшее количество очков. Игра ПРОХОДИТ на большом участке памяти, называемом ареной и управляемом специальной программой "Супервизором". Вид V состоит из N(V) особей. Каждая особь (К=1..N(V)) имеет размер S(К) (К=1..N(V). S(К) < MAXS) и расположена в S(K) последовательных ячейках, начиная с головы G(К), причем R(V) точек со смещениями P(K,1)..Р(К,R(V)) относительно головы, являются защищенными. Организм, КОТОРЫЙ получает управление, может использовать ТРИ вида обращения к супервизору:
PROBE(n,1ос)- запрос о содержании ячейки с адресом 1ос (если эта ячейка защищена, то управление передается ее обладателю, а если нет, то возвращаются ТРИ числа - <номер вида организма занимающего ячейку> (ноль, если ячейка свободна), <начало> и <конец> <если ячейка свободна, то начало и конец свободного участка арены, в КОТОРЫЙ она входит; НУЛИ, если ячейка занята организмом));
КILL(1ос) - уничтожить организм по адресу 1ос (1ос должна принадлежать организму ДРУГОГО вида и должна быть предварительно исследована РРОВЕ любым организмом того же вида, что и нападающий);
CLAIM(n,1ос) - размножить организм на участок свободного пространства, включающий 1ос (ячейка 1ос должна быть предварительно исследована с помощью РКОВЕ и не менее 3(К) ячеек должно быть свободно, возможно в результате предыдущего Кill.).
Статья с описанием ИГРЫ была опубликована только в 1972 году, причем в ее тексте использовался термин "ВИРУС" применительно к ОДНОМУ из видов организмов.
ДРУГИМ ранним примером вирусоподобных программ была игра Аnimal (Животное). СУТЬ этой ИГРЫ состояла в том, что человек задумывал некоторое животное, и программа, задавая ВОПРОСЫ, пыталась определить, какое животное загадал человек. Программист, написавший ИГРУ, предусмотрел в ней возможность саморазмножения. Когда программа угадывала неправильно, она просила пользователя предложить ВОПРОС, КОТОРЫЙ позволил бы УЛУЧШИТЬ ее способности к отгадыванию данного животного. Запомнив этот ВОПРОС, программа не только модифицировала себя, но и пыталась переписать свою обновленную (улучшенную) копию в ДРУГОЙ каталог. Если там уже была программа Animal, то она стиралась. В ПРОТИВНОМ случае создавалась новая копия. Оказалось, что через некоторое время все каталоги Файловой системы содержали копию Animal. Более того, если пользователь переходил с машины на машину, то он переносил и свой каталог, и в результате во всех каталогах этой ЭВМ также появлялась Animal. ПРИ этом СОВОКУПНОСТЬ копий Animalзанимала значительное Файловое пространство, что в те временавоспринималось как проблема. Для решения проблемы была создана новая, более "инфицирующая" копия Animal. которая копировала себя не один раз, а дважды, тем самым быстро вытесняя собой старую версию. По истечении заданного срока она предлагала пользователю сыграть последний раз, а затем сама стирала себя с диска.
Термин "ВИРУС" был использован в статье, в КОТОРОЙ рассматривался ВОПРОС о расширении возможностей интерпретатора АРL.
В вышедшем в 1975 г. бестселлере "TheShockwareRider" Джон БРУННЕР» (JohnBrunner) описал "червей" – программы, распространяющиеся по сети - идею, которая произвела определенное впечатление, хотя ее осуществление находилось за пределами возможностей компьютеров того времени. Не без влияния этой книги в 1982 г. в исследовательском центре XEROXбыла создана программа-червь. Идея, КОТОРОЙ руководствовались авТОРЫ программы, состояла в том, что программа, требующая значительных вычислительных мощностей, захватывала все простаивающие, но подключенные к сети ЭВМ, с тем чтобы, например, ночью использовать максимум подключенных вычислительных мощностей, а УТРОМ, когда пользователи начинали выполнять свои вычисления, освобождать их, сохраняя промежуточные результаты вычислений. Днем программа "перебивалась" бы одной - ДВУМЯ машинами, а ночью опять захватывала бы все свободные вычислительные мощности. В связи с этой способностью к НОЧНОМУ распространению такую программу правильнее было бы назвать не червяком, а вампиром. ПРИ ПРОВЕдении эксперимента по запуску червяка в сеть, наблюдалось его неконтролируемое распространение и зависание части зараженных червяком машин. ПОСКОЛЬКУ эксперимент ПРОВОДИЛСЯ на локальной сети Ethernetи часть комнат с включенными машинами следующим УТРОМ оказалась закрытыми, копии червя в этих машинах заражали другие машины. К счастью, авторы предусмотрели такую возможность и послали по сети команду самоуничтожения всем копиям червяка.
1984 оказался "переломным" по отношению к данной тематике и в течение года ПРОИЗОШЛО несколько событий "исторического значения" с точки зрения компьютерных ВИРУСОВ.
В мае 1984 года В журнале "ScientificAmerican" А.К.Дьюдни (A.K.Dewdney) - автором колонки "Занимательный компьютер" (Computer Recreations) была опубликована игра «CoreWare» (Война в памяти).В ней два игрока ПИШУТ по одной программе каждый на языке низкого УРОВНЯ REDCODE. Программы помещаются в большой циклически замкнутый участок памяти. Каждая команда занимает ОДНУ ячейку памяти. Управляющая программа поочередно исполняет одну команду каждой программы, подобно простей системе реального времени. Программы атакуют ДРУГ друга и в то же ВРЕМЯ пытаются избежать повреждений и восстанавливать поврежденные области Простейшая атака состоит в использовании команды MOV (записать в мять)" Например:MOV#0,1000 может "убить наповал" вражескую программу, если попадет в следующую исполняемую команду (т.е. если следующая выполняемая команда "врага" расположена по адресу 1000, или "ранить", если это данные или исполняемые команды, или наконец, "попасть мимо", если ячейка 1000 ПРОТИВНОЙ СТОРОНОЙ не используется.
Игра вызвала значительный читательский интерес и два программиста основываясь на идеях ИГРЫ, попытались создать программу, обладающую свойством саморазмножения в реальных условиях - на персональный ЭВМ ПУЛЯРНОЙ в то время марки Аррlе - первой массовой персональной ЭВМ получившей распространение во всем мире (впрочем, наша страна, как и некоТОРЫЕ другие, находилась в стороне от этого процесса). Указан персональные компьютеры имели дисководы на гибких дисках и итальянцам удалось нащупать ОСНОВНУЮ идею бытового вируса - перехват прерывания чтению и заражение каждой вставляемой в ЭВМ дискеты. Они также сообразили, что будучи реализованной, программа вызвала бы миниэпидемию в масштабах их РОДНОГО города Брешиа. Более того, поняв, что указанная ПРОГрамма является компьютерным ВИРУСОМ, они по аналогии с естественными вирусами ПРИШЛИ к идее о том, что компьютерный ВИРУС может наносить вред. Для этой цели они предложили ВСТРОИТЬ счетчик в BOOT-сектор и через каждые 16 размножений (это, по СУТИ, первое упоминание идеи счетчика в воот- секторе – идеи, которая будет открываться и переоткрываться многими разработчиками ВИРУСОВ для IВМ РС) запускать переФорматирование дискеты. Однако они во- время ужаснулись возможным последствиям и отказались от реализации практически полностью специфицированной ПРОГРАММЫ. Тем не менее, они имели неосторожность изложить свои идеи достаточно подробно в письме в журнал «ScientificAmerican»., а А.К.Дьюдни в обзоре писем читателей по ПОВОДУ CoreWare, опубликованном в апреле 1985 Г, практически полностью опубликовал их письмо, что несколько ускорило последующие события, хотя сам их ход был уже предопределен. По скол журнал «ScientificAmerican» относится к наиболее читаемым научно-поЛЯРНЫМ журналам как в США, так и в остальном мире, письмо Р.Черути и М.МОРОКУТИ было замечено, и попытки повторения не заставили себя долгот ждать. В частности, ВИРУС реализованный по опубликованному описанию Р.Скрентом- младшим из Питсбурга (США), быстро распространился по дискетам его знакомых и преподавателей. Для борьбы с ним был написан антивиРУС, однако он оказался не в состоянии предотвратить дальнейшее распространения вируса.
В сентябре 1984 году была опубликована статья Ф.Коэна (FredCohen), в КОТОРОЙ автор исследовал разновидность Файлового вируса. Это Фактически было первым академическим исследованием проблемы ВИРУСОВ, результаты КОТОРОГО были опубликованы. Позднее, в 1986 г. Ф.Коэн защитил диссертацию под названием "Компьютерные ВИРУСЫ", впрочем не оказавшую существенного влияния на дальнейший ход событий. В настоящее время Ф.Коэн является одним из ведущих исследователей в этой области, опубликовавшим десятки работ по данной тематике. Отметим, что в Европе первые публикации, посвященные вирусам, появились, по данным автора, в том же 1986 г.
В том же ГОДУ В.Гибсон (W.Gibson) опубликовал научно-Фантастический роман "Neuromancer"- ВТОРОЙ после Бруннера бестселлер, в кого ФИГУРИРУЮТ компьютерные ВИРУСЫ. Как и его предшественник, этот РОМАН можно рассматривать как катализатор реальных событий. Постепенно начинает создаваться целое литературное направление "ОКОЛОВИРУСНОГо" толка КОТОРОМ концепция ВИРУСОВ разрабатывается с различных точек зрения. В частности, сюжет Французского "шпионского" детектива "Softwar: LaGuerreDouce" Терри Брентона (Therry Brenton) и Дениса Бенеша (DenisBeneich), опубликованного в 1985 г. основан на продаже СССР американокого суперкомпьютера для метеорологической сети. Вместо блокирования сделки американская администрация, демонстрируя напускное нежелание, санкциониРУЕТ доставку суперкомпьютера в СССР. В то же время в системное программное обеспечение компьютера заносится "логическая бомба". ПРИ определенных УСЛОВИЯХ она "взрывается" и уничтожает все программное обеспечение в советской сети. В той мере, в КОТОРОЙ этот сюжет представляет собой реальную возможность, это самая настоящая война программ с агентом-ПОДРЫВНИКОМ в качестве действующего лица. Поскольку метеорологическая сеть так или иначе связана с авиационными и ракетными системами, роман заставляет нас задуматься. В дальнейшем поток научно- Фантастической литературы, посвященной вирусам начал нарастать и безусловно сыграл определенную РОЛЬ в популяризации идеи и привлечении к ней внимания студенческой молодежи (см. ниже). Из последних романов этого направления следует отметить ВТОРОЙ роман В.Гибсона -" «MonaLisaOverdrive», вышедший В 1988 ГОДУ.
Эти события по времени совпали с быстрым РОСТОМ производства и резким снижением цен на персональные компьютеры серии IВМ РС (в 1985 г. явились модели по цене менее 1000 долларов) которые и ознаменовали начало нового этапа развития компьютерных ВИРУСОВ (отметим, что в 1989 американцы имеют возможность КУПИТЬ за ту же цену модель с процессором 80Э86 – см., например, Вуtе, 1989, v.14, № 6, р.65).
Этап второй. Компьютеры в осаде
ВТОРОЙ этап в развитии ВИРУСОВ связан с появлением персональных компьютеров IВМ РС - самого массового компьютера в ИСТОРИИ развития вычислительной техники. В отличие от первого этапа, на КОТОРОМ разработки носили исследовательский характер и авторы выполняли эксперименты, заручившись согласием пользователей, атмосфера ВТОРОГО этапа носит мрачный характер ПРОТИВОСТОЯНИЯ пользователей группе безответственных или УГОловных элементов.
Первые случаи массового заражения компьютеров были отмечены в 1987 ГОДУ. Так, Лехайский ВИРУС, появившийся в 1987 г. в одноименном университете США, в течение нескольких дней уничтожил содержимое нескольких сот дискет как из публичной библиотеки университета, так и личных дискет студентов. 30 декабря 1987 г. был обнаружен ВИРУС в Иерусалимском Университете (Израиль). Хотя существенного вреда этот ВИРУС не принес, он быстро распространился по всему МИРУ и, ПО-ВИДИМОМУ, является первым ВИРУСОМ, распространение КОТОРОГО приобрело характер пандемии.
В 1988 эта проблема в странах США и Западной ЕВРОПЫ приобрела характер приоритетной. Особое внимание общественности привлек так называемый "ВИРУС Морриса": с 2 ноября 1988 года Роберт МОРРИС младший, аспирант Факультета информатики Корнельского Университета инфицировал с помощью написанного им вируса большое количество компьютеров (по ориентировочным оценкам порядка 6000), подключенных к американской национальной сети Internet(не путать с распространенной локальной сетью Ethernet).
Хотя никакой потери данных или изменения данных не ПРОИЗОШЛО, многие тысячи часов рабочего времени были потеряны пользователями Internet.
Это событие вызвало значительную реакцию американской и МИРОВОЙ прессы. Ряд советских газет поместил краткие сообщения, из КОТОРЫХ можно было понять две вещи: ВИРУС поразил сеть американских компьютеров; корреспондент никогда не пользовался даже персональным компьютером и был не в состоянии списать более или менее ПРИЛИЧНЫЙ репортаж на эту тему.
В американских репортажах с места события, опубликованных такими ведущими газетами как ChicagoTribune, New York Times и BostonHerald, ШИРОКО освещалась динамика распространения вируса и разработки методов борьбы с ним, а также поднимались общие проблемы обеспечения безопасности компьютерных систем. Позднее в аналитических статьях по ЭТОМУ повод поднимались нерешенные проблемы, относящиеся к вопросам безопасности компьютерных систем, и законодательные инициативы, направленные на предотвращение подобных случаев в дальнейшем. В частности, в палате представителей внесены два проекта законов, предусматривающих уголовное наказание за создание и распространение компьютерных ВИРУСОВ.
Кроме того, ШИРОКО обсуждался ВОПРОС о том, как квалиФицировать ПОСТУПОК Морриса: является ли МОРРИС героем-хакером, КОТОРЫЙ без нанесения по-настоящему серьезного ущерба указал на слабые места в национальной компьютерной сети, или он является преступником, КОТОРЫЙ должен быть сурово наказан. ПРИ этом характер обсуждения и поляризация мнений в некоторой степени напоминают ДИСКУССИИс посадкой РУСТа на Красную площадь. В то же время он уже отчислен из Корнельского университета (с правом подачи заявления на повторное вступление через год). Таким образом, МОРРИС может вновь подать заявление о поступлении не ранее осени 1990 г. В этом случае ВОПРОС о его поступлении будет решаться администрацией. В настоящее время министерство юстиции США изучает ВОПРОС о возможности привлечения Морриса к СУДУ на основе действУющего законодательства.
Интересно отметить, что в интервью репортеру одной из американских газет мать Морриса упомянула тот Факт, что роман «TheShockwareRider» Джона Бруннера был одной из наиболее "зачитанных" книг в комнате юного Морриса.
К сожалению, в настоящее время можно ГОВОРИТЬ о наличии "болгарского следа" в области разработки и распространения компьютерных ВИРУСОВ. Факты свидетельствуют о том, что начиная с 1988 г., в Софии сложилась группа лиц, разрабатывающая (дорабатывающая ?) и распространяющая компьютерные ВИРУСЫ. Возможно, значительная часть их деятельности связана с ПРЯМЫМ плагиатом (ТРУДНО ДОПУСТИТЬ, что болгарский программист вставляет в свою программу мелодии марша "Янки Дудль" (YankeyDoodle) хотя Веселин Бончев всвоей статье уверяет нас, что это так). Одним из членов этой ГРУППЫ является некто Владимир Бочев - тот самый программист, КОТОРОМУ В.Бончев приписывает реализацию вируса, использующего мелодию "Янки Дудль". ВТОРЫМ членом этой ГРУППЫ современных геростратов является СОТРУДНИК (СОТРУДНИКИ) организации, называемой ВМЕИ "В.И.Ленин" и расположенной в Софии. 0пределенУЮ РОЛЬ в этой группе, ПО-ВИДИМОМУ, играет и сам В.Бончев, лично знакомый с В.Бочевым (об этом можно СУДИТЬ по благодарности в предисловии к пакету антивирусных программ распространяемых В.Бончевым), а также распространяющий в целях саморекламы дискету, содержащую исходные тексты ряда ВИРУСОВ. Двусмысленный характер деятельности В.Бончева заметен и по егостатье, где он сознательно пытается запутать ВОПРОС об ответственности за создание распространение ВИРУСОВ.
Есть основания предполагать, что деятельность болгарской ГРУППЫ нанесла определенный ущерб нашей стран |
Сделать стартовой
|