СМИ и история компьютерных вирусов

http://tedium.co/2015/07/23/early-computer-virus-history/#thedaythemedialearnedwhatacomputerviruswas
  • Перевод
Компьютерные вирусы существуют уже более 40 лет. За это время они стали причиной как паники, так и ущерба. Они начали жить собственной жизнью в популярной культуре, и их часто описывают, как нечто, уничтожающее компьютеры и данные, громко объявляющее при этом о своей деятельности. С тех времён многое поменялось – вирусы никуда не делись, но принципы атаки на компьютеры с 80-х годов сильно изменились. Сегодня мы поговорим о компьютерных вирусах, будто археологи, исследующие артефакты.


День, когда СМИ узнали, что такое вирус


До марта 1992 года тоже существовали вирусы, но мало какой из них привлекал к себе внимание до появления вируса «Микеланджело», давшего СМИ нечто, чего не было у предыдущих статей на тему компьютерной безопасности – захватывающую историю.

Несмотря на то, что он был вариантом более весёлого вируса, у него было хитрое имя, вдохновлённое совпадением дня его рождения с днём рождения известного художника; дата, на которую было назначено некое событие; и разрушительные последствия.

6 марта каждого года этот вирус для загрузочного сектора портил данные этого сектора на жёстком диске так, что обычному пользователю данные с диска были уже недоступны. Это была бомба замедленного действия, которую легко было описать в новостях. И эта история стала идеальным сюжетом для запугивания публики.

Частично за это можно благодарить Джона Макафи – тогда он был видным изготовителем антивирусов и председателем Ассоциации индустрии компьютерных вирусов. Он привлёк к себе много внимания в 80-х и начале 90-х, с готовностью давая интервью любому журналисту. И это событие оказалось очень удобным для человека, не стеснявшегося себя рекламировать.

«Если вы загрузите инфицированную систему 6 марта, все данные на жёстком диске испортятся», сказал Макафи на конференции по компьютерной безопасности незадолго до атаки вируса. Он не был единственным докладчиком, но его речь была очень эффективной в то время, когда люди мало понимали в том, что может компьютер.

6 марта пришло и ушло, и хотя несколько компьютеров пострадало, никакого апокалипсиса, раздутого СМИ, не наступило. «Это стало крупнейшим отсутствием события с тех пор, как Джеральдо вломился в один из склепов Аль Капоне»,- писала об этом ZDNet в 1998 году. Репортёры почувствовали себя обманутыми.

«Множество предсказаний на самом деле были подозрениями,- писал автор технических статей Джордж Смит в 1992 году в издании American Journalism Review. – Делавшие их производители средств компьютерной безопасности или представители смежных индустрий обычно выигрывали при активном распространении этих историй. И многие репортёры хватались за них». Это был не первый и не последний раз, когда репортёры раздули историю на тему компьютерной безопасности.
В основном благодаря синдрому ложного авторитета, пользователи сегодня частенько паникуют при первых признаках необычного поведения компьютера, иногда самостоятельно причиняя больше вреда, чем нанёс бы его вирус (если там вообще был какой-либо вирус).

— Роб Розенбергер [Rob Rosenberger], известный скептик в области компьютерной безопасности, описывает человеческую панику при сообщении о компьютерных вирусах. В статье 1997 года, посвящённой этому феномену, он особо отмечает Макафи и других экспертов по компьютерной безопасности, и обвиняет их в преследовании личной коммерческой выгоды при описании проблем безопасности. По его словам, это ухудшается тем, что СМИ часто обращаются с вопросами безопасности не к экспертам, а к людям, продающим нужное ПО.

Пять компьютерных вирусов, оставивших след в истории


1. CIH, родившийся на Тайване в 1998 году, был более достоин шумихи, чем «Микеланджело». Вирус из эры Windows, более известный, как "Чернобыль", был способен не только стереть данные с жёсткого диска, но и изменить BIOS компьютера, что приводило к невозможности его использования. Распространялся он не через электронную почту, а через CD с заражёнными программами.


Как CIH уничтожает компьютер

2. Первый неопасный вирус, который даже не называли вирусом – это был просто эксперимент самораспространения программы. Она называлась «Creeper», работала на мэйнфрейме Digital PDP-10 и просто распространяла фразу «I’m the creeper, catch me if you can!». Вслед за ней появился вирус «Reaper», пытавшийся поймать «Creeper».

3. Пользователи компьютеров Mac частенько посмеиваются над пользователями Windows из-за количества вирусов на этой системе, но старые компьютеры Apple II довольно часто становились жертвами вирусов. Самые известные из них — CyberAIDS и Festering Hate. Отличные названия для метал-групп, кстати.

4. Вирус Code Red, названный в честь одного из вкусов газировки Mountain Dew, быстро распространялся по миру через веб-сервер Microsoft IIS, который в 2001 году использовало множество сайтов. Он проник даже в Белый дом.

5. В 2005 году владельцы телефонов Nokia имели шанс словить вирус. Правда-правда: The Commwarrior притворялся MMS-сообщением от вашего друга, но после его открытия вы понимали, что сообщение было совсем не дружественным. Это был один из первых вирусов для мобильных устройств.



Сооснователь Y Combinator создал компьютерного червя, чуть не сломавшего в 1988 году весь интернет


При обсуждении карьеры Роберта Морриса [Robert Morris] на ум приходит слово «искупление». Моррис, сегодняшний партнёр компании Y Combinator, помогает владельцам самых разных стартапов отполировать их идеи и превратить их в важные и популярные продукты. (К примеру, Dropbox – один из ранних примеров успеха этого инкубатора).

Но как многие другие, использовавшие свои технические знания для достижения успеха, его молодость не лишена тёмных пятен. Правда, то, что он сделал, с технической точки зрения было впечатляющим. Но «червь Морриса», как стали называть его студенческий хобби-проект, сильно навредил интернету в то время, когда последний был весьма уязвим.

«Я помню, как в новостях NBC Evening News этому сюжету посвятили менее 30 секунд,- пишет Фрэнсис Литтерио [Francis Litterio] на странице, посвящённой червю. – Если бы равная по масштабу поломка интернета случилась сегодня, для успокоения общественности потребовалась бы пресс-конференция президента США».

В 1988 году Моррис, студент из Корнелла, решил написать приложение, распространяющее само себя по Unix-компьютерам, из которых тогда состоял интернет. Тогда сеть в основном использовали бизнес и учёные.

Целью Морриса было создание первого ботнета, в основном для того, чтобы доказать, что он может это сделать. И хотя червь не смог этого добиться, он начал очень активно и многократно копировать себя на разных машинах из-за ошибки в коде. В результате его эффективность оказалась столь высока, что университетам пришлось отключиться от интернета, чтобы оборудование не вышло из строя.

В результате вышедшего из-под контроля трюка Моррис стал одним из первых людей, осуждённых по закону о компьютерных махинациях и злоупотреблении [Computer Fraud and Abuse Act of 1986]. По тому же самому закону судили одного из выпускников Y Combinator, Аарона Шварца, 25 лет спустя. Моррис чудом избежал тюремного заключения.

Моррис не распространяется на эту тему и по сей день. Но у его червя были позитивные побочные эффекты – он показал, насколько низкий уровень безопасности соблюдался в университетских сетях. Люди не думали о безопасности и паролях, пока не появился Роберт Моррис. Сейчас безопасность считается чрезвычайно важным компонентом большой сети. А Моррис, работающий адъюнкт-профессором в лаборатории информатики и ИИ в MIT, стал примером, достойным для подражания – чего не скажешь о Джоне Макафи.

«Он не пытался заработать денег или работать в этой области»,- сказал про Морриса Юджин Спаффорд, профессор информатики Университета Пердью, в интервью, данном им The Washington Post. «Его поведение последовательно поддерживало его защиту: это была случайность, и он раскаивается. Я думаю, что в его пользу говорит тот факт, что и с тех пор он ведёт себя так же».

Не хочу сказать, что вирусы не опасны. Они так и останутся раздражающим бедствием, неважно, попадут ли они на ваш ноутбук, телефон или Jeep Cherokee. Но нам нужно честно говорить о том, что такое вредоносная программа, и почему эта тема беспокоит нас. Причина распространения множества вирусов в том, что они пользуются худшими людскими инстинктами. Мы любим, чтобы всё было просто, и выбираем очевидные пароли. Мы хотим верить, что наша электронная почта в безопасности, и открываем письма, как нам кажется, от знакомых людей. Мы хотим верить, что информация, найденная в интернете, не сбивает нас с истинного пути.

Джон Макафи был прав насчёт того, что нам нужно беспокоиться о вирусах, но и Роб Розенбергер был прав насчёт того, что нам не надо забывать фильтровать информацию. Правда где-то посередине. В эру, когда сайт Download.com с большей вероятностью забьёт ваш компьютер мусором, чем электронная почта, вам не остаётся ничего другого, кроме постоянной бдительности. Но только без паники – используйте мозги.
Поделиться публикацией

Похожие публикации

Комментарии 10
    0
    От Win9x.CIH в своё время «погиб» мой второй ПК. Весьма трагическое было событие.
      +1
      CIH тогда попал на болванки с некоторыми популярными пиратскими играми, что сделало его удар по России и СНГ более заметным.
        0
        Ко мне попал в архиве с GURPS.
          0
          А ко мне с Dune 2000. Но мне повезло. Я заранее узнал, что они заражены.
        +3
        Мы, помнится, тогда его массово на клиентских ПК «лечили». Благо одинаковые материнские платы закупались и продавались в составе ПК большими партиями, в техотделе находилась мать, аналогичная пострадавшей, с нее загружался DOS, потом на горячую втыкалась микросхема BIOS, испорченная вирусом, и прошивалась родной прошивкой.
        Шанс угробить или биос или материнскую плату таким обращением, конечно, был. Но профит от успешно восстановленных компов оказался несравнимо большим.
          +4
          У нас такую мамку_для_прошивания называли «мать-героиня», фирмы Tomato :)
          Нужный BIOS сливался с интернета (если был) или с аналогичной мамки со склада, а мать-героиня использовалась в качестве программатора, т.к. ее утилита для прошивки глотала любые образы, даже не спрашивая.
          Потом правда все-таки купили набор «юный программатор», но пик уже прошел. И мы переключились на прошивки ККМ :)
        +1
        Что любопытно, сорцы CIH спокойно лежат на гитхабе https://github.com/onx/CIH
          +1
          Вроде бы с тех времён производители материнских плат и стали делать защиту БИОС в виде дублирования, экстренного восстановления? На более поздних материнских платах и в т.ч. при использовании win XP этот вирус уже не опасен?
            0
            Врать не буду, но, думаю, что нет, уже не опасен. Впрочем, экспериментировать все же не порекомендую :)
              +1
              Вирус вроде как даже на XP работать не будет, там уже ядро NT, а он только под 95-98-Me.

              Хотя сам механизм программной прошивки BIOS вполне может быть и жизнеспособен для более новых систем.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое