Компьютерра PDA N63 (16.10.2010-22.10.2010)
Шрифт:
Следствием этого стала жуткая эпидемия и значительный финансовый ущерб для организаций, чьи сети оказались наглухо забиты червём Морриса. Сам Моррис, узнав о том, что натворил, заявил, что сначала должен был испытать своего червя на симуляторе. Программист оказался первым в истории человеком, осуждённым по закону 1986 года о злоупотреблениях и мошенничестве при использовании компьютерных технологий (Computer Fraud and Abuse Act), но наказан был достаточно мягко: три года условного срока и штраф в 10 тысяч долларов. Впоследствии он стал профессором в том же самом MIT.
Следующими предполагаемым чемпионом по вредоносности
В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word - Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.
Стремительное распространение Microsoft Windows - со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) - положило начало совсем новой эпохе.
В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD-приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.
Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.
Впоследствии CIH совершил второе пришествие, но это отдельная история.
Следующие пять лет, с 1999 по 2004 годы - это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.
Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft - офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.
Melissa (1999) - макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.
ExploreZip (1999) - вирус, уничтожавший документы Microsoft Office.
ILOVEYOU, он же LoveLetter (2000) - один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.
Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) "подгоняли" и старичка CIH. Уж если пакостить, так по-крупному.
2001 год - это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.
2001 год - вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.
Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.
SQL Slammer, он же Sapphire и Helkern, из них самый выдающийся: 24 января 2003 года он устроил форменную глобальную катастрофу, оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета в целом - России тоже досталось.
Очень мелкий (менее 400 байт) и оборотистый, вирус со страшной скоростью генерировал случайные IP-адреса и сразу же отправлял туда свою копию "на удачу". За первые три минуты атаки вирус поразил 75 тысяч адресов и продолжал размножаться как тот самый пресловутый штамм Андромеды. Впрочем, атака быстро схлынула именно потому, что вирус забил все каналы связи и ему больше некуда было размножаться. Вдобавок, системные администраторы бросились латать дыры в Microsoft SQL Server, которые и использовал червь, так что его удалось быстро усмирить.
В дальнейшем (после того, как в 2004 году MyDoom стал самым стремительно распространявшимся вирусом в истории) вредоносные программы стали отчего-то куда реже привлекать к себе массовое внимание. Их не стало меньше, они изменились сами - и по форме, и по назначению.
Вирусописателям, похоже, надоело в массе своей соревноваться, чей вирус быстрее заразит всё на свете, разработчики ПО начали куда более тщательно относиться к безопасности, а рядовые пользователи сделались менее доверчивыми. Достаточно разок вляпаться, чтобы здоровая паранойя относительно "левых" вложений и странных ссылок выработалась навеки.
Сейчас у вирусописателей несколько иные интересы. Трояны и вирусы пишутся не для того, чтобы нанести прямой ущерб компьютерам, а для того, чтобы воровать личную информацию вроде номеров кредитных карт и паролей к ним (а то даже и аккаунты в онлайновых играх, благо на них тоже можно подзаработать).
Формируемые с помощью вирусов гигантские ботнеты - это тоже бизнес. Большой, добротный ботнет - ходовой товар, отличное оружие, активно используемое, кстати, в политической и конкурентной борьбе (особенно в России).
В 2007 году много шуму наделал, например, вирус Storm Worm, с помощью которого как раз и формировался мощный ботнет, объёмы которого в итоге оценивались где-то в 50 млн заражённых машин (впрочем, это наиболее пессимистичная оценка).
Через такие крупные ботнеты рассылается большая часть спама, трояны для расширения ботнета, с их помощью организуются DDoS-атаки и прочие "прелести жизни". Аренда ботнетов сейчас стала, по некоторым оценкам, совсем недорогой: 9 долларов в час.
Венцом вирусописательского творения на сегодняшний день является, возможно, всё тот же Stuxnet - просто в силу своей оригинальности: такого не видел никто и никогда.