Принцип Касперского: телохранитель Интернета
Шрифт:
В 1991 году начал работу в компании «КАМИ», где вместе с группой единомышленников развивал антивирусный проект «Antiviral Toolkit Pro» (ATP, впоследствии «AVP»), прототип будущего «Антивируса Касперского». В 1997 году Евгений Касперский вместе с коллегами принял решение создать независимую компанию и стал крупнейшим совладельцем «Лаборатории Касперского». Развелся с Натальей Касперской, которая осталась совладельцем компании.
С 2007 года Касперский – генеральный директор «Лаборатории Касперского».
Евгений Касперский – лауреат Государственной премии Российской Федерации, член Общественной палаты РФ. Входит в сотню богатейших российских граждан. Лично и вместе с
Имеет двух сыновей, Максима и Ивана.
Эпидемии века
13 мая 1988 года ряд высших учебных заведений и компаний нескольких стран мира подвергся атаке вируса Jerusalem, уничтожавшего файлы при их запуске. Сообщения о зараженных компьютерах поступали из стран Европы, Америки и Ближнего Востока.
В ночь с 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса-младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 млн долларов).
В июне 1994 года был обнаружен очень сложный вирус OneHalf, вызвавший глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку «на лету» – следовательно, пользователь долгое время пребывал в неведении. При первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления.
26 марта 1999 года началась масштабная эпидемия Melissa – первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-«червя». Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.
26 апреля 1999 года разразилась глобальная эпидемия вируса Win95.CIH / «Чернобыль» (по причине активизации 26 апреля, то есть в день аварии на Чернобыльской АЭС в 1996 году), ставшая наиболее разрушительной за все предшествующие годы мировой Сети. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае – сотнями тысяч. После поражения компьютер физически выходил из строя, его можно было восстановить только заменой микросхемы BIOS, программы которой выполняет в компьютере роль стартера, запуская операционную систему, или «перепрошивкой» этой микросхемы на специальном оборудовании.
По данным исследовательского центра Computer Economics, суммарные убытки мировой экономики от воздействия вирусных эпидемий за весь 1999 год составили 12 млрд долларов. Электронная почта надолго утвердилась в качестве основного канала распространения зловредов.
В мае 2000 года в Интернете было зарегистрировано появление скрипт-«червя» LoveLetter / I Love You, одного из самых вредоносных в истории Сети. По некоторым оценкам, в частности исследовательского центра Computer Economics, ущерб, нанесенный этим вирусом пользователям персональных компьютеров во всем мире, превысил 6,7 млрд долларов. Пострадало около 50 млн компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.
12 июля 2001 года был обнаружен почтовый «червь» Sircam, который заразил до 1 млн машин по миру. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код «червя» – таким образом Sircam мог привести к утечке конфиденциальной информации.
25–26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети). До 1 млн пострадавших. Ущерб составил до 1,25 млрд долларов.
В августе 2003 года по сети разошелся «червь» Blaster / Lovesan, который по некоторым оценкам поразил 50 млн компьютеров по миру, рекордное число. В программе «червя» был зашит текстовый файл из двух строк, который в переводе звучит так: «Любимое наше солнце… Билл Гейтс, перестань делать деньги и, в конце концов, напиши нормальную программу».
Вирусы 2003 года, вызвавшие наиболее заметные эпидемии: Sobig – ущерб оценивается в 1,6 млрд долларов, Klez – потери оцениваются в 750 млн долларов, Tanatos – 500 млн долларов и Mimail – убытки 150 млн долларов.
В январе 2004 года зафиксирована эпидемия «червя» Mydoom /Novarg, самого быстро распространяющегося на тот момент в истории Сети. Только за день было заражено более полумиллиона компьютеров. При этом в пять раз увеличился почтовый трафик в мировой Сети. Приходя на почту под видом ответа почтового сервера, «червь» проник в каждое 12-е письмо электронной почты. Вирус сканировал жесткий диск и, находя e-mail адреса, незаметно рассылал по ним зараженные письма через программу, позволяющую использовать компьютер для рассылки спама или новых версий вируса. Одновременно «червь» внедрял программу несанкционированного удаленного управления, позволяющую преступникам на зараженном компьютере просматривать, изменять, копировать любую программу, файлы, пароли доступа, в том числе и секретные. Но главное, вирус активизирует DDoS-атаку на сайты sco.com (один из разработчиков системы Unix) или microsoft.com. Убытки составили около 3 млрд долларов, 1 млн пострадавших.