Паника в вычислительных центрах! Запаниковали! Стали разбираться.
Вирус — это рукотворная небольшая программа. Без ведома хозяина ЭВМ вирус, попав в машину, размножает свой код и присоединяет его к другим программам. Зараженная программа заражает другие.
Инкубационный период может длиться очень долго в зависимости от вида вируса. Программист-вирусник может назначить дату «проявления болезни».
Вот этот феномен и представляет огромную потенциальную опасность для всех ЭВМ!
Американские журналисты уже сообщили о некоем виновнике компьютерного переполоха. Им оказался высококвалифицированный системный программист, жестоко отомстивший своему высокому руководству за незаконное увольнение его с работы. Но официальные лица в министерстве финансов решили промолчать, и дальше газетной шумихи дело тогда не пошло. Однако научный мир был озадачен…
Невольным теоретиком «вирусной войны» ЭВМ был знаменитый американский математик Джон фон Нейман, один из создателей первых ЭВМ. В 1949 году вышла его пионерская работа «Теория и организация сложных автоматов». Разумеется, он не рассматривал возможность устраивать «мелкие пакости» в виде уничтожения чужих программ. Джона фон Неймана интересовали чисто теоретические вопросы физического размножения компьютеров. Ученый предсказал, что сложный автомат должен обладать способностью к самовоспроизведению…
Ученый умер в 1957 году сравнительно молодым, в возрасте 54 лет.
В начале 60-х годов три молодых программиста — сотрудники фирмы «Белл Лэборэториз» Даглас Макилрой, Виктор Высоцкий и Роберт Моррис — пришли к интересному выводу, который следовал из теоретических измышлений фон Неймана: хранящиеся в памяти компьютера программы при определенных условиях могут «поедать» друг друга. Почему бы не сыграть в войну на компьютере? Тем более что ночью он практически не загружен. И молодые люди придумали игру, в основу которой положили обнаруженное ими «программоедское» свойство компьютерной памяти! Ночами лабораторный компьютер превращался в поле битвы. Враждующие армии специально разработанных программ, борясь за жизненное пространство — за память ЭВМ, по всем правилам военного искусства с остервенением уничтожали друг друга. Победителем становился тот, чья армия сумела стереть все программы противника или парализовать, изменив их код. Программы-убийцы послужили прототипом современных вирусов.
Распространению вирусов способствовали доклады на научных конференциях, конгрессах, публикации в научно-популярных и специальных журналах. Так ученые выпустили джинна из бутылки, и появились преступления.
В середине декабря 1989 года тысячи пользователей персональных компьютеров получили к Рождеству неожиданный подарок — посылку, содержавшую гибкий диск с пометкой «Информация о СПИДе». Среди британских получателей числились серьезные организации — министерства здравоохранения, фондовая биржа и знаменитая «Ролс Ройс».
Получатели бесплатного подарка вставили диск в компьютеры и, раскрыв рты, прочли на экране предложение: выслать 378 долларов в абонентский ящик 87–17–44 почтового ведомства Панамы за восстановление информации, содержавшейся в ЭВМ. «Подарочек» оказался с подвохом.
Зараженная вирусом программа, записанная на присланном диске, испортила всю информацию, хранившуюся в памяти компьютера.
Иногда заражение обнаруживалось не сразу. Пройдет месяц-другой, и пользователь видит, что у него на жестком диске — винчестере — пропала информация. Тогда зараженный компьютер сам подсказывал своему владельцу, что делать: установить присланную дискетку на другой компьютер и переписать ее на винчестер. Доверчивый владелец обычно следовал совету и убеждался, что вторично попался на удочку и себя не исцелил, и ближнего заразил.
Компьютеру заражались из-за порочных наклонностей своих владельцев. Например, приобретает пользователь персонального компьютера дискетку с интригующим названием «Секс», которая обещает ему порнографические развлечения. Пикантные картинки, а программа на дискетке, доставив покупателю мимолетное развлечение, заодно заразила компьютер!
Масштабы преступлений возрастают…
Промышленная ассоциация по компьютерным вирусам США только за 1988 год зафиксировала почти 90 тысяч вирусных атак на персональные компьютеры. Администратор одной из фирм заявил: «Лучший способ избежать проблем с вирусами — не болтать о том, что вы предпринимаете во избежание этих проблем».
Если сопоставить компьютер с живым организмом, а отдельные программы с клетками, то получим полную аналогию. Компьютерный вирус разрушает информацию, имеющуюся в коде программ. Заменяя небольшой фрагмент программы, вирус устанавливает контроль над компьютерной системой, что позволяет ему неограниченно размножать свой код.
Живые организмы много защищеннее, чем ЭВМ. Чтобы нарушить иммунитет живого организма, необходимо массовое нашествие вирусов, но для того чтобы вывести из строя компьютерную систему, достаточно всего лишь одного вируса.
Компьютерные вирусы многообразны. Их уже выявлено свыше сотни, и в перспективе проблема вирусов неисчерпаема. «До сих пор мы увидели лишь вершину айсберга. Находчивость компьютерных хулиганов ничем не ограничена» — так считает один из американских специалистов в области персональных компьютеров.
Многие машинные вирусы получили звучные интригующие названия: «троянский конь», «пятница 13-го», «часовая мина», «израильский вирус», «лехайский вирус», «пакистанский брайн-вирус», «вирус Аламеда», «вирус СПИД», «южноафриканский суперхакер»…
Коварством прославилась программа «часовая мина». Она запускает свой разрушительный программный код в заданный день, а до тех пор не проявляет себя. Пользователь даже не подозревает, что у него в компьютер попала «мина замедленного действия». И вдруг в день, замысленный злоумышленником, наступает потеря информации.
Обнаруженный в Зимбабве в компьютере местного отделения одной из транснациональных корпораций вирус «южноафриканский суперхакер» обладает интересной особенностью: после того как вирус разрушит компьютерные программы, он самоликвидируется. Мавр сделал свое дело, мавр может уходить…
Уже возникла служба по компьютерной безопасности. Шантажисты угрожают фирмам «взорвать» вирусную мину, если им не выплатят крупную сумму денег.
Кроме вирусных «мин», есть еще «бомбы» из червей. Черви-программы — это что-то вроде глистов в живом организме. В отличие от вирусов «червяк» не заражает другие программы, но внедряет в них свою копию. Он не разрушает данных. Компьютерный глист высасывает ресурсы ЭВМ и использует их для своих целей.