Сегодня многие привыкли к тому, что через сеть распространяются миллионы вирусов. Всегда есть риск подцепить вредоносную программу при загрузке данных из файлового обменника (P2P-cети) или переходе по странной ссылке в email, тем самым поставив под угрозу компьютер. Когда все взаимосвязано, вирусы распространяются очень быстро, а защита от вирусов — очень крупный бизнес, в котором ежегодно оборачиваются биллионы долларов.
Оказывается, началось все это безумие гораздо раньше, чем можно предположить. Первые вирусы распространялись в офлайне из частных сетей уже в те времена, когда интернет только начинал появляться. Первые реальные вирусы переносились на дискетах. Но как именно они распространялись? Кто их изобрел? Если говорить про Mac, то первая «эпидемия» для этой операционной системы была лишь баловством тинейджера. А для PC — мерой по борьбе с пиратством.
Elk Cloner
В 1981 году Ричард Скрента учился в девятом классе, но уже был вполне смышленым подростком. Его любимым занятием было написание кода, «ломавшего» пиратские компьютерные игры его друзей. Из интервью Скрента в 2000 году:
«Я шутил над одноклассниками, программируя копии пиратских игр на самоликвидацию после нескольких запусков. Я подсаживал их на новую игру, но затем она переставала запускаться и выдавала на экране мои издевательские комментарии».
В конце концов, друзья Скренты перестали давать ему свои дискеты и одалживать какие-либо у него. Но вундеркинда это не остановило. В то время Apple была совсем другой компанией, находясь гораздо ближе к Raspberry Pi, чем к Macbook Pro. Скрента штудировал инструкции, ища дыры в системе Apple II. В конце концов он разработал способ, с помощью которого код попадал в игры даже в обход диска.
«Мне пришла в голову идея оставить код в операционной системе школьного Apple II. Если следующий пользователь не перезагружал компьютер со своего диска, то должен был подхватить вирус».
На создание кода, который получил название Elk Cloner, ушло 2 недели. Этот вирус поражал загрузочный сектор диска и распространялся следующим образом: когда «здоровый» диск вставлялся в «инфицированный» компьютер (школьный компьютер), вирус передавался на дискету, т. е. создавал копию Elk Cloner в загрузочном секторе диска, и код автоматически выполнялся при запуске. Когда ученик загружал другой компьютер со вставленной инфицированной дискетой, Elk Cloner заражал систему.
Вирус провоцировал мелкие незаметные ошибки, но после 50-й загрузки, вместо запуска программы, выводил на экран стишок:
“Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!”
«Elk Cloner: программа с индивидуальностью.
Она попадёт во все ваши диски.
Она проникнет в ваши чипы.
Да, это Cloner!
Она прилипнет к вам как клей.
Она изменит оперативную память.
Знакомьтесь с Cloner!»
Такая временная отсрочка позволяла коду оставаться незамеченным дольше, тем самым имея больше шансов распространиться: к тому моменту, когда пользователь получал сообщение, он уже мог передать Elk Cloner на сотни дисков и компьютеров. Как сказал в интервью сам Скрента: «Так как “взрыв” был отложен, программа успевала распространиться по многим компьютерам».
Результат оказался не самым приятным: Elk Cloner проник в систему своего учителя по математике. Преподаватель был очень расстроен, и, подозревая Скренту, обвинил ученика в проникновении в его кабинет.
Вирус подцепили кузены Скренты в Балтиморе (сам Ричард жил в Питтсбурге), а через несколько лет Elk Cloner заразил компьютер какого-то моряка из военно-морского флота США. Несколькими годами позже, когда на смену Elk Cloner пришли более зловредные вирусы, о нем вспоминали как об относительно безобидном.
Brain
Brain — первый вирус для IBM PC, распространившийся практически по всему миру. Также как и Elk Cloner, это был загрузочный вирус, хотя его создатели — братья из Пакистана Базит и Амджат Фарук Алви — утверждали, что не слышали ни о Скренте, ни об Elk Cloner, когда писали Brain в 1986. В то время Базиту было 17, а Амджату 24.
Brain была их компанией по продаже программного обеспечения. Братья Алви рассказывали, что создали вирус, дабы отследить и наказать пиратство их медицинского софта для IBM PC. Если программа распространялась незаконно, код менялся на зараженный, занимая килобайты памяти, уменьшая скорость чтения диска и иногда не позволяя пользователю сохранять изменения. Как и Elk Cloner, вирус лишь приносил неудобства, но не уничтожал никакие данные. В инфицированном бутсекторе также находилось сообщение:
“Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination............ $#@%$@!!” («Добро пожаловать в темницу! Базит и Амжад. Компьютерный софт Brain: 730 Nizab Block, Аллама Икбал, Лахор, Пакситан. Телефон: 430791,443248,280530. Берегитесь вируса. Для лечения свяжитесь с нами»).
Контакты в сообщении были реальными. При помощи звонков, писем и визитов обеспокоенных пользователей братья могли отслеживать ворованные партии их софта. В интервью F-Secure в 2012 Амджад отметил: «Благодаря вирусу мы были в курсе, где именно находится пиратская версия». Код также подсчитывал, сколько раз создавалась копия диска.
Они обнаружили, что ворованные версии программы были увезены очень далеко. «Первый звонок мы получили из американского Майами. У звонившей были проблемы с диском», — рассказал Амджад.
А дальше последовало еще множество звонков из США. Проблема заключалась в том, что Brain заразил даже те диски, которые не были прямыми копиями их медицинского софта. Университет Делавера пережил своеобразную эпидемию Brain в 1986 году, а затем вирус распространился и дальше. Хотя до суда дело так и не дошло, в прессе эта ситуация шумиху навела. О Brain и его создателях упомянули даже в Time Magazine в 1988.
Как писали в New York Times:
«Мошенническая программа попала в этом месяце в личный компьютер репортера The Providence Journal-Bulletin, уничтожила его файлы и распространилась на дискеты через внутреннюю систему газеты. Специалисты считают, что это первый случай заражения компьютерной системы американской газеты настолько серьезным «вирусом».
Братьям Алви пришлось поменять телефон и удалить контакты из поздних версий программы. Они перестали продавать софт в 1987. Затем они выросли в телекоммуникационную компанию, которая сейчас является крупнейшим интернет-провайдером в Пакистане. Ее адрес в Лахоре прежний.
А теперь хаос
Скрента, создатель Elk Cloner, в 90-е работал в области информационной безопасности. Сейчас он CEO компании Blekko, занимающейся поисковыми технологиями и заработавшей $60 200 000.
Хотя сегодня никто уже не пользуется дискетами, загрузочные вирусы по-прежнему существуют, и теперь они распространяются через USB-флешки. Но поскольку физические носители теряют свою популярность, эксперты считают, что история загрузочных вирусов подходит к концу.
Конечно, это не означает, что война закончена. Она стала масштабнее, и теперь переместилась в онлайн. В интервью The Register Скрента сказал:
«Индустрия антивирусов меня огорчает. Мы должны создавать системы, чтобы быть более устойчивыми к вирусам, а не тратить миллионы на простую зачистку».
Ни он, ни братья Алви не испытывают чувства вины за то, что запустили это адское распространение вирусов по миру. Как Скрента писал в своем блоге:
«Могу оправдаться лишь тем, что джин в любом случае был бы выпущен. Но было интересно стать первым, кто это сделал :-)».
По материалам: priceonomics.com