- •Введення
- •1. Феномен комп'ютерних вірусів
- •2. Що таке комп'ютерний вірус
- •2.1. Пояснення для домогосподарки
- •2.2. Спроба дати "нормальне" визначення
- •3. Хто і чому пише віруси?
- •4. Історія комп'ютерних вірусів - від давнини до наших днів
- •4.1. Трохи археології
- •4.2. Початок шляху
- •4.3. Поліморфізм - мутація вірусів
- •4.4. Автоматизація виробництва та конструктори вірусів
- •4.6. Епідемія макро-вірусу
- •4.7. Хронологія подій
- •5. Класифікація комп'ютерних вірусів
- •6. Перспективи: що буде завтра і післязавтра
- •6.1. Що буде завтра?
- •6.2. Що буде післязавтра?
4. Історія комп'ютерних вірусів - від давнини до наших днів
4.1. Трохи археології
Думок з приводу дати народження першого комп'ютерного вірусу дуже багато. Мені достеменно відомо лише одне: на машині Беббідж його не було, а на Univac 1108 і IBM-360/370 вони вже були ("Pervading Animal" і "Christmas tree"). Таким чином, перший вірус з'явився десь на самому початку 70-х або навіть наприкінці 60-х років, хоча "вірусом" його ніхто ще не називав. На цьому розмова про вимерлих копалин пропоную вважати завершеним.
4.2. Початок шляху
Поговоримо про новітню історію: "Brain", "Vienna", "Cascade" і далі. Ті, хто почав працювати на IBM-PC аж у середині 80-х, ще не забули повальну епідемію цих вірусів у 1987-89 роках. Літери сипалися на екранах, а натовпу користувачів мчали до фахівців з ремонту дисплеїв (зараз усе навпаки: вінчестер здох від старості, а валять на невідомий передовій науці вірус). Потім комп'ютер заграв чужоземний гімн "Yankee Doodle", але лагодити динаміки вже ніхто не кинувся - дуже швидко розібралися, що це - вірус, та не один, а цілий десяток.
Так віруси почали заражати файли. Вірус "Brain" і скаче по екрану кулька вірусу "Ping-pong" ознаменували перемогу вірусу і над Boot-сектором. Все це дуже не подобалося користувачам IBM-PC, і - з'явилися протиотрути. Першим ліпшим мені антивірусом був вітчизняний ANTI-KOT: це легендарний Олег Котик випустив у світ перші версії своєї програми, яка знищувала цілих 4 (чотири) вірусу (американський SCAN з'явився у нас в країні дещо пізніше). До речі, всім, хто до цих пір зберіг копію цього антивіруса, пропоную негайно її стерти (хай вибачить мене Олег Котик!) Як програму шкідливу і нічого, крім витрати зайвих нервів і непотрібних телефонних дзвінків, не приносить. На жаль, ANTI-KOT визначає вірус "Time" ("Єрусалимський") по комбінації "MsDos" наприкінці файлу, а деякі інші антивіруси ці самі букви акуратно причіпляють до всіх файлів з розширенням COM або EXE.
Слід звернути увагу на те, що історії завоювання вірусами Росії і Заходу різняться між собою. Першим вірусом, стрімко поширився на Заході був завантажувальний вірус "Brain", і лише потім з'явилися файлові віруси "Vienna" і "Cascade". У Росії ж навпаки, спочатку з'явилися файлові віруси, а роком пізніше - завантажувальні.
Час йшов, віруси плодилися. Всі вони були чимось схожі один на одного, лізли в пам'ять, чіплялися до файлів і секторів, періодично вбивали файли, дискети і вінчестери. Одним з перших "одкровень" став вірус "Frodo.4096" - перший з відомих мені файлових вірусів-невидимок (стелс). Цей вірус перехоплював INT 21h і, при зверненні через DOS до заражених файлів, змінював інформацію таким чином, що файл з'являвся перед користувачем в незараженою вигляді. Але це була тільки надбудова вірусу над MS-DOS. Не минуло й року, як електронні таргани полізли всередину ядра DOS (вірус-невидимка "Beast.512"). Ідея невидимості продовжувала приносити свій плоди і далі: влітку 1991 року пронісся, косячи комп'ютери як бубонна чума, вірус "Dir_II". "Так-aa!" Сказали всі, хто в ньому рився.
Але боротися з невидимками було досить просто: почистив RAM - і будь спокійний, шукай гада і лікуй його на здоров'я. Побільше клопоту доставляли самошіфрующіеся віруси, які іноді зустрічалися у чергових надходженнях до колекції. Адже для їх ідентифікації та видалення доводилося писати спеціальні підпрограми, налагоджувати їх. Але на це ніхто тоді не звертав уваги, поки ... Поки не з'явилися віруси нового покоління, ті, які носять назву поліморфік-віруси. Ці віруси використовують інший підхід до невидимості: вони шифруються (в більшості випадків), а в розшифровувача використовують команди, які можуть не повторюватися при зараженні різних файлів.