День рождения компьютерного вируса

Нет единого мнения относительно момента истории, который можно было бы считать официальным днём появления вируса, как не существовало на заре развития компьютерной индустрии и критериев, под которые можно было бы подвести то или иное ПО и отличить исследовательские эксперименты от целенаправленно написанной программы с вредоносными функциями. Нет согласия и по поводу происхождения названия "компьютерный вирус". По одной из версий, историческая дата – это 10 ноября 1983 года, когда аспирант Университета Южной Калифорнии (University of Southern California) Фред Коэн (Fred Cohen) во время семинара по безопасности в Пенсильвании показал элемент будущего цифрового мира – продемонстрировал компьютерный вирус. Через четверть столетия распространение вредоносного программного обеспечения приобрело угрожающие масштабы, радикально снизить которые не представляется возможным.
Коэн внедрил написанный им код в одну из Unix-команд, и в течение пяти минут после запуска её на вычислительной машине получил контроль над системой. В четырёх других демонстрациях полного доступа удавалось добиться за полчаса, оставив поверженными все существовавшие в то время защитные механизмы. Существует версия, что термином "вирус" назвал копирующую саму себя программу научный руководитель аспиранта Лен Алдеман (Len Adleman), стоящий за буквой "А" в названии криптографического алгоритма RSA. Впрочем, Коэн определённо не был новатором в этой области. Теоретические рассуждения о распространяющихся копированием с компьютера на компьютер программах и практическое их воплощение успешно осуществлялись и до него. Но именно презентация Коэна заставила специалистов серьёзно заговорить о потенциальном ущербе от намеренных атак.

В некотором смысле опередил Коэна 15-летний житель Пенсильвании Рик Скрента (Rich Skrenta). Его излюбленным занятием было подшучивание над товарищами путём модификаций кода игр для Apple II, которые приводили к внезапному выключению компьютеров или выполняли другие действия. В 1982 году он написал Elk Cloner – самовоспроизводящийся загрузочный вирус, инфицировавший Apple II через гибкий магнитный диск. Во время каждой 50-й перезагрузки ПК появлялось сообщение со словами: "Он завладеет вашими дисками, он завладеет вашими чипами. Да, это Cloner! Он прилипнет к вам как клей, он внедрится в память. Отправьте Cloner!" Программа Скрента ввиду отсутствия тогда привычного сегодня термина не называлась вирусом, да и не вышла далеко за пределы круга его друзей. Лавры достались "шедевру" программистской мысли, появившемуся несколькими годами позже. Brain ("Мозг") создали в 1988 году двое братьев - выходцев из Пакистана, которым приписывается инфицирование ПК через созданные ими нелегальные копии программы для мониторинга работы сердца. Вирус содержал уведомление об авторском праве с именами и телефонами братьев, поэтому пользователи заражённых машин могли обратиться к напрямую к вирусописателям за "вакциной". За первой версией Brain последовало множество модификаций.

В 1988 году аспирант Корнельского университета (Cornell University) Роберт Теппен Моррис младший (Robert Tappan Morris Jr.), приходившийся сыном главному научному сотруднику Агентства национальной безопасности (National Security Agency chief scientist), выпустил в свет первый широко распространившийся компьютерный червь, хотя экспериментальные работы в этой области велись с конца 1970-х годов. Этот тип программ чаще всего не производит никаких деструктивных манипуляций с файлами пользователя и ставит целью как можно более быстрое и широкое распространение, снижая эффективность работы сетей. По некоторым оценкам, от 5% до 10% подключённых в то время к Сети машин, по большей части принадлежавших университетам и исследовательским организациям, были атакованы им. Червь использовал уязвимости нескольких программах, в том числе Sendmail. Моррис стал первым осуждённым по обвинению в преступлениях в компьютерной сфере и получил 3 года условно, а сейчас является профессором Массачусетского технологического института (MIT).

Следующий большой шаг вредоносное ПО совершило в 1990-х годах с ростом спроса на персональные компьютеры и количества пользователей электронной почты. Электронные коммуникации предоставили гораздо более эффективный путь инфицирования ПК, чем посредством носителей информации. Образцом скорости стал вирус Melissa в 1999 году, внедрившийся в 250 тыс. систем. Однако он был безвреден, за исключением того, что каждый раз при совпадении времени и даты – например, 5:20 20 мая – на экране возникала цитата из The Simpsons. Годом позже появился Love Bug, известный также как LoveLetter. Они был написан филиппинским студентом и приходил в электронном сообщении с темой "I Love You". Как только пользователь пытался открыть вложение, вирус через Microsoft Outlook пересылал себя по всем адресам в списке контактов. Затем скачивал троянскую программу для сбора интересующей филиппинца информации. LoveLetter атаковал около 55 млн ПК и заразил от 2,5 млн до 3 млн. Размер причинённого им ущерба оценивался в $10 млрд, но студент избежал наказания, поскольку Филиппины не имели в то время законодательной базы для борьбы с киберпреступниками.