Компьютерные вирусы
переориентации на
создание программ-антивирусов. Кстати, тот первый вирус я вылечил
популярной в те времена антивирусной программой ANTI-KOT Олега Котика.
Месяцем позже второй инцидент (вирус «Vacsina») был закрыт при помощи
первой версии моего антивируса -V (который несколькими годами позже был
переименован в AVP - AntiViral Toolkit Pro). К концу 1989 года на просторах
России паслось уже около десятка вирусов (перечислены в порядке их
появления): две версии «Cascade», несколько вирусов «Vacsina» и «Yankee»,
«Jerusalem», «Vienna», «Eddie», «PingPong».
1990
Этот год принес несколько довольно заметных событий. Первым из них является
появление первых полиморфик-вирусов «Chameleon» (другое название - «V2P1»,
«V2P2» и «V2P6»). До этого момента антивирусные программы для поиска
вирусов пользовались так называемыми «масками» - кусками вирусного кода.
После появления вирусов «Chameleon» разработчики антивирусных программ были
вынуждены искать другие методы их обнаружения.
Вторым событием являлось появление болгарского «завода по производству
вирусов»: огромное количество новых вирусов имели болгарское происхождение.
Это были целые семейства вирусов «Murphy», «Nomenclatura», «Beast» (или
«512», «Number-of-Beast»), новые модификации вируса «Eddie» и др. Особенную
активность проявлял некто Dark Avenger, выпускавший в год по несколько
новых вирусов, использовавших принципиально новые алгоритмы заражения и
скрытия себя в системе. В Болгарии же впервые появлась и первая BBS,
ориентированная на обмен вирусами и информацией для вирусописателей.
В июле 1990 произошел инцидент с компьютерным журналом PC Today
(Великобретания). Он содержал флоппи-диск, зараженный вирусом «DiskKiller».
Было продано более 50.000 копий журнала.
Во второй половине 1990-го появились два стелс-монстра - «Frodo» и «Whale».
Оба вируса использовали крайне сложные стелс-алгоритмы, а девятикилобайтный
«Whale» к тому же применял несколько уровней шифровки и анти-отладочных
приемов.
Появились и первые известные мне отечественные вирусы: «Peterburg»,
«Voronezh» и ростовский «LoveChild».
1991
Популяция компьютерных вирусов непрерывно растет, достигая уже нескольких
сотен. Растет и антивирусная активность: сразу два софтверных монстра
(Symantec и Central Point) выпускают собственные антивирусные программы -
Norton Anti-Virus и Central Point Anti-Virus. Следом появляются менее
известные антивирусы от Xtree и Fifth Generation.
В апреле разразилась настоящая эпидемия файлово-загрузочного полиморфик-
вируса «Tequila», а в сентябре подобная же «история» произошла с вирусом
«Amoeba». Россию эти события практически не затронули.
Лето 1991: эпидемия вируса «Dir_II», использовавшего принципиально новые
способы заражения файлов (link-вирус).
В целом, год 1991 был достаточно спокойным - этакое затишье перед бурей,
разразившейся в 1992-м.
1992
Вирусы для не-IBM-PC и не-MS-DOS практически забыты: «дыры» в глобальных
сетях закрыти, ошибки исправлены, и сетевые вирусы-черви потеряли
возможность для распространения. Все большую и большую значимость начинают
приобретать файловые, загрузочные и файлово-загрузочные вирусы для наиболее
распространенной операционной системы (MS-DOS) на самом популярном
компьютере (IBM-PC). Количество вирусов растет в геометрической прогрессии,
различные инциденты с вирусами происходят чуть ли не ежедневно. Развиваются
различные антивирусные программы, выходят десятки кних и несколько
регулярных журналов, посвященных вирусам. На этом фоне выделяются несколько
основных моментов:
Начало 1992: первый полиморфик-генератор MtE, на базе которого через
некоторое время появляется сразу несколько полиморфик-вирусов. MtE явился
также прообразом нескольких последующих полиморфик-генераторов.
Март 1992: эпидемия вируса «Michelangelo» («March6») и связанная с этим
истерия. Наверное, это первый известный случай, когда антивирусные компании
раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от
какой-либо опасности, а для того, чтобы привлечь внимание к своему
продукту, т.е. в целях извлечения коммерческой выгоды. Так одна
американская антивирусная компания заявила, что 6-го марта будет разрушена
информация более чем на пяти миллионах компьютеров. В результате
поднявшейся после этого шумихи прибыли различных антивирусных фирм
поднялись в несколько раз, а от вируса в дейтсвительности пострадали всего
около 10.000 машин.
Июль 1992: появление первых конструкторов вирусов VCL и PS-MPC, которые
увеличили и без того немаленький поток новых вирусов и, как и MtE в своей
области, подтолкнули вирусописателей к созданию других, более мощных
конструкторов.
Конец 1992: первый вирус для Windows, заражающий выполняемые файлы этой
операционной системы, открыл новую страницу в вирусописательстве.
1993
Вирусописатели серьезно взялись за работу: помимо сотен рядовых вирусов,
принципиально не отличающихся от своих собратьев, помимо целого ряда новых
полиморфик-генераторов и конструкторов, помимо новых электронных изданий
вирусописателей появляется все больше и больше вирусов, использующих крайне
необычные способы заражения файлов, проникновения в систему и т.д.
Основными примерами являются:
«PMBS», работающий в защищенном режиме процессора Intel 80386.
«Strange» (или «Hmm») - сольное выступление на тему «стелс-вирус», однако
выполненное на уровне аппаратных прерываний INT 0Dh и INT 76h.
«Shadowgard» и «Carbuncle», значительно расширившие диапазон алгоритмов
компаньон-вирусов;
«Emmie», «Metallica», «Bomber», «Uruguay» и «Cruncher» - использование
принципиально новых приемов «спрятывания» своего кода в зараженных файлах.
Весной 1993 Microsoft выпустил свой собственный антивирус MSAV, основой
которого послужил CPAV от Central Point.
1994
Все большее значение приобретает проблема вирусов на компакт-дисках. Быстро
став популярными, эти диски оказались одним из основных путей
распространения вирусов. Зафиксировано сразу несколько инцидентов, когда
вирус попадал на мастер-диск при подготовке партии компакт-дисков. В
результате на компьютерный рынок были выпущены довольно большие тиражи
(десятки тысяч) зараженных дисков. Естественно, что об их лечении говорить
не приходится - их придется просто уничтожить.
В начале года в Великобритании появились два крайне сложных полиморфик-
вируса - «SMEG.Pathogen» и «SMEG.Queeg» (до сих пор не все антивирусные
программы в состоянии достичь 100%-го результата при их детектировании).
Автор вирусов помещал зараженные файлы на станции BBS, что явилось причиной
настоящей эпидемии и паники в средствах массовой информации.
Еще одну волну паники вызвало сообщение о якобы существующем вирусе
«GoodTimes», распространяющем себя по сети Интернет и заражающем компьютер
при получении электронной почты. Накакого такого вируса на самом деле не
существовало, однако через некоторое время появился обычный DOS-вирус с
текстом «Good Times», вирус этот получил название «GT-Spoof».
Активизируются правоохранительные органы: летом 1994 автор SMEG был
«вычислен» и арестован. Примерно в то же самое время в той же
Великобритании арестована целая группа вирусописателей, называвшая себя
ARCV (Assotiation for Really Cruel Viruses). Некоторое время спустя еще
один автор вирусов был арестован в Норвегии.
Появляются несколько новых достаточно необычных вирусов:
Январь 1994: «Shifter» - первый вирус, заражающий объектные модули (OBJ-
файлы). «Phantom1» - эпидемия первого полиморфик-вируса в Москве.
Апрель 1994: «SrcVir» - семейство вирусов, заражающих исходные тексты
программ (C и Pascal).
Июнь 1994: «OneHalf» - начало повальной эпидемии вируса, до сих пор
являющегося самым популярным вирусом в России.
Сентябрь 1994: «3APA3A» - эпидемия файлово-загрузочного вируса,
использующего крайне необычный способ внедрения в MS-DOS. Ни один антивирус
не оказался готовым к встрече с подобного типа монстром.
В 1994 году (весна) перестал существовать один из антивирусных лидеров того
времени - Central Point. Он был приобретен фирмой Симантек, которая до того
уже успела «проглотить» несколько небольших фирм, занимавшихся
антивирусными разработками - Peter Norton Computing, Certus International и
Fifth Generation Systems.
1995
Ничего действительно заметного в области DOS-вирусами не произошло, хотя
появляется несколько достаточно сложных вирусов-монстров типа «NightFall»,
«Nostradamus», «Nutcracker» и таких забавных вирусов, как «двуполый» вирус
«RMNS» и BAT-вирус «Winstart». Широкое распространение получили вирусы
«ByWay» и «DieHard2» - сообщения о зараженных компьютерах были получены
практически со всего мира.
Февраль 1995: произошел инцидент с Microsoft: на диске, содержащем
демонстрационную версию Windows95, обнаружен вирус «Form». Копии этого
диска Microsoft разослал бета-тестерам, один из которых не поленился
проверить диск на вирусы.
Весна 1995: анонсирован альянс двух антивирусных компаний - ESaSS
(ThunderBYTE anti-virus) и Norman Data Defence (Norman Virus Control). Эти
компании, выпускающие достаточно сильные антивирусы, объединили усилия и
приступили к разработке единой антивирусной системы.
Август 1995: один из поворотных момент
| |  скачать работу |
Компьютерные вирусы |
