Эра массового нашествия вирусов. Массовое нашествие вредоносных кодов началось в 80-х годах с появлением ПК и ростом популярности Интернета, поскольку была создана благоприятная среда для создания вирусов, их размножения и распространения. Тогда, кстати, и родился термин «вирус». В 1984 г. его использовал выпускник университета Южной Калифорнии Фред Коэн в исследовании, посвященном угрозе со стороны самораспространяющихся кодов. По его определению, вирус — это программа, которая «заражает» другие программы, добавляя в них способный модифицироваться код. Чтобы доказать, что такой код может проникнуть в любую систему с коллективным доступом к информации, несмотря на средства защиты, Коэн написал тестовый вирус.
Оказалось, что ему потребовалось менее получаса, чтобы захватить контроль над компьютером, обойдя все технологии защиты. Любопытно, что когда исследователь обратился за поддержкой в Национальный научный фонд США, то получил отказ, так как там эту тему сочли бесперспективной.
Теперь, 20 лет спустя, весь мир расплачивается за чью-то ошибку. Кроме того, были проведены эксперименты по созданию самовоспроизводящихся программ и программ- червей; появились программы Elk Cloner и Virus, которые считаются первыми компьютерными вирусами. Если раньше экспериментальные образцы никогда не покидали компьютеры, на которых они запускались, то новые программы были обнаружены «на свободе» – на компьютерах вне лаборатории.
Система DOS впервые подверглась серьезной атаке в 1986 году, когда вспыхнула эпидемия вируса Brain. Он распространялся через дискеты и заражал загрузочный сектор жесткого диска. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт. Brain был написан двумя пакистанскими программистами, владельцами компании Brain Computer Services (отсюда и название вируса), исключительно в рекламных целях, но на его основе были созданы менее миролюбивые особи.
В 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку, благодаря которой он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена. Хотя к тому времени уже появились материалы, посвященные безопасности информации, все это воспринималось не более чем игрушкой, экспериментом. Атака застала пользователей врасплох, так как мир еще не был готов к таким явлениям.
Вскоре появились вирусы для ПК Macintosh, Unix-машин и мэйнфреймов IBM. Второго ноября 1988 года разразился первый кризис Интернета — студент Корнелльского университета Роберт Моррис запустил на компьютере Массачусетского технологического института программу – червь Internet Worm, которая передавала свой код с машины на машину, используя ошибки в системе UNIX на компьютерах VAX и Sun. Сетевой червь заразил более шести тысяч компьютеров в США и практически парализовал работу Сети, завладев всеми ее ресурсами. Ведь в те времена антивирусы еще не были широко распространены, более того, многие специалисты вообще не верили в существование вирусов.
Червь представлял собой программу из 4000 строк на языке "С" и входном языке командного интерпретатора системы UNIX. Следует отметить, что вирус только распространялся по сети и не совершал каких-либо разрушающих действий. Однако это стало ясно только на этапе анализа его кода, а пока вирус распространялся, в вычислительных центрах царила настоящая паника.
Тысячи компьютеров были остановлены, ущерб составил многие миллионы долларов. Следующий, 1989-й, год стал началом повальных вирусных эпидемий в России. Это послужило толчком к созданию отечественных антивирусных программ. Правда, тогда ПО этого класса не пользовалось особым спросом. Последнее десятилетие прошлого века было богатым на события. Начиная с конца 1990 года, появилась новая тенденция, получившая название «экспоненциальный вирусный взрыв». Количество новых вирусов, обнаруживаемых в месяц, стало исчисляться десятками, а в дальнейшем и сотнями.
Поначалу эпицентром этого взрыва была Болгария, затем он переместился в Россию. После 1994 года темп роста вирусов пошел на убыль, хотя их общее количество продолжает увеличиваться. Это связано с тем, что ОС MS DOS, которая и дает 99% существующих компьютерных вирусов, постепенно сдает свои лидирующие позиции как операционная система для персональных компьютеров, уступая их Windows, 0S2, UNIX и т.п. 90-е – возникновение полиморфного компьютерного вируса В 1991 году зарегистрирован первый полиморфный вирус, который, чтобы не быть обнаруженным, видоизменял свое тело. В 1992 году появился первый вирус для ОС Windows.
Когда операционная система Windows 95 была практически готова, и ее beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов.
Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком – первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру. В следующие годы вирусописатели активно работали и изобрели множество оригинальных способов проникновения в систему.
Вирусы постоянно расширяют свою «среду обитания» и реализуют принципиально новые алгоритмы внедрения и поведения. Так, в 1995 году появились представители, опровергающие ключевые принципы антивирусной защиты – то, что компьютер, загруженный с заведомо чистой системной дискеты, не может содержать вирус; и то, что вирусы не заражают файлы с данными. Первым появился вирус, который таким образом корректирует конфигурацию компьютера, что при попытке загрузки с дискеты он все равно загружается с зараженного жесткого диска, и вирус активизируется в системе.
Так же год 1995-й запомнился тем, что тогда впервые был создан макровирус. Он заражает документы, подготовленные в системе MS Word for Windows – файлы типа. DOC. Так как такие файлы ежедневно десятками тысяч циркулируют в локальных и глобальных сетях, эта способность вируса обеспечила его мгновенное распространение по всему свету в течение нескольких дней и 25 августа 1995 года он был обнаружен в Москве.
Вирус написан на макроязыке пакета Word. Он переносит себя в область глобальных макросов, переопределяет макрос FileSaveAs и копирует себя в каждый файл, сохраняемый с помощью команды Save As. При этом он переводит файл из категории «документ» в категорию «шаблон», что делает, невозможным его дальнейшее редактирование. Обнаружить наличие этого вируса можно по появлению в файле winword6.ini строки ww6i=1.