Вредоносные программы чрезвычайно разнообразны, самые известные их типы — вирусы, трояны и черви. Вирусы — это самовоспроизводящийся программный код, который внедряется в установленные программы без согласия пользователя с разными целями, в том числе и для нанесения вреда системе. Черви отличаются от вирусов тем, что они не способны заражать файлы: они ищут уязвимости в Сети или операционной системе, чтобы распространяться дальше. А трояны, в противоположность червям и вирусам, не способны распространяться самостоятельно: они маскируются под обычные программы, которые скачивает пользователь.

Своего рода вредоносные программы есть и в геноме — информационной системе живых организмов. Транспозоны — это участки ДНК, способные передвигаться и размножаться в пределах генома. ДНК практически всех организмов содержат мобильные участки, которые имеют разное строение, разный тип воспроизводства и сохранения в геноме. У человека транспозоны составляют до 45% всей последовательности ДНК. Транспозоны сыграли существенную роль в эволюции: многие человеческие гены возникли благодаря активности мобильных элементов генома. Однако передвижения, или транспозиции, таких участков вызывают существенные неудобства для клетки: они могут портить клеточные гены и вызывать ошибки, связанные с появлением разрывов геномной ДНК. Поэтому клетки стремятся контролировать активность транспозонов. Они могут увеличивать количество копий собственных генов, как это делают растения-полиплоиды: испортив одну копию гена, транспозоны не наносят вреда остальным. Клетки также могут атаковать наиболее опасные мобильные элементы генома: некоторые гены способны обнаруживать активные РНК-копии транспозонов и либо метилируют их нуклеотиды, либо прицельно вносят в эти копии мутации так, что они становятся неактивными.

Рекомендуем по этой теме:
4086
Геномные паразиты человека

Возможность создания самовоспроизводящихся компьютерных программ заложил Джон фон Нейман, с чьим именем связывают архитектуру большинства современных компьютеров. Одна из базовых идей, лежащих в архитектуре фон Неймана, — принцип совместного хранения. Данные и программы хранятся вместе и не различимы на вид. Благодаря такому подходу программы-компиляторы способны превращать код программы, прописанный в текстовом файле, в исполняемый код. С другой стороны, эту уязвимость системы используют вредоносные программы: исходный код вируса легко превращается в исполняемый.

В 1951 году фон Нейман опубликовал работу «Теория самовоспроизводящихся автоматических устройств». С этой даты принято отсчитывать историю компьютерных вирусов. В 1960-х начались эксперименты энтузиастов по созданию программ, способных самостоятельно копироваться и распространяться. Из шуточных алгоритмов, выводящих на экране пользователя сообщения, вирусы и другие вредоносные программы превратились в одну из серьезных угроз кибербезопасности и породили индустрию разработки антивирусного программного обеспечения. Рассказываем о первых вредоносных программах в истории.

Дай печеньку: COOKIE MONSTER и компания

К первым компьютерным вирусам часто ошибочно относят программу COOKIE MONSTER, которую написал в 1970 году Крис Таварес. Идея появилась благодаря студентам из Университета Брауна, которые шутки ради вручную отправляли друг другу сообщения, блокирующие работу программ до тех пор, пока кто-нибудь не напечатает слово «печенье». Узнав об этой идее, Таварес решил ее автоматизировать. Программа была названа в честь анимированного персонажа из рекламы хлопьев, но позже стала ассоциироваться с Коржиком (англ. Cookie Monster) из «Улицы Сезам». Программа выводила на терминал просьбу: «дай печéньку!» и блокировала терминал до тех пор, пока пользователь не вводил слово «печенье». Существовали разные версии COOKIE MONSTER для разных компьютеров: чтобы полностью стереть один из штаммов на Atari, оператор должен был напечатать команду Oreo.

COOKIE MONSTER не была способна копировать саму себя и автоматически распространяться, а значит, она не может считаться вирусом — программы, способные к самостоятельной репликации, появились позже.

К вирусам часто относят такие программы, как Creeper, Wabbit и ANIMAL. Первая из них была написана Робертом Томасом в 1971 году. Хотя Creeper была способна к саморепликации и перемещению, она не была вредоносной и служила не более чем доказательством возможности создания самостоятельно распространяющейся программы. Wabbit была самовоспроизводящейся и вредоносной, но не могла работать на системах, отличных от той, на которой она была создана. ANIMAL, игра на угадывание животных, с помощью алгоритма PERVADE самостоятельно искала каталоги, доступные для записи, и, если в каталоге отсутствовала ее копия, записывалась туда. В современной терминологии ANIMAL/PERVADE является не вирусом, а файловым червем.

ELK CLONER выходит на охоту

Эта программа, инфицировавшая компьютеры Apple II в 1982 году, считается первым в истории вирусом. Ее написал девятиклассник Ричард Скрента, который любил шутить над своими друзьями: в частности, он модифицировал пиратские копии игр так, что на определенном уровне игры пользователь видел шутливое сообщение. В какой-то момент друзья перестали брать у него диски, и тогда у Скренты появилась идея создать программу, которая бы распространялась самостоятельно. Так появился Elk Cloner — первый вирус загрузочного сектора. Загрузочный сектор представляет собой область диска или устройства хранения, которая содержит машинный код для автоматической загрузки системы, например при запуске ПК. В числе прочих данных загрузочный сектор указывает расположение файлов операционной системы. Эта область хранилища стала удобной локацией для вирусов, так как код в загрузочном секторе выполняется автоматически.

Elk Cloner распространялся, заражая операционную систему DOS для Apple II, записанную на дискетах. Копия вируса автоматически запускалась, когда система загружалась с зараженного гибкого диска. После каждой 50-й загрузки программа выводила на экран следующее сообщение: «Elk Cloner — программа с индивидуальностью / Она проникнет во все ваши диски / Она внедрится в ваши чипы / Да, это — Cloner! / Она прилипнет к вам, как клей / Она даже изменит оперативную память / Cloner выходит на охоту».

Рекомендуем по этой теме:
2529
Компьютерные атаки

Хотя Сloner не причинял серьезного вреда намеренно, сообщение, которое он выводил на экран без ведома пользователей, было раздражающим. Но вовсе не это сделало программу первым вирусом — все дело в ее умении самостоятельно реплицироваться. Вирус копировал сам себя на незараженные дискеты и медленно распространялся с носителя на носитель.

Первые эпидемии: Brain и Jerusalem

В 1987 году произошли первые крупные вирусные эпидемии. Вирус Brain был разработан в 1986 году двумя братьями из Пакистана, Амджатом и Базитом Алви. С помощью этой программы они планировали отследить пиратские копии их медицинского программного обеспечения и не хотели наносить никакого вреда компьютерам. Вирус замедлял работу дискет, а в загрузочном секторе появлялось сообщение о заражении с указанием авторов вируса и их адресов и телефонов. Brain был довольно миролюбивым и не повреждал жесткий диск, в отличие от многих других вирусов того времени: пользователь мог даже не заметить, что его компьютер заражен. Из-за гневных звонков со всего мира, обрушившихся на разработчиков вируса, им пришлось отключить телефонные линии. Сейчас братья Алви руководят одной из крупнейших в Пакистане телекоммуникационных компаний — Brain Telecommunications.

DOS-вирус Jerusalem, известный также как «Пятница, 13-е» (Friday the 13th), был создан в Израиле в 1987 году. Он замедлял работу системы, но самой заметной его особенностью было удаление исполняемых программ, которое запускалось каждую пятницу, 13-го, кроме 1987 года. Мир узнал о вирусе 13 мая 1988 года: сообщения о зараженных компьютерах поступали из Европы, Америки и с Ближнего Востока.

Червь Морриса: разрушительная ошибка

Эта вредоносная программа была одним из первых компьютерных червей, распространяемых через интернет. Ее написал аспирант Корнеллского университета Роберт Моррис, сын эксперта по криптографии Агентства национальной безопасности США. Запущенный 2 ноября 1988 года, червь заразил более 6000 компьютеров, что составляет около 10% от всех устройств, подключенных к ARPANET в то время. Используя подбор паролей, а также известные на тот момент уязвимости в сетевых сервисах, червь пересылал собственные копии на все доступные компьютеры, маскируясь под другие программы.

Рекомендуем по этой теме:
19041
Скрытые угрозы

По замыслу Морриса, червь не должен был наносить системе никакого вреда — он должен был лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Однако небольшая ошибка в коде привела к непредвиденным последствиям. Программа перезаписывала свою копию с определенной периодичностью. По ошибке Моррис установил слишком маленький период репликации, и в результате червь начал лавинообразно копироваться на каждом зараженном компьютере. Память устройств переполнялась, компьютеры работали со сбоями, а перезапуск системы не помогал: защищаясь, червь создавал еще несколько копий. Моррис пытался исправить собственную ошибку, анонимно рассылая электронные письма с механизмами работы червя и методами защиты от него, однако из-за перегруженных программой сетевых каналов они попали в рассылки только через сутки. На третий день эпидемию удалось остановить, однако она стала главной темой в СМИ и породила серьезные дискуссии на тему компьютерной безопасности и сомнения широкой общественности в надежности интернета.

Причастность Морриса к распространению вируса было сложно доказать, так как разработчик позаботился о конспирации, однако его отец настоял, чтобы сын сознался. Суд над Моррисом стал первым в истории США процессом по компьютерному мошенничеству 1986 года. Учитывая смягчающие обстоятельства, приговор разработчику смягчили: он получил условный срок, 400 часов общественных работ и штраф в 10 тысяч долларов. Через девять лет Моррис получил степень доктора наук в Гарварде и был назначен преподавателем в Массачусетском технологическом институте.