В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word - Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.
Стремительное распространение Microsoft Windows - со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) - положило начало совсем новой эпохе.
В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD-приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.
Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.
Впоследствии CIH совершил второе пришествие, но это отдельная история.
Следующие пять лет, с 1999 по 2004 годы - это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.
Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft - офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.
Melissa (1999) - макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.
ExploreZip (1999) - вирус, уничтожавший документы Microsoft Office.
ILOVEYOU, он же LoveLetter (2000) - один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.
Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) 'подгоняли' и старичка CIH. Уж если пакостить, так по-крупному.
2001 год - это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.
2001 год - вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.
Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.
SQL Slammer, он же Sapphire и Helkern, из них самый выдающийся: 24 января 2003 года он устроил форменную глобальную катастрофу, оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета в целом - России тоже досталось.
Очень мелкий (менее 400 байт) и оборотистый, вирус со страшной скоростью генерировал случайные IP-адреса и сразу же отправлял туда свою копию 'на удачу'. За первые три минуты атаки вирус поразил 75 тысяч адресов и продолжал размножаться как тот самый пресловутый штамм Андромеды. Впрочем, атака быстро схлынула именно потому, что вирус забил все каналы связи и ему больше некуда было размножаться. Вдобавок, системные администраторы бросились латать дыры в Microsoft SQL Server, которые и использовал червь, так что его удалось быстро усмирить.
В дальнейшем (после того, как в 2004 году MyDoom стал самым стремительно распространявшимся вирусом в истории) вредоносные программы стали отчего-то куда реже привлекать к себе массовое внимание. Их не стало меньше, они изменились сами - и по форме, и по назначению.
Вирусописателям, похоже, надоело в массе своей соревноваться, чей вирус быстрее заразит всё на свете, разработчики ПО начали куда более тщательно относиться к безопасности, а рядовые пользователи сделались менее доверчивыми. Достаточно разок вляпаться, чтобы здоровая паранойя относительно 'левых' вложений и странных ссылок выработалась навеки.
Сейчас у вирусописателей несколько иные интересы. Трояны и вирусы пишутся не для того, чтобы нанести прямой ущерб компьютерам, а для того, чтобы воровать личную информацию вроде номеров кредитных карт и паролей к ним (а то даже и аккаунты в онлайновых играх, благо на них тоже можно подзаработать).
Формируемые с помощью вирусов гигантские ботнеты - это тоже бизнес. Большой, добротный ботнет - ходовой товар, отличное оружие, активно используемое, кстати, в политической и конкурентной борьбе (особенно в России).
В 2007 году много шуму наделал, например, вирус Storm Worm, с помощью которого как раз и формировался мощный ботнет, объёмы которого в итоге оценивались где-то в 50 млн заражённых машин (впрочем, это наиболее пессимистичная оценка).
Через такие крупные ботнеты рассылается большая часть спама, трояны для расширения ботнета, с их помощью организуются DDoS-атаки и прочие 'прелести жизни'. Аренда ботнетов сейчас стала, по некоторым оценкам, совсем недорогой: 9 долларов в час.
Венцом вирусописательского творения на сегодняшний день является, возможно, всё тот же Stuxnet - просто в силу своей оригинальности: такого не видел никто и никогда.
Про него уже очень многое написано. За техническими подробностями можно обратиться, например, к статьям Бёрда Киви.
Так или иначе, Stuxnet является серьёзным оружием. Возможно, менее серьёзным, чем хотелось бы думать конспирологам, - в конце концов, он изначально предназначен для атаки на совершенно конкретные промышленные установки. Но - легка беда начала. История вирусов явно не закончена.
Василий Щепетнёв: Скрытый смысл
Автор: Василий Щепетнев
Утрата навыков писательской скорописи Чехову далась тяжело. Действительно, в славные восьмидесятые он мог на пари 'из ничего' создать рассказ с легкостью необыкновенной и всего лишь за несколько часов. Но в девяностые годы все изменилось. 'Осколки' и 'Будильник', юмористические журналы, в которых он прежде добывал легкий хлеб, больше не манили. Из писателя – собирателя полевых цветов он превращался в писателя-пахаря, чей плуг выворачивал на поверхность дотоле скрытые пласты жизни, а это очень тяжелая работа, требующая пауз. Вынужденные простои беспокоили его. Предаваться созерцательным размышлениям было совестно, и потому Чехов впрягается в общественную работу – руководит постройкой сельских школ, борется с холерой, занимается переписью населения.
Последнее ново для центральной России, но не для Чехова. У него-то как раз есть опыт: во время путешествия на Сахалин он заполнил около десяти тысяч переписных карточек. По сравнению с этим перепись в уезде задача куда менее сложная, тем более что у Чехова в подчинении целый отряд из пятнадцати переписчиков. Предводитель дворянства К.А Голяшкин, формально возглавлявший уездную операцию, максимально использовал и опыт, и авторитет, и чувство гражданской ответственности Чехова. Антон Павлович читал лекции, инструктировал, раздавал переписчикам портфели, ручки, перья, чернильницы и переписные листы. Кстати, в переписчики люди – учителя, врачи, помещики, фабриканты, –