всё это делом принципиально нестоящим.

Полагаю, что Национальная Платформа, выстроенная в рамках общей концепции безопасности киберпространства страны, не просто имеет смысл, но необходима. Область применения, функционал и даже порядок финансирования разработки должны выстраиваться исходя из такого определения.

Анатолий Тенцер, директор по развитию ЗАО 'Катрен':

Я не понимаю, что такое Национальная Платформа, но то, что нам пытаются предложить в качестве таковой (еще один дистрибутив Linux) не решает ни задач национальной безопасности, ни задач контроля разработки и способно (в оптимистичном сценарии) перенаправить государственные деньги в конкретные коммерческие структуры без значимого эффекта или (в пессимистичном) привести к изоляции России от мирового тренда технологий с застывшей и устаревшей программной платформой.

Компьютерные вирусы: тридцать лет бесчинств

Автор: Юрий Ильин

Опубликовано 19 октября 2010 года

Компьютерные вирусы, кажется, давно уже никто не воспринимает, как нечто из ряда вон выходящее и смертельно опасное (за исключением, возможно, Stuxnet, но о нём разговор отдельный). Это уже просто данность.

Так было, понятное дело, не всегда: случались и массированные паники, и громогласные пророчества со стороны антивирусных компаний, предрекающих, что вирусы скоро устроят конец если не света, то интернета точно, ну и многочисленные городские легенды про компьютерные вирусы, способные вызывать припадки эпилепсии и инсульт у людей, сидящих за компьютерами. Как и любые другие конспирологические теории и городские легенды, опровергать и развенчивать их бессмысленно и невозможно.

Самый первый вирус был создан как экспериментальная программа, демонстрирующая способность компьютерного кода самовоспроизводиться без участия человека. Сейчас компьютерные вирусы - средство заработка как для тех, кто их пишет, так и для тех, кто с ними борется: и с той и с другой стороны имеет место быть отличный бизнес, правда, со стороны вирусописателей - сугубо криминальный, но зато какой доходный!

Самый ранний из известных вирусов писался в порядке эксперимента - исследовалась возможность автоматической саморепликации компьютерного кода. Боб Томас, сотрудник ИТ-компании BBN Technologies, написал программу, получившую название Creeper ('ползун', читается как 'крипер'), - вполне натурального 'червя', который 'заражал' компьютеры DEC PDP-10 на базе ОС TENEX, используя в качестве средства распространения ARPANET.

На экране заражённой системы появлялась надпись 'Я - ползун, поймай меня, если сможешь'. Позднее, в соответствии с золотым принципом 'клин клином вышибают', была написана программа Reaper ('жнец', читается как 'рипер'), которая отыскивала и истребляла копии 'крипера'.

Остаётся добавить, что BBN Technologies занималась разработкой метода пакетной коммутации (packet switching) для APRANET - и, в итоге, того, что станет интернетом. То есть, получается, что 'черви' и интернет родились практически одновременно. Хотя стоит уточнить: термины 'вирус' и, тем более, 'червь' в отношении компьютерных программ тогда ещё не применялись.

Само понятие 'компьютерный вирус' появилось в 1983-1984 годах благодаря профессору информатики в Университете Южной Калифорнии Леонарду Эдлману (Leonard Adleman) и его студенту Фредрику Коэну (Frederick Cohen). Собственно термин придумал Эдлман, а Коэн - написал демонстративную паразитическую программу, способную 'заражать' другие программы, внедряя в них свою копию, иногда видоизменённую. Почти так же, как действует биологический вирус.

Между тем, двумя годами раньше - в 1981 году - 15-летний гик по имени Ричард Скрента (Richard Skrenta), любитель небезобидных розыгрышей, написал первый 'загрузочный' вирус (boot sector virus) для операционной системы Apple II, живенько так распространявшийся через флоппи-дискеты. Это был первый в истории случай широкого, неконтролируемого распространения вируса, который, по счастью, не причинял целенаправленного ущерба.

О том, что вредоносное программное обеспечение вообще может существовать, большинство пользователей просто не знало.

Довольно скоро, впрочем, пришлось узнать: в 1986 году братья Басит и Амджад Фарук Альви написали программу (c)Brain, вирус, который заменял загрузочный сектор флоппи-диска своей копией, а сам этот сектор угонял в другое место и метил как непригодный (bad sector). Вирус создавал на дискете до пяти килобайт испорченных секторов, замедлял работу дисководов и делал около 7 килобайт оперативной памяти недоступной для DOS.

Как потом объясняли братья Альви, они писали свой вирус как средство защиты своей основной программной разработки от пиратов - предполагалось, что (c)Brain позволит отслеживать пиратские копии этой программы. Братья даже честно указали в программном коде свои координаты, в частности, телефон, по которому следует звонить в случае заражения - и в итоге получили колоссальное количество звонков от возмущённых жертв своего вируса. Ничем хорошим это для них не закончилось.

1987 год оказался каким-то особенно урожайным на зловредный софт. Бельгийские офисы IBM подверглись атаке со стороны первого в истории самошифрующегося вируса Cascade, после чего в IBM начали всерьёз разрабатывать антивирусное ПО. Появился первый вирус для Commodore Amiga, и не то, чтобы совсем безобидный.

Впрочем, он был несравним с Jerusalem, вирусом для DOS, обнаруженным в октябре 1987 года. Эта безбожная тварь садилась резидентом в оперативную память и заражала все исполняемые файлы. Обходила только command.com (в своей оригинальной версии). файлы EXE Jerusalem заражал по нескольку раз, до тех пор, пока они не переставали влезать в память. Медленные машины (PC-XT) вирус мог замедлять в пять раз, на PC-AT последствия заражения были менее заметны.

Главная же проблема заключалась в том, что, начиная с 1988 года, каждую пятницу тринадцатого, этот вирус должен был уничтожать все запускавшиеся с момента заражения компьютера программы. Впоследствии у него было несколько десятков разновидностей, отличавшихся степенью деструктивности и датами уничтожения запускавшихся программ.

В декабре того же 1987 года появился Christmas Tree EXEC, репродуцирующийся вирус, парализовавший ряд международных компьютерных сетей.

В ноябре 1988 года специалисты выявили вирус, 'официально' называвшийся 'червём' - Morris worm.

История с ним получилась весьма драматичной. Автором 'червя' явился некий Роберт Таппан Моррис, студент Корнелльского университета, который создал программу, с помощью которой хотел - по его словам - просто выяснить, сколько в мире компьютеров подключено к интернету. Непонятно, правда, почему тогда Моррис разослал своё детище из сетей Массачусеттского технологического института (MIT), а не из Корнелльского университета...

'Червь' должен был заражать машины под управлением BSD, используя самые разные уязвимости - от программных брешей до слабых паролей. Кроме того, ему полагалось самовоспроизводиться и перед заражением опрашивать каждую машину на наличие на ней своей копии. Правда, Моррису подумалось, что системные администраторы могут попытаться помешать его вирусу, настроив компьютеры так, чтобы те давали ложные положительные ответы. Поэтому автор червя настроил его так, чтобы тот в 14% случаев самовоспроизводился, вне зависимости от ответа опрашиваемых машин.

Следствием этого стала жуткая эпидемия и значительный финансовый ущерб для организаций, чьи сети оказались наглухо забиты червём Морриса. Сам Моррис, узнав о том, что натворил, заявил, что сначала должен был испытать своего червя на симуляторе. Программист оказался первым в истории человеком, осуждённым по закону 1986 года о злоупотреблениях и мошенничестве при использовании компьютерных технологий (Computer Fraud and Abuse Act), но наказан был достаточно мягко: три года условного срока и штраф в 10 тысяч долларов. Впоследствии он стал профессором в том же самом MIT.

Следующими предполагаемым чемпионом по вредоносности должен был стать вирус Michelangelo (1992 год), но не стал. Оказалось, что это СМИ развели истерику, и намалевали чёрта так страшно, что 6 марта все ждали 'цифрового апокалипсиса'. Не случилось.

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату