компьютерных технологий (Computer Fraud and Abuse Act), но наказан был достаточно мягко: три года условного срока и штраф в 10 тысяч долларов. Впоследствии он стал профессором в том же самом MIT.
Следующими предполагаемым чемпионом по вредоносности должен был стать вирус Michelangelo (1992 год), но не стал. Оказалось, что это СМИ развели истерику, и намалевали чёрта так страшно, что 6 марта все ждали «цифрового апокалипсиса». Не случилось.
В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word — Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.
Стремительное распространение Microsoft Windows — со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) — положило начало совсем новой эпохе.
В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD- приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.
Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.
Впоследствии CIH совершил второе пришествие, но это отдельная история.
Следующие пять лет, с 1999 по 2004 годы — это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.
Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft — офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.
Melissa (1999) — макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.
ExploreZip (1999) — вирус, уничтожавший документы Microsoft Office.
ILOVEYOU, он же LoveLetter (2000) — один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.
Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) «подгоняли» и старичка CIH. Уж если пакостить, так по-крупному.
2001 год — это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.
2001 год — вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.
Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.
SQL Slammer, он же Sapphire и Helkern, из них самый выдающийся: 24 января 2003 года он устроил форменную глобальную катастрофу, оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета в целом — России тоже досталось.
Очень мелкий (менее 400 байт) и оборотистый, вирус со страшной скоростью генерировал случайные IP-адреса и сразу же отправлял туда свою копию «на удачу». За первые три минуты атаки вирус поразил 75 тысяч адресов и продолжал размножаться как тот самый пресловутый штамм Андромеды. Впрочем, атака быстро схлынула именно потому, что вирус забил все каналы связи и ему больше некуда было размножаться. Вдобавок, системные администраторы бросились латать дыры в Microsoft SQL Server, которые и использовал червь, так что его удалось быстро усмирить.
В дальнейшем (после того, как в 2004 году MyDoom стал самым стремительно распространявшимся вирусом в истории) вредоносные программы стали отчего-то куда реже привлекать к себе массовое внимание. Их не стало меньше, они изменились сами — и по форме, и по назначению.
Вирусописателям, похоже, надоело в массе своей соревноваться, чей вирус быстрее заразит всё на свете, разработчики ПО начали куда более тщательно относиться к безопасности, а рядовые пользователи сделались менее доверчивыми. Достаточно разок вляпаться, чтобы здоровая паранойя относительно «левых» вложений и странных ссылок выработалась навеки.
Сейчас у вирусописателей несколько иные интересы. Трояны и вирусы пишутся не для того, чтобы нанести прямой ущерб компьютерам, а для того, чтобы воровать личную информацию вроде номеров кредитных карт и паролей к ним (а то даже и аккаунты в онлайновых играх, благо на них тоже можно подзаработать).
Формируемые с помощью вирусов гигантские ботнеты — это тоже бизнес. Большой, добротный ботнет — ходовой товар, отличное оружие, активно используемое, кстати, в политической и конкурентной борьбе (особенно в России).
В 2007 году много шуму наделал, например, вирус Storm Worm, с помощью которого как раз и формировался мощный ботнет, объёмы которого в итоге оценивались где-то в 50 млн заражённых машин (впрочем, это наиболее пессимистичная оценка).
Через такие крупные ботнеты рассылается большая часть спама, трояны для расширения ботнета, с их помощью организуются DDoS-атаки и прочие «прелести жизни». Аренда ботнетов сейчас стала, по некоторым оценкам, совсем недорогой: 9 долларов в час.
Венцом вирусописательского творения на сегодняшний день является, возможно, всё тот же Stuxnet — просто в силу своей оригинальности: такого не видел никто и никогда.
Про него уже очень многое написано. За техническими подробностями можно обратиться, например, к статьям Бёрда Киви.
Так или иначе, Stuxnet является серьёзным оружием. Возможно, менее серьёзным, чем хотелось бы думать конспирологам, — в конце концов, он изначально предназначен для атаки на совершенно конкретные промышленные установки. Но — легка беда начала. История вирусов явно не закончена.
Есть ли будущее у клонов Digg и Reddit
