Андрей Bat Зубков, andy_zubkov@chat.ru, 08.02.2001
Наступили 90-е, и поначалу все шло своим чередом: появлялись новые вирусы, старые развивались (а точнее, усложнялись), возникало все большее число компаний, желающих с ними бороться - небезвозмездно, разумеется. Похоже, человечество свыклось с мыслью, что наряду с проблемами экологии, ядерного оружия и т.п. появилась еще одна, не менее опасная и глобальная проблема, поэтому новости о появлении того или иного вируса уже никого не шокировали и не становились сенсациями.
Любопытно, что в конце 80-х - начале 90-х наиболее активно стали появляться файловые вирусы происхождением из Восточной Европы. Вообще же одним из мировых центров разработ-ки файловых вирусов стала... Болгария. Начиная с середины 1989 г., в СССР наблюдается "наплыв" вирусов из Болгарии, некоторые из которых оказались весьма изощренными и опасными. Всего к нам попало порядка 20 болгарских вирусов, кое-какие распространились до-статочно широко (к примеру, творения некоего вирусописателя под псевдонимом Dark Avenger). Этот поток вирусов, затронувший и западные страны, получил название "болгарского вирусного взрыва".
В ноябре 1990 г. в Киеве прошла первая Всесоюзная конференция "Методы и средства защиты от компьютерных вирусов в операционной системе MS DOS". В ней приняли участие более 250 специалистов, включая ведущих отечественных разработчиков антивирусных программ. Кстати, Евгений Касперский на ней выступал с докладом "Методика работы с дизассемблером Sourcer".
В том же году было замечено появление новых стелс-вирусов, таких как "Frodo" и "Whale", которые использовали крайне сложные стелс-алгоритмы. Стремясь догнать и обогнать болгарских коллег, заявили о себе и вирусописатели из СССР. На фоне безобидных резидентных вирусов семейства "Voronezh", а также вируса "Peterburg", появились также резидентные, но уже очень опасные вирусы семейства "LoveChild".
В 1992 г. появились новые резидентные стелс-полиморфик вирусы со звучными названиями "Tequila" и "Amoeba" - впрочем, достаточно безобидные, чего нельзя сказать о другом резидентном вирусе "Dir II", эпидемия которого слегка всколыхнула общественность.
Все последующие годы (до 1995 г.) были посвящены борьбе с вирусами, которые могли наносить ущерб наиболее распространенной операционной системе MS-DOS на самом популярном компьютере IBM-PC. На этой почве развиваются антивирусные программы, выходят десятки книг, появляются регулярные журналы, посвященные данной проблематике, проходят симпозиумы и конференции.
К числу наиболее значительных событий данного периода времени можно отнести появление первого генератора полиморфик-вирусов "MtE" ("MuTation Engine"), своего рода комплекта "Сделай сам", автором которого был все тот же Dark Avenger. Он послужил прообразом нескольких последующих полиморфик-генераторов.
Тогда же мир захлестывает эпидемия вируса "Michelangelo" и связанная с этим истерия. Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своему продукту, т.е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что такого-то числа будет уничтожена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи доходы различных антивирусных фирм увеличились в несколько раз, а от вируса в действительности пострадало всего около 10 тысяч машин.
Итак, до 1995 года человечество всячески боролось с появлением разнообразных полиморфик-генераторов и конструкторов, перечисление которых может утомить. Следует лишь отметить, что новые вирусы использовали крайне необычные способы заражения и проникновения.
В это же время активизируют свою деятельность производители антивирусного ПО. Крупнейшим из них становится хорошо всем известная компания Symantec, которая к тому времени сумела поглотить несколько других компаний, став несомненным лидером в этом бизнесе. И вот наступил 1995 г. На фоне ликования Microsoft по поводу выхода своей революционной операционной системы Windows95, появилось сообщение о появлении нового вируса, использующего принципиально новые методы заражения, вируса, заражающего документы MS Word. Но на тот момент вирусу "Concept" никто не придал должного значения. В результате то, что случилось позже, получило название эпидемии макро-вируса. Бесспорно, это один из поворотных моментов в истории вирусов, ведь передача данных в формате Word стала фактически одним из стандартов, а для того, чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ - и все остальные документы, редактируемые в зараженном MS Word, также оказываются зараженными. В результате, получив по сети зараженный файл и прочитав его, пользователь, не зная того сам, оказывался "разносчиком заразы", и вся его переписка (если, конечно, она велась с использованием документов Word) также оказывалась зараженной! Таким образом, возможность заражения этим макро-вирусом, помноженная на скорость электронной почты, стала одной из самых серьезных проблем за всю историю существования вирусов.
Не прошло и года, как появился вирус "Laroux", заражающий таблицы MS Excel. Как и в случае с вирусом "Concept", новый макро-вирус был обнаружен "в природе" практически одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР. Принцип действия "Laroux" тоже основывался на наличии в файлах так называемых макросов - программ на встроенных макро-языках (Word Basic, Visual Basic). Этот же вирус в апреле 1997 г. стал причиной эпидемии в компьютерных фирмах Москвы.
В дальнейшем история вирусов развивается более динамично. Появляются первые вирусы под другие операционные системы и способы передачи: первый вирус для Linux под названием "Linux.Bliss", вирус "Homer" - первый сетевой вирус-червь, использующий для своего размножения File Transfer Protocol (ftp). Вирус "Esperanto" стал первой попыткой (к счастью, неудачной) создания многоплатформенного вируса, который работал бы не только под DOS и Windows, но и под Mac OS.
Такая динамика не могла не отразиться на рынке антивирусного ПО. В 1997 г. "Лаборатория Касперского", к тому времени уже зарекомендовавшая себя со своим AntiViral Toolkit Pro (AVP), становится независимой компанией. В том же году Касперский подписал соглашение с финской компанией DataFellows о лицензировании технологий AVP для использования в новой разработке финнов - FSAV (F-Secure Anti-Virus). До этого компания DataFellows была известна как производитель антивируса F-PROT. Этот год был ознаменован и несколькими скандалами, разразившимся между основными производителями антивирусов в США и Европе, в которые были втянуты такие гиганты, как McAfee, Dr.Solomon, Trend Micro и Symantec. Закончился год еще одним заметным событием: фирмы McAfee Associates и Network General объявили об объединении в единую компанию Network Assotiates (NAI) и о позиционировании усилий не только в области антивирусной защиты, но и в разработке универсальных систем компьютерной безопасности, шифрования и сетевого администрирования. Забегая вперед, скажу, что не прошло и года, как сначала Symantec и IBM объявили об объединении своих усилий на антивирусном фронте, а затем NAI приобрела Dr.Solomon.
Разумеется, это далеко не все, что можно рассказать об истории вирусов на рубеже тысячелетия. Но гораздо интереснее попробовать спрогнозировать наше будущее...
|
Главная
Каталог файлов
