- PVSM.RU - https://www.pvsm.ru -

СМИ и история компьютерных вирусов

Компьютерные вирусы существуют уже более 40 лет. За это время они стали причиной как паники, так и ущерба. Они начали жить собственной жизнью в популярной культуре, и их часто описывают, как нечто, уничтожающее компьютеры и данные, громко объявляющее при этом о своей деятельности. С тех времён многое поменялось – вирусы никуда не делись, но принципы атаки на компьютеры с 80-х годов сильно изменились. Сегодня мы поговорим о компьютерных вирусах, будто археологи, исследующие артефакты.

СМИ и история компьютерных вирусов - 1

День, когда СМИ узнали, что такое вирус

До марта 1992 года тоже существовали вирусы, но мало какой из них привлекал к себе внимание до появления вируса «Микеланджело», давшего СМИ нечто [1], чего не было у предыдущих статей на тему компьютерной безопасности – захватывающую историю.

Несмотря на то, что он был вариантом более весёлого вируса [2], у него было хитрое имя, вдохновлённое совпадением дня его рождения с днём рождения известного художника; дата, на которую было назначено некое событие; и разрушительные последствия.

6 марта каждого года этот вирус для загрузочного сектора портил данные этого сектора на жёстком диске так, что обычному пользователю данные с диска были уже недоступны. Это была бомба замедленного действия, которую легко было описать в новостях. И эта история стала идеальным сюжетом для запугивания публики.

Частично за это можно благодарить Джона Макафи – тогда он был видным изготовителем антивирусов [3]и председателем Ассоциации индустрии компьютерных вирусов. Он привлёк к себе много внимания в 80-х и начале 90-х, с готовностью давая интервью любому журналисту. И это событие оказалось очень удобным для человека, не стеснявшегося себя рекламировать.

«Если вы загрузите инфицированную систему 6 марта, все данные на жёстком диске испортятся», сказал Макафи на конференции [4]по компьютерной безопасности незадолго до атаки вируса. Он не был единственным докладчиком, но его речь была очень эффективной в то время, когда люди мало понимали в том, что может компьютер.

6 марта пришло [5]и ушло, и хотя несколько компьютеров пострадало, никакого апокалипсиса, раздутого СМИ, не наступило [6]. «Это стало крупнейшим отсутствием события с тех пор, как Джеральдо вломился в один из склепов Аль Капоне [7]»,- писала [8]об этом ZDNet в 1998 году. Репортёры почувствовали себя обманутыми.

«Множество предсказаний на самом деле были подозрениями,- писал автор технических статей Джордж Смит в 1992 году в издании American Journalism Review [9]. – Делавшие их производители средств компьютерной безопасности или представители смежных индустрий обычно выигрывали при активном распространении этих историй. И многие репортёры хватались за них». Это был не первый и не последний раз, когда репортёры раздули историю на тему компьютерной безопасности.

В основном благодаря синдрому ложного авторитета, пользователи сегодня частенько паникуют при первых признаках необычного поведения компьютера, иногда самостоятельно причиняя больше вреда, чем нанёс бы его вирус (если там вообще был какой-либо вирус).

— Роб Розенбергер [Rob Rosenberger], известный скептик в области компьютерной безопасности, описывает человеческую панику при сообщении о компьютерных вирусах. В статье 1997 года, посвящённой этому феномену, он особо отмечает Макафи [10]и других экспертов по компьютерной безопасности, и обвиняет их в преследовании личной коммерческой выгоды при описании проблем безопасности. По его словам, это ухудшается тем, что СМИ часто обращаются с вопросами безопасности не к экспертам, а к людям, продающим нужное ПО.

Пять компьютерных вирусов, оставивших след в истории

1. CIH, родившийся на Тайване [11]в 1998 году, был более достоин шумихи, чем «Микеланджело». Вирус из эры Windows, более известный, как "Чернобыль [12]", был способен не только стереть данные с жёсткого диска, но и изменить BIOS компьютера, что приводило к невозможности его использования. Распространялся он не через электронную почту, а через CD с заражёнными программами.

Как CIH уничтожает компьютер
2. Первый неопасный вирус, который даже не называли вирусом – это был просто эксперимент самораспространения программы. Она называлась «Creeper», работала на мэйнфрейме Digital PDP-10 и просто распространяла фразу [13]«I’m the creeper, catch me if you can!». Вслед за ней появился вирус «Reaper», пытавшийся поймать «Creeper».
3. Пользователи компьютеров Mac частенько посмеиваются над пользователями Windows из-за количества вирусов на этой системе, но старые компьютеры Apple II довольно часто становились жертвами вирусов [14]. Самые известные из них — CyberAIDS и Festering Hate. Отличные названия для метал-групп, кстати.
4. Вирус Code Red, названный в честь одного из вкусов газировки Mountain Dew [15], быстро распространялся по миру через веб-сервер Microsoft IIS, который в 2001 году использовало множество сайтов [16]. Он проник даже в Белый дом.
5. В 2005 году владельцы телефонов Nokia имели шанс словить вирус. Правда-правда [17]: The Commwarrior притворялся MMS-сообщением от вашего друга, но после его открытия вы понимали, что сообщение было совсем не дружественным [18]. Это был один из первых вирусов для мобильных устройств.

СМИ и история компьютерных вирусов - 2

Сооснователь Y Combinator создал компьютерного червя, чуть не сломавшего в 1988 году весь интернет

При обсуждении карьеры Роберта Морриса [Robert Morris] на ум приходит слово «искупление». Моррис, сегодняшний партнёр компании Y Combinator [19], помогает владельцам самых разных стартапов отполировать их идеи и превратить их в важные и популярные продукты. (К примеру, Dropbox – один из ранних примеров успеха этого инкубатора).

Но как многие другие, использовавшие свои технические знания для достижения успеха, его молодость не лишена тёмных пятен. Правда, то, что он сделал, с технической точки зрения было впечатляющим. Но «червь Морриса», как стали называть его студенческий хобби-проект, сильно навредил интернету в то время, когда последний был весьма уязвим.

«Я помню, как в новостях NBC Evening News этому сюжету посвятили менее 30 секунд,- пишет Фрэнсис Литтерио [Francis Litterio] на странице [20], посвящённой червю. – Если бы равная по масштабу поломка интернета случилась сегодня, для успокоения общественности потребовалась бы пресс-конференция президента США».

В 1988 году Моррис, студент из Корнелла, решил написать приложение, распространяющее само себя по Unix-компьютерам, из которых тогда состоял интернет. Тогда сеть в основном использовали бизнес и учёные.

Целью Морриса было создание первого ботнета, в основном для того, чтобы доказать, что он может это сделать. И хотя червь не смог этого добиться, он начал очень активно и многократно копировать себя на разных машинах из-за ошибки в коде. В результате его эффективность оказалась столь высока, что университетам пришлось отключиться от интернета, чтобы оборудование не вышло из строя.

В результате вышедшего из-под контроля трюка Моррис стал одним из первых людей, осуждённых по закону о компьютерных махинациях и злоупотреблении [Computer Fraud and Abuse Act of 1986 [21]]. По тому же самому закону судили одного из выпускников Y Combinator, Аарона Шварца [22], 25 лет спустя. Моррис чудом избежал тюремного заключения.

Моррис не распространяется на эту тему и по сей день. Но у его червя были позитивные побочные эффекты – он показал, насколько низкий уровень безопасности соблюдался в университетских сетях. Люди не думали о безопасности и паролях, пока не появился Роберт Моррис. Сейчас безопасность считается чрезвычайно важным компонентом большой сети. А Моррис, работающий адъюнкт-профессором [23]в лаборатории информатики и ИИ в MIT, стал примером, достойным для подражания – чего не скажешь о Джоне Макафи [24].

«Он не пытался заработать денег или работать в этой области»,- сказал про Морриса Юджин Спаффорд, профессор информатики Университета Пердью, в интервью, данном им The Washington Post [25]. «Его поведение последовательно поддерживало его защиту: это была случайность, и он раскаивается. Я думаю, что в его пользу говорит тот факт, что и с тех пор он ведёт себя так же».

Не хочу сказать, что вирусы не опасны. Они так и останутся раздражающим бедствием, неважно, попадут ли они на ваш ноутбук, телефон или Jeep Cherokee [26]. Но нам нужно честно говорить о том, что такое вредоносная программа, и почему эта тема беспокоит нас. Причина распространения множества вирусов в том, что они пользуются худшими людскими инстинктами. Мы любим, чтобы всё было просто, и выбираем очевидные пароли. Мы хотим верить, что наша электронная почта в безопасности, и открываем письма, как нам кажется, от знакомых людей. Мы хотим верить, что информация, найденная в интернете, не сбивает нас с истинного пути.

Джон Макафи был прав насчёт того, что нам нужно беспокоиться о вирусах, но и Роб Розенбергер был прав насчёт того, что нам не надо забывать фильтровать информацию. Правда где-то посередине. В эру, когда сайт Download.com с большей вероятностью забьёт ваш компьютер мусором [27], чем электронная почта, вам не остаётся ничего другого, кроме постоянной бдительности. Но только без паники – используйте мозги [28].

Автор: SLY_G

Источник [29]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/virusy/209522

Ссылки в тексте:

[1] давшего СМИ нечто: http://motherboard.vice.com/blog/how-the-michelangelo-virus-infected-us-and-the-world-learned-the-name-mcafee

[2] более весёлого вируса: http://malware.wikia.com/wiki/Stoned

[3] видным изготовителем антивирусов : http://amzn.to/1HWf2u1

[4] сказал Макафи на конференции : https://news.google.com/newspapers?nid=1309&dat=19920213&id=KrBUAAAAIBAJ&sjid=NJADAAAAIBAJ&pg=2258,624904&hl=en

[5] пришло : http://www.washingtonpost.com/archive/politics/1992/03/05/computer-users-scramble-to-sabotage-michelangelo/ecb10e1d-9d6d-4bc1-9225-f3c6853c6fca/

[6] не наступило: http://www.apnewsarchive.com/1992/Michelangelo-Virus-Hits-But-Doesn-t-Live-Up-to-Billing-With-AM-Michelangelo-Anecdotes-AM-Michelangelo-How-It-Works/id-4abb6de7bb9a386bf4d6d5d0818ebe70

[7] склепов Аль Капоне: https://en.wikipedia.org/wiki/The_Mystery_of_Al_Capone%27s_Vaults

[8] писала : http://www.zdnet.com/article/michelangelo-virus-is-it-overhyped-or-a-real-threat/

[9] American Journalism Review: http://ajrarchive.org/Article.asp?id=1673

[10] особо отмечает Макафи : https://vmyths.com/fas/

[11] родившийся на Тайване : https://www.f-secure.com/v-descs/cih.shtml

[12] Чернобыль: https://nakedsecurity.sophos.com/2011/04/26/memories-of-the-chernobyl-virus/

[13] распространяла фразу : http://news.discovery.com/tech/first-computer-virus-creeper-was-no-bug-110316.htm

[14] становились жертвами вирусов: http://apple2history.org/history/ah23/

[15] газировки Mountain Dew: http://amzn.to/1SFlgU8

[16] использовало множество сайтов: http://www.scientificamerican.com/article/code-red-worm-assault-on/

[17] Правда-правда: http://www.cnet.com/news/commwarrior-cell-phone-virus-marches-on/

[18] совсем не дружественным: http://www.zdnet.com/article/f-secure-commwarrior-claims-first-big-victim-5000144451/

[19] партнёр компании Y Combinator: https://www.crunchbase.com/person/robert-morris

[20] странице: http://www.cs.unc.edu/~jeffay/courses/nidsS05/attacks/seely-RTMworm-89.html

[21] Computer Fraud and Abuse Act of 1986: https://ilt.eff.org/index.php/Computer_Fraud_and_Abuse_Act_(CFAA)

[22] Аарона Шварца: https://www.washingtonpost.com/blogs/the-switch/wp/2014/01/11/the-law-used-to-prosecute-aaron-swartz-remains-unchanged-a-year-after-his-death/

[23] работающий адъюнкт-профессором : https://www.csail.mit.edu/user/972

[24] не скажешь о Джоне Макафи: http://www.businessinsider.com/the-insane-life-of-john-mcafee-2015-7?op=1

[25] интервью, данном им The Washington Post: https://www.washingtonpost.com/blogs/the-switch/wp/2013/11/01/how-a-grad-student-trying-to-build-the-first-botnet-brought-the-internet-to-its-knees/

[26] Jeep Cherokee: https://habrahabr.ru/post/274453/

[27] забьёт ваш компьютер мусором: http://www.howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/

[28] мозги: http://www.braintools.ru

[29] Источник: https://geektimes.ru/post/282556/