UA / RU
Поддержать ZN.ua

КОМПЬЮТЕРНАЯ ВИРУСОЛОГИЯ

Когда несколько лет назад все были в панике от страшного компьютерного вируса «Микеланджело», ник...

Автор: Вадим Каминский

Когда несколько лет назад все были в панике от страшного компьютерного вируса «Микеланджело», никто не предполагал, что в скором времени начнется настоящий «крестовый поход» против создателей подобных пиратских программ. Компьютерные вирусы плодятся и размножаются подобно своим биологическим прототипам; более того, существуют даже программы-паразиты, которые сами автоматически генерируют компьютерные вирусы через определенные промежутки времени. По данным компании «Тренд майкро сервисес», каждый шестой компьютер в Соединенных Штатах заражен компьютерным вирусом, а это уже настоящая эпидемия.

Первый компьютерный вирус был обнаружен в 1986 году, и с тех пор не проходит и дня, чтобы не появились новые «компьютероубийцы». В настоящее время насчитывается уже около 4000 компьютерных вирусов, которым подчас даются звучные имена типа «Черная смерть», «Вампир» или «Фантом». Существуют огромные каталоги компьютерных вирусов, один из которых является обязательным приложением, к антивирусной программе корпорации «Майкрософт», поставляемой в пакете прикладных программ системы «Windows».

Компьютерные вирусы делятся на три группы: вирусы, поражающие загрузочные секторы компьютеров (они замещают команды загрузки своими собственными и активизируются всякий раз, когда

так называемые TSR-вирусы, проникающие в память компьютера и берущие под контроль его операционную систему; и, наконец, программные вирусы, которые модифицируют программные файлы и могут заставить их загрузиться в самый неподходящий момент. Характерно, что компьютеры марки «Ай-би-эм» гораздо в большей степени подвержены влиянию компьютерных вирусов, чем компьютеры «Эппл-Макинтош», - и не только потому, что первых на порядок больше. «Написать программу-вирус для «Ай-би-эм» ничего не стоит, а вот для «Макинтоша» это гораздо сложнее», - сказал на семинаре Национальной ассоциации контроля за информацией системный оператор Ричард Форд, специалист по телекоммуникационным системам. «Дело в том, - продолжал Форд, - что пользователю нелегко добраться до операционной системы компьютеров «Макинтош», которые стоят дороже, чем «Ай-би-эм», и лучше защищены от постороннего вмешательства. Что касается операционной системы компьютеров «Ай-би-эм», - она достаточно проста, и даже программист средней руки в состоянии написать определенную последовательность команд, которая парализует компьютер».

Образование Национальной ассоциации по контролю за информацией говорит само за себя. Эта организация - своего рода компьютерная полиция, которая финансируется федеральным правительством, но, в отличие от настоящей полиции, ее функции заключаются только в обеспечении превентивных мер. Время от времени проводятся расширенные заседания и семинары, на которых читаются обзорные доклады о том, что происходит в области телекоммуникационных систем, обсуждаются насущные проблемы компьютерных «секьюрити». Интересно, что некоторые семинары проходят «онлайн», то есть по компьютерной сети. Это очень удобно в силу того, что докладчик может находиться, например, в Чикаго, а слушатели - где угодно на всей территории Соединенных Штатов.

Недавно состоялась конференция, посвященная вопросам компьютерной этики, в которой мне довелось принять участие. Должен сказать, что страсти разгорелись не на шутку. Вот один только вопрос, внесший раздор в ряды участников: позволительно ли публиковать тексты компьютерных программ, генерирующих вирусы? Не являются ли они, по сути, диверсионными? Некоторые издательства, нащупав золотую жилу, завалили прилавки подобной литературой, и теперь все желающие могут набрать определенную последовательность команд - и вирус готов.

Как выяснилось, публикации программ-вирусов не запрещены - нет такого закона! Таким образом; программисты, занимающиеся производством вирусов, в курсе всех последних «новинок» и нередко обмениваются новыми плодотворными идеями относительно того, что бы этакое сотворить, дабы весь мир ахнул.

Кто же эти «диверсанты», изобретающие новые хитроумные компьютерные вирусы? С какой целью они это делают?

Многие из них - высококлассные специалисты, знающие свое дело, но предпочитающие работать на ниве разрушения. В силу тех или иных обстоятельств эти люди либо испытывают разочарование в своей работе (скажем, никак не могут дождаться продвижения по служебной лестнице), либо стремятся самоутвердиться, демонстрируя «высший пилотаж» программирования. Причин может быть масса, но результат - один: уязвленное самолюбие заставляет бросать вызов обществу.

Но бывают случаи, которые заставляют вмешаться не кого-нибудь, а ФБР или ЦРУ. Недавно в глобальной компьютерной сети «Интернет» промелькнуло сообщение о том, что правоохранительные органы напали на след подпольного синдиката по производству компьютерных вирусов, который называется «Дарк авенджер» («Темный мститель»). Этот синдикат даже принимал заказы на генерирование компьютерных вирусов определенного типа, и похоже, что задачи заказчиков выходят за рамки простого баловства. «Дарк авенджер» выпустил даже специальный сборник для «любителей компьютерных вирусов» (ничего себе формулировка!), где подробно рассказывается, как совершать «террористические акты» - внедрять вирусы в компьютерные сети и при этом оставаться вне подозрений. Но даже когда некоторые «хакеры» (компьютерные пираты) этого синдиката были разоблачены, обвинения им не были предъявлены, поскольку - формально - они не нарушили закон. Да, именно так, как бы странно это ни выглядело: закон карает за определенные действия, а схватить с поличным никого не удалось. Предвижу вопрос: а как же быть с «подстрекательским» сборником? Оказалось, что судить его авторов также не за что - публиковать можно все что угодно, за исключением информации, касающейся вопросов государственной безопасности.

Что же делать в том случае, если, несмотря на все меры предосторожности, в ваш персональный компьютер все-таки проникнет компьютерный вирус? Ситуация далеко не всегда безнадежна, прежде всего потому, что существует огромное количество антивирусных программ. Конечно, есть вирусы, которые укладывают компьютеры просто наповал, начисто стирая всю имеющуюся в них информацию, но создателям вирусов такой финал неинтересен. Представляете, им еще нужны внешние эффекты! Садистские наклонности программистов-пиратов проявляются в том, что созданные ими вирусы далеко не всегда оставляют после себя пустыню - они генерируют определенные изображения или звуковые сигналы, особенно рьяно набрасываясь на компьютеры, оснащенные системами «мультимедиа» (то есть с пакетами графических программ и звукосинтезаторов).

Несколько случаев поражения компьютеров вирусами произошло на моих глазах. Пять лет назад, когда вирусов было еще не так много и, соответственно, царило некоторое благодушие, в одной компании на Уолл-стрит, где я тогда работал, случилось ЧП. Накануне один из служащих загрузил в компьютер новую программу и, уходя домой, обесточил всю систему. Когда же утром включили все компьютеры, соединенные между собой в локальную сеть, на их экранах мелькали какие-то размытые силуэты, время от времени принимавшие очертания летучих мышей, а «спикеры» компьютеров (звукосинтезирующие устройства) издавали пронзительный писк. Проникнув в один компьютер, вирус незамедлительно перекочевал в следующий, и после такой вот «цепной реакции» информация, хранившаяся на жестких магнитных дисках (или «хард-дисках»), стала абсолютно недоступной. Хорошо еще, что почти все нужные файлы хранились на дискетах и магнитофонных лентах, иначе с итогами многомесячной работы пришлось бы распрощаться. После этого я с моими коллегами на два дня переквалифицировался в «грузчика» - пришлось все программы и базы данных загружать «по новой», заодно отмечая время последней корректировки с целью установить, что удалось спасти, а что утеряно уже безвозвратно.

Характерно, что тот служащий, который невольно «заразил» компьютеры «вирусом, был невиновен: он загружал программу с дискет, прибывших непосредственно из фирмы-изготовителя. Тогда в сопроводительных письмах еще была фраза «tested - virusfree» («проверено - вирусов нет»); сейчас она уже стала достоянием истории. Ни одна компания, производящая компьютерную продукцию, не может на все 100 процентов гарантировать отсутствие компьютерных вирусов даже на ее фирменных дискетах, и пользователей призывают перед загрузкой на всякий случай проверять эти дискеты с помощью антивирусных программ.

Но эффективны ли антивирусные программы? Если речь идет об уже известных компьютерных вирусах, то - да, безусловно. Антивирусная программа распознает вирусы по нескольким характерным параметрам: размеру в байтах; «sugnature stule» (буквально - «стилю подписи», «почерку», то есть по специфическому набору команд); по характеру действия - поражение загрузочного сектора, системы файлов и т.д. Столкнувшись с уже известным типом вируса, программа-детектор приступает к «обеззараживанию» компьютера, купируя и деактивируя вирус (к сожалению, удалить его удается далеко не всегда, поскольку некоторые хитроумные вирусные программы в этом случае предусматривают регенерацию и последствия бывают катастрофическими).

Сложнее дело обстоит в том случае, когда природу компьютерного вируса распознать не удается. В этом случае антивирусная программа сообщает пользователю о том, что обнаружена какая-то странная последовательность команд, которая может оказаться вирусом, но может и являться составной частью загружаемой с дискет программы. Опытный пользователь, как правило, безошибочно распознает вирусы (основным критерием является размер подозрительного файла), но бывают и сбои. Словом, здесь, как в медицине, не последняя роль принадлежит интуиции.

Исходя из своего опыта, могу засвидетельствовать, что проверка фирменных, дискет даже таких корпораций, как «Майкрософт» или «Ай-би-эм», жизненно необходима. Как правило, на это уходит не более пяти минут, зато риск поражения компьютера вирусом существенно снижается. А уж о тех дискетах, которые являются копиями оригинальных, и говорить не приходится, - ведь некоторые вирусы активизируются именно в момент перезаписи. Сколько раз на меня обижались друзья, когда видели, что я не спешу переписывать файлы с их дискет, а прежде запускаю антивирусную программу! Но дело ведь не в том, что я им не доверяю: просто уж слишком часто я сталкивался с такими «непрошеными гостями», которые способны мгновенно свести на нет результаты многомесячного - а то и многолетнего - труда.

Итак, вот два непреложных правила для владельца персонального компьютера: почаще пользоваться антивирусной программой и всегда иметь «back-up copy» (буквально «восстановимую копию оригинала») на дискетах или гибких дисках. Что бы ни произошло с компьютерными программами - отказ операционной системы или заражение компьютерным вирусом, восстановить утерянную информацию не составит труда. Конечно, на восстановление может уйти довольно много времени, - но так ли уж это существенно?

Дискеты - один из самых распространенных «вирусоносителей». На втором месте находятся получающие все большее распространение лазерные компакт-диски, причем истребить вирусы, которые в них затаились, невозможно: подавляющее большинство компакт-дисков доступны только для считывания информации, но не для корректировки. Кроме того, заражение компьютера вирусом может произойти и посредством компьютерных сетей. Если глобальные сети типа «Internet» или «CompuServe» имеют хорошо налаженные системы компьютерных «секьюрити», то те, что меньше по масштабам, являются в буквальном смысле слова инкубаторами вирусов. В ежемесячном компьютерном каталоге «Shopper's quide» список этих сетей уже перевалил за десяток страниц, причем все это набрано бисерным шрифтом. Действительно, имея компьютер, модем (сокращение от «модулятор-демодулятор»; это устройство позволяет принимать и передавать информацию посредством телефонных линий) и так называемую «BBS» ( программу для приема и передачи информации по модему), каждый желающий может стать системным оператором своей собственной компьютерной сети. Многие из таких сетей функционируют бесплатно или берут с пользователей весьма небольшую плату, что и соблазняет простаков, напуганных тарифами глобальных сетей. У новичков, подключившихся к этим дилетантским сетям местного значения, поначалу просто глаза разбегаются - столько бесплатных программ, бери все подряд! Но тут-то и кроется опасность: ведь нередко эти программы либо нелегально (и многократно) копировались, либо являются своего рода «адскими машинами» подпольных синдикатов по производству компьютерных вирусов. Особенно часто приманками служат игровые программы, сделанные так, что стоит дойти до последнего этапа игры, как тут же активизируется компьютерный вирус и начисто стирает содержимое «хард-диска». Естественно, серьезные компании подключаются только к глобальным компьютерным сетям, не желая рисковать и стремясь получить хоть какие-то гарантии чистоты получаемой информации. Тем не менее случаи заражения компьютерными вирусами - отнюдь не редкость, и

происходит это, как правило, когда вирус запрограммирован активизироваться по определенным датам. Так, вирус «Микеланджело» таился несколько месяцев - до того дня, когда отмечался день рождения великого художника эпохи Возрождения; есть вирус «Пятница, 13», активизирующийся только по пятницам, выпадающим на 13 число. В этом году переполох наделал вирус «Патоген», появившийся в Великобритании и стремительно распространившийся по всему миру. «Патоген» активизируется 18 числа каждого месяца, заставляя «спикер» компьютера издавать очень неприятные звуки всякий раз, когда нажимается клавиша клавиатуры.

В этом году одновременно в Соединенных Штатах и Европе вышла книга американского журналиста Джорджа Смита «The Virus Creation Dabs» («Лаборатория по производству вирусов»), которая за короткий срок стала бестселлером. Смит писал эту книгу без малого год, стремясь всесторонне осветить ряд наболевших вопросов, связанных с компьютерными вирусами. Одной из бесспорных удач автора являются интервью с программистами, занимающимися написаниями программ-паразитов. Например, 16-летний вундеркинд по прозвищу «Литтл-Рок» из Сан-Диего (Калифорния), написавший программу «Сатанинский жучок» (которая является одной из самых опасных из всех известных), сделал это только для того, чтобы его зауважали сверстники. А вот для программиста из Австралии написание программ-вирусов является хобби, причем как он сам говорит, его программы вполне безобидны, поскольку ориентированы только на то, чтобы раствориться в общей массе файлов и стать недоступными для распознания антивирусной программой. Многие из интервьюируемых рассматривали создание вирусов как «высший пилотаж» программирования, как возможность отработать некоторые технические приемы, которые - не удивляйтесь! - могут даже лечь в основу заявки на патент.

О моральной стороне такой деятельности эти программисты, как правило, не задумываются, чем не аналогия с теми, кто работал над созданием первой атомной бомбы? Но вопрос стоит уж слишком остро, чтобы относиться к нему легкомысленно.

Джордж Смит окончил свою книгу на оптимистической ноте: мол, какие бы новые вирусы ни появлялись, разработчики антивирусных программ тоже не сидят сложа руки. Но дело даже не в том, чтобы обезвредить разрушительные вирус-программы; настало время задуматься, какую ответственность должны нести те, кто их производит. Неужто можно рассматривать свою деятельность как хобби, не опасаясь того, что этим заинтересуются правоохранительные органы? И если во всем мире существуют санкции против тех, кто нарушает авторские права, почему до сих пор нет соответствующих мер пресечения деятельности компьютерных диверсантов?

Нелегко предсказать, как будут развиваться события в дальнейшем. Но, право же, становится не по себе от одной мысли о том, что может натворить компьютерный вирус, попавший в операционные системы военно-промышленного комплекса или НАСА. Создание Национальной ассоциации по контролю за информацией не решает всего комплекса проблем, это совершенно ясно. Но стоит ли дожидаться того дня, когда ситуация выйдет из-под контроля?

К сожалению, инерция мышления пока еще очень велика, и трудно ожидать, что ситуация изменится в одночасье.