ВІРУС-АНТІВІРУС: БИТВА ПРОДОВЖУЄТЬСЯ

Перші роки воцаріння комп’ютера на моєму робочому столі були геть безтурботними — я працювала в Windows, гуляла по Мережі, спілкувалася по електронній пошті, навіть не підозрюючи, що і на комп’ютерному сонці є плями.

Одного чудового дня мій рідний «комп», колись слухняний і акуратний помічник, став викидати різні фокуси. Знайомий спеціаліст, почаклувавши над машиною, сказав: «Ти підхопила комп’ютерний вірус. Я вилікую твій ПК, але взагалі запобігатися треба!» Я поставилася до поради легковажно — комп’ютер почав працювати, і гаразд. А через тиждень знову підхопила «інфекцію», кілька вірусів одразу, що встигли розмножитися до цілої колонії. Цього разу не обійшлося, на жаль, без втрати потрібної інформації. Тоді я вперше поставилася серйозно до комп’ютерної чуми, як називають іноді віруси, і встановила на свій комп’ютер відомий «Антивірус Касперського».

І, як виявилося, вчасно. Віруси почали нападати регулярно, і якби не «Антивірус», мій комп’ютер уже, напевно, вибухнув. Я навіть стала ділити всіх «жителів» Мережі на три категорії: інтернет-ангели, котрі жодного разу не надіслали мені інфекцію, інтернет-фантоми, що засилали віруси з недосвідченості і неакуратності, й інтернет-біси, котрі ці віруси вигадують.

Гра в «поліцейських
— злодіїв»

Цікаво, що біля витоків появи зловредної комп’ютерної фауни стоять добропорядні інженери з американської компанії Bell Telephone Laboratories. Вони придумали геть безневинну гру «Дарвін», що припускала присутність у пам’яті обчислювальної машини так званого супервізора, який визначав правила і порядок боротьби програм-суперників різних гравців між собою. Програми мали функції дослідження простору, розмноження і знищення, а сенс гри полягав у видаленні усіх копій програми противника і захопленні поля битви.

Та немає, напевно, у світі теорії (у даному випадку це теорія саморозмножуваних структур), яку не намагалися б використовувати на практиці в непорядних цілях. Перший в історії комп’ютерний вірус Creeper не забарився заявити про себе. Його виявили на початку 1970-х років у прототипі сучасного Інтернету — військовій комп’ютерній мережі APRAnet. Creeper самостійно входив через модем у мережу, передавав свою копію віддаленій системі і проявлявся життєрадісним повідомленням на екрані: «I’М THE CREEPER ... CATCH ME IF YOU CAN». Хтось, так і залишившись містером Ікс, для видалення цього загалом безневинного вірусу, може, навіть свого дітища, створив контрпрограму Reaper, що знищувала тіло вірусу Creeper. Цей зовні малозначний епізод був, як виявилося, початком нескінченної битви творців вірусів і антивірусів. Варіант давньої, як світ, гри в «поліцейських—злодіїв».

А далі усе за законами біології — що більше з’являлося комп’ютерів, то активнішою ставала і життєдіяльність комп’ютерної фауни. Незабаром відбулася і перша в історії масова кіберепідемія. Elk Cloner на Apple II перевертав зображення, змушував миготіти текст і виводив на екрані різноманітні повідомлення. У ті далекі сімдесяті, пам’ятні повальним захопленням НЛО, інші пересічні користувачі навіть усерйоз думали, що це підступи... позаземних цивілізацій. Але минуло щонайменше років десять, перш ніж словосполучення «комп’ютерний вірус» стало терміном, а родоначальник сучасної комп’ютерної вірусології Фред Коен дав йому наукове визначення як програми, здатної заражати інші програми за допомогою їхньої модифікації з метою упровадження своїх копій. Однак виникла незабаром глобальна епідемія вірусу Brain для IBM — сумісних комп’ютерів показала, що комп’ютерне співтовариство абсолютно не готове до зустрічі з таким явищем.

Цілий спалах інфекції викликав німецький програміст Ральф Бюргер, який написав провокаційну книгу «Комп’ютерні віруси: хвороба високих технологій» (пізніше з’явилася аналогічна праця Б.Хижняка «Пишемо вірус і антивірус»). Обидві книги, на жаль, сприяли популяризації ідеї написання вірусів і результат не забарився. Незалежно один від одного з’являється відразу кілька представників шкідливої фауни для IBM-сумісних комп’ютерів: Лехайський вірус, сімейство Suriv; ряд завантажувальних вірусів у США, Новій Зеландії, Італії і перший саморозшифровуваний файловий вірус Cascade. Він отримав таку назву через те, що викликав ефект «обсипаних літер».

Цікаво, що при цьому навіть не всі професіонали вірили в існування комп’ютерної фауни. Так, 1988 року відомий програміст Пітер Нортон уїдливо сказав: віруси — це такий же міф, як казки про крокодилів, що живуть у каналізації Нью-Йорка. І ніби у відповідь на цю заяву вибухнула повальна епідемія нового мережного вірусу, що отримав назву «Хробак Морріса». Він заразив кілька тисяч комп’ютерних систем у США, включаючи дослідницький центр NASA, практично паралізував їхню роботу, завдавши збитків на 96 мільйонів доларів. Але першою сенсацією в засобах масової інформації став інший вірус — жорстокий Datacrime, що ініціював безповоротну втрату даних на жорсткому диску. Він з’явився на світ у рік святкування 500-ліття відкриття Америки й отримав у США назву «День Колумба». Хтось припустив, що в такий спосіб норвезькі терористи намагаються помститися за те, що відкривачем Америки несправедливо вважається Колумб, а не їхній співвітчизник Рудий Ерік.

Ось тут широка громадськість нарешті помітила нове явище і навіть звернулася до корпорації IBM із вимогою позбавити світ від вірусної напасті. Старанно підрахувавши вигоди, IBM розсекретила свій існуючий уже внутрішній антивірусний проект, перетворила його на комерційний продукт і стала продавати. Майже одночасно почали виходити спеціалізовані видання, наприклад, Virus Bulletin і Virus Fax International, що намагалися об’єднати сили фахівців для боротьби з комп’ютерною чумою. Отже, «поліцейські» теж активізувалися.

Та, як відомо, перший хід білими завжди роблять, на жаль, «злодії». Такий собі Джозеф Попп наприкінці 1989 року примудрився розіслати 20 тисяч дискет, що містили троянську програму Aids Information Diskette, за адресами у Європі, Африці й Австралії. Адреси було нахабно викрадено з баз даних журналу PC Business World і Всесвітньої організації охорони здоров’я. «Троянець» шифрував імена усіх файлів, робив їх невидимими і залишав на диску лише один файл, що читався — рахунок, який слід було оплатити і... надіслати за вказаною адресою.

Але це ще квіточки! У Болгарії з’явився навіть цілий «завод» з виробництва сімейства вірусів, а за ним і перша станція BBS (VX BBS), орієнтована на обмін вірусами й інформацією для вірусотворців. Навряд чи варто пояснювати, яким потужним стимулом розвитку вірусного руху стала ця станція. Тим більше що слідом за Болгарією подібні організації почали з’являтися по всьому світу, утворилася ціла когорта людей, котрі присвятили себе створенню злобливих програм.

Борці з вірусами зробили хід у відповідь: 1990 року в Гамбурзі було створено Європейський інститут комп’ютерних антивірусних досліджень, що став однією з найповажніших міжнародних організацій, яка об’єднує практично всі крупні антивірусні компанії. Активно формувався міжнародний ринок засобів захисту від комп’ютерних вірусів. З’явилися спеціальні поліцейські підрозділи, що займаються винятково комп’ютерними злочинами.

Антивірусні компанії вирішили використовувати страх користувачів перед підступними вірусами задля отримання власної комерційної вигоди. Щоб привернути увагу до своїх продуктів, вони, наприклад, спеціально роздмухали галас навколо епідемії вірусу «Michelangelo» («March 6»). Чутка про те, що 6 березня 1992 року буде зруйновано інформацію більш ніж на п’яти мільйонах комп’ютерів у світі, викликав справжню паніку. У результаті прибутки компаній зросли у кілька разів, а постраждали від цього вірусу усього кілька тисяч користувачів.

1996 рік можна вважати початком широкомасштабного наступу комп’ютерного андеграунду на операційні системи Windows і додатки Microsoft Office. Сотні вірусів сходили як із конвеєра, і в багатьох із них використовувалися геть нові прийоми та методи зараження. Комп’ютерні монстри вийшли на новий виток свого розвитку — рівень 32-бітних операційних систем.

На цьому тлі у Великобританії відбувся гучний судовий процес над 26-річним безробітним Крістофером Пайлом, підозрюваним у створенні і поширенні комп’ютерних вірусів Queeg і Pathogen, а також поліморфік-генератора SMEG. Він усе ж визнав себе винним і був засуджений до 18 місяців тюремного ув’язнення.

Цей факт, схоже, лише наснажив комп’ютерних шкідників: вони добралися до електронної пошти, розповсюджуючись через програму MS Outlook, що стала корпоративним стандартом у США і багатьох країнах Європи, включаючи Україну. Винятково небезпечний і живучий поштовий скрипт-вірус LoveLetter навіть потрапив у Книгу рекордів Гіннесса. Відразу після запуску він знищував на дисках файли певного розширення і непомітно розсилав свої копії по усіх без винятку адресах, знайдених в адресній книзі MS Outlook. А незабаром з’явилася Melissa, що зчитувала адресну книгу поштової програми MS Outlook і акуратно розсилала свої копії першій півсотні знайдених адресатів. Попри те, що епідемію досить швидко погасили, такі гіганти індустрії, як Microsoft, Intel, Lockheed Martin були змушені тимчасово відключити свої корпоративні служби електронної пошти. Автор вірусу, 31-річний програміст із США Девід Сміт був знайдений, арештований і засуджений на 10 років тюремного ув’язнення і штраф у розмірі 400 тис. доларів США.

Однак атака на MS Windows, MS Office і мережні додатки не ослабла. На арену виходять численні троянські програми, що крадуть паролі доступу в Інтернет, різноманітні «хробаки», віруси для документів Excel, Microsoft Access, багатоплатформний макровірус, що заражає документи одночасно двох додатків MS Office: Access і Word, макровіруси, що переносять свій код з одного Office-додатку в інший тощо. З’явився небезпечний і технологічно досконалий вірус-хробак Hybris, що використовував Web-сайти й електронні конференції для завантаження нових модулів вірусу на уражені комп’ютери.

Спеціалісти визнали, що, починаючи з 2000 року, зараження через Інтернет і електронну пошту стало основним способом транспортування шкідливих кодів. Охоче вірю! Лише за останні два місяці в мій комп’ютер намагалися проникнути шість (!) вірусів із першої десятки найбільш рейтингових, злісних шкідників, чотири «Хробаки» і два «Троянці».

Серед вірусів
є і шедеври

І що ж робити далі? Хто переможе в цій битві творців вірусів, які, зауважу, трудяться цілком безплатно, на одному ентузіазмі, і творців антивірусів, які стали за останні роки дуже шанованими і добре оплачуваними фахівцями? І що ж робити далі? Хто переможе в цьому — «наздоганяюча технологія», як і боротьба з будь-яким видом злочинів?

— У цілому — ні, — оптимістично вважає 37-річний Євген Касперський, котрий є зараз одним із провідних світових фахівців у галузі захисту від вірусів. Хоча багато антивірусних компаній зупинилися саме на цьому етапі розвитку. Я вважаю, що потрібно і можна активно розробляти альтернативні антивірусні технології, здатні боротися навіть із майбутніми вірусами. Тобто використовувати евристичний аналіз, поведінкові блокатори і ревізори змін. Ми вже інтегруємо ці технології в наші продукти. Як показує практика, їхнє комбіноване використання дає набагато кращий ефект, аніж лише традиційні антивірусні сканери і монітори.

— Існує, однак, думка, що сама структура операційних програм «Майкрософт» провокує появу комп’ютерних вірусів. Чи можна в принципі зробити програми, невразливі для інфекції?

— Створення шкідливих кодів провокує не Microsoft, а радше, поширеність її продуктів. Запевняю вас, якби Linux мала хоча б половину тієї популярності, що придбала Windows, то співвідношення кількості вірусів для цих операційних систем було б діаметрально протилежним до сьогоднішнього стану. Так, поширення вірусів, що користуються дірками в системах безпеки популярних операційних систем, можна вважати основною тенденцією 2001 року. Але зробити систему, абсолютно невразливу для шкідливих програм, неможливо в принципі!

— Сучасна біологія розглядає хвороботворність вірусів як побічну властивість їхнього існування. Головна ж їхня роль у ланцюзі життя — вбудовуючись у геном, видозмінювати його властивості, розширювати адаптаційні можливості людини. Чи відіграють якусь корисну роль віруси комп’ютерні?

— Ні! Навіть найбільш безневинні з них, ті, що лише заражають файли, усе ж споживають системні ресурси, чим знижують працездатність комп’ютера.

— Вірус, епідемія, еволюція, лікувати... Все це біологічні терміни. Чи бачите ви якийсь паралелізм у розвитку Мережі та живих систем?

— Мережу створили і розвивають живі організми — люди. Природно, що вона підпорядковується законам розвитку живої системи.

— Вже нині вашому Антивірусу відомо понад 50 тисяч видів інфекцій. Чи не вийде згодом, що їх стане так багато і вони будуть настільки складними, громіздкими чи витонченими, що їхнє використання дуже утруднятиме роботу на комп’ютері? Доводилося зустрічатися з думкою, що необхідність постійно відбивати дедалі витонченіші атаки вірусів згодом усе сильніше гальмуватиме розвиток Мережі.

— Розвиток комп’ютерної техніки відбувається набагато швидше. До того ж фахівці із захисту постійно впроваджують нові системи оптимізації пошуку вірусів, що збільшують швидкість сканування, але не погіршують якість захисту.

— А як ви ставитеся до того, що в країнах СНД, у тому числі й в Україні широко використовуються неліцензовані копії програм, у тому числі вашого Антивірусу?

— Я не бачу майбутнього в звичайних, навіть жорстких антипіратських заходах. Ми боремося з піратством інакше — удосконалюємо канали продажів, розробляємо спеціальні версії програм, що підходять користувачам як за функціональністю, так і ціною.

— Ви зустрічалися з талановито зробленим вірусом? Чи бувають узагалі такі?

— Безумовно! Щоправда, вони зустрічаються один раз на 500 випадків, але тоді нам доводиться мати справу зі справжніми шедеврами.

* * *

Багато фахівців вважають, що розслаблюватися користувачам не варто. Наприклад, такий знавець вірусів, як Крейг Шмагара з компанії Network Associated, визнає, що електронна зараза стає дедалі витонченішою і складнішою для розпізнавання. Приміром, «герой» нового часу Goner відноситься до вірусів змішаного типу, що використовує для ураження комп’ютера відразу кілька каналів проникнення, і таких «умільців» стає дедалі більше. Підступний Goner, за словами Крейга, знає, як обходити такі відомі антивірусники, як AtGuard і Norton Antivirus...

Битва триває?