Философия вирусов, часть 2. “Романтический“ период

Философия вирусов, часть 2. “Романтический“ период

Антихакер — Философия вирусов, часть 2. “Романтический“ период
В ходе опытов Коэн доказывал, что для развития вируса вполне достаточно низкоуровневых операций, которые обязательно реализованы в любой операционной системе! То есть ни одна из них не может считаться защищенной. И, по большому счету, создать операционку,
Игроманияhttps://www.igromania.ru/
Антихакер
Философия вирусов, часть 2. “Романтический“ период
    В первой статье цикла (в “Игромании” № 9/2004) мы пронаблюдали, как одна отрасль науки (биология) двигала другую (кибернетику). Как потом роли поменялись, и обе сошлись в одной точке, чтобы дать начало эксперименту по созданию рукотворной формы жизни — компьютерным вирусам. И как эксперимент (увы, не последний раз за историю науки) вышел из-под контроля...
31 Kb
    “Дикие” последствия опытов зажили собственной “жизнью”. Начали развиваться согласно законам эволюции — от простого к сложному. Вирусы проявили чудеса приспособляемости к новым видам “железа” и операционным средам. Осознание опасности пришло слишком поздно, когда мир уже стоял на пороге глобальных эпидемий.

    Теория набекрень
   
Труды Крауса и Фреда Коэна вышли в первой половине восьмидесятых. И хотя они были написаны с небольшой разницей во времени, общественный резонанс был совершенно разный. Они оба были учеными, но, в отличие от Крауса, Фред был американцем и прекрасно знал о положительной роли рекламы, а как следствие — распространение пропагандируемых идей, известность автора и рост собственного банковского счета. Презентацию своих публикаций, выступления и демонстрации своих работ Фред Коэн обставлял с большим размахом, по-голливудски. Например, очень похоже, что опыты по скорости распространения вируса на машине VAX 11/750 (система UNIX) изначально планировались в качестве “показательных”. Первые эксперименты по этой теме были проделаны им еще в конце 1983 года (отчеты напечатаны в 1984 году).
    В ходе опытов Коэн доказывал, что для развития вируса вполне достаточно низкоуровневых операций, которые обязательно реализованы в любой операционной системе! То есть ни одна из них не может считаться защищенной. И, по большому счету, создать операционку, которая будет полностью защищена от заражения, — невозможно в принципе. Кроме того, исследовалась скорость распространения заразы.
18 Kb
Фред Коэн — слева. Человек,
с легкой руки которого
саморазмножающиеся
программы стали называть
компьютерными вирусами.
    Фред Коэн широко пропагандировал свои опыты. Он искал широкой известности и добился своего. И даже больше, чем, вероятно, хотел. Тема грядущего нашествия компьютерных вирусов надолго поселилась на страницах газет и журналов. Причем история, рассказанная далекими от предмета людьми, выглядела романтично и зловеще. Появилось множество комиксов, мультфильмов, фантастических произведений по этой тематике. Коэн усилиями журналистов стал первым и основным исследователем проблемы вирусов. И до сих пор по ту сторону Атлантического океана в упор не видят тех, кто работал параллельно или даже раньше. В 1986 году Фред Коэн без проблем защитил диссертацию под названием “Компьютерные вирусы”. Американцы умеют делать карьеру.
    Но неожиданным результатом бурной деятельности ученого явилось то, что к вирусам начали проявлять интерес самые разные люди. Если до этого вирусописательством занимались единицы, то теперь их количество значительно выросло. Еще бы. Компьютерные вирусы становились “последним писком моды”. Теория излагалась в доступном виде, с многочисленными примерами. За это на Коэна обрушился поток упреков. Его обвинили в “популяризации” идеи вредоносных программ и безответственности. В свою защиту он говорил: “Если до этого додумался я, значит, до этого может додуматься кто угодно”.
    Действительно, трудно сказать, насколько мы сегодня “обязаны” Коэну огромным количеством вирусописателей... Но вешать на него всех собак и думать, что без его работ можно было бы избежать будущих эпидемий, — по меньшей мере наивно. Да, он значительно удобрил общественную “почву”. Но она и так была готова принять зерна идей. А уж в “сеятелях” недостатка не было...

    Дарвин Дарвину — рознь
   
В прошлый раз мы рассказывали об игре Darwin, которая представляла собой войну программ за оперативную память компьютера. К 1985-му году она трансформировалась в упрощенный вариант — Core War. Игра имела большой успех в среде программистов и интересующихся. Между прочим, филиал международного общества International Core War Society был даже в СССР! Почему-то считается, что по компьютерам в начале восьмидесятых мы отставали от остального мира на миллион лет... Вовсе нет. Значительно отставали — да, но вполне себе стремились.
    Участники игры писали “боевые программы”, которые по установленным правилам встречались на “аренах” в памяти
29 Kb
Сейчас A.K.Dewdney —
профессор, а когда-то
напечатал в своем журнале код
одного из первых опасных
вирусов. Теперь учит студентов:
«Не повторяйте моей ошибки».
компьютера. Выигрывала та, которая уничтожала противника и занимала всю доступную память. Эдакий вариант Mortal Kombat для программистов. И вот два поклонника Core War из Италии задумали привнести в игру нечто новое. Начитавшись литературы по самовоспроизводящимся программам, они решили применить эти идеи на практике. Поскольку работали Роберто Черутти (Roberto Cerutti) и Марко Морокутти (Marco Morocutti) на Apple II (на тот момент самый распространенный и доступный ПК), им захотелось устроить своим организмам (боевым программам) преимущества, используя особенности этой машины.
    Свое внимание Роберто и Марко сосредоточили на системе ввода данных — гибких дисках. И через некоторое время они достигли определенного успеха. Их программа научилась осуществлять перехват по чтению. Будучи запущенной, она отслеживала наличие новой дискеты в дисководе. Как только там появлялась новая — она немедленно атаковалась. Битва с вражеской программой начиналась незамедлительно. “Организм” Роберто и Марко получал значительный выигрыш по времени. Здорово. Ура!
    Только чуть позже друзья уловили истинный смысл своего произведения. Программа атаковала не только дискеты с “врагом”, но и любые другие. Прописав себя на новую дискету (даже случайно вставленную в дисковод), она начинала бесконтрольно размножаться. Стоило запустить дискету на другом компьютере, и он тоже становился машиной по производству программы “Черутти энд Марокутти”. До парней дошло: они написали самый настоящий вирус!
    Друзья попытались исправить ситуацию. Придумали следующую вещь — программа обучилась отслеживать количество актов размножения. Через каждые 16 циклов развитие останавливалось... форматированием дискеты! Как вам кажется, они поправили положение? До этого вирусы были забавными научными казусами, тешили пострадавших стишками и картинками. Теперь появилась реальная угроза для данных. Случайно попав на дискету с множеством важных файлов, “организм” не оставлял им никаких шансов. Шестнадцать циклов — и FORMAT, без церемоний! Программа Роберто и Марко стала настоящим Терминатором среди пушистых зайчиков, вирусов того времени. Доигрались!
    Оба игромана, к счастью, быстро осознали опасность. Правда, сделали опять что-то не то... Нет чтобы уничтожить свою “боевую машину” вместе со всеми записями и зараженными дискетами. Они пишут письмо в журнал Scientific American (в апрельский номер 85-го года), в котором подробнейшим образом описывают свою “расу терминаторов”. И главный редактор, A.K.Dewdney, его печатает! Догадываетесь, что было дальше?

   
Рождение терминаторов
25 Kb
Марко Морокутти, один из двух
героев, написавших самый
злополучный «бойцовый
организм».
    Студент американского университета Питсбурга, Р.Скрент-младший, подрабатывал техническим работником в компьютерных классах. После того как последний студент покинул аудиторию, он приступил к обслуживанию компьютеров. Из его сумки торчал апрельский номер журнала Scientific American, свернутый в тонкую трубочку. Когда с текущими делами было покончено, Скрент еще некоторое время набирал реферат по информатике. Наконец, поздно вечером, дошла очередь до журнала. Письмо итальянцев показалось ему любопытным. Код приводился, и появилось желание его повторить. Благо что компьютеры были под рукой. И младший потомок неизвестного Скрента-старшего начал набирать строки кода.
    Программа заработала! Дискеты успешно заражались и самопроизвольно форматировались. Студент возбужденно бегал по классу и вставлял дискеты в один компьютер за другим. И они тоже начинали заражать гибкие диски “бойцовым организмом” Черутти и Марокутти. Где-то к четырем часам утра, изрядно устав, Скрент выключил компы (уничтожив таким образом вирус в оперативной памяти) и почистил дискеты. Все, кроме одной. Она осталась незамеченной. Когда Скрент запирал дверь, дискета одиноко лежала на столе у преподавателя...
    На следующий день университет гудел, как разбуженный улей. Происходило нечто странное. Вскоре после начала занятий машины в компьютерных классах начали выкидывать фокусы. Висли одна за другой. Страшно тормозили. Отказывались сохранять информацию... Консилиум преподавателей пытался справиться с ситуацией (хотя никто из них не понимал, что происходит). По этажам сновали студенты, посланные за “самыми правильными загрузочными дискетами”. Обнаружив в очередной раз, что “самая правильная” оказалась через короткий промежуток времени непонятным образом абсолютно чистой, — преподы посылали за новой. Некоторые, не поверив своим глазам, отправились на кафедры проверять непонятные дискеты на своих машинах... К полудню практически все компьютеры университета были парализованы. В это время Скрент-младший сладко спал...
    Мы точно знаем об источнике проблемы университета только благодаря честности Скрента. Он объяснил, как произошло заражение. Попытались написать “противоядие”. Но, к сожалению, к этому моменту вирус уже покинул стены университета...
32 Kb
Лехайский университет. В этой
аудитории сидел когда-то
создатель вируса Lehigh.
    Вы думаете, подобное произошло только в Питсбурге? Как бы не так. Напечатав опасный код, который мог повторить любой (даже совершенно не понимая его!), журнал выступил в роли распространителя опасного вируса. Именно вируса, хотя создатели не ставили перед собой подобную цель.
    Закапали первые слезы над безвозвратно утраченными данными.

    Я вам пишу, чего же боле?
   
Предрассветные сумерки эпохи компьютерных вирусов... Наивное время, когда одни считали вирусы чисто теоретическим вопросом, другие искали в них полезные свойства, а некоторые думали, что никаких компьютерных вирусов нет вообще!
    Если в американских штатах проблема уже вставала в полный рост и весть о призраке глобальных эпидемий сенсацией неслась из публикации в публикацию, то в Евразийской части земного шара было относительно спокойно. По причине невысокой степени распространения компьютеров. И все же люди задумывались. Теоретические статьи появлялись и тут. Вспомнить хотя бы книгу немца Крауса.
33 Kb
На этой площадке для бейсбола
подавал мяч сам Фред Коэн.
    Народ читал книги и публикации. И проникался. Особенно увлекся теорией компьютерных вирусов соотечественник Крауса Ральф Бургер (Ralf Burger). Он переводил работы Коэна. Развивал идеи Крауса в своих публикациях. Даже участвовал в диспуте по статье “Тайная инструкция” из журнала “Шпигель”. В ней Фред Коэн (из-за книги “Компьютерные вирусы, теория и эксперименты”) обвинялся в скрытой пропаганде вирусописательства.
    Компьютерные вирусы стали “идеей фикс” Ральфа. Их потенциальная опасность для него была очевидной. Тем удивительнее казалось поведение окружающих. На парня смотрели, как на странного чудака. Он пытался достучаться до сознания обывателей. Объяснить, показать им весь возможный ужас... Но — тщетно. Его хождения по мукам очень показательны. Для начала Ральф решил изучить желание серьезных фирм иметь защиту от вирусов. Он, в исследовательских целях, встроил в разработанную им программу Plot3d (графический пакет псевдо-3D) самый настоящий вирус. Поставил на него копирайт и даже снабдил защитой от копирования (нонсенс!), ограничивая возможность “дикого” распространения. После этого разослал множеству организаций, связанных с производством и обслуживанием ЭВМ, письма такого содержания:
    “Многоуважаемые дамы и господа, в последнее время в прессе часто упоминаются так называемые компьютерные вирусы без конкретного их описания. Я рад сообщить Вам, что мне удалось создать вирус, работающий под
операционной системой MS-DOS. По моим сведениям, это единственная существующая в Германии программа-вирус...
25 Kb
Бернтоном Фикс, впервые
дизассемблировал вирус
(для Ральфа Бургера). На
фотографии справа.
    Далее, без прикрас, на полном серьезе объяснялось действие вируса и его опасность: “...основной функцией вируса является его размножение, даже если при этом страдает программа-носитель... Если при поиске больше не обнаруживаются неинфицированные программы, начинается постепенное уничтожение всех остальных файлов в случайной последовательности...”
    Расчет Ральфа был прост. Получив письмо с объяснениями опасной природы вирусов, специалисты компаний должны были заинтересоваться. Убедить их в реальности описания заставлял предлагаемый вирус. Сомневающиеся могли посмотреть, как он работает. Это была самая настоящая демо-версия вирусной программы! Нагляднее не придумаешь. Маленький нюанс состоял в том, что за программу с вирусом Ральф скромно просил цену в 17.50 немецких марок (надо же на что-то жить). По сути, это единственный случай, когда так откровенно и запросто просили деньги за компьютерного паразита. Но Ральф был уверен, что оно того стоит. Убедившись в существовании реальной опасности, руководство компании должно было задуматься о превентивных действиях... И, возможно, пригласить Ральфа на хорошо оплачиваемую работу (чем черт не шутит?).
    И что же? Результаты были совсем не те. Ни промышленность, ни солидные компании по производству программного обеспечения на послание не отреагировали. Они считали, что никакой опасности нет. Ральф получил несколько предложений от компьютерных журналов опубликовать материалы о своей программе. Несколько мелких фирм по производству софта просили дать им технологию защиты от копирования (которую он применял для охраны авторских прав на собственный вирус). Последнее письмо его совершенно добило. Некая фирма по-деловому брала быка за рога:
    “Нас интересует, по какой розничной цене должна продаваться Ваша программа, хотите ли Вы распространять ее непосредственно через торговых посредников, или...
    — Граждане!!! — хотелось кричать Ральфу, — речь идет о ВИРУСАХ!!!
    Европа мирно спала. А в это время где-то на Ближнем Востоке готовились первые “бомбы”, которые должны были потрясти мир...

    Начало посевных работ
   
Год 1987 отметился несколькими неприятными инцидентами, в которых фигурировали упоминавшиеся в нашем рассказе ученые.
30 Kb
Вирус Brain в США впервые
был замечен в университете
Delaware.
    Во-первых, в Лехайском университете (Lehigh University) появился вирус. Его так и назвали — Lehigh. Не очень опасный, поскольку умел заражать только файлы командного интерпретатора Command.com. Дело даже не в самом вирусе, а в том, что в это время там работал Фред Коэн! И он некоторое время был в числе подозреваемых. А кого подозревать, как не автора диссертации по теме “Компьютерные вирусы”?! Очень похоже, что вирус действительно был написан в исследовательских целях, поскольку свою основную роль — инфицирование — выполнял плохо. В нем было запланировано только 4 акта “размножения”. Может быть, автором действительно был один из студентов Коэна. Как бы то ни было, в университете внимательно изучили вирус и подробно его описали. (Чем заслужили большую благодарность от вирусописателей).
    Во-вторых, произошла темная история с нашим старым другом Ральфом Бургером... Началось с того, что некий Франц Свобода (Franz Swoboda) из Вены объявил всему миру о появлении очень опасного вируса, который он назвал “Чарли” (Charlie). Позже средства массовой информации переименовали вирус в Vienna (по месту проживания Франца). Так вот, этот самый Свобода утверждал, что ему прислал зараженную программу Ральф Бургер! Тот отпирался, говорил, что все как раз наоборот — и он получил этот вирус из Вены. Для изучения программы Ральф с Бернтоном Фиксом дизассемблировали код вируса (впервые это сделано официально). Разобравшись, как он устроен, ученый включает описание его кода в свою новую книгу “Компьютерные вирусы: болезнь высоких технологий” и дает практические советы по модификации кода.
    За это вирусописатели поклонились ему в пояс. Благодаря этой книге их число значительно выросло.
    Установить истинного автора Vienna так и не удалось... Но если вспомнить, как мыкался Ральф по инстанциям, пытаясь заинтересовать, объяснить, предупредить... Как его никто не хотел слушать... Похоже — мотив у него все же был.

28 Kb
    Божественная философия
   
Странные люди — эти ученые... Большинство публикаций того периода напоминают детский стишок Агнии Барто: “Идет бычок качается, вздыхает на ходу. Ой, доска кончается, сейчас я упаду!!!” Если компьютерные вирусы настолько опасны, то какого лешего вы продолжаете двигаться в этом направлении?! Зачем предупреждать в книге о грядущих апокалипсисах и при этом там же приводить рабочий код готового вируса?! Как хотите, но у меня складывается впечатление, что специалисты с нетерпением ждали оправдания собственных прогнозов. И делали все, чтобы они стали реальностью!
    Но если пофилософствовать, то можно найти и более оригинальное объяснение... Мы привыкли связывать компьютерные вирусы с конкретной средой их обитания. Это носители (жесткие диски, дискеты и так далее), оперативная память, интернет в конце концов... Но всякий раз из рассуждений исчезает еще одна среда — человеческий разум. Ведь прежде, чем код вируса будет где-то записан и реализован, его кто-то придумал. Человек вынашивал идею, обдумывал варианты, искал правильные решения. Еще до обретения какой бы то ни было формы реального (или виртуального) мира вирус уже существует в мыслях его создателя... Каждая эпидемия начиналась с конкретного человека. Так может его и стоит считать первой жертвой своего вируса?!
    Многие пытаются ответить на вопрос, почему люди пишут вирусы. Ищут ответы в чертах характера, образе жизни. Но это все верно для “мелочи”. Максимум цели у подобных — испортить как можно больше компьютеров. Мелочный человек — мелочная цель. Но зачем делают вирусы те, кто способен на большее (а ведь это случается)? Может быть, сама идея создания жизнеподобной формы является “заразной”? Вы же помните, мы считаем компьютерные вирусы аналогами настоящих — органических. И в первой части приводили доказательства их родства. В таком случае создание вируса — акт сотворения жизни.
    Человек, создавая вирус, должен чувствовать себя Богом! И другой возможности познать это чувство на сегодняшний день практически не существует. Но, поддавшись этому желанию, он сам становится носителем паразита. Он идет на поводу у него. Ищет пути для обеспечения его безопасности, жизнестойкости, широкого распространения. Проводит за этим занятием дни и ночи... Он полностью поглощен своей страстью, как наркоман. Так кто из них кем управляет? Человек вирусом или вирус человеком?
    Возможно, ученые, слишком глубоко вникавшие в проблему компьютерных вирусов, с некоторых пор шли по коридору, отмеченному этой идеей. И другого пути у них просто не было!
    Очень часто в тот период времени в причастности к созданию опасных вирусов подозревались ученые. Паразит оказывался либо вышедшим из-под контроля экспериментом, либо мутантом одной из исследовательских версий. Но почти всегда жизненный путь паразита начинался в стенах какого-нибудь университета.

    * * *
   
На этом закончился первый этап “романтического” периода становления компьютерных вирусов. Семя упало в удобренную землю и было полито. Начали прорастать первые ростки. Человечество еще не поняло, что вместо мягких и пушистых ростков хлопка на виртуальных полях взойдут сорняки, которые не выполоть уже ничем... Но осознание этого придет позже. О том, как люди осознавали, что же они сотворили своими собственными руками, — читайте в следующей (третьей) статье цикла “Философия вирусов” в одном из ближайших номеров “Мании”.
Комментарии
Загрузка комментариев