Сегодня это может показаться странным, но когда-то проблемой защиты компьютеров от вирусных атак фактически занимались дружины добровольцев- энтузиастов. Спасение утопающих было делом рук исключительно самих утопающих. И немудрено — ведь в то время найти антивирусную программу было непросто. А еще сложнее было понять, что они нужны и даже необходимы.

В те времена написание зловредного кода считалось модным баловством и никак не каралось органами правопорядка, поскольку эти органы про вирусы ничего не знали и не желали знать. Пресса относилась к вирусописателям весьма благосклонно. Широко известное сегодня слово “hacker” обозначало тогда всего лишь опытного пользователя, глубоко познавшего устройство компьютера. И вирусописателей однозначно относили к этой престижной категории лиц.

При таком положении дел рассуждения специалистов об опасности, которую представляли компьютерные вирусы, никто не слушал. Им все приходилось делать самим: изучать новые виды вирусов, создавать антивирусные программы и даже заниматься оперативно-розыскной работой по поиску вирусописателей!

Сегодня мы пристально взглянем на так называемый “романтический” период в истории вирусов. Эпоху, когда вирусы уже представляли реальную опасность для компьютеров и их пользователей, но еще не воспринимались как что-то серьезное.

Загадки “Мозга”

К 1987 году научные представления о компьютерных вирусах оформились окончательно. Трудами ученых знания о внутреннем устройстве существующих (и даже теоретически возможных) паразитах накапливались и продвигались прессой в широкие массы (поскольку интернет в то время был в зачаточном состоянии). Благодаря такому “плодотворному” сотрудничеству ряды вирусописателей росли, количество новых вирусов стремительно увеличивалось.

В том же 1987 году в США была зарегистрирована сильнейшая эпидемия вируса Brain (“Мозг”), от которого пострадало более 18 тысяч компьютеров. Огромная цифра для того времени. Иногда его называют “Пакистанским вирусом”, поскольку начало истории тянется с Ближнего востока.

Этот компьютерный паразит прописывался в загрузочный сектор дискет (то есть был одним из первых бутовых вирусов). Но основная часть кода и копия исправного сектора загрузки пряталась на дискете в свободных кластерах. Причем эти кластеры помечались как сбойные. В дальнейшем система пропускала эти блоки. Операции “запись/чтение” с них были заблокированы. Вирус мог не опасаться, что его код будет испорчен.

Обнаружить его оказалось непросто. Дискета выглядела совершенно невинной. Загрузочный сектор чист (подсовывалась исправная копия), на диске никаких посторонних файлов (поскольку “сбойные” кластеры компьютером не читались)… Вирус так здорово прятался (для того времени), что его вообще могли не заметить. Но создатели позаботились о том, чтобы паразит не остался незамеченным. При заражении вирус менял метку тома дискеты на сочетание “ © Brain ”. Обратите внимание на первый значок. Он означает “Защищено авторским правом”! Ничего другого вирус не делал. Заражал дискеты, менял метку (label) — и все.

О происхождении “Мозга” разные источники дают противоречивую информацию. Мы очень долго пытались определить по косвенным признакам, какая из них правдивее, но так и не пришли к однозначному выводу.

Одну из версий озвучил мэтр — Евгений Касперский — в своей книге “ Феномен компьютерных вирусов ”. Там отмечается появление вируса в 1986 году. И это правильно. Только вот эпидемии разразились в 1987-м. В других источниках пересказывается похожая история, но с другими мотивами. Если излагать популярно и свести все описанные факты в единое целое, то получится примерно следующее…

Поучительная история

Жили-были в Пакистане два брата, Basit и Amjad Farooq Alvi (далее Басит и Амджад). Была у них небольшая фирма по производству программного обеспечения. Как раз Амджад только что (в возрасте 26 лет) закончил Пенджабский университет, физико-математический факультет. Басит тоже умел считать, но исключительно деньги. Однако считать Баситу пока было нечего. Образовали братья перспективную финансово-промышленную группу из двух человек, повязанную родственными связями. Так и пошло — Амджад пишет программы, Басит их продает и подсчитывает прибыль. Месяц считает, два считает, на третий приходит к нему Амджад и говорит:

— Басит, прошло три месяца, а я ни разу не видел денег, вах… Кушать хочу!

На что Басит, вытерев жирные губы от плова, мудро заметил:

— Какие деньги, братан, да?! Погоди, дай раскрутиться…

Убедил брата, и опять пошло по-доброму. Через месяц опять пришел Амджад:

— Зарплата когда, да? Штаны порвались, ходить не в чем… Вах!

И опять Басит убеждал брата, лежа на подушках в парчовом халате. Опять стало хорошо… Но недолго. Пришел Амджад в очередной раз качать права, а у Басита уже ответ готов:

— Короче, плохи дела братишка, да. Развелось пиратов видимо-невидимо, вай-вай. Не поверишь, стою на Пенджабском рынке с дискетами день-деньской как последний дурак! Никто их по 10 таньга не берет. Все покупают у нечестивых похитителей чужого софта, да отсохнут их руки, по одному таньга! А во всем виноваты американцы. Понаехали тут, понимаешь, в наш пакистанский Пенджаб и скупают на корню весь шурум-бурум!

В сильном волнении покинул Амджад дворец Басита (недавно построенный) и бросился в свою лачугу с единственным желанием наказать жадных американцев. И написал он вирус. Чтобы, во-первых, осмотреть наутро дискеты соседей брата по рынку и обнаружить на них фирменный знак вируса (метку) — “Всех резать!”. Во-вторых, чтобы американцы увидели на измененной метке дискеты знак “ © ”, устыдились и задумались о важности охраны авторских прав.

А чтобы знали, кто их всех наказал, в коде был указан почтовый адрес, телефон и фамилия создателя. И назвал Амджад свой вирус “Мозгом”, поскольку думал, что он у него есть…

Вот так примерно звучат эти истории, кочующие из публикации в публикацию. Ну, может, немножко не так рассказаны, но смысл тот же. Вах!

А если серьезно

Если быть чуть серьезней, то Brain был очередной ступенькой в истории компьютерных вирусов. Очевидно, что написал его высококвалифицированный программист. Новые идеи, реализованные в коде, отличались новаторством и оригинальностью. Только вот утверждение, что их придумал “Amjad Farooq Alvi” из Пакистана, основано только на сообщении из тела вируса…

На это многие купились. Просто поверили на слово. Никто в то время не собирался искать вирусописателя. Нечего было предъявлять ему за причиненный ущерб (который, по счастью, был невелик). Вот и не искали.

Реальную попытку разобраться с вопросом предпринял Alan Solomon , который впоследствии написал один из самых успешных антивирусов ( Dr.Solomon ). И у него сразу возник ряд вопросов. Версия с пакистанским мстителем, борцом за авторские права, ему показалась неубедительной. Он спросил: “ Позвольте! Разве Пакистан является лидером по производству программного обеспечения? Скорее США страдают от пиратства больше всех ”. Никаких причин наказывать Америку по этому поводу не было и быть не могло! Наказание пиратов вирусом — тоже абсурд. Ведь никакого механизма защиты “лицензионных” дискет в вирусе предусмотрено не было. Доктор Соломон нашел только одно разумное объяснение. Поскольку вирус ничего плохого с данными не делал, то, возможно, его создатели считали распространение паразита своеобразной “рекламной акцией”.

Выяснилось, что по миру ходили две версии вируса Brain. Одну назвали Brain-Ashar , другую — Brain-Singapore. Доктор Соломон установил: из двух “Мозгов” более старой версией являлась Brain-Ashar. Кроме того, существовали модификации. Первая называлась Ohio , поскольку обнаружена впервые в государственном университете Штата Огайо. Вторую прозвали Den Zuko — как персонажа Джона Траволты из фильма Grease.

Обе модификации изучал Fridrik Skulason. Он установил, что в них имеется код “Мозга” (поэтому они стали считаться “модификациями”). Причем неясно, кто кого копировал, что появилось раньше и был ли автором один и тот же человек. Зато в коде промелькнули координаты одного студента из Индонезии. Чтобы убедиться, что это не “пустышка”, Фредерик решил провести собственное расследование и проверить адрес.

Навел контакт, представился наивному студенту хакером и вирусописателем (ФБР и полиция этим тогда не занимались и о вирусах ничего не слышали). Так, мол, и так. Пишу новую модификацию твоего вируса. Подскажи, плиз, как ты его так хитро устроил? Тот и “расплавился”. Фредерик в процессе длительной “дружеской” переписки получил от вирусописателя полный отчет о проделанной работе… От и до. И никакого упоминания о бедном пакистанском мыслителе там не оказалось…

Тем не менее — поскольку Фредерик вел расследование крайне циничными методами, работал Штирлицем сугубо на любительской основе — можете считать правдивой любую из вышеприведенных историй.

Не спи, замерзнешь!

Не все специалисты халатно относились к надвигающейся угрозе. Brain, Vienna и некоторое количество других паразитов все же требовали противодействия и породили первых разработчиков антивирусного обеспечения. Это были маленькие фирмы. Работало там по два-три человека. Как правило, с пострадавшими работали напрямую. Выезжали на вызовы или отправляли дискеты по почте.

Их попытки заинтересовать своим продуктом крупные компании и поставить дело на широкую ногу были безуспешными. Повсеместно считалось, что опасность сильно преувеличена и не стоит беспокоиться по этому поводу… На одно робкое выражение тревоги приходилась сотня заявлений: “ Не слушайте! Это провокация! ”. Люди жили в безопасном, по их представлениям, мире и ничего не собирались менять.

И однажды, в пятницу 13-го, безопасный мир рухнул. Разразилась страшная эпидемия нового вируса. Имя ему — “ Иерусалим ”. Впервые от действия вируса серьезно пострадали финансовые компании. Убытки превысили потери от воров и грабителей вместе взятых. Если бы в свое время эти деньги дали разработчикам антивирусов, сегодня их имена возглавляли бы списки миллиардеров… А ведь они предупреждали. Никто не слушает пророков. Символично, что вирус, с которого начинается новый отсчет истории, появился в древнем городе, колыбели большинства мировых религий.

После катастрофических эпидемий 1988—1989 годов угроза стала понятной даже самому непросвещенному конгрессмену, сенатору, депутату Государственной Думы (несмотря на отсутствие Думы, депутаты были уже тогда). Она стала вызовом мировому сообществу, и на проблему компьютерных вирусов уже никто не мог закрывать глаза. Предстояли тяжелые времена трудных решений. Впрочем, как и всегда…

Скептики и пророки

К 1988 году сильно изменилась ситуация на мировом компьютерном рынке. Появились массовые компьютеры серии IBM PC. Удовольствие стоило примерно тысячу долларов. Отметим любопытную деталь: с того момента и до сегодняшнего дня хороший компьютер всегда стоит примерно эту же сумму…

Как только общая масса персоналок достигла определенного уровня, резко увеличилась вирусная опасность. Больше нельзя было уповать на высокий уровень сознательности всех, имеющих доступ к компьютерам. Если до этого с вирусами имели дело ученые и программисты, то теперь идеи попали в руки широким массам. А в массах, как известно, не без уродов…

Парадокс состоял в том, что при растущем числе персональных компьютеров не наблюдалось роста осознания надвигающихся вирусных апокалипсисов. Причем на недостаток внимания к проблеме жаловаться не приходилось. Стараниями Коэна (и не только его) газеты и журналы регулярно печатали псевдосенсационные статьи. После эпидемии “Мозга” идея кибермонстра из глобальных сетей активно осваивалась фантастами и кинопродюссерами. Пресса сделала из серьезной проблемы лубочную картинку-страшилку. Неудивительно, что к ней относились с подозрением. Сам Питер Нортон (Peter Norton) публично высказал свое сомнение на радость потомкам: “ Компьютерные вирусы не более чем “городская легенда”. Они не более реальны, чем гигантские аллигаторы, живущие в тоннелях канализации Нью-Йорка. Их просто не существует! ”

И это говорил человек, чья графическая оболочка для MS-DOS по значению для компьютерного мира была тем же, чем сейчас является Windows! Даже сегодня у каждого третьего юзера установлен пакет Norton SystemWorks или Norton Utilities. А, наверное, у каждого десятого здоровье компьютера охраняет Norton Antivirus. Все эти продукты носят имя Питера Нортона, который в 1988 году не признавал никаких вирусов! Ирония судьбы…

* * *

Специалисты разделились на множество групп “по интересам”. Одни искали в саморазмножающихся программах полезные свойства, другие вообще считали, что никаких компьютерных вирусов нет и быть не может. Непуганые вирусописатели еще оставляли в теле паразита свой домашний адрес и даже предлагали свой “продукт” заинтересованным лицам за деньги.

И только получив первый серьезный урок, компьютерное сообщество начало искать методы противодействия.