Історія комп'ютерних вірусів.

Сьогодні ми поговоримо про історію комп’ютерних вірусів. Ви дізнаєтесь, як з’явились перші комп’ютерні віруси, хто і навіщо їх створив, якими вони були і як змінювались з плином часу. Також Ви зрозумієте чому саме Ваш комп’ютер цікавий зловмисникам, на чому заробляють автори комп’ютерних вірусів. В кінці лекції ми зупинимось на портреті сучасного хакера, а також дамо відповідь на класичне питання: чи пишуть антивірусні компанії віруси?

Власне, як і у всьому прогресивному, всі новітні речі спочатку вигадують талановиті люди, письменники-фантасти та вчені-теоретики – так сталося і з комп’ютерними вірусами.

Вперше про комп’ютерні віруси почали говорити ще у кінці 40х років ХХ століття. Так відомий вчений Джон фон Нейман, читав серію лекцій «Теорія організації складних автоматів» у Нью-Йоркському університеті, у якій мова йшла про автомати чи машини, які зможуть самостійно копіюватись.  У подальшому віруси досить часто розглядались у книгах та фільмах в основному з точки зору наукової фантастики. При цьому комп’ютерним вірусам часто надавались певні містичні можливості. Люди вважали, що комп’ютерні віруси матимуть штучних інтелект, зможуть захопити світ та контролювати машини самостійно.

У другій половині минулого століття вчені активно експериментували з вірусами, але це були виключно лабораторні досліди. 

Перший вірус у «дикому» середовищі, тобто на комп’ютері реальних користувачів був створений для ПК компанії Apple лише у 1981 році. І зробив це  15-річний юнак, який не переслідував жодної корисливої мети. Нічого поганого вірус не робив, він лише виводив на екран зображення, про те, що комп’ютер заражений вірусом Ель-клоно.

Перші віруси для IBM PC-сумісних комп’ютерів, тобто тих, які ми використовуємо у повсякденному житті, крім Apple-сумісних, створили у 1987 році у Пакистані двоє братів-програмістів, які навіть вказали свої імена, адресу та телефон в коді вірусу. Вони зробили це для того щоб визначити рівень піратства в їх країні, тобто просто хотіли виміряти на скільки часто їх програми будуть копіюватись з одного комп’ютера на інший. Важливо відмітити, що тоді це був абсолютно безневинний вид діяльності.

Далі за ідею створення комп’ютерних вірусів вже більш активно вхопилась молодь, цих підлітків прийнято називати – кіберпанками. Їм поступово стало не цікаво писати прості віруси, хотілось себе проявити, стати відомими і так з’явились перші деструктивні комп’ютерні віруси – головною метою яких було повне знищення інформації на комп’ютері. Саме цей тип вірусів дуже сильно налякав світову спільноту і фактично спонукав до створення антивірусної галузі як такої.

У 1987 році почались перші серйозні епідемії. Наприклад, вірус «Єрусалим», який отримав назву міста, в якому його було знайдено. Цей вірус кожну п’ятницю 13-го числа видаляв всі файли, які можуть бути запущені на комп’ютерах користувачів, а оскільки Інтернету тоді не було, то і нізвідки було завантажити нові файли. Епідемія була настільки серйозна, що у багатьох компаніях було заборонено вмикати комп’ютери в п’ятницю 13-го числа.

Далі віруси поступово розвивались, з’явились віруси практично для всіх існуючих операційних систем. Є віруси для Unix, Linux, Windows, Android, MacOS, Symbian, iOS та інших.  Практично під усі типи операційних систем, які дають можливість встановлення додаткового програмного забезпечення, існують віруси. З’явились перші поліморфні віруси, тобто віруси, які можуть змінювати свій код після зараження нового файлу, шифровані віруси, з появою мереж, з’явились взагалі нові види шкідливих програм: мережеві хробаки, троянські програми, завантажувальники, руткіти, але про них ми поговоримо детальніше дещо пізніше.

З появою операційної системи Windows 95, розробники цієї ОС заявляли, що для неї взагалі не можливо створити віруси і вона буде найбільш захищеною. Але вже через 3 місяці керівництву Microsoft показали, що вони досить сильно поспішили з такими гучними заявами.

У 1995 році почалась епідемія вірусу «Чорнобиль», інша його назва –WinChih. Чому Чорнобиль і чому він так запам’ятався нам?  Цей вірус був небезпечний тим, що кожний рік 26 квітня знищував дані BIOS - це первинна операційна система, на кожному комп’ютері,і фактично виводив з ладу комп’ютер. Здавалось, що створили вірус який може фізично зламати комп’ютер.  Але все таки фізично комп’ютер не ламався, просто процедура відновлення BIOS у той час була досить коштовною і інколи простіше було придбати нову материнську платну ніж відновлювати стару.

Знову ж, цікавим є той факт, що автор вірусу був знайдений. Ним виявився мешканець Південної Кореї, він навіть зізнався у скоєному, але оскільки в Південній Кореї на той час не було відповідного законодавства і постраждалих від вірусу в самій Кореї, то автор вірусу не поніс ніякого покарання.

Вже у кінці 90-х років американські компанії активно використовували електронну пошту як основний засіб документообігу. У 1999 році була поширена епідемія мережевого хробака «Меліса», який розповсюджувався по електронній пошті, заражаючи комп’ютери, при чому сам по собі він не запускався і не завдавав шкоди комп’ютеру. Він просто сам пересилався на всі адреси, із книги контактів.  Практично користувачам надходив лист від знайомого з повідомленням: «Ой подивись, який цікавий файл». У разі запуску файлу активувався сам вірус і розсилав далі подібні повідомлення. Тобто, по суті, перші віруси запускали самі користувачі. При тому що сам хробак не виконував шкідливих функцій безпосередньо на комп’ютерах – масовість розсилок створила дуже серйозне навантаження на корпоративні поштові сервери.  Як наслідок, ряд компаній були просто паралізовані, оскільки документообіг було заблоковано.

Виходили нові операційні системи і створення вірусів для них було і є досить серйозним викликом для зловмисників. Так, існувала думка, що не існує вірусів для операційної системи Linux та Unix, але вірусів для них також було написано досить багато. У 2000 році почалась епідемія вірусу RedLove для операційної системи Linux. Найбільш важливим тут було те, що вірус використовував для зараження вразливість в самій операційній системі і міг вільно розповсюджуватись між комп’ютерами в мережі, а оскільки користувачі Linux не користуються антивірусами, то  боротись з епідемією довелося близько року і зараженими виявились сотні тисяч комп’ютерів.

У різні часи було багато міфів про комп’ютерні віруси. Ще коли я був студентом і монітори були з електронно-променевими трубками,  існував міф, що існує вірус який може звести промені в центр екрану, пропалити екран та вбити людину, яка сидить перед монітором. Також був міф, що існують віруси, які можуть знищити жорсткі диски, спалити процесор та оперативну пам’ять комп’ютера і так далі. Як правило всі містифікації ідуть навколо можливості комп’ютера впливати на оточуючий світ. Навіть була думка, що існують віруси, які можуть показати на екрані таку кольорову гаму, яка  могла б вбити користувача, або принаймні звести його з розуму. Насправді все це – містифікація. Ніякими такими можливостями віруси не володіють.

Ще одна містифікація, яку приписують вірусам – це можливість розмножуватись у фантастичних умовах, мало не поклавши заражену флешку біля комп’ютера. Але ми маємо розуміти, що вірус це програма і він підпорядкований усім правилам, які властиві комп’ютерним програмам.

Хоча в реальному світі користувачу доволі складно розібратись де може бути вірус, а де – ні. Наприклад, ще 10 років тому панувала думка, що у файлах зображень, вірусів бути не може.  І якщо Вам надійшло зображення, і ви його відкриєте, то заразитись Ви не зможете. Але вже через декілька років була знайдена вразливість в ряді форматів графічних файлів, яка дозволяла при відкритті картинки певними переглядачами запускати так званий шел-код  вірусу, який активував троянську програму, що встановлювалась на комп’ютер.

То ж якщо зараз, відкривши певний формат документу заразитись вірусом не можна, це не означає що це не може стати можливим вже через тиждень.  І якщо Ви не професіонал, який слідкує за останніми новинами в галузі, краще виходити з того, що будь-яка Ваша дія, направлена на відкриття документу чи запуск певної програми, підключення зовнішнього накопичувача, будь-яке посилання, яке Ви можете відкрити з комп’ютера чи мобільного пристрою теоретично може призвести до зараження Вашого комп’ютеру.

Тому, Вам потрібно уникати таких дій у випадку отримання вами сумнівної інформації, з підозрілих джерел. Ще раз наголошую, що Вам варто звертати увагу на те від кого ви отримуєте файли і за яких умов. Інколи краще перепитати у друга в Skype чи дійсно він відправляв вам цей файл чи посилання.

Розглянемо більш детально чим саме Ви та Ваш комп’ютер цікавий зловмисникам?

Більшість користувачів вважають, що якщо у них немає якоїсь вкрай важливої інформації, то комп’ютерні віруси для них не несуть значної загрози і максимум що може від них вимагатись це перевстановити Windows у разі потреби. Але це дуже неправильна думка і зараз ми розглянемо детально це питання.

Навіть якщо Ви не виконуєте фінансові операції на комп’ютері, смартфоні чи планшеті, кожен з Вас має певну чуттєву конфіденційну інформацію, будь-то електронна пошта чи акаунт соціальних мереж і, отримавши доступ до них, зловмисники зможуть атакувати Ваших рідних, знайомих, а вже в них можуть бути отримані дані кредитних карток чи он-лайн банкінгу, які зможуть вкрасти зловмисники. З Вашого комп’ютера можуть розсилати СПАМ, він може бути частиною системи, яка здійснює атаки на сайти. У 2014 році ми часто чули новини про те, що на сервери державних установ України здійснюються DDos-атаки і саме Ваш незахищений комп’ютер може брати в цьому участь без вашого відома! Фактично не захищаючи свій комп’ютер ми стаємо співучасниками кіберзлочинів в глобальній мережі. 

Зупинимось більш детально на конкретних персональних загрозах саме для Вас. Практично будь-яка інформація цікава зловмисникам! Як вже зазначалось, найпростішим варіантом є викрадення паролів та логінів доступу до електронної пошти чи соціальних мереж, але інколи ми не розуміємо, що зловмисникам цікава практично будь-яка інформація. Наприклад звичайного згадування в facebook про те, що Ви збираєтесь у відпустку вже достатньо, щоб знати коли можна буде пограбувати Вашу квартиру.  І дуже часто органи внутрішніх справ рекомендують не показувати свої плани для широкого кола користувачів в соціальних мережах. Також зловмисники можуть знати коли ви отримаєте заробітну платню, щоб пограбувати Вас на вулиці. За допомогою зараженого комп’ютера за Вами можуть просто банально стежити.

Але звичайно ж головна мета зловмисників це – фінансові дані, тобто, якщо ви розраховуєтесь в мережі карткою, маєте електронний гаманець платіжної системи чи використовуєте інтерне-банкінг, то саме ця інформація є найбільш ласим шматочком для кіберзлочинців. Цій проблемі ми присвятимо окрему лекцію.

Найпоширенішим видом кіберзлочинів є створення бот-мереж, та використання їх зловмисниками на власних розсуд. Що таке бот–мережа? Є велика група троянських програм, які інфікуючи Ваш комп’ютер роблять з нього бота, тобто «машину-зомбі», яка буде виконувати накази зловмисників. Таких заражених комп’ютерів можуть бути десятки та сотні тисяч або навіть мільйони. І всі вони звертаються в один командний центр за отриманням інструкцій. Така сукупність заражених комп’ютерів і називається бот-нетом. У разі потреби вони можуть виконати одну команду, отже, вони працюють як одна армія.

Найпопулярнішою дією бот-нетів зараз є DDoS-атака, мета якої – відмова обслуговування сервером. В Інтернет існує безліч сайтів. Якщо потрібно на певний проміжок часу вивести якийсь з ладу, використовують DDoS-атаки. Зловмисники дають команду всьому бот-нету зайти на певний сайт одночасно, відповідно сервери не готові до таких навантажень. Наприклад, стандартне навантаження на сайт 1000 відвідувань у день, а тут раптово сайт відвідують 50,000 умовних користувачів лише за хвилину. Реальний користувач, який дійсно хоче зайти на сайт – не зможе цього зробити, адже сайт просто не буде працювати – це і називається DDoS-атакою на сайт. Такі види атак дуже популярні у нас в країні серед інтернет-магазинів особливо на новорічні свята, а також використовуються для блокування сайтів державних органів влади: Президента, МВС, інших державних установ тощо.

Тобто якщо на Вашому комп’ютері встановлена така програма-бот, то Ви і Ваш ПК стаєте співучасником цієї атаки. Вам це нібито не зашкоджує, але це схоже на ситуацію, коли людина хвора на туберкульоз вільно користується громадським транспортом, вона вже хвора, а на оточуючих їй байдуже.  Аналогічно і тут: Ваш комп’ютер – це плацдарм для атаки на інші ресурси.

Інший спосіб використання бот-нетів – це розсилка СПАМу, який вже всім набрид і, мабуть, кожен думав чому б не закрити просто сервери, які займаються розсилкою спаму. Відповідь дуже проста - немає єдиного вузла для розсилки спаму. Є бот-нет на 10 000 ПК, і щоб розіслати мільйон повідомлень, просто кожен комп’ютер розсилає 100 повідомлень. І в результаті по 100 з кожного можна розіслати мільйон листів дуже швидко, в результаті володарі бот-нетів постійно отримують заявки на розсилку СПАМу і при цьому наші заражені комп’ютери і виступають засобом розсилки.

Бот-нети також можуть виконувати і інші дії, зокрема збирати інформацію про Вас, і якщо потрібно дозавантажувати додаткові шкідливі програми на Вам комп’ютер.

Мабуть, багато з Вас стикались з програмами «здирниками», які блокують роботу комп’ютера і вимагають сплатити певну суму на електронний гаманець, начебто за відвідування заборонених чи порнографічних сайтів. Часто такі програми маскуються під повідомлення від органів внутрішніх справ. Запам’ятайте – це шкідливі програми і навіть якщо ви сплатите кошти ніхто не буде розблоковувати Ваш ПК, адже в момент передачі коду розблокування зловмисника можуть спіймати і йому набагато простіше просто забрати гроші. У разі виникнення подібної ситуації - одразу зверніться у сервісний центр.

Однак, програми здирники, є набагато меншою загрозою у порівнянні з програмами шифрувальниками, які проникаючи на комп’ютер починають поступово шифрувати всі данні, а потім вимагають кошти за розшифрування. І в цьому випадку ризик повної втрати інформації є дуже високим, адже рівень шифрування є високим і жодна антивірусна компанія чи компанія з відновлення даних не зможе гарантувати відновлення інформації. До того ж, навіть у разі сплати коштів ніхто не буде Вам висилати код розблокування. У нашій практиці був випадок, коли професійних фотограф втратив дуже багато знімків через подібну шкідливу програму.

Поговоримо про сучасних хакерів? Хто вони такі і що собою уявляють.

Не варто розглядати сучасних хакерів та кіберзлочинців як одинаків – це дуже добре організовані злочинні угрупування, зі своїм бізнес-планом, розподіленою відповідальністю. Є люди які займаються фінансами, приймають платежі за роботу, є розробники, психологи,  керівники. Це добре організовані команди, які розуміють психологію користувачів, можуть написати шкідливу програму будь-якого рівня складності. Вони розуміють коли потрібно запустити шкідливу програму, як її можна розіслати, як заразити максимальну кількість користувачів. Часто автори вірусів кооперуються з іншими зловмисниками, наприклад тими, що зламують сайти.

Так, існує думка, що найбільша ймовірність заразитись троянською програмою є на сайті із порнографічним змістом, однака насправді це не зовсім так, адже бізнес контент для дорослих є досить прибутковим і власникам таких сайтів просто не потрібно підставляти себе заражаючи власні сайти.

Найбільш реальна ймовірність заразитись троянською програмою зараз існує на звичайному для нас сайті, який просто спеціально зламується і буквально за декілька годин, поки власники ресурсу усунуть проблему, відбувається зараження десятків чи сотень тисяч відвідувачів.

Тож розуміємо, що хакери це дуже добре організовані злочинні угрупування які добре розуміють психологію користувачів і використовують широкий набір методів для того, щоб заразити найбільш широку аудиторію.

Існує доволі розповсюджена думка, про те що антивірусні компанії пишуть віруси. Насправді це не так, наприклад в Антивірусну лабораторію Zillya! щодня приходить на аналіз близько 100 тисяч зразків нових потенційно шкідливих програм, і близько 60% з них є дійсно шкідливими. Лише уявіть – щодня потрібно створити близько 60,000 нових записів у антивірусних базах. Тобто існує величезний потік роботи по обробці нових видів загроз, вдосконаленню методів їх діагностики і у антивірусних компаній просто немає потреби у створенні додаткових шкідливих програм. Як ми вже говорили, створенням вірусів займаються багато добре організованих злочинних угруповань.

То ж тепер Ви дізналися, як і чому з’явились перші комп’ютерні віруси, розумієте чим саме Ваш комп’ютер цікавий зловмисникам, ким є сучасних хакер і які основні способи заробітку для нього. У даній лекції Ви почули можливо незнайомі терміни, як то троянська програма, мережевий хробак, руткіт. Власне, у наступній лекції ми розглянемо різні види шкідливих програм, особливості їх функціонування, що дасть Вам можливість краще розуміти можливості захисту від них. 

Джерело: Prometheus.org.ua