Компьютерная фауна или кто есть кто в мире зловредов

Сегодня, 10 ноября, компьютерному вирусу исполняется 39 лет. Считается, что первым зловредом стал код аспиранта Фреда Коэна. На защите диссертации в 1983 году студент встроил свой алгоритм в одну из Unix-команд и уже через пять минут получил контроль над вычислительной машиной. Тогда же появился и сам термин: научный руководитель Фреда Леонард Адлеман впервые сравнил вирусную программу с биологическим видом. Еще через два года сам Коэн дал строгое определение своему «детищу», обратив внимание на его основное умение — навык репликации.

Основная цель «живого» вируса — размножение и захват пространства. Вредоносный организм встраивает свой геном в клетку «хозяина», нарушая ее естественные алгоритмы и запуская внутри производство собственного белка. Этот процесс и называется репликацией.

За биологическим существом его повторяют компьютерные зловреды. После заражения — например, установки пользователем «крякнутой» игры из интернета — вирус попадает в оперативную память и начинает внедряться в программы. Если эти файлы потом запустить на другой машине, вирус начнет распространятся там. Параллельно, малварь может нести с собой «полезную» нагрузку — фрагменты кода, которые специально предназначены, к примеру, для воровства паролей или шифрования данных.

Еще каких-то 30 лет назад компьютерные вирусы создавались в качестве веселого эксперимента. Например, в 1987 году появился «вредонос» Cascade. Он инфицировал любой файл, и когда последний запускался, зловред заменял первые три байта программы на код, который вел к самому вирусу. После заражения все символы на экране DOS начинали, в буквальном смысле, падать вниз экрана.

Современные зловреды намного зубастее. Например, Melissa еще в 1999 году заразила примерно 20% всех компьютеров, существующих на тот момент, и нанесла ущерб в 80 миллионов долларов. Вирус обладал довольно хитрым двойным механизмом заражения. Распространяясь в виде вложения в электронное письмо, он инфицировал файлы Microsoft Word, встраивая код в шаблон normal.dot. Это позволяло заражать все дальнейшие документы. Некоторые из них Melissa прихватывала с собой в рассылке по 50 первым адресам, найденным в почте пользователей Microsoft Outlook.

Вирусы — «древнейший», но не единственный вид зловредов. По Сети в машину способен «пролезть» червь.

Worms или черви

Червей можно назвать следующей ступенью эволюции зловредов. Если вирусы распространяются только с помощью файлов, эти самостоятельные программы умеют автономно распространяться по Сети. Вредоносные программы пробираются в компьютеры через уязвимости в почтовых сервисах, сетевых протоколах и операционных системах.

Первый сетевой червь был создан студентом — Робертом Моррисом. Зловред предназначался для исследований и не содержал никакой «полезной» нагрузки. Однако когда червь вырвался из-под контроля ученых, он на несколько дней парализовал работу компьютеров в сети ARPANET. Распространение зловреда вызвало массовый «отказ в обслуживании», когда машины были заняты выполнением копий червя и не реагировали на команды операторов. Результат ошибки — 96 миллионов долларов убытков.

«Университеты, армия, оборона — все они вдруг сказали: «Секунду, мы не можем проверить свою электронную почту, мой компьютер буквально застыл», — писала о заражении журналистка Фамида Рашид.

Сегодня червь Морриса хранится на оригинальной дискете в музее компьютерной истории в США как напоминание о масштабной эпидемии. Этот зловред впервые привлек внимание к проблеме кибербезопасности. Так, всего через несколько дней после «катастрофы» в стране появилась первая группа реагирования на такие чрезвычайные ситуации.

Intel Free Press / Flickr

Сегодня тема «кибербезопасности» у всех на слуху, поэтому опасность заражения зловредами снижается. Например, на сетевых шлюзах все чаще появляются механизмы защиты: как только какой-нибудь червь «выползает» в Сеть, его сразу вычисляют и останавливают.

С другой стороны, «гонка» с ИБ-специалистами толкает хакеров на более тонкие атаки. Эволюция «вирус → червь» оказалось недостаточно эффективной для выживания зловредов, поэтому в мире компьютерной фауны сегодня существуют трояны.

Trojans или троянцы

Этот вид вредоносов назвали в честь древнегреческих войнов. По легенде, во время легендарной Троянской войны одна из сторон конфликта — данайцы — привезли к стенам Трои большую деревянную лошадь. Жители города решили принять дар, и ночью крепость пала — внутри коня находились войны, которые таким образом проникли в лагерь врага.

Как когда-то троянец Лаокоон предупреждал сограждан: «Бойтесь данайцев, дары приносящих», — так и современные ИБ-специалисты призывают остерегаться бесплатных сайтов с подозрительными пиратскими продуктами. При запуске программы с трояном на компьютере начнут работать сразу две: полезная, которую пользователь и хотел запустить, и вредная, которая, например, незаметно превратит машину в «зомби».

В природе существуют осы-дементоры, яд которых превращает тараканов в зомби. Крылатые насекомые полностью парализуют волю прусаков: хотя они по-прежнему могут двигаться, способность осознанно направлять свое тело тараканы утрачивают. Точно так же «зомбируют» машин и некоторые трояны, подключая тысячи устройств к ботнету. Зловред может долгое время «спать», а после получения команды заставить всю сеть сделать миллион запросов на один сайт. В результате ресурс перегружается и перестает работать — это называют DDoS-атакой.

Однако ботнеты могут применяться не только, чтобы положить сайт конкурентов. Банковский троян Zeus, по оценкам аналитиков, применялся в 90% случаев банковского мошенничества. На основе зловреда было создано несколько сотен различных ботнетов, контролировавшихся разными киберпреступниками — создатели Zeus просто продавали его всем заинтересованным лицам. К примеру, в 2009 году одна из группировок инфицировала трояном около 3,6 миллионов компьютеров, а общее количество заражений Zeus оценивается в 13 миллионов устройств.

Вместо заключения

В 2020 году журналисты взяли интервью у филиппинца Онеле де Гузмане, который создал и запустил зловред ILOVEYOU (Love Bug).  Жертвы получали вложение в электронном письме под названием «LOVE-LETTER-FOR-YOU».

«Я понял, что многие хотят любви, поэтому так и назвал вложение», — пояснил хакер.

Вирус перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам в адресной книге жертвы. Уже спустя сутки после запуска, зловред заразил три миллиона машин: даже британскому парламенту на какое-то время пришлось закрыть свою почтовую сеть.

Все это произошло в 2000 году. Сегодня благодаря развитию кибербезопасности масштабные заражения случаются реже. Однако если компьютерные программы можно остановить логикой и «строчками» кода, справиться с человеческими эмоциями так не получится — мир никогда не будет полностью защищен от приемов социальной инженерии. Поэтому как бы не старались «белые» хакеры и ИБ-специалисты, цифровые виды все равно будут потенциальной угрозой для биологической сущности человека.

Полный текст статьи читайте на Компьютерра