[Перевод] СМИ и история компьютерных вирусов
Компьютерные вирусы существуют уже более 40 лет. За это время они стали причиной как паники, так и ущерба. Они начали жить собственной жизнью в популярной культуре, и их часто описывают, как нечто, уничтожающее компьютеры и данные, громко объявляющее при этом о своей деятельности. С тех времён многое поменялось — вирусы никуда не делись, но принципы атаки на компьютеры с 80-х годов сильно изменились. Сегодня мы поговорим о компьютерных вирусах, будто археологи, исследующие артефакты.
День, когда СМИ узнали, что такое вирус
До марта 1992 года тоже существовали вирусы, но мало какой из них привлекал к себе внимание до появления вируса «Микеланджело», давшего СМИ нечто, чего не было у предыдущих статей на тему компьютерной безопасности — захватывающую историю.
Несмотря на то, что он был вариантом более весёлого вируса, у него было хитрое имя, вдохновлённое совпадением дня его рождения с днём рождения известного художника; дата, на которую было назначено некое событие; и разрушительные последствия.
6 марта каждого года этот вирус для загрузочного сектора портил данные этого сектора на жёстком диске так, что обычному пользователю данные с диска были уже недоступны. Это была бомба замедленного действия, которую легко было описать в новостях. И эта история стала идеальным сюжетом для запугивания публики.
Частично за это можно благодарить Джона Макафи — тогда он был видным изготовителем антивирусов и председателем Ассоциации индустрии компьютерных вирусов. Он привлёк к себе много внимания в 80-х и начале 90-х, с готовностью давая интервью любому журналисту. И это событие оказалось очень удобным для человека, не стеснявшегося себя рекламировать.
«Если вы загрузите инфицированную систему 6 марта, все данные на жёстком диске испортятся», сказал Макафи на конференции по компьютерной безопасности незадолго до атаки вируса. Он не был единственным докладчиком, но его речь была очень эффективной в то время, когда люди мало понимали в том, что может компьютер.
6 марта пришло и ушло, и хотя несколько компьютеров пострадало, никакого апокалипсиса, раздутого СМИ, не наступило. «Это стало крупнейшим отсутствием события с тех пор, как Джеральдо вломился в один из склепов Аль Капоне»,- писала об этом ZDNet в 1998 году. Репортёры почувствовали себя обманутыми.
«Множество предсказаний на самом деле были подозрениями,- писал автор технических статей Джордж Смит в 1992 году в издании American Journalism Review. — Делавшие их производители средств компьютерной безопасности или представители смежных индустрий обычно выигрывали при активном распространении этих историй. И многие репортёры хватались за них». Это был не первый и не последний раз, когда репортёры раздули историю на тему компьютерной безопасности.
В основном благодаря синдрому ложного авторитета, пользователи сегодня частенько паникуют при первых признаках необычного поведения компьютера, иногда самостоятельно причиняя больше вреда, чем нанёс бы его вирус (если там вообще был какой-либо вирус).
— Роб Розенбергер [Rob Rosenberger], известный скептик в области компьютерной безопасности, описывает человеческую панику при сообщении о компьютерных вирусах. В статье 1997 года, посвящённой этому феномену, он особо отмечает Макафи и других экспертов по компьютерной безопасности, и обвиняет их в преследовании личной коммерческой выгоды при описании проблем безопасности. По его словам, это ухудшается тем, что СМИ часто обращаются с вопросами безопасности не к экспертам, а к людям, продающим нужное ПО.
Пять компьютерных вирусов, оставивших след в истории
1. CIH, родившийся на Тайване в 1998 году, был более достоин шумихи, чем «Микеланджело». Вирус из эры Windows, более известный, как «Чернобыль», был способен не только стереть данные с жёсткого диска, но и изменить BIOS компьютера, что приводило к невозможности его использования. Распространялся он не через электронную почту, а через CD с заражёнными программами.
Как CIH уничтожает компьютер
2. Первый неопасный вирус, который даже не называли вирусом — это был просто эксперимент самораспространения программы. Она называлась «Creeper», работала на мэйнфрейме Digital PDP-10 и просто распространяла фразу «I«m the creeper, catch me if you can!». Вслед за ней появился вирус «Reaper», пытавшийся поймать «Creeper».
3. Пользователи компьютеров Mac частенько посмеиваются над пользователями Windows из-за количества вирусов на этой системе, но старые компьютеры Apple II довольно часто становились жертвами вирусов. Самые известные из них — CyberAIDS и Festering Hate. Отличные названия для метал-групп, кстати.
4. Вирус Code Red, названный в честь одного из вкусов газировки Mountain Dew, быстро распространялся по миру через веб-сервер Microsoft IIS, который в 2001 году использовало множество сайтов. Он проник даже в Белый дом.
5. В 2005 году владельцы телефонов Nokia имели шанс словить вирус. Правда-правда: The Commwarrior притворялся MMS-сообщением от вашего друга, но после его открытия вы понимали, что сообщение было совсем не дружественным. Это был один из первых вирусов для мобильных устройств.
Сооснователь Y Combinator создал компьютерного червя, чуть не сломавшего в 1988 году весь интернет
При обсуждении карьеры Роберта Морриса [Robert Morris] на ум приходит слово «искупление». Моррис, сегодняшний партнёр компании Y Combinator, помогает владельцам самых разных стартапов отполировать их идеи и превратить их в важные и популярные продукты. (К примеру, Dropbox — один из ранних примеров успеха этого инкубатора).
Но как многие другие, использовавшие свои технические знания для достижения успеха, его молодость не лишена тёмных пятен. Правда, то, что он сделал, с технической точки зрения было впечатляющим. Но «червь Морриса», как стали называть его студенческий хобби-проект, сильно навредил интернету в то время, когда последний был весьма уязвим.
«Я помню, как в новостях NBC Evening News этому сюжету посвятили менее 30 секунд,- пишет Фрэнсис Литтерио [Francis Litterio] на странице, посвящённой червю. — Если бы равная по масштабу поломка интернета случилась сегодня, для успокоения общественности потребовалась бы пресс-конференция президента США».
В 1988 году Моррис, студент из Корнелла, решил написать приложение, распространяющее само себя по Unix-компьютерам, из которых тогда состоял интернет. Тогда сеть в основном использовали бизнес и учёные.
Целью Морриса было создание первого ботнета, в основном для того, чтобы доказать, что он может это сделать. И хотя червь не смог этого добиться, он начал очень активно и многократно копировать себя на разных машинах из-за ошибки в коде. В результате его эффективность оказалась столь высока, что университетам пришлось отключиться от интернета, чтобы оборудование не вышло из строя.
В результате вышедшего из-под контроля трюка Моррис стал одним из первых людей, осуждённых по закону о компьютерных махинациях и злоупотреблении [Computer Fraud and Abuse Act of 1986]. По тому же самому закону судили одного из выпускников Y Combinator, Аарона Шварца, 25 лет спустя. Моррис чудом избежал тюремного заключения.
Моррис не распространяется на эту тему и по сей день. Но у его червя были позитивные побочные эффекты — он показал, насколько низкий уровень безопасности соблюдался в университетских сетях. Люди не думали о безопасности и паролях, пока не появился Роберт Моррис. Сейчас безопасность считается чрезвычайно важным компонентом большой сети. А Моррис, работающий адъюнкт-профессором в лаборатории информатики и ИИ в MIT, стал примером, достойным для подражания — чего не скажешь о Джоне Макафи.
«Он не пытался заработать денег или работать в этой области»,- сказал про Морриса Юджин Спаффорд, профессор информатики Университета Пердью, в интервью, данном им The Washington Post. «Его поведение последовательно поддерживало его защиту: это была случайность, и он раскаивается. Я думаю, что в его пользу говорит тот факт, что и с тех пор он ведёт себя так же».
Не хочу сказать, что вирусы не опасны. Они так и останутся раздражающим бедствием, неважно, попадут ли они на ваш ноутбук, телефон или Jeep Cherokee. Но нам нужно честно говорить о том, что такое вредоносная программа, и почему эта тема беспокоит нас. Причина распространения множества вирусов в том, что они пользуются худшими людскими инстинктами. Мы любим, чтобы всё было просто, и выбираем очевидные пароли. Мы хотим верить, что наша электронная почта в безопасности, и открываем письма, как нам кажется, от знакомых людей. Мы хотим верить, что информация, найденная в интернете, не сбивает нас с истинного пути.
Джон Макафи был прав насчёт того, что нам нужно беспокоиться о вирусах, но и Роб Розенбергер был прав насчёт того, что нам не надо забывать фильтровать информацию. Правда где-то посередине. В эру, когда сайт Download.com с большей вероятностью забьёт ваш компьютер мусором, чем электронная почта, вам не остаётся ничего другого, кроме постоянной бдительности. Но только без паники — используйте мозги.