harmful_grumpy (harmfulgrumpy) wrote,
harmful_grumpy
harmfulgrumpy

История компьютерных вирусов и СМИ



Компьютерные вирусы существуют уже более 40 лет. За это время они стали причиной как паники, так и ущерба. Они начали жить собственной жизнью в популярной культуре, и их часто описывают, как нечто, уничтожающее компьютеры и данные, громко объявляющее при этом о своей деятельности. С тех времён многое поменялось – вирусы никуда не делись, но принципы атаки на компьютеры с 80-х годов сильно изменились. Сегодня мы поговорим о компьютерных вирусах, будто археологи, исследующие артефакты.

День, когда СМИ узнали, что такое вирус


До марта 1992 года тоже существовали вирусы, но мало какой из них привлекал к себе внимание до появления вируса «Микеланджело», давшего СМИ нечто, чего не было у предыдущих статей на тему компьютерной безопасности – захватывающую историю.

Несмотря на то, что он был вариантом более весёлого вируса, у него было хитрое имя, вдохновлённое совпадением дня его рождения с днём рождения известного художника; дата, на которую было назначено некое событие; и разрушительные последствия.

6 марта каждого года этот вирус для загрузочного сектора портил данные этого сектора на жёстком диске так, что обычному пользователю данные с диска были уже недоступны. Это была бомба замедленного действия, которую легко было описать в новостях. И эта история стала идеальным сюжетом для запугивания публики.

Частично за это можно благодарить Джона Макафи – тогда он был видным изготовителем антивирусов и председателем Ассоциации индустрии компьютерных вирусов. Он привлёк к себе много внимания в 80-х и начале 90-х, с готовностью давая интервью любому журналисту. И это событие оказалось очень удобным для человека, не стеснявшегося себя рекламировать.

«Если вы загрузите инфицированную систему 6 марта, все данные на жёстком диске испортятся», сказал Макафи на конференции по компьютерной безопасности незадолго до атаки вируса. Он не был единственным докладчиком, но его речь была очень эффективной в то время, когда люди мало понимали в том, что может компьютер.

6 марта пришло и ушло, и хотя несколько компьютеров пострадало, никакого апокалипсиса, раздутого СМИ, не наступило. «Это стало крупнейшим отсутствием события с тех пор, как Джеральдо вломился в один из склепов Аль Капоне»,- писала об этом ZDNet в 1998 году. Репортёры почувствовали себя обманутыми.

«Множество предсказаний на самом деле были подозрениями,- писал автор технических статей Джордж Смит в 1992 году в издании American Journalism Review. – Делавшие их производители средств компьютерной безопасности или представители смежных индустрий обычно выигрывали при активном распространении этих историй. И многие репортёры хватались за них». Это был не первый и не последний раз, когда репортёры раздули историю на тему компьютерной безопасности.
В основном благодаря синдрому ложного авторитета, пользователи сегодня частенько паникуют при первых признаках необычного поведения компьютера, иногда самостоятельно причиняя больше вреда, чем нанёс бы его вирус (если там вообще был какой-либо вирус).

— Роб Розенбергер [Rob Rosenberger], известный скептик в области компьютерной безопасности, описывает человеческую панику при сообщении о компьютерных вирусах. В статье 1997 года, посвящённой этому феномену, он особо отмечает Макафи и других экспертов по компьютерной безопасности, и обвиняет их в преследовании личной коммерческой выгоды при описании проблем безопасности. По его словам, это ухудшается тем, что СМИ часто обращаются с вопросами безопасности не к экспертам, а к людям, продающим нужное ПО.

Пять компьютерных вирусов, оставивших след в истории

1. CIH, родившийся на Тайване в 1998 году, был более достоин шумихи, чем «Микеланджело». Вирус из эры Windows, более известный, как "Чернобыль", был способен не только стереть данные с жёсткого диска, но и изменить BIOS компьютера, что приводило к невозможности его использования. Распространялся он не через электронную почту, а через CD с заражёнными программами.


Как CIH уничтожает компьютер
2. Первый неопасный вирус, который даже не называли вирусом – это был просто эксперимент самораспространения программы. Она называлась «Creeper», работала на мэйнфрейме Digital PDP-10 и просто распространяла фразу «I’m the creeper, catch me if you can!». Вслед за ней появился вирус «Reaper», пытавшийся поймать «Creeper».
3. Пользователи компьютеров Mac частенько посмеиваются над пользователями Windows из-за количества вирусов на этой системе, но старые компьютеры Apple II довольно часто становились жертвами вирусов. Самые известные из них — CyberAIDS и Festering Hate. Отличные названия для метал-групп, кстати.

4. Вирус Code Red, названный в честь одного из вкусов газировки Mountain Dew, быстро распространялся по миру через веб-сервер Microsoft IIS, который в 2001 году использовало множество сайтов. Он проник даже в Белый дом.

5. В 2005 году владельцы телефонов Nokia имели шанс словить вирус. Правда-правда: The Commwarrior притворялся MMS-сообщением от вашего друга, но после его открытия вы понимали, что сообщение было совсем не дружественным. Это был один из первых вирусов для мобильных устройств.


 Еще один "развлекающийся" вирус - Trojan.JS.YouAreAnIdiot



Сооснователь Y Combinator создал компьютерного червя, чуть не сломавшего в 1988 году весь интернет
При обсуждении карьеры Роберта Морриса [Robert Morris] на ум приходит слово «искупление». Моррис, сегодняшний партнёр компании Y Combinator, помогает владельцам самых разных стартапов отполировать их идеи и превратить их в важные и популярные продукты. (К примеру, Dropbox – один из ранних примеров успеха этого инкубатора).

Но как многие другие, использовавшие свои технические знания для достижения успеха, его молодость не лишена тёмных пятен. Правда, то, что он сделал, с технической точки зрения было впечатляющим. Но «червь Морриса», как стали называть его студенческий хобби-проект, сильно навредил интернету в то время, когда последний был весьма уязвим.

«Я помню, как в новостях NBC Evening News этому сюжету посвятили менее 30 секунд,- пишет Фрэнсис Литтерио [Francis Litterio] на странице, посвящённой червю. – Если бы равная по масштабу поломка интернета случилась сегодня, для успокоения общественности потребовалась бы пресс-конференция президента США».

В 1988 году Моррис, студент из Корнелла, решил написать приложение, распространяющее само себя по Unix-компьютерам, из которых тогда состоял интернет. Тогда сеть в основном использовали бизнес и учёные.

Целью Морриса было создание первого ботнета, в основном для того, чтобы доказать, что он может это сделать. И хотя червь не смог этого добиться, он начал очень активно и многократно копировать себя на разных машинах из-за ошибки в коде. В результате его эффективность оказалась столь высока, что университетам пришлось отключиться от интернета, чтобы оборудование не вышло из строя.
В результате вышедшего из-под контроля трюка Моррис стал одним из первых людей, осуждённых по закону о компьютерных махинациях и злоупотреблении [Computer Fraud and Abuse Act of 1986]. По тому же самому закону судили одного из выпускников Y Combinator, Аарона Шварца, 25 лет спустя. Моррис чудом избежал тюремного заключения.

Моррис не распространяется на эту тему и по сей день. Но у его червя были позитивные побочные эффекты – он показал, насколько низкий уровень безопасности соблюдался в университетских сетях. Люди не думали о безопасности и паролях, пока не появился Роберт Моррис. Сейчас безопасность считается чрезвычайно важным компонентом большой сети. А Моррис, работающий адъюнкт-профессором в лаборатории информатики и ИИ в MIT, стал примером, достойным для подражания – чего не скажешь о Джоне Макафи.

«Он не пытался заработать денег или работать в этой области»,- сказал про Морриса Юджин Спаффорд, профессор информатики Университета Пердью, в интервью, данном им The Washington Post. «Его поведение последовательно поддерживало его защиту: это была случайность, и он раскаивается. Я думаю, что в его пользу говорит тот факт, что и с тех пор он ведёт себя так же».
Не хочу сказать, что вирусы не опасны. Они так и останутся раздражающим бедствием, неважно, попадут ли они на ваш ноутбук, телефон или Jeep Cherokee. Но нам нужно честно говорить о том, что такое вредоносная программа, и почему эта тема беспокоит нас. Причина распространения множества вирусов в том, что они пользуются худшими людскими инстинктами. Мы любим, чтобы всё было просто, и выбираем очевидные пароли. Мы хотим верить, что наша электронная почта в безопасности, и открываем письма, как нам кажется, от знакомых людей. Мы хотим верить, что информация, найденная в интернете, не сбивает нас с истинного пути.

Джон Макафи был прав насчёт того, что нам нужно беспокоиться о вирусах, но и Роб Розенбергер был прав насчёт того, что нам не надо забывать фильтровать информацию. Правда где-то посередине. В эру, когда сайт Download.com с большей вероятностью забьёт ваш компьютер мусором, чем электронная почта, вам не остаётся ничего другого, кроме постоянной бдительности. Но только без паники – используйте мозги.
Tags: интернет, комп
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments