English version>  
 
на главнуюо компаниипрессасобытиярешенияразработкиклиентыструктураучастникипартнерыконтактыenglish version



Контакты
(495) 767-16-67
am@inforus.biz
Гости из сумрака.

Шестнадцать лет назад первый компьютерный вирус вырвался в Интернет.

Андрей Масалович

…Тим, если твою бактерию
разнесет ветром по всему миру,
то на пятые сутки она высосет
весь кислород, она затопит
все материки и океаны.

Михаил Михеев
"Бактерия Тима Маркина" (1966)

…Похоже, кто-то выпустил вирус в Интернет.

Энди Саддат, аналитик Гарвардского университета
(3 ноября 1988, 00:34)

Шестнадцать лет назад, в начале ноября 1988 года, США готовились к выборам президента. Однако в ночь на 3 ноября произошло событие, почти на неделю вытеснившее предвыборные баталии с первых полос американских газет. Экспериментальная программа Роберта Морриса (Robert Tappan Morris), 23-летнего аспиранта Корнельского университета, начала бесконтрольно размножаться и, заразив локальную сеть лаборатории, к полуночи вырвалась в Интернет. К моменту, когда вирус был блокирован единственным доступным на тот момент способом - физическим отключением серверов от сети, он успел поразить более шести тысяч компьютеров. Это первый зафиксированный случай эпидемии Интернет-вируса и первая компьютерная атака, ущерб от которой был официально оценен. Правда, из-за отсутствия прецедентов и разнобоя в методиках расчета размер потерь оценили весьма приблизительно - в пределах от $ 100 000 до $ 10 000 000, но это не помешало присудить злосчастному Моррису вполне конкретный штраф в десять тысяч долларов, а также исправительные работы.

Любопытно, что целью Морриса являлось именно изучение возможностей самостоятельного размножения компьютерных программ. Однако юный аспирант, подобно незадачливому биологу Тиму Маркину из фантастического рассказа Михаила Михеева, не учел неумолимых законов геометрической прогрессии и выпустил свое детище из пробирки. Вдобавок, несмотря на свои микроскопические размеры (всего 99 строк ассемблерного кода) программа Морриса содержала ошибку, которая приводила к постепенному блокированию зараженного компьютера. Через двадцать минут после заражения результаты действия "червя Морриса" становились заметны - коэффициент загрузки сервера (Load Avarage) возрастал до порогового значения 5, еще через сорок минут наступал паралич сервера. Удаление копий вредоносной программы и перезагрузка не помогали - вирус мгновенно восстанавливался. При этом в течение всего времени, пока сервер был способен что-либо делать, он интенсивно заражал соседей по сети. История сохранила лог-файл системного администратора университета Юта, атакованного одним из первых и проведшего ночь в безуспешной борьбе с неведомым "гостем из сумрака". Анализ показывает - эпидемия червя Морриса до настоящего времени остается едва ли не единственным примером атаки, которая реально могла привести к полному параличу Интернета (подобная угроза впоследствии повторилась лишь однажды, когда около года назад была предпринята скоординированная атака на DNS-серверы верхнего уровня).

Строго говоря, первый прототип компьютерного вируса появился значительно раньше. Еще в 1971 году программист Боб Томас (Bob Thomas), пытаясь решить проблему передачи управления движением авиалайнера с одного компьютера на другой, создал программу Creeper. Будучи абсолютно безобидной игрушкой, Creeper тем не менее изрядно попугал персонал компьютерного центра, прыгая с одного компьютера на другой и периодически выдавая на экраны сообщения "I'm Creeper! Catch me if you can!". Однако Creeper в отличие от червя Морриса, не умел размножаться, не блокировал серверы и не мог вырваться в Интернет (ввиду отсутствия такового). А профессиональный анализ творения Морриса свидетельствует, что намерения его автора могли быть далеко не столь безобидны, как простое любопытство исследователя. Созданная им программа маскировалась под стандартный процесс Bourne Shell, обнуляла восстановительную копию собственного кода (Core Dump), изменяла поведение при помощи датчика случайных чисел и заметала следы размножения, удаляя использованные файлы.

Что касается самого термина "червь" (worm), то он появился в компьютерном обиходе с легкой руки фантаста Джона Бруннера (John Brunner), герой которого для освобождения человечества от глобальной компьютерной сети тоталитарного правительства (до Матрицы тогда еще не додумались) создает разрушительную программу "tapeworm" (Роман "The Shockwave Rider", 1975). Название книги Бруннера созвучно имени Джона Шока (John Shoch), исследователя из Xerox Palo Alto Research Center, который еще в 1982 году вместе со своим коллегой Джоном Хаппом (John Hupp) вывел из строя более сотни компьютеров, экспериментируя с программами удаленного управления сетью. Однако авторы "прадедушки вирусов" руководствовались исключительно мирными намерениями: несмотря на устрашающее название, их программа Vampire совершала ночные обходы компьютеров с созидательной целью организации распределенных вычислений. А вызванный ею массовый сбой, который иногда упоминается как первая компьютерная атака, был всего лишь следствием примитивной программной ошибки.

И вот компьютерные вирусы празднуют свое шестнадцатилетие. За это время количество клонов вредоносных программ перевалило за сто тысяч, а ежемесячный ущерб от вирусных эпидемий исчисляется многими миллионами долларов. Более того, постепенно стирается грань между вирусами и благонамеренными лицензионными программами. Сегодня на компьютере среднестатистического пользователя установлено более 20 программ, способных без ведома владельца выполнять активные действия по команде извне, и еще около пятидесяти программ, способных собирать данные о настройках и активности данного компьютера и передавать их в Интернет.

Резко усложнились используемые компьютерными злоумышленниками технологии и расширился спектр решаемых ими задач. Периодическое общение с профессиональными хакерами позволяет составить краткий перечень возможностей, подвластных сегодняшним "дирижерам безмолвия":

  • Благодаря специальным технологиям "размывания кода" новые вирусы и троянские программы практически невидимы для коммерческих антивирусных программ;
  • Зафиксированы случаи взлома всех без исключения видов защиты, включая новейшие биометрические системы, использующие идентификацию по отпечаткам пальцев и радужной оболочке глаза;
  • Использование методов стеганографии (скрытого хранения данных) позволяет хакерам эффективно скрывать свои архивы и боевые программы на чужих компьютерах;
  • Специальные методики использования средств Интернет-общения (чатов, форумов, ICQ, IRQ идр.) позволяет хакерам скрытно общаться, даже если за спиной каждого из них будет стоять агент ЦРУ (похожие методики могут использоваться и вероятно, уже используются террористами);
  • Используя определенные виды Интернет-роботов, хакеры без особого труда могут организовать скрытое наблюдение за любым интересующим их компьютером - включая компьютеры советников Президента США (вопрос о вторжении в компьютер самого президента пока остается открытым, поскольку неясно, умеет ли им пользоваться владелец).
Список можно продолжить. Совершенствуется и инструментарий правоохранительных органов. Во многих странах хакеров уже успешно ловят и привлекают к уголовной ответственности. В Корее, Китае, США организованы профессиональные школы хакеров, которые готовят элитный "спецназ информационной войны". Наметились первые успехи в прогнозировании и предотвращении вирусных эпидемий (так, майская эпидемия Sasser, унесшая жизни 200000 компьютеров, была предсказана еженедельником "Anti-Hacker" за три дня до ее начала). Но настоящие "войны в киберпространстве" еще впереди. И атака червя Морриса, которой сегодня минуло шестнадцать лет, покажется на их фоне шалостью первоклассника.

Подробнее о современных технологиях информационной войны можно прочесть в сборнике "Оружие власти".


назад к оглавлению...



   
обращение президента Консорциума Инфорус Андрея Масаловича
  
Если Вы хотите получать наши новости, напишите на e-mail:

вернуться к началу страницы
Copyright © 2001-2003 Inforus
Created by Interrussoft
 
Rambler's Top100 Rambler's Top100 Яндекс цитирования