Начиналось все не столь масштабно. Почти 30 лет назад — в 1986 году — была создана первая широко распространившаяся вредоносная программа для персональных компьютеров (ПК) — вирус Brain. Он предназначался для IBM-совместимых компьютеров, самых массовых на тогдашнем рынке ПК. Эпидемия Brain прокатилась по миру в 1987-1988 годах. Это первый случай множественного поражения персональных компьютеров вредоносным ПО.
Если проследить эволюцию программ, созданных за без малого 30 лет назад для нанесения вреда персональным вычислительным устройствам, можно увидеть, насколько сильно видоизменились и сами вирусы, и их цели, и методы «работы».
Неживые микробы
На профессиональном языке под компьютерными вирусами понимается особый вид вредоносного программного обеспечения, отличающийся способностью создавать собственные копии и распространять их по различным каналам связи или на разных физических носителях. Еще одна особенность этой виртуальной микрофауны — умение внедряться в код других программ. Результат «жизнедеятельности» вирусов — нарушение работы установленных на компьютере программ, удаление или приведение в негодность хранящейся там информации, блокирование доступа к ней или даже повреждение аппаратной части компьютера.
Название «вирусы» этот вид программ заслужил именно за способность «размножаться» и распространяться от компьютера к компьютеру, подобно тому, как их живые «родственники» делают в биологическое среде.
Виртуальные вирусы в последнее время даже приобрели способность к самостоятельному видоизменению, что делает их еще более похожими на биологический микромир.
Первые среди вредных
Специалисты компании ESET по просьбе «Ленты.ру» выделили в мутном потоке вредоносного ПО «особей», наиболее примечательных с точки зрения качеств своей вредности и ее степени.
Первый в этом ряду — уже упомянутый Brain. Вирусы для компьютеров Apple появились раньше, однако в то время это был нишевый продукт, массового распространения не получивший. А Brain, созданный для IBM PC, вызвал первую в истории компьютерную эпидемию: им были заражены 18 тысяч устройств, что по нынешним меркам не так уж и много, но тогда стало весьма неприятной новостью.
Вскоре, в 1988-м, мир узнал о так называемом черве Морриса — первом сетевом черве in-the-wild (то есть обнаруженном при распространении в сети, в данном случае — в ARPANET). Он заразил уже десятки тысяч ПК и нанес реальный финансовый ущерб (по некоторым оценкам, 96 миллионов долларов).
В 1991 году родилась программа Michelangelo — классический пример деструктивного вируса, удаляющего все данные с жесткого диска компьютера.
Пожиратели денег
А потом вредоносные программы стали не просто устраивать всякие виртуальные пакости пользователям, но и заниматься хищением или вымогательством самых что ни на есть реальных денег.
Вирус OneHalf, созданный в 1994 году, — прообраз современных шифраторов, требующих денежный выкуп за расшифровку файлов на зараженных ими ПК.
В 1997 году зарождаются AOL-трояны и фишинг — приемы склонения пользователей с помощью обмана на совершение тех или иных действий, приводящих, в конечном итоге, к потере денег. Этот метод мошенничества процветает до сих пор, а началось все с кражи троянами кодов доступа к сети America Online.
Распространение программы Melissa в 1999 году привело к крупным финансовым потерям компаний (около 100 миллионов долларов) из-за массового отключения корпоративных почтовых серверов.
Вирус CommWarrior сам по себе был безобидным, но оказался предтечей мобильных вирусов, которые крадут данные (в том числе онлайн-банкинга), подписывают жертву на платные услуги и так далее. Обнаружен в 2005 году.
Потом вирусы стали жить «колониями» — в сетях для автоматического распространения (ботнетах). Крупнейший ботнет Conficker возник в 2008 году и получил широкую известность за счет массового распространения, долговечности и алгоритма, препятствующего его обнаружению.
Первое реально (и успешно) использованное кибероружие зафиксировано в 2010 году — программа Stuxnet. Так компьютерные вирусы обрели возможность разрушать физические объекты с системами, подключенными к средствам цифрового управления.
С 2013 года киберпреступники все больше интересуются пользователями онлайн-банкинга и все профессиональнее обходят банковскую киберзащиту. Троян Hesperbot 2013 года рождения — образец вредоносного ПО, специально нацеленного на преодоление защиты банковских и других финансовых сервисов.
И, наконец, Windigo — беспрецедентная вредоносная вирусная кампания с точки зрения сложности задействованного программного обеспечения и инфраструктуры киберпреступников. Кстати, ее организаторы и операторы пока не найдены.
К сожалению, нет сомнений, что через пару лет-тройку лет этот перечень пополнится новыми «выдающимися» представителями вирусного племени и новыми изощренными способами их внедрения и распространения. Компьютерной Эболы, судя по всему, не избежать.
Инна Кудрина, Игорь Агапов