Защита комьютерных сетей

1993 год. Вирус Satan Bug поражает  сотни компьютеров в Вашингтоне. Страдают даже компьютеры Белого  дома. ФБР арестовало автора - им оказался 12-летний подросток. Зафиксировано появление «бомб замедленного действия» — вирусов, которые проникают в компьютеры и активизируются лишь при наступлении определенной даты. Корпорация Microsoft выпустила свой собственный антивирус – Microsoft AntiVirus (MSAV), который включался в стандартную поставку операционных систем MS-DOS и Windows. Первые тесты, проведенные независимыми испытательными лабораториями, показали высокую надежность продукта. Однако, впоследствии его качество стало постепенно ухудшаться, и через некоторое время Microsoft решила закрыть этот проект.

1994 год. Все большее  значение приобретает проблема  вирусов на компакт-дисках. Быстро  став популярным, этот тип носителей  оказался одним из основных  путей распространения вирусов.  Зафиксировано сразу несколько  инцидентов, когда вирус попадал  на мастер-диск при подготовке  партии компакт-дисков.

В начале года в Великобритании появились два крайне сложных  полиморфик-вируса - SMEG.Pathogen и SMEG.Queeg. Автор  вирусов помещал зараженные файлы  на станции BBS, что явилось причиной настоящей эпидемии и паники в  средствах массовой информации. В  январе 94-го появился Shifter - первый вирус, заражающий объектные модули (OBJ-файлы). В апреле - SrcVir - семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне началась эпидемия полиморфного вируса OneHalf. В сентябре - эпидемия файлово-загрузочного вируса "3APA3A", использующего крайне необычный способ внедрения в MS-DOS. Примерно в это же время, состоялся  международный дебют антивирусной программы AntiViral Toolkit Pro (AVP).

1995 год. Широкое распространение  получили вирусы ByWay и DieHard2 - сообщения  о зараженных компьютерах были  получены практически со всего  мира. В феврале корпорация Microsoft выпустила бета-версию новой системы Windows 95 на дискетах, зараженных вирусом "Form". В августе в "живом виде" обнаружен первый вирус для Microsoft Word ("Concept"). Буквально за месяц вирус "облетел" весь земной шар, заполонил компьютеры пользователей текстового процессора. В 1995 г. дважды отличился английский филиал издательского дома Ziff-Davis. В сентябре принадлежащий ему журнал PC Magazine (английская редакция) распространил среди своих подписчиков дискету, содержащую загрузочный вирус Sampo. В середине декабря другой журнал из семейства Ziff-Davis, Computer Life, разослал читателям дискету с рождественскими поздравлениями. Помимо поздравления, диск также содержал загрузочный вирус Parity_Boot. [11]

1996 год. В январе появился  первый вирус для операционной  системы Windows 95 - Boza, и произошла  эпидемия крайне сложного полиморфного  вируса Zhengxi, написанного российским  программистом из Санкт-Петербурга  Денисом Петровым. В марте произошла  первая эпидемия вируса для  Windows 3.x. - Win.Tentacle. Этот вирус заразил  компьютерную сеть в госпитале  и нескольких других учреждениях  во Франции. В июне появился "OS2.AEP" - первый вирус для  OS/2, корректно заражающий EXE-файлы  этой операционной системы. До  этого в OS/2 встречались только  вирусы, которые записывались вместо  файла, уничтожая его или действуя  методом "компаньон".

В июле обнаружен "Laroux" - первый вирус для Microsoft Excel, к тому же пойманный в "живом виде" практически одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР. Как и у MS Word-вирусов, принцип действия "Laroux" основывается на наличии в файлах так называемых макросов - программ на языке программирования Visual Basic. В конце лета вирусописатели под псевдонимами Nightmare Joker и Wild Worker практически одновременно выпускают  конструкторы макро-вирусов для  соответственно немецкой и английской версий MS Word - Word Macro Virus Construction Kit и Macro Virus Development Kit. В середине октября на сайте Microsoft, в одном из документов Word, посвященных технической поддержке программных продуктов Microsoft в Швейцарии, был обнаружен максро-вирус Wazzu. В декабре объявился первый резидентный вирус для Windows 95 - "Win95.Punch". Он загружался в систему как VxD-драйвер, перехватывал обращения к файлам и заражал их. В целом 1996 год можно считать началом широкомасштабного наступления компьютерного андерграунда на операционные системы Windows95 и Windows NT, а также на приложения Microsoft Office.

1997 год. В феврале появляется  первый вирус для операционной  системы Linux - "Linux.Bliss". Одновременно  в выходом очередной версии  пакета офисных приложений Microsoft Office 97 отмечается постепенное "переползание" макро-вирусов на эту платформу.  Март 1997 года ознаменовался появлением  макро-вируса "ShareFun" для MS Word 6/7, открывшего новую страницу в  истории компьютерной индустрии.  Он стал первым вирусом, использовавшим  для своего распространения возможности  современной электронной почты,  в частности, почтовую программу  MS Mail. В апреле обнаружен вирус  "Homer" - первый сетевой вирус-червь,  использующий для своего распространения  протокол передачи данных File Transfer Protocol (FTP). В июне появился первый  самошифрующийся вирус для Windows 95 - "Win95.Mad". Вирус, имеющий российское  происхождение, был разослан на  несколько станций BBS в Москве, что стало причиной довольно  крупной эпидемии. В декабре появляется  принципиально новый тип компьютерных  червей, использующих каналы IRC (Internet Relay Chat). Также в 1997 году антивирусное  подразделения фирмы КАМИ, возглавляемого  Евгением Касперским, отделилось  в независимую компанию "Лаборатория  Касперского".

1998 год. В начале года  зафиксирована эпидемия целого  семейства вирусов Win32.HLLP.DeTroie, не  только заражающих выполняемые  файлы Windows, но и способных передавать своему "хозяину" информацию о зараженном компьютере. В феврале зафиксировано появление нового типа вируса для документов Excel - Excel4.Paix (или Formula.Paix). Данный тип макро-вируса для своего внедрения в таблицы Excel испольовал не обычную для вирусов область макросов, а формулы, которые, как оказалось, также могут содержать саморазмножающийся код. В этом же месяце, зарегистрированы Win95.HPS и Win95.Marburg - первые полиморфные Win32-вирусы.

В марте был обнаружен AccessiV - первый вирус для Microsoft Access. Примерно в то же время было зафиксировано  появление Cross -первого многоплатформенного  макро-вируса, заражающего документы  одновременно двух приложений MS Office: Access и Word. Следом за ним появились еще  несколько макро-вирусов, переносящих  свой код из одного Office-приложения в  другое. Наиболее заметным из них стал "Triplicate" (также известный под  именем "Tristate"), способный заражать Word, Excel и PowerPoint.

В мае объявился вирус "RedTeam", который стал первым вирусом, заражающим EXE-файлы Windows, и распространяющимся по электронной почте при помощи программы Eudora. В июне началась эпидемия вируса Win95.CIH, ставшая сначала массовой, а затем глобальной. В зависимости  от текущей даты вирус стирал Flash BIOS, что в некоторых случаях  могло привести к необходимости  замены материнской платы. Август ознаменовался  появлением BackOrifice (Backdoor.BO) - утилиты  скрытого (хакерского) администрирования  удаленных компьютеров и сетей. Следом за BackOrifice появились несколько  других аналогичных программ: NetBus, Phase и прочие. Также в августе появился первый вирус, заражающий выполняемые  модули Java - Java.StangeBrew. В декабре жертвой  компьютерных вирусов ("Attach", "ShapeShift" и "ShapeMaster") становится еще одно приложение из состава MS Office. Им стала  программа для создания презентаций - PowerPoint.

1999 год. В январе разразилась  глобальная эпидемия интернет-червя  Happy99 (также известного как Ska). Это был первый современный  червь, использовавший для своего  распространения программу MS Outlook. В марте вирус Melissa поразил  десятки тысяч компьютеров. Сразу  же после заражения системы  он считывал адресную книгу  почтовой программы MS Outlook и рассылал  по первым 50 найденным адресам  свои копии. Правоохранительные  органы США исключительно быстро  отреагировали на эпидемию "Melissa". Через некоторое время был  обнаружен и арестован автор  вируса, которым оказался 31-летний  программист из Нью Джерси (США), некий Дэвид Л. Смит (David L. Smith). 9 декабря он был признан виновным  и осужден на 10 лет тюремного  заключения и штрафу в размере  400 000 долларов США. 

В мае появился вирус "Gala" (также известный как GaLaDRieL), написанный на скрипт-языке Corel SCRIPT. "Gala" стал первым вирусом, способным заражать файлы как самого Corel DRAW!, так и Corel PHOTO-PAINT и Corel VENTURA. В самом начале лета грянула эпидемия весьма опасного Интернет-червя "ZippedFiles" (также  известного как ExploreZip). Он представлял  собой EXE-файл, который после внедрения  в систему уничтожал файлы  некоторых популярных приложений.

В августе был обнаружен  вирус-червь "Toadie" ("Termite"), который, помимо заражения файлов DOS и Windows, также  прикреплял свои копии к письмам, отсылаемым по электронной почте  при помощи программы Pegasus и пытался  распространяться по каналам IRC. В ноябре мир потрясло появление нового поколения  червей-невидимок, распространявшихся по электронной почте без использования  вложенных файлов и проникавших  на компьютеры сразу же после прочтения  зараженного письма. Первым из них  стал Bubbleboy, вслед за которым последовал "KakWorm". Все вирусы этого типа использовали "дыру", обнаруженную в системе безопасности Internet Explorer. В том же месяце в США и Европе было зарегистрировано много случаев заражения Windows-вирусом FunLove.

В декабре был обнаружен "Babylonia" - первый вирус-червь, который  имел функции удаленного самообновления: ежеминутно он пытался соединиться  с сервером, находящемся в Японии и загрузить оттуда список вирусных модулей. [11]

2000 год. В начале года  жертвами компьютерных вирусов  стали поочередно операционная  система Windows 2000 и Visio, популярное  приложение для создания диаграмм  и блок-схем. В мае грянула попавшая  в Книгу Рекордов Гиннеса эпидемия  скрипт-вируса I Love You!, поразившего миллионы  компьютеров в течение нескольких  часов. Расследование показало, что  вирус создал филиппинский студент,  который не был осужден из-за  отсутствия соответствующих нормативных  норм в законодательстве Филиппин.

В июле же появились сразу  три исключительно интересных вируса. "Star" стал первым вирусом для  пакета AutoCAD. "Dilber" отличился тем, что содержал коды сразу пяти вирусов, среди которых "CIH", "SK", "Bolzano и др. В зависимости от текущей  даты Dilber активировал деструктивные  процедуры той или иной компоненты, из-за чего вирус получил прозвище "Шаттл, полный вирусов". Третьим  стал Интернет-червь "Jer", активизировавшийся при открытии соответствующей HTML-страницы.

В августе была обнаружена первая вредоносная программа класса "Троянский конь", под названием "Liberty", предназначавшаяся для  операционной системы PalmOS карманных  компьютеров Palm Pilot. При запуске "Liberty" стирала файлы, но не имела никаких  функций размножения. В сентябре этот новый тип вредоносных программ дополнил первый настоящий вирус  для PalmOS - "Phage". Он представлял  собой классический вирус-паразит, который вместо внедрения в заражаемые файлы стирал их и на их место  записывал свой код. В начале сентября был обнаружен первый известный компьютерный вирус ("Stream"), способный манипулировать дополнительными потоками (ADS) файловой системы NTFS. В октябре появились первый вирус, срывающийся в информационных файлах PIF ("Fable") и первый вирус, написанный на скрипт-языке PHP ("Pirus"). В ноябре был обнаружен вирус "Hybris", автором которого стал известный бразильский вирусописатель по прозвищу Vecna. Он развил идею своего первого самообновляющегося вируса "Babylonia" и учел ранее допущенные ошибки. Главным нововведением было использование как Web-сайтов, так и электронных конференций для загрузки новых модулей вируса на зараженные компьютеры.

В том же году подписано  первое международное соглашение о  противодействии компьютерным вирусам.

2001 год. Основным событием 2001 г. стало широкое распространение  вредоносных программ, использующих  для проникновения на компьютеры  бреши в системах безопасности  операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.). Вызванные ими глобальные эпидемии  стали крупнейшими в истории  и надолго определили пути  развития антивирусной индустрии  в целом. Весьма заметными событиями  вирусной истории стали многочисленные  варианты червя ILoveYou, почтовые  черви Magistr и SirCam.

Традиционное доминирование  традиционных файловых вирусов постепенно сходит на нет и основным способом размножения для вредоносных  программ становится передача своего тела по локальным и глобальным сетям.

2002 год. Зафиксировано  12 крупных и 34 менее значительных  новых вирусных эпидемий, которые  происходили на фоне непрекращающихся  эпидемий, унаследованных от более  ранних периодов (Sircam, Hybris, Magistr, CIH, BadtransII, Thus и др.). В течение года вредоносные  программы продолжили активно проникать на новые платформы и приложения. Уже в январе с разницей всего в два дня появились flash-вирус LFM и вирус Donut, которые впервые использовали для своего распространения технологию .NET.

Среди замеченных в 2002 г. компьютерных вирусов, больше всего себя проявили макро-вирусы. Прежде всего, здесь стоит  отметить Thus, TheSecond, Marker и Flop. Эти макро-вирусы для текстового редактора Microsoft Word показали удивительную живучесть. Эпидемии с  их участием были зафиксированы еще  в конце 90-х, но в 2002 году они пережили второе рождение. Среди Windows-вирусов  больше всего заражений вызвали Elkern, CIH, FunLove и Spaces.

2003 год. Сетевой червь  Lovesan, появившийся в августе 2003 года, использовал для своего  распространения критическую уязвимость  в операционной системе Windows. За  считанные дни ему удалось  заразить миллионы компьютеров  по всему миру. Использованный  им принцип размножения (через  глобальную сеть интернет, с непосредственной  атакой заражаемого компьютера, игнорируя традиционные для того  времени пути распространения  — электронную почту, IRC, P2P-сети) был впервые реализован еще  в 1988 году в первом в истории  сетевом черве Моррисона, однако  затем, на протяжении почти  15 лет, ничего подобного не  случалось. Lovesan был не единственным  подобным червем в 2003 году. Первым  стал червь Slammer, за три дня  в январе 2003 сумевший заразить  около полумиллиона компьютеров.  Он также использовал уязвимость  в программном продукте компании Microsoft — MS SQL Server. Slammer поразил компьютеры  Госдепартамента США, где повредил  базу данных. Консульства США  по всему миру вынуждены были  на 9 часов прервать процесс выдачи  виз. 

Почтовый червь Sobig.f появился в самом конце августа 2003 года и буквально за пару дней вызвал крупнейшую в XXI веке эпидемию почтового  червя. На пике его активности практически  каждое десятое электронное письмо содержало в себе такого червя. Червь не использовал какие-либо уязвимости, имел довольно простенькие темы и тексты писем, но масштабы его проникновения на пользовательские компьютеры стали настолько велики, что обнаруженная в нем функция приема команд извне (бэкдор) заставила всех антивирусных экспертов с тяжелым сердцем ожидать 22 августа 2003 года — дня, когда вирус Sobig.f на всех зараженных им компьютерах должен был получить команду от своего «создателя». Однако команда не пришла, серверы, откуда она могла быть послана, были оперативно закрыты.