Читаем Компьютерра PDA N63 (16.10.2010-22.10.2010) полностью

"Червь" должен был заражать машины под управлением BSD, используя самые разные уязвимости - от программных брешей до слабых паролей. Кроме того, ему полагалось самовоспроизводиться и перед заражением опрашивать каждую машину на наличие на ней своей копии. Правда, Моррису подумалось, что системные администраторы могут попытаться помешать его вирусу, настроив компьютеры так, чтобы те давали ложные положительные ответы. Поэтому автор червя настроил его так, чтобы тот в 14% случаев самовоспроизводился, вне зависимости от ответа опрашиваемых машин.

Следствием этого стала жуткая эпидемия и значительный финансовый ущерб для организаций, чьи сети оказались наглухо забиты червём Морриса. Сам Моррис, узнав о том, что натворил, заявил, что сначала должен был испытать своего червя на симуляторе. Программист оказался первым в истории человеком, осуждённым по закону 1986 года о злоупотреблениях и мошенничестве при использовании компьютерных технологий (Computer Fraud and Abuse Act), но наказан был достаточно мягко: три года условного срока и штраф в 10 тысяч долларов. Впоследствии он стал профессором в том же самом MIT.

Следующими предполагаемым чемпионом по вредоносности должен был стать вирус Michelangelo (1992 год), но не стал. Оказалось, что это СМИ развели истерику, и намалевали чёрта так страшно, что 6 марта все ждали "цифрового апокалипсиса". Не случилось.

В 1995 году на свет появился первый макровирус, использовавший уязвимости в Microsoft Word - Concept. Впоследствии макровирусы стали чрезвычайно популярны у вирусописателей. Чем больше распространялись операционные системы и офисные пакеты Microsoft, тем больше становилось макровирусов.

Стремительное распространение Microsoft Windows - со всеми множественными брешами в безопасности у ранних версий (с Windows 95 начиная) - положило начало совсем новой эпохе.

В 1998 году на свет появился чрезвычайно опасный вирус китайского происхождения, CIH. Как потом стало известно, компания Yamaha начала распространять обновлённую прошивку для своих CD-приводов CD-R400, в которой сидел этот вирус, затем с зеркала сайта Activision пошла распространяться заражённая вирусом демоверсия игры SiN, а в марте 1999 года IBM поставила клиентам несколько тысяч компьютеров Aptiva, заражённых вирусом CIH, ставшим впоследствии известным ещё и как Chernobyl. И не случайно: первый массированный удар вирус нанёс как раз 26 апреля 1999 года, в годовщину чернобыльской аварии.

Вирус заполнял первые 1024 кб загрузочного сектора нулями и выводил из строя BIOS. Для простых людей это фактически означало уничтожение компьютера.

Впоследствии CIH совершил второе пришествие, но это отдельная история.

Следующие пять лет, с 1999 по 2004 годы - это период настоящей гонки вооружения между вирусописателями, антивирусниками, программистами Microsoft и пользователями, становившимися всё менее доверчивыми к нехитрым уловкам распространителей вирусной погани.

Большая часть наиболее опасных червей этих лет использовали многочисленные уязвимости в разработках Microsoft - офисных пакетах, операционных системах Windows и Windows Server, серверных приложениях Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукция Microsoft была крайне популярной, и крайне бранимой за свои уязвимости: для вирусописателей создание червей, эксплуатировавших бреши, стало настоящим видом спорта.

Melissa (1999) - макровирус, распространявшийся самостоятельно по электронной почте, используя адресную книгу Microsoft Outlook.

ExploreZip (1999) - вирус, уничтожавший документы Microsoft Office.

ILOVEYOU, он же LoveLetter (2000) - один из наиболее зловредных в истории вирусов. Выуживая адреса из адресной книги Outlook, рассылал сам себя по электронной почте в виде вложения с таким вот файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. По умолчанию Outlook скрывал расширение VBS (а это скрипт на Visual Basic), поэтому наивному получателю казалось, что это обычный текстовый файл. А какой, спрашивается, может быть вред от открытия файла TXT? Внимание, ответ: от 5,5 до 10 млрд долларов.

Ранние версии ILOVEYOU подгружали в систему ещё и троян Barok, а более поздние (с 2001 года) "подгоняли" и старичка CIH. Уж если пакостить, так по-крупному.

2001 год - это AnnaKournikova, опять почтовый червь, притворявшийся, что во вложении письма есть фотография Анны Курниковой в чём мать родила. Автора вируса поймали и отправили на 150 часов общественных работ.

2001 год - вирус Sircam, распространявшийся по почте и через локальные сети, Code Red и Code Red II, атаковавший Microsoft IIS, червяки Nimda и Klez. Последний мог утаскивать с собой с заражённой машины на следующую какой-нибудь случайно выбранный файл.

Следующим поистине знаменательным годом стал 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F и Sober.