Джон Максфилд, консультант по вопросам компьютерной безопасности из Кливленда, рассказывает еще более жуткие вещи об опасностях, связанных с пиратским программным обеспечением. По словам Максфилда, пираты-программисты внедряют вирусные программы в бюллетени пиратов-конкурентов, рассчитывая на то, что вирус будет подхвачен и так или иначе попадет в коллекцию программ конкурента, а это в результате подорвет репутацию последнего.
Вероятность получить вирусную программу гораздо меньше, если вы — изолированный пользователь, если вы имеете дело с надежным набором коммерческих прикладных пакетов. Случаи заражения коммерческого программного обеспечения очень редки. Один из первых известных коммерческих пакетов с вирусом — пакет Freehand фирмы Aldus, программа для компьютеров Macintosh. Вирус просто выводил на экран сообщение с пожеланием мира всем пользователям компьютеров Macintosh, после чего сообщение исчезало. Компьютерный вирус был также обнаружен в пакете MegaROM для CD-ROM-дисков компьютеров Macintosh. Оба вируса были быстро обнаружены и не успели повредить систем пользователей. Вирус, заразивший пакет MegaROM, мог бы уничтожить данные, если бы не был пойман. Вирус из пакета Freehand, известный как вирус Мира, — классический пример того, как легко может вирус распространяться. Это началось с того, что Дрю Дэвидсон, программист из Таксона, написал вирус и передал его Ричарду Брэндоу, который поместил вирус на игровые диски, распространявшиеся на собраниях группы пользователей компьютеров Macintosh в Монреале. Марк Кантер взял один из этих инфицированных дисков на собрании и вернулся с ним в свой офис в Чикаго, где он занимался анализом предварительной версии пакета Freehand для фирмы Aldus. Вирус перешел с игрового диска на диск с пакетом Freehand. Кантер отправил диск в фирму Aldus, где он попал на несколько тысяч копий пакета Freehand, предназначенных к поставке.
Резервные копии — это одна из мер защиты против вируса, но она тоже не дает стопроцентную гарантию. Некоторые из данных могут быть поражены вирусом и резервная копия этих данных также может оказаться зараженной. Необходимо проводить проверки на наличие вирусов после восстановления данных с резервной копии.
По сообщениям прессы, недавно австралийские фирмы подверглись нападению вируса «Пинг-понг» («итальянский» или «туринский» вирус) и новозеландского вируса, который также известен как вирус «marijuana» или «Stoned». Согласно газете «Курьер мэйл», одна коммерческая фирма в г. Таунсвиль в результате вирусной атаки понесла убытки в миллион долларов. Фирме пришлось закрыться на шесть недель, необходимых сотрудникам для того, чтобы вручную заново ввести в компьютеры всю информацию. Первое, что приходит в голову при прочтении такого сообщения: это очередная «утка». Разве не могла фирма использовать для восстановления информации резервные копии? Однако существует надежное подтверждение того, что данный случай действительно имел место. Здесь мы видим яркий пример, во-первых, неподготовленности персонала к вирусной атаке, во-вторых, плохой организации резервного копирования информации. В один прекрасный день сотрудница агентства по недвижимости, специализирующегося на сдаче в аренду, выполняла резервное копирование информации фирмы на дискеты. Когда она вставила в компьютер первую дискету резервной копии, на экране появилось сообщение «Your PC is now stoned» («Ваш компьютер тащится»). Не зная, как реагировать на это сообщение, она вынула первую дискету и вставила следующую. Увидев, что сообщение с экрана не исчезло, она по очереди вставила все остальные дискеты резервной копии. В результате все дискеты оказались зараженными.
Компьютер просит… печенья
Проблема компьютерных эпидемий выходит за рамки информатики. Вопрос о том, кто и почему создает вирусы, не менее интересен, чем механизм их действия, а ответить на него нелегко.
Так кто же создает вирусы? Весьма странная и пестрая группа людей, живущих в самых разных странах. Так, хотя большинство вирусов появилось в США, некоторые имеют европейское (в частности западногерманское) происхождение, а один из самых знаменитых — «Брэйн» — придуман 26-летним пакистанцем Амджадом Фаруком Альви.
И все же у компьютерных террористов можно найти общие черты. Несомненно, это программисты очень высокого класса, не обязательно профессионалы, зачастую и просто пользователи, накопившие немалый опыт общения с ЭВМ. Причем, как правило, молодые люди, много времени проводящие за дисплеем. В социальном смысле они весьма инфантильны, даже безответственны: опасная игра с вирусами служит для них источником острых ощущений, столь дефицитных в бедном эмоциями, чересчур защищенном и упорядоченном мире, в котором они живут.
Если действия программистов, заражающих ЭВМ своих фирм, чтобы отомстить за какую-то нанесенную им обиду, или многочисленные попытки некоторых компаний дезорганизовать вычислительные системы своих конкурентов еще как-то можно понять, то побудительные мотивы других поступков объяснить труднее. Например, 23-летний американец Дру Дэвидсон, исходя, казалось бы, из благих намерении, придумал так называемый «вирус мира», который не стирает информации, а просто выводит на дисплей сообщение и затем исчезает без всякого вреда для компьютера.
2 марта прошлого года на экранах нескольких тысяч микроЭВМ «Макинтош» появилось изображение Земли и призыв ко всеобщему миру. Выяснилось, что друг Дэвидсона Ричард Брэндоу ввел «вирус мира» в дискеты с играми, которые затем раздал всем желающим на встрече владельцев «Макинтошей» в Монреале. Взял такую дискету и Марк Кантер, сотрудничавший с корпорацией «Элдэс» из Сиэттла, которая производит программное обеспечение. Из персонального компьютера Кантера вирус проник в большие компьютеры корпорации, а затем в несколько тысяч копий графической программы «Эскиз» и разошелся по магазинам всей Америки. То был первый случай распространения коммерческой программы с вирусом. Хорошо еще, что он оказался безобидным.
Подобных шутников, к несчастью, становится все больше. Скажем, один из вирусов заставлял компьютеры выводить на дисплей требование: «Хочу печенья!» Эти требования повторялись все чаще и чаще, пока вообще не блокировали работу ЭВМ. Но достаточно было набрать на клавиатуре слово «печенье», как «накормленный» компьютер вновь принимался за дело. Другой вирус, к приятному изумлению оператора, синтезировал движущееся изображение знаменитой рок-звезды Мадонны. Однако тут же, не дав насладиться зрелищем, издевательски замечал с экрана, что тратить драгоценное машинное время на разглядывание видеороликов просто глупо, после чего компьютер отключался.
А вот появление вируса в компьютерах Иерусалимского университета (он должен был уничтожить всю записанную в них информацию 13 мая 1988 года, в сороковую годовщину образования государства Израиль) объясняется, возможно, и политическими мотивами.
Паника, связанная с вирусами, опасна сама по себе. Когда в Ливерморской национальной лаборатории США было получено сообщение о проникновении инфекции в 450 вычислительных машин, работы там были прекращены, и сотрудники затратили огромное время на проверку всех программ. И хотя в конце концов это оказалось мистификацией, ущерб был нанесен не меньший, чем от реального вируса. Эти факты говорят о том, что при анализе «электронного СПИДа» нельзя оставлять в стороне социальный аспект. В сущности, складывающаяся ситуация показывает, как плохо мы еще знаем влияние вычислительной техники на психику человека. И быть может, в этом главный урок, который следует извлечь из непрекращающегося потока сенсационных публикаций о компьютерных эпидемиях.
Моррис-сын, Моррис-отец и события, потрясшие всю Америку
Летом 1988 года в AT&T Bell Laboratories работал студент последнего курса одного из американских университетов. И занимался он не чем иным, как «переписыванием программ системы безопасности для большинства компьютеров, работающих под управлением операционной системы UNIX».
В принципе для Америки и вообще для цивилизованных стран ничего особенного в этом не было — мало ли студентов работают в солидных корпорациях, лабораториях и учреждениях, приобретая практический опыт и обеспечивая себе рабочие места в этих организациях, — если бы этот факт не был через несколько месяцев упомянут в «Нью-Йорк Таймс» в связи с событиями, потрясшими всю Америку по крайней мере ту ее часть, которая имеет отношение к компьютерам.
Можно попытаться составить примерную картину распространения вируса на основании сообщений, проходивших в компьютерных сетях, не подвергшихся нападению, и многочисленных публикаций в прессе. В частности, представляют интерес сообщения, проходившие во время атаки через телеконференции VIRUS_L (далее VIR) и RISKS_FORUM.