У 1986 році з'явився перший вірус, створений вже зі злим умислом - він прийшов з Пакистану і називався «Brain» (Мозок). На ті часи це був небезпечний ворог, який хоч і заражав виключно дискети, але дуже вміло переховувався. До слова, «ліки» від нього з'явилося лише через 2 роки, в 1988 році. На той час уже діяли ще два вірусу, відомі як «Lehigh» і «Jerusalem» - перший лютував в університетських мережах США, другий - в наукових установах Ізраїлю. Однак після створення перших варіантів антивірусів ситуація дещо стабілізувалася і з тих пір війна в інформаційному просторі йде з поперемінним успіхом.
Згідно енциклопедичним описами, комп'ютерним вірусом називається такий тип програм, які можуть саморепліціроваться, тобто створювати свої копії і поширюватися таким чином. Як правило, всі вони завдають будь-якої шкоди зараженій системі - знищують дані, підміняють або ушкоджують довільні файли, можуть викликати крах ОС або навіть зіпсувати апаратне забезпечення. А найнеприємніше в тому, що за допомогою сучасного швидкісного Інтернету зловредів поширюються з неймовірною швидкістю. Згідно з розрахунками, всього за одну годину вірус може дістатися до будь-якого куточка планети і вразити там безтурботне жертву.
1. «Brain» - найперший вірус в світі (1986 рік)
Що став вже легендарним вірус «Brain» - «первісток», дітище Амджата і базитах Алві (Amdjat і Basit Faroog Alvi), братів-програмістів з Пакистану, які насправді не задумували нічого поганого. «Brain» створювався як зброя відплати проти місцевих піратів, які крадуть створене братами ПО. Однак, як це нерідко буває, небезпечна сила вирвалася на свободу і заподіяла чимало шкоди, тільки в одних США було заражено близько 18 тис. Комп'ютерів. Крім свого статусу першопрохідника, даний зловредів цікавий і досить високою якістю реалізації. Вірус поширювався, записуючи своє тіло в завантажувальні сектори дискет. Якщо їх намагалися сканувати, він виставляв на огляд замість зараженого сектора його спеціально створену нейтральну копію. Сьогодні подібні програми, які намагаються приховати свою присутність в системі, називають «стелс-вірусами», і вони вважаються небезпечніше інших.
2. «Jerusalem» - форматувати жорсткі диски в п'ятницю, 13-го числа (1988 рік)
Вірус «Jerusalem» створений в Ізраїлі і випущений на свободу 13 травня 1988 року. Він налякав дуже багатьох користувачів на Близькому Сході, в Європі і США. Просто тому, що антивіруси тоді були дивиною і ніхто толком не знав, як з ними боротися. А шкоди «Jerusalem» приносив багато, наприклад, при спробі запуску зараженого файлу він відразу видаляв його. А якщо прихід п'ятниці збігався з настанням 13-го числа, що трапляється не так уже й рідко, в університетських мережах і офісах великих компаній починалася справжня паніка - зловредів просто форматувати жорсткі диски, стираючи всі дані без розбору.
3. «Черв'як Моріса» - «cломал» весь тодішній Інтернет (1988 рік)
«I Love You» ще й крав секретні паролі, що збільшувало наноситься збиток. Специфічна особливість вірусу дозволила йому розповзтися по всьому світу - зловредів заразив до 10% всіх наявних тоді комп'ютерів на планеті. За це багато експертів цілком справедливо охрестили його «найбільш шкідливим за всю історію».
Порівняно простий вірус, який генерував величезна кількість спаму і фізично забивав канали передачі даних. Кожен з свежезараженних комп'ютерів відсилав ще більше інформаційного сміття з шкідливим кодом, кількість джерел загрози збільшувалася лавиноподібно. Зупинити цю навалу було складно ще й тому, що вірус блокував доступ з заражених систем на сайти розробників антивірусного ПО, а також сервіси оновлень Microsoft. Більш того, в результаті «My Doom» навіть влаштував DDoS-атаку на сайт самої компанії з Редмонда.
«Worm Win32 Conficker» - вельми підступний вірус, написаний спеціально для дії в системі Microsoft Windows. Використовуючи уразливості ОС, «Conficker» залишався непоміченим для антивірусних програм, сам же він першим ділом блокував доступ до оновлень їх баз. Потім відключалися апдейти для самої ОС, замінювалися назви служб, і вірус прописувався по різних закутках системи, так що знайти і знищити всі його фрагменти ставало майже неможливо. 12 млн. Заражених комп'ютерів в світі і слава одного з найнебезпечніших шкідників в історії - досягнення даного вірусу.
«Win32 / Stuxnet» вміє виявляти і перехоплювати потоки даних між контроллерами Simatic S7 і робочими станціями SCADA-системи Simatic WinCC, розробленими компанією Siemens. Він не просто міг зчитувати дані, а підміняти їх значення, тим самим вносячи спотворення в роботу автоматизованих систем. Вони застосовуються на виробництві, в аеропортах, на електростанціях і т.д. Вірус, по суті, призначений для диверсій і шпигунства, а при необхідності він легко руйнує заражену систему, віддаючи свідомо нездійсненні команди тих чи інших вузлів. По ряду ознак його зарахували до «бойового» шкідливому ПО, тобто спеціально створеному в чиїхось інтересах потужному зброї.
Обчислити вірус «Win32 / Stuxnet» неймовірно важко, так як для маскування він використовує легальні цифрові сертифікати, випущені компаніями Realtek і JMicron. Крім того, зловредів використовує відразу 4 уразливості в ОС Windows, про три з яких дізналися лише після його виявлення. Четверта - це більш-менш вивчена «zero-day», «zero-day», а поширюється вірус через flash-накопичувачі - один з найпоширеніших носіїв інформації в світі.
Таємниці приватного життя більше не існує - вважає Євген Касперський, глава однойменної компанії і один з визнаних російських гуру в питаннях інформаційної безпеки переконаний, що світлого майбутнього чекати не варто. Навпаки, ступінь ризику бути атакованими стане збільшуватися з кожним роком, причому ще один спосіб проникнення буде на порядок витонченішими попереднього. І ніхто в світі тотального шпигунства, вузько атак і комплексного підходу до злому захисних бар'єрів не зможе відчувати себе невразливим: як прості користувачі, так і великі корпорації. Застосування шкідливого ПО диктується не тільки жагою наживи, а й політичними амбіціями.
Виходу немає? Чому ж, професійне антивірусне ПЗ, на думку розробляє його Касперського, все ще допомагає ефективно протистояти левової частки загроз. Треба лише змінити методику боротьби - якщо хакери освоюють інші, нестандартні прийоми, то і для оборони від їх атак потрібна зброя нового покоління. Це великі комплекси антивірусного ПО, розроблені з урахуванням специфіки ведення бізнесу і використання комп'ютерних систем в конкретній компанії. А звичайні антивіруси, які можна купити на диску в магазині, пора відправити на смітник історії - час простих рішень вже в минулому.
Справжні професіонали-вирусописатели не перевелися, але їх праця непросто помітити на тлі тієї юрби посередніх зловредів, які щодня наповнюють Інтернет. Раніше, вважає Сергій Комаров, керівник відділу розробок антивірусного ПО в компанії «Доктор Веб», все було куди цікавіше. Кожен новий вірус був твором мистецтва, впоратися з ним вважалося за честь, це була боротьба інтелектів. А сучасні вироби примітивні, знешкоджувати їх простіше простого, але от лихо - вірусів занадто багато. На жаль, створити якусь універсальну захист від усього відразу неможливо, а випускати «ліки» від кожного нового хробака або трояна з тією ж швидкістю, з якою вони з'являються, розробники антивірусного ПЗ не в силах.
Слід розуміти, що раніше створенням вірусів займалися або хакери-ентузіасти з «любові до мистецтва», або досвідчені професіонали на замовлення великих клієнтів. А сьогодні шкідливе ПО чи не у відкриту продається в Мережі і потрапляє в руки звичайних шахраїв. Їх мета - обдурити якомога більше людей, усіма силами виманити цінну інформацію, номери рахунків і паролі, змусити перевести на підставну особу хоч пару копійок. На крайній випадок можна просто розсилати спам та «заробляти» на цьому як посередник. Ніяких моральних принципів, лише жадоба наживи, і якщо не вийшло зараз, то завтра спроби тривають, але вже з новим вірусом. Далеко не всім користувачам відомі навіть базові аспекти інформаційної безпеки - чи варто дивуватися, що шкідливий ПО незмінно знаходить нових жертв?