«Открытые системы»

Для распространения любой инфекции нужна питательная среда; не составляют исключения и вредоносные программы, для которых такой средой стала схема фон Неймана, а затем и конструктивные слабости Internet
возникновение вирусов стало возможным из-за того, что современные компьютеры строятся по схеме фон Неймана, предполагающей хранение программ и данных в общей памяти. Эта схема стала классикой, и до определенного времени в ней видели только лишь достоинства, однако ее изящество и простота оборачиваются целым рядом недостатковВ категорию программного обеспечения, которое называют malware (от malicious, то есть «злобное» или «вредоносное»), входят черви, шпионское ПО (spyware), рекламное ПО (adware) и им подобные пакости. Но началось все с вирусов. Их возникновение стало возможным из-за того, что современные компьютеры строятся по схеме фон Неймана, предполагающей хранение программ и данных в общей памяти. Эта схема стала классикой, и до определенного времени в ней видели только лишь достоинства, однако ее изящество и простота оборачиваются целым рядом недостатков. (Среди них органически присущее данной схеме «бутылочное горло» на канале обмена между процессором и памятью; чтобы преодолеть этот барьер, суперкомпьютеры строят по кластерным схемам или используют архитектуры с массовым параллелизмом, а самые современные микропроцессоры становятся многопотоковыми и многоядерными.) Казалось бы, великолепное инженерное решение, совмещение программ и данных, открывает возможность для вирусного заражения. Признание теоретической возможности того, что сегодня мы называем вирусами, можно обнаружить в статье самого Джона фон Неймана «Теория и организация сложных автоматов» (1949), где он показал, что компьютерные программы способны к самовоспроизведению.

Предтечей вирусов можно считать компьютерную игру «Войны в памяти». Ею увлекались программисты, работавшие на машинах первого и второго поколения. В отсутствие операционной системы программисты имели непосредственный доступ к памяти, что позволяло, свободно распоряжаясь ею, создавать «противоборствующие» программы, каждая из которых стремилась захватить больший объем памяти. Впервые эта игра появилась в легендарной лаборатории Bell Labs, несколько позже это увлечение докатилось и до отечественных программистов. Пользование компьютерами было строго регламентировано, но втихомолку в нее пытались играть программисты на редких в ту пору компьютерах, установленных в «почтовых ящиках», втайне от «всевидящего ока» администрации. Нечто подобное вирусам самопроизвольно возникло в первых компьютерных сетях: из-за несовершенства операционных систем, не имевших достаточных средств для уборки мусора, оставались области памяти, занятые паразитными кодами.

Первым приносящим ущерб вирусом оказался Elk Cloner, написанный в 1981 году пятнадцатилетним школьником Риком Скрента. По малолетству автор, скорее всего, не догадывался о теоретических предпосылках. Его Elk Cloner инфицировал операционную систему Apple II, которая в ту пору хранилась на флоппи-диске, вирус стартовал после загрузки и заражал дискету на втором дисководе. Увлеченный этой затеей, Скрента разыгрывал своих друзей, раздавая им модифицированные диски с пиратскими копиями игр. Закладка начинала работать после 50-го запуска игры, когда вместо ожидаемого результата на экране появлялся насмешливый стишок. Избавиться от Elk Cloner было несложно, если использовать незагружаемую дискету. В последующем Скрента получил университетское образование, участвовал в ряде криптографических проектов корпорации Sun Microsystems, а сегодня возглавляет информационный портал Topix.net.

Первое серьезное исследование феномена вирусов было выполнено в 1983 году Фредом Коэном. Оно проводилось на компьютере VAX 11/750, работавшем под управлением ОС Unix, в техническом центре DEC. По результатам исследований Коэн защитил диссертацию, где дал следующее определение: вирус — компьютерная программа, которая может оказывать воздействие на другие программы, модифицируя их путем включения в них копии самой себя, возможно с изменениями. До Коэна считалось, что заражению подвержены только однопользовательские операционные системы, ему же удалось продемонстрировать возможность заражения вирусами многопользовательских систем.

Открывшие «ящик Пандоры» братья Амджат и Базит Алви, предприниматели из Пакистана, как и Скрента, не имели злостных намерений. Но случилось так, что именно они инициировали массовую эпидемию, вызванную написанным ими вирусом семейства Pakistani Brain. Сделав скрытое вложение, они стремились защититься от нелицензионного копирования программных продуктов, созданных в их компании Brain Computer. Поэтому Brain не наносил ущерба, а всего лишь менял метку диска и выдавал на экран рекламное сообщение. Однако через год после своего создания, в 1987 году, Brain и его модификации вышли за пределы Пакистана, заразили десятки тысяч компьютеров и получили название «пакистанский грипп». По апокалиптичности прогнозов и степени воздействия на неподготовленные умы этот «грипп» вполне можно сравнить с недавним «птичьим гриппом». Он вызвал широкое обсуждение вирусной тематики в ИТ-сообществе, с него началось становление антивирусной индустрии. Следующими массовыми паразитами были вирусы семейства Jerusalem, названные так за то, что они были обнаружены в одном из израильских университетов, но впоследствии оказалось, что их родина Италия. Затем последовали Alameda, Cascade, Lehigh и множество других вирусов; все они использовали слабости DOS.

Автором первого антивируса стал Питер Типпетт. Удивительно, но он не был специалистом по компьютерам, а начинал свою карьеру как очень серьезный биохимик и подошел к проблеме компьютерной вирусологии с позиции классической науки. Впоследствии он создал компанию Certus International, в 1992 году ее приобрела Symantec и большинству пользователей разработка Типпетта стала известна под названием Norton AntiVirus. Сегодня Типпетт консультирует по вопросам безопасности американские власти.

Эпоху Internet-вирусов, использующих слабости Сети, открыл Роберт Моррис-младший, сын Роберта Морриса, бывшего руководителя Национального центра компьютерной безопасности США. В 1988 году, работая ассистентом в Массачусетском технологическом институте, он создал червя, задуманного как экспериментальное средство для оценки защищенности сети. Однако эксперимент был не вполне легальным. В качестве непосредственного объекта атаки была выбрана свободно распространяемая программа Эрика Аллмана sendmail, использовавшаяся на всех узлах сети, работавших под управлением операционной системы Unix. Сразу же после запуска червя обнаружилось, что скорость его распространения выше, чем предполагалось; уже вскоре многие узлы оказались заблокированными. Исследователь-неудачник, испуганный содеянным, стал рассылать анонимные письма с инструкциями, содержащими методы защиты от его червя. Но к тому времени Сеть была практически заблокирована, и письма не доходили до адресатов. Выведенными из строя оказались узлы, принадлежавшие военным и медицинским центрам. История широко освещалась всеми средствами массовой информации; автор вируса был обнаружен и наказан, но не строго.

С 2000 года серьезную опасность стали представлять программы-шпионы; их обнаружил англичанин Стив Гибсон, а термин spyware предложил Грег Фрюнд из Zone Labs. 


 Ричард Скрента
(родился в 1967 году) заявил о себе еще во время учебы в 9-м классе. В 1982 году он разработал вирус Elk Cloner для машин Apple II. Cloner стал первым микрокомпьютерным вирусом. По окончании школы Скрента поступил в Северо-Западный университет и прошел там курс обучения. В период с 1989 по 1991 год он работал в компании Commodore Business Machines. В это же время он увлекся созданием масштабной игры, построенной по принципу симулятора. После нескольких тестов и переписывания фрагментов кода Скрента предложил игру в Internet как программный продукт с оплатой за фактическое использование. С 1994 по 2004 год игра Olympia распространялась как коммерческий продукт. С 1991 по 1995 год Скрента работал в Unix System Labs, затем, с 1996 по 1998-й — в компании Sun Microsystems. Здесь он занимался вопросами шифрования трафика на уровне IP-протокола. Позже он стал одним из инициаторов проекта NewHoo, координировавшего усилия добровольных разработчиков по созданию Web-каталога. NewHoo был куплен Netscape в 1998 году и переименован в Open Directory Project. Задачей Open Directory Project было создание наиболее полного отредактированного вручную каталога Web. Сейчас Скрента является генеральным директором основанной им компании Topix.net.

 Питер Типпетт
начал обучение в Рокфеллеровском университете, где в числе его преподавателей были два нобелевских лауреата. Степени магистра и доктора философии он получил в университете Case Western Reserve. Известность ему принесла разработка первого коммерческого антивирусного продукта, который впоследствии стал знаменитым Norton Anti-Virus компании Symanatec. Среди других профессиональных интересов Типпетта — применение крупномасштабных моделей рисков и исследовательская работа, направленная на создание практически применимых средств защиты корпоративного уровня. В настоящее время Типпетт занимает пост директора по технологиям компании Cybertrust и директора по науке лаборатории ICSA Labs. В недавнем прошлом Типпетт работал в течение двух лет в Консультативном комитете по информационным технологиям при президенте США. Вместе с другими членами комитета он участвовал в формировании политики президента Буша в области развития и широкого внедрения информационных технологий. Помимо этого, Типпетт нередко оказывал консультации различным сенатским комиссиям, а также другим правительственным и неправительственным организациям по вопросам практической организации компьютерной защиты.

 Роберт Моррис
(родился в 1965 году). Степень бакалавра он получил в Гарвардском университете в 1987 году, затем в 1993 году — степень магистра и в 1999 году — доктора философии с области прикладных наук в Корнеллском университете. Сейчас он работает в должности доцента в Массачусетском технологическом институте, специализируясь по вопросам архитектуры компьютерных сетей, в том числе распределенных таблиц хеширования, таких как Chord, и распределенных ячеистых сетей, например Roofnet. Однако этому предшествовал отнюдь не академический период в его карьере. 26 июля 1989 года он стал первым в истории хакером, которому было предъявлено обвинение по закону 1986 года о компьютерном мошенничестве и злоупотреблениях. В 1990 году он был приговорен к трем годам условного заключения, 400 часам общественнополезных работ и штрафу около 10 тыс. долл. В 1995 году он стал сооснователем компании Viaweb, которая занималась разработкой программного обеспечения для создания онлайновых магазинов. В 1998 году Viaweb была куплена Yahoo!, а программное обеспечение было названо Yahoo! Store. В 2005 году Моррис повторил попытку создания компании, основав — с тем же компаньоном — венчурную фирму Y Combinator.

Поделитесь материалом с коллегами и друзьями