Компьютерные вирусы и черви мешают полноценному развитию электронной почты и Internet, отпугивая потенциальных пользователей большими расходами на безопасность. Но так было не всегда. О появлении первых вирусов и способов борьбы с ними редактору Computerworld Россия Валерию Коржову рассказал Дэвид Пэрри, директор компании Trend Micro по просвещению
С чего начиналась история вирусов?
ДЭВИД ПЭРРИ: «Пока непонятно, откуда будет исходить новая опасность. Сейчас представляют угрозу не только вирусы, но и так называемые рекламные и шпионские программы. Все это не вирусы, но они не менее опасны. Так что теперь нужно говорить не о защите от вирусов, но о защите от опасных сообщений. Возможно, средой для распространения этих опасных сообщений будут мобильные телефоны или Web» |
В 1987-1988 годах в СМИ появились сообщения о компьютерном вирусе Pakistani Brain. Но задолго до этого в академиях, колледжах и университетах уже разрабатывали теорию компьютерных вирусов. Более того, студенты, изучавшие информатику, любили «пошутить» — они на спор взламывали программы, выводили компьютеры из строя или перехватывали управление ими. Я еще помню, как в середине 70-х годов на стенах лифтов Калифорнийского университета можно было увидеть строки кода, которые выводили компьютеры из строя.
И когда появился первый «настоящий» вирус, реакция у всех экспертов была разная.
Так, в Санта-Кларе жил Джон Макафи, который вел BBS-бюллетень, посвященный компьютерным вирусам. Когда Макафи увидел по телевидению репортаж о вирусе Pakistani Brain, ему пришла в голову мысль заработать на этом денег. Он нанял человека, который написал для него антивирусную программу, — сам он никогда не писал таких программ. После того как программа была готова, Макафи купил большой грузовик, на котором написал: «Охотники за вирусами». Когда клиенты нанимали Макафи через его BBS, избавление от вирусов происходило как в кино: к офису заказчика подъезжал грузовик, из которого выскакивал Макафи с программистом, написавшим антивирус, они забегали в здание и приступали к лечению. Все это выглядело театрально и драматично.
Другим известным экспертом стал Питер Нортон. Прежде Нортон, когда его спрашивали о компьютерных вирусах, говорил, что их не существует, что это городская легенда, такая же, как аллигаторы в канализации. Однако Гордон Юбанкс, глава Symantec, которой Нортон продал свою компанию, заметил, что вокруг Макафи вьются журналисты, и среди них популярна тема защиты от вирусов. И он нанял Дейва Чемберза — того самого, который написал антивирус для Макафи, чтобы Дейв изготовил антивирус и для него. Таким образом, первая версия Norton Antivirus и антивируса McAfee были написаны одним программистом — Дейвом Чемберзом.
Стив Чанг, основатель Trend Micro, в те времена работал в Novell. Он тоже видел репортаж о Pakistani Brain по телевидению, читал другие истории про более ранние компьютерные вирусы и решил написать антивирусную программу. В 1988 году в Калифорнии Чанг основал компанию Trend Micro, которую потом «перевез» на Тайвань, где она стала одним из крупнейших производителей программного обеспечения в Юго-Восточной Азии.
А как сложилась дальнейшая судьба этих ком?паний?
Нортон сейчас не работает в созданной им компании — он ушел из нее в 1991 году. Все, что от него осталось в компании, это его фотография, — он получает 85 центов комиссионных с каждой проданной упаковки. Юбанкс также не работает больше в Symantec — его заменил Джон Томпсон. В компании McAfee на сегодняшний день нет Макафи — он теперь гуру по части йоги, обитает в горах Колорадо. Билл Ларсон, который сменил Макафи на его посту, также не работает в McAfee, — его место теперь занимает Джордж Семенюк. Это случилось после того, как Юбанкс ушел из Symantec. Причем и Семенюк и Томпсон — выходцы из IBM, а Семенюк в прошлом работал под руководством Томпсона. Так что Чанг, генеральный директор Trend Micro, единственный из руководителей, который пребывает в этой должности со времен становления антивирусной индустрии.
А когда вы сами начали работать в этой сфере?
Я пришел в Trend Micro в 1991 году. В те времена мы обнаруживали один, максимум два вируса в месяц. Internet тогда не существовало, и мы не могли рассылать свои обновления. Мы зачитывали клиентам обновления в двоичной системе по телефону. Это было примерно так: 1A 0C 00 33 и так далее. Потом подход был усовершенствован — мы стали использовать факс. После факсов пришла очередь BBS, а за отдельную плату можно было получить обновления на дискете. Конечно, теперь благодаря Internet проблем с обновлениями не возникает.
Для какой платформы был написан первый вирус?
Pakistani Brain был вирусом загрузочного сектора для DOS 2.0. При загрузке с зараженной дискеты вирус модифицирует загрузочную запись жесткого диска, производит другие вредоносные действия. Вирус был создан как защита от копирования, но его создатели сделали ошибку в этой защите, и она начала сама размножаться. Во всяком случае, так они утверждали. Вирусы этого типа могли работать на разных версиях DOS и на первых версиях Windows, но начиная с Windows 95 их жизненный цикл закончился. В этой операционной системе появился защищенный режим, который с помощью виртуализации предохранял от такого рода вирусов. В 1995 году мы зафиксировали спад загрузочных вирусов. Но окончательно этот тип вирусов перестал существовать тогда, когда люди перестали пользоваться дискетами. Однако в том же 1995 году были обнаружены первые макровирусы, которые заражали документы в формате Microsoft Word.
Самый знаменитый загрузочный вирус назывался «Микеланджело». Кроме того, были вирусы, которые заражали исполнимые файлы. Из них наиболее известный — «Иерусалимская пчела», или «Пятница 13». Если система заражалась этим вирусом, то в пятницу 13 числа в ней уничтожались файлы. Про этот вирус было много публикаций. И появились вирусы, которые подражали «Пятнице 13», — «Суббота 14», «Четверг 12» — вирусы, запускающиеся каждую пятницу, и др.
В 1991 году некий юноша из Амстердама модифицировал загрузочный вирус Stoned, чтобы он активировался за неделю до пятницы 13-го, но только один раз — 6 марта 1992 года. Он рассчитывал, что вирус незаметно распространится по компьютерам и только затем всплывет на поверхность. Журналисты, расследовавшие этот инцидент, подметили, что это день рождения Микеланджело Буонаротти. Вирус получил название «Микеланджело».
И какова дальнейшая судьба этого вируса?
Среди некоторых людей, особенно любителей кино и телевидения, распространено мнение, что вирусы часто связаны с некими визуальными эффектами, но это не так. Например, считается, что при активации «Микеланджело» на экране возникает изображение Сикстинской капеллы или что-нибудь подобное. Однако ничего этого нет, а название вируса связано с днем рождения Микеланджело. Макафи умел манипулировать средствами массовой информации. Его пригласили на телевидение, чтобы он рассказал о вирусе «Микеланджело». Начал он с того, что заявил, будто бы этот вирус может поразить компьютеры миллионов пользователей. Естественно, журналисты подхватили эту тему, поскольку она уже муссировалась в фантастической литературе и в кинематографе. Заражение вирусом изображалось так: компьютер взрывается и дымится. И, естественно, СМИ с большим интересом отнеслись к заявлению Макафи.
Я в то время работал в службе технической поддержки, и нам приходилось отвечать минимум на 30 звонков в день. После выступления Макафи ежедневно стало поступать около 6 тыс. обращений. Буквально все сотрудники компании сидели весь день на телефоне и отвечали на вопросы о «Микеланджело»: секретарши, директора, продавцы и даже программисты. И все это продолжалось до 6 марта. А в этот день никто не позвонил. Либо мы успели устранить вирус, либо никакого вируса не было. Впрочем, система могла быть заражена, но поскольку картинки не всплывали на экране, то люди просто не знали, что у них вирус.
А мы сидели и думали, почему никто не звонит. И вдруг в наши двери стучат новостные журналисты, причем не «компьютерные», а с телевидения. Им очень хотелось показать драматическую историю, в которой бы фигурировали дымящиеся и расплавленные компьютеры. Но мы объяснили им, как реально ведет себя система, зараженная вирусом, и в чем состоял ущерб от вируса: система просто не запускалась. Журналистов это совсем не впечатлило.
И с того дня мы говорим лишь о безопасности данных, но не аппаратуры. Лишь частично мы говорим о безопасности пользователя. Если знание — сила, то информация — это собственность. Когда мы думаем о деньгах, то представляем себе банкноты. Но часто деньги представлены цифрами в компьютерной системе.
Как дальше развивались вирусы?
В 1999 году появился первый почтовый вирус — Melissa. Этот вирус был очень показателен: с этого времени вирусы начали распространяться с головокружительной скоростью. Почтовые вирусы распространяются в тысячи раз быстрее, чем все другие типы вирусов. «Микеланджело» распространялся в течение года и трех месяцев, и им было заражено от 30 до 40 тыс. компьютеров. За один день Melissa заразил миллионы. Теперь люди считают, что вирусы распространяются исключительно по электронной почте. Однако я могу сказать, что так же, как пошли на спад макровирусы, пойдут на спад и почтовые вирусы. Их победит либо новая операционная система, либо новый подход к передаче электронной почты. Впрочем, изменения в почтовые системы будут внесены не из-за вирусов, а из-за спама. Меры, которые будут действенны для борьбы со спамом, убьют и почтовые вирусы.
Пока непонятно, откуда будет исходить новая опасность. Сейчас представляют угрозу не только вирусы, но и так называемые рекламные и шпионские программы. Все это не вирусы, но они не менее опасны. Так что теперь нужно говорить не о защите от вирусов, но о защите от опасных сообщений. Возможно, средой для распространения этих опасных сообщений будут мобильные телефоны или Web. Или это будет что-то совершенно новое, что мы еще не можем представить. А скорее всего, все вместе взятое.
А что привнесут в обсуждаемую проблематику беспроводные технологии?
Беспроводные технологии не дают ничего нового для вирусописателей, разве что новые каналы распространения. К примеру, некоторые производители автомобилей встраивают технологию Bluetooth для упрощения диагностики и настройки их продуктов. И когда клиент приезжает на техобслуживание, то ремонтнику для диагностики машины уже не обязательно поднимать капот. В частности, проекты по созданию таких автомобилей есть у General Motors. Микросхемы, используемые в современном оборудовании, неуклонно усложняются, и они сами по себе становятся компьютерами. Так что, вполне возможно, автомобили тоже в скором времени будут заражаться вирусами.
У меня в Калифорнии спутниковая антенна, которая принимает 300 каналов. Я установил дополнительно цифровой видеомагнитофон Tivo, который соединен с Internet. Это устройство может выполнять мои заказы. Например, я хочу увидеть фильм, в котором играет Ума Турман, и как только фильм будет идти по одному из 300 каналов, я получу его на экран. Более того, я могу попросить это устройство записать для меня определенную программу, и оно сделает это, даже если передача была сдвинута во времени. Так что же такое Tivo? Это компьютер в дорогой упаковке со специальным программным обеспечением на базе ОС Linux. И таких устройств миллионы — это очень популярный продукт. Все они образуют сеть компьютеров, которая подключена к Internet. Возможно, Tivo тоже когда-нибудь подцепит вирус. Каждый год к Internet подсоединяется миллион американцев, которые создают новые проблемы и уязвимости. И мы не сможем справиться со всеми стереотипами, связанными с вирусами, поскольку проблема коренится в головах. Мы не сможем уничтожить все вирусы, но хотелось бы справиться с основными угрозами. Мы должны сделать так, чтобы люди доверяли компьютерам и Internet, чтобы они могли с их помощью заниматься как личными делами, так и бизнесом.
Если история вирусов началась с телевидения, то может ли оно помочь в борьбе против вирусов?
Безусловно. Вирусы — не только технологическое, но и социальное явление. И поэтому в борьбе с вирусами важную роль играют пресса, общественность, правительства.
По моему мнению, компьютерная безопасность основывается на четырех китах. Первое — это технологии. Программное и аппаратное обеспечение должны иметь средства противодействия эпидемиям. Второе — защитные механизмы — сетевые экраны и антивирусы — должны быть более качественные и эффективные. Мы в Trend Micro много работаем в этом направлении. Третье — пропаганда средств защиты. Стереотип, что компьютеры взрываются и дымятся от вирусов, опасен даже больше, чем сами вирусы. Именно поэтому моя должность называется «директор по просвещению» и моя задача — обучить людей, чтобы они не нанесли своими действиями вред себе и своим компьютерам. Четвертое — диктатура закона. Многие сейчас с помощью компьютеров и компьютерных технологий пытаются нарушать такие законы, как право на частную собственность и авторские права. Так что пока Internet — это Дикий Запад компьютерного мира, но законные власти приходят и сюда.