Нюдсы, пиксельная анимация и «кибероружие»: удивительный мир компьютерных ретро-вирусов

Когда-то вредоносные программы создавали не чтобы навредить или обмануть, а ради самовыражения.

Самые первые вирусы в истории создавались как шутка или месть — чаще всего вредоносная программа пожирала файлы, а потом показывала ехидный стишок или пиксельную анимацию. Сейчас вирусы уже не обзывают своих жертв и не показывают утешительного котика, действуя жестоко и молча.

Сам термин «компьютерный вирус» возник в 80-х годах благодаря сходству с его биологическими собратьями: копирует сам себя, быстро распространяется и мутирует ради выживания. Задачи тоже похожи — вирус снижает производительность, создаёт сбои системы, ворует или удаляет данные, блокирует работу пользователей, а иногда вымогает у них деньги. Первая полноценная вирусная программа появилась в 1983 году в университетской среде. Она не распространилась и никому не навредила, в отличие от её последователей.

В какой-то степени многие вирусы подразумевают творческий подход — создатели должны понять, куда внедрить или как замаскировать вирус чтобы он заразил как можно больше компьютеров. В истории были тысячи вирусов, но есть те, что содержали не только вредоносный компонент, но и креативный.

Вирусы появились вскоре после появления самих компьютеров — о них никто не знал, потому что они обитали в основном в среде исследователей 60-70-х годов. Но случилось неизбежное — с распространением технологий появились «дикие» вирусы — не в лабораториях, а прямиком на компьютерах пользователей, их новых создателей.

Первый «дикарь» среди вирусов и заложил их своеобразную творческую суть. Им стал вирус Elk Cloner в начале 80-х. Его написал 15-летний школьник и ради шутки разместил на игровых дискетах, которыми менялся с друзьями. Вирус автоматически копировался в систему и на другие носители — помимо прочего он иногда запускал язвительные сообщения.

Вреда было немного — в том числе потому что в доинтернетную эру вирус путешествовал только на физических носителях. Но всё же друзья перестали меняться дискетами с его создателем.

Вирус Elk Cloner не стал популярным — его обсуждали только школьники в местном компьютерном клубе. Широкая публика впервые узнала о сущности вируса и её силе в 1988 году. Это случилось благодаря Роберту Моррису — молодому аспиранту из университета Корнелла. Его вирус случайно отключил более шести тысяч компьютеров по всей стране. The New York Times написала об этом новость, вместе с вирусом впервые в своей истории упомянув о существовании интернета.

В те же годы грянул гром из Пакистана — BRAIN, первый вирус для IBM. Его создали два брата из города Лахор. Им, как владельцам магазина софта, надоело, что их продукт копируют нелегально. Поэтому они написали относительно безвредный вирус, который при запуске контрафакта открывал описание копирайта программы и блокировал остальную работу. Иронично, что кроме самодельных программ братья продавали и чужие пиратские копии.

Заражённые дискеты продавались и туристам — за полтора доллара. Так вирус добрался до Америки и Европы. Годы спустя братья утверждали, что не имели злых намерений — поэтому в сообщении от вируса указали свой адрес и телефон. В итоге именно на этот номер названивали пользователи со всего мира с требованием «вылечить» их компьютер.

С конца восьмидесятых появились десятки, а потом и сотни вирусов, которые представляли собой не только вредоносную программу, но и любопытный арт-объект. Такие вирусы стали основой Malware Museum — архивной коллекции необычных MS-DOS вирусов прошлого века. Её создали эксперт по безопасности Микко Хиппонен (Mikko Hypponen) и Джейсон Скотт (Jason Scott), куратор сайта Internet Archive, в 2016 году.

Все вирусы в музее обезврежены — из них убрали деструктивный код и оставили анимационную часть для эмулятора. Один из самых необычных экспонатов — вирус-казино. Сначала он стирает все файлы, а после предлагает сыграть в случайные три значения, назначив призом восстановление памяти. Четыре попытки и в случае проигрыша пользователь узнаёт, что он «м***к» и может «попрощаться со своими яйцами».

Один из самых просматриваемых экспонатов музея — skynet. На экране со звуком «печатается» сообщение, уверяющее, что вирус «очень добрый». И в честь того, что у пользователя сегодня много работы, он замедлит его компьютер. При нажатии любой клавиши дисплей меркнет, а система перестаёт реагировать. После перезагрузки можно поработать, но возвращающееся сообщение будет раздражать.

Несколько вирусов музея — родом из русскоязычных стран. Например, вирус с анимацией пляжа и кораблика кириллицей зовёт на море. Вирус HYMN открывает ряд разноцветных окон на фоне 8-битного советского гимна, почти как вирус techno — его создатель не поленился создать электронную музыку, пока программа выписывает слово «techno» на весь экран.

Цель некоторых вирусов — эффектное послание. Иногда личное, а иногда и политическое. Например, на скриншотах ниже экран от markiz сообщает, что язык программирования Fortran «должен сдохнуть». coffshop требует легализовать каннабис, а вирус fellow взывает к лучшему будущему. Сразу после того, как нанёс вред ряду программ, конечно.

Ещё один любопытный вирус не попал в музей, но запомнился владельцам Microsoft Word 97. Макро-вирус Beauty заражал все открываемые документы, а также случайным образом открывал окно с фотографиями моделей — иногда и обнажённых.

В 1998 году студент тайваньского университета решил необычным способом наказать многочисленных создателей антивирусов, которые обещали полную защиту, но на самом деле работали слабо. Он создал вирус CIH, вскоре заразивший более полумиллиона компьютеров по всему миру. Вирус запустился в день годовщины Чернобыльской аварии, поэтому получил второе имя — Chernobyl Virus.

Всего один килобайт кода вызывал голубой «экран смерти», «заморозку» рабочего стола и повреждение материнской платы. «Чернобылец» физически уничтожал BIOS — одну из самых жизненноважных частей системы. В отличие от других вирусов CIH не дописывал свой код в конце кода программы — он внедрялся между строк. Это обманывало системы защиты и затрудняло борьбу.

CIH превращал компьютер в бесполезную коробку. Данные можно было восстановить, но приходилось покупать новые компоненты, а починка оценивалась в 400-1100 американских долларов. Вирус работал только в системах Windows 95 и 98.

Незадолго до «Чернобыльского вируса» был ещё один вирус, связанный с конкретной датой. Он мирно жил в системе, пока не наступала весна. Именно шестого марта вирус стирал все файлы на компьютере — эта дата совпадала с днём рождения художника Микеланджело, поэтому вредоносную программу назвали в его честь. По оценкам экспертов, вирус заразил от 50 тысяч до миллионов компьютеров, появившись именно шестого марта в последующие годы.

Истерия оказалась раздута — программа поразила всего две тысячи компьютеров по всему миру. Зато производители антивирусов обратили «вирус Микеланджело» в пиар-ход. Громкие заявления об беспрецедентной опасности от глав этих компаний перевернул рынок софта: скромный спрос на антивирусы подскочил в разы. Так в 1992 году ещё юная компания McAfee с 12 сотрудниками получила прибыль в 42 миллиона долларов.

Начало эпохи выдалось шумным. За десять дней 2000 года новый вирус поразил 50 миллионов компьютеров. Ущерб оценивался в цифры до 10 миллиардов долларов. Фантастический «успех» вируса обязан собой паре простых фраз: тема письма — «ятебялюблю» и текст «проверь вложение, там моя любовная записка». Во вложении прятался сам вирус, перезаписывающий файлы, ворующий пароли и рассылающий такие же письма контактам жертвы.

Создатель вируса, филиппинский студент Онель де Гусман (Onel de Guzman), очень мудро рассчитал удивляющий характер фраз — его вирус облетел весь мир, хотя изначальной целью была кража соседских интернет-паролей. «Многие люди хотят отношений, хотят встречаться, хотят любви, поэтому я назвал вирус именно так», — сказал он. Гусмана никак не наказали — тогда в законе просто не было статьи за киберпреступления. Сейчас он работает в ремонтной телефонов и сожалеет обо всей истории.

Вирус MyDoom тоже очень умно использовал тонкости психологии. Электронное письмо с вирусом маскировалось под сообщение об ошибке доставки. Во вложении был файл с якобы копией недоставленного письма. Открытие вложения запускало вредоносный код, который распространялся по всем контактам жертвы. Этот червь 2004 года рождения считается одним из самых «заразных» в истории — он нанёс ущерб в 38 миллиардов долларов и оставался живучим и в 2019 году.

Создатель вируса Magistr, вероятно, имел какие-то обиды на юристов и адвокатов — и его месть вошла в историю как один из самых опасных вредоносных ПО эпохи нулевых. Вирус путешествовал по почте, а внедрившись в систему он искал файлы с особым набором слов.

«Судья», «слушания», «признан виновным» — Magistr находил эти и подобные выражения в документах, создавал из них письма и рассылал контактам с копией себя. Если юридических текстов не оказывалось или в почте не было ста контактов — вирус бездействовал. Если условия соответствовали, то вирус незаметно выполнял свою миссию. А после маскировка заканчивалась: ярлыки на рабочем столе убегали от курсора, файлы и системные программы стирались. Завершающий акт — сообщение с гадостями:

«Вирусы предыдущего поколения трубили о себе яркими заставками и анимацией. Вирусы настоящего времени предпочитают действовать тонко и скрытно», — пишет The Verge.

TJ связался с ютуб-блогером Дэниэлом danooct1, который снимает обзоры на необычные и опасные вирусы прошлых поколений. По его мнению, большая часть создателей первых вирусов — люди до 20, что объясняет количество вульгарных сообщений и незрелых способов возвыситься над жертвами. Его личный топ-3 вирусов включает Magistr, Sasser, заставлявший компьютер перезагружаться бесконечно, и почти безвредный Cascade с анимацией падающих букв.

Действительно, антураж с анимациями и играми cпал. Но вирусы вышли на новый уровень. Например, они используются в политических кибератаках. В 2010 году Stuxnet атаковал иранскую ядерную программу. Вирус считается неофициальной разработкой США и Израиля.

Другие вирусы наносят физический ущерб. В 2016 году BlackEnergy нарушил работу трёх электростанций и этим обесточил половину домов в одной из областей Украины. Ряд неназванных вирусов добрался даже в космос — вредоносное ПО не раз проникало в компьютеры на МКС (пока что не те, которые управляют станцией), а один даже попал в тело человека.

Исследователь Марк Гассон (Mark Gasson) в 2010 году нарочно «заразил» себя компьютерным вирусом: поместил его в свой RFID-чип, имплантированный в руку. Чип служил ключом для дверей — и контакт с системой охраны передал вирус в базу данных. Входные карточки всех коллег также получили вирус. Этот эксперимент показал, что каждый носитель биоимпланта может быть в опасности.

Другие добровольцы пошли на более рискованный шаг: участники аукциона чуть не заплатили сотни тысяч долларов за ноутбук с шестью легендарными вирусами внутри. Создатель арт-объекта Гуо О Донг (Guo O Dong) считает, что WannaCry, iloveyou, BlackEnergy, MyDoom, SoBig и MyTequila в сумме нанесли ущерба на 90 миллиардов долларов. Пользователь в безопасности, если не подключит компьютер к интернету или не вставит флешку. Лот ушёл за один миллион и 350 тысяч долларов.

История вирус-арта пережила концептуальную эволюцию — от шуток, мелкого вредительства и мести до масштабных атак и вымогательств. Жизнь вирусов вечна настолько, насколько вечны системы. «Умные» вещи, продвинутые импланты и распространение технологий помогает вирусам обретать новые носители, а значит, мы обречены на их соседство.

#лонгриды #вирусы #технологии #лигаавторов