Основная цель «живого» вируса - размножение и захват пространства. Вредоносный организм встраивает свой геном в клетку «хозяина», нарушая ее естественные алгоритмы и запуская внутри производство собственного белка. Этот процесс и называется репликацией.
За биологическим существом его повторяют компьютерные зловреды. После заражения - например, установки пользователем «крякнутой» игры из интернета - вирус попадает в оперативную память и начинает внедряться в программы. Если эти файлы потом запустить на другой машине, вирус начнет распространятся там. Параллельно, малварь может нести с собой «полезную» нагрузку - фрагменты кода, которые специально предназначены, к примеру, для воровства паролей или шифрования данных.
Еще каких-то 30 лет назад компьютерные вирусы создавались в качестве веселого эксперимента. Например, в 1987 году появился «вредонос» Cascade. Он инфицировал любой файл, и когда последний запускался, зловред заменял первые три байта программы на код, который вел к самому вирусу. После заражения все символы на экране DOS начинали, в буквальном смысле, падать вниз экрана.
Современные зловреды намного зубастее. Например, Melissa еще в 1999 году заразила примерно 20% всех компьютеров, существующих на тот момент, и нанесла ущерб в 80 миллионов долларов. Вирус обладал довольно хитрым двойным механизмом заражения. Распространяясь в виде вложения в электронное письмо, он инфицировал файлы Microsoft Word, встраивая код в шаблон normal.dot. Это позволяло заражать все дальнейшие документы. Некоторые из них Melissa прихватывала с собой в рассылке по 50 первым адресам, найденным в почте пользователей Microsoft Outlook.
Вирусы - «древнейший», но не единственный вид зловредов. По Сети в машину способен «пролезть» червь.
Worms или черви
Червей можно назвать следующей ступенью эволюции зловредов. Если вирусы распространяются только с помощью файлов, эти самостоятельные программы умеют автономно распространяться по Сети. Вредоносные программы пробираются в компьютеры через уязвимости в почтовых сервисах, сетевых протоколах и операционных системах.
Первый сетевой червь был создан студентом - Робертом Моррисом. Зловред предназначался для исследований и не содержал никакой «полезной» нагрузки. Однако когда червь вырвался из-под контроля ученых, он на несколько дней парализовал работу компьютеров в сети ARPANET. Распространение зловреда вызвало массовый «отказ в обслуживании», когда машины были заняты выполнением копий червя и не реагировали на команды операторов. Результат ошибки - 96 миллионов долларов убытков.
«Университеты, армия, оборона - все они вдруг сказали: «Секунду, мы не можем проверить свою электронную почту, мой компьютер буквально застыл»», - писала о заражении журналистка Фамида Рашид.
Сегодня червь Морриса хранится на оригинальной дискете в музее компьютерной истории в США как напоминание о масштабной эпидемии. Этот зловред впервые привлек внимание к проблеме кибербезопасности. Так, всего через несколько дней после «катастрофы» в стране появилась первая группа реагирования на такие чрезвычайные ситуации.
Сегодня тема «кибербезопасности» у всех на слуху, поэтому опасность заражения зловредами снижается. Например, на сетевых шлюзах все чаще появляются механизмы защиты: как только какой-нибудь червь «выползает» в Сеть, его сразу вычисляют и останавливают.
С другой стороны, «гонка» с ИБ-специалистами толкает хакеров на более тонкие атаки. Эволюция «вирус → червь» оказалось недостаточно эффективной для выживания зловредов, поэтому в мире компьютерной фауны сегодня существуют трояны.
Trojans или троянцы
Этот вид вредоносов назвали в честь древнегреческих войнов. По легенде, во время легендарной Троянской войны одна из сторон конфликта - данайцы - привезли к стенам Трои большую деревянную лошадь. Жители города решили принять дар, и ночью крепость пала - внутри коня находились войны, которые таким образом проникли в лагерь врага.
Как когда-то троянец Лаокоон предупреждал сограждан: «Бойтесь данайцев, дары приносящих», - так и современные ИБ-специалисты призывают остерегаться бесплатных сайтов с подозрительными пиратскими продуктами. При запуске программы с трояном на компьютере начнут работать сразу две: полезная, которую пользователь и хотел запустить, и вредная, которая, например, незаметно превратит машину в «зомби».
В природе существуют осы-дементоры, яд которых превращает тараканов в зомби. Крылатые насекомые полностью парализуют волю прусаков: хотя они по-прежнему могут двигаться, способность осознанно направлять свое тело тараканы утрачивают. Точно так же «зомбируют» машин и некоторые трояны, подключая тысячи устройств к ботнету. Зловред может долгое время «спать», а после получения команды заставить всю сеть сделать миллион запросов на один сайт. В результате ресурс перегружается и перестает работать - это называют DDoS-атакой.
Однако ботнеты могут применяться не только, чтобы положить сайт конкурентов. Банковский троян Zeus, по оценкам аналитиков, применялся в 90% случаев банковского мошенничества. На основе зловреда было создано несколько сотен различных ботнетов, контролировавшихся разными киберпреступниками - создатели Zeus просто продавали его всем заинтересованным лицам. К примеру, в 2009 году одна из группировок инфицировала трояном около 3,6 миллионов компьютеров, а общее количество заражений Zeus оценивается в 13 миллионов устройств.
Вместо заключения
В 2020 году журналисты взяли интервью у филиппинца Онеле де Гузмане, который создал и запустил зловред ILOVEYOU (Love Bug). Жертвы получали вложение в электронном письме под названием «LOVE-LETTER-FOR-YOU».
«Я понял, что многие хотят любви, поэтому так и назвал вложение», - пояснил хакер.
Вирус перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам в адресной книге жертвы. Уже спустя сутки после запуска, зловред заразил три миллиона машин: даже британскому парламенту на какое-то время пришлось закрыть свою почтовую сеть.
Все это произошло в 2000 году. Сегодня благодаря развитию кибербезопасности масштабные заражения случаются реже. Однако если компьютерные программы можно остановить логикой и «строчками» кода, справиться с человеческими эмоциями так не получится - мир никогда не будет полностью защищен от приемов социальной инженерии. Поэтому как бы не старались «белые» хакеры и ИБ-специалисты, цифровые виды все равно будут потенциальной угрозой для биологической сущности человека.