Современный вирус — это тихий вор: он незаметно проникает в систему, крадет пароли, шифрует данные и молча ждёт выкупа. Да что там говорить, некоторые из них не просят, а берут и майнят криптовалюту прямо сейчас, на вашем домашнем ПК. Но всего лишь каких-то 15–20 лет назад всё было по-другому.
Тогда вирусы не прятались, а гордо кричали о своем присутствии. Они были разрушительными и часто весьма прямолинейными. Их целью были не ваши деньги, но разрушение и хаос. Это была эпоха, когда неосторожный клик мог обрушить почтовый сервер компании или превратить домашний ПК в груду техно-мусора.
Это рассказ о первых интернет эпидемиях, познакомивших весь мир с понятием «цифровая гигиена».
Melissa: вирус, который притворялся вашим коллегой
Все началось не с хакерской атаки в голливудском стиле, а с обычного электронного письма. В марте 1999 года тысячи офисных работников по всему миру получили сообщение с темой «Важное сообщение от...» и Word-файлом во вложении.
Внутри не было ничего необычного, только список сайтов. Но стоило открыть документ, как в дело вступал макрос — небольшой скрипт, спрятанный в файле. Он тут же получал доступ к почтовой программе Outlook и без ведома пользователя рассылал копии этого письма по первым 50 адресам из контактной книги.
Этот вирус был столь же прост, сколь и гениален.Он не взламывал систему, а играл на базовом человеческом доверии. Вы получали письмо от знакомого и без тени сомнения открывали вложение. В результате почтовые серверы крупных компаний, включая Microsoft и Intel, просто не выдержали потока одинаковых писем и отключились. Это был первый громкий звонок, показавший, насколько уязвим новый цифровой мир, построенный на доверии.
Создателя Мелиссы вычислили довольно быстро. Им оказался программист Дэвид Смит, назвавший свое творение в честь танцовщицы из Флориды. Ущерб причиненный вирусом оценили в 80 млн. долларов, а самого Смита приговорили к трем годам заключения.
ILOVEYOU: вирус, который обманул весь мир
Если Melissa была первым звоночком, то червь ILOVEYOU, появившийся в мае 2000 года, стал настоящей сиреной. Атака вируса показала, как социальная инженерия может быть эффективнее любого сложного кода.
Все начиналось с письма с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.vbs». Получатель открывал письмо и видел во вложении безобидный файл с расширением «.TXT». Это происходило потому, что тогдашняя Windows по умолчанию скрывала расширения файлов, и пользователи, получившие письмо, не видели подозрительное «.vbs». Они думали, что открывают текстовый документ, а на самом деле запускали VBS-скрипт.
Последствия были катастрофическими. Запустившись, вирус немедленно рассылал себя по всей адресной книге Outlook жертвы. Но, в отличие от Melissa, он на этом не останавливался. Червь без разбора начинал перезаписывать файлы на компьютере — картинки, музыку, документы, превращая их в свои бесполезные копии.
Эпидемия распространялась с невероятной скоростью. За несколько дней вирус поразил до 10% всех подключенных к интернету компьютеров — от Пентагона до британского парламента. Почтовые серверы по всему миру отключались, чтобы остановить поток «любовных писем». Общий ущерб от этой атаки позже оценили в колоссальную сумму — до 10 миллиардов долларов.
Кто же стоял за этим хаосом? Следы привели к молодому программисту с Филиппин, Онелу де Гусману. По сути, он выпустил в мир злую версию своей дипломной работы, которую у него, кстати, не приняли в колледже. Но самое ироничное в этой истории то, что наказать его так и не смогли. В законодательстве Филиппин на тот момент просто не было статьи за создание компьютерных вирусов. Этот урок мир запомнил надолго.
После того как мир научился (или почти научился) не открывать подозрительные вложения, появились угрозы нового типа — те, которым ваше участие уже не требовалось.
Code Red и Nimda: черви, которым не нужен был ваш клик
К 2001 году парадигма атак изменилась. Новое поколение вредоносного ПО уже не дожидалось, когда пользователь совершит ошибку. Сетевые черви научились распространяться самостоятельно, сканируя интернет в поисках уязвимых компьютеров.
Code Red, появившийся в июле 2001-го, был нацелен на веб-серверы под управлением Microsoft IIS. Он использовал ошибку в программном коде, позволявшую ему захватить контроль над сервером и начать искать новые жертвы. Зараженные машины начинали бешено сканировать случайные IP-адреса, создавая колоссальную нагрузку на сеть. Вишенкой на торте было то, что на взломанных сайтах вирус оставлял сообщение «Hacked by Chinese!». Ущерб репутации для многих компаний был не меньше, чем от падения серверов.
А всего через пару месяцев, в сентябре 2001-го, появился Nimda. Если Code Red был сфокусированной атакой, то Nimda — это ковровая бомбардировка. Он использовал сразу несколько способов для распространения: и электронную почту, и открытые сетевые диски, и уязвимости веб-серверов. Nimda был настолько агрессивным и быстрым, что стал самым распространенным вирусом своего времени всего за 22 минуты.
В отличие от предыдущих атак, создатели этих червей так и остались анонимными. Кто стоял за Code Red или Nimda (чье название — это слово «admin» наоборот) — неизвестно до сих пор. Это был новый этап: на смену программистам-одиночкам, которых можно было найти, пришли безымянные угрозы. Стало ясно, что просто не открывать вложения уже недостаточно.
Уроки прошлого: чему нас научили эти эпидемии?
Эти первые массовые заражения были для молодого интернета чем-то вроде детских болезней — болезненных, но необходимых для выработки иммунитета. Именно благодаря им индустрия и пользователи начали всерьез задумываться о безопасности.
Компании, в первую очередь Microsoft, поняли, что выпускать софт с дырами в безопасности и потом медленно выпускать патчи — стратегия погибели. Так появился и стал критически важным сервис Windows Update. Антивирусные компании перешли от простого поиска известных угроз к созданию сложных систем, способных выявлять подозрительную активность.
Ну а мы, обычные пользователи, получили самый жесткий урок цифровой гигиены. Мы узнали, что нельзя открывать все подряд, даже если это «любовное письмо». Поисковые запросы вроде «скачать вирусы без вирусов» из любопытства превратились в осознанный риск, а обещания получить что-то «бесплатно без вирусов» стали главным признаком обмана.
Те старые вредители были по-своему честными: они громко заявляли о себе и ломали систему. Сегодняшние угрозы гораздо тише и хитрее — они незаметно воруют данные и деньги. И что из этого опаснее — большой вопрос.
P.S. Ранний интернет был настоящим диким западом, и истории о его героях и злодеях — это то, что мы любим разбирать. Еще больше рассказов о технологиях прошлого и угрозах настоящего вы найдете в нашем Дзен-канале