Всего за несколько часов важнейшие компьютерные сети восточного и западного побережий США оказались выведены из строя. Эпидемия отказов охватила более 6 тысяч компьютеров, объединенных в 70 компьютерных систем, по которым шел обмен важнейшей информацией.
На восточном побережье Америки пострадали компьютерные центры таких крупнейших научных учреждений, как Массачусетский технологический институт, Гарвардский, Питсбургский, Мэрилендский и Висконсинский университеты, Научно-исследовательская морская лаборатория...
На западном побережье в список потерпевших пришлось занести Калифорнийский и Станфордский университеты, Научно-исследовательскую лабораторию НАСА в штате Калифорния, Ливерморскую лабораторию ядерных исследований...
Словом, все учреждения, связанные системой «Арпанет», осуществляющей передачу информации через спутник. А причиной происшедшей компьютерной катастрофы стала коротенькая программа 23-летнего студента Роберта Морриса, запущенная в систему.
По его замыслу, программа должна была незаметно распространяться из компьютера в компьютер, не мешая работе, словом, шутка. Но... вкравшаяся в программу ошибка заставила ложную информацию размножаться с огромной скоростью, отчего все каналы связи ЭВМ оказались перегружены, и научная информация, накопленная в вычислительных центрах, большей частью пришла в негодность.
Подобные программы, передающиеся, словно инфекция между людьми, от компьютера к компьютеру и мешающие их нормальной работе, получили название компьютерных вирусов. Сегодня этот термин на устах программистов всего мира. Но проблема программвредителей далеко не нова. Еще в 60-е годы в Западной Германии нашумела история программиста, обслуживавшего вычислительную систему крупного банка, который «скорректировал» программу расчетов таким образом, что компьютер перечислял на его счет доли пфеннигов, которые обычно не учитываются при начислении процентов по вкладам.
Клиентов у банка было множество, и программист успел набрать немалую сумму. Каким способом его сумели разоблачить? Как вообще бороться с компьютерным вирусом?
Технически вирусы изучены и классифицированы довольно подробно. И специалисты хорошо знают: наиболее уязвимый для вируса узел ЭВМ связан с распознаванием информации. Информация, как вы знаете, записывается в память в виде чередующихся двоичных чисел— «О» и «1», которые принято называть битами. Для удобства обращения с такой информацией она группируется в байты по 8 бит. В зависимости от обстоятельств, один и тот же байт информации машиной может восприниматься по-разному.
Он может иметь смысл последовательности инструкций для процессора ЭВМ, то есть описывать последовательность ее действий, и тогда называется программой, или набором знаков или чисел, предназначенных для обработки. Например, число 32455, записанное в два соседних байта, может означать и само число, и знак «z», и инструкцию, отдающую ЭВМ команду взять число в ячейке памяти А, сложить с числом в ячейке В и поместить результат снова в А.
Разбираться в этой многоликой информации помогает специальная программа, управляющая всеми основными процессами, в ней происходящими,— программа ОПЕРАЦИОННОЙ СИСТЕМЫ.
Ее работа обычно незаметна для человека, сидящего за клавиатурой, но она управляет процессами передачи, записи, чтения, вывода информации и многими другими функциями машины. Можно сказать, что ее работа сродни той части деятельности мозга и нервной системы, которая, скажем, управляет движением ног человека при ходьбе. Ведь мы не задумываемся о том, как именно переставлять ноги, все получается как бы само по себе. И, как правило, именно она подвергается атаке вируса в первую очередь. Дело в том, что операционная система размещается в ячейках «быстрой», или оперативной памяти, так как к этой программе компьютер обращается практически постоянно.
Вирус же, представляющий собой, как сказано, короткую программу, замещает собой маленький кусочек операционной системы, отвечающей, например, за запись информации на диск. В результате все обращения других программ к операционной системе с заданием записать на диск ту или иную программу оказываются под контролем вируса. И если он запрограммирован на внесение ложной информации, то может, например, переставлять байты записываемой информации местами.
К чему это ведет, догадаться нетрудно: долгий труд за клавиатурой компьютера оказывается выброшен напрасно. А с развитием компьютерных систем, объединивших компьютеры в сети, которые призваны дать отдельным пользователям и научным организациям доступ к массивам информации, хранить которую под силу лишь крупным центрам, опасность возросла многократно. Специалисты отдают и отдавали себе в этом отчет. Свидетельством тому разработка многочисленных систем защиты, закрывающих доступ к данным для непосвященных.
Но и создатели вирусов неистощимы на выдумку. Перед началом связи машины сети вынуждены обмениваться паролями. Вирус же, начав контролировать внешние связи компьютера с другими машинами, «прослушав» их диалог, узнает пароль и в определенный момент может выдать задание, к примеру, стереть все данные с диска постоянной памяти.
Такую программу-вирус специалисты называют ПОЖИРАТЕЛЕМ ИНФОРМАЦИИ. Есть и другие виды вирусов.
Например, ЧЕРВЬ. Этот вирус медленно, но верно подтачивает ресурсы компьютера: помещает на диск ложную информацию, занимая процессор выполнением бессмысленных вычислений. В результате память ЭВМ заполняется «мусором», а ее «мозг» может быть парализован обработкой огромных объемов ложной информации.
Стоит сказать еще об одном вирусе, получившем название ВЗЛОМЩИК. Это его создал задолго до появления термина упомянутый западногерманский программист, решивший поправить свои финансовые дела за счет банка. Как попадает вирус в ЭВМ? Это тоже хорошо известно специалистам. Обычный путь — зараженная программа. Она либо создана специально, с целью внесения вируса, либо заражена случайно, что бывает довольно часто, так как пользователи программ обычно обмениваются ими друг с другом, а способ обмена для вируса не важен. Главное — через гибкий магнитный диск, ленту или по линии связи, но попасть в машину.
А дальше он начнет вести себя и как настоящий вирус. Первое, о чем он заботится,— выживание, а следовательно, размножение. Его программа заставляет компьютер произвести поиск подходящих по размеру программ, содержащихся на диске, и встроить в них коды вируса. Таким образом, на диске образуются уже несколько зараженных программ. И — пошло-поехало...
А чтобы затруднить обнаружение источника, внесшего вирус в компьютер, создатели вирусов принимают меры предосторожности — составляют его программу так, что ее действие проявляется спустя некоторое время. Во всех современных компьютерах есть встроенные электронные часы. Сравнивая их показания с датой и временем, на которую настроен вирус, его программа срабатывает, как бомба с часовым механизмом, в строго назначенное время.
Это и случилось недавно в одной из компьютерных сетей США, где вирус, проникший по каналам связи во многие компьютеры сети, одновременно парализовал их работу. И можно предположить, что эта авария не последняя: болезни машин — продолжение болезней общества, толкающих программистов на создание вирусов.
Тема эта обширна, но вкратце можно перечислить побуждения людей, толкнувших их на преступление. Как показал один из социологических опросов, основные — желание рассчитаться с работодателем, неправильно оценившим его труд; попытаться доказать себе или окружающим собственную значимость; выйти из финансовых затруднений. Иногда создание вируса становится залогом стабильности положения, своеобразной социальной защитой. Ведь не станет шеф фирмы увольнять программиста, если знает, что, случись это, через некоторое время машины выйдут из строя.
Можно отметить наконец, что для многих создание вирусов становится способом доказать свое превосходство перед компьютерами, которые явно опережают человека в скорости «мышления» и допускают гораздо меньше ошибок. Сейчас во всем мире программисты высочайшей квалификации заняты разработкой программ-«вакцин», способных опознавать и уничтожать программы-вредители. Этому направлению уделяется очень большое внимание, особенно там, где важно надежное хранение информации с защитой от постороннего доступа — в системе военных, правительственных и банковских компьютеров, где появление вируса может привести к очень серьезным последствиям.
А создатели вирусов, в свою очередь, ищут возможности сделать вирусы неуязвимыми. Словом, на компьютерном фронте продолжаются состязания, напоминающие извечную борьбу полиции и жуликов: кто кого?
| 
