- разумеется, с согласия владельцев - был прямо-таки ужасающим.
После того, как автор осознал возникшую чрезвычайную
опасность, он пришел к выводу, что необходимо ознакомить всех
пользователей с существованием таких программ, чтобы предотвра-
тить скрытое распространение программ-вирусов. Подходящими парт-
нерами для осуществления этого замысла представлялись крупные
фирмы по производству программного обеспечения, промышленные
- 75 -
предприниматели и издательства. Поэтому в августе 1986 года от 50
до 70 предпринимателей - крупнейших в отрасли - получили письмо
следующего содержания:
30.07.86
Многоуважаемые дамы и господа,
в последнее время в корреспонденциях в прессе часто упомина-
ются так называемые компьютерные вирусы без конкретного описания
конкретного вируса.
Поэтому я рад Вам сообщить, что мне удалось создать работаю-
щий под операционной системой MS-DOS вирус ( т. е. на ЭВМ IBM PC,
XT, AT и совместимых), и по моим сведениям это единственная суще-
ствующая в Германии программа-вирус.
Наибольшее значение для меня имеет разработка теории
вирусов. В исследовательских целях я встроил в разработанную мной
программу Plot3d (трехмерного представления функций), которая еще
не окончательно готова, "вирус" вместе с защитой от копирования.
Программа Plot3d работоспособна только на дискете-оригинале.
Программа может быть скопирована на жесткий диск или на
дискету. Однако, если при запуске программы отсутствует диске-
та-оригинал, активизируется "вирус". при этом в произвольной
последовательности осуществляется доступ к дисководу (преимущест-
венно, к жесткому диску), где осуществляется поиск выполнимых
(.com / exe.) и не инфицированных "вирусом" программ. Если такая
программа обнаруживается, в нее внедряется "вирус", при этом
делается попытка сохранить работоспособность программы путем
изменения адресов входа, чтобы предотвратить преждевременное
обнаружение "вируса".
Однако основной функцией "вируса" является его размножение,
даже если при этом страдает программа-носитель. Разумеется,
время, запись даты, путь и дисковод остаются неизменными. Если
при поиске больше не обнаруживаются неинфицированные программы,
начинается постепенное уничтожение всех остальных файлов в
случайной последовательности.
Конечно, автор не заинтересован в сознательном распростране-
нии этого "вируса" , так как это вызвало бы определенное беспо-
койство. Однако публикация программы вместе с соответствующей
документацией могла бы, c одной стороны, охладить сторонников
- 76 -
недооценки опасности, с другой стороны, внести некоторую ясность
в область "компьютерных вирусов" прежде, чем программы-вирусы
приведут к хаосу. Ведь мой вирус, наверняка, не останется в оди-
ночестве.
Если Вы проявите интерес к более подробной информации о
вирусах вообще или об этой программе, в частности, я охотно пре-
доставлю Вам ее.
Демонстрационную дискету с "вирусом", разработанной мной
защитой от копирования и программой Plot3d я охотно передам Вам
за 17.50 немецких марок.
Права на указанную выше программу сохраняются за мной.
С наилучшими пожеланиями
Ральф Бургер
Ожидаемого ответа от фирм, производящих программное обеспе-
чение и от промышленности не последовало. Вместо этого поступили
заявки от некоторых специальных журналов, желающих опубликовать
указанные материалы, и от небольших фирм, производящих програм-
мное обеспечение, заинтересованных в использовании программы
защиты от копирования.
Особенно интересный ответ автор получил от фирмы М.
"Относительно Вашей программы-вируса должны с сожалением Вам
сообщить, что наша фирма не испытывает потребности в подобных
программах. Как производители высокопроизводительного программно-
го обеспечения мы занимаемся в основном универсальными прикладны-
ми программами для обработки текстов, вычислений, графической
обработки, управления проектами и банков данных. При проектирова-
нии операционных систем фирма также не видит необходимости в
использовании Вашей разработки."
По мнению автора, это однозначное свидетельство недостаточ-
ной компетентности автора ответа, который, очевидно, не понял
основного смысла разработки. Такой же явный признак недостаточной
компетентности показала фирма Р. Эта фирма захотела вынести вирус
на рынок:
"Нас интересует, по какой розничной цене должен осуществля-
ться (или осуществляется) сбыт Вашей программы, хотите ли Вы
распространять ее непосредственно или через торговых посредников,
и т.д."
Из этого дела, как известно, ничего не вышло. Остался неяс-
- 77 -
ным вопрос, можно ли вообще купить программу-вирус. Однако это,
очевидно, составительницу письма вообще не интересовало.
5.3 Поучительный совет
Типичный пример преднамеренной или непреднамеренной дезинфо-
рмации покупателя показан в следующих извлечениях из записи теле-
фонного разговора, состоявщегося в августе 1986 года. Во избежа-
ние возможных последствий для сотрудников этой фирмы названия
были изменены. Под предприятием из области защиты данных операци-
онных систем, участвующем в разговоре, имеется в виду одно из
крупнейших в отрасли электронной обработки данных. Это предприя-
тие называемое далее ВДА (всемирные деловые автоматы), предостав-
ляет информационное обеспечение с гарантией. Фирма СМ ЭВМ (совсем
малые ЭВМ) запрашивала подробную информацию о многопользователь-
ских системах. Приветливая, но не очень технически осведомленная
юная дама не могла дать справки по телефону, однако гарантировала
вызов специалистов. Этот вызов состоялся примерно спустя полчаса,
при этом состоялся разговор:
Фирма ВДА : Добрый день, ВДА.
Фирма СМ ЭВМ : Фирма СМ ЭВМ. С Вами говорит Груммель.
Фирма ВДА : Господин Груммель, Вы вызывали для оказания
срочной помощи.
Фирма СМ ЭВМ : Да, и при том я хотел бы получить информацию о
многопользовательских системах...
Фирма ВДА :... и Вы хотите что-то сделать с 08/15? (08/15
- это тип ЭВМ фирмы ВДА).
Фирма СМ ЭВМ: Да, я хотел бы получить основную информацию о
системах фирмы ВДА. Отдельно об операционных
системах, которые в них устанавливаются.
Фирма ВДА : Да, это конечно, не так просто, так как не
обязательно для прикладных разработок до мель-
чайших деталей знать операционную систему.
Фирма СМ ЭВМ : У меня особые причины, я, вероятно, должен Вам
подробнее объяснить, о чем идет речь. Вы уже
слышали что-нибудь о программах-вирусах?
Фирма ВДА : Вирусах?
Фирма СМ ЭВМ : Да.
- 78 -
Фирма ВДА : Нет?
Фирма СМ ЭВМ : Вам совсем ничего не известно?
Фирма ВДА : Да.
Фирма СМ ЭВМ : Но, может быть Вы знаете теорию?
Фирма ВДА : Да.
Фирма СМ ЭВМ : ... я разработал для PC, XT, AT программу,
имеющую свойства вируса; чтобы не сказать, что
это и есть вирус. Я, конечно, пошел дальше и
разработал соответствующую защиту от него;
теперь я думаю, если большие системы так же
восприимчивы, как и малые, то как можно
защититься от таких вирусов? Должен ли поль-
зователь учитывать, что может столкнуться с
такими проблемами?
Фирма ВДА : И..., что за вирусы??... и что делают эти
программы?
Фирма СМ ЭВМ : Моя программа-вирус может лишить пользователя
всякого контроля над его системой, я могу обез-
вредить любую защиту паролями, я могу что угод-
но сделать с файлами, я могу заблокировать все
привилегии, могу сделать недействительной
MS_DOS - защиту от записи и т.д.
Фирма ВДА : Так, и Вы хотите это продать?
Фирма СМ ЭВМ : Нет, напротив, я хочу определить...
Фирма ВДА : Защиту от него...
Фирма СМ ЭВМ : Защита для малых систем, PC, XT, AT уже доста-
точно хорошо отработана. Я хочу знать, как
обстоят дела с большими системами, которые еще
не имеют надежной защиты. Вы ведь сами знаете,
как важна защита таких систем. И если есть
опасность поражения программой-вирусом или
некоторым типом программ-вирусов,... можно ли
идти этим путем и можно ли чего-нибудь
достичь?... поэтому я и интересуюсь операцион-
ной системой.
Фирма ВДА : Н-да, теперь я даже и не знаю, что Вам
сказать...
Фирма СМ ЭВМ : Почему?
Фирма ВДА : Нет, шутки в сторону. Только... ну...итак...
- 79 -
наши системы относительно??? Вы можете посмот-
реть каждый символ...
Фирма СМ ЭВМ: ...можете Вы что-нибудь предпринять, чтобы
предотвратить это (поражение вирусом)?
Фирма ВДА : Нет, насколько я знаю, мы еще не имеем... нам
еще не известен ни один случай, по крайней
мере, с нашими! средними!... ах, ну что там
говорить! Где это видано, чтобы кто-то, где-то
нарушил пароль...
Фирма СМ ЭВМ :...Если Вы поставляете системы масштаба
08/15... насколько пользователь или покупатель,
приобретающий у Вас систему, непосредственно
или через фирму, производящую программное обес-
печение, информируется Вами о характеристиках
операционной систем?
Фирма ВДА : Обычно совсем не информируется.
Фирма СМ ЭВМ: Таким образом, отсутствуют какие-либо исходные
данные для непосредственного системного програ-
ммирования?
Фирма ВДА : Конечно...
Фирма СМ ЭВМ : Не говоря уже о распечатке операционной систе-
мы?
Фирма ВДА :... Операционная система заранее сгенерирована.
Затем Вы получаете дискету, и это все...
Фирма СМ ЭВМ : Да-да, я знаю, как практически устанавливаются
такие системы, я спрашиваю потому, что для
специальных применений требуются специальные
виды программирования, близкие к системному;
для этого с одной с стороны, необходимо знать
операционную систему, а с другой стороны, пред-
ставлять себе - что как покупателю мне еще
более интересно - что происходит в системе.
Следовательно...
Фирма ВДА : То, что Вы мне рассказали..., я верю Вам, что
что-то такое имеет место, однако, я полагаю
также, с другой стороны,...никто из моих, наших
знакомых ничего такого не слышал... и я теперь
не знаю, что мне с Вами делать.
Фирма СМ ЭВМ: Да, я был бы Вам очень благодарен, если бы Вы
- 80 -
смогли мне предоставить сведения о Ваших боль-
ших вычислительных системах. Я могу понять,
почему вы несколько скептически относитесь к
передаче технической документации; Вы боитесь,