Я вирус перешлите меня

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать.

• добавить в избранное
  
  

Кто бы мог представить, кто бы мог подумать, что все так получится!

Если мы ещё не дожили до описанного ими будущего,
то этим мы обязаны им.
А если мы всё-таки придём к нему,
мы должны будем признать, что знали, куда идём.

Всего три года назад не было никаких компьютерных вирусов в Болгарии. В конце концов, это были вещи, которые могут произойти только в капиталистических странах.

Первые два месяца 1990 г. оказались довольно спокойными. В марте появился вирус Sunday, или RСЕ-1636 по используемой автором классификации. Изучение кода показало, что его можно рассматривать в качестве штамма вируса RCE-1813 (Ierusalem, Black Friday). В воскресенье RСЕ-1636 удаляет все запускаемые программы. В этом же месяце был обнаружен бутовый вирус DiskKiller тайваньского происхождения. Это первый из попавших в наших страну вирусов, уничтожающих информацию на всем винчестере так, что ее потом крайне трудно, а для специалиста, не владеющего ассемблером, – невозможно восстановить. В частности, от этого вируса пострадал ряд ВЦ в западных областях Украины.

В апреле в Москве был обнаружен вирус RCE-2000 болгарской разработки. В мае в Днепропетровске был обнаружен вирус RC-600 – первый вирус, относительно которого достоверно известно, что он был разработан в СССР. В июне в Киеве был обнаружен вирус MERPHY, разработанный в Болгарии. В этом же месяце в Москве был обнаружен вирус RCE-1600. Приблизительно в это же время в Москве был обнаружен бутовый вирус DEN ZUK и бутовый вирус индийского производства – Joshy. В июле в нескольких точках Москвы был обнаружен вирус RC-492. В частности, автор обнаружил его, находясь в командировке в ВЦ АН СССР.

К сентябрьскому семинару 1990 г. было обнаружено еще шесть новых вирусов: С-1004 (Bebe), Flu-2 (LoveChild), Attention, Print Screen, Kemerovo-Reboot и 4096. Последний является представителем нового поколения вирусов – так называемых стелс-вирусов и представляет большую опасность из-за довольно скрытого характера распространения и проявлениям, похожим на сбои оборудования. Сразу после сентябрьского семинара был выявлен еще один представитель стелс-вирусов – RC-512, разработанный в Болгарии.

Два вируса в месяц… Времена, когда обновление антивируса опережало скорость распространения эпидемии. Вы можете себе это представить? Но вернемся к болгарским вирусам.

Деятельность болгарских техно-крыс нанесла определенный ущерб нашей стране, поскольку из Болгарии вирусы быстро попадают в СССР. Всего к нам попало более 20 болгарских вирусов, ряд из которых распространился достаточно широко. Среди последних отметим группу Dark Avenger (RCE-1800 – Еddie, RCE-02000 – AntiBontchev, RC-512 и др.) и группу TP-вирусов (RСE-1206, RCE-1805, RCE-2885 и др.).

Наиболее известной болгарской техно-крысой на данный момент является программист, скрывающийся под кличкой Dark Avenger. Первым из вирусов, разработанных этой техно-крысой, в СССР попал вирус RCE-1800. Этот вирус, часто называемый Eddie, по содержащейся в нем текстовой строке был и остается одним из наиболее опасных файловых вирусов. В нем предусмотрено разрушение секторов на диске.

Интересен и стиль статей того времени. Ущерб наносится стране в целом, а не компаниям или организациям. Но стремление к славе осталось неизменным – автор вирусов также является автором публикаций.

Если сейчас вредоносные программы попадают вирусным аналитикам через ловушки, то в те времена вирусы восстанавливались с бумаги.

Тема самовоспроизводящихся программ (например, вирусов) очаровала меня. После некоторого размышления я пришел к выводу, что они никогда не могут представлять любую существенную угрозу потому, что любой пользователь с мозгом мог бы сразу заметить, что что-то неладно. Я даже написал статью, объясняя этот вывод.

Когда моя статья вышла из печати несколько месяцев спустя, двое парней пришли к редакторам в офис и сказали нам, что они нашли компьютерный вирус в их компании. Они даже написали программу, которая может восстановить зараженные файлы путем удаления вируса из них, который они быстро продемонстрировали нам, используя ноутбук, который они привезли с собой. (Все это было действительно очень романтично для нас в то время. Болгария по-прежнему является социалистической страной. Но эти ребята были из частной компании! Ноутбук! Вирус! Мы чувствовали, как жить в будущем).

К сожалению, оказалось, что когда они продемонстрировали свою программу очистки, они также удалили все копии вируса. Но я хотел изучить его! Я пошел с ними в их компанию и нашел кусок бумаги в мусорном ведре, содержащий печатный дамп из небольшой зараженной программы. Я взял этот кусок бумаги домой и тщательно вбил данные побайтно в мой компьютер. Я сделал это дважды, чтобы я мог сравнить две копии и найти любые ошибки, которые я мог делать при вводе байтов. Наконец, у меня был рабочий вирус для изучения!

Когда болгарский вирусописатель T.P. впервые услышал идею о саморазмножающейся программе, то он решил написать собственный вирус, и ему это удалось. Затем он попытался реализовать схему защиты от вирусов. Следующим шагом должно было стать улучшение его вируса так, чтобы обойти его собственный антивирус. В итоге было создано около 50 различных версий вирусов.

Вирусы T.P. не были распространены преднамеренно. Компьютер, использовавшийся для написания вирусов, также использовался несколькими другими людьми. T.P. предупредил других пользователей, что он пишет вирусы, но так как тогда компьютерные вирусы были совершенно новым понятием, то никто не принял всерьез предупреждение. Так как T.P. не убирал за собой, эти пользователи заразились и начали распространение инфекции дальше.

Ранние версии вирусов T.P. известны под названием Vacsina, так как они содержат такую строку. На самом деле, это наименование программы защиты от вирусов.

Благими намерениями вымощена дорога в ад. Попытка создания тестовых вирусов (это сейчас найти вирус для экспериментов легко, а тогда. ) привела к утечке. Именно поэтому в наши дни имеется только один тестовый вирус – eicar, и его никак нельзя запустить с вредоносными целями.

В отличие от Т.Р., вирусы от Dark Avenger'а создавались именно для уничтожения ради удовольствия.

Как скрывался RCE-1800 (он же The Dark Avenger)? Каждая программа записывается на носитель блоками данных. Вирус отслеживал запуск программ и при старте менял размер файла, помечая определенные части зараженного файла как не используемые, а также меняя отметку после завершения работы программы. Скорость заражения файлов этим вирусом впервые, наверное, превысила скорость работы антивирусных сканеров. Именно тогда стало ясно, что использование для защиты одного антивирусного файла – это путь к заражению, так как вирус успевал заразить уже проверенные файлы.

А чем их лечили?

В классе фагов первое место заняла программа AIDSTEST Д. Н. Лозинского, второе место – программа DOCTOR А. А. Чижова. В классе детекторов и ревизоров первое место занял ревизор DLI В. Герасимова, второе место – контекстный детектор VL А. Л. Шеховцова. И наконец, в классе резидентных фильтров два первых места поделили программы SBM В. Еременко и Б. Мостового и программа CHECK21 В. Двоеглазова.

Живы ли легендарные вирусы сейчас?

Вирус RCE-1800, по сообщениям исследователей, работоспособен только на версиях 3.х и 4.х MS DOS. На компьютерах с процессором 80386 вирус не работает.

И завершим выпуск прогнозом, озвученным в 1990 году.

Воронеж как столица вирусов – неожиданно! И если насчет количества автор не прогадал, то по качеству наши вирусописатели явно не отстают от Запада и Востока. Их бы умения – да на мирное дело…

Темпы развития вирусной индустрии превзошли все самые смелые прогнозы.

Автор выпуска впервые столкнулся в вирусами году в 1989 или 1990 – когда ему показали дискету и сказали, что болгарские вирусы настолько круты, что могут заражать компьютер, даже если просто помахать дискетой у дисковода.

А когда и как узнали о существовании вирусов вы?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

GREEN

13:03:18 2020-04-13

Sergey
19:37:27 2020-03-19

Денисенко Павел Андреевич
21:57:49 2018-07-30

Влад58028
14:49:00 2018-06-27

vasvet
12:24:24 2018-04-15

alex-diesel

10:00:25 2018-04-04

Toma
18:35:25 2017-11-27

Anton_S
17:08:40 2017-07-01

ka_s
09:04:52 2017-07-01

Littlefish

20:31:44 2017-06-18

duduka
20:29:28 2017-06-07

Самуил Христианин
15:55:07 2017-04-19

fvl2015
20:25:08 2017-04-09

Natalya_2017
09:40:27 2017-04-05

vlm200916
13:22:08 2017-04-02

Dmur
19:26:34 2017-03-31

Nice
17:09:07 2017-03-31

Natalya_2017
15:10:56 2017-03-30

TV
07:12:18 2017-03-28

EvgenyZ
21:47:06 2017-03-24

Сэм
16:06:54 2017-03-22

Вячeслaв


12:42:31 2017-03-22

Неуёмный Обыватель

12:17:48 2017-03-22

Вячeслaв


12:00:09 2017-03-22

Неуёмный Обыватель

12:16:26 2017-03-17

Людмила

08:45:45 2017-03-17

inetsar
03:56:03 2017-03-17

Людмила

13:08:32 2017-03-16

Неуёмный Обыватель

13:06:08 2017-03-16

forrus
11:14:42 2017-03-16

Людмила

11:06:48 2017-03-16

Иваныч
10:59:59 2017-03-16

Неуёмный Обыватель

02:59:40 2017-03-16

m18151
01:28:01 2017-03-16

Неуёмный Обыватель

00:36:40 2017-03-16

solec
00:34:34 2017-03-16

razgen

00:15:37 2017-03-16

Б. а
00:11:55 2017-03-16

Luger

00:03:09 2017-03-16

razgen

23:48:54 2017-03-15

vaki
23:13:25 2017-03-15

razgen

23:12:14 2017-03-15

Неуёмный Обыватель

23:08:52 2017-03-15

С. й
23:08:02 2017-03-15

chicer
23:00:55 2017-03-15

Б. м
22:58:02 2017-03-15

Andromeda
22:54:01 2017-03-15

iAFC
22:51:46 2017-03-15

Любитель пляжного футбола

22:51:29 2017-03-15

razgen

22:47:04 2017-03-15

Неуёмный Обыватель: "Да и какая вам радость, что вы кого-то убедите за день, что хорошо прочитали и даже поняли?"
__________

Полина рассказала в интервью КП -Новосибирск, как на нее реагировали в поликлинике и больнице и почему, по ее мнению, город оказался не готов к новой напасти. А мы оформили это интервью в виде дневника заболевшей.

Какое-то недомогание я ощутила еще в первый день поездки, когда только вылетела из России . Там, конечно, соблюдала все меры предосторожности – ходила в маске. Когда мой начальник в Китае заметил, что я кашляю, убеждал меня сходить в местную больницу, однако я все же побоялась там обследоваться. Мало ли.

А вот на российской границе такими проверками никто не заморачивался. Хотя, со мной летело очень много китайцев. И они, и я были в масках. Стюардессы же - нет. Я летела сначала из Шэньяна в Пекин , потом из Пекина в Иркутск , и уже оттуда в Новосибирск. На российской территории к нам только один раз в самолет зашла какая-то девушка в маске со странным прибором, похожим на фотоаппарат. В аэропорту никого не проверяли. Ни в Иркутске, ни в Новосибирске.

В итоге, я спокойно добралась до дома. Хотела на следующий день увидеться с родными, но они, видя, что я болею, уговорили меня сдать анализы. Вдруг, коронавирус? И я начала обзванивать все платные клиники в поисках места, где можно сдать кровь именно на этот вирус. Думала, сразу быстро меня проверят. Ага, наивная!

Так выглядит бокс, куда привезли девушку с подозрением на коронавирус.

В этой капсуле меня привезли в инфекционку. Кое-как занесли в некий отдельный бокс - небольшую комнату с несколькими кроватями. Бокс этот на территории больницы, но стоит отдельно от корпусов, где общие палаты.

Врач ко мне долго не заходил, только медсестры. Они мне сбили капельницей температуру, измерили сердцебиение и все. Наконец-то пришел дежурный врач, дал подписать документы на исследования. Мне отсутствие других врачей аргументировали не тем, что меня все боятся, а тем, что сейчас выходные.

По словам врача, результаты, которые могут подтвердить или опровергнуть наш диагноз, будут готовы в понедельник-вторник. До этого момента мы будем лежать тут.

Сегодня еще был интересный эпизод. Нас с соседкой повели на флюорографию. В другой корпус. Спокойно за нами зашла женщина без маски. Спокойно мы прошлись по улице, зашли в здание, где тоже было много людей, они были без всякой защиты! И зачем тогда был весь этот цирк с капсулами и закрытыми боксами, а?

Про бокс отдельно надо сказать. Нам сегодня на пару часов дали от него ключи, но потом забрали снова! Нас там заперли. Мы никуда не выходим, к нам никто не заходит. Только медперсонал, который у нас меряет температуру, приносит еду и передачки от родных.

Когда ко мне приезжал друг, он спросил, почему нас там заперли. Ему ответили, что для безопасности. Чтобы, в случае чего, мы никуда не сбежали (окна тут тоже не открываются),

чтобы к нам никто не зашел и не заразился. В боксе постоянные перебои с водой и вентиляцией, буквально дышать было нечем какое-то время. Я скучаю по родным. С ними связь только по телефону и через передачки эти. Вот сегодня даже в окно смогла брату помахать.

Очень хочу, чтобы было так.

У меня не было цели пиариться на этом. Пока я никаких негативных комментариев не вижу, но если они и будут – мне все равно. Негатив можно найти в любой ситуации. У меня в данном случае цели иные, вот и все. Единственное, что мне написали, так это то, что я зря сама пошла сдавать кровь. Но как не пойти? Надо было провериться самой и успокоить родных.

Новосибирскую блогершу госпитализировали с подозрением на коронавирус.

ЧИТАЙТЕ ТАКЖЕ