Вирус-розыгрыш, вирус-альтруист и вирус под кайфом: «Лаборатория Касперского» вспоминает «доброносное» ПО
В истории вирусописательства и охоты на вредоносное ПО есть ряд забавных случаев, когда программа, на первый взгляд имеющая все признаки типичного зловреда, на деле не наносила никакого вреда компьютеру, а лишь заставляла пользователя улыбнуться. Бывали и совсем фантастические случаи, когда вирус помогал избавиться от опасного вредоносного ПО, заразившего систему, или оптимизировал использование ресурсов компьютера. К 1 апреля — дню шуток и розыгрышей — «Лаборатория Касперского» составила подборку подобных «доброносных» и курьезных программ, в разное время получивших распространение в Глобальной сети.
Примечательно, что самый первый в истории компьютерный вирус был как раз одним из таких безобидных экземпляров. Программа Creeper, появившаяся на свет в 1971 году, была написана сотрудником компании, созданной Агентством по перспективным исследованиям при Министерстве обороны США. Этот червь занимался исключительно тем, что искал в небольшой и совсем не глобальной тогда еще Сети компьютеры, «поселялся» в них и выводил на терминале сообщение приблизительно следующего содержания: «Я побежал, поймай меня, если сможешь». В случае если Creeper обнаруживал на компьютере уже имеющуюся копию самого себя, он просто «перепрыгивал» на другую машину. Самой компьютерной системе при этом не наносилось никакого вреда.
Еще одним примером забавного вируса, основное дело которого — донести до пользователя некое сообщение, является программа, получившая название Marijuana, а среди русскоязычной аудитории Интернета известная как вирус «Под кайфом» или «Марихуана». Впервые эта программа была обнаружена в 1988 году в Новой Зеландии. Оригинальная версия вируса попадала в систему через дискетный привод, однако, как и Creeper, вреда компьютеру не причиняла — на экране просто появлялось сообщение «Ваш компьютер под кайфом. Легализуйте марихуану».
Обладателем титула «вирус-розыгрыш» по праву является программа HPS, созданная специально под операционную систему Windows 98, но получившая распространение за несколько месяцев до выхода этого семейства Windows. Любопытно, что этот вирус, находясь в компьютере, активизировался только по субботам — в этот день он переворачивал отображения графических объектов. Проще говоря, HPS создавал зеркальное отображение экрана монитора.
Самым что ни на есть «доброносным» оказался вирус Cruncher. Являясь, на первый взгляд, обычным резидентным файловым вирусом, эта программа использовала алгоритм сжатия данных и упаковки зараженного файла, в результате чего инфицированный файл оказывался короче исходного. А это освобождало место на жестком диске пользователя. Но и это еще не все. Как выяснилось, для сжатия файлов Cruncher использовал алгоритм упаковки из популярной в свое время утилиты DIET 1.10, и эта абсолютно легальная программа помогала распаковать все зараженные вирусом файлы и получить доступ к данным. Свободное место на диске при этом оставалось.
Добрыми делами прославился и вирус Welchia, ставший одним из самых необычных червей в истории киберугроз. Несмотря на то, что разработчики этой программы сделали ее абсолютно вредоносной по своей архитектуре, никакого вреда Welchia не наносил. Как раз наоборот: этот вирус помогал удалять из системы опасного червя Lovesan, известного также как Blaster. Имитируя поведения этой вредоносной программы, Welchia проникал в компьютер через уязвимости в легальном ПО. После этого он проверял наличие червя Blaster в памяти процессора и в случае обнаружения принудительно прекращал его работу, а также удалял с диска вредоносный файл. Однако на этом миссия Welchia не заканчивалась: после уничтожения зловреда «доброносный» вирус проверял, имеется ли в системе обновление, закрывающее уязвимость, через которую в компьютер проникал червь. Если патч не был установлен, то вирус инициировал его загрузку с сайта разработчика. И только после завершения всех этих операций Welchia самоуничтожался.