Пятница, 13-е

Сегодня пятница, тринадцатое, а это значит, что наступил очередной день нашего профессионального праздника — «День Вируса и Антивируса» !

Этого праздника нет в ни в одном официальном списке, и сегодня мы работаем, как обычно, без выходных. Впрочем, даже если бы он и был — все равно нам пришлось бы работать 🙂

«День Вируса и Антивируса», случающийся по пятницам 13-го, — это память об истории антивирусной индустрии, о делах давно минувших дней, о том, с чего все начиналось…

22 года назад, в октябре 1987, в Иерусалиме был обнаружен новый файловый вирус, заражавший файлы формата COM и EXE. Вирус занимался саморазмножением, как и предыдущие аналогичные создания, однако содержал еще одну опасную функцию.

При активизации вируса 13-го числа в пятницу происходило следующее: при попытке запустить любую программу на выполнение, файл, содержащий эту программу, уничтожался, и DOS выдавал сообщение о том, что файл не найден. В результате уничтожались все файлы, к которым происходило обращение функцией Exec.

Вирус удалось весьма широко распространиться по всему тогдашнему компьютерному миру, несмотря на отсутствие Интернета, электронной почты. Основным путем его эпидемии были дискеты и электронные доски объявлений (BBS).

Очередной «День Д» наступил 13 мая 1988 года, первую «13-ю Пятницу», когда вирус мог сработать. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии.

Вирус Jerusalem распространился по тысячам компьютеров, оставаясь незамеченным — антивирусные программы еще не были распространены в то время так же широко, как сегодня, а многие пользователи и даже профессионалы еще не верили в существование компьютерных вирусов. Показателен тот факт, что в том же году компьютерный гуру того времени и человек-легенда Питер Нортон высказался против существования вирусов. Он объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал фирме Symantec через некоторое время начать собственный антивирусный проект — Norton Anti-Virus.

Произошедшее стало точкой отсчета появления антивирусной индустрии. Стали появляться новые компании-разработчики антивирусного программного обеспечения. Как правило, это были маленькие полулюбительские фирмы, чаще всего состоявшие из одного или двух-трех человек. Антивирусные программы представляли собой простейшие сканеры, использовавшие контекстный поиск для обнаружения уникальной последовательности кода вируса. Наряду со сканерами, большой популярностью пользовались иммунизаторы, модифицировавшие программы так, что вирусы считали их уже зараженными и не трогали.

Не остался без внимания и вредоносный эффект Jerusalem — впоследствии появились десятки других вирусов, включавших различный деструктивный функционал в Пятницу 13-го. Все это привело к тому, что в умах компьютерных пользователей этот день стал настоящим «мемом», связанным с вирусами в целом. Некоторые из пользователей даже избегали включать свои компьютеры в эти дни, а некоторые переводили дату — на день вперед или на день назад. Впрочем, вирусописатели тоже играли в эту игру — и свет увидел вирусы «Суббота 14-е» и «Четверг 12-е»

А мы … Мы поздравляем сегодня себя и всех причастных с профессиональным праздником. Мы поздравляем коллег из других антивирусных компаний, даже если у них нет практики отмечания этого дня, даже если они из DrWeb 🙂

Давайте, несмотря на все маркетинговые позиции, идеологии, культуры и прочее — все-таки помнить о наших общих истоках и единых задачах.

Иначе зачем это все ?