OneHalf: как вирус из 90-х вызвал эпидемию цифрового коронавируса

В материале упоминается COVID-19. Доверяйте проверенной информации из экспертных источников — изучите ответы на вопросы о коронавирусе и вакцинации от врачей, учёных и научных корреспондентов.

Зимой 1994 года появился вирус, который не могла обнаружить ни одна система безопасности. Юзеры ещё не знали, что из-за чужой дискеты могут потерять всё.

Незамеченный и коварный вирус долгое время блуждал по старым компьютерам IBM и бесшумно их заражал. OneHalf.3544, словно неуловимый ниндзя, прыгал с одного устройства на другое по одному лишь нажатию кнопки.

Всё началось в далёком 1994-м, когда компьютеры только набирали обороты и становились быстрее. В один день MS-DOS мог выдать такое сообщение:

Нажали — вы пропали. Источник: https://www.youtube.com/watch?v=mrVVpTrQkTA

Если нажали — то поздравляем, вы заражены. Этот вирус был настолько хитёр, что и сегодня может лежать на некоторых древних компьютерах.

Он долго, но верно преследовал свои цели

Принцип работы OneHalf — не светиться, пока не захватишь половину памяти компьютера. Именно поэтому он и называется OneHalf — «Одна половина».

Сначала вирус заражал файлы, и делал это умно: шифровал каждый файл и удлинял его на 3544 байта. В этом «хвосте» содержался весь «генетический» код OneHalf — рандомно созданный ключ с его дешифратором. Все данные файла шифровались с помощью побитовых операций. Когда пользователь открывал заражённый файл, вирус декодировал его, отдавал пользователю «корректные» данные и тем самым оставался незамеченным.

Вирус так же легко заражал файлы, как Принц Персии побеждал стражников. Изображение из игры Prince of Persia

Когда «клеток» вируса в операционной системе становилось больше, OneHalf начинал брать над ней контроль: он подменял MBR — код, необходимый для загрузки операционной системы, — фейком и показывал, будто размер файлов не менялся. Антивирусы оказывались бессильны, ведь ничего необычного для них не происходило. Вирус подделывал даже количество свободной ОЗУ — и показывал, что всё хорошо и никакой нагрузки нет.

Вирус на протяжении многих месяцев скрытно заражал компьютеры из разных стран мира. Он действовал тихо, пока не получал контроль над половиной жёсткого диска.

Обратите внимание: Коронавирус. История болезни. Начало, больница и что было потом. (Личный опыт автора).

И вот когда большинство компьютеров оказались заражены, OneHalf заявил о себе. Это было в мае 1994 года. Антивирусы, которые бросились на помощь, удаляли все файлы на компьютере, ведь те были зашифрованы.

Он подстраивался под окружающую среду

OneHalf рандомно создавал ключи, но при этом дешифратор оставался тем же и запускался при попытках использовать заражённый файл.

Чтобы антивирусы не рассекретили OneHalf, он имел карту дешифратора — в ней находились адреса, по которым можно было собрать дешифратор целиком. Эти куски располагались в случайных местах файла. Поэтому фрагменты кода никогда не повторялись в заражённых файлах.

Он распространялся через дискеты

OneHalf передавался через дискеты. И в момент, когда операционная система обращалась к дисководу, вирус запускался и проверял названия и размеры файлов. Он не хотел будить антивирусы, которые имели системную защиту против заражений. Поэтому вирус не прикасался к файлам с такими словами в названиях: SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV, CHKDSK, ADINF или WEB.

OneHalf заражал только большие файлы, потому что дешифратор содержал 10 частей, которые располагались через каждые 10 байт памяти.

Файлы с расширением exe и com были первыми в списке на заражение. Логика проста — это исполняемые файлы.

Типичная дискета времён 1990-х. Источник: «Википедия»

Он был отчасти безобидным

OneHalf представлял собой довольно странный, но заразный вирус. В девяностые компьютеры не были сильно развиты — электронных кошельков не существовало, социальных сетей тоже. Поэтому всё, что мог делать OneHalf, — это взять компьютер под свой надзор.

Вирус следил за каждым процессом в операционной системе, видел, как пользователь добавляет новые файлы, а также продолжал заражать жёсткий диск. Возможно, если бы программисты не обнаружили OneHalf, то через какое-то время он смог бы подчинить себе миллионы компьютеров по всему миру.

***

Чтобы не пропустить другие материалы о программировании, истории IT и искусственном интеллекте, подпишитесь в раздел. Ставьте лайки, чтобы видеть больше таких статей у себя в ленте. Если вы хотите, чтобы мы написали о каком-то факте или технологии, предложите свою тему в комментариях к этой или другим статьям.

#программирование #технологии #люди_и_код #история IT #вирусы

Еще по теме здесь: История.

Источник: OneHalf: как вирус из 90-х вызвал эпидемию цифрового коронавируса.