Kaspersky Lab згадує «доброносное»

В історії вірусоутворення і полювання на шкідливе ПЗ є низка кумедних випадків, коли програма, на перший погляд має всі ознаки типового зловредів, на ділі не завдавала шкоди комп'ютеру, а лише змушувала користувача посміхнутися. Бували і зовсім фантастичні випадки, коли вірус допомагав позбутися небезпечного шкідливого ПО, заразившего систему, або оптимізував використання ресурсів комп'ютера. До 1 квітня - день жартів і розіграшів - Kaspersky Lab склав добірку подібних «доброносных» і курйозних програм, які в різний час отримали розповсюдження в Глобальній мережі.

Примітно, що перший в історії комп'ютерний вірус був якраз одним з таких нешкідливих примірників. Програма Creeper, що з'явилася на світ в 1971 році, була написана співробітником компанії, створеної Агентством по перспективним дослідженням при Міністерстві оборони США. Цей черв'як займався виключно тим, що шукав в невеликий і зовсім не глобальною тоді ще Мережі комп'ютери, «поселявся» у них і виводив на терміналі повідомлення приблизно такого змісту: «Я побіг, злови мене, якщо зможеш». У разі якщо Creeper виявляв на комп'ютері вже наявну копію самого себе, він просто «перестрибував» на іншу машину. Самої комп'ютерної системи, при цьому не завдавалося шкоди.

Ще одним прикладом забавного вірусу, основна справа якого - донести до користувача якесь повідомлення, є програма, що отримала назву Marijuana, а серед російськомовної аудиторії Інтернету відома як вірус «Під кайфом» або «Марихуана». Вперше ця програма була виявлена в 1988 році в Новій Зеландії. Оригінальна версія вірусу потрапляла в систему через дискетный привід, однак, як і Creeper, шкоди комп'ютеру не завдавала - на екрані з'являлося повідомлення «Ваш комп'ютер під кайфом. Легалізує марихуану».

Володарем титулу «вірус-розіграш» по праву є програма HPS, створена спеціально під операційну систему Windows 98, але набула поширення за кілька місяців до виходу цього сімейства Windows. Цікаво, що цей вірус, знаходячись в комп'ютері, активізувався тільки по суботах - у цей день він перевертав відображення графічних об'єктів. Простіше кажучи, HPS створював дзеркальне відображення екрану монітора.

Самим що ні на є «доброносным» виявився вірус Cruncher. Будучи, на перший погляд, звичайними резидентным файловим вірусом, ця програма використовувала алгоритм стиснення даних і упаковки зараженого файлу, в результаті чого інфікований файл опинявся коротше вихідного. А це звільняло місце на жорсткому диску користувача. Але і це ще не все. Як з'ясувалося, для стиснення файлів Cruncher використовував алгоритм упаковки з популярної в свій час утиліти DIET 1.10, і ця абсолютно легальна програма допомагала розпакувати всі заражені вірусом файли і отримати доступ до даних. Вільне місце на диску при цьому залишалося.

Добрими справами прославився і вірус Welchia, що став одним з самих незвичайних черв'яків в історії кіберзагроз. Незважаючи на те, що розробники цієї програми зробили її абсолютно шкідливою по своїй архітектурі, ніякої шкоди Welchia не завдавав. Як раз навпаки: цей вірус допомагав видаляти з системи небезпечного хробака Lovesan, відомого також як Blaster. Імітуючи поведінки цієї шкідливої програми, Welchia проникав в комп'ютер через уразливості в легальному. Після цього він перевіряв наявність хробака Blaster в пам'яті процесора і у випадку виявлення примусово припиняв його роботу, а також видаляв з диска шкідливий файл. Однак на цьому місія Welchia не закінчувалася: після знищення шкідників «доброносный» вірус перевіряв, чи є в системі оновлення, що закриває уразливість, через яку комп'ютер проникав хробак. Якщо патч не був встановлений, то вірус ініціював його завантаження з сайту розробника. І тільки після завершення всіх цих операцій Welchia самоуничтожался.