stringtranslate.com

Темный мститель

Dark Avengerпсевдоним автора компьютерных вирусов из Софии , Болгария. Он приобрел значительную известность в начале 1990-х годов, когда его вирусы распространились по всему миру.

Предыстория и происхождение

Во время Холодной войны болгарское правительство санкционировало проекты по обратному проектированию западных технологий. В конечном итоге это привело к появлению компьютеров «Правец» 1980-х годов, которые клонировали популярные западные персональные компьютеры. Вокруг этих компьютеров сформировалось сообщество, когда их использовали в школах для обучения учащихся компьютерному программированию. [1] В апреле 1988 года болгарский отраслевой компьютерный журнал « Компьютер за Вас » ( «Компьютер для вас ») опубликовал перевод немецкой статьи о компьютерных вирусах и методах их написания. [2] [1] Через несколько месяцев после этого в Болгарии произошло несколько иностранных вирусов. Интерес, вызванный как статьей, так и вирусами, вдохновил молодых болгарских программистов на разработку собственных вирусов. [2] Вскоре разразилась волна болгарских вирусов, начатая вирусами «Old Yankee» и «Vacsina». Dark Avenger впервые появился весной 1989 года. [3] В то время в Болгарии не действовало никаких законов, запрещающих создание компьютерных вирусов. [4] Антивирусные исследователи определили, что в Болгарии есть талантливые программисты, у которых было мало коммерческих возможностей, [4] и болгарский исследователь безопасности Веселин Бончев обвинил в вирусах историю страны по пиратству западных компьютерных кодов и неспособности обучать студентов компьютерной этике. [5]

Вирусы

Первый вирус Dark Avenger появился в начале 1989 года и содержал строку: «Эта программа была написана в городе София (C) 1988–89 Dark Avenger». Таким образом, этот первый вирус обычно называют «Темным мстителем», в честь его автора. [1] Вирусы Dark Avenger часто ссылались на хэви-метал группы, включая Iron Maiden и Diana, Princess of Wales . [4] Его псевдоним основан на песне Manowar . [6]

Вирус был очень заразен: если вирус был активен в памяти, для его заражения было достаточно открыть или просто скопировать исполняемый файл. Кроме того, вирус также уничтожал данные, перезаписывая случайный сектор диска при каждом 16-м запуске зараженной программы, постепенно повреждая файлы и каталоги на диске. [1] Поврежденные файлы содержали строку «Эдди жив... где-то во времени!» , [1] отсылка к Iron Maiden. [6] Из-за своей высокоинфекционной природы вирус распространился по всему миру, достигнув Западной Европы, СССР, США и Восточной Азии. [3]

Голландский писатель Гарри Мулиш сообщил, что столкнулся с вирусом на своем ноутбуке во время написания книги «Открытие небес» . Мулиш посчитал это «благоприятным знаком высших сил» и ненадолго подумывал назвать своего сына Эдуардом после появления вируса. [7] Несколько недель спустя он снова столкнулся с вирусом и профессионально удалил его. [8]

За этим вирусом вскоре последовали другие, каждый из которых использовал новый трюк. Считается, что Dark Avenger является автором следующих вирусов: Dark Avenger, V2000 (два варианта), V2100 (два варианта), 651, Diamond (два варианта), Nomenklatura, 512 (шесть вариантов), 800, 1226, Proud, Evil, Феникс, Сибирская язва и Пиявка. В качестве основного средства распространения исходного кода своих вирусов Dark Avenger использовал популярные в то время системы досок объявлений . [9] В своих вариантах вирус также содержал следующие строки:

С технической точки зрения наиболее заметной особенностью некоторых вирусов Dark Avenger был их механизм мутаций (MtE). Это позволяло вирусам менять свою сигнатуру, что затрудняло их распознавание антивирусными программами. [10] После его выпуска Пол Мунго и Брайан Клаф назвали MtE «самым опасным вирусом, когда-либо созданным», [4] а Стив Гибсон написал, что «игра изменилась навсегда». [11]

Личность

Личность человека, стоящего за псевдонимом, так и не была установлена. [10] В 1992 году Dark Avenger описал себя как поклонник хэви-метала младше 30 лет, который писал вирусы, откладывая работу на потом. [5] Сара Гордон , исследователь компьютерной безопасности, публично потребовала назвать вирус в ее честь. Когда этот запрос был удовлетворен, она использовала это как возможность войти в контакт с Темным Мстителем. Позже она опубликовала их общение в формате интервью. [1] Анализ, проведенный исследователями Эндрю Биссеттом и Джеральдин Шиптон, пришел к выводу, что Темный Мститель занимается обвинением жертвы ; он обвинил «человеческую глупость» в передаче своих вирусов и отрицал, что какие-либо ценные данные будут потеряны на персональных компьютерах. Они назвали его зависть к компьютерам богатых жителей Запада мотивом создания вирусов; [12] Сама Гордон объяснила свою мотивацию ненавистью к Бончеву. [1] Темный Мститель часто нападал на Бончева. Так обстоит дело с вирусами V2000 и V2100, которые утверждают, что были написаны Бончевым, чтобы опорочить его. [9] Этот конфликт между ними заставил некоторых поверить, что Бончев и Темный Мститель продвигали друг друга или что они могли быть одним и тем же человеком. Бончев отрицал это и утверждал в 1993 году, что установил личность Темного Мстителя. Он сказал, что, поскольку написание вирусов не является противозаконным, нет смысла заниматься этим. [13]

Репутация Темного Мстителя существенно возросла благодаря статье 1997 года в журнале Wired , в которой журналист Дэвид С. Беннахум пытался выследить Темного Мстителя. [14] Беннахум не раскрыл личность Темного Мстителя, но заподозрил оператора болгарской системы досок объявлений , которая собирала компьютерные вирусы в 1990-х годах. Ни он, ни кто-то, кто утверждал, что является Темным Мстителем, не сказали бы, правда ли это. [1]

Рекомендации

  1. ^ abcdefgh Беннаум, Дэвид С. (1 ноября 1997 г.). "Сердце тьмы". Проводной . Проверено 14 января 2023 г.
  2. ^ аб Бончев, Весселин. «Болгарские и советские вирусные фабрики». Раздел 1 «Как началась история». Архивировано из оригинала 10 декабря 2008 года . Проверено 12 октября 2009 г.
  3. ^ аб Бончев, Весселин. «Болгарские и советские вирусные фабрики». Раздел 2.1 «Первый болгарский вирус». Архивировано из оригинала 10 декабря 2008 года.
  4. ^ abcd Бриско, Дэвид (29 января 1993 г.). «Болгарский автор компьютерных вирусов, бич на Западе, герой дома». Ассошиэйтед Пресс . Проверено 14 января 2023 г.
  5. ^ аб Белси, Лоран (19 мая 1992 г.). «Болгарский «Темный мститель» — часть наследия Восточного блока». Христианский научный монитор . Проверено 14 января 2023 г.
  6. ^ аб Мюльбауэр, Питер (1 августа 2001 г.). «Warum eigentlich Manila?». Хайнц Хайзе (на немецком языке) . Проверено 14 января 2023 г.
  7. ^ ДБНЛ. "Nieuw Letterkundig Magazijn. Jaargang 32 · dbnl". DBNL (на голландском языке) . Проверено 2 марта 2020 г.
  8. ^ Мулиш, Гарри (2012). Гарри Мулиш ЛОГБОК 1991–1992 гг . Амстердам: De Bezige Bij. стр. 114, 115, 122–125. ISBN 978-90-234-2836-7.
  9. ^ аб Бончев, Весселин. «Болгарские и советские вирусные фабрики». Раздел 2.3 «Тёмный мститель». Архивировано из оригинала 10 декабря 2008 года.
  10. ↑ ab Fiscutean, Андрада (5 февраля 2015 г.). «Как злодеи Восточной Европы перешли на другую сторону в войне с вредоносным ПО и заставили вас защитить свой компьютер». ЗДНет . Проверено 14 января 2023 г.
  11. Гибсон, Стив (27 апреля 1992 г.). «Технический разговор». Инфомир . Том. 14, нет. 17. с. 36.
  12. ^ Кэмпбелл, К.; Кеннеди, Дэвид М. (2009). «Психология компьютерных преступников». Справочник по компьютерной безопасности . Джон Уайли и сыновья . п. 12.20.
  13. Фасбиндер, Джо (14 февраля 1993 г.). «Болгарская вирусная связь». Юнайтед Пресс Интернэшнл . Проверено 14 января 2023 г.
  14. ^ Парикка, Юсси (2007). Цифровые инфекции . Питер Лэнг . п. 182. ИСБН 978-1-4331-0093-2.

Внешние ссылки