Автоматизация производства и конструкторы вирусов

Лень — одна из движущих сил прогресса. Эта народная мудрость не нуждается в комментариях. Но только в середине 1992 г. прогресс в виде автоматизации производства дошел и до вирусов. 5 июля 1992 г. объявлен выпуск в свет первого конструктора вирусного кода для IBM PC-совместимых компьютеров — пакет VCL (Virus Creation Laboratory) версии 1.00.

Этот конструктор позволяет генерировать исходные и хорошо откоммен-тированные тексты вирусов (файлы, содержащие ассемблерный текст), объектные модули и непосредственно зараженные файлы. VCL снабжен стандартным оконным интерфейсом. При помощи системы меню можно выбрать тип вируса, поражаемые объекты (СОМ и/или ЕХЕ), наличие или отсутствие самошифрования, противодействие отладчику, внутренние текстовые строки, подключить до десяти эффектов, сопровождающих работу вируса, и т. п. Вирусы могут использовать стандартный способ поражения файлов записывать себя в их конец, или вместо файлов, уничтожая их первоначальное содержимое, или являться вирусами-спутниками (международный термин — компаньон-вирусы [companion]).

И все сразу стало значительно проще: захотел напакостить ближнему — садись за VCL и, за 10—15 мин настрогав 30—40 разных вирусов, запусти их на неприятельском(их) компьютере(ах). Каждому компьютеру — свой вирус!

Дальше — больше. 27 июля появилась первая версия конструктора PS-MPC (Phalcon/Skism Mass-Produced Code Generator). Этот конструктор не содержит оконного интерфейса и генерирует исходные тексты вирусов по файлу конфигурации. Этот файл содержит описание вируса: тип поражаемых файлов (СОМ или ЕХЕ); резидентность (PS-MPC создает также и резидентные вирусы, чего не позволяет конструктор VCL); способ инсталляции резидентной копии вируса; возможность использования самошифрования; возможность поражения COMMAND.COM и массу другой "полезной" информации.

На основе PS-MPC был создан конструктор G2 (Phalcon/Skism's G2 0.70 beta), который поддерживает файлы конфигурации стандарта PS-MPC, однако при генерации вируса использует большее количество вариантов кодирования одних и тех же функций. Имеющаяся у меня версия G2 помечена 1 января 1993 г. Видимо, новогоднюю ночь ее авторы провели за компьютерами. Лучше бы они вместо этого выпили шампанского, хотя одно другому не мешает.

Итак, каким же образом повлияли конструкторы вирусов на электронную фауну? В коллекции вирусов, которая хранится на моем "складе", число "сконструированных" вирусов следующее:

на базе VCL и G2 — по нескольку сотен;

на базе PS-MPC — более тысячи.

Так проявилась еще одна тенденция в развитии компьютерных вирусов:

все большую часть в коллекциях начинают занимать "сконструированные" вирусы, а в ряды их авторов вливаются откровенно ленивые люди, которые сводят творческую и уважаемую профессию вирусописателя к весьма заурядному ремеслу.