В июле 2007 г. исполнилось 25 лет первому компьютерному вирусу,
которому удалось распространиться за пределы компьютера своего
создателя. В 1982 г. его написал 15-летний школьник Рич Скрента (Rich
Skrenta) для платформы Apple II.
Первый вирус, появившийся в июле 1982 г., был написан 15-летним
школьником Ричем Скрента (Rich Skrenta) для платформы Apple II и
относился к категории загрузочных. Он распространялся, заражая код
загрузочных секторов дискет для операционной системы Apple II. При
загрузке компьютера вирус оставался в памяти и заражал все дискеты,
которые вставлялись в дисковод.
У вируса не было вредоносных проявлений, однако он работал корректно
только с дискетами для Apple DOS и мог испортить код загрузки на
дискетах с другими системами. Жертвами вируса стали компьютеры друзей и
знакомых автора, а также его учитель математики.
Как многие старые вирусы, Elk Cloner отличался визуальными
проявлениями: при каждой 50-й загрузке он показывал короткое
стихотворение под заголовком «Elk Cloner: The program with a
personality»: «It will get on all your disks. It will infiltrate your
chips. Yes it's Cloner! It will stick to you like glue. It will modify
RAM too. Send in the Cloner!» («Elk Cloner — это уникальная программа.
Она проникнет на все ваши диски, профильтрует ваши чипы. О да, это
Cloner. Она приклеится к Вам, как клей. Программа способна изменить и
RAM. Пустите к себе Cloner»).
«С момента появления первого вируса прошло немало времени, и тогда же
началась эта "битва щита и меча" между разработчиками вирусов и
антивирусов, — говорит Алексей Доля, руководитель аналитического центра
InfoWatch. — Рынок антивирусных продуктов успел превратиться в
многомиллиардную индустрию. Особенно интересен тот факт, что рынок
антивирусов — один из тех немногих рынков, на которых российские
разработчики чувствуют себя даже более уверенно, чем зарубежные».
Интересно, что первый антивирус не намного младше своего врага — всего
лишь на два года. В 1984 г. программист Анди Хопкинс (Andy Hopkins)
написал утилиты CHK4BOMB и BOMBSQAD, позволяющие перехватывать
некоторые операции, выполняемые через BIOS, а также анализировать
загрузочный модуль, что давало возможность бороться с некоторыми типами
вирусов того времени.