Преступление и наказание

Роберт Московиц

9 декабря 1999 г. Дэвид Смит был признан виновным в нанесении материального ущерба на сумму свыше 80 млн долл., причиной этого стали последствия распространения в Интернет написанного им компьютерного вируса, известного под именем Melissa. То, что “авторство” Смита было установлено молниеносно, а вызванный его “творением” урон оценен столь точно — факт беспрецедентный. Впервые в лице Смита Федеральный суд США по всей строгости закона осудил создание и распространение вирусной программы.

По счастливой случайности Melissa не “разрушила” ни одной системы, а ущерб от этого “компьютерного урагана” сводится исключительно к издержкам, связанным с обширной “дезинфекцией” ПО. Правительство США недвусмысленно заявило о том, что массированное заражение ПО, приводящее к тяжелым экономическим последствиям, будет сурово наказываться. Даже незначительное “лечение” зараженных вирусом файлов требует определенных усилий и соответствующих финансовых затрат, не говоря уж о моральном ущербе.

История с вирусом Melissa, не содержащая реальной сексуальной подоплеки, не попала на первые полосы газет, но и в этом смысле в какой-то мере она поучительна. Впервые 25 марта 1999 г. вирус был помещен в группу новостей alt.sex, а ровно через неделю Смита арестовали. Столь незамедлительная поимка этого злоумышленника вовсе не явилась следствием его чрезмерной бесшабашности. Скорее всего она стала результатом согласованных действий Интернет-общественности, в частности той ее части, которая занимается выявлением вирусов, включая и моих коллег из организации ICSA. Смит уверял на суде, что искренне пытался ограничить распространение вируса, позволив ему считать лишь первые 50 записей адресной книги инфицированной системы и запустив его только один раз. Как выяснилось потом, он никоим образом не использовал код вируса “Рождественская открытка IBM” (IBM Christmas card), который проник во внутренние системы Office Vision так глубоко, что фирме пришлось все их подвергнуть “дезинфекции”.

Смиту даже не пришло в голову, что многие корпоративные и частные пользователи применяют групповые записи в адресных книгах. Они дают им имена наподобие “allemployees”, “allcustomers” и “allfriends”, которые и попадают в “поле зрения” вируса в первую очередь. Поэтому, хотя Смит и ограничил влияние вируса пятидесятью записями БД, попав в корпоративную сеть, он быстро заражал все имеющиеся в ней компьютеры. Лично я получил его по электронной почте 26 марта прошлого года вместе с присоединенным к сообщению пресс-релизом. (Сразу же заподозрив неладное, я немедленно удалил сообщение из своего ПК вместе с файлом.) Невзирая на доводы Смита, что у него не было столь далеко идущих разрушительных планов, федеральный судья не принял его ходатайство о снисхождении. Решение суда было безапелляционным: вирус Melissa нанес урон Интернет и деловой общественности, поэтому его автор должен понести должное наказание.

Технический персонал компаний, вынужденный бороться с вирусом, считает, что затраты, связанные с устранением последствий его активности, в среднем можно оценить примерно в 13 000 долл. на 200 ПК. Это означает, что компаниям, чьи сети насчитывают столько машин, пришлось внепланово израсходовать эти средства, а их персоналу — потрудиться сверхурочно. К потерям в производственной и личной сфере никто не отнесся как к чему-то не заслуживающему внимания. Игнорировать вирус Melissa было просто невозможно, поскольку каждый зараженный им Windows-компьютер мог разослать 50 “зараженных” сообщений электронной почтой. Быстро распространяясь, этот поток сообщений мог перегрузить почтовые серверы и нарушить нормальную работу всех и вся.

И все-таки нам следует сказать “спасибо” и Дэвиду Смиту, и его “творению”. Благодаря им, я надеюсь, мы сегодня твердо усвоили три вещи. Первое — не существует безобидных компьютерных вирусов. Для ИТ-персонала и пользователей ПК последствия активности любого из них оборачиваются потерями и времени, и денег. Второе — необходима разработка эффективных средств антивирусной защиты, чтобы вышеупомянутые последствия не обходились столь дорого. Третье — следует предупредить всех, кто хочет порезвиться на чужой счет таким образом, что написание компьютерных вирусов является антиобщественной деятельностью и будет неукоснительно преследоваться в соответствии с законом. Пусть каждому воздастся по его заслугам.