Dark Avenger - псевдоним автора компьютерных вирусов из Софии , Болгария. Он приобрел значительную популярность в начале 1990-х, так как некоторые из его вирусов распространились не только по стране, но и по Европе, даже достигнув Соединенных Штатов и Австралии.
Темный мститель | |
---|---|
Родившийся | Неизвестный |
Национальность | болгарский |
Занятие | Программист , автор компьютерных вирусов, компьютерный преступник |
Известен | Написание компьютерных вирусов |
Предпосылки и происхождение
В 1980-х и 1990-х годах в Болгарии была процветающая индустрия компьютерного оборудования, специализирующаяся на предоставлении большого количества компьютеров для образовательных целей. Таким образом, многие школы и университеты были обеспечены компьютерами, и информатика была широко изучаемым предметом. Это помогло сформировать у этого поколения определенное отношение к компьютерам.
В апреле 1988 г. болгарский торговый журнал о компьютерах « Компютър за Вас» (« Компьютер для вас» ) опубликовал статью, в которой подробно объяснялась природа компьютерных вирусов и даже методы их создания. [1] Спустя несколько месяцев Болгарию «посетили» несколько иностранных вирусов, а именно «Вена», «Пинг-понг» и «Каскад». Интерес, вызванный как статьей, так и вирусами, был огромен, и вскоре молодые болгарские программисты начали искать способы создания собственных вирусов. [1]
Вскоре разразилась волна болгарских вирусов, начатая вирусами «Старый Янки» и «Вакцина». Темный Мститель впервые появился весной 1989 года. [2]
Вирусы
Первый вирус Dark Avenger появился в начале 1989 года и содержал строку: «Эта программа была написана в городе София (C) 1988–89 Dark Avenger». Таким образом, этот первый вирус обычно называют «Темный мститель» в честь его автора.
Это было очень заразительно: если вирус был активен в памяти, открытия или простого копирования исполняемого файла было достаточно, чтобы заразить его. Кроме того, вирус также уничтожал данные, перезаписывая случайный сектор диска при каждом 16-м запуске зараженной программы, постепенно повреждая файлы и каталоги на диске. Поврежденные файлы содержали строку «Эдди живет ... где-то во времени!» - возможно, отсылка к альбому Iron Maiden Somewhere in Time . Из-за своей высокой заразности вирус распространился по всему миру, достигнув Западной Европы , СССР , США и даже Восточной Азии . [2] Он даже получил умеренное упоминание в The New York Times и The Washington Post . [3]
Голландский писатель Гарри Мулиш сообщил о том, что обнаружил вирус на своем ноутбуке, когда 21 октября 1981 года писал свой великий опус «Открытие неба» в своем бортовом журнале в 51-й главе книги, и из-за своего собственного и каббалистического характера книги интерпретировал это как «благоприятный знак от высших сил», и впоследствии считал ссылку на вороном по имени Эдгар (после того, как Эдгар Аллан по «s новелла ) , которая появилась в поврежденном месте книги, и даже считала называя его предстоящий сын Эдуардом, после того , как вирус 'вывод' Эдди живет ... где-то во времени ', хотя в конце концов он назвал его Мензо. [4] Несколько недель спустя, 16 ноября, он снова столкнулся с вирусом, и в течение 23–27 ноября ему удалось профессионально удалить вирус. [5]
Вскоре за этим вирусом последовали другие, каждый из которых использовал новый хитрый трюк. Считается, что Dark Avenger является автором следующих вирусов: Dark Avenger, V2000 (два варианта), V2100 (два варианта), 651, Diamond (два варианта), Nomenklatura, 512 (шесть вариантов), 800, 1226, Proud, Evil, Феникс, сибирская язва и пиявка. В качестве основного средства распространения исходного кода своих вирусов Dark Avenger использовал популярные в то время системы досок объявлений . [6] В своих вариантах вирус также содержал следующие строки:
- "Zopy (sic) меня - я хочу путешествовать"
- «Только Хорошие умирают молодыми ...»
- "Авторское право (C) 1989, Веселин Бончев"
С технической точки зрения наиболее заметной особенностью некоторых вирусов Dark Avenger был их полиморфный движок, Mutation Engine (MtE); MtE может быть связан с простым вирусом для создания полиморфных дешифраторов. Тем не менее, Dark Avenger не изобрел сам полиморфизм, поскольку это уже было предсказано Фредом Коэном и позже реализовано Марком Вашберном в его вирусе 1260 в 1990 году. вирусы начали использовать полиморфный код.
Dark Avenger неоднократно нападал на болгарского антивирусного исследователя Веселина Бончева. Так обстоит дело с вирусами V2000 и V2100, которые утверждают, что были написаны Бончевым в попытке опорочить его. [6] Этот «конфликт» между ними заставил многих поверить в то, что Бончев и Темный Мститель намеренно «продвигали» друг друга или что они даже могли быть одним и тем же человеком.
В то время действия Dark Avenger не считались преступлением в Болгарии, поскольку не существовало закона о защите информации. [6]
Личность
Личность человека, использовавшего псевдоним, так и не была установлена. Тем не менее, многое можно сделать из различных деталей вирусов. Кроме того, Темный Мститель был предметом интервью, проведенного Сарой Гордон, которое содержит разоблачительную информацию. Некоторые современники Темного Мстителя, в основном Веселин Бончев, также пролили свет на его потенциальную личность.
Dark Avenger, возможно, был поклонником тяжелой музыки . Строка Эдди живет ... где-то во времени , которое выводит вирус, привлекает внимание. Эдди - это имя талисмана хэви-метал группы Iron Maiden . Кроме того, Somewhere in Time - это название шестого альбома группы. Кроме того, в своем интервью Гордону Dark Avenger заявляет, что назвал себя в честь «старой песни»; [7] Manowar (еще одна хэви-метал группа) записала песню под названием Dark Avenger на их дебютном альбоме . Один из вирусов, Anthrax, возможно, был назван в честь одноименной хэви-метал-группы .
Некоторые предполагают, что Темный Мститель - это доктор Веселин Владимиров Бончев из-за того, что «Веселин Бончев» был упомянут в вирусе 1989 года Темным Мстителем вскоре после того, как Бончев написал докторскую диссертацию о компьютерных вирусах. [8]
Интервью с Сарой Гордон
Одной из жертв вирусов Темного Мстителя стала Сара Гордон , исследователь компьютерной безопасности. Гордон стал заинтригован с вирусом и присоединился вирус-обмен System Bulletin Board ( «BBS») в поисках дополнительной информации. Таким образом, она случайно наткнулась на Темного Мстителя, который был заядлым посетителем и участником BBS. Эти двое вошли в контакт и поддерживали его через электронную почту в течение нескольких лет. Позднее Сара Гордон собрала большую часть этих писем в импровизированное интервью.
Интервью предлагает наилучшее доступное понимание личности и мотивов Темного Мстителя и содержит некоторую ценную информацию. Dark Avenger ранее несколько раз заявлял, что «уничтожать данные - это удовольствие». Однако в этом «интервью» он признается, что сожалеет о своих действиях, и что они были неправильными. Степень, в которой Темный Мститель открывается Гордону, заставила многих поверить в то, что он испытывал к ней глубокую привязанность. Он даже дошел до того, что посвятил ей один из своих вирусов.
Это было предложено некоторыми вирусописателями [ по словам кого? ], что личность Темного Мстителя была социальным экспериментом, а Гордон сама была объектом исследования, помогая строить миф. Другие предположили, что сама Гордон была Темным Мстителем.
Рекомендации
- ^ а б Бончев, Веселин. «Болгарская и советская вирусные фабрики» . Раздел 1 «Как началась история». Архивировано из оригинала 10 декабря 2008 года . Проверено 12 октября 2009 года .
- ^ а б Бончев, Веселин. «Болгарская и советская вирусные фабрики» . Раздел 2.1 «Первый болгарский вирус». Архивировано из оригинала 10 декабря 2008 года.
- ^ http://vx.org.ua/lib/static/vdat/ephearto.htm
- ^ DBNL. "Nieuw Letterkundig Magazijn. Jaargang 32 · dbnl" . DBNL (на голландском) . Дата обращения 2 марта 2020 .
- ^ Мулиш, Гарри (2012). Гарри Мулиш ЛОГБОЕК 1991–1992 . Амстердам: De Bezige Bij. С. 114, 115, 122–125. ISBN 978-90-234-2836-7.
- ^ а б в Бончев, Веселин. «Болгарская и советская вирусные фабрики» . Раздел 2.3 «Темный мститель». Архивировано из оригинала 10 декабря 2008 года.
- ^ "Generic Virus Writer" . 22 октября 2012 года Архивировано из оригинала 22 октября 2012 года.
- ^ "Доктор Веселин Владимиров Бончев" . bontchev.nlcv.bas.bg .
- Ван, Уоллес (2006). Украдите эту книгу 4.0. Что вам не скажут об Интернете . Пресс без крахмала. ISBN 1-59327-105-0.
Внешние ссылки
- MtE скачивает три свои версии
- Интервью Темного Мстителя, сделанное Сарой Гордон
- Интервью Темного Мстителя, сделанное Сарой Гордон (другая ссылка)
- Общий психологический портрет вирусописателей I, Сара Гордон
- Общий психологический портрет авторов вирусов II, Сара Гордон
- Множество статей Сары Гордон о вирусописателях
- Информация о вирусе Dark Avenger
- Сердце тьмы, Дэвид С. Беннахум