«Лаборатория Касперского» составила перечень «доброносных» вирусов
«Лаборатория Касперского» составила подборку «доброносных» и курьезных программ, в разное время получивших распространение в Интернете. Одним из таких примеров стала программа Creeper, появившаяся в 1971 году и считающаяся первым в истории вирусом. Этот червь искал в сети компьютеры и выводил на терминале сообщение приблизительно следующего содержания: «Я побежал, поймай меня, если сможешь». В случае если Creeper обнаруживал на компьютере уже имеющуюся копию самого себя, он просто искал другую машину. Самой компьютерной системе при этом не наносилось никакого вреда.
Другая программа, получившая название Marijuana, среди русскоязычной аудитории Интернета известная как вирус «Под кайфом» или «Марихуана». Впервые она была обнаружена в 1988 году в Новой Зеландии. Оригинальная версия вируса попадала в систему через дискетный привод, однако, как и Creeper, вреда компьютеру не причиняла – на экране просто появлялось сообщение «Ваш компьютер под кайфом. Легализуйте марихуану».
«Доброносным» оказался вирус Cruncher. Являясь, на первый взгляд, обычным резидентным файловым вирусом, эта программа использовала алгоритм сжатия данных и упаковки зараженного файла, в результате чего инфицированный файл оказывался короче исходного. Для сжатия файлов Cruncher использовал алгоритм упаковки из популярной в свое время утилиты DIET 1.10, и эта программа помогала распаковать все зараженные вирусом файлы и получить доступ к данным. Свободное место на диске при этом оставалось.
Разработчики Welchia сделали его абсолютно вредоносным по своей архитектуре, однако никакого вреда вирус не наносил. Он помогал удалять из системы червя Lovesan, известного также как Blaster. Имитируя поведения этой вредоносной программы, Welchia проникал в компьютер через уязвимости в ПО. После этого он проверял наличие червя в памяти процессора и в случае обнаружения принудительно прекращал его работу, а также удалял с диска вредоносный файл. После уничтожения зловреда «доброносная» программа проверяла, имеется ли в системе обновление, закрывающее уязвимость, через которую в компьютер проникал червь. Если патч не был установлен, то вирус инициировал его загрузку с сайта разработчика. После завершения всех этих операций Welchia самоуничтожался.