/
Автор: Хабов В. Бакалова А.
Теги: информатика компютърни вируси компютърни технологии информационна сигурност
Год: 1992
Текст
БЪЛГАРСКАТА СЛЕДА
BBBISSSBB llupycu
ВАСИЛ ХАБОВ, АННА БАКАЛОВА
БЪЛГАРСКАТА СЛЕДА
В КОМПЮТЪРНИТЕ ВИРУСИ
© Васил Хабов, Анна Бакалова, автори, 1992
© Роман Василев, художник, 1992
© ТЕРАБАЙТ, 1992
ВАСИЛ ХАБОВ, АННА БАКАЛОВА
БЪЛГАРСКАТА СЛЕДА
В КОМПЮТЪРНИТЕ ВИРУСИ
Сканиране: LZ2XYZ, обработка: LZ2WSG,
29.XI.2007г., KN34PC
ТЕРАБАЙТ
София
1992 г.
Авторите благодарят на г-н Г. Балански, гл.
редактор на сп. „Компютър", и на г-н Е. Николов,
директор на Антивирусната лаборатория ком
БАН, за оказаното содействие и помощ.
Българската следа в компютьрните вирусы
PRESUMED „GUILTY"
„Нека ви припомня: налице е извършено преступление. Ни-
кой не оспорва това. Налице е реална жертва. Реална болка.
От вас не се очаква обяснение ЗАЩО СЕ Е СЛУЧИЛО ТО-
ВА. В края на краищата подбудите може да останат зави-
наги скрити в душата на човека. Но вие трябва поне да се
опитате да прецените КАКВО ВСЪЩНОСТ СЕ Е СЛУЧИ-
ЛО. Ако не, няма да разберем дали този човек заслужава да
бъде освободен или наказан: Няма да знаем кого да виним. А
ако не успеем да открием истината, как ще възтържествува
справедливостта?"
СКОТ ТЪРОУ. „Невинен до доказване на против-
ното", изд. „Народна култура", 1991 г.
Извършено е престъпление.
Поредното престъпление на века!
Започва поредният процес срещу България.
Процесът още не е се състоял, но присъдата е произнесе-
на - ВИНОВЕН!
Това е присъдата срещу българската компютърна индус-
трия, обвинена в създаването и разпространяването на едни
от най-зловредните вируси, поставили на колене целия свят.
КОЙ? — ВСИЧКИ, от ученика в математическата гимна-
5
Българската следа в компютърните вирусы
зия, студента в изследователската компютърна лаборато-
рия, до безработния или зле платения компютърен специа-
лист, очакващ покана за съвместна работа с водещи запад-
ни фирми.
МОТИВИ ЗА ПРЕСТЪПЛЕНИЕТО - озлобление, вро-
дено чувство на завист, или накратко ярко изразени первер-
зни наклонности, присъщи на БЪЛГАРИНА въобще!
ОБВИНЯЕМИ, СТАНЕТЕ!
Кота се състоя безпристрастният съдебен процес? Кои
бяха страните в него:
• съдийски състав, съдебни заседатели — безпристраст-
ното обществен© мнение — наше и чуждо;
• прокурор, обществен обвинител — журналистиката по
света и у нас;
• потърпевши (реалната жертва и реалната болка) —
поставеният „на колене компютърен свят“;
• вещи лица — чуждестранни и наши специалисти;
• място на процеса — страниците на световния и бъл-
гарския печат;
• време — от начал ото на 1990 г.
Какво е обвинение™?
1. „България е станала истински развъдник на НАЙ-СМЪР-
ТОНОСНИТЕ КОМПЮТЪРНИ ВИРУСИ В СВЕТА.u
Мортън Суимър, специалист по диагностика и леку ване на
компютърни вируси, в-к „Ню Йорк тайме**, 21.12.1990 г.
2. „В българските лаборатории се раждат вируси, конто
предизвикват страх на Запад. Създаден е първият наистина
разрушителен вирус — Dark Avenger. До появата на бълга-
рите на световната арена вирусите са служили само като
шеговити номера/4
Пол Мънго, в-к „Юръпиън**, 5-10.12 90 г.
А ЗАЩИТА ДОСЕГА НЯМА!
6
Българската следа в компютърните вирусы
ПРЕДГОВОР
Целта на тази книга е не да оправдае напълно България,
като докаже, не тя не е ,,развъдник“ на „най-смъртоносни-
те“ вируси, а да покаже на базата на едно по-задълбочено
изследване на фактите, че това обвинение е най-малкото
силно преувеличено.
В рамките на един измислен съдебен пронес в книгата е
направен опит да се обхванат всички гледни точки относно
печалната слава на България като „фабрика за компютърни
вируси“, да се потърсят мотивите за тяхното създаване и да
се анализира истинността на многобройните публикации,
появили се в нашия и чуждия печат. С компютърните виру-
си ние станахме като че ли по-известни отколкото с „бъл-
гарския чадър“ и опита за убийство на папата. Като доказа-
телство за това е достатъчно да се спомене фактът, че при
първото посещение на български министър-председател в
САЩ, на първата пресконференция, дадена от него за аме-
риканските журналисти, първият въпрос, който му беше за-
даден, се отнасяше не за нещо друго, а за българските ком-
пютърни вируси. И едва ли министър-председателят, г-н
Филип Димитров е бил готов да отговори адекватно на то-
зи въпрос. Така е и с всеки друг българин, независимо дали
е компютърен специалист или не.
Защо и как все пак се стигна до това положение? Защо
именно в България? Защо точно в периода 89-90 г. се осъ-
7
Българската следа в компютърните вирусы
ществи българският бум във вирусописането? Сложни въп-
роси, на конто трудно може да се даде еднозначен отговор,
но върху конто може да се хвърли известна светлина.
Преди това обаче нека кажем какво всъщност е компю-
търен вирус. Определенията на това понятие са едва ли не
колкото броя на вирусите, като се започне от класическото
на „бащата на науката вирусология" — Фред Коен и се
стигне до популярните, конто го сравняват със СПИН.
Компютърният вирус представлява програма, която има
свойствата да се размножава, включвайки в други компю-
търни програми свое идентично или модифицирано копие.
Като всяка компютърна програма компютърният вирус е
продукт на особен род човешка дейност, включваща огром*
на интелектуална мощ, за която още Норберт Винер е изка*
зал следната мисъл: „Човек придава на кибернетичните ма*
шини способност да творят и си създава могъщ съюзник.
Но именно тук се крие и опасността, която може да възник*
не в недалечно бъдеще."
Той се е безпокоял от неспособността на човек да изрази
точно и еднозначно своите изисквания към машината. Но
едва ли е предполагал, че създадените с огромен труд прог-
рами ще станат обект на съзнателно унищожаване.
Наименованието си „вирус" този тип програми са полу-
чили, поради заложените в тях възможности, наподобява-
щи свойствата на вирусите от живата материя — самораз-
множаване, заразяване на компютъра незабелязано от пот-
ребителя, като причинените „заболявания" варират от поч-
ти безвредните изменения до пълното блокиране на систе-
мата или разрушаване на натрупаните данни.
Историята на компютърните вируси започва от 1972 г.,
когато под формата на безобидни игри, създателите им из-
пробват своите интелектуални възможности, за да докажат
превъзходството си над машината. Публикувани от А. К.
Дюдни, автор на рубриката „Занимателен компютър" на
списанието „Scientific American", идеите на тези игри стават
отправка точка за двама италианци — Ч. Черути и М. Мо-
роути да напишат програма, разпространяваща се самосто-
8
Българската следа в компютърните вирусы
ятелно от компютър на компютър, без знаннето на работе-
щите с тези компютри.
Първите сведения за наличие на компютърни вируса в
България датират от 1988 г. с появата на вируса VHP-648 в
„СИСТЕМХИМ“ и последващите го два вируса — „Итали-
анския подскачащ“ вирус и „Падащите букви (V170).
Оттук нататък събитията следват едно след друго, като
крайният резултат вече е известен — в България са създаде-
ни най-много компютърни вируси.
9
Българската следа в компютърните вируси
ЧАСТ ПЪРВА
КАКВО СЕ Е СЛУЧИЛО?
България се е превърнала в комтотърна фабрика за
вируси и българският компютърен специалист е зъл
компютърен гений, поставил на колене компютърния
свят, заплашвайки го с компютърен апокалипсис
ПРЕДВАРИТЕЛНО
СЪДЕБНО ЗАСЕДАНИЕ
С какво разполага обвинението?
Наказателният процес срещу България е в своя ход —
първите фактически предпоставки за започване на предвари-
телно производство са налице. Годината е 1989 — годината
на големите промени. В специализираното компютърно
списание „Компютър за вас“ статиите се превръщат в руб-
рики; реалните лдертви трескаво търсят антивирусни средст-
ва; чрез първите все още нерегистрирани абонати на светов-
ните любителски електронни системи за обмен на информа-
ция (известии като BBS — Bulletin Board System) започват
да пристигат призиви за помощ срещу новата вирусна ка-
пает — българския вирус Dark Avenger.
Депозирани са първите информации и предложения в съ-
ответните нива на ръководство на съответните държавни
4 служби, но липсва състав на престъпление.
10
Българската следа в компютърните вирусы
Органите, упълномощени да организират родно предва-
рително производство, са преценили, не НЯМ А ДОСТА-
ТОЧНО ДАННИ, ЧЕ ПРЕСТЪПЛЕНИЕТО Е БИЛО ИЗ-
ВЪРШЕНО.
Но природата не търпи празно пространство — обиден
от това, не неизвестните никому българи го безпокоят (и то
по-скоро един-единствен — Мрачният отмъстител, написал
най-известния български вирус Dark Avenger, както и реди-
ца други разрушителни вируси) в края на 1990 г. светът изп-
раща свои емисари да проверят това истина ли е — наисти-
на ли в тази „тъмна балканска страна" се е родил поред-
ният „тъмен балкански субект". Е, нашите специалисти съ-
що им помагат — по това време започва да се развива нау-
ката КОМПЮТЪРНА ВИРУСОЛОГИЯ (тя и в света току-
що прохожда) и нашият водещ вирусолог г-н Веселии Бой-
чее е техен консултант и може би единствен източник на ин-
формация.
Използването на епитета „тъмен" съвсем не е приумица
— едка от първите статии по тази проблематика е озаглаве-
на „Dark Country, Dark People" — „ТЪМНА СТРАНА —
ТЪМНИ ХОРА".
И резултатите от посещенията на специалните пратеници
на такива реномирани издания в света, като вестниците
„Ню йорк тайме" и „Юръпиън"; на компютърни консултан-
ти и експерти като Брайян Клоу, Мортън Суимър и др. не
закъсняха. Открити бяха откачало отделки програмисти;
след това — трупа от 30 програмисти, пишещи вируси; пос-
ле т. нар. „лаборатории за компютърни вируси", „инкуба-
тори" за вируси и др., за да се стигне накрая до логичного
- „БЪЛГАРСКИ ФАБРИКИ ЗА КОМПЮТЪРНИ ВИРУ-
СИ", т.е. периодът на „манифактурното производство" е
преминал, започнало е „промишлено производство".
11
Българската следа в компютърните вируси
Обвинение 1. БЪЛГАРИЯ СЕ Е ПРЕВЪРНАЛА
В КОМПЮТЪРНА ФАБРИКА ЗА ВИРУСИ
Доклад на българската антивирусно лаборатория, изнесен
в САЩ в края на 1991 г.
а. „Ние сме установили около 300 вируса, създадени за пер-
соналки компютри на Ай Би Ем. От тях 80-90 са от Бълга-
рия1."
Мортън Суимър, специалист по диагностика и лекуване на
компютърни вируси (в-к „Дума", 22.12.1990 г.);
б. „В българската ВИРУСНА ФАБРИКА работят около Лу-
зина програмисти, произвели през последните две години
повече от 120 вируса."
Пол Мънго, кореспондент на в. „Юръпиън" (в. „Вечерни
новини", 18.12.1990г.);
— „в България (г-н Клафе л) се е срещал (пак в тоя период) с
поне 30 специалисти, конто разработват и разпространяват
вируси."
Г-н Клафе л, идентифициран засега само като „компю-
търен специалист" (в-к „Отечествен вестник", 13595,
1990 г.);
— „От 700 известии в света устойчиви компютърни вируса
и техни мутанти 120 е родил ТАЛАНТЪТ НА БЪЛГАРС-
КИТЕ КОМПЮТЪРНИ ЗЛОДЕИ."
В-к „24 часа", 04.03.1992 г. (по „Ди Пресе");
— „Супероценка на ЗЛИЛ БЪЛГАРСКИ ГЕНИЙ даде пре-
ди 5 дни и австрийският вестник „Ди Пресе", като изтъкна,
че 120 от 700-те устойчиви компютърни вируса в света са
рожба на българи."
В-к „24 часа", 07-08.03.1992 г. (по „Ди Пресе"); 1 2
1 до края на 1990 г. (бел at )
2 1989 и 1990 г (бел. at)
12
Българската следа в компютърните вируси
в. „България си спечели незавидна слава през последните
години.“
В-к „24 часа", 04.03.1992 г. (по „Ди Пресс");
г. „В България е създадена дори „борса за обмен на вируси/*
В-к „24 часа", 04.03.1992 г. (по „Ди Пресс");
д. „София била инкубатор за компютърни вируси.“
В-к „24 часа", 04.03.1992 г. (по „Ди Пресс").
Обвинение 2. „България е станала истински развъдник
на едни от НАЙ-СМЪРТОНОСНИТЕ
В СВЕТА КОМПЮТЪРНИ ВИРУСИ/*
В-к „Дума", 22.12.1990 г. (по „Ню йорк тайме" от
21.12.1990 г.)
„ПЪКЛЕНИТЕ ЗАКАНИ СЕ ИЗПЪЛНЯВАТ
В ГРАФИК.**
В-к „Авиафорум", 10-11; 1991 г.
а. „В българските лаборатории се раждат компютърните
вируси, конто предизвикват страх на Запад.**;
б. „На него се приписва и създаването на ПЪРВИЯ, наисти-
на РАЗРУШИТЕЛЕН вирус, наречен Еди. Програмата раз-
рушавала заложените в компютъра данни и ги заменяла с
една фраза „Еди живее... някъде във времето.**;
в. „Досега вирусите служели като средство за шеговити но-
мера/*
Пол Мънго, кореспондент на в-к „Юръпиън" (в-к „Вечерни
новини", 18.12.1990 г.).
13
Българската следа в компютърните вируси
Обвинение 3. „Но се е намерил ЗЛИЯТ БЪЛГАРСКИ
ГЕНИЙ, конто от детската играчка е създал
ОРЪЖИЕ ЗА ПРОМИШЛЕН САБОТАЖ."
Пол Мънго, кореспондент на в-к „Юръпиън" (в-к „Вечерни
новини", 12.12.1990г.)
а. „Но могат (вирусите) да се използват за ТЕРОРИСТИЧ-
НИ ДЕЙСТВИЯ! И ако в неуравновесената ни икономика
НИКОЙ НЕ БИ МОГЪЛ ДА ОПРЕДЕЛИ ЩЕТИТЕ ОТ
РАЗПРОСТРАНЕНИЕТО ИМ, ТО УДАРЪТ, КОЙТО БИ-
ХА МОГЛИ ДА НАНЕСАТ НА СЪВРЕМЕННАТА, ЗА-
ВИСИМА ОТ КОМПЮТРИТЕ ЗАПАДНА ИКОНОМИ-
КА, Е НЕПРЕДСКАЗУЕМ."
В-к „Авиафорум", 10-Н, 1991 г.;
б. „Някои от българските вируси, подписями със „ЗЛОВЕ-
ЩИЯ ОТМЪСТИТЕЛ", заразиха военните компютри в
САЩ и тези на британский парламент.“
В-к „24 часа", 04.03.1992 г. (по „Ди Пресе");
— „Един български вирус, „Мрачният отмъстител", зарази
американските военни компютри и 10 % от ежеседмичните
60 обаждания са за него.**
В-к „Дума", 22.12.1990 г. (по „Ню йорк тайме" от
21.12.1990 г.);
— „Министерство™ на отбраната на САЩ има над 400 000
персоналии компютъра и всеки може да бъде засегнат с
почти 100-процентова вероятност.**
В-к „Авиафорум", 10-11, 1991 г.;
в. „Черният отмъстител е нападнал компютри, принадлежа-
щи на банки, застрахователни компании, счетоводни компа-
нии, съобщителни фирми и медицински центрове.**
В-к „Авиафорум", 10-11, 1991 г.
14
Българската следа в компютърните вируси
Обвинение 4. „Българи създават не само повечето вируси,
те създават и най-добрите.“
Мортън Суимър, специалист по диагностика и леку ване на
компютърни вируси (в-к „Дума", 22.12.1990 г.)
а. „Някои от тях са изключително добри в техническо отно-
шение. “
Брайян Клоу, компютърен специалист от Източен Съсекс
(в-к „Отечествен вестник", 13595, 1990г.);
б. „Български компютърни експерти е възможно да са съз-
дали НАЙ-СТРАХОТНИЯ ДОСЕГА ВИРУС В СВЕТА. Те
са ЛОШО ПЛАТЕНИ И НЯМАТ КОЙ ЗНАЕ КОЛКО РА-
БОТА. “
Клаус Брунщейн, в-к „24 часа", 07-08.03.1992 г. (по „Ди
Пресе").
Обвинение 5. „ВРОДЕНАТА БЪЛГАРСКА ЗАВИСТ
постави на колене света/*
В-к „24 часа", 07-08.03.1992 г. (по „Ди Пресе")
„Компютърен кошмар заплашва с апокалипсис.**
В-к „Авиафорум", 10-11, 1991 г.
а. „НОВИ ПОДОЗРЕНИЯ ЗА „БЪЛГАРСКА СЛЕДА** -
ВИРУСЪТ „МИКЕЛАНДЖЕЛО** ПРЕГАЗИ КОМПЮТ-
РИТЕ НА СВЕТА.**
В-к „24 часа", 07-08.03.1992 г. (по „Ди Пресе");
б. „Той (Пол Мънго) поставя България отново на онази
международна сцена, на която играят гьмни сили в злове-
щи сценарии.“
В-к „Вечерни новини", 18.12.1990 г.
15
Българската следа в компютърните вируси
ДОКАЗАТЕЛСТВЕНИ МАТЕРИ АЛИ:
I. Официално разпространяваните в света Класификатори
на вируси:
• VIRUS CHARACTERISTICS LIST, „McAfee
Associates", (САЩ, Санта Клара) — автор на конто е
един от свидетелите на обвинението,
световноизвестният вирусолог Джон Макафий;
• Класификатор на Патриция Хофман — САЩ, Санта
Клара;
• Класификатор на Хамбургския вирусен тестцентър с
ръководител проф. Клаус Брунщейн.
2. Официален доклад „Българските и съветските фабрики за
компютърни вируси", изнесен на международен симпозиум
в САЩ от бившия директор на българската лаборатория за
антивирусна защита към БАН, г-н Веселии Бончев.
Анализът на фактите е с ниво на актуалност края на пър-
вото полугодие на 1992 г. и резултатите от него са обобще-
ни в няколко статистически таблици, отразяващи „българс-
ката следа" в създаването и разпространението на компю-
търните вируси в света. Тези таблици са направени въз ос-
нова на цитираните по-горе класификации и въз основа на
доклада на Лабораторията на БАН и фактите от проучване-
то на допълнителните материали по делото.
На графиките се вижда нагледно ходът на процеса, а на
основата на приведените в табл. 1 статистически данни мо-
же да се твърди, че първите четири пункта на ОБВИНЕ-
НИЕ 1 са доказани:
Пункт а. В края на 1990 г. в света са известии около 300
вируса — 170 основни и 130 техни мутации и за тях са под-
готвени антивирусни средства. Същата информация с извес-
тии различия е отразена и в табл. 2, в която е добавена и
обобщена информацията от Антивирусната лаборатория
16
Българската следа в компютърните вируси
Таблица 1. Разпространение на вирусите
(според McAfee Associates Virus Characteristics List)
В света От тях български
версия* дата вируси мутации всичко вируси мутации всичко
ОБЩО
до края на 1989 Г. — — — 8 45 53
62 24.04.90 83 — 86 12 — —
66В 13.08.90 129 — 231 26 — —
72 13.12.90 165 — 241 30 — —
ОБЩО
до края на 1990 г. '170 ’130 '300 “30 •100 •130
74В 15.02.91 201 — 475 33 — —
76В 09.04.91 225 — 501 35 — —
77 хх.хх.91 229 — 505 42 — —
83 хх.хх.91 273 — 681 — — —
84 10.07.91 301 596 897 — — —
85 12.10.91 323 625 948 44 — —
ОБЩО
до края на 1991 г. '450 '650 •цоо '50 *150 *200
86 29.01.92 482 719 1199
91 29.05.92 586 716 1302 ’55 •155 •210
* Версия на антивирусната
програма SCAN на McAfee Associates
17
Българската следа в компютърните вируси
Таблица 2. Разпределение на българските компютърни вируси
по време на създаване
Време Наименование Мутации
по В. Бончев по Макафий
89 юли VHP 6 7
89 септ. Dark Avenger 11
89 ноем. 512 6 5
89 ноем. Vaccina 6 19
89 ноем. Yankee 2 2
89 ноем. Yankee Doodle 9
89 дек. Happy New Year 2
89 дек. V2000 2 3
До края на 1989 г.: 8 вируса с 33 (45) мутации; ОБЩО 41 (53)
90 февр. WWT 2 2
90 anp. Anti-Pascal 4 3
90 anp. Anti-Pascal II 4 3
90 anp. Murphy 4 6
90 anp. V651
90 май VI024 2
90 май Shake 5 2
90 май V800
90 май VHP2 5 2
90 юли 1226
90 юли 1226D
90 юли Anthrax 6
90 юли Evil
90 юли Phoenix
90 юли PhoenixD 1
90 юли Tiny 11 31
90 юли V2T00 2 5
90 юли VFSI (HAPPY DAY)
90 юли The Rat
90 авг. Terror 3
90 авг. Proud
90 септ. Kamikazi
90 септ. MG 4 4
90 септ. MG-2
90 дек. Destructor V4.0
18
Българската следа в компютърните вируси
Време Наименование Мутации
90 дек. Nina
90 дек. Parity
90 дек. Gergana 6
90 дек. XBoot
90 дек. Intl3
Само за 1990 г.: 30 вируса с 45 (69) мутации; ОБЩО 75 (99)
До края на 1990 г.: 38 вируса с 78 (114) мутации; ОБЩО 116 (152)
91 ян. Sentinel 5 4
91 апр. Mini-45 4 4
91 апр. Naughty Hacker 8
91 май Boys 2 3
91 май Dark Lord
91 май Darth Vader 4 6
91 май ETC
91 май Horse Boot
91 май Leech
91 май Mutant Family 8
91 май Warrior 3
91 май Dir2 9 4
91 Brainy
91 Multi-123
91 Phoenix 2000
91 Tony
91 Tony Boot
91 V82
91 Nomenklatura
91 май 1963
91 Justice
Само за 1991 г.: 21 вируса с 32 (32) мутации; ОБЩО: 53 (43)
До края на 1991 г.: 59 вируса с ПО (114) мутации; ОБЩО: 169 (172)
92 ян. Poque
92 Vote
92 февр. DAME
92 Commander Bomber
Само за 6-те месеца на 1992 г.: 4 вируса; ОБЩО: 4
До средата на 1992 г.: 63 вируса с ПО (146) мутации;
ОБЩО: 173 (209)
19
Българската следа в компютърните вируси
Таблица 3. Разпределение на българските компютърни вируси
по място и авторство на съдаването
Наименование Мутации Място Автор
по В. Бончев по Макафий
Happy New Year 2 Пловдив п.д.
Dark Avenger 11 София Мрачен отмъстител
512 6 5 София Мрачен отмъстител
V2000 2 3 София Мрачен отмъстител
VHP 6 7 София БАН — мутация
Vaccina 6 19 София Т.П. - ТУ
Yankee 2 2 София Т.П. - ТУ
Yankee Doodle 9 София В. Бочев — ТУ
Destructor V4.0 Пловдив
Anti-Pascal II 4 Пловдив п.д.
Tiny 11 31 Пловдив п.д.
Nina Пловдив п.д.
Gergana 6 Пловдив П.д.
XBoot Пловдив П.д.
Intl3 Пловдив п.д.
Anti-Pascal 4 3 Пловдив п.д.
V651 София Мрачен отмъстител
VI024 2 София Мрачен отмъстител
V800 София Мрачен отмъстител
1226 София Мрачен отмъстител
1226D София Мрачен отмъстител
Anthrax 6 София Мрачен отмъстител
Evil София Мрачен отмъстител
Phoenix София Мрачен отмъстител
PhoenixD 1 София Мрачен отмъстител
V2100 2 5 София Мрачен отмъстител
Proud София Мрачен отмъстител
VHP2 5 2 София
Parity София ТУ
Kamikazi София БАН-МИ,
WWT 2 2 София Валерий Тодоров
20
Българската следа в компютърните вируси
Наименование Мутации Място Автор
по В. Бончев по Макафий
Murphy 4 6 София Л.Матеев, Я.Бранков
VFSI(HAPPY DAY) Свищов
MG 4 4 Варна В.Р. и С.К.
MG-2 Варна В.Р. и С.К.
Brainy
V82
Justice
1963
Tony Пловдив
Tony Boot Пловдив
Mini-45 4 4 Пловдив п.д.
Dark Lord Пловдив п.д.
Terror 3 Пловдив П.д.
Phoenix 2000 София Мрачен отмъстител
Nomenklatura София Мрачен отмъстител
Leech София Мрачен отмъстител
ETC София
The Rat София БАН-МИ
Horse Boot София
Darth Vader 4 6 София Валерий Тодоров
Naughty Hacker 8 София М.Н.
Sentinel 5 4 София Л.Матеев, Я.Бранков
Mutant Family 8 Троян и.д.
Boys 2 3 Тутракан к.д.
Warrior 3 Тутракан К.Д.
Shake 5 2 Варна В.Р. и С.К.
Dir2 9 4 Варна В.Р. и С.К.
Multi-123 МихайловградА.С. и Р.Д.
Vote
Commander Bomber София Мрачен отмъстител
Poque
DAME София Мрачен отмъстител
21
Българската следа в компютърните вируси
Г рафика 1. Б рой вируси по години
22
Българската следа в компютърните вируси
Графика 2. Процентно участие на България
в създаването и разпространението на компютърни вируси
23
Българската следа в компютърните вируси
(основно по данни на г-н В. Бончев). Тези различия се отна-
сят предимно до броя на основните вируси и техните мута-
ции — при Д. Макафий към българските основни вируси се
изброяват всички мутации (и тези, конто са създадени от
чужди автори), докато при г-н Бончев са отразени само
българските мутации.
Българският дял (в скоби в табл. 2 са отразени данните
по Д. Макафий) е:
Всичко — 116 (152), от тях основни 38, мутации 78 (114)
В процентно отношение ние сме създали 38,7% от всички
вируси, 22,4% от основните и 60% от мутациите. А ако се
ръководим от класификацията на Д. Макафий, то картина-
та се оказва още по-печална — 50% от всички вируси и
80% от мутациите.
Именно поради тази причина обвинението счита, че този
факт предизвика засиления интерес на чуждестранната об-
щественост към страната ни — повече от 5-6 западни жур-
налисти посетиха България в края на 1990 г. и началото на
1991 г.
Пункт б. Ако усредним броя на вирусите от двете класи-
фикании, се вижда, че наистина за две години са създадени
около 120 вируса.
Относно дузината програмисти, работещи в „българс-
ката фабрика за компютърни вируси" до края на 1990 г.
— доказателствата за това са очевидни, ако се разгледа
табл. 3 за разпределението на българските вируси по ав-
торство.
Даже австрийският вестник „Ди Пресе" е допускал извес-
тна неточност — към датата на публикуването на статията
(3 март 1992 г.) българските вируси са вече 170, а не 120 от
около 1200 вируса в света.
А квалификацията „компютърни злодеи" се основава на
факта, че намеренията на най-прочутия български автор на
вируси, известен в цял свят с псевдонима Мрачния отмъсти-
тел (Dark Avenger), от миналата година са изпълнени. В
света е обявено новото му творение — вирусът DAME
24
Българската следа в компютърните вируси
(Dark Avenger Mutation Engine — Мутационна машина на
Мрачния отмъстител). По мнение на специалистите комби-
нацията му с другия нов български вирус Commander
Bomber може да се окаже най-опасният вирус, създаван до-
сега в света. Наистина само един „зъл гений" може да раж-
да подобии „чудовища".
Пункт в. Заслужена ли е славата на България и може ли
да бъде друга тази слава при наличието на всички факти,
изнесени досега от обвинението?
От 1989 г. България неизменно поддържа първо място в
света по абсолютен брой на основните вируси. И независи-
мо от намаляването на броя им през настоящата година и
от новите данни за последните 3 месеца ние продължаваме
да поддържаме своего „реноме":
Страна Март 1992 г. Юни 1992 г.
България 50 вируса 51 вируса
САЩ 44 вируса 50 вируса
ОНД (СССР) 38 вируса 48 вируса
Италия 24 вируса 26 вируса
Германия 22 вируса 35 вируса
Пункт г. И само от броя на вирусите ли се определи не-
завидната ни слава? Отговорът на този въпрос се допълва
от данните в пункт г. За спечелването на тази слава принос
има и действащата в страната „борса за обмен на вируси",
т. нар. Bulletin Board System (BBS) „Virus eXchange" със
системен оператор (Sysop) Тодор Тодоров. За високата сте-
пей на обществена опасност, която тя представлява, е дос-
татъчно да приведем броя на съдържащите се в нея вируси
(информацията е от 06.05.91 г.):
25
Българската следа в компютърните вируси
— Стелт1 вируси 18 (10 основни и 8 мутации)
— Резидентна вируси 137 (84 основни и 53 мутации)
— Нерезидентни вируси 75 (46 основни и 29 мутации)
— Boot-секторни вируси 16 (13 основни и 3 мутации)
— Изходни текстове 49 (29 основни и 20 мутации)
- ОБЩО 244 (152 основни и 92 мутации)
Обвинението не разполага с нови данни, но и от приве-
дените по-горе е ясно, че една пета от вирусите в света са се
намирали в колекцията на българската „борса“, откъдето
всеки, който е имал желание, е могъл да вземе или работещ
вирус, или изходен текст, за да напише по негово подобие
СОБСТВЕН вирус. Сред събраните вируси се намират всич-
ки български вируси, включително и тези на Мрачния от-
мъстител.
Пункт д. София ли е истинският развъдник на вируси?
На този въпрос е отделено достатъчно внимание в частта
„място и начин на извършване на престъплението". За обос-
новаване на обвинението по този пункт ще приведем само
някои от фактите:
— в София са произведени 97 вируса (34 основни и 63
мутации). В процентно отношение това представлява 57,2%
от всички български вируси;
— в София „се трудят" 15 извършители на престъпление-
то — 6 известии и 9 неизвестни, сред конто е и Мрачният
отмъстител;
— в София се'раждат и най-новите идеи и се реализират
веднага в следващ вирус;
— в София се създадоха и първите „лаборатории", в 1 2 3
1 Вируси, конто използват специален метод, за да скрият своето съществуване
(бел ав.)
2 Вируси, намиращи се постоянно в оперативната памет на компютъра (бел. ав.)
3 Вируси, конто „се закачат" за сектора за първоначално зареждане на системата
(бел ав )
26
Българската следа в компютърните вируси
конто се родиха първите мутации на западните вируси и
първите български вируси.
— в София се създават и най-професионалните вируси —
два от вирусите за 1992 г. са създадени именно в столицата.
Доказателствата по ОБВИНЕНИЕ 2 разкриват не само
явен умисъл на дееца, но и наличието на стройна, добре ор-
ганизирана система за производство на НОВИ, ВСЕ ПО-
О ПАС НИ ВИРУСИ. Анализът на най-многобройните гру-
пп показва, че извършителите планомерно изпълняват пос-
тавената цел, например:
• първата многобройна трупа ТР — за да се получат
петнадесетина работорпособни вируса, са изпробвани
50 варианта;
• вирусът Dark Avenger — едва четвъртата мутация
стана „страшилището на света";
• групата Tiny — 11 варианта, но сигурно са
„отработени" 31, защото според класификатора на Д.
Макафий те са 31;
• групата Naughty Hacker — 8 варианта
Планомерно са разработвани всички нови за света идеи,
реализирани в различии вируси и то в различии градове!
Наистина не беше доказана явна връзка между различии-
те „огнища" в страната и наличието на „специален график"
за производство на нови вируси. Изглежда обаче, че пос-
ледните два вируса — DAME и Commanader Bomber, са
планирани още в началото на 1991 г., защото слуховете за
„Мутационната машина" на Мрачния отмъстител бяха
плъзнали по това време в страната.
Пункт а. От какво се страхуват западните специалисти?
Не толкова от размера на нанесените поражения, колкото
от това, че пораженията почти винаги включват нещо ново,
нетривиално. В общия случай западните специалисти са
впечатлени от коварството, с което българските вируси по-
27
Българската следа в компютърните вируси
разяват ресурсите на системата. Това личи и от имената им
— така например вирусът DIR2 е наречен още „пълзящата
смърт". Наистина той няма заложени априори никакви раз-
рушаващи свойства, но самият факт, че броени минути след
навлизането му в системата започват странни ситуации, е
достаточен. Скоро след заразяването на даден компютър
той започва да изпълнява все една и съща програма, вери-
гите на клъстерите1 в таблицата за разположението на фай-
ловете (FAT) се объркват и т.н. Да не говорим за вирусите
на Мрачния отмъстител, например Phoenix, 512 и др.
Класическият пример за „българското коварство" е прос-
ловутият вирус Dark Avenger или още EDDIE. След 15-ото
заразяване той записва НЯКЪДЕ ПО ДИСКА 512 байта (1
сектор), съдържащи известната на цял свят фраза „Еди жи-
вее... някъде във времето"
Какво толкова страшно, ще каже някой?
Страшного е в това, че ако тези (само) 512 байта се ока-
жат в цитираната по-горе FAT, файловете, чиито клъстери
са описани в поразените байтове, няма да работяг. А пък
ако се окажат в каталога на диска, тогава още по-голям
брой файлове могат да се окажат неработоспособни.
Пункт б. Наистина ли първият разрушителен вирус е
Dark Avenger? Може би и преди него е имало подобии виру-
си, но съчетанието на разрушителни способности с ИЗКЛЮ-
ЧИТЕЛНО ВИСОКА ВИРУЛЕНТНОСТ (скорост на заразя-
ване) и коварство, правят Dark Avenger много опасен за не-
подготвените за такава опасност чуждестранни специалисти.
Пункт в. Той е в пряка връзка с предходния пункт и със
състава на Обвинение 3, което включва възможността бъл-
гарските компютърни вируси да се използват за промишлен
саботаж. Наистина имало е и чуждестранни разрушителни
вируси, но обикновено те са се задействали около 1 април,
деня на шегата.
1 Трупа от сектори върху диска
28
Българската следа в компютърните вируси
В ОБВИНЕНИЕ 3 се поддържа тезата, че българските
вируси могат да се използват за промишлен саботаж срещу
западната икономика. В хода на разследването не е устано-
вено участието на българските специални служби в процеса
на създаването и насочването на българските вируси, но
ПАСИВНОТО ОТНОШЕНИЕ НА ТЕЗИ СЛУЖБИ създа-
ваше условия за нанасянето на пораженията, фиксирани в
пунктовете на горните обвинения. А в тези обвинения се ци-
тират щетите само от един от 173-те български творения.
Пункт в. По този пункт фактите са предостатъчни — из-
броени са само най-пострадалите сфери на приложение на
микрокомпютрите в човешката дейност. Щетите от нанесе-
ните поражения трудно могаэ да се изчислят, още повече,
че досега няма създадена организация за количествена
оценка на последиците от вирусните атаки.
„Качеството“ на нашите вируси е предмет на ОБВИНЕ-
НИЕ 4. Те са не само най-многобройни, но и изключително
добри в техническо отношение. В цитирания доклад са от-
разени всички НОВИ ЗА СВЕТА ИДЕИ, разработени в
българските лаборатории. Те са повече от 17 и някои от тях
засягат такива „тънкости" в системного програмиране, кон-
то биха затруднили и много добри компютърни специалис-
ти. Поради това на заседанието се представят само по-важ-
ните от тях и тези, обяснението на конто е по-лесно за раз-
биране:
1. Забрана за трасиране (преглеждане, проследяване) на
кода на програмата в паметта от т. нар. „дебъгери“ (траси-
ращи програми) — използвана за първи път във вируса
Yankee Doodle
2 „Бърз инфектор“ — заразява при всяка файлова опера-
ция (отваряне/затваряне, четене/писане) — приложен за
първи път във вируса Dark Avenger.
3. Скриване увеличението на дължината на заразените
файлове (вирус 651) и усъвършенстване на този метод в
DIAMOND и V2100.
29
Българската следа в компютърните вируси
4. Автоматично самоунищожаване при наличие на траси-
раща програма в паметта (Yankee Doodle).
5. Нова стелт технология (вирус 512)
6. Едновременно заразяване на файлове и на секторите,
от конто се зарежда операционната система на компютъра
(boot-секторите).
7. Ново поколение вируси (DIR.2), заразяващо не файло-
вете, а техните „входове“ (Entry) в каталога на диска.
8. Използване на езици от високо ниво — Turbo Pascal
(Sentinel).
9. Заразяване на системните драйвери — програмите за
управление на входно-изходните устройства.
10. Най-късият вирус в света е също български —
Minimal-45.
11. Вирусът с най-много мутации (Leech) — 4,5 милиона,
е отново родно производство.
ОБВИНЕНИЕ 5 — Доказаните досега обвинения логи-
чески водят до последнего — „Лошо платени, нямащи кой
знае колко работа и обзети от вродената си българска за-
вист" (квалификации, цитирани от свидетелските показания)
нашите компютърни специалисти „са ПОСТАВИЛИ НА
КОЛЕНЕ ЦЕЛИЯ КОМПЮТЪРЕН СВЯТ ".
Доказателството за това е публикацията във в-к „24 ча-
са" от 7-8 март 1992 г. за вируса „Микеланджело" и съмне-
нията за нова българска следа и сбъдването на прогнозата
на проф. К. Брунщейн, че скоро българите ще създадат
най-страхотния вирус — вероятно вируса DAME.
И всичко това естествено породи подозренията за „нова-
та българска следа" и отново постави страната ни на
„ОНАЗИ МЕЖДУНАРОДНА СЦЕНА, НА КОЯТО ИГ-
РАЯТ ТЪМНИ СИЛИ, В ЗЛОВЕЩИ СЦЕНАРИИ."
30
Българската следа в компютърните вируси
Място и начин на извършване
Въз основа на информацията в табл. 3 и от някои допъл-
нителни сведения на експертите може да се докаже същест-
вуването на няколко „цеха" на „българската фабрика за ви-
руси":
Населено място Вируси общ брой основни Автори мутации известии неизвестни
София 97 34 Пловдив 41 14 Варна 22 4 Тутракан 4 2 63 6 10 27 1 3 W 2 — 2 1
Освен тези градове по един вирус имат Михайловград,
Троян и Свищов. Остават 4 вируса с неизвестно „месторож-
дение".
Къде най-вече се създават вирусите? Основно в учебни
заведения:
— Технически университет, София — Полу внеш ЖП институт — Училища - БАН — Софийски университет — 21 (4 основни и 17 мутации) — 11 (2 основни и 9 мутации) — 9 (1 основен и 8 мутации) — 9 (3 основни и 6 мутации) - 1
Общо: — 50 (10 основни и 40 мутации)
А ако се прибави и продукцията на Мрачния отмъстител,
за който има сведения, че основните си вируси е създал ка-
то студент в СУ, и двата вируса с неизвестни автори — 1963
и Justice, броят на вирусите, дело на учащи се, достига око-
ло 80-85 %.
31
Българската следа в компютърните вируси
Аналогична е ситуацията и в останалите два големи цен-
търа — Пловдив, в който от 41 вируса 38 са създадени от
лицето П.Д — студент; и Варна, където всичките 22 вируса
са дело на двама ученици от математическата гимназия.
Свищовският вирус също е дело на студенти. И остават
някъде 5-10 % с неизвестни автори или място на създаване,
от което може да се направи изводът, че наистина учебните
заведения са „развъдник“ на вируси.
Пострадало лице и размер на вредите
Потенциално пострадали са всички лица, работещи с
микрокомпютри, а щетите са НЕИЗБРОИМИ.
За България експертите твърдят, че са поразени почти
всички микрокомпютри, включително и тези на специални-
те служби, на министерството на отбраната и много други.
Щетите са неизвестни по различии причини.
За чужбина — в обвиненията бяха цитирани основните
поразени обекти, започвайки от компютрите на Пентагона
(400 хиляди) и завършвайки с тези на ООН.
Пълни данни за личността на обвиняемия
Поради ВИСОКАТА ОБЩЕСТВЕНА ОПАСНОСТ НА
ДЕЯНИЕТО едва ли има смисъл да се търси отделна лич-
ност или трупа лица — налице е едно ЯВЛЕНИЕ и затова,
според такива капацитети като проф. К. Брунщейн (при ко-
гото специализира в момента нашият сънародник Веселии
Бончев), всеки безработен или зле платен компютърен спе-
циалист е ПОТЕНЦИАЛЕН ИЗВЪРШИТЕЛ НА ПРЕ-
СТЪПЛЕНИЕТО!
Следователно обвиняеми са ВСИЧКИ!
И все пак това явление се е реализирало от известен
брой физически лица. Според данните от статистическите
таблици за авторството в страната се подвизават 31 извър-
шители на престъплението:
32
Българската следа в компютърните вируси
— Известии — 13, от конто 6 в София, 1 в Пловдив, 2
във Варна и по един в градовете Тутракан, Михайловград и
Троян;
— Неизвестни — 18, от конто 10 в София, 3 в Пловдив, 1
в Свитов и 4 с неизвестно местонахождение.
Цифрата 31 напълно потвърждава твърденията на г-н
Клафел за срещите му с 30 вирусописачи. Засега не са от-
крити преки улики, че тази дейност има организиран харак-
тер и че в деянието може да се търси състав на организира-
на престъпност, но някои косвени доказателства давят ос-
нование да се повдигне обвинение и по тази квалификация.
Последната хипотеза се потвърждава от следните факти:
1. Наличие на оживена кореспонденция чрез вирусната
борса между различните автори (Мрачният отмъстител, Ва-
лерий Тодоров и др.) и обмен на вируси и идеи между тях.
2. Явно изразено намерение на Мрачния О7мъстител през
есента на 1990 г. да се обединят всички вирусописачи в
страната в отговор на сьздаването на Антивирусната лабо-
ратория.
3. Концентриране на производството на вируси основно
в няколко центъра — учебните заведения.
4. Твърдения на някои от свидетелите за съществуването
на групи извършители — „Вирусни детективи", групата,
създала и разпространяваща вируса Nomenklatura, и др.
Въз основа на гореизложеното деянието може да се ква-
лифицира като ОРГАНИЗИРАНА КОМПЮТЪРНА ПРЕ-
СТЪПНОСТ!
Обстоятелства, които смекчават или
утежняват отговорността на обвиняемая
С оглед фактическата обстановка, изменена дотук —
НЯМА СМЕКЧАВАЩИ ВИНАТА ОБСТОЯТЕЛСТВА, А
САМО УТЕЖНЯВАЩИ;
33
Българската следа в компютърните вируси
СВИДЕТЕЛСКИ ПОКАЗАНИЯ
НА ОБВИНЕНИЕТО}:
1. Брайян Клоу, компютърен специалист от Източен Съ-
секс (в-к „Отечествен вестник", 13595,1990г.) — след завръ-
щането си от България в края на 1990 г. той е занесъл 100
неизвестни дотогава вируса. Според него мотивите за тях-
ното създаване са ПРОТЕСТ СРЕЩУ ВЛАСТИТЕ. А от-
носно последиците от евентуалното им разпространение
той заявява: „Аз се ужасявам от мисълта, че трябва да ги
инсталирам на своя компютър."
2. Г-н Клафел, идентифициран засега само като „компю-
търен специалист" без други допълнителни данни (в-к „Оте-
чествен вестник", 13595, 1990 г.) някъде (засега неизвестно
къде) е отбелязал:
— Други програмисти (изглежда извън горните две гру-
пп и чийто брой засега не е установен) използват вируси, за
да накажат по свой начин крадците на програмни продукти.
Един от тези вируси гласи „Мило дете, това е награда, че
си откраднало софтуерния продукт").
— Авторът на Dark Avenger има намерение да пусне по-
редица от заразени програми. (Кога се предполага да стане
това, какво ще правят тези програми и колко ще са засега
не е изяснено, но може да се предполага, че тази поредица е
причината в момента компютърният свят да е на колене).
3. Мортън Суимър, специалист по диагностика и лекува-
не на компютърни вируси (в-к „Дума", 22.12.1990 г.), въз
основа на изследванията на в-к „Ню Йорк тайме" от
21.12.1990 г.
Цялото изложение на свидетеля е включено в обвиненията.
4. Джон Макафий (в-к „Дума", 22.12.1990г.) — в цитира-
ната по-горе публикация на вестника има препращане към
друга статия на този специалист, в която се твърдяло:
1 Основната част от свидетелските показания са включени като състав на прес-
тъплението, поради което тук се цитират само някои от показанията
34
Българската следа в компютърните вируси
„Един български вирус „Мрачният отмъстител" зарази
американски военни компютри и ...10 % от ежеседмичните
60 обаждания са за него". (Колко е броят на поразените во-
енни компютри не е обявен, навярно от съображения за си-
гурност, но може да се предполага, че нанесените щети над-
хвърлят значително щетите от вируса на Робърт Морис —
младши, конто са били около 100 000 000 щатски долара.
5. Чък Судетич, специален пратеник на в-к „Ню Йорк
тайме"
— споменал за млад програмист, конто заедно с Мрач-
ния отмъстител направил нов вирус, още по-труден за отк-
риване, защото сам се променял;
— цитирал дум и те на анонимен български специалист,
според който са заразени даже и компютрите на български-
те специални служби.
6. Пол Мънго, кореспондент на в-к „Юръпиън" (в-к „Ве-
черни новини", 18.12.1990г.) — основен прокурорски свиде-
тел. На основата на неговите показания са определени със-
тавите на първите две обвинения.
7. В-к „24 часа, 04.03.1992г. — по „Ди Пресе"
— „Производство™ на вируси се дължи на потребността
от „ОТМЪЩЕНИЕ", КОЯТО ИЗПИТВАТ БЪЛГАРСКИ-
ТЕ КОМПЮТЪРНИ СПЕЦИАЛИСТИ, ТЪЙ КАТО ПОЧ-
ТИ НЯМ АТ ВЪЗМОЖНОСТ ЗА РАБОТА, А ТРУДЪТ
ИМ СЕ ЗАПЛАЩА МИЗЕРНО/4
8. Клаус Брунщейн, професор, един от най-добрите екс-
перти в областта на вирусологията.
Неговото изявление е включено в обвинението.
9. Огняна Лилова, в-к „Авиафорум", 10-11, 1991 г., ста-
тия със заглавие „Компютърен кошмар заплашва с апока-
липсис"
- „ПЪКЛЕНИТЕ ЗАКАНИ СЕ ИЗПЪЛНЯВАТ В ГРА-
ФИК" — нов български вирус с наименование „Номенкла-
тура" шества из персоналните компютри на британския
парламент."
— „Един български вирус — „Черният отмъстител", е
инфектирал компютрите на военната машина на САЩ, ка-
35
Българската следа в компютърните вируси
зал Джон Макафий, който е ръководител на Асоциацията
по компютърни вируси със седалище в Санта Клара. Той
добавил още: „Аз не казвам, че суперзащитените компютри
са поразени. Но министерството на отбраната на САЩ има
над 400 000 персоналии компютъра и всеки може да бъде
засегнат с почти 100-процентова вероятност."
— „И още една важна констатация на Брайън Клоу, бри-
тански консултант по проблемите на изчислителната техни-
ка — новото поколение български вируси са толкова усъ-
вършенствани, че откриването им е трудно, а понякога не-
възможно!"
Край на предварителното заседание на съда
36
Българската следа в компютърните вируси
ПЪРВО СЪДЕБНО ЗАСЕДАНИЕ
С какво разполага защитата?
Съдебното следствие започва с проверката на доказател-
ствата по делото — писмени и веществени. Обсъждането се
извършва по реда на пунктовете в обвиненията. От свиде-
телските показания бяха цитирани конкретните твърдения
на свидетелите, уличаващи обвиняемия в извършените от
него престъпления.
Обвинение 1. БЪЛГАРИЯ СЕ Е ПРЕВЪРНАЛА В
КОМПЮТЪРНА ФАБРИКА ЗА ВИРУСИ.
Защита-. Категорично възразяваме срещу волната интер-
претация на очевидните факти, събрани от обвинението.
Как може в рамките на един и същи пункт (б) на едно и съ-
що обвинение да се привеждат две взаимно противоречащи
си твърдения. Първото, че по показанията на свидетеля Су-
имър за периода 89-90 г. в страната ни е имало дузина
програмисти, създатели на вируси. Второго, на свидетеля
Пол Мънго, че в края на 1990 г. се е срещал с 30 вирусопи-
сачи, чул е за съществуването на цяла трупа „вирусни детек-
тиви“, създали вируса Nomenklatura; и още за „други прог-
рамисти (предполага се, че са извън горните две групи),
конто пък използват вируси, за да накажат по свой начин
крадците на програмни продукти.“
Що се отнася за групата, разработила и, забележете, разп-
ространяваща вируса Nomenklatura, трябва да отбележим,
че за него може да се води спор, дали е български или не. В
списание „Компютър", брой 03/1992 г. е публикувана ста-
тия, озаглавена „Световната надпревара в създаването на
компютърни вируси", чийто автор е г-н Евгени Николов, ди-
ректор на Антивирусната лаборатория към БАН. В тази
официална публикация на Антивирусната лаборатория ви-
37
Българската следа в компютърните вируси
русът Nomenclatura не е включен като български, а се води
холандски. По заявления на вече многократно споменавания
наш експерт Веселии Бончев и този вирус е йзпратен по ко-
варен начин в холандските BBS. Но засега освен твърдения
и позовавания от вида на „в английската транскрипция се
изписва по друг начин", т.е единствено българските програ-
мисти не знаят как се пише nomenclatura на английски, дру-
ги изнесени явни доказателства за „българска следа" няма.
Да се върнем към пунктовете на Обвинение 1 и да диску-
тираме броя на работниците в българските компютърни
фабрики.
1989 г. — В страната се произвеждат вируси на две
места:
• в София са известии двама автори — Т.П. и
Владимир Бочев от Техническия университет; това са
автори, известии не само на нашата, но и на
чуждестранната общественост.
• в Пловдив се знае лицето П.Д. (Запомнете този автор
— това е най-плодовитият автор в България, а може
би и в света. Към него ще се наложи да се връщаме
многократно. В чест на наближаващата Нова година
П.Д. е създал първия си вирус, наречен Happy New
Year. Навярно като новогодишен подарък, направен
единствено за „себе си и за удоволствие", както се
посочва в доклада на Веселии Бончев, изнесен в САЩ.
Каква ирония на съдбата! За по-малко от три години
въпросното лице е намерило „щастието“ си в
създаването на 38 вируса (11 основни и 27 мутации).
Това са 22 % от българските вируси и 2,9 % от тези,
създадени в света, т.е. по плодовитост П.Д. е
надминал даже „страшилището на света" Мрачния
отмъстител, който изостава със 7 вируса и 0,5
процента в световната класация.)
Освен посочените автори има и двама неизвестни, еди-
ният от конто е покритият със световна слава Мрачен от-
мъстител.
38
Българската следа в компютърните вируси
1990 г. — Към двете огнища на вирусна зараза се приба-
вят още два града:
• Първият е Варна с две безотговорни хлапета (както ги
нарича г-н Бончев в професионалното описание на
вирусите, почиствани от неговата програма Cleanup
v.1.01) от математическата гимназия. С първите си
стъпки тези хлапета правят и първия удар — вирус с 6
мутации. Техните имена са В.Р. и С.К. (И тях трябва
да запомним — те са авторите на новия български
шлагер — вирусът DIR2, който, без да е с
разрушителни действия, по нанесени поражения може
би вече изпреварва творенията на Мрачния
отмъстител.
• Вторият е Свищов. И там „нау^Чната мисъл“ не е
останала настрани от започналата да се шири в
страната „кампания за издигане на престижа" на
българската софтуерна промишленост! В единственото
в града висше учебно заведение е създаден вирусът
VFSI (Happy Day), в който гордо е декларирано къде
е произведен.
В същото време във вече известните „вирусни" центрове
„прозводството" се увеличава:
• В София се раждат петима нови творци — Валерий
Тодоров с първия си вирус WWT и двамата курсанти
от Полувисшия железопътен институт — Любомир
Матеев и Яни Бранков. Последните двама, обзети от
чувство на законна гордост от достойнствата на
създадения от тях вирус Murphy, заявяват на цял свят,
че е създаден не къде да е, а в специална
„лаборатория". Към тримата известии се прибавят и
двама анонимни вирусописачи.
• Пловдив също не остава назад — появил се е
следващият анонимен автор с вируса Destructor.
Или общо до края на 1990 г. авторите вече са повече от
дузина — 14. От тях се знаят имената на шестима, а остана-
лите са анонимни. Характерного за всички нови вируси е,
че са създадени или от учащи се, или в учебни заведения.
39
Българската следа в компютърните вируси
Привеждайки горните факти, защитата не се стреми да
оспори обвинението по първия пункт, а само да прецизира
данните на обвинението — авторите са наистина около Лу-
зина, но далеч по-малко от 30 (да не говорим за другите
групи с неизяснен състав). Тази цифра може да се приеме,
само ако се отнесе към днешна дата, когато са регистрира-
ни 31 автори. В противен случай, както би се изразил Марк
Твен, слухът за броя на българските вирусописачи за перио-
да 89-90 г. е меко казано силно преувеличен — само два и
половина пъти.
Съгласявайки се по принцип с приведените „проверени"
обстоятелства по състава на първото обвинение, искаме да
спрем вниманието на почитаемия съд на няколко „гьнкос-
ти“ във формулировките:
Пункт б. В един и същи наш вестник — „24 часа“, в рам-
ките на една и съща седмица в началото на м. март 1992 г.
един и същи факт се поднася на широката общественост
два пъти с различии нюанси в превода:
„От 700 устойчиви вируса и техни мутанти 120 е родил
талантът на българските компютърни злодеи" и „Суперо-
ценка на злия български гений даде преди 5 дни австрийс-
кият вестник „Ди Пресе", като изтъкна, че 120 от 700-те ус-
тойчиви вируси...".
Два различии цитата на една публикация в небезизвест-
ния в-к „Ди Пресе" в рамките на три дена. Каква ли е целта
на повтарянето на вече поднесения веднъж факт? Може би
да затвърди изградения образ на „злодея".
Ето, именно този начин на поднасяне на фактите е обез-
покояващ за защитата. Не самите факти! Те са такива, как-
вито са!
С какво не е съгласна защитата? С това, че БЪЛГАРИ-
НЪТ Е ЗЛОДЕЙ, ЗЪЛ ГЕНИЙ, С ВРОДЕНО ЧУВСТВО
НА ЗЛОБА и т.н. и т.н. Забележете, светът се убеждАва в
това, без да се конкретизира КОЙ Е ТОЗИ БЪЛГАРИН.
А каква е истината?
Може би сред известните 31 вирусописачи наистина има
ЗЛОДЕЙ, ОБЗЕТ ОТ ЧУВСТВО ЗА ОТМЫЦЕНИЕ! Защи-
40
Българската следа в компютърните вируси
тата разполага с голяма част от символ-веруюто му — пос-
лания от него до негови съмишленици и други абонати на
различните системи за електронни съобщения.
Но той е ЕДИН-ЕДИНСТВЕН, господа - МРАЧНИЯТ
ОТМЪСТИТЕЛ.
За целия злополучен период на „българския бум** (годи-
ните 1989 и 1990) са създадени 116 вируса. От тях 26 са на
Мрачния отмъстител — един от друг по-разрушителни и
по-коварни. Но даже и така да е. Докато не се докаже, че
всички вируси, конто му се „водят**, са действително него-
ви, той не може да бъде предварителио обявявдн за вино-
вен. И най-големият престъпник има право на защита и до-
като не се докаже неговата вина, той се счита за НЕВИ-
НЕН.
Какво правят останалите 90 вируса личи от имеиата им
— все на щастие го избиват или носят скъпото за всеки
младеж име на любимата — Nina, Gergana.
Други пък пеят песнички от типа Янки Дудъл или са
направени с една-единствена цел — за собствено удоволст-
вие и ЗА СЕБЕ СИ!
Сега, когато се провежда този процес, в нашата и в све-
товната преса излизат публикации за американския людоед
от Милуоки — Джефри Дамер (в-к „ Труд**, 3 юли 1992 г.).
Но някой да твърди, че КАНИБАЛИЗМЪТ Е ВРОДЕНА
НАЦИОНАЛНА ЧЕРТА НА АМЕРИКАНЕЦА? Някъде да
сте прочели твърдение от типа АМЕРИКАНЕЦЪТ Е ЛЮ-
ДОЕД!
НЕ! И навярно никъде няма да намерите такива твърде-
ния!
Затова защитата категорично възразява срещу представе-
ните ни квалификации за БЪЛГАРИНА и настоява те да
отпаднат от обвинението.
Прокурор: Все пак на какво според защитата се дължи
появата на 30 талантливи български вирусописачи — тол-
кова, колкото са навярно в САЩ? Причината не е ли „вро-
дената българска злоба**?
41
Българската следа в компютърните вируси
Защита: Защитата не разполага с данни за извършите-
лите на подобии деяния в САЩ. Позволяваме си да ви при-
помним, че още сме на първото обвинение, а вашият въп-
рос се отнася за същността на обвинение 5.
По пункт г, че е създадена „дори българска борса за об-
мен на вируси", защитата няма възражения, само пак прави
впечатление формулировката „ДОРИ“. И ако не беше тя,
може би щяхме да приемем обвинението безрезервно. Зато-
ва ще приведем някои допълнителни факти, доизясняващи
обстоятелствата по това обвинение.
Но преди това искаме да попитаме, кой трябваше да от-
говори на въпросите кога е създадена българската борса за
обмен на вируси, какво съдържа и най-важното — какъв е
нейният принос за ПРЕВРЪЩАНЕТО НА БЪЛГАРИЯ В
КОМПЮТЪРНА ФАБРИКА ЗА ВИРУСИ?
Въпросът е риторичен, защото защитата ще се постарае
да даде, ако не пълен, то поне частичен отговор.
В Европа има няколко такива бореи (BBS). И не ние,
българите, сме инициатори на „свободния обмен на виру-
си“. От години съществува обединението на хакерите в Гер-
мания — т. нар. „Хаос клуб", италианската BBS „Virus",
шведската „Golden Arrow". Доказателство за тези наши
твърдения е журналният файл на въпросната BBS, в който е
публикуван списъкът на подобните пощи на Запад:
List of some other „virus" BBSes
Name Sysop Location
S/E/M/A/J
Golden Arrow
Ariel’s BBS
Ozz land
Virus
James Berry
Mikael Larsson
Jakub Vanek
Ozzy Osbourne
Mauro Bollini
UK
Sweden
CSFR
USSR
Italy
42
Българската следа в компютърните вируси
Освен тях съществува и т.нар. FidoNet, световна общодос-
тъпна електронна поща на любителите програмисти. Чрез
нея освен най-различна информация се обменят и антивирус-
ни средства, а понякога и вируси, както направи нашият
Мрачен отмъстител, който изпрати в западайте мрежи виру-
си, маскирайки ги в търсени на Запад програмни продукта.
Съществуват и BBS, специализирани само за вирусолози-
те. В тях се прави съвсем конфиденциален обмен на вируси
и информация за тях. Има ли сигурност обаче, че тази ин-
формация е гарантирана от изтичане. Защитата твърди, че
лично главният експерт, г-н Бончев, когато се е запознал
със съдържанието на една от тези пощи („Virus Help Europe
BBS“, Германия, със системен оператор Дан Макол), е реа-
гирал спонтанно:
„Как може тези вируси, конто съм изпратил конфиденци-
ално, да се намират ВЕЧЕ в тази поща!“
И тъй като споменахме името на г-н Макол, да се опита-
ме да разберем какво си обменят той и нашият Т. Тодоров,
системен оператор на Virus exchange, още повече, че гер-
манската BBS е обявена едва ли не като „бърза помощ“ при
заразяване. На 16 януари 1991 г. г-н Тодоров благодари на
нейния системен оператор Макол за изпратения му вирус
Macho и му разрешава, ЗАБЕЛЕЖЕТЕ, пълен достъп до
всички вируси в своята колекция.
Message #92 Virus discussions (RECEIVED)
Date : 6-Jan-91 10:11
From : Sysop
To : Dan Mccool
Subject : Macho virus
Thank you for upload the virus Macho. I'll...
Благодаря mu, че ми изпрати вируса Macho, Аз ще вдигна
нивото ти на достъп и сега ще имаш достъп до всичко, кое-
то пожелает!!! Моля, ако намериш друг вирус, прати ми го.
Аз имам някои специални вируси, които не са достъпни в по-
щата, но могат да се заменят един с друг (нов).
43
Българската следа в компютърните вируси
Кога все пак е създадена нашата BBS? Това е фиксирано
в журналния файл, като първият български абонат е награ-
ден с пълен достъп до всичко:
Message 11 Date : From : То : Subject : General messages (RECEIVED) 04-Nov-90 02:08 Sysop Miroslaf Natchev Hello!
Hello! First to say, are... , I'm glad to see you here. You
Първо искам да кажа, че съм ЩАСТЛИВ ДА ТЕ „ВИДЯ"
ТУК! Ти си моят първи абонат! Сега имаш пълен достъп до
всичко в тази система и неограничено време да я ползваш.
Фактически пощата започва да работи с „клиенти“ на 4
ноември 1990 г. и просъществува до начал ото на 1992 г.
А кога и кой е първият й чуждестранен абонат също е
документирано:
Message #11 Date : From : To : Subject : General messages (RECEIVED) 16-NOV-90 09:31 Sysop Mungo Hello!
Replies : #13
Hello, Mungo,
I'm glad to see you here. You are...
Щастлив съм да me „видя" тук. Ти си моят първи чуж-
дестранен абонат. Къде чу за тази BBS? Твоето ниво на дос-
тъп е вдигнато. Сега имаш пълен достъп до тази система с
изключение на вирусната облает.
44
Българската следа в компютърните вируси
Защитата не успя да установи кой е този Мънго. Дали не
е свидетелят по делото? Но даже на първия си чуждестра-
нен абонат системният оператор не дава достъп до вируси-
те! Засега е направил изключение само за първия си клиент.
Сред първите абонати на българската BBS е и самият
Мрачен отмъстител.
Message #25 Date : From : То : Virus discussions (RECEIVED) 28-NOV-90 11:16 Sysop Dark Avenger
Subject : virus exchange
Replies : #24
DA> I'm glad to see that this BBS is running.
I've...
Щастлив съм да видя, че тази BBS работы. Аз ти изпра-
тих двойка вируси. Надявам се, че ще ми дадеш достъп до ви-
ру сната облает.
sysop> I'm glad to see you here. Thank you...
Щастлив съм да me „видя“ тук.. Благодаря ти за изпраща-
нето. Твоето ниво на достъп е вдигнато на 20 и сега имаш
достъп до вирусната облает. Ако намериш други вируси, мо-
ля ти се изпрати ги.)
Прокурор: Искам да допълня защитата с по-съществени
данни за тази BBS.
В момента на създаването си Virus exchange BBS съдър-
жаше основно вирусите от дискетата „Viruses", разпростра-
нявана в страната в началото на 1989г. За съдържанието на
тази дискета и някои странности по отношение на съдбата
на някои нейни вируси ще стане въпрос по-късно. За някол-
ко месеца след установяването на „делови" контакти със за-
падните си събратя Virus exchange BBS не само се попълни,
но и ги задмина значително по брой и по степей на „общес-
твена опасност" на натрупаните в нея вируси. Най-опасното
45
Българската следа в компютърните вируси
бе обаче, че в нея се съдържаха изходните текстове на виру-
сите, при това с подробим коментари. Следователно всеки
български или чуждестранен специалист, разполагащ с не-
обходимите комуникационни средства (технически и прог-
рамни) и знаещ нейния телефонен номер, при желание мо-
жете да получи вируси оттам. Наистина в един момент
нейният системен оператор Тодор Тодоров (тогава студент
в СУ, Математически факултет) започна да изисква пълна
идентификация на лицата, получаващи вируси. Но фактът
си е факт — за всеки нов вирус изпращащият можете да
получи по избор друг.
Как да се прецени последното обстоятелство — като ог-
раничение или като СТИМУЛИРАНЕ ПИСАЦЕТО НА
НОВИ ВИРУСИ. Навярно само Т. Тодоров може да обяс-
ни колко е броят на доставените в страната и изнесените
чрез тази поща вируси!
Но пред кого да обясни това? Защото независимо от
многобройните призиви (от г-н Бончев, от главния редак-
тор на списание „Компютър" г-н Балански и от много дру-
ги) към СЪОТВЕТНИТЕ ИНСТАНЦИИ да се прекрати
принудително нейното съществуване, тя бете оставена да
съществува повече от година. Обяснението за ТОВА БЕЗ-
ДЕЙСТВИЕ бе „липса на правно основание"!
Защита: Но в страни като Германия, Швеция, Англия и
други има закони и въпреки това съществуват подобии сис-
тем и. Още повече, че целта на създаването на нашата СЪВ-
СЕМ НЕ Е УМИШЛЕНОТО РАЗПРОСТРАНЯВАНЕ НА
ВИРУСИ С ЦЕЛ ЗАРАЗЯВАНЕ НА ПОТРЕБИТЕЛИТЕ.
Ето какво гласи съобщението в самата BBS:
About Virus exchange BBS
Virus exchange BBS is designed as a place where
you can freely exchange...
BBS за размяна на вируси е реализирана като място, къ-
дето можете свободно да обменяте вируси и идеи как да се
пишат и унищожават. Може да обменяте както със сис-
46
Българската следа в компютърните вируси
темния оператор, така и с други потребители. Освен вируси,
тук се предлога антивирусен софтуер, комуникационни и BBS
програми, много добри служебни програми и др.
При създаването на Virus exchange BBS никой няма ло-
ши намерения, но само след пет-шест месеца тя се оказа на-
истина една от най-богатите колекции на вируси (наши и
чужди). За сравнение привеждаме съдържанието (към среда'-
та на м. март 1991 г.) на по-известните в Европа аналогич-
ни BBS:
— Италианската „Virus" — около 70 вируса;
— Германската (на Дан Макол) — около 400 вируса, от
конто 43 в изходен текст;
— Българската — около 300 вируса, от конто 50 в изхо-
ден текст; и сред тях почти всички вируси на Мрачния от-
мъстител.
И така, фактите по първото обвинение наистина са нали-
це! Зад тях обаче се крият някои особености, конто досега
или умишлено са премълчавани, или умело се интерпрети-
рат с оглед доказване на „СЛУЧИЛОТО СЕ". В какво се
състоят тези особености?
На първо място, странните противоречия между инфор-
мацията в специализираните издания в областта на компю-
търната вирусология и изявленията на специалистите в мас-
медиите относно мотивите за създаването на вирусите, тех-
ния брой, степей на опасност, степей на разрушение, автор-
ство, степей на разпространение и т.н. и т.н.
Според приведената официална статистика до края на
1989 г. у нас са създадени общо 41 вируса (8 основни и 33
мутации.) По това време в света са известии 62 вируса (спо-
ред класификацията на Патриция Хофман — VSUM9101).
От нашите 8, най-разпространени в света са Dark Avenger
(Мрачният отмъстител) и познатата на Запад вирусна трупа
под името „Vaccina" (ТР). Науката „Компютърна вирусоло-
47
Българската следа в компютърните вируси
гия“ е все още в начален стадий на развитие — няма създа-
дени международни институции, почти не се прави разлика
между вирус и иегова мутация, не е изяснено авторството и
т.н. В този период един от най-дейните нейни представите-
ли е нашият сънародник, научният сътрудник в БАН, Весе-
лии Бончев. Благодарение на неговите усилия българските
вируси бяха събрани, описани, класифицирани и изпратени
на чуждестранните вирусолози. (А само на тях ли? Разбира
се, далеч сме от мисълта, че това е било умишлено. Но при-
меры с Дан Макол, системен оператор на германската BBS
за обмен на вируси, е показателен. Той се оказа притежател
на вируси, изпратени от Бончев само на специализирана
BBS за вирусолози, а по неизвестни причини те са били пре-
дадени и на него.) .
Но да се върнем на статистиката. Казват, че тя е безп-
ристрастна и нейните изводи наистина са плачевни за Бъл-
гария. Излиза, че до начал ото на 1990 г. (годината на „бъл-
гарския вирусен бум“ в света) ние вече не само сме водещи,
но и повече от 70 % от вирусите са наши! Ако прибавим и
обстоятелството, че едка от най-многобройните групи виру-
си — групата ТР, за която вече споменахме, е стигнала в
своето развитие до 48-та модификация, то ще излезе, че сме
създали почти всички вируси в света.
А каква е всъщност ИСТИНАТА ?
БЕЗПРИСТРАСТНАТА ИСТИНА, на основата на офи-
циалните публикации за този период в специализираните
издания по света и у нас (основно в сп. „Компютър за вас“
и саморъчно написаните и разпространявани „Read me“
файлове от г-н Бончев.)
48
Българската следа в компютърните вируси
I. Български вируси, създадени до края на 1989 г.
За първия от тях — „VHP", е най-малкото неетично да се
твърди, че е български. Това е първият вирус Vienna (VHP-
648), преминал по неведоми пътища държавната ни граница
и предизвикал истинска паника сред неподготвените потре-
бители. Първото съобщение за него идва от СИСТЕМХИМ
(ситуацията е описана подробно в статията „Ваксината Ан-
ти" в сп. „Компютър за вас", 01-02,1989 г.). В нея авторите
не само обясняват действието на вируса, но и предлагат
безвъзмездно на редакцията на списанието разработената
от тях антивирусна програма „Anti". Фактически с този
жест на дарителство се поставя основата на антивирусната
защита в страната. И независимо от това, че у нас по това
време имаше много други чуждестранни антивирусни прог-
рами против този вирус, дълго време програмата „ANTI"
беше най-използваното антивирусно средство.
За съжаление, благодарение на наивността на заражда-
щата се наука (наивност, присъща на всяка младост) в нача-
лото на 1989 г. у нас, заедно с набор от антивирусни средс-
тва, масово беше разпространена дискета, съдържаща не
само изпълнимия код на добре известния в цял свят вирус
VHP, но и иегов подробно коментиран изходен текст. Може
би за пълнота, под име „VIRUS3", фигурираше и вече наис-
тина наша мутация. Но мутация — РАЗРУШАВАЩА!
Мотивите за това бяха съвсем благородии:
„От друга страна, както гласи латинската пословица —
PRAEMONITUS, PRAEMUNITUS (който е предупреден, е
ВЪОРЪЖЕН). Като сте информирани за начина, по който
действат вредителските програми, ще можете много по-
ефективно да се защитавате от тях"
В Бончев, сп. „Компютър за вас", 03-04/1989 г.
Едно е обаче намерението, съвсем друго — какво се е
СЛУЧИЛО. А то е много далеч от прогнозирания резултат
— изглежда ВЪОРЪЖЕНИЕТО е попаднало не там, където
трябва, защото от него е започнало да се кове българското
49
Българската следа в компютърните вируси
„оръжие за промишлен саботаж" срещу развитите страни
— появила се е вече първата трупа вируси ТР.
Какво правят те?
О, Господи! Вместо да изтрият цялата информация вър-
ху твърдите дискове на компютъра (каквито са цяла плеяда
чуждестранни вируси като Lehigh, Golden Gate, 1704-
Format, Datacrime, Disk Killer и много други, но създадени
на Запад от ДОБРИ, МИЛИ, ДОБРОЖЕЛАТЕЛНИ прог-
рамисти), те:
— „... карат компютрите да изпълняват мелодии" (нищо
чудно нали тук се е родил Орфей);
— „... показват на екраните на компютрите загадъчни
послания" (защо не, нали се говори, че по-брой екстрасенси
на глава от население (както с вирусите) пак сме на първо
място в света);
— „... унищожават ценна информация ..."
Наистина си е страшно! Особено твърдението на г-н
Мънго (Обвинение 2, пункт в), доказващо по безспорен на-
чин тезата на обвинението, че „... до появата на българите
на световната арена вирусите са служили само като шегови-
ти номера ..."
Да потърсим обаче потвърждение на тези факти в цити-
раната по-горе класификацията на Патриция Хофман:
— 1987 г., месец ное мери (българите още не са чували за
вируси), по света вече се е появил вирусът Lehigh, дело на
„шегобийци" от щата Пенсилвания, САЩ, който „...after 4
infections overwrites the boot sector and FATs" (...след 4 за-
разявания прави запис върху boot-сектора и таблицата за
разположението на файловете). Но изглежда това не е дос-
татъчно, защото са създадени и варианти, конто „...
maintains its infection counter in RAM and corrupts the boot
sector and FATs after 10 infections." (... поддържа в RAM
паметта собствен брояч на заразяванията и поврежда boot-
сектора и таблицата за разположението на файловете след
10 заразявания).
В края на същата година и начал ото на 1988 г. се ражда
50
Българската следа в компютърните вируси
(къде миелите — пак в САЩ, но този път в Калифорния)
„шеговитата** трупа Golden Gate. Първият вирус от нея —
SF virus, след 100 инфекции, шегувайки се, форматира дис-
кетите, но, забележете, само 5 1/4-инчови дискети. Изглежда
обаче шегата не е била оценена по достойнство, защото се
заражда нейно продължение — създадена е модификация
на известния вирус Alameda — основоположникът ца спо-
менатата трупа, който след 500 заразявания вече не се задо-
волява с дискетите, „... Upon activation, the С: drive is
formatted../* (... а при активирането си форматира диск С).
Но и това не било достатъчно, защото в мутацията
Golden Gate-B активирането на вируса, т.е. форматирането
на диска С, се извършва след 30-ото заразяване, а не както
преди, след 500-то — „... the counter has been changed from
500 to 30 infections before activation../* (... броячът беше про-
менен от 500 на 30 заразявания преди активирането на ви-
руса).
Колкото до следващата „шеговита** мутация — Golden
Gate-C, за нея е достатъчно да цитираме г-жа Хофман „...
same as Golden Gate-В, except that the hard drive can also be
infected .... and is the most dangerous of the Golden Gate
viruses .“ (... същия като Golden Gate-В, но освен това може
да заразява и твърдия диск, ...той е най-опасният от вируси-
те Golden Gate).
И това ако не е шега?
Но да не си помисли непредубеденитя читател, че с тези
вируси завършват, как се беше изразил г-н Мънго, „шегови-
тите номера**?
Боже опази! Шегите едва сета започват:
— 1988 г., месец септе мери — българите вече прохождат
— започва се създаването на „леко подсвирващите** вируси
от прословутата трупа ТР. Мрачният отмъстител се намира
или в ембрионален стадий на развитие, или както говорят
злите езици, е вече току-що родено, добричко, розово беззъ-
бо бебенце, махащо безгрижно с краченца и ръчички под
топлото крилце на мама и тати като студент последните го-
51
Българската следа в компютърните вируси
дини. (Няма сведения по това време да е бил безработен,
зле платен и т.н.). Въпреки че май са почнали да му растат
зъбките, защото според неговите саморъчно написани приз-
нания (съпровождащи небезизвестното негово произведение
DOCTOR) вече е започнал създаването на страшилището на
света — вируса Dark Avenger (EDDIE).
Такава е ситуацията У НАС. А ПО СВЕТА?
— По света е тръгнал вирусы dBASE. Отново от САЩ,
но сега от Ню Йорк. Какво ли прави той?
Пак нищо страшно! Само „... corrupt .DBF files; FAT and
root directory overwritten../* (... поврежда файлове DBF и за-
писва върху таблицата с разположението на файловете и
върху главната директория). Е, шегата си е малко грубичка
— изградените, навярно с много труд, бази от данни стават
неизползваеми, пък и защо ли са ни те, след като са разва-
лени твърдите дискове!
— Но и това не е върхът! Идва ред на 1989 година\ Още
през януари светът узнава (а и почувства) вируса 1704 —
Format, поредната мутация на Cascade:
„... Like the Cascade virus, but the disk is formatted when
the virus activates. Activation occurs during the months of
October, November, and December of any year except 1993 ..“
(... Също както вируса Cascade, но при активирането на ви-
руса дискът се форматира. Вирусы се активира всяка годи-
на през месеците октомври, ноември и декември с изключе-
ние на 1993 г.).
За ефектите на този вирус едва ли има смисъл да се
дискутира. Нека накратко отделим внимание на кулмина-
цията — вирусите, посветени на Първи април — деня на
шегата!
Името на първия от тях, създаден в Тайван, е красноре-
чиво — Disk Killer (убиец на дискове). Защо ли е кръстен
така шеговито? В какво ли се състои този път шегата и има
ли нещо общо с името? Сред симптомите, съпровождащи
появата на вируса на вашия компютър, е записано лаконич-
но «... encryption of disk". Кратко и ясно — целият ви диск
е кодиран и тъй като едва ли може да си го декодирате, е
52
Българската следа в компютърните вирусы
НЕИЗПОЛЗВАЕМ! Все пак имате известен шанс, ако сте
запознати със следното предупреждение:
„... It is important to note that when the message is dis-
played, if the system is turned off immediately it may be pos-
sible to salvage some files on the disk using various utility
programs as this virus first destroys the boot, FAT, and direc-
tory blocks" (... Важно e да се отбележи, че ако системата се
изключи ведната след появата на съобщението на екрана,
може би е възможно да се спасят от унищожаване някой
файлове от диска, като се използват различии помощни
програми, тъй като вирусът първо унищожава boot-сектора,
таблицата с разположението на файловете и блокове от ди-
ректорията).
В чест на деня на шегата е създаден и основоположникът
на групата Datacrime. За него е достатъчно да отбележим
само една доста съществена особеност — ФОРМАТИРА-
НЕТО на дисковете е не какво да е, а „... A low-level format
of the hard disk is then done..." (на ниско ниво). Т.е., ако все
пак обектът на шегата няма чувство за хумор и се опита да
възстанови информацията, едва ли ще успее!
Следващите поколения на базовия вирус са донякъде ли-
шени от „хумора" на предшественика си. Създадените през
септември същата година мутации Datacrime-B, Datacrime
II и Datacrime ПВ определят деня понеделник като ден, сво-
боден от шегата.
Ако си миелите обаче, че след 1989 г. НЕБЪЛГАРСКИ-
ТЕ създатели на вируси са загубили чувството си за хумор,
горчиво се лъжете! Без да навлизаме в подробности, само
ще маркираме най-върховите постижения на световния ху-
мор в тая облает и то само защото са от съществено значе-
ние за изхода на делото!
Нали помним пунктовете на обвинението за „ЗЛИЯ
БЪЛГАРСКИ ГЕНИЙ, който от детската играчка е създал
ОРЪЖИЕ ЗА ПРОМИШЛЕН САБОТАЖ" и за създаването
на „ПЪРВИЯ, наистина РАЗРУШИТЕЛЕН вирус - EDDIE
(Dark Avenger), който разрушава заложените в компютъра
данни и ги заменя с една фраза — Eddie lives..."
53
Българската следа в компютърните вируси
Какво прави Dark Avenger?
В компютъра могат да се съхраняват десетки и стотици
милиона знака. Само цитираните по-горе вируси за части
от секундата могат да УНИЩОЖАТ всичко, а българският
вирус „Dark Avenger“ заразява 15 пъти и на 16-ия заменя
някъде по диска 512 знака (може и на място, където няма
информация)! Обвинението ви представи голямата траге-
дия, ако се случи това място да е в таблицата за разположе-
нието на файловете.
Но вероятността тези 512 байта да попаднат точно там е
подобна на тази, с която могат да се заразят (колко бяха?)
400-те хиляди компютри на Пентагона! (Ами ако се заразят
и остан ал и те военни компютри на земята то — представяте
ли си, КАКВО БИ СТАНАЛО СЪС ЗЕМЯТА? НАИСТИ-
НА АПОКАЛИПСИС!
Нека да проследим ефекта от записа на тези страшни 512
знака — това наистина е такава трагедия, която въобще не
може да се сравни с мигновеното изчезване на ЦЯЛАТА
ИНФОРМАЦИЯ (милионите зиаци)!
И това не е всичко! На основата на творчеството на
Мрачния отмъстител вирусът „1024“, който — .....V1024
does not appear contain any activation date..." (т.е. няма раз-
рушителни свойства), през 1990 и 1991 г. е създадена, вече в
Италия групата Damage, вирусите, на която „... will format а
section of the current disk drive. This formatting will result in
„Sector not found... “ (... ще форматират част от текущия
диск. Резултатът от това форматиране е „Ненамерен сек-
тор"...)
II. Български вируси, създадени през 1990 г.
Този период е много съществен поради това, че според
обвинението „в българската ВИРУСНА ФАБРИКА работят
около дузина програмисти, произвели за последните 2 го-
дини (1989 и 1990) повече от 120 вируса1*.
Основанието за това твърдение е изявлението на виден
наш вирусолог, че у нас се произвежда по един вирус сед-
54
Българската следа в компютърните вируси
мично. И изглежда, че този човек е имал право — 104 сед-
мици по 1 вирус са почти 120.
При разглеждането на състава на първото обвинение
дискутирахме този брой и установихме, че по статистически
данни той е много по-голям (даже е допусната неволна
грешка от обвинението — вирусът Nomenklatura също е
създаден в този период, а не през 1991 г.) — българските
творения са общо 153.
Какви са обаче тези „страшилища" за компютърний
свят?
— Историята на групата VHP2, аналогично на тази на
VHP, започва от 1989 г. и отново благодарение на неопит-
ността и наивността на компютърната ни вирусология.
Може би сега е мястото да поставим въпроса за КОРЕК-
ТНОСТТА В НЯКОИ ОТ ИЗЯВЛЕНИЯТА НА ГЛАВ-
НИЯ ЕКСПЕРТ!
Господин експерт, в ПОЧТИ ВСИЧКИ колекции на ви-
руси — наши и чужди, за АВТОР НА ДВЕТЕ ГРУПИ се
сочи лицето Веселии Бончев! Фактите:
• в италианската BBS „Virus" — към името
AMST-345.COM стой пояснението:
Variants Amstrad by Vesko Bonchev (distruttivo!),
а към името VIENNA2.COM с дължина 628 байта също
е пояснено variants distruttiva!
• нашата BBS „Virus eXchange":
AMST-345.COM 347 06/11-90
- Amstrad snchancsd by Vssko Bontchev
(Amstrad усъвършенстван от Веско Бончев);
VHP-623.COM 628 06/11-90
- VHP-648 mads DESTRUCTIVE by Vssko Bontchsv!
(VHP-648 e направен разрушителен от Веско Бончев!);
VESKO.ZIP 73591 01/11-90
- Vssko Bontchsv's VIRUS package. Don't Dnld!
(Пакет от ВИРУСИ на Веско Бончев. Не зареждай!)
ВИЕ ЛИ, Г-Н БОНЧЕВ, СТЕ ТОВА ЛИЦЕ, ЧИЕТО
ИМЕ СЕ ЦИТИРА?
55
Българската следа в компютърните вируси
Ако сте вие, как ще обясните на съда един доста същест-
вен пропуск във вашия доклад пред световната аудитория
на вирусолозите? В него липсва АВТОРЫ НА ВИРУСИ-
ТЕ, С КОИТО СЕ ОБЯСНЯВА КАК ЗАПОЧВА ИСТОРИ-
ЯТА В БЪЛГАРИЯ.
По вашите твърдения, изказани (не само от името на екс-
перта Бончев, но и съвсем официално от ДИРЕКТОРА НА
БЪЛГАРСКАТА АНТИВИРУСНА ЛАБОРАТОРИЯ) на
този високопоставен форум, историята е започнала със
„Soon hackers obtained a copy of the virus and began to hack
it. ... somewere optimized by hand. As a result, now there are
several version of this virus, that were created in Bulgaria —
versions with infective length 627, 623, 622, 435, 367, 353 and
even 348 bytes“. (Хакерите скоро получиха копие на вируса
и започнаха да го обработват. ... някъде го оптимизираха
на ръка. В резултат сега има няколко версии на този вирус,
конто бяха създадени в България — версии с дължини 627,
623, 622, 435, 367, 353 и даже 348 байта.)
А нима не знаете кои бяха тези ПЪРВИ хакери? Нима ще
отречете, че първият сред първите бяхте вие?
Чия беше първата дискета с вируси? Не беше ли ВАША?
И ако е така, как ще обясните, че обявявате пред цял
свят Валерий Тодоров, П.Д., „хлапетата от Варна" — В.П.
и С.К., невръстният автор на вируса „Naughty Hacker" —
М.Н., а пропускате СЕБЕ СИ!
Как ще обясните факта, че с повечето от тези „млади хо-
ра" (пак ваш цитат) сте били в добри отношения — те са ви
носели своите ПОНЯКОГА НАИВНИ ПРОИЗВЕДЕНИЯ и
вие сте ги описвали като „СТРАШИЛИЩАТА ЗА ЗАПАД-
НИЯ СВЯТ" и сте ги изпращали в световните банки от ви-
руси?
С каква цел изпратихте „направените за удоволствие и за
себе си" вируси на вашия добър познат П.Д. от Пловдив?
Те не бяха направени, за да „поставят компютърния свят на
колене". С цел да предпазите света? От кого? От младого
момче, ПОЧТИ С 10 ГОДИНИ ПО-МЛАДО ОТ ВАС, КО-
ГАТО СТЕ „ПУСНАЛИ ДУХА ОТ БУТИЛКАТА", раз-
56
Българската следа в компютърните вируси
пространявайки из цялата страна подробно коментирани
(ОТ ВАС), вируси. Защото, когато той е написал първия си
вирус като поздрав за нова година, вие сте създали ПЪР-
ВАТА В СТРАНАТА РАЗРУШИТЕЛНА МУТАЦИЯ!
Ако не сте вие, какво алиби ще представите за дните 5, 6,
7, 8 и 9 декември 1989 г.? В този период са създадени ня-
колко прелюбопитни произведения на „зараждащата се ви-
русна мисъл“ в България!
Прокурор: Категорично възразявам срещу опитите на
защитата да развали добрата репутация на експерта!
Защита: Но, господин прокурор, от изнасяните в мо-
мента факти зависи съдбата на моя довереник! Зъл гений,
обзет от чувство за отмъщение, ли е лицето П.Д.? Та са-
мият г-н експерт твърди, че момчето много съжалява за
стореното, а нали помним, че почти една трета от вирусите
на България са негови!
МОМЧЕТО, ГОСПОДА СЪДЕБНИ ЗАСЕДАТЕЛИ,
СЪЖАЛЯВА, А ПРЕДСТАВИТЕЛЯТ НА БЪЛГАРИЯ,
АВТОРЪТ НА МАТЕРИАЛА, РАЗПРАЩАН ПО НЕВЕ-
ДОМЫ ПЪТИЩА ИЗ ЦЯЛ СВЯТ И ОБЯСНЯВАЩ КОЛ-
КО Е ОПАСНО МОМЧЕТО П.Д., НЕ СЪЖАЛЯВА, ЧЕ
ТОЙ Е ПЪРВИЯТ БЪЛГАРИН, ТРЪГНАЛ ПО ПЪТЯ НА
СЪЗДАВАНЕ НА РАЗРУШИТЕЛНИ ВИРУСИ!
Защото в доклада се съдържа СЪРЦЕВИНАТА НА ОБ-
ВИНЕНИЕТО СРЕЩУ БЪЛГАРИЯ! Там се съдържа обос-
новката на понятието БЪЛГАРСКА КОМПЮТЪРНА
ФАБРИКА ЗА ВИРУСИ!!!
Прокурор: Правя ново възражение. Този път срещу нео-
боснованите твьрдения относно доклада на г-н Бончев, кой-
то но сьщество представлява едно изчерпателно изложение
вьрху вирусната обстановка у нас. Освен това в него логично
и последователи© е направен научен анализ на причините,
иревьрнали страната ни във фабрика за компютърни вируси.
57
Българската следа в компютърните вируси
Защита: Да, но кой се труди в тази фабрика. Лицето
П.Д. е „ниране в нея“, работливо наистина, „с твърде висо-
ка производителност", но ЧИРАК. А господин прокурорът
не иска да търсим МАЙСТОРА във фабриката!
Нека се върнем обане на това, което е направено през
въпросните 5 дни в „тьмната" България:
— 05.12,88 в 5 ч. и 12 сек. са създадени два файла —
VIR648.COM и VIR648D.COM. Какво представляват те?
Съгласно саморънно написаните от създателя на дискетата,
уважавания в цял свят г-н Боннев, обяснения:
За първия — „...същата програма, но заразена с ориги-
налния вирус VIR648.COM";
За втория — „...По съдържание съвпада с VIR648.COM с
изклюнение на един байт, но вирусът е обезвреден“.
Дотук добре, но да видим какво е станало през следва-
щите дни.
- 06.12.88 - НИЩО!
— 07.12.88 в 5 ч. и 38 сек. са създадени два файла —
VIRUS2.ASM, който е „приблизителен листинг на файла
VHP648.COM (това беше първият вирус в България), под-
робно коментиран“. Не привеждаме целия цитат, но на-
кратко по-нататък авторът на тия редове г-н Бончев се
оплаква, че файлът „бил асемблиран с някакъв непознат и
доста калпав асемблер“. И за да няма грешка, в хода на
„лабораторните“ изпитания авторът използва нещо много
по-сериозно — най-новото средство MASM 5.0. Очакваният
ефект не закъснява — „полученият файл VIRUS2.COM не
съвпада с оригиналния западен вирус, т.е получила се е му-
тация"! И то такава, че „известните ваксини за този вирус
не са в състояние да я открият!"
Тържествен момент!
РОДЕНА Е ПЪРВАТА БЪЛГАРСКА МУТАЦИЯ, НА
КОЯТО СВЕТЪТ НЕ Е ГОТОВ ДА ПРОТИВОДЕЙСТВА!
Кулминацията обаче тепърва предстои!
58
Българската следа в компютърните вируси
— 08.12.88 г. е пак творчески ден, резултатьт от който ще
се появи на следващия;
— 09.12.88 г. в 2 ч. и 22 мин. се ражда VIRUS3.COM,
обяснението за който е повече от лаконично — „резултат от
асемблиране на файла VIRUS3.ASM“.
в 3 ч. и 15 мин. - ПЪРВОТО БЪЛГАРСКО „ИЗЧА-
ДИЕ“ — „опасен** вирус, който „не само се размножава, но
и поврежда .СОМ файловете**.
Как бихте преценили едко саморъчно написано изявление
на г-н експерта от типа „мутация на вирус, написана от
мен... и кодът му е мал к о намален. Възможно е да се по-
стигне и по-голямо намаление, но още не съм приключил
работата си върху тази програма (дата 1988-12-09). ...Повре-
дата се състои в това, че в началото им се записва инструк-
цията JMP (скок) на адрес С800:0005. На този адрес се нами-
ра програма, която форматира твърдия диск... Тази мутация
на вируса също не се открива от наличните ваксини.**
Не ли това първото самопризнание на първия деец?
И въпреки уваженията ми към г-н Бончев, уважения,
дължащи се на всичко, което той извърши, за да се органи-
зира антивирусната защита в страната, длъжен съм да на-
правя едно СКАНДАЛНО ИСКАНЕ — на подсъдимата
скамейка до П.Д. и останалите да седне и г-н главният екс-
перт на обвинението!
— Останалите 12 вируса за тази година могат да се обе-
динят по еднаквост на мотивите за създаването им и въз-
раст на авторите им:
3 вируса — Anti Pascal, Anti Pascal II и Murphy, са дело
на студенти, за конто В. Бончев казва следното:
„... За наша обща изненада човекът (младият) разпозна
един от първите, създадени от него вируси. Той беше много
шокиран от факта, че един от вирусите му се е изплъзнал от
контрол без негово знание**.
„Не може да бъде! — възкликна младежът. — Аз го съз-
59
Българската следа в компютърните вируси
дадох съвсем наскоро и не съм го пускал“ (това е авторът
на Murphy).
Другите 3 вируса — Shake, MG и MG2, са „плод на уси-
лията на две безотговорни хлапета от Математическата
гимназия във Варна0. Първият от тях е неработоспособен,
но въпреки това е попаднал в световната класификация.
За вирусите Nina и Tiny-family едва ли е необходимо да
се отделя внимание. Странного е само това, че вместо И
разновидности за последния вирус се „водят" 31. Дано да е
правописна грешка!
Останалите 4 вируса биха могли да се класифицират ка-
то библиографска рядкост — интересного е само това, че са
написани от българи.
III. Български вируси, създадени през 1991 г.
Този период се отличава от предходните основно по то-
ва, че рязко намалява продукцията на Мрачния отмъстител
— „само“ три вируса.
От останалите 19 вируса 17-те не са се разпространили
въобще — почти няма съобщение за появата им в страната
и в чужбина. Особено такива като: Mini-45, Boys, Tony,
Tony Boot, V82 и др.
Единствено два от тях — 1963 и DIR2, се оказаха изклю-
чително „боеспособни", особено вторият.
Наистина българското „ноу-хау" може да учуди света!
Защото такава нестандартна идея за вирус едва ли би дош-
ла на ум в чуждестранен вирусописач. Затова е много инте-
ресно да се проследи историята на написването на този ви-
рус, още повече, че упорито се твърди, че идеята за него и
да е на авторите, вината за неговото създаване би трябвало
да се подели с някой друг. И този друг е пак познатият ни
експерт г-н Бончев, който по думи на системния оператор
на варненската BBS, Даниел Калчев, в негово присъствие е
заявил на „хлапетата" — „освен познатите ми начини за за-
разяване е невъзможно да се измисли друг начин".
Но за мотивите за създаване на вируси ще отделим спе-
60
Българската следа в компютърните вируси
циално внимание. За да завършим с този вирус, е необходи-
мо да добавим, че повече от една година той е НАЙ-МА-
СОВО РАЗПРОСТРАНЕНИЯТ ВИРУС В СТРАНАТА, а
навярно и в чужбина. Обезпокояващ е и извънредно голе-
мият брой мутации — повече от 9. Последният факт е не-
обясним засега — кой произвежда мутациите? Едва ли ав-
торите, конто май са се отказали от правенето на нови ви-
руси. По идея този вирус не е разрушаващ, но нестандарт-
ността на ситуацията, която се създава след навлизането му
в системата, и изключително високата скорост, с която се
разпространява сред файловете, поставя неподготвените
потребители в неприятно положение. За броени минути (в
зависимост от активността, с която се използва файловата
система на диска) неработоспособни, т.е. системата няма
достъп до тях, се оказват понякога над 50 % от файловете
(при това без разлика дали е изпълним файл — програма,
или файл с данни).
За вирусите на Мрачния — Leech, Phoenix 2000 и Nomen-
klatura едва ли можем да кажем нещо ново — пак същото
„високо професионално“ качество. Като „новост“ сред тях
може да се цитира само първият — Leech, предвиден като
„самомутиращ“ с брой мутации — 4,5 милиона. За щастие
този път се е получил брак и вирусът е неработоспособен.
IV. Български вируси, създадени през 1992 г.
Засега те са само 4 (поне толкова има регистрирани).
Малко, но за компенсация с високо качество. Важного за
делото е, че сред тези четири вируса е прочутата и „толкова
очаквана" Мутационна машина на Мрачния отмъстител —
DAME. За нея се носеха легенди още от средата на 1991 г.
Но, слава богу, досега за нея нищо не се е чуло!
С появата обаче на Commander Bomber — втория вирус,
заслужаващ нашего внимание, се очаква комбинацията
между двата да порази света. i
Но да се надяваме, че прогнозите няма да се соъднат, ос-
нование за което ни дава фактът, че вече месеци, след като
61
Българската следа в компютърните вируси
се появи последният, няма сведения за някакви поражения.
По принцип защитата възприема доводите за качествата
на българските вируси (Обвинение 4, пункт а). Това обаче
не означава, че сме съгласни и с обвинението по пункт б —
за „страхотния български вирус" и мотивите за създаването
на вируси в България — лошото заплащане на компютър-
ните специалисти и липсата на работа. Считаме, че обвине-
нието по пункт б не е подкрепено с доказателства.
И това наше твърдение се отнася с особена сила за със-
тава на Обвинение 5 — за „вродената българска завист",
„поставения на колене компютърен свят" и особено „съмне-
нията за българска следа по повод вируса Микеланджело".
Обвинението по пункт б — за международната сцена, на
която играят тъмни сили в зловещи сценарии, считаме, че
не подлежи на коментар и настояваме да отпадне поради
своята несъстоятелност.
С тези разсъждения завършваме обсъждането на броя,
качеството и авторството на българските вируси. И тъй ка-
то въпросът с авторството е неразривно свързан с мотива-
цията на създателите, заявяваме, въпросът за виновността
на нашия довереник може да се реши само ако се разгледа
обстойно вторият основен въпрос на този процес ЗАЩО СЕ
Е СЛУЧИЛО.
Край на първото съдебно заседание
62
Българската следа в компютърните вируси
ЧАСТ ВТОРА
ЗАЩО СЕ Е СЛУЧИЛО?
Когато се пише историята или в периодите на бурни съ-
бития, рядко никой си задава въпроса защо се случват тези
неща. Едва в момента на голямата равносметка започват
разсъжденията върху събитията, като проблемът вече не е
какво, а защо се е случило.
Защо се смята, че България е на първо място по брой,
мутации, сложност и опасност на компютърните вируси?
Защо именно България? Защо именно в този период? Въп-
росьт само в количеството и качеството на вирусите ли е
или и в мотивировката за създаването им? Ако мотивът е
движещият фактор на едно събитие, то какъв е този мотив,
който изведе страната ни на „челно“ място в света в об-
ластта на компютърните вируси.
Въпросът какво кара българския програмист да пише ви-
руси е свързан с по-общия — какво въобще кара един про-
грамист, независимо от неговата националност, да създава
творения, конто са в състояние да рушат плодовете на мно-
гочасовия изнурителен труд на други хора.
Въпрос, който всеки здравомислещ хомо сапиенс, неза-
висимо от това дали има или няма отношение към компют-
рите, си задава. Въпрос, на който досега много хора са тър-
сили отговор. Авторите на тези редове (конто не са написа-
ли нито един вирус) също ще се опитат да намерят обясне-
ние на случилото се през призмата на мотивите за извърш-
ването му.
Макар че може би е прав прокурорът на Скот Търоу: „В
63
Българската следа в компютърните вируси
края на краищата подбудите може да останат завинаги
скрити в душата на човека“.
Компютърната програма е продукт на особен род чо-
вешка дейност — интелектуалната, и залагайки в нея своя
интелектуален потенциал, какво кара създателят на вируси
да насочи този потенциал към разрушение, а не към съзида-
ние.
Дали защото компютърната етика изостава от стреми-
телния ръст на компютърната грамотност и развитието на
възможностите на компютъра? Дали защото създателите на
вируси са в такава възраст, в която все още е трудно да се
осъзнае обществената отговорност на извършеното от тях?
Смята се за доказано, че създателите на вируси най-често
са момчета и по-рядко момичета до 20 години, прекарали
или прекарващи по-голямата част от юношеството си под
влиянието на „магията на компютърния екран“. Авторите
на вируси са от първата реколта на компютърно грамотно-
го население на Земята, запознато до тънкости с тайните на
изчислителната техника, но все още не успяло да усвой до-
край някои от етичните норми на човешкото общество.
А дали те не създават вируси просто защото това е друг
път към изследване на компютърните системи? В края на
краищата написването на един вирус само по себе си не е
разрушителна дейност.
А не е ли появата на вирусите първото потвърждение за
докладваната още през 1951 г. от фон Нойман възможност
да бъдат измислени самовъзпроизвеждащи се компютърни
програми?
Може да се дефинира и друга подобна мисъл: не са ли
вирусите нова форма на живот (изказана от Стефан Недков,
пьрвият българин, защитил кандидатска дисертация на те-
ма компютьрни вируси). А не са ли всьщност компютърни-
те системи новата форма на живот, а вирусите техните ра-
кови клетки, появили се не просто така, а като предупреж-
дение към човечеството, поело пътя на създаване на изкуст-
вен разум9
Да се вьрнем обаче от философията към действителност-
64
Българската следа в компютърните вируси
та и статистиката. Най-песимистичните прогнози на вирусо-
лозите (чужди и наши) са надхвърлени — прогнозираните
1000 вируса в света за края на 1993 г. бяха надминати още в
края на 1991 г. От графика 1 се вижда, че кривата на нарас-
тване на броя на вирусите в света засега е устремена към
висините и едва ли скоро ще тръгне надолу или ще влезе в
режим на насищане. Предвиждането на вирусолозите и на
специалистите като Филип Елмър от САЩ, изучаващи това
явление, че „модата на вирусите" постепенно ще отмре, как-
то е ставало с много други подобии неща, вероятно няма
скоро да се сбъдне.
Именно затова сме длъжни да погьрсим отговора на
въпроса защо се пишат вируси.
Журналисти и специалисти са се опитвали да дадат обяс-
нение на този проблем в редица свои публикации. В сп.
„Компютър", бр. 1, 1991 г. е публикувана специална статия
„Защо се създават компютърните вируси" от В. Бончев и в
забележката на редакцията към статията е зададен въпро-
сът: „Каква е причината за това усилено творчество на вре-
дителски софтуер". Отговорът е потърсен в статията, в коя-
то се обобщават съвместните изследвания на белградския
кореспондент на в-к „Ню Йорк Таймс" Чък Судетич и
представителя на нашата Антивирусна лаборатория — г-н
Бончев. Същите идеи са развити и в доклада на г-н Бончев,
изнесен в САЩ. В тях причините са разделени на две основ-
ни групи — общовалидни за целия свят и специфични за
нашата страна.
С някои изключения включените в първата трупа мотиви
— жажда за слава и обикновено човешко любопитство, съв-
падат с мотивите, представени от Майкъл Алегзандър (в-к
Computerworld/Бьлгария, 11.03.1992 г.). Различията, устано-
вени от г-н Бончев, се отнасят предимно до причините, мо-
тивирали вирусописачите у нас.
Но нека влезем в съдебната зала.
65
Българската следа в компютърните вируси
ВТОРО СЪДЕБНО ЗАСЕДАНИЕ
Кой сте вие, г-н Бончев,
или има ли връзка между българската
вирусология и преврыцането на България
във фабрика за компютърни вируси?
Защита: Днес искаме да обсъдим основно мотивите, до-
вели до престъплението, което е предмет на настоящий про-
нес.
Този пункт е изключително важен. Нашата цел е да дока-
жем, че мотивите, изтъквани като специфични за български-
те вирусописачи, едва ли могат да обяснят „първенството“
на страната ни във вирусописането. Още повече, че когато
се анализират мотивите на българските създатели на виру-
си, се смесват понятията причина, следствие, условие. Не се
търсят причинно-следствените връзки между събитията, а се
правят опити СЛУЧИЛОТО СЕ да се вмести в шаблонните
рамки, конто се изграждат в последно време. Даже в едно
от свидетелските показания се твърди, че вирусите се създа-
ват като протест срещу властта. Но коя власт? Старата или
новата? Наистина в един от последните вируси Vote има
призив да се гласува за една от политическите сили в стра-
ната. Съществува и мутация на вирус, в която се призовава
за съд над бившите управници, но тези случаи са епизодич-
ни и не определят същността на проблема.
Поряди това нашата теза е, че причините за българския
бум във вирусотворчеството са по-скоро в „спецификата“, с
която са „отглеждани“ вирусите и вирусописачите у нас. Но
нека разгледаме поред мотивите и причините така, както са
отразени в цитираните публикации на г-н Бончев и в чуж-
дестранната преса.
66
Българската следа в компютърните вируси
МОТИВ 1. Основната причина е наличието на огромна
армия от млади, висококвалифицирани
специалисти, истински компютърни магьосници,
който не са включени активно в икономическия
живот на страната ни.
В България има толкова много специалисти поради ре-
шението на СИВ нашата страна да се специализира в ком-
пютърната индустрия. За съжаление законите на плановата
икономика доведоха до абсурд това начинание и ние не се
превърнахме в Силициевата долина на Източна Европа. Ос-
танаха ни обаче квалифицираните специалисти.
От приведените таблици се вижда, че огромният брой
български вируси са написани от малко на брой хора, пре-
димно студенти и ученици, нямащи нищо общо със СИВ,
но придобили висока стелен на квалификация в развойните
лаборатории на висшите учебни заведения или специализи-
раните математически гимназии. Огромната част от мно-
гобройната армия немотивирани за работа програмисти
въпреки своего наличие не тръгна по този път, както упо-
рито се твърди в някои публикации. А условията бяха ед-
накво лоши за всички. Нещо по вече, след многобройните
си разговори с такива хора твърдо можем да заявим, че в
техния етичен кодекс по никакъв начин не влиза писането
на вируси, а още по-малко тяхното умишлено разпростра-
нение. Много от тях са споделяли обидата си от неподкре-
пените с факти нападки в пресата срещу българския прог-
рамист като реален или потенциален писач на вируси, кон-
то обобщават неговия образ в твърде неблагоприятна свет-
лина.
Всеки българин може да си представи какво чувстват те-
зи хора, като направи паралел с опита за убийство на пала-
та. В цял свят се говори за българите като за терористи, но
едва ли някой от нас се чувства такъв.
За повечето от бьлгарските програмисти цялата тази шу-
мотевица около българската следа в компютърните вируси
изглежда неясна, пресилена и необяснима. Знаем обаче ня-
67
Българската следа в компютърните вируси
колко случая на специалисти, конто, заинтригувани от ма-
терията, са се опитвали да напишат или са написали вирус,
но никога не са мислили да нанесат вреда с него, не са го
разпространявали и дори сами са го унищожили.
Напълно сме съгласни обаче, че българските програмис-
ти са много способни и заслужават по-добро място в об-
ществото. Заслужават техник труд да бъде оценен по дос-
тойнство и на тях да се гледа като на достойни партньори,
а не като на потенциални компютърни престъпници.
МОТИВ 2. Според посочения вече доклад втората причина
за нашето лидерство в тази облает е широко
разпространената политика на софтуерно
пиратство и изключително лошото заплащане
на средния програмист у нас.
Връзката между софтуерното пиратство и писането на
вируси е твърде непряка и няма никакви доказателства за
нея. Ако тук се имат предвид уменията, конто нашите мом-
чета придобиват при задачите за разбиване на защитите на
оригиналния западен софтуер, то техните „успехи" са извън
всякакво съмнение, но вината за това едва ли е тяхна, а и
едва ли те са същите, конто пишат вируси.
Нелегалното разпространение на софтуера, разбира се,
„подпомага" разпространението на вируси — както обаче
на българските, така и на чуждите. И ако пак направим ед-
ко сравнение с опита на развитите страни, ще се види, че
делът на българското „пиратство" е нищожна част. Във в-к
„Computerworld/България, бр.З от 22.02.1992 г. са публику-
вани резултатите от най-задълбоченото досега проучване на
загубите, претърпени от софтуерните фирми в Западна Ев-
ропа. То е извършено от Асоциацията на издателите на
софтуер (SPA) и Съюзът за делови софтуер (BSA) и според
него за 1990 г. загубите от кражба на софтуер надвишават
четири и половина милиарда долара и за това българите
почти нямат вина.
Що се отнася до ниското заплащане, то е евързано с мо-
68
Българската следа в компютърните вируси
тивировката за работа, а по нея взехме отношение при раз-
глеждането на първата причина.
МОТИВ 3. Следващата основна причина, според редица
източници, е липсата у нас на закони, който
да предвиждат наказателни мерки срещу
създаването и умишленото разпространение
на компютърни вируси.
Несъмнено подобен закон трябва да бъде приет в най-
скоро време. Очевидна е необходимостта от неговото съ-
ществуване, с което да се премахне безнаказаността за по-
добен род „творческа“ дейност. Определянето й като прес-
тъпление ще внесе яснота в обществото. Правните спорове,
конто съществуват по въпроса дали писането на вируси са-
мо по себе си е престъпление или то става такова само ко-
гато е налице умишленото му разпространение, са намери-
ли разрешение в редица законодателства, така че това едва
ли е пречка да бъде приет съответен закон и у нас.
Наистина и в страните, където законодателството трети-
ра предмета на компютърните вируси, се пишат и разпрост-
раняват вируси. Нещо повече, там широко е разпростране-
но и т. нар. хакерство — нелегално влизане в компютърни-
те мрежи, както и ред други компютърни престъпления. Но
въпреки че и там такива хора смятат себе си за изобретате-
ли и изследователи на компютърното пространство, според
закона те са просто престъпници, конто биват преследвани,
залавяни и съдени.
Трудно е да се твърди със задна дата, че ако имаше у нас
закон, нямаше да се случи същото и българите нямаше да
напишат най-много вируси. Не се знае дали, ако имаше за-
кон, изплашени вирусописачите шяха да захвърлят дейност-
та си или той щеше да е още едно предизвикателство за
тях. Но каквито и да са количествените измерения, в едно
уважаващо себе си общество всяко вредителство трябва да
бъде наказвано, независимо че тези момчета както у нас, та-
ка и на Запад не се смятат за престъпници. В едно телефон-
69
Българската следа в компютърните вируси
но интервю американският вирусописач Garbage Heap (Куп-
чина боклук) твърди, че в повечето случаи авторите на ви-
руси са смятани за много по-зложелателно настроени, от-
колкото това е в действителност. Но на това какво кара ни-
кои хора на Запад да пишат вируси ще се спрем по-късно,
когато обсъждаме общовалидните за цял свят мотиви.
Прокурор: Освен обективните предпоставки, конто за-
щитата се опита неуспешно да омаловажи, искам да добавя
и субективните черти на българина, изиграли важна роля за
печалното прославяне на страната ни. Това са злоба, завист
и неуважение към чуждия труд. Или както писа Николай
Генов във вестник „Репортер 7“ — „Озлобени и излишни
нашенци се отдадоха на перверзното удоволствие да произ-
веждат вируси, унищожаващи програмите на доволни от
труда си западняци.“
Аз разбирам, че те се чувстват като непризнати „билгейт-
совци‘ , неудовлетворени, тъй като на тяхната възраст той
вече е бил милионер, но това все още не е причина да ру-
шат чуждия труд, да отмъщават на невинни хора за своята
несправедлива съдба. Впрочем подобна гледна точка е ха-
рактерна за всички видове престъпления.
Защита: Не можем да се съгласим, че в природата на
българина има нещо по-различно. Разбира се, всяко стадо
си има черни овце и в областта на българските компютърни
вируси това е „митичният“ Мрачен отмъстител, но на него
ще се спрем по-късно. Сега искаме да представим на уважа-
емия съд биографията на един от българските вирусописачи
и неговите показания. Той е типичен пример на момчетата
от първото компютърно поколение у нас и се надяваме, че
след като се запознаете с него, ще сире употребата на сил-
ни думи, като злоба, завист, отмъстителност, инстинкти за
разрушаване и други подобии.
1 Бил Гейтс е президент на известната фирма Microsoft
70
Българската следа в компютърните вируси
Валерий Тодоров: Роден е през 1970 година. Учи в 32-ро
основно училище, а след това две години в техникума Ки-
ров. С компютъра се среща на 1 януари 1985 г. Обучава се
сам и през 1989 г. постъпва на работа в ЦИИТТ (Центра-
лен институт по изчислителна техника и технологии). Рабо-
ти като програмист първо в института, а по-късно в частни-
те фирми Softronics Danail и InfoGuard.
С компютърните вируси се запознава през 1988 г. (на 18
години) от първата публикация в списание „Компютър за
вас“. Валерий е написал два вируса с няколко варианта.
Ето какво казва той за тях: „Написах първия си вирус
WWT, защото исках да видя дали мога да напиша вирус.
Видях, че мога, и временно загубих интерес към писането
на вируси. В този период и други неща събуждаха интереса
ми, например телекомуникациите. Написах втория вирус
Darth Vader, защото Веселии Бончев ми подхвърли идеята
за него. Тогава това беше наистина нещо ново. Впрочем и
едно друго момче В. Бочев написа вирус, заразяващ изпъл-
нимите (.EXE) файлове, след изявление на В. Бончев, че за-
разяването на такива файлове е много по-трудно. Дадох
своя вирус на г-н Бончев и на системата за електронни съ-
общения (BBS), наречена Virus exchange. Никога не съм
крил кой съм и винаги съм предупреждавал, че това е ви-
рус. След една седмица вече питаха от САЩ за втория ми
вирус, но той не беше стигнал там на собствен ход, т.е. за-
разявайки един след друг много компютри, а беше взет от
електронния бюлетин. Впрочем и досега не зная някой да
се е заразил с моя вирус.
По принцип желанието ми е да се занимавам със систем-
но програмиране и с антивирусни програми. Но ме интере-
сува и какво става в областта на компютърните вируси.
Ако трябва да определя мотива си за написването на те-
зи вируси, на първо място бих сложил чистото човешко лю-
бопитство“.
И след като то вече е удовлетворено, 22-годишният мла-
деж не вижда смисъл да се занимава повече с това, а още
повече след като работи в реномирана фирма, доволен е от
71
Българската следа в компютърните вируси
работата си в нея и е намерил своего призвание. В разгово-
рите си с него обаче не стана ясно кое е по-силно, съжале-
нието за написаните вируси или чувството му на огорчение,
че е бил измамен — вместо задоволство от решаването на
една задача (нали вторият му вирус е написан като отговор
на интелектуално предизвикателство) е придобил скандална
слава, към която никога не се е стремял.
Защита: След това представяне бихме искали да про-
дължим с мотивите, конто се смятат за общи за вирусопи-
сачите от цял свят.
Смятаме, че на компютърните престъпления не може да
се гледа като на обикновени престъпления. Колкото и сил-
но да ги осъждаме, винаги остава сянка от възхищение пред
вложения в тях човешки интелект. За неспециалистите те из-
глеждат еднакви, но за познавачите компютърните престъп-
ления също имат своя иерархия. Едно е да напишеш „хи-
тър“ вирус, съдържащ нова идея, друго е да вземеш един
готов вирус, да го видоизменит малко и да го пуснеш от
свое име.
Всъщност едва ли и самото написване на вирус, без той
да е причинил някаква вреда, може да се причисли към
компютърните престъпления.
Но да се върнем на общовалидните мотиви.
Като първи и водещ мотив в групата на общовалидните
мотиви се сочи стремежът към слава. Но слава от особен
тип. От една страна, това е обикновеното, общоразбираемо
за всички хора желание да станет известен и почитан от
всички. От друга страна, този стремеж за един програмист е
свързан с желанието създаденият от него програмен продукт
да се използва в цял свят, за него да се говори даже и в слу-
чайте, когато амбициите за известност не се покриват с въз-
можностите му да създаде такава програма. От трета стра-
на, някои хора, комплексирани и неуверени в собствената си
изява, намират странно удоволствие в анонимността — дос-
татъчно им е да знаят, че техните творения „живеят свой жи-
вот“, а те самите предпочитат да останат в сянка.
72
Българската слеОа в компютърните вируси
Стремежът към известност, съчетан с присъщите особе-
ности на преобладаващата възраст на вирусописачите —
неосъзнаване напълно на последствията от една или друга
постъпка и жажда за приключения, формират представата
за типичния вирусописач на Запад не като зловеща фигура,
а повече в план Том Сойер.
Потвърждение за подобно отношение са някои публика-
ции на Запад по повод т. нар. „ноемврийска буря“ в САЩ
през есента на 1988 г., предизвикана от вируса на първокур-
сника-аспирант в Корнуелския университет Робърт Морис-
младши, син на известния специалист и пионер на инфор-
матиката Робърт Морис-старши. Последният на годините
на своя син заедно с Дъглас Макелрой и Виктор Висоцки
реализира позабравената идея на Джон фон Нойман, че
компютърът е уязвим от особен вид самоунищожаване, ко-
гато малка промяна в кода на програмата може да я накара
да консумира не данни, а самата себе си.
Изтъква се и това, че младият Морис е искал да докаже
на баща си, че може да „пробие“ прехвалената защита на
американските мрежи, идеолог на която е баща му. Възпи-
таникът на едно от най-реномираните американски учебни
заведения, станал на „ти“ с компютъра малко след като е
проходил и овладял до виртуозност изкуството на програ-
миста още като студент, създаде неприятности на екипите,
разработващи защитата на компютърните системи, стре-
мейки се да им докаже, че няма нищо съвършено, създаде-
но от човешката ръка.
Така логически стигнахме до втория основен мотив —
интелектуалното предизвикателство. При това то се раз-
глежда в няколко аспекта.
Първият — да докажет на себе си, че си по-силен от ма-
шината. Но на тази „игра“ играят и хора не само на тий-
нейджърска възраст. Какво друго са например програмите
за игра на шах и провеждащите се първенства между маши-
ната и човек.
Вторият аспект има повече пародиен характер, но в него
има и доза истина — на всички е известно, че програмисти-
73
Българската следа в компютърните вируси
те са хора, на конто „не всичко им е наред“ — не може, каз-
ват, нормален човек, когато си намери никоя грешка, да не
се ядосва. Единственото изключение били програмистите —
целият им живот минавал в това да си търсят грешките из
програмите и „мигът на върховно щастие“ настъпвал, кога-
то си я намерят (грешката).
Третият аспект е да докажет на околните (по-често от
противоположния пол), че си способен на нещо. И това е
общочовешко качество.
Следващият по важност мотив е обикновеното човешко
любопитство. Сред тази трупа мотиви е т.нар. „тръпка“ от
вкусването на забранения плод. Това е вече „чиста проба"
мотив, защото е дефиниран от участниците в цитираното
телефонно интервю с вирусописачи в САЩ и той ни е заве-
щан още от времето на Адам и Ева.
Чуждестранните вирусописачи са далече, но защо да са
по-различни? Да направим паралел между тях и да видим
остава ли нещо национално — може би наистина злобата.
Впрочем част от този паралел вече направихме — от изяв-
ленията на В. Тодоров се вижда — интересно му е било.
Някой да е разбрал, че в този период той е бил без работа,
озлобен или че искал да разруши плодовете на нечий чужд
труд. Не — основного е любопитството и предизвикателст-
вото.
Да започнем с разглеждането на интелектуалното пре-
дизвикателство и как то е повлияло на процесите в Бълга-
рия. Да видим как се е отразила жаждата за слава на хора-
та от другата страна на бариерата — вирусолозите.
Изнесените от защитата в предишното заседание нови
обстоятелства по делото и по-специално фактът, че ПЪР-
ВИТЕ ОФИЦИАЛНО ПРИЗНАТИ БЪЛГАРСКИ МУТА-
ЦИИ НА ВИРУСИ са направени от г-н В. Бончев и са раз-
пространени от него, както и съмненията, че голяма част от
вирусите са направени в отговор на интелектуално предиз-
викателство от иегова страна, бяха основание съдът да раз-
гледа на настоящото заседание и един друг въпрос — има
ли връзка между израстването на г-н Бончев като световно-
74
Българската следа в компютърните вируси
известен вирусолог и превръщането на България във фабри-
ка за компютърни вируси. Още повече, че на предишните
заседания защитата обори твърденията на главния експерт,
доказвайки, че ако от 173-те наши вируса извадим тези,
конто не ни носят точки (както е по олимпиадите), то май
ще се окажем там, където ни е мястото — в „най-добрия“
случай в края на първата десятка в света. А колко вируса,
включени в класификациите, конто не са „виждани" от ни-
то един потребител, трябва да извадим, т.е. колко от изне-
сените на Запад описания на български вируси са действи-
телно на вируси, представляващи реална опасност за техни-
те компютри, защитата едва ли може да каже. Искаме само
да обърнем вашето внимание на това, колко наши вируса
познават западните вирусолози на теория, т.е. по изпрате-
ните им от българските вирусолози описания, и с кои от
тях са се срещали или по-точно заразявали обикновените
потребители. Повдигаме този въпрос, защото кръгът от из-
вестните на Запад наши вируси е крайно ограничен. Така че
логично е да се запитаме дали ако г-н Бончев не беше под-
буждал млади момчета към вирусотворчество, не беше взе-
мал след това техните вируси, за да ги опише и изпрати на
Запад, а се беше ограничил върху антивирусната защита от
наистина разпространените и опасни вируси, нещата щяха
да изглеждат по същия начин?
Прокурор: Въпросът е най-малкото неуместен. Цял свят
знае кой е г-н Бончев, само защитата се съмнява в това, че
той е:
1. Идеолог и създател на българската вирусология, най-
известният български вирусолог, представителят на Бълга-
рия в CARO (Computer Anti-Virus Researchers Organization
- Организация на компютърните вирусолози).
2 Организаторът на антивирусната защита в страната:
• създателят на програмата CLEANUP и едноименната
антивирусна дискета, благодарение на конто страната
ни вече четвърта година се предпазва от разрастването
на вирусната епидемия;
75
Българската следа в компютърните вируси
• инициаторът и организаторы на Антивирусната
лаборатория към БАН;
• най-последователният поддръжник на идеята за
въвеждане на законодателни мерки против
създаването и разпространението на вируси в
страната;
3. Авторы на най-многобройните статии в специализи-
раните издания на темата вируси, разпределени в няколко
постоянни рубрики: „Вирусни новини“, „На вирусния
фронт" и др.).
4. „Смъртният враг" на Мрачния отмъстител, посветил
едва ли не живота си от 1989 г. на борбата с него.
5. Специалисты, събрал, систематизирал и описал всич-
ки български вируси, превел описанията им на английски и
изпратил на западните вирусолози с цел да предпази света
от тях.
6. Основният източник на информация за специализира-
ните издания и масмедиите (у нас и в чужбина) за пробле-
мите на антивирусната защита.
7. Автор на цитирания многократно досега доклад,
обобщаващ неговите усилия в областта на компютърните
вируси.
Защита: Това са общоизвестните истини. С тях сме съг-
ласни, въпреки някои различия в оценките. Ние не искаме
да омаловажим заслугите на г-н експерта или да развалим
неговата почтена репутация. Целта ни е една-единствена —
с общи усилия да намерим истината, но цялата истина.
Преди да отговорим на конкретните се дем, както ги на-
рече г-н прокурора, съмнения, ще се постараем да дадем
обосновка, защо защитата толкова много държи да се по-
лучи отговор на въпроса, кой е г-н Бончев.
Първо, защото нашият сънародник е не само най-извест-
ният в страната вирусолог, един от най-авторитетните виру-
солози в света, но той е и един от членовете на ръковод-
ството на международната организация за борба с компю-
76
Българската следа в компютърните вируси
търните вируси. Благодарение на неговата активност Бълга-
рия е една от страните инициаторки за нейното създаване и
за координацията на тази дейност в световен .мащаб. Репуб-
лика България е сред такива страни като САЩ, Германия
Япония, Англия и др. и е единствената страна, изпратила
двама представители на своята Академия на науките на
международно съвещание на европейските вирусолози в на-
чалото на декември 1990 г. — господата В. Бончев и Л.
Кьосев. Българската академия на науките участва със свой
представител, регистриран вирусолог не само в CARO, но и
в европейския институт за изследвания по компютърна ви-
русология — EICAR (European Institute for Computer Anti-
virus Research). И навсякъде представител e г-н Бончев.
Съвсем съзнателно защитата подчертава, че само в на-
шата страна проблемите на антивирусната защита се реша-
ват на ниво национална академия на науките.
Този факт според нас означава, че на вирусите и на опас-
ността от тях в страната се е гледало с необходимата сери-
озност и намеренията са били непознатите, сложни въпроси
на българската вирусология да се решават на основата на
задълбочени научни изследвания и разработки.
Какво се получи на практика? От двете компютърни фаб-
рики в света — българската и тази на бившия СССР, наша-
та е водещата.
И не е ли парадоксално, че именно към човека, който
направи най-много в борбата с вирусите у нас, защитата
днес отправя въпроса: каква е вашата лична отговорност,
г-н Бончев.
Не се ли чувствате поне малко виновен? И то не за това,
че не се стараехте. Напротив, вие се помъчихте да направи-
те САМ невъзможното — като Дон Кихот да се борите с
вятърните мелници. Даже в отчаянието си стигнахте до там,
че в статията си „Българският чадър по телефона" (сп.
„Компютър", бр. 4, 1991 г.) да отправите от името на „един
отчаян вирусолог" апел към бившето Велико народно съб-
рание: „Направете нещо! Приемете съответните закони! По-
, могнете на почтените български потребители!"
77
Българската следа в компютърните вируси
В този момент страната ни нямаше още Конституция. И
само законът ли е този, който ще реши проблемите? В
САЩ има закон за борба с компютърната престъпност от
1986 г., но това не попречи през 1988 г. в цялата страна да
се разрази епидемията с вируса на Робърт Морис-младши,
случай, който подробно дискутирахме, и щетите от който,
според публикациите, са около 100 млн. долара. Нито пък
поправката на закона, която навярно отдавна е приета, спря
създаването на вируси — напротив, САЩ може би вече ни е
изпреварила.
Второ, защитата държи да получи отговор защо г-н
Бончев е не само най-добрият вирусолог, но и защо той е
един-единствен (ако не се вземат предвид работещите 2-3
души в Лабораторията, претоварени от работа по оказване
на конкретна помощ на пострадали от цялата страна).
Защо останахте сам, г-н Бончев?
Къде отидоха плеядата млади хора, ентусиазирани от ва-
шите лекции в аула 72 на СУ през м. декември 1989 г. и же-
лаещи най-чистосърдечно да работят заедно с вас? И то
безкористно — без никакво заплащане. Какво направихте,
г-н „дежурен вирусолог", с адресите на тези младежи, конто
буквално ви бяха „обсадили" в края на последната ви лек-
ция? Какво направихте с тяхното доверие?
Защитата пита, защото случаят Валерий Тодоров не е
единствен. Той е типичен — типичен за „академичния"
принцип, възприет при изграждането на българската ви-
русология, а именно, че в научния спор се ражда истина-
та.
Трето, отговорът на въпроса кой е г-н Бончев е важен,
защото принципите, върху конто е изградена българската
вирусология, са разработени от г-н Бончев и се прокарват
упорито в практиката вече три години, особено принципът
за публичност на вирусологията.
За да се разбере до какво доведе този принцип, достатъч-
но е да се вникне в схемата, по която младият автор на ви-
78
Българската следа в компютърните вируси
руси попада в полезрението на българската компютърна ви-
русология:
• младежът или поредното хлапе носи свой вирус на г-н
експерта. Обикновено това е наивен вирус, направен
за себе си или за удоволствие (например случаят П.Д.
от Пловдив);
• провежда се разговор, прерастващ в научен спор —
може ли по друг начин да се зарази един файл или
еди какво си да се направи еди как си. Обикновено
младият специалист твърди, че може, експертът
категорично казва НЕ;
• ефектът от „научния спор“ се появява след кратко
време — нов вирус като доказателство за
„тържеството на научната мисъл“, но отново донесени
само на експерта, а понякога изпращани и във
ViruseXchange.
Примери:
Групата вируси ТР на Теодор Превалски и вируса Yankee
Doodle на Владимир Бочев (създадени през м. деке мери 1988
г.). Мотивите за тяхното създаване са отразени в статията
на г-н Бончев „Още за компютърните вируси“ (сп „Компю-
тър за вас“, 03-04, 89 г.): „От описаните дотук вируси нито
един не се разпространява по .EXE файлове. Това ме наведе
на мисълта, че последното е изключително трудно За съжа-
ление имах НЕБЛАГОРАЗУМИЕТО ДА ГО ИЗКАЖА
ПУБЛИЧНО. Предизвикателството веднага бе прието и ре-
зултатът не закъсня“. По малко по-различен начин е описа-
на причината в т.нар. „Read me“ файл, съпровождащ една
от първите версии на вече дискутираната дискета
„VIRUSES": „За следващите два вируса (същите) макар И
КОСВЕНА ВИНА ИМАМ АЗ".
Вирусът Darth Vader на В. Тодоров.
Вирусът DIR2 на учениците от Варна. Той пак е стиму-
79
Българската следа в компютърните вируси
л иран в разговор с г-н Бончев, в който е заявено, че ос вен
познатите начини на заразяване, друг не съществува.
Оказва се обаче, че непосредственият контакт между ви-
русописачите и г-н Бончев не е задължителен — достатъчно
е да се четат внимателно 22-те негови статии в списание
„Компютър“, където може да се намери конкретно решение
на някоя хватка. Описанието на най-късия вирус в света —
Minimal-45 (сп. „Компютър“, бр. 10, 1991 г.), на П.Д. е кла-
сически пример — първо съжалението за поредния печален
рекорд на страната ни, следва предизвикателството и на-
края как може да се направи. Предлагаме ви дословни ци-
тати от тази статия:
В началото: „Поредният печален рекорд. Накратко каза-
но, това е най-късият
В средата: „Всъщност във вируса се съдържат няколко
програмни трика, чиято цел е да се постигне максимално
съкращение на кода — ако се опитате да направите вирус,
който да действа по описания по-горе начин, ЕДВА ЛИ ЩЕ
УСПЕЕТЕ ДА ГО НАПРАВИТЕ ПО-МАЛЪК ОТ 50 БАЙ-
ТА“;
В края: „АЗ САМИЯТ ВИЖДАМ КАК ВИРУСЪТ МО-
ЖЕ ДА БЪДЕ СВЕДЕН ДО 36 БАЙТА, АКО ОТ НЕГО
СЕ премахнат някои проверки и се постави ограничение да
не заразява всички файлове в
Това наивност ли е? Наивност в статия през месец ок-
томври 1991 г., по времето, когато господинът е вече в Гер-
мания и специализира при проф. Брунщейн!
Наивност позволена си от лидера на нашата вирусоло-
гия, който в същата статия е пределно наясно до какво во-
дят подобии описания — в частта за вируса Terror:
„Достатъчно беше само краткого МИ описание на мето-
да (самият Лихайски вирус не е разпространен у нас) на
страниците на списанието, за да СЕ ВПУСНЕ КУЦО И
САКАТО В СЪЗДАВАНЕ НА ВИРУСИ, КОНТО ГО ИЗ-
ПОЛЗВАТ, съдете сами — методът се използва от вирусите
Proud, Evil, Phoenix, Terror, Naughty Hacker.“
Но кои са авторите на тези вируси? Кои са тези, на кои-
80
Българската следа в компютърните вируси
то не е достигнал интелектуалният заряд и затова е т ряб ва-
ле да взаимстват от автора на статията. Да си припомним
кой създаде първите три вируса (един от друг по-добри в
качествен© отношение) — Мрачният отмъстител. Кой е тво-
рецът на вируса Terror също се знае — лицето П.Д., най-
плодовитият български автор, създал, както беше доказано
на предните заседания, една пета от българските вируси.
Това не са КУ ЦО И САКАТО, това са най-добрите бъл-
гарски вирусописачи. И ако те се „учат“ на разни хватки от
вас, г-н Бончев, какво остава за невръетните, току-що про-
хождащи автори, каквото е хлапето, имало наглостта да
донесе САМО вируса си в Лабораторията (Naughty
Hacker).
С тези може би отегчителни на пръв поглед примери ис-
каме да обърнем вашето внимание на една от сочените като
общовалидни за света и за нас причина за писането на ви-
руси - ДОСТЪПНОСТТА НА ИНФОРМАЦИЯТА. Но
достъпност, разглеждана от г-н Бончев по един начин за
света и по съвсем друг за България. При нас, в нашата ви-
русология, се има предвид нещо допълнително, но проме-
нящо понятието — достъпност на информация от опреде-
лен тип, информация, касаеща точно т.нар. „хватки", тън-
кости на операционната система, начините за заобикаляне-
то на някои нейни защити и др.
В цитираната вече статия „Защо се правят компютърни
вируси" има една мисъл: „Този, който е в състояние да съз-
даде компютърен вирус, ще съумее да намери необходима-
та му информация. Същевременно описанията на методите,
по конто действат вирусите, ще даде значителни познания
на потребителите как да се предпазят от тях. То може и да
даде идеи на създателите на антивирусни програми."
По друг начин тази теза е представена в доклада на г-н
Бончев, изнесен в САЩ (раздел 4.1.6): „Всички видове три-
кове как да провалиш операционната система са разпрост-
ранени сред българските хакери. Някои от тях често се пуб-
ликуват в специализираните компютърни списания."
Колко такива специализирани издания има в момента в
81
Българската следа в компютърните вирусы
България? — две, едното от конто отговаря на тематиката,
а именно списание „Компютър".
И знаете ли от началото на 1989 г. колко публикации, от-
насящи се по някакъв начин за вирусите, има публикувани
досега за три години и половина? В 22 броя около 30 ста-
тин.
И нали не ви учудва, че двадесет и две от тях са на пред-
ставителя на българската „академична" вирусология, г-н
Бончев? В тях има хватки, за публикуването на конто на-
шият представител се жалва пред света, че някой често ги
разкрива.
Приведените примери не са изключение — те са само
потвърждение на основния принцип — пълна откритост, за-
ложен при създаването на българската компютърна вирусо-
логия в края на 1988 г. — началото на 1989 г.
Тогава в София и в страната с шеметна бързина се раз-
пространяваха две дискети на един по това време неизвес-
тен на широката общественост у нас и в чужбина вирусо-
лог, обявил се по самоинициатива за „ДЕЖУРЕН ВИРУ-
СОЛОГ". Първата дискета беше с наименование
„VACCINES" и съдържаше набор антивирусни програми,
събрани лично от него, проверени и снабдени, така да се ка-
же, със „сертификат за качество".
Втората дискета обаче беше с вируси и с име, отговаря-
що на съдържанието й — „VIRUSES".
И сред вирусите малка статия: „Още за компютърните
вируси", която беше публикувана с малки съкращения в сп.
„Компютър за вас", бр. 3/4, 1989 г. В нея „дежурният виру-
солог" (покрай историческото описание на вирусите, класи-
фикацията им и т. н.) представя и своето кредо:
„Кой трябва да бъде преследван? Създателите на вируса?
Но те често остават неизвестни. Да не говорим, че е въз-
можно те да са създали безопасен вирус, който след това да
е бил модифициран от някой злоумишленик. Изобщо това
е все едно да се преследват производителите на кухненски
ножове за това, че с тези ножове понякога се извършват
убийства"
82
Българската следа в компютърните вирусы
Интересна мисъл! Изказана от най-последователния ра-
детел на идеята за приемане на закон за борба с вирусната
напаст.
И друга мисъл, не по-малко интересна: „Може би се пи-
тате, защо ви обяснявам по-подробно какво представляват
и как функционират вирусите или троянските коне. Работа-
та е там, че тези, който са в състояние да напишат вирус,
знаят как да го направят. Освен това практически цялата
информация за това се намира в достъпните ръководства.
Така че играта на криеница е безсмислена. От друга страна,
както гласи латинската поговорка — praemonitus,
praemunitus" (който е предупреден, е въоръжен).
След това кратко встъпление защитата е готова да даде
отговор на Прокурора:
По пункт първи. Защитата е напълно съгласна с обвине-
нието, че г-н Бончев е идеолог и създател на българската
вирусология и именно като такъв той би трябвало да носи
отговорността за пораженията, която тя направи. Защото,
прилагайки принципа на пълна откритост в своите статии,
г-н експертът превърна нашата вирусология от „наука за
вирусолога" в „школа за вирусописача". (Тази теза е изка-
зана за първи път не от друг, а от Мрачния отмъстител, на-
рекъл списанието „Компютър за вас“ списание „Вирус за
вас“.) Тази школа се оказа изключително добра и даде, а и
все още дава обилии плодове. Впрочем това е характерного
за всяка добра научна школа.
По пункт втори. Защитата не само че няма възражения,
но и може да приведе редица факти, подкрепящи твърдени-
ето, че благодарение на г-н Бончев страната ни се опази от
„вирусната напаст". От създадените 173 вируса трудно мо-
же да се твърди точно колко и какви щети са нанесени, но с
някаква степей на вероятност или съдейки по дневника на
Лабораторията, не повече от 10 % от всички вируси са „бо-
еспособни". Например от 15-те вируса на групата ТР раз-
пространение получиха не повече от 2-3. И именно тези раз-
83
Българската следа в компютърните вируси
пространили се вируси се изолираха основно със средствата
на г-н Бончев. При това напълно безплатно.
По пункт трети. Не само че сме съгласни с констативната
част, но и доказахме това — над 80-90% от всичко писано
на тема вируси в тази държава е писано от експерта Бончев.
Но по-добре да не беше публикувано. Защото след всяка
негова публикация „куцо и сакото се впускаше“ да прилага
описаните в нея хватки или да отговаря на поредното инте-
лектуално предизвикателство към българския компютърен
гений.
По пункт четвърти. Двубоят с Мрачния отмъстител. След
като анализира една голяма част от достъпната информа-
ция за кореспонденцията между двамата чрез българските
BBS и публикуваната в сп. „Компютър", бр. 3-4, 1989 г.
прописка между двамата под надслов „Играта загрубя“, за-
щитата е на мнение, че на този въпрос много трудно може
да се даде отговор. В доказателствените материали беше
разгледана статията във в-к „Авиафорум“: „Компютърен
кошмар заплашва с апокалипсис". В нея не само че се пос-
тавя този въпрос, но и се изказва следната мисъл: „Най-чес-
то споменаваното име наред с „Черният отмъстител" е това
на неговия „враг номер едно" Веселии Бончев".
И в края на статията има още едно предположение:
„Какво „алиби" може да представи Веселии Бончев, за да
отхвърли множеството подозрения и дори обвинения, че
той самият е „Черният отмъстител"?
Защитата се дистанцира от подобно мнение, основано
единствен© на „множество подозрения и обвинения", но не-
подкрепено от факти. Но сме съгласни с твърденията, че и
двамата спечелиха от грубия двубой помежду си. В резул-
тат от него се получи край с твърде неочакван, по-скоро с
„оперетен" характер, с „хепиенд" за двамата — те станаха
известии в цял свят. Единият с един-единствен от много-
бройните си вируси, другият — със самоотвержеността си.
И изглежда, че те могат да присъстват на вирусния фронт
84
Българската следа в компютърните вируси
единствено заедно. Откакто единият напусна страната и
отиде на специализация, от другия ни вест, ни кост, ако не
се броят двата вируса DAME и Commander Bomber, появи-
ли се след почти деветмесечно отсъствие на Мрачния от на-
шата и световната сцена. Говори се, че и той вече не е в
България, а в Канада.
Но кой е Мрачният отмъстител? Досега обсъждахме ро-
лята на единия от двамата главки герои, участващи в „иг-
рата“. Сега идва ред на другия. Неговата роля е тази на ге-
роя, олицетворяващ злото. Но, както видяхме при положи-
телния герой, в живота рядко има само бяло и черно.
Кой все пак е Мрачният отмъстител или Dark Avenger —
човекът, заради когото българите получиха прозвищата
зли, коварни, злобни, отмъстителни, тъмни и т. н.?
Прокурор: Аз мога да ви отговоря. Това е човекът, на-
писал вирусите Eddie, Eddie 2, V2000, V2100, V651,
Diamond, NOMENKLATURA, V512 (The Number of the
Beast), V1024, V800, V1226, V1302 (Proud), V1701 (Evil),
V1704 (PHOENIX), ANTHRAX, The Rat, Dark Avenger’s
Mutation Engine, Commander Bomber. За разрушителността
на тези вируси вече говорихме. Сега искам да ви обьрна
внимание върху коварството на този човек.
Във вируса V2000 съществува низът „(С) 1989 by Vesselin
Bontchev“, което накара много хора да мислят, че световно-
известният специалист Веселии Бончев е автор на този ви-
рус, с което му бяха нанесени непоправими морални щети.
В системите BBS той изпраща файл, наречен USCAN,
който претендира. че е универсална антивирусна програма
за откриване на вируси, написана от Петър Петров. Всъщ-
ност това е троянски кон, който инжектира вируси в потре-
бителските файлове Вирусы V2100 беше изпратен но този
начин в системата на фирмата MicroComm в София, а виру-
сът Anthrax — в редица BBS в Гърция, Холандия и други
страни. Коварството не свършва дотук За да изпрати тези
вируси в системите BBS, Мрачният отмьстител се е регист-
рирал в тях отново с името Веселии Бончев
85
Българската следа в компютърните вируси
А какво ще кажете за мотивите му? „Повече вируси, по-
вече бедствия", казва той в отговор на едно запитване по
електронната поща, защо прави вируси. Негови са също ду-
мите „да се разрушава информацията е удоволствие" и
„обичам да разрушавам работата на други хора".
Защита: Нашата цел не е да оправдаем Мрачния отмъс-
тител. Ние просто търсим истината за събитията и за моти-
вите на участниците. Затова изложението на обвинението ни
се струва твърде едностранчиво, макар че всички епитети,
конто журналистите употребяват и конто цитирахме мно-
гократно, очевидно дължим на него.
Затова отново задаваме въпроса кой е Мрачният отмъс-
тител. Въпреки че не е напълно идентифициран като физи-
ческо лице, имаме доста данни за него като личност. Твър-
де противоречиви наистина, но не е ли противоречието за-
ложено във всеки от нас? А може би това се дължи на фак-
та, че Мрачният отмъстител е „съставен" от повече хора.
Съществуват подозрения, че това са най-малко двама души.
Във VIRUS EXCHANGE BBS още на 3 декември 1990 г.
англичанинът Роджър Девил пита Мрачния отмъстител:
„Ти сам ли си или сте трупа от хора?"
Дали почитателят на състава Iron Maiden, заложил мно-
го фрази от техните песни във вирусите си, има извратеното
мислене на престъпник, за да каже, че обича да разваля ра-
ботата на другите хора? Дали това не е неразумна момчеш-
ка лудория и желание да направи впечатление? Дали инте-
лектуалното предизвикателство, съчетано с неудовлетворе-
ността от възможностите за изява, го е накарало да пише
вируси? Самият той твърди в едно съобщение до Даниел
Калчев (системен оператор на Danbo BBS, Варна): „Дайте
на програмиста достатъчно работа и пари и той няма да
пише вируси". Дали просто „двубоят с Веселии Бончев" не
го е увлякъл прекалено много.
Преписките между двамата наистина приличат на сред-
новековен дуел. Ще приведем няколко цитата от тях, като
изпуснем по-неприличните думи.
86
Българската следа в компютърните вируси
В. Б. Това беше последният ти номер. Ако разпростра-
ниш още някой вирус или друга разрушителна програма
или ако открия програма, която наподобява твоя, ще пре-
дам всички материали срещу тебе, конто имам (а те не са
малко) на Държавна сигурност. Ако не съм го направил до-
сега, то е защото не бях сигурен дали ще бъде честно и за-
щото предполагах, че те ще предприемат някои не съвсем
законни мерки срещу тебе. Но дори и моето търпение има
граници. Така че, запомни! Това е твоят последен шанс. Не
го пропускай!
М. О. Първо, ти знаеш много добре, че повечето софт-
уерни компании не поемат отговорност за щетите, получени
в резултат на техните програми. Нима на мене би могло да
ми се търси отговорност за това, което копеле като тебе
върши. Ако някой разпространява вируси, това не ме засяга
(както и тебе). Аз само пиша някакви програми, в което ня-
ма нищо лошо. Второ, прави каквото искаш, но мисли пре-
ди да го направит. Ако се обърнеш към Държавна сигур-
ност, това може да има сериозни последствия и за тебе. Аз
нямам какво да губя и ако се разсърдя, мога да извърша
всичко. Помни това!
Както се вижда, Мрачният отмъстител освен с писането
на вируси се е занимавал и с философската страна на неща-
та. Определената му роля на зъл гений очевидно му допада
и той се стреми да не излиза от амплоато си.
Прокурор: След като защитата така задълбочено е проу-
чила толкова материали, отнасящи се до Мрачния отмъсти-
тел, не може да не й е известно и за разпространяваните от
него изходни текстове със собствените му вируси и най-важ-
ното — откритите призиви към младите абонати на BBS да
следват неговия пример. По същите пощи беше разпростра-
мен и изходният текст на саморъчно написана от него про-
грама, чрез която всеки нов вирусописач можеше да напра-
ви вирус, който сам се шифрира, с цел да затрудни антиви-
русните програми.
Наистина достойни за уважение са усилията на защитата
87
Българската следа в компютърните вируси
да оправдае своя довереник, но трябва ли това да става с
цената на всичко? Да се стигне дотам, че вместо към Мрач-
ния отмъстител да се отправят обвинения към най-автори-
тетния вирусолог на страната. Това не е ли поредното пот-
върждение за поредната изява на прословутия български
нихилизъм?
Защита:
По пункт пети. Подобно на пункт 3, защитата не само че
се присъединява към обвинението (рядко срещано явле-
ние), но е и на мнение, че г-н Бончев, меко казано, се е
„попрестарал" в желанието си да събере ВСИЧКИ българ-
ски вируси.
Защитата не е съгласна с обосновката, която той даде в
своите изявления пред журналисти при завръщането си от
Хамбург:
Въпрос-. Много от българските вируси, фигуриращи в све-
товните класификации, нямат никакво или съвсем малко
разпространение в света, а дори и у нас. Как светът е нау-
чил за тях?
Отговор-. Светът ги знае, защото аз му ги дадох. И смя-
там, че имам сериозни основания, за да извърша това. Све-
тът трябваше да бъде предупреден за надвисващата опас-
ност и да се подготви за защита, т.е. да създаде съответните
антивирусни програми срещу българските вируси. НЕ МО-
ЖЕ ДА СЕ МИСЛИ ЗА ПРЕСТИЖА НА 8 МЛН. БЪЛГА-
РИ, КОГАТО СТАВА ВЪПРОС ЗА ЦЕЛИЯ СВЯТ. За да
не бъде България развъдник на компютърни вируси, трябва
не г-н Бончев да не изпраща на Запад вируси, а да се прие-
мат закони и тези хора да бъдат преследвани и съдени за
своята дейност!
Този въпрос беше подробно дискутиран и в предишните
заседания и затова само ще маркираме някои различия в
оценката си за ефекта от тази дейност на експерта.
Наистина описването на 173 вируса и подготовката им за
изпращане на чуждестранните вирусолози само по себе си е
работа, изискваща много усилия и време. Още повече, че
88
Българската следа в компютърните вируси
това е направено с благородна цел — предпазването на
евентуалните „реални жертви" от „реалните болки", конто
хипотетично могат да изтърпят, ако им се стоварят на гла-
вата тези 173 (три, от конто са описани от Даниел Калчев)
„творения". Но струваше ли си да се хабят толкова много
усилия например за вирусите, носещи (подобно на тайфуни-
те) нежни женски имена — Nina, Gergana?
Вие, господин експерт, от години познавате „вирусната
обстановка" в страната, айв чужбина, и много добре зна-
ете кои от българските вируси са разпространени и кои не.
Навярно и за нанесените щети имате информация. Поста-
вяме ви този въпрос, защото според изследвания за 1991 г.,
публикувани във в-к „Computerworid/България", бр. 5,
5.02.1992 г., единственият български вирус, влязъл в класа-
цията за разпространение на вирусите, е Dark Avenger с
3%. И след като опасността от български вируси е донякъ-
де хипотетична, защитата не може да разбере мотивацията
във вашите действия. Кое ви принуди да изпращате на вся-
ка цена всеки попаднал ви вирус? Много от тях бяха прос-
то „лабораторка разработка". Материална облага от това
нямате.
Слава да, но за кого? Може би за България „скандална",
а за вас „похвална"?
По пункт шести. Това, че г-н Бончев е основен източник
на информация, е неоспоримо. Странното обаче е рязкото
противоречие между това, което пише в своите статин в
специализираните издания за авторите на вируси и мотива-
цията на техните действия, и това, което казва пред пред-
ставители на масмедиите, особено пред чуждестранните
журналисти. За защитата е необяснима тази метаморфоза
— от 22 публикации само в една (и то след воаяжа из стра-
ната с Чък Судетич) той намесва политически, икономичес-
ки, а може би и генетични елементи. Има се предвид препе-
чатката от в-к „Ди Пресе". Наистина неговото име не е ци-
тирано (вместо име, в статията се мъдри „наш специа-
лист"), но изявленията на неговия ръководител проф. К.
89
Българската следа е компютърните вируси
Брунщейн за „лошо платените и нямащи кой знае колко ра-
бота" български специалисти, за вероятността от създаване-
то на „най-страхотния вирус в света" (сигурно е имал пред-
вид вирусът DAME) и др. навяват на мисълта, че определе-
нието „вродена българска завист" може да е направено от
г-н Бончев.
По пункт седми. И тук защитата е съгласна с обвинение-
то, че изнесеният пред лидерите на световната вирусология
доклад представлява анализ и обобщение на постигнатото
от българската вирусология, или, както е отбелязано в де-
лото, е своебразен връх в развитието на българската ком-
пютърна вирусология, даващ отговор на няколко основни
въпроса.
Но както стана ясно дотук, в този анализ има редица не-
точности и пропуски и не е отбелязана ролята на главного
действащо лице — самия автор на материала.
Г-н експерт, вие уведомихте света, че у нас има специ-
фични причини, даже направихте опит да се установят при-
чинно-следствените връзки при създаването на вируси. По
този повод защитата има няколко въпроса:
Първият, сред познатите лично на вас автори на вируси,
за някои от конто вие сам сте казвали, че са ви приятели,
има ли поне един, който да е озлобен от възприетата поли-
тика на софтуерно пиратство и изключително слабого за-
плащане на програмисткия труд у нас или да не е възпитан
в морал, етика и въобще уважение към чуждия труд?
Вторият, колко безработни, озлобени автори на вируси
познавате и от вас ли професор Брунщейн има такава ин-
формация?
Третият, на какво се дължи разминаването във вашите
изявления пред масмедиите и пред официалните форуми
(подобии на този, на който обявихте официално България
за фабрика за вируси) и във файла VIRUSDSC (съставна
част на дискетата ви CLEANUP от средата на 1991 г.), къ-
дето за почти всеки вирус давате и кратка характеристика
на автора?
90
Българската следа в компютърните вируси
1
Четвъртият, какви бяха вашите мотива в края на 1988 г.
(и по-конкретно месец декември) да създадете първите си
вируси?
Петият, не сте ли вие причината светът да смята, че бъл-
гарските вируси са толкова много? С каква цел плашите
света с вируси от типа на Gergana, Tiny, WWT и др. И ос-
новного — има ли друг „национален" вирусолог в света,
който да събира всички възможни варианти на един вирус и
да ги изпраща всичките (и неработещите) в световната бан-
ка от вируси?
И последният въпрос, не ви ли се струва, че основната
причина за „българския бум" трябва да се търси в една ва-
ша мисъл, изказана във ваша статия в сп. „Компютър за
вас", 7-8, 1989 г.:
„Колкого е по-млада една наука, толкова е по-голяма ве-
роятността от изказване на погрешни твърдения в нейната
облает. Компютърната вирусология не прави изключение
по този въпрос".
Дотук се занимавахме с постиженията и грешките на
официалната българска вирусология и тяхното отражение
във формирането на мотивите за създаването на българ-
ските вируси. И понеже не разполагаме с официални изяв-
ления на „геронте" от другата страна на барикадата, освен
тези на Мрачния отмъстител, ще запознаем почитаемия
съд с някои интересни според защитата мисли на шефа на
една от първите в света официални организации на хакери-
те — Стефан Вернери, ръководител на Chaos Computer
Club в Хамбург, отнасящи се до проблема с компютърните
вируси.
Германия, януари, 1989 г. „Ние сме на мнението, че проб-
лемы не може да се реши, като се пренебрегва или като се
премълчава, а че единственото разрешение се състои в това
да се изяснят на хората последствията от дейността на ви-
русите. Ако разсъждаваме критично, вирусите ни помагат
да разберем, че не те самите са проблем, а това, че техноло-
гията дава възможност за тяхното проявление. Това означа-
ва, че вирусите в настоящия момент са само един дребен
91
Българската следа в компютърните вируси
проблем, който се прибавя към всички онези, конто се явя-
ват при използването на техниката.
Проблемът е, че, когато се разбере как действат вируси-
те, се разбира също така, че не може да се ограничи фанта-
зията на програмиста, който иска да се занимава с опасни
действия.
Ние често се спираме на този въпрос по време на нашите
спорове и най-вече, когато разглеждаме социалните после-
дний. Когато аз използвам един компютър, това само по се-
бе си представлява известен риск, тъй като грешките и щети-
те са щети, нанесен и на обществото. Затова аз трябва да ре-
ша до каква степей да се до веря на компютъра. Това означа-
ва например, че когато компютърът се използва в атомните
електроцентрали, той трябва да бъде абсолютно недосегаем
за вирусите, но в повечето от случайте това не е така.
В заключение мога да кажа, че най-важното нещо е съот-
насянето между самите нас и технологиите. Трябва критич-
но да се разглеждат социалните последствия от въвеждане-
то на нови технологии. Не трябва да се смятат за крими-
нални типове хакерите — напротив, трябва да ги включим в
обществените системи по такъв начин, че да се използват
техните възможности и те да се насочват към позитивна
дейност. Това мо^же да се осъществи посредством закон,
който да канализира тяхната дейност по такъв начин, както
това е направено с радиолюбителите. Да проникват в систе-
мите — може, но хакерът не трябва да унищожава нищо и
трябва да съобщава за своето проникване. Всичко това оз-
начава, че засегнатите печелят, трупат опит и се използва
човешкият опит.“
Може би изглежда, че тези мисли нямат нищо общо с
настоящото дело, но именно с тях защитата иска да завьр-
ши своето изложение.
Прокурор: Не е ли дошло време да се обобщят приведе-
ните досега от двете страни тези, контратези, хипотези, кон-
трахипотези и т.н. Обвинението продължава да твърди. слу-
чило™ се представлява престъпление и това беше доказано
92
Българската следа в компютърните вируси
в поднесените от нас материали. Очакваме съдът да произ-
несе справедлива присъда, с която извършителят да получи
заслуженото, и тя да служи за назидание.
Защита. Съгласни сме с изявленията на прокурора и за
кой ли път на този процес защитата е длъжна да се солида-
ризира с обвинението.
Наистина странен процес, от една страна — единомислие
между обвинение и защита, а от друга — липса на подсъ-
дим!
Господин прокурор, приветстваме вашия призив за спра-
ведлива присъда — присъда за назидание.
Но присъда над кого? Над кое от 31-те лица, допринесли
страната ни да получи прозвището „компютърна фабрика
за вируси“? В обвинителното заключение в частта „Пълни
данни за обвиняемия“ се казва — ВСИЧКИ! От обикнове-
ния ученик до безработния компютърен специалист!
Та над кого все пак, г-н прокурор, призовавате съда да
произнесе своята справедлива присъда? Наистина българ-
ският дял във формирането на високата степей на общест-
вена опасност от това деяние беше преобладаващ през 1989-
90 г. Но, господа сьдебни заседатели, това деяние или явле-
ние, както го нарече прокурорът, е явление в световен ма-
щаб. Съгласни сме с квалификацията на обвинението за ви-
соката обществена опасност и споделяме призива за стро-
гост на присъдата
Нека обаче тази присъда, господа, бъде справедлива
Нека при нейното определяне се има предвид това, с кое-
то започна обвинението — фактите. Фактите какъв е бъл-
гарският дял в нарастването на вирусната опасност
• 1989-90 г - 25%,
• 1991 г. - 7,5%;
• 1992 г - 2%.
Нека, когато се оценява тази опасност и се пледира за
наказание, служещо за НАЗИДАНИЕ, да не гледаме само
назад, а да се опитаме да проследим тревожната тенденция
в световен мащаб От година и половина българите са из-
93
Българската следа в компютърните вируси
местени от „онази международна сцена" (2% по брой и 3%
по щети — и то само от вируса Dark Avenger), докато
броят на вирусите в света не само че не намалява, а напро-
тив, расте главоломно!
Затова, господа съдебни заседатели, когато останете на-
саме със своята съвест, решете справедливо колко тежък да
е мечът на възмездието.
ИМА ДУ МАТ А СЪДЪТ • • •
94
Васил ХАБОВ, Анна БАКАЛОВА
БЪЛГАРСКАТА СЛЕДА
В КОМПЮТЪРНИТЕ ВИРУСИ
Българска, първо издание
Рецензент ктн инж Стефан Недкое
Редактор инж Снежина Баджева
Художник на корицата Роман Васигев
Формат 70 х 100 8
ВЕЗНИ • ООД • Информационно-издателска кыца
на Българската търговско-промишлена палата