• تاريخ فيروسات الكمبيوتر. أول فيروسات الكمبيوتر ما هو فيروس الكمبيوتر ومتى ظهر لأول مرة

    أجريت الدراسات الأولى للهياكل الاصطناعية ذاتية التكاثر في منتصف القرن العشرين: في أعمال فون نيومان ووينر وآخرين. تم تقديم تعريف وتحليل رياضي للأوتوماتا المحدودة ، بما في ذلك التكاثر الذاتي ، نفذت. تم وضع أسس نظرية آليات الاستنساخ الذاتي من قبل أمريكي من أصل مجري جون فون نيومان ، والتي في 1951اقترح طريقة لإنشاء مثل هذه الآليات. مع 1961أمثلة العمل من هذه البرامج معروفة.

    على المدى " فيروس الكمبيوتر "ظهر لاحقًا - يُعتقد رسميًا أنه تم استخدامه لأول مرة من قبل موظف في جامعة ليهاي (الولايات المتحدة الأمريكية) فريد كوهين في عام 1984 في المؤتمر السابع لأمن المعلومات الذي عقد في الولايات المتحدة الأمريكية.

    هناك العديد من الإصدارات المختلفة بخصوص تاريخ ميلاد أول فيروس كمبيوتر. ومع ذلك ، يتفق معظم الخبراء على أن فيروسات الكمبيوتر ، على هذا النحو ، ظهرت لأول مرة في عام 1986 ، على الرغم من أن ظهور الفيروسات تاريخيًا يرتبط ارتباطًا وثيقًا بفكرة إنشاء برامج ذاتية النسخ.

    يرتبط ظهور فيروسات الكمبيوتر الأولى القادرة على إلحاق نفسها بالملفات بحادث وقع في النصف الأول من السبعينيات على النظام يونيفاكس 1108. اسم الفيروس حيوان منتشر"، أضافت نفسها إلى الملفات القابلة للتنفيذ - فعلت الشيء نفسه تقريبًا مثل الآلاف من فيروسات الكمبيوتر الحديثة.

    ملحوظة : لكل فيروس اسمه الخاص.بعد اكتشاف فيروس جديد ، تقوم شركات مكافحة الفيروسات بتسميته بأسماء وفقًا للتصنيفات المعتمدة في كل شركة على حدة ، ولكل شركة تصنيفها الخاص.

    على سبيل المثال ، Worm.Win32.Nuf هو نفسه

    دودة الشبكة. Win32.Mytob.c.

    غالبًا ما يتم إعطاء الاسم من خلال بعض الميزات الخارجية:

      في مكان اكتشاف الفيروس (القدس) ؛

      طريقة إرسال المستخدم (AnnaKournikova) ؛

      تأثير (الجمعة السوداء).

    وتجدر الإشارة إلى أنه في تلك الأيام ، حدثت أحداث مهمة تتعلق بفيروسات الكمبيوتر مرة كل بضع سنوات. منذ بداية الثمانينيات ، أصبحت أجهزة الكمبيوتر أكثر شيوعًا. تظهر المزيد والمزيد من البرامج ، والشبكات العالمية تبدأ في التطور. والنتيجة هي ظهور عدد كبير من "أحصنة طروادة" المختلفة - البرامج التي ، عند إطلاقها ، تسبب بعض الضرر للنظام.

    أحد "الرواد" بين فيروسات الكمبيوتر هو الفيروس " مخ"، تم إنشاؤه عام 1986 بواسطة مبرمج باكستاني يُدعى Alvi. وفي الولايات المتحدة وحدها ، أصاب هذا الفيروس أكثر من 18000 جهاز كمبيوتر.

    الفيروس الذي يصيب القرص المرن 360 كيلو بايت ينتشر بسرعة في جميع أنحاء العالم. كان سبب هذا "النجاح" ، على الأرجح ، هو عدم استعداد مجتمع الكمبيوتر لمواجهة ظاهرة مثل فيروس الكمبيوتر.

    في بداية عصر فيروسات الكمبيوتر ، كان تطوير البرامج الشبيهة بالفيروسات مجرد بحث في الطبيعة ، وتحول تدريجياً إلى موقف عدائي صريح تجاه مستخدمي "العناصر" غير المسؤولة ، وحتى الإجرامية. في عدد من البلدان ، تنص التشريعات الجنائية على المسؤولية عن جرائم الكمبيوتر ، بما في ذلك إنشاء الفيروسات وتوزيعها.

    كانت أول الفيروسات المعروفة فيروس 1،2،3و إلك كلونر ل الكمبيوترالتفاح الثاني التي ظهرت في 1981 . في الشتاء 1984 الأول أدوات مكافحة الفيروسات- CHK4BOMBو بومس كادبواسطة آندي هوبكنز إنجليزيآندي هوبكنز).

    في البدايه 1985 جاي وونغ ( إنجليزيجي وونغ) كتب البرنامج DPROTECT هو أول مضاد فيروسات مقيم.

    سقطت ذروة الفيروسات بمعناها الكلاسيكي على نظام التشغيل MS DOSووقعت في الثمانينيات وأوائل التسعينيات. في ذلك الوقت ، أصابت الفيروسات مناطق التمهيد لمحركات الأقراص الثابتة والمرنة والملفات القابلة للتنفيذ. انتشرت الفيروسات عن طريق نقل الأقراص المرنة المصابة بالفيروسات أو التي تحتوي على ملفات قابلة للتنفيذ مصابة من كمبيوتر إلى كمبيوتر. في تطورها خلال تلك الفترة ، انتقلت الفيروسات من الفيروسات البسيطة إلى الفيروسات المشفرة (تم تشفير جسم الفيروس ، بحيث تغير توقيع الفيروس من حالة إلى أخرى).

    من بين تقنيات الفيروسات التي تم تطويرها خلال تلك الفترة ، يجب أيضًا ملاحظة ما يلي. :

      "خلسة" التكنولوجيا التي تضمن "إخفاء" الفيروسات للأدوات القياسية التي توفر معلومات حول النظام ؛

      توجيه بعض الفيروسات لتدمير أو منع تشغيل برامج مكافحة الفيروسات على كمبيوتر المستخدم المصاب ؛

      تطوير مولدات الفيروسات ، والتي سمحت للمستخدمين ذوي المهارات المنخفضة بإنشاء فيروسات تلقائيًا.

    في الوقت نفسه ، تشكلت الفئات الرئيسية للفيروسات الثنائية. :

      ديدان الشبكة (دودة موريس, 1987),

      « أحصنة طروادة »(الإيدز ، 1989 ),

      فيروس متعدد الأشكال س(كاميليون ، 1990) ،

      فيروسات التخفي (فرودو ، الحوت ، النصف الثاني من عام 1990).

    تعود أولى الأوبئة الفيروسية إلى 1987-1989:

      Zotkin.A ،(أكثر من 18 ألف جهاز كمبيوتر مصاب حسب مكافي ),

      بيت المقدس(ظهر يوم الجمعة 13 مايو 1988، قتل البرامج أثناء تشغيلها) ،

      دودة موريس (أكثر من 6200 جهاز كمبيوتر ، كانت معظم الشبكات معطلة لمدة تصل إلى خمسة أيام) ،

      داتاكريم(حوالي 100 ألف جهاز كمبيوتر مصاب في هولندا وحدها).

    في يوم الجمعة الموافق 13 مايو 1988 ، واجهت عدة شركات وجامعات من عدة دول في العالم في وقت واحد "الفيروس". بيت المقدس"- في مثل هذا اليوم دمر الفيروس الملفات عند إطلاقها. جنبا إلى جنب مع العديد من الفيروسات الأخرى ، الفيروس " بيت المقدس"انتشرت عبر آلاف أجهزة الكمبيوتر ، ولم يلاحظها أحد - لم تكن برامج مكافحة الفيروسات منتشرة في ذلك الوقت كما هي اليوم ، والعديد من المستخدمين وحتى المحترفين لم يؤمنوا بعد بوجود فيروسات الكمبيوتر.

    بعد أقل من ستة أشهر ، كما في تشرين الثاني (نوفمبر) 1988. ظهرت الشبكة فيروس موريس(اسم آخر - دودة الإنترنت) ولفترة زمنية قصيرة شل عمل العديد من مضيفي الإنترنت. أصاب الوباء المستوطن لهذا الفيروس أكثر من 6000 جهاز كمبيوتر في الولايات المتحدة وشل عملهم عمليًا. بسبب خطأ في رمز الفيروس ، أرسل نسخًا من نفسه إلى أجهزة كمبيوتر أخرى على الشبكة إلى أجل غير مسمى ، وبالتالي استحوذ على موارده بالكامل. وقدرت الخسائر الإجمالية من فيروس موريس بنحو 96 مليون دولار.

    كانت دودة موريس عبارة عن برنامج للتكاثر الذاتيالتي وزعت نسخها عبر الإنترنت ، وحصلت على حقوق الوصول المميزة لمضيفي الشبكة من خلال استغلال نقاط الضعف في نظام التشغيل. أحد نقاط الضعف المستخدمة دودة موريسون، كان إصدارًا ضعيفًا برامج Sendmail(كان الخرق الأمني ​​بسبب استخدام أمر غير قياسي) والآخر هو برنامج Fingerd(احتوت على خطأ تجاوز سعة المخزن المؤقت). استخدمت الدودة أيضًا ضعف الأمر لمهاجمة الأنظمة. rexeج و rshوكذلك كلمات مرور المستخدم المختارة بشكل غير صحيح.

    تعد هذه الدودة "كلاسيكية" من البرامج الضارة ، ولا يزال المهاجمون يستخدمون آليات الهجوم التي طورها المؤلف عند كتابتها.

    بالتوازي مع ذلك ، يتم تشكيل حركات منظمة لكل من التوجهات المؤيدة والمضادة للفيروسات:

      في عام 1990 ، متخصص BBS تبادل الفيروسات ،

      « الكتاب الأسود الصغير لفيروسات الكمبيوتر»مارك لودفيج ،

      أول مضاد فيروسات تجاري سيمانتيكنورتون مكافحة الفيروسات .

    منذ التسعينيات ، أصبحت المشكلة عالمية في طبيعتها. في عام 1991 ، ظهر أول مولد فيروسات - VCS v.1.0. الآن يمكن لأي شخص تصميم الفيروس الخاص به في 10-15 دقيقة.

    في عام 1992 كان هناك :

      أول مصمم فيروسات للكمبيوتر الشخصي - VCLأميغا المنشئين موجودون من قبل) ،

      وحدات متعددة الأشكال جاهزة ( MtE ، سيدةو TPE) ؛

      وحدات التشفير للتضمين في الفيروسات الجديدة.

    في عام 1992 ، ظهر أول صانعي الفيروسات VCLو PS-MPC، مما أدى إلى زيادة التدفق الكبير بالفعل للفيروسات الجديدة. في نهاية هذا العام ، أول فيروس شبابيك،الذي يصيب الملفات القابلة للتنفيذ لنظام التشغيل هذا فتح صفحة جديدة من فيروسات الكمبيوتر.

    في عام 1992 نظام التشغيل نظام التشغيل Windows 95كان جاهزًا تقريبًا و بيتا-تم إرسال الإصدار إلى 160 من المختبرين. تم إصابة جميع الأقراص بفيروس التمهيد استمارة، ولم يكن أحد المختبرين كسولًا جدًا لفحص القرص باستخدام أحد برامج مكافحة الفيروسات. 1993 فايروس حشرة الشيطانيضرب مئات أجهزة الكمبيوتر في واشنطن العاصمة.

    مع ظهور عائلة أنظمة التشغيل Windows في التسعينيات ، تغير الوضع. يبدو أن الوضع يجب أن يتحسن ، لأن. Windows هو نظام ذو بنية أكثر تعقيدًا ، وله بعض آليات الحماية ، وبالتالي ، سيكون إنشاء فيروسات لنظام التشغيل هذا أكثر صعوبة من MS DOS. في الواقع ، انخفض عدد الفيروسات التي تم إنشاؤها لبعض الوقت (زاد عدد الفيروسات التي تصيب سجل التمهيد ، نظرًا لأن هذا النوع فيروسات MS DOSكان متوافقًا مع نظام التشغيل ويندوز 3.1، ولكن انخفض عدد فيروسات الملفات).

    في السنوات القليلة المقبلة كان هناك :

      شحذها أخيرا خلسةو تقنيات متعددة الأشكال (SMEG.Pathogen ، SMEG.Queeg ،نصف ، 1994 ؛ NightFall ، نوستراداموس ، كسارة البندق ، 1995) ،

      جربوا أكثر الطرق غرابة اختراق النظام وإصابة الملفات (Dir II - 1991، PMBS، Shadowgard، Cruncher - 1993),

      ظهرت الفيروسات التي تصيب ملفات الكائن (شيفتر ، 1994)ورموز مصدر البرامج ( سركفير ، 1994).

    خلال هذه الفترة ، ظهر عامل جديد تسبب في النمو السريع للبرامج الضارة. أصبحت حزم البرامج المعقدة منتشرة على نطاق واسع (ألمع ممثل هو مايكروسوفت أوفيس)تحتوي على لغات مفسرة مضمنة.

    أغسطس 1995 أحد نقاط التحول في تاريخ الفيروسات ومضادات الفيروسات - أول فيروس ل Microsoft Word ("المفهوم").

    مفهوم الفيروساتأولاً فيروس الماكرو(فيروس يستخدم مترجمًا مضمنًا في البرنامج التطبيقي). وهكذا بدأ عصر الفيروسات الكبيرة. مع توزيع العبوة مايكروسوفت أوفيس الانتشار فيروسات الماكرو (مفهوم ، 1995). من الآن فصاعدًا ، الفيروسات التي تصيب المستندات مايكروسوفت أوفيسأصبح الأكثر شعبية في العالم.

    في عام 1996 ظهرت أولى الفيروسات من أجل:

      نظام التشغيل Windows 95 فوز 95 بوزا ،

      المقيم لفيروس Win95.Boza - Win95.Punch.

    بعد ظهور الإصدار التالي من المنتج في عام 1997 مايكروسوفت أوفيس،لم تعد الفيروسات خاصة بتطبيق مكتبي معين ، ولكنها أصبحت "شائعة" لجميع منتجات العائلة ، بسبب إدخال لغة مفسرة مضمنة في الحزمة البصرية الأساسية. من الناحية النظرية ، أي تطبيق يدعم البصرية الأساسية،يمكن استخدامها لنشر الفيروسات في المستندات.

    وبالتالي ، توجد حاليًا المتطلبات الأساسية التالية للتوزيع الواسع لفيروسات الماكرو:

      توزيع واسع للحزمة مايكروسوفت أوفيس

      نقص آليات الحماية في وحدات الماكرو ؛

      انتشار تبادل المعلومات في الملفات التي تم إنشاؤها بواسطة تطبيقات المكتب ، في مرفقات البريد بين المستخدمين ؛

      لغة ملائمة لكتابة الفيروسات.

    تحاول فيروسات الماكرو الحديثة استخدام تقنيات مشابهة لتلك التي تستخدمها الفيروسات لنظام التشغيل MS DOS:

      إخفاء جسمك عن طريق اعتراض المكالمات إلى عناصر القائمة التي تسمح لك بمشاهدة وحدات الماكرو في المستند ؛

      تشفير نص ماكرو ؛

      محاربة برامج مكافحة الفيروسات.

    كانت مشاكل الفيروس الموصوفة موجودة في وقت ما قبل عام 1998. ثم كان هناك آخر ثورة "فيروسية" مرتبطة باستخدام الإنترنت لانتشار الفيروسات.

    في هذه المرحلة ، تبدأ برامج الفيروسات في الحصول على ميزات شبيهة بالديدان ، لذلك غالبًا ما يكون من الصعب تحديد ما إذا كان الفيروس أو الفيروس المتنقل برنامجًا ضارًا.

    مع انتشار الشبكات والإنترنت ، تتجه فيروسات الملفات بشكل متزايد نحو Win95.Boza و Win95.Punch كقناة رئيسية للعمل:

      فن ، 1997- ماكروفيروس مايكروسوفت اوفيساستخدام بريد MSللتوزيع؛

      Win32.HLLP.DeTroie ، 1998- عائلة برامج التجسس ;

      ميليسا 1999- فيروس ماكرو ودودة شبكية حطمت جميع الأرقام القياسية من حيث سرعة الانتشار

    فيروس ميليساظهرت في مايو 1999 وأثرت على حوالي 100000 مضيف متصل بالشبكة إنترنت،بما في ذلك الشبكات المحمية بجدران الحماية. انتشر الفيروس باستخدام برنامج مرفق برسالة بريد إلكتروني. حتى إذا تم فحص الشبكة المعرضة للهجوم بحثًا عن فيروسات في رسائل البريد الإلكتروني ، فلن تتمكن أدوات مكافحة الفيروسات من التعرف على التوقيع فيروس ميليسا.

    دعنا نلقي نظرة سريعة على كيفية عمل هذا الفيروس. فيروس ميليسالا يمكن تصنيفها على أنها دودة نقية ، لأن يتطلب إجراء المستخدم للنشر. لكي يصيب الفيروس مضيف الشبكة المهاجم ، كان على المستخدم فتح المستند المرفق برسالة البريد باستخدام البرنامج مايكروسوفت وورد.بعد فتح المستند المصاب ، أرسل الفيروس نسخة منه إلى أول خمسين مستلمًا في دفتر العناوين مايكروسوفت أوتلوك،المخزنة على المضيف. كانت طريقة التوزيع هذه هي الطريقة الرئيسية (على الرغم من حقيقة أن الفيروس يمكن أن ينتشر أيضًا نتيجة لحقيقة أن المستخدمين أنفسهم نقلوا المستند المصاب إلى بعضهم البعض). أدى استخدام دفتر عناوين المضيف لنشر الفيروس إلى زيادة قدرته على الانتشار لأن المستخدمين المهاجمين يميلون إلى الوثوق برسائل البريد الإلكتروني الواردة من مستخدمين معروفين وفتح المستندات المرفقة.

    في يناير 1999 ظهر فيروس كاليجولا ،التي تم توزيعها بمساعدة الوثائق مايكروسوفت وورد / 97. حاول هذا الفيروس أن يجد على النظام المصاب ملفًا يحتوي على معلومات يستخدمها البرنامج PGP.في نفس الوقت للتواصل مع الجاني ، جلسة بروتوكول نقل الملفات، التي بدأت من الجهاز المصاب ، والتي غالبًا ما جعلت من الممكن تجاوز جدار الحماية.

    علامة الفيروسظهرت في أبريل 1999سنوات واستخدمت هذه التقنية على غرار فيروس كاليجولاللحصول على معلومات حول المستخدمين الذين يعملون على المضيف المصاب. علامةفحص ما إذا كان النظام مصابًا بالفعل أم لا ، بناءً على التحقق من مفتاح التسجيل الذي عيّنه عند الإصابة

    عصر الذروة أحصنة طروادة" يفتح الأداة المساعدة المخفية للإدارة عن بعد الفوهة الخلفية (1998)ونظائرها اللاحقة ( netbus ، مرحلة).

    فايروس Win95.CIH وصلت إلى ذروتها في تطبيق أساليب غير عادية ، والكتابة FlashBIOSالآلات المصابة (يعتبر وباء يونيو 1998 الأكثر تدميراً في السنوات السابقة).

    في عام 1998 ، أول فيروسات windows32 متعددة الأشكال "Win95.hps" و " Win95. ماربورغ.كان على مطوري البرامج المضادة للفيروسات أن يتكيفوا بسرعة مع الظروف الجديدة لطرق الكشف عن الفيروسات متعددة الأشكال ، والتي كانت مصممة سابقًا لفيروسات DOS فقط.

    كان الأبرز في عام 1998 هو وباء الفيروس "Win95.CIH"،التي أصبحت في البداية جماعية ، ثم عالمية ، ثم متوطنة - تقارير عدوى لشبكات الكمبيوتر وأجهزة الكمبيوتر الشخصية المنزلية مرقمة بالمئات ، إن لم يكن الآلاف. تم تسجيل بداية الوباء في تايوان ، حيث أرسل شخص مجهول الملفات المصابة إلى مؤتمرات الإنترنت المحلية.

    منذ منتصف التسعينيات ، أصبحت الإنترنت العالمية المصدر الرئيسي للفيروسات.

    نهاية التسعينيات - تميزت بداية العقد الأول من القرن الحادي والعشرين بما يلي:

      تعقيد البرمجيات وبيئة النظام ،

      الانتقال الشامل إلى محمية نسبيًا عائلة Windows NT ,

      تحديد الشبكات كقناة رئيسية لتبادل البيانات ،

      وكذلك نجاح تقنية مكافحة الفيروسات في الكشف عن الفيروسات بالاعتماد على خوارزميات معقدة.

    خلال هذه الفترة ، أصبحت الفيروسات:

    1) استبدل الحقن في الملفات بالحقن في نظام التشغيل (غير عادي التشغيل التلقائي , الجذور الخفية );

    2) لاستبدال تعدد الأشكال بعدد هائل من الأنواع (عدد الفيروسات المعروفة يتزايد باطراد).

    ومع ذلك ، فإن الكشف في شبابيك وغيرها من الأمور الشائعة بواسطةفتحت العديد من نقاط الضعف الطريق استغلال الديدان .

    منذ عام 1999 ، بدأت فيروسات الماكرو تفقد هيمنتها تدريجياً. هذا يرجع إلى العديد من العوامل. أولاً ، أصبح المستخدمون على دراية بالمخاطر الكامنة في البساطة وثيقة- و xls.لقد أصبح الناس أكثر انتباهاً ، وتعلموا استخدام آليات الحماية من فيروسات الماكرو القياسية المضمنة فيها مكتب MS.

    في عام 2000 ، حدثت تغييرات مهمة للغاية على "المشهد الفيروسي" في العالم. ولد نوع جديد من الأكواد الضارة - ديدان الشبكة.في نفس الوقت يبدو superirus - "تشيرنوبيل".

    "Chernobyl "هو فيروس قابل للتنفيذ لنظام التشغيل Windows بالميزات التالية:

    1. أولاً لا يغير الملف المصاب حجمه مقارنة بالنسخة الأصلية. يتحقق هذا التأثير بفضل هيكل ملفات Windows القابلة للتنفيذ: ينقسم كل ملف exe إلى أقسام ، تتماشى مع حدود محددة بدقة. نتيجة لذلك ، هناك دائمًا فجوة صغيرة بين الأقسام. على الرغم من أن هذه البنية تؤدي إلى زيادة المساحة التي يشغلها الملف على القرص ، إلا أنها يمكن أن تزيد بشكل كبير من سرعة نظام التشغيل بمثل هذا الملف. "تشيرنوبيل" إما أن تكتب جسدها في فجوة واحدة ، أو تقسم كودها إلى أجزاء ونسخ كل منها في مساحة فارغة بين الحدود. نتيجة لذلك ، يصعب على برنامج مكافحة الفيروسات تحديد ما إذا كان الملف مصابًا أم لا ، بل ويصعب تطهير كائن مصاب.

    2. ثانيًا , "تشيرنوبيل"أصبح رائدًا بين البرامج التي يمكن أن تلحق الضرر بالأجهزة. تسمح لك بعض الدوائر الدقيقة بالكتابة فوق البيانات المخزنة في ذاكرة القراءة فقط الصغيرة. وهذا ما يفعله هذا الفيروس.

    ما هي فيروسات الكمبيوتر الأولى ، ولماذا تم إنشاؤها؟
    يعتبر أول فيروس معروف ، أو بالأحرى دودة ملف ، من الحيوانات المنتشرة. تم إنشاؤه في عام 1975 لجهاز كمبيوتر Univac 1108 ، كتحسين للعبة التي تم إنشاؤها سابقًا "Animal" ، والتي كانت شائعة جدًا في وقت واحد. كان توزيع البرامج والملفات في ذلك الوقت مهمة شاقة للغاية ، حيث كان من الضروري تسجيلها من شريط مغناطيسي إلى آخر. عندما سئم المبرمج جون فولكر من عملية النسخ الطويلة هذه ، كتب روتين فرعي خاص "Pervade". تم إطلاقها في ذاكرة الكمبيوتر كعملية فرعية مستقلة ، وبحثت عن أدلة محتملة للكتابة ، وفي حالة عدم وجود نسخة من لعبة Animal ، تم كتابتها هناك.

    ومع ذلك ، تسبب هذا الابتكار في حدوث خلاف في عمل البرنامج ، وبدأ في إلحاق نفسه بملفات أخرى قابلة للتنفيذ ، ونسخ نفسه دون حسيب ولا رقيب في جميع الدلائل حتى امتلأ القرص. توقف توزيع اللعبة بعد أن أصدرت UNIVAC إصدارًا جديدًا من نظام التشغيل في عام 1976 ، حيث لم تعد لعبة الفيروسات تعمل.

    يعد "Elk Cloner" من أوائل الفيروسات التي تم العثور عليها في أجهزة الكمبيوتر الخاصة بالمستخدمين العاديين ، والتي يمكن أن تنتشر في أجهزة كمبيوتر الآخرين ، وليس في النظام الذي تم تطويره فيه. تمت كتابة هذا الفيروس في عام 1981 من قبل تلميذ يبلغ من العمر خمسة عشر عامًا ريتشارد سكرينتا لأجهزة كمبيوتر Apple II.
    انتشر الفيروس عن طريق إصابة نظام التشغيل DOS الخاص بـ Apple II عبر الأقراص المرنة. بعد بدء تشغيل الكمبيوتر من قرص مرن مصاب ، تم تحميل نسخة من فيروس Elk Cloner تلقائيًا في ذاكرة الكمبيوتر. لم يؤثر الفيروس على عمل الكمبيوتر والبرامج الأخرى ؛ كان بإمكانه فقط مراقبة محركات الأقراص. عند ظهور الوصول إلى قرص غير مصاب أو قرص مرن ، قام البرنامج بنسخ نفسه. وبهذه الطريقة ، أصاب المزيد والمزيد من أجهزة الكمبيوتر ببطء. وعلى الرغم من أن الفيروس لم يؤذي المستخدم على وجه التحديد ، فقد تمكن من إتلاف الأقراص من نوع DOS غير القياسي ، مما أدى إلى تدمير المسارات الاحتياطية للقرص ، بغض النظر عن المحتويات. انتهى كل تنزيل 50 من Elk Cloner بقصيدة قصيرة تُعرض على شاشة الكمبيوتر.

    يعتبر Creeper أول فيروس شبكة. في عام 1973 ، أصاب شبكة الكمبيوتر العسكرية Arpanet ، النموذج الأولي للإنترنت. تمت كتابة الفيروس بواسطة BBN (بولت بيرانك ونيومان) بوب توماس. يمكن لهذا البرنامج الوصول إلى الشبكة بشكل مستقل عبر مودم وترك نسخته على جهاز كمبيوتر بعيد. لم يقم بأي أعمال تدميرية ، فقط عندما ضرب الكمبيوتر ، عرض النقش: "أنا" الزاحف ... أمسك بي إذا كنت تستطيع "(أنا زاحف ... امسكني إذا استطعت).
    بعد ذلك بقليل ، طور موظف آخر في BBN ، وهو Ray Tomlinson ، برنامج Reaper ، والذي تجول أيضًا في الشبكة بحرية ، وإذا تم العثور على Creeper ، فقم بحذفه.

    حدثت أولى الأوبئة الفيروسية في الفترة 1987-1989. بحلول هذه المرحلة ، يمكن للكثيرين شراء أجهزة كمبيوتر IBM رخيصة نسبيًا ، مما أدى إلى زيادة حادة في إصابات فيروسات الكمبيوتر. في عام 1987 ، اندلعت ثلاثة أوبئة رئيسية لفيروسات الكمبيوتر في وقت واحد. تم تطوير الفيروس الذي تسبب في الوباء ، المسمى Brain (المعروف أيضًا باسم فيروس باكستان) ، في باكستان لمعاقبة القراصنة المحليين الذين يسرقون البرامج من المطور. ولكن ، بشكل غير متوقع للجميع ، انتشر بسرعة كبيرة في جميع أنحاء العالم.

    كمرجع.
    يعد فيروس الكمبيوتر برنامجًا ضارًا يمكنه إنشاء نسخ منه ، بالإضافة إلى حقن التعليمات البرمجية الخاصة به في البرامج الأخرى وقطاعات تمهيد القرص وذاكرة النظام. يمكن للفيروس أن ينشر نسخًا منه عبر الإنترنت. يتم إنشاء الفيروسات لتعطيل عمل الكمبيوتر أو حذف البيانات أو سرقتها أو منع المستخدمين من العمل أو تعطيل أجهزة الكمبيوتر.

    فيروس الكمبيوتر- هذا برنامج كمبيوتر خاص يتميز بقدرته على التكاثر. بالإضافة إلى ذلك ، يمكن للفيروس إتلاف أو تدمير بيانات المستخدم الذي يتم تشغيل البرنامج المصاب نيابة عنه.

    يعتبر بعض المستخدمين عديمي الخبرة الفيروسات وبرامج التجسس وأحصنة طروادة وحتى البريد العشوائي.

    تدريجيًا ، بدأت الفيروسات في الانتشار ، وقدمت إلى نفسها الكود القابل للتنفيذ للبرامج ، أو حلت محل البرامج الأخرى. لبعض الوقت ، كان من المفترض أن الفيروس ، مثل البرنامج ، يمكن أن يصيب البرامج فقط ، وأن أي تغييرات على غير البرامج هي فقط تلف في البيانات.

    لكن في المستقبل ، أثبت المتسللون أنه ليس فقط التعليمات البرمجية القابلة للتنفيذ يمكن أن تكون فيروساً. كانت هناك فيروسات مكتوبة بلغة الملفات الدفعية ، وفيروسات الماكرو التي تم إدخالها إلى برامج المكتب من خلال وحدات الماكرو.

    ثم بدأت الفيروسات في الظهور مستغلة الثغرات الأمنية في البرامج الشائعة ، وانتشرت باستخدام رمز خاص تم تضمينه في تسلسل البيانات.

    هناك العديد من الإصدارات حول ولادة أول فيروس كمبيوتر. لكن استنادًا إلى الحقائق ، يمكننا القول أنه لم تكن هناك فيروسات على أول كمبيوتر لتشارلز باباج ، ولكن في منتصف السبعينيات ، آي بي إم 360/370 كانوا بالفعل.

    في الأربعينيات من القرن الماضي ، أصبحت أعمال جون فون نيومان المكرسة للتكاثر الذاتي للأوتوماتا الرياضية معروفة. يمكن اعتبار ذلك نقطة البداية في تاريخ فيروسات الكمبيوتر. في السنوات اللاحقة ، تم إجراء عدد من الدراسات من قبل العديد من العلماء بهدف دراسة وتطوير أفكار فون نيومان. وبطبيعة الحال ، لم يسعوا إلى تطوير فيروسات الكمبيوتر ، ولكنهم سعوا إلى دراسة وتحسين قدرات أجهزة الكمبيوتر.

    في عام 1962 ، تم إنشاء لعبة داروين من قبل مجموعة من المهندسين في شركة Bell Telephone Laboratories الأمريكية. تم اختزال جوهر اللعبة في مواجهة برنامجين لهما وظائف التكاثر واستكشاف الفضاء والتدمير. كان الفائز هو الذي أزال برنامجه جميع نسخ برنامج الخصم واستولى على ساحة المعركة.

    ولكن بعد بضع سنوات ، أصبح من الواضح أن نظرية الهياكل الذاتية التكاثر يمكن استخدامها ليس فقط لتسلية المهندسين.

    تاريخ موجز لفيروسات الكمبيوتر

    اليوم ، يتم تصنيف فيروسات الكمبيوتر إلى ثلاثة أنواع:

    فيرو التقليديةج- عند دخوله إلى الكمبيوتر ، فإنه يتكاثر ويبدأ في التسبب في مشاكل ، مثل إتلاف الملفات. تسبب فيروس أحبك بأكبر ضرر في عام 2000 - 8 مليارات دولار.

    « الديدان»- الدخول إلى أجهزة الكمبيوتر من خلال الشبكة وتسبب في قيام برنامج توزيع البريد الإلكتروني بإرسال رسائل بها فيروس إلى جميع العناوين المخزنة في الذاكرة. تمكنت دودة Blaster في عام 2003 من إصابة أكثر من مليون جهاز كمبيوتر.

    « حصان طروادة- لا يضر البرنامج بالكمبيوتر ولكن بمجرد دخوله إلى النظام فإنه يزود المتسللين بإمكانية الوصول إلى كافة المعلومات الموجودة على الكمبيوتر وكذلك التحكم في الكمبيوتر. في عام 2002 ، باستخدام QAZ Trojan ، تمكن المتسللون من الوصول إلى كود Microsoft.

    1949 طور العالم John von Naumann نظرية رياضية لإنشاء برامج ذاتية التكرار ، والتي كانت أول نظرية لإنشاء فيروسات الكمبيوتر.

    1950 تبتكر مجموعة من المهندسين الأمريكيين لعبة: يجب أن تأخذ البرامج مساحة الكمبيوتر الخاصة ببعضها البعض. كانت هذه البرامج رائدة الفيروسات.

    1969 تم إنشاء أول شبكة كمبيوتر ARPANET ، والتي تم توصيل أجهزة الكمبيوتر من مراكز البحوث والمختبرات الرائدة في الولايات المتحدة.

    أواخر الستينيات. تظهر الفيروسات الأولى. ضحية أول فيروس تم إنشاؤه للاستخراج كان جهاز كمبيوتر Univax 1108.

    1974 تم إنشاء التناظرية التجارية لـ ARPANET - شبكة Telenet.

    1975 The Creeper ، أول فيروس شبكة في التاريخ ، انتشر عبر الشبكة الجديدة. لتحييده ، تمت كتابة أول برنامج مضاد للفيروسات ، The Reeper.

    1979 ابتكر مهندسو زيروكس أول دودة كمبيوتر.

    1981 تتأثر أجهزة كمبيوتر Apple بفيروس Elk Cloner الذي ينتشر عبر ألعاب الكمبيوتر "المقرصنة".

    1983 يُستخدم مصطلح "فيروس الكمبيوتر" لأول مرة.

    1986 تم إنشاء الدماغ - أول فيروس لجهاز كمبيوتر IBM.

    1988 خلقت "دودة" مصابة بشكل كبير ARPANET.

    1991 تمت كتابة برنامج VCS v 1.0 ، والذي كان مخصصًا فقط لإنشاء الفيروسات.

    1999 أول وباء عالمي. فايروس ميليساأصيب عشرات الآلاف من أجهزة الكمبيوتر. أثار هذا قفزة في الطلب على مضادات الفيروسات.

    مايو 2000 فيروس أحبك! ، ضرب ملايين أجهزة الكمبيوتر في بضع ساعات.

    2002 حكم على المبرمج ديفيد سميث بالسجن.

    2003 تم تسجيل رقم قياسي جديد للسرعة بواسطة دودة Slammer ، التي أصابت 75000 جهاز كمبيوتر في 10 دقائق.

    كانت فيروسات الكمبيوتر الأولى مختلفة تمامًا عن الآفات الحديثة - كانت برامج عادية غير ضارة ، ومع ذلك ، كانت شديدة الإرادة. لقد عملوا في النظام ، ولم يفعلوا سوى الأشياء المعروفة لهم وعصىوا تمامًا مسؤولي أنظمة الكمبيوتر. ومع ذلك ، في الوقت الحالي ، فإن عدم ضرر هذه "الفيروسات" سمح لها بعدم لفت الانتباه إلى نفسها.

    تغير كل شيء في 19 أبريل 1972 ، عندما توقف عمل أجهزة الكمبيوتر التي كانت جزءًا من شبكة Airpanet في الولايات المتحدة. أدى ذلك إلى توقف العديد من العمليات الحاسوبية وتعطيل إشارات المرور ، مما تسبب في عدد كبير من حوادث السيارات ، مما أدى إلى خسائر بملايين الدولارات.

    تم تصور كل هذا على أنه مزحة عادية - برنامج خبيث كتبه أحد طلاب جامعة أمريكية ، واسمه غير معروف. كان يحاول فقط إقناع زملائه من خلال إنشاء برنامج يقوم بتكرار شبكات الكمبيوتر واجتيازها. من الواضح أن المزحة كانت "ناجحة" ، لكن من الصعب أن يتخيل مبتكر هذا الفيروس حجم الدمار الذي قد يسببه من بنات أفكاره.

    فريد كوهين هو المخترع الرسمي للفيروس الأول

    رسميًا ، مبتكر الفيروس الأول هو طالب من كاليفورنيا ، فريد كوهين ، كتبه في عام 1983 كجزء من دفاعه عن أطروحته حول أمن الكمبيوتر. قدم هذا البرنامج للمراجعة لمعلمه ، ليونارد إدلمان ، الذي ، وفقًا لبعض المصادر ، كان أول من استخدم مصطلح "".

    على الرغم من حقيقة أن فيروس كوهين لم يسبب أي ضرر ، لم يكن لدى المتخصصين أي شك في عواقب الإنشاء الضخم لمثل هذه البرامج. لقد فهم فريد كوهين ذلك أيضًا ، واقترح في عام 1984 إنشاء أول برنامج مضاد للفيروسات ، وبعد بضع سنوات ، في عام 1987 ، أثبت أنه من المستحيل إنشاء خوارزمية تحمي تمامًا من ذلك.

    في هذا الوقت ضرب عالم الكمبيوتر بأول وباء فيروسي. في غضون ثلاث سنوات ، أصيب أكثر من مائة ألف جهاز ، وتعطلت شبكات الكمبيوتر في جميع أنحاء العالم لعدة أيام أو أكثر ، مما يهدد موثوقية أجهزة الكمبيوتر ويقوض ثقة الناس في أمان استخدامها.

    صحيح أن منشئو برامج مكافحة الفيروسات لم يغرقوا أيضًا ، واكتسبوا القوة تدريجيًا وصدوا هجمات القراصنة بنجاح أكثر فأكثر. تستمر هذه المعركة حتى يومنا هذا ، ولا يزال فريد كوهين أحد أفضل المتخصصين في مجال فيروسات الكمبيوتر اليوم.

    مساء الخير يا اصدقاء. نعود مرة أخرى إلى موضوع فيروسات الكمبيوتر. كما تعلم ، يعد الفيروس أحد برامج الآفات التي يمكن أن تلحق الضرر بجهاز الكمبيوتر كثيرًا.

    يمكن القول أن هذا هو كابوس الإنسان المعاصر. في الوقت نفسه ، كان هذا الكابوس موجودًا في عالمنا منذ حوالي سبعين عامًا. خلال هذا الوقت ، ظهرت الكثير من الفيروسات.

    يمكن القول أنه يمكن كتابة عدد من الكتب حول آفات الكمبيوتر. لكن ، دعنا نعود إلى موضوعنا ، كيف ، والأهم من ذلك ، متى ظهر أول موضوع؟

    متى ظهر فيروس الكمبيوتر؟ بدأت آفات الكمبيوتر على الإنترنت في الظهور لأول مرة مع ظهور الإنترنت نفسها. تم وضع خلفية الفيروس الأول من قبل المبرمج جون فون نيومان في عام 1949. ابتكر هذا العالم نظرية حول البرامج التي يمكنها إعادة إنتاج نفسها.

    في عام 1969 ، قامت شركة AT & T Bell Laboratories الأمريكية بإنشاء نظام تشغيل متعدد المستويات - UNIX. في الوقت نفسه ، قامت شركة أخرى Research Projects Agency بإنشاء نظام تشغيل - ARPANET. نظرًا لأن أنظمة التشغيل هذه متعددة المهام ، فقد أصبح من الممكن استخدامها لإنشاء برامج أكثر تعقيدًا ، وبالتالي إنشاء فيروسات.

    أول فيروس كمبيوتر

    في عام 1979 ، أنشأ مبرمجون من مركز أبحاث Xerox Palo Alto برنامجًا كان في الواقع أول دودة كمبيوتر. وفقًا للمفاهيم الحديثة ، فإن البرنامج بسيط جدًا وابتدائي. كان جوهرها هو البحث عن أجهزة كمبيوتر على الإنترنت.

    بعد ذلك بقليل ، في عام 1983 ، ابتكر عالم في جامعة كاليفورنيا المفهوم نفسه - فيروس كمبيوتر. يصف هذا المفهوم برنامجًا ، يتمثل جوهره في التأثير على البرامج الأخرى وإدخال تغييرات على التعليمات البرمجية الخاصة بها ، والتي بفضلها يمكنك إعادة إنتاج نفسك دون عناء.

    منشئ أول فيروس كمبيوتر

    في عام 1986 ، خرج أول برنامج ضار من باكستان. كان يسمى الدماغ. هذا "الدماغ" صنع أول تدمير للشبكة في عام 1988. أصابت أجهزة الكمبيوتر بشكل أساسي على ARPANET.

    ابتكر روبرت موريس آفة أصابت حوالي 6000 جهاز كمبيوتر في جميع أنحاء العالم. كان روبرت في ذلك الوقت يبلغ من العمر 23 عامًا فقط. بعد ذلك ، وقعت فضيحة هائلة في جميع أنحاء العالم. بعد ثلاث سنوات من هذا الحادث ، طورت شركة Symantec أول برنامج مضاد للفيروسات ، وهو برنامج Norton Anti-Virus.

    في عام 1998 ، أصيب ما يقرب من خمسمائة حكومة وإدارات عسكرية أمريكية. تم إلقاء اللوم على العراق في هذا الاختراق. ومع ذلك ، تم الكشف عن أن اثنين من المراهقين في كاليفورنيا متورطون في إصابة هذه الأنظمة.

    في عام 1999 ، ظهرت آفة ميليسا. تمكن هذا الفيروس من إصابة عدة آلاف من أجهزة الكمبيوتر بسرعة كبيرة ، مما تسبب في تلف ما يقرب من 80 مليون دولار. في الوقت نفسه ، حطمت برامج مكافحة الفيروسات سجلات المبيعات. في نفس العام ، أصابت ميليسا روبوت مستندات مكتبية ، خاصة برامج Word. حدثت الإصابة من خلال قائمة بريدية - Outlook.

    ملحوظة! تم إصابة الملفات النصية! هذا هو حقيقة أن العديد من المستخدمين يعتقدون أن الملفات النصية لا يمكن أن تحتوي على فيروس!

    أعتقد أنك سمعت عن الفيروس: - "أحبك". في وقت من الأوقات ، تمكن من أن يصبح مشهورًا. ظهرت هذه الآفة في عام 2000. إذا جاز لي القول ، فهذا فيروس ناجح. في يوم واحد فقط أصاب عدة ملايين من أجهزة الكمبيوتر.

    أرسلت هذه البرامج الضارة كلمات مرور مختلفة وأصفار وبيانات سرية حول مالك الكمبيوتر إلى منشئها. ذكرت آنا كورنيكوفا في عام 2001 أن الآفة تم إنشاؤها باستخدام الأدوات. من الجدير بالذكر أنه حتى المبرمج عديم الخبرة يمكنه إنشاء فيروس مشابه باستخدام مجموعة الأدوات هذه.

    حتى أن الفيروسات تهدد موقع حكومة البيت الأبيض على الإنترنت. على سبيل المثال ، أصاب فيروس Code Red في عام 2001 عشرات الآلاف من أجهزة الكمبيوتر. وبلغت الأضرار أكثر من 200 مليون دولار. أنتجت أجهزة الكمبيوتر المصابة البيت الأبيض في وقت ما.

    تمكن الفيروس من التغلب في الوقت المناسب. في نفس العام ، 2001 ، ظهر فيروس نيمدا. يعتبر فيروسًا معقدًا بشكل خاص. في عام 2003 ، تمكنت البرامج الضارة Slammer من إصابة مئات الآلاف من أجهزة الكمبيوتر في غضون ثلاث ساعات.

    هذا فيروس فريد من نوعه ، يمكنه تأخير رحلة أي طائرة تقريبًا في العالم. أيضا ، انتشر بسرعة كبيرة.

    في عام 2004 ، ادعى برنامج MyDoom الخبيث أنه أسرع فيروسات البريد الإلكتروني انتشارًا. لكنها لم تلحق ضررا يذكر. لقد وصفت تاريخ آفات الكمبيوتر حتى عام 2004.

    بعد ذلك ، لم تكن هناك مثل هذه الأضرار واسعة النطاق ، باستثناء الحالات المعزولة. بفضل التحسينات في برامج مكافحة الفيروسات والجدران النارية بشكل أساسي!

    فيروس فيديو "بحبك"

    ملاحظة. نحن الآن في نهاية عام 2018 وقد مر عامان منذ أن اشتريت ESET Antivirus. يحتوي الموقع الرسمي على خيارات متنوعة لمضاد الفيروسات هذا ، للمنزل ، والعمل ، والهاتف والمزيد.

    اقرأ أكثر: