• История на компютърните вируси. Първите компютърни вируси Какво е компютърен вирус и кога се появява за първи път

    Първите изследвания на самовъзпроизвеждащи се изкуствени структури са извършени в средата на 20 век: в трудовете на фон Нойман, Винер и др.. Дадена е дефиниция и математически анализ на крайни автомати, включително самовъзпроизвеждащи се, беше извършено. Основите на теорията за механизмите за самовъзпроизвеждане са положени от американец от унгарски произход Джон фон Нойман , която в 1951 гпредложи метод за създаване на такива механизми. СЪС 1961 гизвестни са работещи примери за такива програми.

    Терминът " компютърен вирус "се появи по-късно - официално се смята, че е използван за първи път от служител на университета Lehigh (САЩ) Фред Коен през 1984 г. на 7-та конференция по информационна сигурност, проведена в САЩ.

    Има много различни версии относно датата на раждане на първия компютърен вирус. Повечето експерти обаче са съгласни, че компютърните вируси като такива се появяват за първи път през 1986 г., въпреки че исторически появата на вируси е тясно свързана с идеята за създаване на самовъзпроизвеждащи се програми.

    Появата на първите компютърни вируси, способни да се добавят към файлове, е свързана с инцидент, настъпил през първата половина на 70-те години на системата Univax 1108. Името на вируса Проникващо животно", се добавя към изпълними файлове - прави почти същото като хиляди съвременни компютърни вируси.

    ЗАБЕЛЕЖКА : Всеки вирус има собствено име.След като открият нов вирус, антивирусните компании му дават имена в съответствие с класификациите, приети във всяка конкретна компания, като всяка компания има своя собствена класификация.

    Например , Worm.Win32.Nuf е същото като

    Net-Worm.Win32.Mytob.c.

    Често името се дава от някои външни характеристики:

      на мястото на откриване на вируса (Йерусалим);

      метод на изпращане от потребителя (AnnaKournikova);

      ефект (Черен петък).

    Може да се отбележи, че в онези дни значими събития, свързани с компютърни вируси, се случват веднъж на няколко години. От началото на 80-те години компютрите стават все по-популярни. Появяват се все повече и повече програми, започват да се развиват глобални мрежи. Резултатът от това е появата на голям брой различни "троянски коне" - програми, които при стартиране причиняват известна вреда на системата.

    Един от "пионерите" сред компютърните вируси е вирусът " мозък", създаден през 1986 г. от пакистански програмист на име Алви. Само в САЩ този вирус зарази над 18 000 компютъра.

    Вирусът, който заразява 360Kb дискета, бързо се разпространява по целия свят. Причината за този "успех" най-вероятно беше неподготвеността на компютърното общество да се срещне с такова явление като компютърен вирус.

    В началото на ерата на компютърните вируси разработването на вирусоподобни програми имаше чисто изследователски характер, като постепенно се превърна в открито враждебно отношение към потребителите на безотговорни и дори престъпни „елементи“. В редица държави наказателното законодателство предвижда отговорност за компютърни престъпления, включително създаването и разпространението на вируси.

    Първите известни вируси бяха Вирус 1,2,3И Elk Cloner За настолен компютърApple II който се появи в 1981 г . през зимата 1984 г първият антивирусни помощни програми- CHK4BOMBИ BOMBSQADот Анди Хопкинс АнглийскиАнди Хопкинс).

    Първо 1985 г Гай Уонг ( АнглийскиДжи Уонг) написа програмата DPROTECT е първата резидентна антивирусна програма.

    Разцветът на вирусите в класическия им смисъл падна върху операционната система MS DOSи се проведе през 80-те и началото на 90-те години. По това време вирусите заразиха областите за зареждане на твърди и флопи устройства и изпълними файлове. Вирусите се разпространяват чрез прехвърляне на дискети, заразени с вируси или съдържащи заразени изпълними файлове, от компютър на компютър. В еволюцията си през този период вирусите преминаха от прости вируси към криптирани (тялото на вируса беше криптирано, така че сигнатурата на вируса се променяше от инстанция на инстанция).

    От вирусните технологии, разработени през този период, трябва да се отбележи и следното. :

      "стелт" технология, която гарантира "невидимостта" на вирусите за стандартни инструменти, които предоставят информация за системата;

      насочването на някои вируси да унищожат или блокират работата на антивирусни програми на компютъра на засегнатия потребител;

      разработването на генератори на вируси, които позволяват на потребители с ниска квалификация автоматично да създават вируси.

    В същото време се оформиха основните класове бинарни вируси. :

      мрежови червеи (червей Морис, 1987),

      « Троянски коне » (СПИН, 1989 г ),

      полиморфен вирус с(Хамелеон, 1990),

      стелт вируси (Фродо, Кит, 2-ра половина на 1990 г.).

    Първите вирусни епидемии датират от 1987-1989 г.:

      Зоткин.А,(повече от 18 хиляди заразени компютъра, според McAfee ),

      Йерусалим(появи се в петък 13 май 1988 г, убиване на програми, докато работят),

      червей Морис (над 6200 компютъра, повечето мрежи не работят до пет дни),

      ПРЕСТЪПЛЕНИЕ ДАННИ(около 100 хиляди заразени компютъра само в Холандия).

    В петък, 13 май 1988 г., няколко фирми и университети от няколко страни по света наведнъж се "срещнаха" с вируса " Йерусалим"– на този ден вирусът унищожи файловете при стартирането им. Заедно с няколко други вируса, вирусът " Йерусалим"разпространени в хиляди компютри, оставайки незабелязани - антивирусните програми все още не са били толкова широко разпространени по това време, колкото днес, и много потребители и дори професионалисти все още не са вярвали в съществуването на компютърни вируси.

    По-малко от шест месеца по-късно, както през ноември 1988 г. се появи мрежа Вирус на Морис(друго име - Интернет червей) и за кратък период от време парализира работата на много интернет хостове. Ендемичната епидемия от този вирус зарази повече от 6000 компютърни системи в САЩ и на практика парализира работата им. Поради грешка в кода на вируса, той изпрати свои копия до други компютри в мрежата за неопределено време и по този начин напълно завладя ресурсите й. Общите загуби от вируса на Морис се оценяват на 96 милиона долара.

    Червеят Морис беше саморазпространяваща се програмакоято разпространява своите копия по интернет, получавайки привилегировани права за достъп до мрежови хостове чрез използване на уязвимости в операционната система. Една от използваните уязвимости червей Морисън, беше уязвима версия Програми Sendmail(пробивът в сигурността се дължи на използването на нестандартна команда), а другият е Програма Fingerd(съдържаше грешка при препълване на буфера). Червеят също използва командната уязвимост, за да атакува системи. рекс c и РШ,както и неправилно избрани потребителски пароли.

    Този червей е "класика" на зловреден софтуер и механизмите за атака, разработени от автора, когато е написан, все още се използват от нападателите.

    Успоредно с това се формират организирани движения с про- и антивирусна ориентация:

      през 1990 г. спец BBS обмен на вируси,

      « Малката черна книга на компютърните вируси» Марк Лудвиг,

      първата търговска антивирусна програма SymantecNorton Antivirus .

    От 90-те години на миналия век проблемът придоби глобален характер. През 1991 г. се появява първият генератор на вируси - VCS v.1.0. Сега всеки може да създаде свой собствен вирус за 10-15 минути.

    През 1992 г. имаше :

      първият дизайнер на вируси за компютър - VCL(За Амига конструкторите са съществували преди),

      готови полиморфни модули ( MtE, DAMEИ TPE);

      криптиращи модули за вграждане в нови вируси.

    През 1992 г. се появяват първите конструктори на вируси VCLИ PS-MPC, което увеличи и без това доста големия поток от нови вируси. В края на тази година първият вирус за прозорци,който заразява изпълнимите файлове на тази операционна система отвори нова страница от компютърни вируси.

    През 1992 г. операционната система Windows 95беше почти готов и бета-версията беше изпратена до 160 тестери. Всички дискове бяха заразени с вирус за зареждане форма, и само един тестер не беше твърде мързелив, за да провери диска с антивирус. 1993 г Вирус Сатана буболечкаудари стотици компютри във Вашингтон.

    С появата на семейството операционни системи Windows през 90-те години ситуацията се промени. Изглежда, че ситуацията трябва да се подобри, т.к. Windows е система с по-сложна структура, има някои защитни механизми и следователно ще бъде по-трудно да се създават вируси за тази операционна система, отколкото под MS DOS. Наистина, за известно време броят на създадените вируси намаля (броят на вирусите, заразяващи записа за зареждане, се увеличи, тъй като този тип MS DOS вирусибеше съвместим с операционната система Windows 3.1, но броят на файловите вируси е намалял).

    През следващите няколко години имаше :

      най-накрая усъвършенстван стелтИ полиморфни технологии (SMEG.Pathogen, SMEG.Queeg,Половина , 1994; NightFall, Нострадамус, Лешникотрошачката, 1995),

      опитах най-необичайните начини проникване в системата и заразяване на файлове (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      са се появили вируси, които заразяват обектни файлове (Shifter, 1994)и изходни кодове на програми ( Srcvir, 1994).

    През този период се появи нов фактор, който предизвика бързия растеж на зловреден софтуер. Сложните софтуерни пакети са широко разпространени (най-яркият представител е офис на Microsoft)съдържащи вградени интерпретирани езици.

    Август 1995 г. една от повратните точки в историята на вирусите и антивирусите - първият вирус за Microsoft Word („Концепция“).

    Концепция за вируси,първи макро вирус(вирус, който използва интерпретатор, вграден в приложния софтуер). Така започна ерата на макровирусите. С раздаването на пакета Microsoft офис разпространение макро вируси (Концепция, 1995 г). Отсега нататък вируси, които заразяват документи Microsoft офисстана най-популярният в света.

    През 1996 г. се появяват първите вируси за:

      Windows 95 -Win95.Boza,

      резидентен вирус за Win95.Boza - Win95.Punch.

    След появата през 1997 г. на следващата версия на продукта Microsoft Office,вирусите са престанали да бъдат специфични за конкретно офис приложение, но са станали "общи" за всички продукти от семейството, поради въвеждането на вграден интерпретиран език в пакета Visual Basic. На теория всяко приложение, което поддържа Visual Basic,може да се използва за разпространение на вируси в документи.

    По този начин в момента съществуват следните предпоставки за широкото разпространение на макровирусите:

      широко разпространение на пакета Microsoft Office

      липса на защитни механизми в макроси;

      преобладаването на обмен на информация във файлове, създадени от офис приложения, в прикачени файлове към поща между потребители;

      удобен език за писане на вируси.

    Съвременните макро вируси се опитват да използват технологии, подобни на тези, използвани от вирусите за операционната система MS DOS:

      скриване на тялото ви чрез прихващане на извиквания към елементи от менюто, които ви позволяват да преглеждате макроси в документа;

      криптиране на макро текст;

      борба с антивирусен софтуер.

    Описаните вирусни проблеми са съществували някъде преди 1998 г. И тогава имаше още един „вирусна“ революция, свързана с използването на Интернет за разпространение на вируси.

    На този етап вирусните програми започват да имат характеристики, подобни на червеи, така че често е трудно да се определи ясно дали вирусът или червеят е зловреден софтуер.

    С разпространението на мрежите и интернет файловите вируси все повече се ориентират към Win95.Boza и Win95.Punch като основен канал на работа:

      ShareFun, 1997 г- макровирус MS Wordизползвайки MS-Mailза разпространение;

      Win32.HLLP.DeTroie, 1998- семейство шпионски софтуер ;

      Мелиса 1999 г- макро вирус и мрежов червей, който счупи всички рекорди по отношение на скоростта на разпространение

    Мелиса вируссе появи през май 1999 г. и засегна около 100 000 хоста, свързани към мрежата интернет,включително в мрежи, защитени със защитни стени. Вирусът се разпространява с помощта на програма, прикачена към имейл съобщение. Дори ако атакуваната мрежа е проверена за вируси в имейл съобщенията, антивирусните инструменти не могат да разпознаят подписа Мелиса вирус.

    Нека да разгледаме набързо как работи този вирус. Мелиса вирусне може да се класифицира като чист червей, т.к изисква действие на потребителя за разпространение. За да може вирусът да зарази атакувания мрежов хост, потребителят трябва да отвори документа, прикачен към имейл съобщението с помощта на програмата Майкрософт Уърд.След като заразеният документ беше отворен, вирусът изпрати копие от себе си до първите петдесет получателя в адресната книга Microsoft Outlook,съхранявани на хоста. Този метод на разпространение беше основният (въпреки факта, че вирусът можеше да се разпространи и в резултат на факта, че самите потребители предаваха заразения документ един на друг). Използването на адресната книга на хоста за разпространение на вируса увеличи способността му за разпространение, тъй като атакуваните потребители са склонни да се доверяват на имейл съобщения от познати потребители и отварят прикачени документи.

    През януари 1999 г. се появи вирусът Калигула,която е била разпространена с помощта на документи Microsoft Word / 97. Този вирус се опита да намери в заразената система файл, съдържащ информация, използвана от програмата PGP.В същото време, за да общувате с нарушителя, ftp сесия, инициирани от заразената машина, което често прави възможно заобикалянето на защитната стена.

    Маркер за вирусисе появи в април 1999 ггодини и използва техниката подобно на вируса Калигулаза получаване на информация за потребителите, работещи на заразения хост. маркерпроверява дали системата вече е заразена въз основа на проверка на ключа на системния регистър, който е задала, когато е била заразена

    Ера на разцвет троянски коне" отваря скритата помощна програма за отдалечено администриране Заден отвор (1998)и последващи аналози ( netbus , фаза).

    Вирус Win95.CIH достигна връхна точка в прилагането на необичайни методи, презаписване FlashBIOSзаразени машини (епидемията през юни 1998 г. се счита за най-разрушителната през предходните години).

    През 1998 г. първият полиморфни windows32-вируси-"Win95.hps" И " Win95. Марбург.Разработчиците на антивирусни програми трябваше бързо да адаптират към новите условия методите за откриване на полиморфни вируси, които преди това бяха предназначени само за DOS вируси.

    Най-забележителната през 1998 г. е епидемията от вируса "Win95.CIH",които първо станаха масови, след това глобални и след това ендемични - съобщенията за заразяване на компютърни мрежи и домашни персонални компютри се броят в стотици, ако не и хиляди. Началото на епидемията е регистрирано в Тайван, където неизвестно лице изпрати заразени файлове до местни интернет конференции.

    От средата на 90-те години глобалният интернет се превърна в основния източник на вируси.

    Краят на 90-те - началото на 2000-те бяха белязани от:

      усложняване на софтуерната и системната среда,

      масово преминаване към относително защитени Семейство Windows NT ,

      фиксиране на мрежите като основен канал за обмен на данни,

      както и успехът на антивирусната технология в откриването на вируси, базирани на сложни алгоритми.

    През този период вирусите станаха:

    1) заменете инжектирането във файлове с инжектиране в операционната система (необичайно автоматично стартиране , руткитове );

    2) да замени полиморфизма с огромен брой видове (броят на известните вируси нараства експоненциално).

    Откриването обаче в Windows и други общи ОТмножество уязвимости отвориха пътя експлоатират червеи .

    От 1999 г. насам макровирусите започнаха постепенно да губят своето господство. Това се дължи на много фактори. Първо, потребителите са осъзнали опасността, която се крие в просто док- И xls файлове.Хората станаха по-внимателни, научиха се да използват вградените стандартни механизми за защита от макровируси MS офис.

    През 2000 г. настъпват много важни промени на световната "вирусна сцена". Раждат се нов тип вредни кодове - мрежови червеи.В същото време се появява супервирус - "Чернобил".

    "Chernobyl" е изпълним вирус за Windows със следните функции:

    1. Първо , заразеният файл не променя размера си в сравнение с оригиналната версия. Този ефект се постига благодарение на структура на изпълнимите файлове на Windows: всеки exe-файл е разделен на секции, подравнени към строго определени граници. В резултат на това почти винаги има малка празнина между секциите. Въпреки че тази структура води до увеличаване на пространството, заемано от файла на диска, тя също може значително да увеличи скоростта на операционната система с такъв файл. "Чернобил" или записва тялото си в една такава празнина, или разделя кода си на парчета и копира всяко от тях в празно пространство между границите. В резултат на това за антивирусната програма е по-трудно да определи дали даден файл е заразен или не и е още по-трудно да дезинфекцира заразен обект.

    2. Второ , „Чернобил"стана пионер сред програмите, които могат да повредят хардуера. Някои микросхеми ви позволяват да презапишете данните, съхранени в техния мини-ROM. Това прави този вирус.

    Първите компютърни вируси, какво представляват, защо са създадени?
    Първият известен вирус или по-скоро файлов червей се счита за Pervading Animal. Създадена е през 1975 г. за компютъра Univac 1108, като усъвършенстване на създадената преди това игра "Animal", която беше много популярна по едно време. Разпространението на програми и файлове по това време беше много трудоемка задача, тъй като беше необходимо да се записва от една магнитна лента на друга. Когато програмистът Джон Волкър се умори от толкова дълъг процес на копиране, той написа специална подпрограма "Pervade". Той беше стартиран в паметта на компютъра като независим подпроцес, потърси възможни директории за запис и при липса на копие на играта Animal го записа там.

    Подобна иновация обаче донесе раздор в работата на програмата и тя започна да се добавя към други изпълними файлове, копирайки се неконтролируемо във всички директории, докато дискът се напълни. Разпространението на играта спря, след като UNIVAC пусна нова версия на операционната система през 1976 г., в която вирусната игра вече не можеше да работи.

    Един от първите вируси, открити на компютъра на обикновените потребители, който може да се разпространи в компютрите на други хора, а не в системата, в която е разработен, е "Elk Cloner". Този вирус е написан през 1981 г. от петнадесетгодишния ученик Ричард Скрента за компютри Apple II.
    Вирусът се разпространява чрез заразяване на операционната система DOS за Apple II чрез флопи дискове. След стартиране на компютъра от заразена дискета, копие на вируса Elk Cloner автоматично се зарежда в паметта на компютъра. Вирусът не повлия на работата на компютъра и други програми, той можеше да наблюдава само дисковите устройства. Когато се появи достъп до незаразен диск или флопи диск, програмата се копира сама. По този начин бавно заразява все повече компютри. И въпреки че вирусът не навреди конкретно на потребителя, той успя да повреди дискове с нестандартен тип DOS, унищожавайки архивните записи на диска, независимо от съдържанието. Всяко 50-то изтегляне на Elk Cloner завършваше с кратко стихотворение, показвано на екрана на компютъра.

    Creeper се счита за първия мрежов вирус. През 1973 г. той заразява военната компютърна мрежа Arpanet, прототипът на Интернет. Вирусът е написан от BBN (Болт Беранек и Нюман) Боб Томас. Тази програма може независимо да влезе в мрежата чрез модем и да остави своето копие на отдалечен компютър. Той не е извършил никакви разрушителни действия, само когато удари компютъра, той изведе надписа: "I" S THE CREEPER ... CATCH ME IF YOU CAN "(Аз съм Creeper ... Хвани ме, ако можеш).
    Малко по-късно друг служител на BBN, Рей Томлинсън, разработи програмата Reaper, която също се движи свободно в мрежата и, ако Creeper бъде намерена, я изтрива.

    Първите вирусни епидемии се състояха през 1987-1989 г. До този момент мнозина можеха да си позволят да купуват сравнително евтини IBM PC, което доведе до рязко увеличаване на инфекциите с компютърни вируси. През 1987 г. избухнаха три големи епидемии от компютърни вируси наведнъж. Вирусът, причинил епидемията, наречен Brain (известен още като пакистански вирус), е разработен в Пакистан, за да накаже местните пирати, които крадат програми от разработчика. Но неочаквано за всички се разпространи много бързо по света.

    За справка.
    Компютърният вирус е такава злонамерена програма, която може да създава свои копия, както и да инжектира своя код в други програми, сектори за зареждане на диска и в системна памет. Вирусът може да разпространява свои копия в интернет. Вирусите се създават, за да нарушат работата на компютъра, да изтрият или откраднат данни, да блокират работата на потребителите или да деактивират компютърния хардуер.

    Компютърен вирус- Това е специална компютърна програма, която се отличава с възможност за възпроизвеждане. Освен това вирусът може да повреди или унищожи данните на потребителя, от чието име се стартира заразената програма.

    Някои неопитни потребители считат вируси и шпионски софтуер, троянски коне и дори спам.

    Постепенно вирусите започнаха да се разпространяват и въведоха в себе си изпълнимия код на програмите или замениха други програми. Известно време се приемаше, че вирусът, подобно на програмата, може да заразява само програми и че всякакви промени в непрограми са само повреда на данни.

    Но в бъдеще хакерите доказаха, че не само изпълнимият код може да бъде вирус. Имаше вируси, написани на езика на пакетните файлове, макро вируси, които бяха въведени в офис програмите чрез макроси.

    Тогава започнаха да се появяват вируси, които се възползваха от уязвимости в популярни програми, те се разпространяваха с помощта на специален код, който беше вграден в последователност от данни.

    Има много версии за раждането на първия компютърен вирус. Но въз основа на фактите можем да кажем, че на първия компютър на Чарлз Бабидж не е имало вируси, но в средата на 70-те години на IBM 360/370 вече бяха.

    През 40-те години на миналия век стават известни трудовете на Джон фон Нойман, посветени на самовъзпроизвеждащите се математически автомати. Това може да се счита за отправна точка в историята на компютърните вируси. През следващите години бяха проведени редица изследвания от различни учени, насочени към изучаване и развитие на идеите на фон Нойман. Естествено, те не се стремят да разработят компютърен вирус, а да изучават и подобряват възможностите на компютрите.

    През 1962 г. играта Дарвин е създадена от група инженери на американската компания Bell Telephone Laboratories. Същността на играта беше сведена до конфронтацията на две програми, които имаха функциите на възпроизвеждане, изследване на космоса и унищожаване. Победител беше този, чиято програма премахна всички копия на програмата на противника и завладя бойното поле.

    Но след няколко години стана ясно, че теорията за самовъзпроизвеждащите се структури може да се използва не само за забавление на инженерите.

    Кратка история на компютърните вируси

    Днес компютърните вируси се класифицират в три вида:

    традиционна виру c - когато влезе в компютъра, той се възпроизвежда и започва да създава проблеми, като унищожаване на файлове. Вирусът I Love You нанесе най-големи щети през 2000 г. - 8 милиарда долара.

    « Червеи» - проникнете в компютрите през мрежата и накарайте програмата за разпространение на електронна поща да изпраща писма с вирус до всички адреси, съхранени в паметта. Червеят Blaster през 2003 г. успя да зарази повече от милион компютри.

    « троянски кон“- програмата не вреди на компютъра, но след като влезе в системата, предоставя на хакерите достъп до цялата информация на компютъра, както и да контролират компютъра. През 2002 г., използвайки троянския кон QAZ, хакерите успяха да получат достъп до кода на Microsoft.

    1949 г Ученият Джон фон Науман разработи математическа теория за създаване на самовъзпроизвеждащи се програми, която беше първата теория за създаване на компютърни вируси.

    1950 г Група американски инженери създават игра: програмите трябва да отнемат една на друга компютърно пространство. Тези програми бяха предшествениците на вирусите.

    1969 г Създадена е първата компютърна мрежа ARPANET, към която са свързани компютри от водещи изследователски центрове и лаборатории в САЩ.

    Късните 1960 г. Появяват се първите вируси. Жертвата на първия вирус, създаден за извличане, беше компютър Univax 1108.

    1974 г Създаден е търговски аналог на ARPANET – мрежата Telenet.

    1975 г The Creeper, първият мрежов вирус в историята, се разпространи през новата мрежа. За нейното неутрализиране е написана първата антивирусна програма The Reeper.

    1979 г Инженерите на Xerox създадоха първия компютърен червей.

    1981 г Компютрите на Apple са засегнати от вируса Elk Cloner, който се разпространява чрез "пиратски" компютърни игри.

    1983 г За първи път се използва терминът "компютърен вирус".

    1986 г Създаден е The Brain - първият вирус за IBM PC.

    1988 г Създаден "червей", който масово заразява ARPANET.

    1991 г Написана е програмата VCS v 1.0, която е предназначена само за създаване на вируси.

    1999 г Първата световна епидемия. вирус Мелисадесетки хиляди компютри бяха заразени. Това провокира скок в търсенето на антивируси.

    май 2000 г Вирус Обичам те!, удари милиони компютри за няколко часа.

    2002 г Програмистът Дейвид Смит беше осъден на затвор.

    2003 г Нов рекорд за скорост постави червеят Slammer, който зарази 75 000 компютъра за 10 минути.

    Първите компютърни вируси бяха напълно различни от съвременните вредители - те бяха обикновени безвредни програми, но много своеволни. Те са работили в системата, правейки само познати им неща и напълно не са се подчинявали на администраторите на компютърни системи. Въпреки това, засега безвредността на тези "вируси" им позволява да не привличат много внимание към себе си.

    Всичко се промени на 19 април 1972 г., когато в САЩ беше спряна работата на компютрите, които бяха част от мрежата Airpanet. Това спря много компютъризирани процеси и наруши светофарите, причинявайки огромен брой автомобилни катастрофи, водещи до милиони долари загуби.

    Всичко това беше замислено като обикновена шега - злонамерена програма е написана от един от студентите на американски университет, чието име е неизвестно. Той само се опитваше да впечатли колегите си, като създаде програма, която да копира и да преминава през компютърни мрежи. Шегата очевидно е била „успешна“, но създателят на този вирус едва ли е могъл да си представи мащаба на разрушението, което ще причини неговото въображение.

    Фред Коен е официалният създател на първия вирус

    Официално създателят на първия вирус е студентът от Калифорния Фред Коен, който го е написал през 1983 г. като част от защитата на дисертацията си по компютърна сигурност. Той предоставя тази програма за преглед на своя учител Леонард Едлман, който според някои източници е първият, който използва термина "".

    Въпреки факта, че вирусът на Коен не причини никаква вреда, специалистите нямаха съмнения относно последствията от масовото създаване на подобни програми. Фред Коен също разбира това, предлагайки през 1984 г. да се създаде първата антивирусна програма, а няколко години по-късно, през 1987 г., той доказва, че е невъзможно да се създаде алгоритъм, който да защитава срещу абсолютно.

    По това време компютърният свят беше поразен от първата вирусна епидемия. За три години повече от сто хиляди машини бяха заразени, компютърните мрежи по света прекъснаха работа за няколко дни или повече, застрашавайки надеждността на компютрите и подкопавайки вярата на хората в безопасността на тяхното използване.

    Вярно е, че създателите на антивируси също не заспаха, като постепенно набираха сила и все по-успешно отблъскват хакерските атаки. Тази битка продължава и до днес, а Фред Коен остава един от най-добрите специалисти в областта на компютърните вируси днес.

    Добър ден приятели. Отново се връщаме към темата за компютърните вируси. Както знаете, вирусът е програма вредител, която може да навреди доста на компютъра.

    Може да се каже, че това е кошмарът на съвременния човек. В същото време този кошмар присъства в нашия свят от около седемдесет години. През това време се появиха доста вируси.

    Може да се каже, че за компютърните вредители могат да се напишат много книги. Но нека се върнем към нашата тема, как и най-важното кога се появи първият?

    Кога се появи компютърен вирус? Компютърните вредители в Интернет започнаха да се появяват с появата на самия Интернет. Основата за първия вирус е положена от програмиста Джон фон Нойман през 1949 г. Този учен създаде теория за програмите, които могат да се самовъзпроизвеждат.

    През 1969 г. американската компания AT&T Bell Laboratories създава многостепенна операционна система – UNIX. По същото време друга компания Research Projects Agency създава операционна система – ARPANET. Тъй като тези операционни системи са многозадачни, стана възможно да се използват за създаване на по-сложни програми и, следователно, вируси.

    Първият компютърен вирус

    През 1979 г. програмисти от изследователския център на Xerox Palo Alto създадоха програма, която всъщност беше първият компютърен червей. Според съвременните концепции програмата е доста проста и елементарна. Същността му беше да търси компютри в Интернет.

    Малко по-късно, през 1983 г., учен от Калифорнийския университет създава самата концепция - компютърен вирус. Тази концепция описва програма, чиято същност е да влияе на други програми и да въвежда промени в техния код, благодарение на което можете без усилие да възпроизвеждате себе си.

    Създател на първия компютърен вирус

    През 1986 г. първият зловреден софтуер излезе от Пакистан. Казваше се „Мозъкът“. Този "Мозък" направи първото унищожение в мрежата през 1988 г. Той удари главно компютри в ARPANET.

    Известен Робърт Морис излезе с вредител, който зарази около 6000 компютъра по целия свят. Робърт по това време е само на 23 години. След това се разигра гигантски скандал в целия свят. Три години след този инцидент Symantec разработи първата антивирусна програма Norton Anti-Virus.

    През 1998 г. приблизително петстотин американски правителства и военни отдели бяха заразени. Ирак беше обвинен за този хак. Въпреки това беше разкрито, че няколко калифорнийски тийнейджъри са участвали в това заразяване на системите.

    През 1999 г. се появи вредителя Мелиса. Този вирус успя да зарази няколко хиляди компютъра много бързо, причинявайки щети от приблизително $80 000 000. В същото време антивирусите счупиха рекорди по продажби. През същата година известна Мелиса Робот зарази офис документи, главно програми на Word. Инфекцията е станала чрез пощенски списък - Outlook.

    Забележка! Текстовите файлове са заразени! Това съм аз заради факта, че много потребители вярват, че текстовите файлове не могат да съдържат вирус!

    Мисля, че сте чували за вируса: - "Обичам те." По едно време той успя да стане известен. Този вредител се появи през 2000 г. Ако мога да кажа така, това е успешен вирус. Само за един ден той зарази няколко милиона компютъра.

    Този зловреден софтуер изпраща различни пароли, шифри, поверителни данни за собственика на компютъра на своя създател. Анна Курникова през 2001 г. заявява, че вредителят е създаден с помощта на инструменти. Трябва да се отбележи, че дори неопитен програмист може да създаде подобен вирус с помощта на този инструментариум.

    Вируси заплашват дори уебсайта на правителството на Белия дом. Например вирусът Code Red през 2001 г. зарази няколко десетки хиляди компютри. Щетите възлизат на повече от 200 000 000 долара. Заразените компютри създадоха Белия дом в някакъв момент.

    Вирусът успя да победи навреме. През същата 2001 г. се появява вирусът Nimda. Смята се за особено сложен вирус. През 2003 г. зловреден софтуер Slammer успя да зарази няколкостотин хиляди компютъра в рамките на три часа.

    Това е уникален вирус, може да забави полета на почти всеки самолет в света. Освен това се разпространява много бързо.

    През 2004 г. зловреден софтуер MyDoom се обяви за най-бързо разпространяващия се имейл вирус. Но нанесе малко щети. Описах историята на компютърните вредители до 2004 г.

    След това няма такива мащабни щети, с изключение на отделни случаи. Основно благодарение на подобренията в антивирусния софтуер и защитните стени!

    Видео вирус "Обичам те"

    P.S. Сега е краят на 2018 г. и изминаха две години, откакто закупих ESET Antivirus. Официалният уебсайт има различни опции за тази антивирусна програма, за дома, бизнеса, телефона и др.

    Прочетете още: