• Geschichte der Computerviren. Die ersten Computerviren Was ist ein Computervirus und wann ist er zum ersten Mal aufgetreten?

    Die ersten Studien über sich selbst reproduzierende künstliche Strukturen wurden Mitte des 20. Jahrhunderts durchgeführt: in den Werken von Neumann, Wiener und anderen. Es wurde eine Definition und eine mathematische Analyse endlicher Automaten, einschließlich selbstreproduzierender, gegeben. wurde rausgebracht. Die Grundlagen der Theorie der Selbstreproduktionsmechanismen wurden von einem Amerikaner ungarischer Herkunft gelegt John von Neumann , welches in 1951 schlug eine Methode zur Schaffung solcher Mechanismen vor. MIT 1961 Arbeitsbeispiele solcher Programme sind bekannt.

    Der Begriff " Computer Virus „erschien später – es wird offiziell angenommen, dass es erstmals 1984 von einem Mitarbeiter der Lehigh University (USA), Fred Cohen, auf der 7. Konferenz zur Informationssicherheit in den USA verwendet wurde.

    Über das Geburtsdatum des ersten Computervirus gibt es viele verschiedene Versionen. Die meisten Experten sind sich jedoch einig, dass Computerviren als solche erstmals 1986 auftraten, obwohl die Entstehung von Viren historisch gesehen eng mit der Idee verbunden ist, sich selbst reproduzierende Programme zu erstellen.

    Das Auftreten der ersten Computerviren, die sich an Dateien anhängen konnten, hängt mit einem Vorfall zusammen, der sich in der ersten Hälfte der 70er Jahre auf dem System ereignete Univax 1108. Der Virus namens Durchdringendes Tier„, fügte sich zu ausführbaren Dateien hinzu – tat fast dasselbe wie Tausende moderner Computerviren.

    NOTIZ :Jeder Virus hat seinen eigenen Namen. Nachdem ein neuer Virus entdeckt wurde, geben Antiviren-Unternehmen ihm Namen entsprechend der Klassifizierung, die in jedem einzelnen Unternehmen angewendet wird, und jedes Unternehmen hat seine eigene Klassifizierung.

    Zum Beispiel , Worm.Win32.Nuf ist dasselbe wie

    Net-Worm.Win32.Mytob.c.

    Oft wird der Name durch einige äußere Merkmale gegeben:

      am Ort des Nachweises des Virus (Jerusalem);

      Benutzerübermittlungsmethode (AnnaKournikova);

      Effekt (Black Friday).

    Es kann festgestellt werden, dass es damals alle paar Jahre zu bedeutenden Ereignissen im Zusammenhang mit Computerviren kam. Seit Anfang der 80er Jahre erfreuen sich Computer immer größerer Beliebtheit. Immer mehr Programme erscheinen, globale Netzwerke beginnen sich zu entwickeln. Die Folge davon ist das Auftauchen einer großen Anzahl verschiedener „Trojaner Pferde“ – Programme, die, wenn sie gestartet werden, dem System Schaden zufügen.

    Einer der „Pioniere“ unter den Computerviren ist der Virus „ Gehirn", 1986 von einem pakistanischen Programmierer namens Alvi erstellt. Allein in den USA infizierte dieser Virus über 18.000 Computer.

    Der Virus, der eine 360-KB-Diskette infiziert, verbreitete sich schnell auf der ganzen Welt. Der Grund für diesen „Erfolg“ war höchstwahrscheinlich die mangelnde Vorbereitung der Computergesellschaft auf ein Phänomen wie einen Computervirus.

    Zu Beginn der Ära der Computerviren war die Entwicklung virenähnlicher Programme rein wissenschaftlicher Natur und entwickelte sich allmählich zu einer offen feindseligen Haltung gegenüber Benutzern verantwortungsloser und sogar krimineller „Elemente“. In einer Reihe von Ländern sieht das Strafrecht eine Haftung für Computerkriminalität vor, einschließlich der Erstellung und Verbreitung von Viren.

    Die ersten bekannten Viren waren Virus 1,2,3 Und Elchkloner Für PCApple II das erschien in 1981 . im Winter 1984 der erste Antiviren-Dienstprogramme- CHK4BOMB Und Bombenkommando von Andy Hopkins EnglischAndy Hopkins).

    Am Anfang 1985 Guy Wong ( EnglischMensch, Wong) hat das Programm geschrieben DPROTECT ist das erste residente Antivirenprogramm.

    Die Blütezeit von Viren im klassischen Sinne fiel auf das Betriebssystem MS-DOS und fand in den 80er und frühen 90er Jahren statt. Damals infizierten Viren die Boot-Bereiche von Festplatten und Disketten sowie ausführbaren Dateien. Viren wurden durch die Übertragung von Disketten, die mit Viren infiziert waren oder infizierte ausführbare Dateien enthielten, von Computer zu Computer verbreitet. In dieser Zeit entwickelten sich Viren von einfachen Viren zu verschlüsselten Viren (der Körper des Virus wurde verschlüsselt, sodass sich die Signatur des Virus von Instanz zu Instanz änderte).

    Von den in diesem Zeitraum entwickelten Virentechnologien ist auch Folgendes zu beachten. :

      „heimlich“ Technologie, die die „Unsichtbarkeit“ von Viren für Standardtools gewährleistet, die Informationen über das System bereitstellen;

      die Richtung einiger Viren, Antivirenprogramme auf dem Computer des betroffenen Benutzers zu zerstören oder den Betrieb zu blockieren;

      die Entwicklung von Virengeneratoren, die es geringqualifizierten Benutzern ermöglichten, automatisch Viren zu erstellen.

    Gleichzeitig entstanden die Hauptklassen binärer Viren. :

      Netzwerkwürmer (Morris-Wurm, 1987),

      « trojanische Pferde » (AIDS, 1989 ),

      polymorphes Virus S(Chamäleon, 1990),

      Stealth-Viren (Frodo, Wal, 2. Hälfte 1990).

    Die ersten Virusepidemien ereigneten sich in den Jahren 1987–1989:

      Zotkin.A,(mehr als 18.000 infizierte Computer, laut McAfee ),

      Jerusalem(erschien am Freitag 13. Mai 1988, Programme während der Ausführung töten),

      Morris-Wurm (über 6200 Computer, die meisten Netzwerke waren bis zu fünf Tage außer Betrieb),

      DATENKRIMINALITÄT(etwa 100.000 infizierte PCs allein in den Niederlanden).

    Am Freitag, dem 13. Mai 1988, „trafen“ mehrere Firmen und Universitäten aus mehreren Ländern der Welt gleichzeitig das Virus. Jerusalem“– An diesem Tag zerstörte der Virus Dateien, als sie gestartet wurden. Zusammen mit mehreren anderen Viren ist das Virus „ Jerusalem„Verbreitet sich unbemerkt auf Tausenden von Computern – Antivirenprogramme waren damals noch nicht so weit verbreitet wie heute und viele Anwender und auch Profis glaubten noch nicht an die Existenz von Computerviren.

    Weniger als sechs Monate später, wie im November 1988. erschien Netzwerk Morris-Virus(anderer Name - Internet-Wurm) und legte für kurze Zeit die Arbeit vieler Internet-Hosts lahm. Die endemische Epidemie dieses Virus hat mehr als 6.000 Computersysteme in den Vereinigten Staaten infiziert und ihre Arbeit praktisch lahmgelegt. Aufgrund eines Fehlers im Virencode schickte er auf unbestimmte Zeit Kopien von sich selbst an andere Computer im Netzwerk und beanspruchte so seine Ressourcen vollständig. Der Gesamtschaden durch das Morris-Virus wurde auf 96 Millionen US-Dollar geschätzt.

    Der Morris-Wurm war ein sich selbst verbreitendes Programm das seine Kopien über das Internet verteilte und sich durch Ausnutzung von Schwachstellen im Betriebssystem privilegierte Zugriffsrechte auf Netzwerkhosts verschaffte. Eine der genutzten Schwachstellen Morrison-Wurm, war eine anfällige Version Sendmail-Programme(Die Sicherheitsverletzung war auf die Verwendung eines nicht standardmäßigen Befehls zurückzuführen) und das andere ist Fingerd-Programm(es enthielt einen Pufferüberlauffehler). Der Wurm nutzte auch die Befehlsschwachstelle, um Systeme anzugreifen. rex c und Rsh, sowie falsch gewählte Benutzerpasswörter.

    Dieser Wurm ist ein „Klassiker“ der Schadsoftware und die vom Autor bei seiner Entstehung entwickelten Angriffsmechanismen werden noch immer von Angreifern genutzt.

    Parallel dazu bilden sich organisierte Bewegungen sowohl pro- als auch antivirenorientierter Ausrichtung:

      im Jahr 1990 eine spezialisierte BBS Virenaustausch,

      « Das kleine schwarze Buch der Computerviren» Mark Ludwig,

      erstes kommerzielles Antivirenprogramm SymantecNorton Antivirus .

    Seit den 1990er Jahren ist das Problem globaler Natur. 1991 erschien der erste Virengenerator – VCS v.1.0. Jetzt könnte jeder in 10-15 Minuten seinen eigenen Virus entwickeln.

    Im Jahr 1992 gab es :

      der erste Virendesigner für PC – VCL(Für Amiga Konstruktoren gab es schon vorher),

      vorgefertigte polymorphe Module ( MtE, DAME Und TPE);

      Verschlüsselungsmodule zur Einbettung in neue Viren.

    1992 erschienen die ersten Virenkonstrukteure VCL Und PS-MPC, was den ohnehin schon recht großen Zustrom neuer Viren verstärkte. Ende dieses Jahres wurde der erste Virus für Fenster, der die ausführbaren Dateien dieses Betriebssystems infiziert, hat eine neue Seite von Computerviren eröffnet.

    1992 das Betriebssystem Windows 95 war fast fertig und Beta- Version wurde an 160 Tester verschickt. Alle Festplatten waren mit einem Bootvirus infiziert Form, und nur ein Tester war nicht zu faul, die Festplatte mit einem Antivirenprogramm zu überprüfen. 1993 Virus Satan-Bug trifft Hunderte von Computern in Washington DC.

    Mit dem Aufkommen der Windows-Betriebssystemfamilie in den 90er Jahren änderte sich die Situation. Es schien, dass sich die Situation verbessern sollte, denn. Windows ist ein komplexer aufgebautes System, verfügt über einige Schutzmechanismen und daher ist es für dieses Betriebssystem schwieriger, Viren zu erstellen als unter MS DOS. Tatsächlich nahm die Zahl der erzeugten Viren für einige Zeit ab (die Zahl der Viren, die den Boot-Record infizierten, nahm zu, da dieser Typ MS-DOS-Viren war mit dem Betriebssystem kompatibel Windows 3.1, aber die Zahl der Dateiviren ist zurückgegangen).

    In den nächsten Jahren gab es :

      endlich geschliffen Heimlichkeit Und polymorphe Technologien (SMEG.Pathogen, SMEG.Queeg,Eine Hälfte , 1994; NightFall, Nostradamus, Nussknacker, 1995),

      habe die ungewöhnlichsten Wege ausprobiert Eindringen in das System und Infektion von Dateien (Dir II – 1991, PMBS, Shadowgard, Cruncher – 1993),

      Es sind Viren entstanden, die infizieren Objektdateien (Shifter, 1994) und Quellcodes von Programmen ( Srcvir, 1994).

    In diesem Zeitraum trat ein neuer Faktor auf, der das schnelle Wachstum von Malware verursachte. Komplexe Softwarepakete sind weit verbreitet (der hellste Vertreter ist Microsoft Office) Enthält integrierte interpretierte Sprachen.

    August 1995, einer der Wendepunkte in der Geschichte von Viren und Antivirenprogrammen – der erste Virus für Microsoft Word („Konzept“).

    Virenkonzept, Erste Makrovirus(ein Virus, der einen in die Anwendungssoftware integrierten Interpreter verwendet). Damit begann die Ära der Makroviren. Mit der Verteilung des Pakets Microsoft Office Ausbreitung Makroviren (Konzept, 1995). Von nun an Viren, die Dokumente infizieren Microsoft Office wurde zum beliebtesten der Welt.

    Im Jahr 1996 erschienen die ersten Viren für:

      Windows 95 -Win95.Boza,

      residenter Virus für Win95.Boza - Win95.Punch.

    Nach dem Erscheinen der nächsten Version des Produkts im Jahr 1997 Microsoft Office, Viren sind nicht mehr spezifisch für eine bestimmte Office-Anwendung, sondern durch die Einführung einer integrierten interpretierten Sprache in das Paket für alle Produkte der Familie „allgemein“ geworden Visual Basic. Theoretisch jede Anwendung, die unterstützt Visual Basic, kann zur Verbreitung von Viren in Dokumenten verwendet werden.

    Somit bestehen derzeit folgende Voraussetzungen für die weite Verbreitung von Makroviren:

      weite Verbreitung des Pakets Microsoft Office

      fehlende Schutzmechanismen in Makros;

      die Verbreitung des Informationsaustauschs in Dateien, die von Office-Anwendungen erstellt wurden, in E-Mail-Anhängen zwischen Benutzern;

      praktische Sprache zum Schreiben von Viren.

    Moderne Makroviren versuchen, Technologien zu nutzen, die denen ähneln, die Viren für das Betriebssystem MS DOS verwenden:

      Verbergen Sie Ihren Körper, indem Sie Aufrufe von Menüelementen abfangen, mit denen Sie Makros im Dokument anzeigen können.

      Makrotextverschlüsselung;

      Kampf gegen Antivirensoftware.

    Die beschriebenen Virenprobleme bestanden bereits vor 1998. Und dann war da noch einer „virale“ Revolution im Zusammenhang mit der Nutzung des Internets zur Verbreitung von Viren.

    In diesem Stadium beginnen Virenprogramme wurmähnliche Merkmale aufzuweisen, sodass es oft schwierig ist, eindeutig zu erkennen, ob es sich bei einem Virus oder einem Wurm um Malware handelt.

    Mit der Verbreitung von Netzwerken und dem Internet orientieren sich Dateiviren zunehmend an Win95.Boza und Win95.Punch als Hauptarbeitskanal:

      ShareFun, 1997- Makrovirus MS Word verwenden MS-Mail zur Verteilung;

      Win32.HLLP.DeTroie, 1998- Familie Spyware ;

      Melissa 1999- ein Makrovirus und ein Netzwerkwurm, der hinsichtlich der Ausbreitungsgeschwindigkeit alle Rekorde gebrochen hat

    Melissa-Virus erschien im Mai 1999 und betraf etwa 100.000 mit dem Netzwerk verbundene Hosts Internet, auch in Netzwerken, die durch Firewalls geschützt sind. Der Virus wurde über ein Programm verbreitet, das an eine E-Mail-Nachricht angehängt war. Selbst wenn das angegriffene Netzwerk in E-Mail-Nachrichten auf Viren überprüft wurde, konnten Antiviren-Tools die Signatur nicht erkennen Melissa-Virus.

    Werfen wir einen kurzen Blick auf die Funktionsweise dieses Virus. Melissa-Virus kann nicht als reiner Wurm eingestuft werden, weil Für die Weitergabe sind Benutzeraktionen erforderlich. Damit der Virus den angegriffenen Netzwerkhost infizieren konnte, musste der Benutzer das an die E-Mail-Nachricht angehängte Dokument mit dem Programm öffnen Microsoft Word. Nachdem das infizierte Dokument geöffnet wurde, schickte der Virus eine Kopie von sich selbst an die ersten fünfzig Empfänger im Adressbuch Microsoft Outlook, auf dem Host gespeichert. Diese Verbreitungsmethode war die wichtigste (trotz der Tatsache, dass sich der Virus auch dadurch verbreiten konnte, dass Benutzer selbst das infizierte Dokument aneinander weitergaben). Die Verwendung des Adressbuchs des Hosts zur Verbreitung des Virus erhöhte seine Ausbreitungsfähigkeit, da angegriffene Benutzer dazu neigten, E-Mail-Nachrichten bekannter Benutzer zu vertrauen und angehängte Dokumente zu öffnen.

    Im Januar 1999 trat das Caligula-Virus auf, die mit Hilfe von Dokumenten verteilt wurde Microsoft Word / 97. Dieser Virus hat versucht, auf dem infizierten System eine Datei zu finden, die vom Programm verwendete Informationen enthält PGP. Zur gleichen Zeit, um mit dem Täter zu kommunizieren, FTP-Sitzung, initiiert von der infizierten Maschine, was es oft ermöglichte, die Firewall zu umgehen.

    Virusmarker erschien in April 1999 Jahre und nutzte die Technik ähnlich dem Caligula-Virus um Informationen über Benutzer zu erhalten, die auf dem infizierten Host arbeiten. Markerüberprüft, ob das System bereits infiziert war, basierend auf der Überprüfung des Registrierungsschlüssels, den es bei der Infektion festgelegt hat

    Ära der Blütezeit Trojanische Pferde" öffnet das versteckte Dienstprogramm zur Fernverwaltung Hintere Öffnung (1998) und nachfolgende Analoga ( Netbus , Phase).

    Virus Win95.CIH erreichte seinen Höhepunkt in der Anwendung ungewöhnlicher Methoden, dem Überschreiben FlashBIOS infizierte Maschinen (die Epidemie im Juni 1998 gilt als die zerstörerischste in den vergangenen Jahren).

    1998 der erste polymorphe Windows32-Viren-"Win95.hps" Und " Win95. Marburg. Die Entwickler von Antivirenprogrammen mussten die Methoden zur Erkennung polymorpher Viren, die bisher nur für DOS-Viren konzipiert waren, eilig an die neuen Bedingungen anpassen.

    Am bemerkenswertesten war im Jahr 1998 die Epidemie des Virus „Win95.CIH“, die sich zunächst massenhaft, dann global und dann endemisch auswirkte – die Zahl der Berichte über Infektionen von Computernetzwerken und Heim-PCs geht in die Hunderte, wenn nicht Tausende. Der Beginn der Epidemie wurde in Taiwan registriert, wo eine unbekannte Person infizierte Dateien an lokale Internetkonferenzen schickte.

    Seit Mitte der 1990er Jahre ist das globale Internet zur Hauptquelle von Viren geworden.

    Das Ende der 1990er – Anfang der 2000er Jahre war geprägt von:

      Komplikation der Software- und Systemumgebung,

      Massenübergang zu relativ geschützt Windows NT-Familie ,

      Festlegung von Netzwerken als Hauptkanal für den Datenaustausch,

      sowie der Erfolg der Antiviren-Technologie bei der Erkennung von Viren auf Basis komplexer Algorithmen.

    In dieser Zeit wurden Viren zu:

    1) Ersetzen Sie die Injektion in Dateien durch die Injektion in das Betriebssystem (ungewöhnlich). Autorun , Rootkits );

    2) den Polymorphismus durch eine große Anzahl von Arten zu ersetzen (die Anzahl bekannter Viren wächst exponentiell).

    Allerdings ist die Erkennung in Windows und andere gemeinsame VON Zahlreiche Schwachstellen ebneten den Weg Würmer ausnutzen .

    Seit 1999 verlieren Makroviren allmählich ihre Dominanz. Dies ist auf viele Faktoren zurückzuführen. Erstens sind sich Benutzer der Gefahr bewusst geworden, die in Simple lauert Dok- Und xls-Dateien. Die Menschen sind aufmerksamer geworden und haben gelernt, die integrierten Standardmechanismen zum Schutz vor Makroviren zu nutzen MS Office.

    Im Jahr 2000 finden in der weltweiten „Virusszene“ sehr wichtige Veränderungen statt. Eine neue Art schädlicher Codes ist geboren – Netzwerkwürmer. Gleichzeitig erscheint es Supervirus - "Tschernobyl".

    "Tschernobyl ist ein ausführbarer Virus für Windows mit den folgenden Funktionen:

    1. Erstens , ändert die infizierte Datei ihre Größe im Vergleich zur Originalversion nicht. Dieser Effekt wird erreicht durch Struktur der ausführbaren Windows-Dateien: Jede Exe-Datei ist in Abschnitte unterteilt, die an streng definierten Grenzen ausgerichtet sind. Dadurch entsteht fast immer eine kleine Lücke zwischen den Abschnitten. Diese Struktur führt zwar zu einer Vergrößerung des von der Datei belegten Speicherplatzes auf der Festplatte, kann aber mit einer solchen Datei auch die Geschwindigkeit des Betriebssystems deutlich steigern. „Tschernobyl“ schreibt seinen Körper entweder in eine solche Lücke oder teilt seinen Code in Teile auf und kopiert sie jeweils in einen leeren Raum zwischen den Grenzen. Dadurch ist es für ein Antivirenprogramm schwieriger festzustellen, ob eine Datei infiziert ist oder nicht, und es ist noch schwieriger, ein infiziertes Objekt zu desinfizieren.

    2. Zweitens , „Tschernobyl„wurde zum Pionier unter den Programmen, die Hardware beschädigen können. Einige Mikroschaltungen ermöglichen das Überschreiben der in ihrem Mini-ROM gespeicherten Daten. Genau das macht dieser Virus.

    Die ersten Computerviren, was waren sie, warum wurden sie geschaffen?
    Der allererste bekannte Virus bzw. Dateiwurm gilt als Pervading Animal. Es wurde 1975 für den Computer Univac 1108 als Weiterentwicklung des zuvor entwickelten Spiels „Animal“ entwickelt, das seinerzeit sehr beliebt war. Die Verbreitung von Programmen und Dateien war damals eine sehr mühsame Aufgabe, da sie von einem Magnetband auf ein anderes aufgezeichnet werden mussten. Als der Programmierer John Volker einen so langen Kopiervorgang satt hatte, schrieb er eine spezielle Unterroutine „Pervade“. Es wurde als unabhängiger Unterprozess im Speicher des Computers gestartet, suchte nach möglichen Verzeichnissen zum Schreiben und schrieb es dort, da keine Kopie des Animal-Spiels vorhanden war.

    Eine solche Innovation führte jedoch zu Unstimmigkeiten in der Arbeit des Programms, und es begann, sich an andere ausführbare Dateien anzuhängen und sich unkontrolliert in alle Verzeichnisse zu kopieren, bis die Festplatte voll war. Der Vertrieb des Spiels wurde eingestellt, nachdem UNIVAC 1976 eine neue Version des Betriebssystems veröffentlichte, in der das Virenspiel nicht mehr funktionieren konnte.

    Einer der ersten Viren, die auf dem Computer normaler Benutzer gefunden wurden und sich auf den Computern anderer Personen und nicht auf dem System, auf dem er entwickelt wurde, verbreiten konnten, ist „Elk Cloner“. Dieser Virus wurde 1981 von dem fünfzehnjährigen Schüler Richard Skrenta für Apple II-Computer geschrieben.
    Der Virus verbreitete sich, indem er das DOS-Betriebssystem des Apple II über Disketten infizierte. Nach dem Starten des Computers von einer infizierten Diskette wurde automatisch eine Kopie des Elk Cloner-Virus in den Speicher des Computers geladen. Der Virus hatte keinen Einfluss auf den Betrieb des Computers und anderer Programme; er konnte lediglich Festplattenlaufwerke überwachen. Beim Zugriff auf eine nicht infizierte Festplatte oder Diskette kopierte sich das Programm selbst. Auf diese Weise infizierte es langsam immer mehr Computer. Und obwohl der Virus dem Benutzer keinen besonderen Schaden zufügte, war er in der Lage, Datenträger mit einem nicht standardmäßigen DOS-Typ zu beschädigen und die Sicherungsspuren des Datenträgers unabhängig vom Inhalt zu zerstören. Jeder 50. Elk Cloner-Download endete mit der Anzeige eines kurzen Gedichts auf dem Computerbildschirm.

    Creeper gilt als der erste Netzwerkvirus. 1973 infizierte er das militärische Computernetzwerk Arpanet, den Prototyp des Internets. Der Virus wurde von BBN (Bolt Beranek und Newman) Bob Thomas geschrieben. Dieses Programm könnte über ein Modem selbstständig auf das Netzwerk zugreifen und seine Kopie auf einem Remote-Computer hinterlassen. Er führte keine destruktiven Aktionen aus, nur als er den Computer berührte, zeigte er die Aufschrift an: „I“ M THE CREEPER ... CATCH ME IF YOU CAN“ (Ich bin ein Creeper ... Fang mich, wenn du kannst).
    Wenig später entwickelte ein anderer BBN-Mitarbeiter, Ray Tomlinson, das Programm Reaper, das ebenfalls frei im Netzwerk unterwegs war und es, wenn Creeper gefunden wurde, löschte.

    Die ersten Virusepidemien ereigneten sich in den Jahren 1987–1989. Zu diesem Zeitpunkt konnten es sich viele leisten, relativ billige IBM-PCs zu kaufen, was zu einem starken Anstieg der Computervireninfektionen führte. Im Jahr 1987 brachen gleichzeitig drei große Computerviren-Epidemien aus. Der Virus, der die Epidemie verursachte, heißt Brain (auch als Pakistan-Virus bekannt) und wurde in Pakistan entwickelt, um lokale Piraten zu bestrafen, die dem Entwickler Programme stehlen. Doch unerwartet für alle verbreitete es sich sehr schnell auf der ganzen Welt.

    Als Referenz.
    Ein Computervirus ist ein solches Schadprogramm, das Kopien von sich selbst erstellen und seinen Code in andere Programme, Festplatten-Bootsektoren und in den Systemspeicher einschleusen kann. Der Virus kann Kopien von sich selbst über das Internet verbreiten. Viren werden erstellt, um den Betrieb eines Computers zu stören, Daten zu löschen oder zu stehlen, Benutzer am Arbeiten zu hindern oder Computerhardware zu deaktivieren.

    Computer Virus- Dies ist ein spezielles Computerprogramm, das sich durch die Fähigkeit zur Reproduktion auszeichnet. Darüber hinaus kann der Virus die Daten des Benutzers beschädigen oder zerstören, in dessen Auftrag das infizierte Programm gestartet wird.

    Einige unerfahrene Benutzer denken an Viren und Spyware, Trojaner und sogar Spam.

    Allmählich verbreiteten sich Viren und führten den ausführbaren Code von Programmen ein oder ersetzten andere Programme. Lange Zeit ging man davon aus, dass ein Virus wie ein Programm nur Programme infizieren kann und dass Änderungen an Nicht-Programmen nur eine Datenbeschädigung darstellen.

    Doch später bewiesen Hacker, dass nicht nur ausführbarer Code ein Virus sein kann. Es gab Viren, die in der Sprache von Batchdateien geschrieben waren, Makroviren, die über Makros in Office-Programme eingeführt wurden.

    Dann tauchten Viren auf, die Schwachstellen in beliebten Programmen ausnutzten und sich über einen speziellen Code verbreiteten, der in eine Datensequenz eingebettet war.

    Es gibt viele Versionen über die Geburt des ersten Computervirus. Aber auf der Grundlage der Fakten können wir sagen, dass es auf dem ersten Computer von Charles Babbage keine Viren gab, und zwar Mitte der 1970er Jahre IBM 360/370 waren sie bereits.

    In den 1940er Jahren wurden die Arbeiten von John von Neumann bekannt, die sich mit sich selbst reproduzierenden mathematischen Automaten befassten. Dies kann als Ausgangspunkt in der Geschichte der Computerviren angesehen werden. In den folgenden Jahren wurden von verschiedenen Wissenschaftlern zahlreiche Studien durchgeführt, die darauf abzielten, die Ideen von Neumanns zu untersuchen und weiterzuentwickeln. Natürlich ging es ihnen nicht darum, einen Computervirus zu entwickeln, sondern die Fähigkeiten von Computern zu untersuchen und zu verbessern.

    1962 wurde das Darwin-Spiel von einer Gruppe Ingenieuren der amerikanischen Firma Bell Telephone Laboratories entwickelt. Die Essenz des Spiels wurde auf die Konfrontation zweier Programme reduziert, die die Funktionen der Reproduktion, Erforschung des Weltraums und der Zerstörung hatten. Der Gewinner war derjenige, dessen Programm alle Kopien des gegnerischen Programms entfernte und das Schlachtfeld eroberte.

    Doch nach einigen Jahren wurde klar, dass die Theorie der sich selbst reproduzierenden Strukturen nicht nur zur Unterhaltung von Ingenieuren genutzt werden kann.

    Eine kurze Geschichte der Computerviren

    Heutzutage werden Computerviren in drei Typen eingeteilt:

    traditionelles Virus c – Wenn es in den Computer eindringt, reproduziert es sich selbst und verursacht Probleme, wie z. B. die Zerstörung von Dateien. Der I Love You-Virus verursachte im Jahr 2000 den größten Schaden – 8 Milliarden US-Dollar.

    « Würmer» - über das Netzwerk in Computer gelangen und das E-Mail-Verteilungsprogramm dazu veranlassen, Briefe mit einem Virus an alle im Speicher gespeicherten Adressen zu senden. Dem Blaster-Wurm gelang es im Jahr 2003, mehr als eine Million Computer zu infizieren.

    « Trojanisches Pferd„- Das Programm schadet dem Computer nicht, aber sobald es in das System gelangt, ermöglicht es Hackern den Zugriff auf alle Informationen auf dem Computer sowie die Kontrolle über den Computer. Im Jahr 2002 gelang es Hackern mithilfe des QAZ-Trojaners, Zugriff auf Microsoft-Code zu erhalten.

    1949 Der Wissenschaftler John von Naumann entwickelte eine mathematische Theorie zur Erstellung selbstreplizierender Programme, die die erste Theorie zur Erstellung von Computerviren war.

    1950 Eine Gruppe amerikanischer Ingenieure entwickelt ein Spiel: Programme müssen sich gegenseitig den Computerraum wegnehmen. Diese Programme waren die Vorläufer von Viren.

    1969 Es entstand das erste Computernetzwerk ARPANET, an das Computer führender Forschungszentren und Labore in den USA angeschlossen wurden.

    Ende der 1960er Jahre. Die ersten Viren tauchen auf. Das Opfer des ersten zur Extraktion erstellten Virus war ein Univax 1108-Computer.

    1974 Es entstand ein kommerzielles Analogon von ARPANET – das Telenet-Netzwerk.

    1975 Der Creeper, der erste Netzwerkvirus der Geschichte, verbreitete sich im neuen Netzwerk. Um es zu neutralisieren, wurde das erste Antivirenprogramm, The Reeper, geschrieben.

    1979 Xerox-Ingenieure entwickelten den ersten Computerwurm.

    1981 Apple-Computer sind vom Elk-Cloner-Virus betroffen, der sich über „raubkopierte“ Computerspiele verbreitet.

    1983 Der Begriff „Computervirus“ wird erstmals verwendet.

    1986 Das Gehirn entsteht – der erste Virus für den IBM-PC.

    1988 Erstellte einen „Wurm“, der massiv infizierte ARPANET.

    1991 Es wurde das Programm VCS v 1.0 geschrieben, das nur zum Erstellen von Viren gedacht war.

    1999 Erste Weltepidemie. Virus Melissa Zehntausende Computer wurden infiziert. Dies führte zu einem sprunghaften Anstieg der Nachfrage nach Antivirenprogrammen.

    Mai 2000 Virus, ich liebe dich!, traf in wenigen Stunden Millionen von Computern.

    2002 Der Programmierer David Smith wurde zu einer Gefängnisstrafe verurteilt.

    2003 Einen neuen Geschwindigkeitsrekord stellte der Slammer-Wurm auf, der innerhalb von 10 Minuten 75.000 Computer infizierte.

    Die ersten Computerviren waren völlig anders als moderne Schädlinge – es waren gewöhnliche harmlose Programme, jedoch sehr eigensinnig. Sie arbeiteten im System, taten nur Dinge, die ihnen bekannt waren, und gehorchten den Administratoren von Computersystemen überhaupt nicht. Die Harmlosigkeit dieser „Viren“ erlaubte es ihnen jedoch vorerst, nicht viel Aufmerksamkeit auf sich zu ziehen.

    Alles änderte sich am 19. April 1972, als die Arbeit der Computer, die Teil des Airpanet-Netzwerks waren, in den Vereinigten Staaten eingestellt wurde. Dadurch wurden viele computergestützte Prozesse gestoppt und Ampeln lahmgelegt, was zu einer großen Zahl von Autounfällen führte, die zu Schäden in Millionenhöhe führten.

    All dies war als gewöhnlicher Witz gedacht – ein Schadprogramm wurde von einem Studenten einer amerikanischen Universität geschrieben, dessen Name unbekannt ist. Er versuchte lediglich, seine Kollegen zu beeindrucken, indem er ein Programm entwickelte, das Computernetzwerke replizieren und durchqueren konnte. Der Streich war eindeutig „erfolgreich“, aber der Schöpfer dieses Virus konnte sich das Ausmaß der Zerstörung, die seine Idee anrichten würde, kaum vorstellen.

    Fred Cohen ist der offizielle Schöpfer des ersten Virus

    Offiziell ist der Erfinder des ersten Virus ein Student aus Kalifornien, Fred Cohen, der ihn 1983 im Rahmen der Verteidigung seiner Dissertation über Computersicherheit schrieb. Er stellte dieses Programm seinem Lehrer Leonard Edlman zur Durchsicht zur Verfügung, der einigen Quellen zufolge als erster den Begriff „“ verwendete.

    Obwohl der Cohen-Virus keinen Schaden anrichtete, hatten die Spezialisten keinen Zweifel an den Folgen der massiven Entwicklung solcher Programme. Das war sich auch Fred Cohen bewusst, der 1984 vorschlug, das erste Antivirenprogramm zu entwickeln, und einige Jahre später, 1987, bewies er, dass es unmöglich sei, einen Algorithmus zu entwickeln, der absolut vor Viren schützt.

    Zu dieser Zeit wurde die Computerwelt von der ersten Virusepidemie heimgesucht. In drei Jahren wurden mehr als hunderttausend Maschinen infiziert, Computernetzwerke auf der ganzen Welt fielen für mehrere Tage oder länger aus, was die Zuverlässigkeit von Computern gefährdete und das Vertrauen der Menschen in die Sicherheit ihrer Nutzung untergrub.

    Zwar schliefen auch die Entwickler von Antivirenprogrammen nicht ein, gewannen nach und nach an Macht und wehrten Hackerangriffe immer erfolgreicher ab. Dieser Kampf dauert bis heute an und Fred Cohen ist bis heute einer der besten Spezialisten auf dem Gebiet der Computerviren.

    Guten Nachmittag Freunde. Wir kehren noch einmal zum Thema Computerviren zurück. Wie Sie wissen, ist ein Virus ein Schädlingsprogramm, das einem Computer großen Schaden zufügen kann.

    Man kann sagen, dass dies der Albtraum eines modernen Menschen ist. Gleichzeitig ist dieser Albtraum seit etwa siebzig Jahren in unserer Welt präsent. In dieser Zeit traten ziemlich viele Viren auf.

    Man kann sagen, dass man über Computerschädlinge eine ganze Reihe von Büchern schreiben kann. Aber kommen wir zurück zu unserem Thema: Wie und vor allem wann erschien das erste zum ersten Mal?

    Wann ist ein Computervirus aufgetreten? Computerschädlinge im Internet tauchten erstmals mit dem Aufkommen des Internets auf. Den Hintergrund für den ersten Virus legte der Programmierer John von Neumann im Jahr 1949. Dieser Wissenschaftler entwickelte eine Theorie über Programme, die sich selbst reproduzieren können.

    1969 erstellt das amerikanische Unternehmen AT & T Bell Laboratories ein mehrstufiges Betriebssystem – UNIX. Gleichzeitig erstellt ein anderes Unternehmen, Research Projects Agency, ein Betriebssystem – ARPANET. Da diese Betriebssysteme Multitasking betreiben, wurde es möglich, mit ihnen komplexere Programme und damit auch Viren zu erstellen.

    Erster Computervirus

    Im Jahr 1979 entwickelten Programmierer des Xerox Palo Alto Research Center ein Programm, das tatsächlich der erste Computerwurm war. Nach modernen Konzepten ist das Programm recht einfach und elementar. Sein Kern bestand darin, im Internet nach Computern zu suchen.

    Wenig später, im Jahr 1983, entwickelte ein Wissenschaftler der University of California das Konzept selbst – einen Computervirus. Dieses Konzept beschreibt ein Programm, dessen Kern darin besteht, andere Programme zu beeinflussen und Änderungen in deren Code einzuführen, wodurch Sie sich mühelos selbst reproduzieren können.

    Schöpfer des ersten Computervirus

    1986 kam die erste Schadsoftware aus Pakistan. Es hieß „Das Gehirn“. Dieses „Gehirn“ verursachte 1988 die erste Zerstörung im Netzwerk. Es traf hauptsächlich Computer im ARPANET.

    Ein gewisser Robert Morris erfand einen Schädling, der weltweit etwa 6.000 PCs infizierte. Robert war damals erst 23 Jahre alt. Danach ereignete sich weltweit ein gigantischer Skandal. Drei Jahre nach diesem Vorfall entwickelte Symantec das erste Antivirenprogramm, die Norton Anti-Virus-Software.

    Im Jahr 1998 wurden etwa fünfhundert US-Regierungen und Militärbehörden infiziert. Für diesen Hack wurde der Irak verantwortlich gemacht. Es stellte sich jedoch heraus, dass einige kalifornische Teenager an dieser Infektion der Systeme beteiligt waren.

    Im Jahr 1999 trat der Melissenschädling auf. Dieser Virus konnte sehr schnell mehrere tausend Computer infizieren und einen Schaden von etwa 80.000.000 US-Dollar verursachen. Gleichzeitig brachen Antiviren-Programme Verkaufsrekorde. Im selben Jahr infizierte ein gewisser Melissa Robot Office-Dokumente, hauptsächlich Word-Programme. Die Infektion erfolgte über eine Mailingliste – Outlook.

    Beachten Sie! Textdateien wurden infiziert! Das liegt mir daran, dass viele Benutzer glauben, dass Textdateien keinen Virus enthalten können!

    Ich denke, Sie haben von dem Virus gehört: - „Ich liebe dich.“ Einst gelang es ihm, berühmt zu werden. Dieser Schädling trat im Jahr 2000 auf. Wenn ich das so sagen darf, ist dies ein erfolgreicher Virus. An nur einem Tag infizierte es mehrere Millionen Computer.

    Diese Malware sendete verschiedene Passwörter, Chiffren und vertrauliche Daten über den Besitzer des Computers an ihren Ersteller. Anna Kournikova gab 2001 an, dass der Schädling mit Werkzeugen entstanden sei. Es ist bemerkenswert, dass selbst ein unerfahrener Programmierer mit diesem Toolkit einen ähnlichen Virus erstellen kann.

    Viren bedrohen sogar die Website der Regierung des Weißen Hauses. Beispielsweise infizierte der Code-Red-Virus im Jahr 2001 mehrere Zehntausend PCs. Der Schaden belief sich auf mehr als 200.000.000 US-Dollar. Infizierte Computer produzierten irgendwann das Weiße Haus.

    Dem Virus gelang es, rechtzeitig abzuwehren. Im selben Jahr, 2001, trat das Nimda-Virus auf. Es gilt als besonders hochentwickeltes Virus. Im Jahr 2003 gelang es der Schadsoftware Slammer, innerhalb von drei Stunden mehrere Hunderttausend Computer zu infizieren.

    Dies ist ein einzigartiger Virus, der den Flug fast aller Flugzeuge auf der Welt verzögern könnte. Außerdem breitete es sich sehr schnell aus.

    Im Jahr 2004 behauptete die MyDoom-Malware, der sich am schnellsten verbreitende E-Mail-Virus zu sein. Aber es hat wenig Schaden angerichtet. Ich habe die Geschichte der Computerschädlinge bis 2004 beschrieben.

    Danach kam es bis auf Einzelfälle nicht mehr zu derart großen Schäden. Vor allem dank Verbesserungen bei Antivirensoftware und Firewalls!

    Videovirus „Ich liebe dich“

    P.S. Es ist jetzt Ende 2018 und es ist zwei Jahre her, seit ich ESET Antivirus gekauft habe. Auf der offiziellen Website finden Sie verschiedene Optionen für dieses Antivirenprogramm, für Privatanwender, Unternehmen, Telefone und mehr.

    Weiterlesen: