• تاریخچه ویروس های کامپیوتری اولین ویروس های کامپیوتری ویروس کامپیوتری چیست و چه زمانی برای اولین بار ظاهر شد

    اولین مطالعات ساختارهای مصنوعی خودبازتولید شونده در اواسط قرن بیستم انجام شد: در آثار فون نویمان، وینر و دیگران تعریفی ارائه شد و تجزیه و تحلیل ریاضی از خودکارهای محدود، از جمله خودکارهای خودبازتولید شونده، ارائه شد. انجام شد. پایه های نظریه مکانیسم های خود بازتولید توسط یک آمریکایی مجارستانی الاصل گذاشته شد جان فون نویمان ، که در 1951روشی را برای ایجاد چنین مکانیسم هایی پیشنهاد کرد. با 1961نمونه های کاری از این قبیل برنامه ها شناخته شده است.

    عبارت " ویروس کامپیوتری "بعداً ظاهر شد - رسماً اعتقاد بر این است که برای اولین بار توسط یکی از کارمندان دانشگاه لیهای (ایالات متحده آمریکا) فرد کوهن در سال 1984 در هفتمین کنفرانس امنیت اطلاعات که در ایالات متحده برگزار شد استفاده شد.

    در مورد تاریخ تولد اولین ویروس رایانه ای نسخه های مختلفی وجود دارد. با این حال، اکثر متخصصان موافق هستند که ویروس‌های رایانه‌ای، به این ترتیب، برای اولین بار در سال 1986 ظاهر شدند، اگرچه از نظر تاریخی ظهور ویروس‌ها ارتباط نزدیکی با ایده ایجاد برنامه‌های خود-تکثیر شونده دارد.

    ظهور اولین ویروس‌های رایانه‌ای که می‌توانند خود را به فایل‌ها اضافه کنند، با حادثه‌ای مرتبط است که در نیمه اول دهه 70 در سیستم رخ داد. Univax 1108. ویروس به نام حیوان فراگیر"، خود را به فایل های اجرایی اضافه کرد - تقریباً همان کاری را انجام داد که هزاران ویروس کامپیوتری مدرن.

    توجه داشته باشید :هر ویروسی نام خاص خود را دارد.پس از کشف یک ویروس جدید، شرکت های ضد ویروس آن را مطابق با طبقه بندی های اتخاذ شده در هر شرکت خاص نام گذاری می کنند و هر شرکت طبقه بندی خاص خود را دارد.

    مثلا ، Worm.Win32.Nuf همان است

    Net-Worm.Win32.Mytob.c.

    اغلب این نام توسط برخی از ویژگی های خارجی داده می شود:

      در محل تشخیص ویروس (اورشلیم)؛

      روش ارسال کاربر (AnnaKournikova)؛

      اثر (جمعه سیاه).

    می توان اشاره کرد که در آن روزها رویدادهای مهم مربوط به ویروس های رایانه ای هر چند سال یک بار رخ می داد. از آغاز دهه 80، رایانه ها روز به روز محبوبیت بیشتری پیدا کردند. برنامه های بیشتر و بیشتری ظاهر می شوند، شبکه های جهانی شروع به توسعه می کنند. نتیجه این ظاهر تعداد زیادی از "اسب های تروجان" مختلف است - برنامه هایی که هنگام راه اندازی، آسیب هایی به سیستم وارد می کنند.

    یکی از "پیشگامان" در بین ویروس های کامپیوتری ویروس " مغز"، در سال 1986 توسط یک برنامه نویس پاکستانی به نام Alvi ایجاد شد. تنها در ایالات متحده، این ویروس بیش از 18000 کامپیوتر را آلوده کرد.

    ویروسی که فلاپی دیسک 360 کیلوبایتی را آلوده می کند به سرعت در سراسر جهان پخش شد. دلیل این "موفقیت" به احتمال زیاد، عدم آمادگی جامعه کامپیوتری برای مواجهه با پدیده ای مانند ویروس کامپیوتری بود.

    در آغاز دوران ویروس‌های رایانه‌ای، توسعه برنامه‌های ویروس مانند صرفاً جنبه تحقیقاتی داشت و به تدریج به یک نگرش آشکارا خصمانه نسبت به کاربران "عناصر" غیرمسئولانه و حتی مجرمانه تبدیل شد. در تعدادی از کشورها، قوانین کیفری مسئولیت جرایم رایانه ای، از جمله ایجاد و توزیع ویروس ها را پیش بینی می کند.

    اولین ویروس های شناخته شده بودند ویروس 1،2،3و شبیه ساز الک برای کامپیوتراپل II که در ظاهر شد 1981 . در زمستان 1984 اولین ابزارهای آنتی ویروس- CHK4BOMBو BOMBSQADتوسط اندی هاپکینز انگلیسیاندی هاپکینز).

    در ابتدا 1985 گای ونگ ( انگلیسیجی وانگ) برنامه را نوشت DPROTECT اولین آنتی ویروس مقیم است.

    اوج شکوفایی ویروس ها به معنای کلاسیک آنها بر سیستم عامل افتاد ام اس داسو در دهه 80 و اوایل دهه 90 رخ داد. در آن زمان، ویروس ها مناطق بوت درایوهای سخت و فلاپی و فایل های اجرایی را آلوده کردند. ویروس ها با انتقال فلاپی دیسک های آلوده به ویروس یا حاوی فایل های اجرایی آلوده از رایانه به رایانه پخش می شدند. در تکامل خود در آن دوره، ویروس ها از ویروس های ساده به ویروس های رمزگذاری شده تبدیل شدند (بدن ویروس رمزگذاری شده بود، به طوری که امضای ویروس از نمونه ای به نمونه دیگر تغییر می کرد).

    از فن‌آوری‌های ویروسی توسعه یافته در آن دوره، باید به موارد زیر نیز اشاره کرد. :

      "خفا" فن آوری که "نامرئی" ویروس ها را برای ابزارهای استانداردی که اطلاعات مربوط به سیستم را ارائه می دهند تضمین می کند.

      جهت برخی از ویروس ها برای از بین بردن یا مسدود کردن عملکرد برنامه های ضد ویروس در رایانه کاربر آسیب دیده؛

      توسعه مولدهای ویروس، که به کاربران کم مهارت اجازه می داد تا به طور خودکار ویروس ایجاد کنند.

    در همان زمان، کلاس های اصلی ویروس های باینری شکل گرفتند. :

      کرم های شبکه (کرم موریس, 1987),

      « اسب های تروا » (ایدز، 1989 ),

      ویروس چند شکلی س(آفتاب پرست، 1990)،

      ویروس های مخفی (فرودو، نهنگ، نیمه دوم 1990).

    اولین اپیدمی های ویروسی به سال های 1987-1989 برمی گردد:

      Zotkin.A،(بیش از 18 هزار کامپیوتر آلوده، بر اساس مک آفی ),

      اورشلیم(روز جمعه ظاهر شد 13 می 1988، کشتن برنامه ها در حین اجرا)

      کرم موریس (بیش از 6200 کامپیوتر، اکثر شبکه ها تا پنج روز از کار افتاده بودند)،

      DATACRIME(حدود 100 هزار رایانه شخصی آلوده تنها در هلند).

    در روز جمعه، 13 می 1988، چندین شرکت و دانشگاه از چندین کشور جهان به طور همزمان با این ویروس مواجه شدند. اورشلیم"– در این روز، ویروس هنگام راه اندازی فایل ها را از بین برد. همراه با چندین ویروس دیگر، ویروس " اورشلیم"در هزاران رایانه پخش شد و مورد توجه قرار نگرفت - برنامه های آنتی ویروس در آن زمان هنوز به اندازه امروز گسترده نبودند و بسیاری از کاربران و حتی حرفه ای ها هنوز به وجود ویروس های رایانه ای اعتقاد نداشتند.

    کمتر از شش ماه بعد، مانند نوامبر 1988. شبکه ظاهر شد ویروس موریس(اسم دیگر - کرم اینترنتی) و برای مدت کوتاهی کار بسیاری از هاست های اینترنتی را فلج کرد. اپیدمی بومی این ویروس بیش از 6000 سیستم کامپیوتری را در ایالات متحده آلوده کرده و عملاً کار آنها را فلج کرده است. به دلیل خطا در کد ویروس، نسخه هایی از خود را به طور نامحدود به سایر رایانه های موجود در شبکه ارسال کرد و بنابراین منابع آن را به طور کامل تصاحب کرد. مجموع خسارات ناشی از ویروس موریس 96 میلیون دلار برآورد شده است.

    کرم موریس یک برنامه خود تکثیر کننده بودکه نسخه‌های خود را از طریق اینترنت توزیع می‌کرد و با بهره‌برداری از آسیب‌پذیری‌های سیستم‌عامل، حقوق دسترسی ممتاز به میزبان‌های شبکه را به دست می‌آورد. یکی از آسیب پذیری های مورد استفاده کرم موریسون، یک نسخه آسیب پذیر بود برنامه های Sendmail(نقض امنیتی به دلیل استفاده از دستور غیر استاندارد بوده است) و دیگری است برنامه انگشت(شامل یک خطای سرریز بافر بود). این کرم همچنین از آسیب‌پذیری فرمان برای حمله به سیستم‌ها استفاده کرد. رکسج و rshو همچنین گذرواژه های کاربر که اشتباه انتخاب شده اند.

    این کرم یک «کلاسیک» بدافزار است و مکانیسم‌های حمله‌ای که نویسنده در زمان نگارش آن ایجاد کرده است هنوز توسط مهاجمان استفاده می‌شود.

    به موازات آن، جنبش های سازماندهی شده هم جهت گیری طرفدار و هم ضد ویروس در حال شکل گیری است:

      در سال 1990، یک متخصص BBS تبادل ویروس،

      « کتاب سیاه کوچک ویروس های کامپیوتری» مارک لودویگ،

      اولین آنتی ویروس تجاری سیمانتکآنتی ویروس نورتون .

    از دهه 1990، این مشکل ماهیت جهانی پیدا کرده است. در سال 1991، اولین ژنراتور ویروس ظاهر شد - VCS نسخه 1.0. اکنون هر کسی می تواند ویروس خود را در 10-15 دقیقه طراحی کند.

    در سال 1992 وجود داشت :

      اولین طراح ویروس برای کامپیوتر - VCL(برای آمیگا سازندگان قبلا وجود داشته اند)

      ماژول های پلی مورفیک آماده ( MtE، DAMEو TPE)؛

      ماژول های رمزگذاری برای جاسازی در ویروس های جدید.

    در سال 1992، اولین سازنده ویروس ظاهر شد VCLو PS-MPC، که جریان نسبتاً بزرگ ویروس های جدید را افزایش داد. در پایان این سال، اولین ویروس برای پنجره ها،که فایل های اجرایی این سیستم عامل را آلوده می کند صفحه جدیدی از ویروس های کامپیوتری را باز کرده است.

    در سال 1992 سیستم عامل ویندوز 95تقریبا آماده بود و بتانسخه برای 160 آزمایش کننده ارسال شد. همه دیسک ها به ویروس بوت آلوده شده بودند فرم، و فقط یک تستر برای بررسی دیسک با آنتی ویروس خیلی تنبل نبود. 1993 ویروس حشره شیطانبه صدها کامپیوتر در واشنگتن دی سی ضربه می زند.

    با ظهور سیستم عامل های خانواده ویندوز در دهه 90، وضعیت تغییر کرد. به نظر می رسید که وضعیت باید بهبود یابد، زیرا. ویندوز یک سیستم با ساختار پیچیده تری است، دارای مکانیسم های حفاظتی است و بنابراین، ایجاد ویروس برای این سیستم عامل نسبت به MS DOS دشوارتر خواهد بود. در واقع، برای مدتی تعداد ویروس های ایجاد شده کاهش یافت (تعداد ویروس های آلوده کننده رکورد بوت افزایش یافت، زیرا این نوع ویروس های MS DOSبا سیستم عامل سازگار بود ویندوز 3.1، اما تعداد ویروس های فایل کاهش یافته است).

    در چند سال بعد وجود داشت :

      در نهایت تیز شد پنهان کاریو فن آوری های چند شکلی (SMEG.Pathogen، SMEG.Queeg،یک نیمه ، 1994; پاییز شب، نوستراداموس، فندق شکن، 1995)،

      غیر معمول ترین راه ها را امتحان کرد نفوذ به سیستم و آلودگی فایل ها (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      ویروس هایی پدید آمده اند که عفونی می کنند فایل های شی (Shifter، 1994)و کدهای منبع برنامه ها ( Srcvir، 1994).

    در این دوره عامل جدیدی ظاهر شد که باعث رشد سریع بدافزارها شد. بسته های نرم افزاری پیچیده گسترده شده اند (باهوش ترین نماینده است مایکروسافت آفیس)حاوی زبان های تعبیر شده داخلی

    آگوست 1995 یکی از نقاط عطف در تاریخ ویروس ها و آنتی ویروس ها - اولین ویروس برای مایکروسافت ورد ("مفهوم").

    مفهوم ویروس،اولین ماکرو ویروس(ویروسی که از مفسر تعبیه شده در نرم افزار کاربردی استفاده می کند). بدین ترتیب عصر ماکروویروس ها آغاز شد. با توزیع بسته مایکروسافت آفیس گسترش ماکرو ویروس ها (مفهوم، 1995). از این به بعد ویروس هایی که اسناد را آلوده می کنند مایکروسافت آفیسمحبوب ترین در جهان شد.

    در سال 1996، اولین ویروس ها برای موارد زیر ظاهر شدند:

      ویندوز 95 -Win95.Boza،

      ویروس مقیم برای Win95.Boza - Win95.Punch.

    پس از ظهور در سال 1997 نسخه بعدی محصول مایکروسافت آفیس،ویروس‌ها دیگر مختص یک برنامه اداری خاص نیستند، اما به دلیل معرفی یک زبان تفسیری داخلی در بسته، برای همه محصولات خانواده «متداول» شده‌اند. ویژوال بیسیک. در تئوری، هر برنامه ای که پشتیبانی می کند ویژوال بیسیک،می توان از آن برای انتشار ویروس در اسناد استفاده کرد.

    بنابراین، در حال حاضر پیش نیازهای زیر برای توزیع گسترده ماکرو ویروس ها وجود دارد:

      توزیع گسترده بسته مایکروسافت آفیس

      عدم وجود مکانیسم های حفاظتی در ماکروها؛

      شیوع تبادل اطلاعات در فایل های ایجاد شده توسط برنامه های اداری، در پیوست های پستی بین کاربران؛

      زبان مناسب برای نوشتن ویروس ها

    ماکرو ویروس‌های مدرن سعی می‌کنند از فناوری‌هایی مشابه با ویروس‌ها برای سیستم عامل MS DOS استفاده کنند:

      مخفی کردن بدن خود با رهگیری تماس با آیتم های منو که به شما امکان می دهد ماکروها را در سند مشاهده کنید.

      رمزگذاری متن ماکرو؛

      مبارزه با نرم افزار آنتی ویروس

    مشکلات ویروسی که شرح داده شد قبل از سال 1998 وجود داشت. و سپس دیگری وجود داشت انقلاب "ویروسی" مرتبط با استفاده از اینترنت برای انتشار ویروس ها.

    در این مرحله، برنامه‌های ویروسی شروع به داشتن ویژگی‌های کرم مانند می‌کنند، بنابراین تشخیص اینکه آیا یک ویروس یا یک کرم بدافزار است، اغلب دشوار است.

    با گسترش شبکه ها و اینترنت، ویروس های فایل به طور فزاینده ای به سمت Win95.Boza و Win95.Punch به عنوان کانال اصلی کار گرایش پیدا می کنند:

      ShareFun، 1997- ماکرو ویروس مایکروسافت وورداستفاده كردن MS-Mailبرای توزیع؛

      Win32.HLLP.DeTroie، 1998- خانواده نرم افزارهای جاسوسی ;

      ملیسا 1999- یک ویروس ماکرو و یک کرم شبکه که همه رکوردها را از نظر سرعت انتشار شکست

    ویروس ملیسادر می 1999 ظاهر شد و حدود 100000 میزبان متصل به شبکه را تحت تأثیر قرار داد اینترنت،از جمله در شبکه های محافظت شده توسط فایروال ها. ویروس با استفاده از یک برنامه متصل به یک پیام ایمیل منتشر شد. حتی اگر شبکه مورد حمله برای ویروس در پیام های ایمیل بررسی شود، ابزارهای ضد ویروس نمی توانند امضا را تشخیص دهند. ویروس ملیسا

    بیایید نگاهی گذرا به نحوه عملکرد این ویروس بیندازیم. ویروس ملیسانمی توان آن را به عنوان یک کرم خالص طبقه بندی کرد، زیرا برای انتشار به اقدام کاربر نیاز دارد. برای اینکه ویروس میزبان شبکه مورد حمله را آلوده کند، کاربر باید سند پیوست شده به پیام ایمیل را با استفاده از برنامه باز کند. مایکروسافت ورد.پس از باز شدن سند آلوده، ویروس یک نسخه از خود را برای پنجاه گیرنده اول در دفترچه آدرس فرستاد. چشم انداز مایکروسافت،در هاست ذخیره می شود. این روش توزیع اصلی بود (علیرغم این واقعیت که ویروس می تواند در نتیجه این واقعیت که خود کاربران سند آلوده را به یکدیگر منتقل می کنند نیز پخش شود). استفاده از دفترچه آدرس میزبان برای انتشار ویروس، توانایی آن را برای انتشار افزایش داد زیرا کاربران حمله شده تمایل داشتند به پیام های ایمیل کاربران شناخته شده اعتماد کنند و اسناد پیوست را باز کنند.

    در ژانویه 1999، ویروس کالیگولا ظاهر شد،که با کمک اسناد توزیع شد مایکروسافت ورد / 97. این ویروس سعی کرد در سیستم آلوده فایلی را پیدا کند که حاوی اطلاعات مورد استفاده برنامه است PGP.در عین حال، برای برقراری ارتباط با مجرم، جلسه ftp، از ماشین آلوده شروع می شود که اغلب دور زدن دیوار آتش را ممکن می کند.

    نشانگر ویروسظاهر شد در آوریل 1999سال و از این تکنیک استفاده کرد شبیه ویروس کالیگولابرای به دست آوردن اطلاعات در مورد کاربرانی که روی هاست آلوده کار می کنند. نشانگربر اساس بررسی کلید رجیستری که هنگام آلوده شدن تنظیم کرده بود، بررسی کرد که آیا سیستم قبلاً آلوده شده است یا خیر

    دوران اوج اسب های تروا" ابزار مدیریت از راه دور پنهان را باز می کند Back Orifice (1998)و آنالوگ های بعدی ( نت باس ، فاز).

    ویروس Win95.CIH به اوج خود در استفاده از روش های غیر معمول، بازنویسی رسید FlashBIOSماشین آلات آلوده (اپیدمی در ژوئن 1998 مخرب ترین در سال های گذشته در نظر گرفته شده است).

    در سال 1998، اولین چند شکلی windows32-viruses-"Win95.hps"و" Win95. ماربورگتوسعه دهندگان برنامه های ضد ویروس مجبور بودند به سرعت با شرایط جدید روش های شناسایی ویروس های چند شکلی را که قبلاً فقط برای ویروس های DOS طراحی شده بود، وفق دهند.

    قابل توجه ترین در سال 1998 همه گیری ویروس بود "Win95.CIH"،که ابتدا به انبوه، سپس جهانی و سپس بومی تبدیل شد - گزارش‌های آلودگی شبکه‌های کامپیوتری و رایانه‌های شخصی خانگی به صدها، اگر نه هزاران نفر می‌رسید. آغاز همه گیری در تایوان ثبت شد، جایی که یک فرد ناشناس فایل های آلوده را به کنفرانس های اینترنتی محلی ارسال کرد.

    از اواسط دهه 1990، اینترنت جهانی به منبع اصلی ویروس ها تبدیل شده است.

    پایان دهه 1990 - آغاز دهه 2000 با موارد زیر مشخص شد:

      پیچیدگی نرم افزار و محیط سیستم،

      انتقال انبوه به نسبتاً محافظت شده خانواده ویندوز NT ,

      تثبیت شبکه ها به عنوان کانال اصلی برای تبادل داده،

      و همچنین موفقیت فناوری آنتی ویروس در شناسایی ویروس ها بر اساس الگوریتم های پیچیده.

    در این دوره، ویروس ها تبدیل به:

    1) تزریق به فایل ها را با تزریق به سیستم عامل جایگزین کنید (غیر معمول autorun , روت کیت ها );

    2) جایگزینی چندشکلی با تعداد زیادی از گونه ها (تعداد ویروس های شناخته شده به طور تصاعدی در حال افزایش است).

    با این حال، تشخیص در پنجره ها و رایج دیگر توسطآسیب پذیری های متعدد راه را باز کردند استفاده از کرم ها .

    از سال 1999، ماکرو ویروس ها به تدریج سلطه خود را از دست دادند. این به دلیل عوامل زیادی است. اول، کاربران از خطری که در کمین ساده است آگاه شده اند سند- و فایل های xlsمردم توجه بیشتری پیدا کرده‌اند، یاد گرفته‌اند که از مکانیسم‌های حفاظتی استاندارد ماکرو ویروسی استفاده کنند مایکروسافت آفیس.

    در سال 2000 تغییرات بسیار مهمی در "صحنه ویروسی" جهان رخ می دهد. نوع جدیدی از کدهای مضر متولد شد - کرم های شبکهدر همان زمان ظاهر می شود ابر ویروس - "چرنوبیل".

    "Chernobyl" یک ویروس قابل اجرا برای ویندوز با ویژگی های زیر است:

    1. اولا ، اندازه فایل آلوده نسبت به نسخه اصلی تغییر نمی کند. این اثر به لطف به دست می آید ساختار فایل های اجرایی ویندوز: هر فایل exe به بخش هایی تقسیم می شود که با مرزهای کاملاً مشخص تراز شده اند. در نتیجه تقریباً همیشه یک شکاف کوچک بین بخش ها وجود دارد. اگرچه این ساختار منجر به افزایش فضای اشغال شده توسط فایل روی دیسک می شود، اما می تواند سرعت سیستم عامل را نیز با چنین فایلی به میزان قابل توجهی افزایش دهد. "چرنوبیل" یا بدن خود را در یک چنین شکافی می نویسد، یا کد خود را به قطعات تقسیم می کند و هر یک از آنها را در فضای خالی بین مرزها کپی می کند. در نتیجه، تشخیص آلوده بودن یا نبودن یک فایل برای آنتی ویروس دشوارتر است و حتی ضد عفونی کردن یک شی آلوده دشوارتر است.

    2. دوما , "چرنوبیل"در میان برنامه‌هایی که می‌توانند به سخت‌افزار آسیب برسانند، پیشگام شد. برخی از ریز مدارها به شما اجازه می‌دهند داده‌های ذخیره‌شده در مینی رام خود را بازنویسی کنید. این کاری است که این ویروس انجام می‌دهد.

    اولین ویروس های کامپیوتری، چه بودند، چرا ایجاد شدند؟
    اولین ویروس شناخته شده، یا بهتر است بگوییم یک کرم فایل، به عنوان حیوان فراگیر در نظر گرفته می شود. این بازی در سال 1975 برای کامپیوتر Univac 1108 به عنوان اصلاح بازی قبلی "حیوان" ساخته شد که در یک زمان بسیار محبوب بود. توزیع برنامه ها و فایل ها در آن زمان کار بسیار پر زحمتی بود، زیرا لازم بود آن را از یک نوار مغناطیسی به نوار دیگر ضبط کنید. زمانی که برنامه نویس جان ولکر از این روند طولانی کپی خسته شد، زیربرنامه ویژه ای به نام "Pervade" نوشت. به عنوان یک فرآیند فرعی مستقل در حافظه کامپیوتر راه اندازی شد، به دنبال دایرکتوری های ممکن برای نوشتن گشت و در غیاب نسخه ای از بازی Animal، آن را در آنجا نوشت.

    با این حال، چنین نوآوری باعث ایجاد اختلاف در کار برنامه شد و شروع به اضافه کردن خود به سایر فایل های اجرایی کرد و تا زمانی که دیسک پر شد، خود را به طور غیرقابل کنترل در همه فهرست ها کپی کرد. توزیع بازی پس از انتشار نسخه جدیدی از سیستم عامل UNIVAC در سال 1976 متوقف شد که در آن بازی ویروسی دیگر نمی توانست کار کند.

    یکی از اولین ویروس هایی که در رایانه کاربران عادی یافت شد و می توانست در رایانه های دیگران منتشر شود و نه در سیستمی که در آن توسعه یافته بود، «Elk Cloner» است. این ویروس در سال 1981 توسط یک دانش آموز پانزده ساله، ریچارد اسکرنتا، برای کامپیوترهای Apple II نوشته شد.
    ویروس با آلوده کردن سیستم عامل DOS برای Apple II از طریق فلاپی دیسک پخش می شود. پس از راه اندازی رایانه از یک فلاپی دیسک آلوده، یک نسخه از ویروس Elk Cloner به طور خودکار در حافظه رایانه بارگذاری شد. این ویروس بر عملکرد رایانه و سایر برنامه ها تأثیری نمی گذارد ، فقط می تواند درایوهای دیسک را نظارت کند. وقتی دسترسی به دیسک یا فلاپی دیسک آلوده نشده ظاهر شد، برنامه خودش را کپی کرد. به این ترتیب کم کم کامپیوترهای بیشتری را آلوده کرد. و اگرچه این ویروس به طور خاص به کاربر آسیب نرسانده است، اما می تواند دیسک هایی را با نوع DOS غیر استاندارد خراب کند و بدون توجه به محتویات، مسیرهای پشتیبان دیسک را از بین ببرد. هر پنجاهمین بارگیری Elk Cloner با نمایش یک شعر کوتاه روی صفحه کامپیوتر به پایان می رسید.

    Creeper اولین ویروس شبکه در نظر گرفته می شود. در سال 1973، او شبکه کامپیوتری نظامی Arpanet، نمونه اولیه اینترنت را آلوده کرد. این ویروس توسط BBN (بولت برانک و نیومن) باب توماس نوشته شده است. این برنامه می تواند به طور مستقل از طریق یک مودم به شبکه دسترسی پیدا کند و کپی آن را روی یک کامپیوتر راه دور بگذارد. او هیچ اقدام مخربی انجام نداد، فقط هنگام ضربه زدن به کامپیوتر این نوشته را نشان داد: "I" M THE CREEPER ... CATCH ME IF YOU CAN "(I'm a Creeper ... Catch me if you can).
    کمی بعد، یکی دیگر از کارمندان BBN، Ray Tomlinson، برنامه Reaper را توسعه داد، که همچنین آزادانه در شبکه پرسه می زد و اگر Creeper پیدا می شد، آن را حذف می کرد.

    اولین اپیدمی ویروسی در سال 1987-1989 رخ داد. در این مرحله، بسیاری می‌توانستند رایانه‌های شخصی IBM نسبتاً ارزان بخرند، که منجر به افزایش شدید آلودگی‌های ویروس‌های رایانه‌ای شد. در سال 1987 بود که سه اپیدمی بزرگ از ویروس های رایانه ای به طور همزمان شروع شد. ویروسی که باعث بیماری همه گیر شد، Brain (همچنین به عنوان ویروس پاکستان شناخته می شود)، در پاکستان برای مجازات دزدان دریایی محلی که برنامه ها را از توسعه دهنده سرقت می کنند، توسعه یافت. اما، به طور غیرمنتظره برای همه، بسیار سریع در سراسر جهان گسترش یافت.

    برای مرجع.
    ویروس کامپیوتری چنین برنامه مخربی است که می تواند کپی هایی از خود ایجاد کند و همچنین کد خود را به سایر برنامه ها، بخش های بوت دیسک و حافظه سیستم تزریق کند. این ویروس می تواند نسخه هایی از خود را از طریق اینترنت پخش کند. ویروس ها برای ایجاد اختلال در عملکرد رایانه، حذف یا سرقت داده ها، مسدود کردن کاربران از کار یا غیرفعال کردن سخت افزار رایانه ایجاد می شوند.

    ویروس کامپیوتری- این یک برنامه کامپیوتری ویژه است که با توانایی تولید مثل متمایز می شود. علاوه بر این، ویروس می تواند به داده های کاربری که برنامه آلوده از طرف او راه اندازی شده است آسیب برساند یا از بین ببرد.

    برخی از کاربران بی تجربه ویروس ها و جاسوس افزارها، تروجان ها و حتی هرزنامه ها را در نظر می گیرند.

    به تدریج ویروس ها شروع به گسترش کردند و کدهای اجرایی برنامه ها را به خود معرفی کردند یا جایگزین برنامه های دیگر شدند. برای مدتی فرض بر این بود که یک ویروس، مانند یک برنامه، فقط می‌تواند برنامه‌ها را آلوده کند و هر تغییری در غیربرنامه‌ها فقط خرابی داده‌ها است.

    اما در آینده، هکرها ثابت کردند که نه تنها کدهای اجرایی می توانند ویروس باشند. ویروس هایی بودند که به زبان فایل های دسته ای نوشته می شدند، ویروس های ماکرو که از طریق ماکروها وارد برنامه های آفیس می شدند.

    سپس ویروس‌هایی ظاهر شدند که از آسیب‌پذیری‌های برنامه‌های محبوب استفاده می‌کردند، آنها با استفاده از کد خاصی که در یک دنباله داده جاسازی شده بود، پخش شدند.

    نسخه های زیادی در مورد تولد اولین ویروس رایانه ای وجود دارد. اما بر اساس واقعیت ها، می توان گفت که هیچ ویروسی در اولین کامپیوتر چارلز بابیج وجود نداشت، اما در اواسط دهه 1970، در IBM 360/370 آنها قبلا بودند.

    در دهه 1940، آثار جان فون نویمان که به خودکارهای ریاضی خودبازتولید اختصاص داده شده بود، شناخته شد. این را می توان نقطه شروع در تاریخ ویروس های کامپیوتری دانست. در سال های بعد، تعدادی از مطالعات توسط دانشمندان مختلف با هدف مطالعه و توسعه ایده های فون نویمان انجام شد. طبیعتاً آنها به دنبال توسعه ویروس رایانه ای نبودند، بلکه به دنبال مطالعه و بهبود قابلیت های رایانه ها بودند.

    در سال 1962، بازی داروین توسط گروهی از مهندسان شرکت آمریکایی Bell Telephone Laboratories ساخته شد. ماهیت بازی به تقابل دو برنامه خلاصه شد که کارکردهای بازتولید، کاوش در فضا و تخریب را داشتند. برنده کسی بود که برنامه‌اش تمام نسخه‌های برنامه حریف را حذف کرد و میدان جنگ را تسخیر کرد.

    اما پس از چند سال مشخص شد که تئوری سازه های خودبازتولید شونده نه تنها برای سرگرمی مهندسان قابل استفاده است.

    تاریخچه مختصری از ویروس های کامپیوتری

    امروزه ویروس های کامپیوتری به سه نوع طبقه بندی می شوند:

    ویروس سنتیج - وقتی وارد کامپیوتر می شود خودش را تکثیر می کند و شروع به ایجاد مشکلاتی مانند از بین بردن فایل ها می کند. ویروس I Love You بیشترین خسارت را در سال 2000 ایجاد کرد - 8 میلیارد دلار.

    « کرم ها» - از طریق شبکه وارد رایانه ها شده و باعث می شود که برنامه توزیع ایمیل نامه های حاوی ویروس را به تمام آدرس های ذخیره شده در حافظه ارسال کند. کرم Blaster در سال 2003 توانست بیش از یک میلیون کامپیوتر را آلوده کند.

    « اسب تروا"- این برنامه به رایانه آسیبی نمی رساند، اما پس از ورود به سیستم، دسترسی هکرها به تمام اطلاعات رایانه و همچنین کنترل رایانه را در اختیار هکرها قرار می دهد. در سال 2002 با استفاده از تروجان QAZ، هکرها موفق شدند به کدهای برنامه نویسی مایکروسافت دسترسی پیدا کنند.

    1949 دانشمند جان فون نائومان یک نظریه ریاضی برای ایجاد برنامه های خود-تکثیر شونده ارائه کرد که اولین نظریه برای ایجاد ویروس های رایانه ای بود.

    1950 گروهی از مهندسان آمریکایی یک بازی می سازند: برنامه ها باید فضای کامپیوتر یکدیگر را از بین ببرند. این برنامه ها پیشگامان ویروس ها بودند.

    1969 اولین شبکه کامپیوتری ARPANET ایجاد شد که کامپیوترهای مراکز تحقیقاتی و آزمایشگاه های پیشرو در ایالات متحده به آن متصل شدند.

    اواخر دهه 1960. اولین ویروس ها ظاهر می شوند. قربانی اولین ویروسی که برای استخراج ایجاد شد یک کامپیوتر Univax 1108 بود.

    1974 یک آنالوگ تجاری ARPANET ایجاد شد - شبکه Telenet.

    1975 Creeper، اولین ویروس شبکه در تاریخ، از طریق شبکه جدید پخش شد. برای خنثی کردن آن، اولین برنامه ضد ویروس، The Reeper، نوشته شد.

    1979 مهندسان زیراکس اولین کرم کامپیوتری را ایجاد کردند.

    1981 رایانه های اپل تحت تأثیر ویروس Elk Cloner قرار دارند که از طریق بازی های رایانه ای "دزدان دریایی" منتشر می شود.

    1983 اصطلاح "ویروس کامپیوتری" برای اولین بار استفاده می شود.

    1986 مغز ایجاد شد - اولین ویروس برای رایانه شخصی IBM.

    1988 یک "کرم" ایجاد کرد که به شدت آلوده شد ARPANET.

    1991 برنامه VCS v 1.0 نوشته شد که فقط برای ایجاد ویروس در نظر گرفته شده بود.

    1999 اولین اپیدمی جهانی ویروس ملیساده ها هزار کامپیوتر آلوده شدند. این امر باعث افزایش تقاضا برای آنتی ویروس ها شد.

    می 2000 ویروس من تو را دوست دارم!، در چند ساعت به میلیون ها کامپیوتر ضربه زد.

    2002 دیوید اسمیت برنامه نویس به زندان محکوم شد.

    2003 رکورد سرعت جدیدی توسط کرم Slammer به ثبت رسید که 75000 کامپیوتر را در 10 دقیقه آلوده کرد.

    اولین ویروس های رایانه ای کاملاً با آفات مدرن متفاوت بودند - آنها برنامه های معمولی بی ضرر بودند ، اما بسیار خودخواسته بودند. آنها در سیستم کار می کردند و فقط کارهایی را انجام می دادند که برای آنها شناخته شده بود و به طور کامل از مدیران سیستم های رایانه ای سرپیچی کردند. با این حال، در حال حاضر، بی ضرر بودن این "ویروس ها" به آنها اجازه داد تا توجه زیادی را به خود جلب نکنند.

    همه چیز در 19 آوریل 1972 تغییر کرد، زمانی که کار کامپیوترهایی که بخشی از شبکه Airpanet بودند در ایالات متحده متوقف شد. این امر بسیاری از فرآیندهای رایانه ای را متوقف کرد و چراغ های راهنمایی و رانندگی را مختل کرد و باعث تعداد زیادی تصادفات رانندگی و در نتیجه میلیون ها دلار خسارت شد.

    همه اینها به عنوان یک شوخی معمولی تصور شد - یک برنامه مخرب توسط یکی از دانشجویان یک دانشگاه آمریکایی که نامش ناشناخته است نوشته شده است. او تنها با ایجاد برنامه‌ای که شبکه‌های رایانه‌ای را تکرار می‌کند و از آن عبور می‌کند، تلاش می‌کرد همکارانش را تحت تأثیر قرار دهد. این شوخی به وضوح "موفقیت آمیز" بود، اما خالق این ویروس به سختی می توانست میزان تخریبی را که فرزند فکرش ایجاد می کند تصور کند.

    فرد کوهن خالق رسمی اولین ویروس است

    به طور رسمی، خالق اولین ویروس، دانشجوی کالیفرنیا، فرد کوهن است که آن را در سال 1983 به عنوان بخشی از دفاع از پایان نامه خود در مورد امنیت رایانه نوشت. او این برنامه را برای بررسی در اختیار معلم خود، لئونارد ادلمن قرار داد، که طبق برخی منابع، اولین کسی بود که از اصطلاح "" استفاده کرد.

    علیرغم این واقعیت که ویروس کوهن هیچ آسیبی به همراه نداشته است، متخصصان هیچ شکی در مورد عواقب ایجاد گسترده چنین برنامه هایی نداشتند. فرد کوهن نیز این را درک کرد و در سال 1984 پیشنهاد ایجاد اولین برنامه ضد ویروس را داد و چند سال بعد، در سال 1987، ثابت کرد که ایجاد الگوریتمی که به طور مطلق محافظت کند غیرممکن است.

    در این زمان بود که دنیای کامپیوتر تحت تأثیر اولین همه گیری ویروس قرار گرفت. در طی سه سال، بیش از صد هزار دستگاه آلوده شدند، شبکه‌های رایانه‌ای در سراسر جهان برای چند روز یا بیشتر از کار افتادند و قابلیت اطمینان رایانه‌ها را به خطر انداختند و ایمان مردم به ایمنی استفاده از آنها را تضعیف کردند.

    درست است که سازندگان آنتی ویروس ها نیز چرت نمی زنند و به تدریج قدرت می گیرند و حملات هکرها را با موفقیت بیشتر و بیشتر دفع می کنند. این نبرد تا به امروز ادامه دارد و فرد کوهن امروزه یکی از بهترین متخصصان در زمینه ویروس های کامپیوتری است.

    بعد از ظهر خوبی داشته باشید دوستان. ما دوباره به موضوع ویروس های کامپیوتری باز می گردیم. همانطور که می دانید ویروس یک برنامه آفتی است که می تواند به رایانه آسیب زیادی وارد کند.

    می توان گفت این کابوس یک مرد مدرن است. در عین حال حدود هفتاد سال است که این کابوس در دنیای ما وجود دارد. در این مدت، ویروس های بسیار زیادی ظاهر شدند.

    می توان گفت تعدادی کتاب در مورد آفات کامپیوتری می توان نوشت. اما، بیایید به موضوع خود بازگردیم، اولین مورد چگونه و از همه مهمتر چه زمانی برای اولین بار ظاهر شد؟

    ویروس کامپیوتری چه زمانی ظاهر شد؟ آفات رایانه ای در اینترنت برای اولین بار با ظهور خود اینترنت شروع به ظهور کردند. پس زمینه اولین ویروس توسط برنامه نویس جان فون نویمان در سال 1949 ایجاد شد. این دانشمند نظریه ای در مورد برنامه هایی ایجاد کرد که می توانند خود را بازتولید کنند.

    در سال 1969، شرکت آمریکایی AT & T Bell Laboratories یک سیستم عامل چند سطحی - UNIX را ایجاد کرد. در همان زمان، یک شرکت دیگر آژانس پروژه های تحقیقاتی یک سیستم عامل ایجاد می کند - ARPANET. از آنجایی که این سیستم عامل ها چند وظیفه ای هستند، استفاده از آنها برای ایجاد برنامه های پیچیده تر و در نتیجه ویروس ها ممکن شد.

    اولین ویروس کامپیوتری

    در سال 1979، برنامه نویسان مرکز تحقیقات زیراکس پالو آلتو برنامه ای را ایجاد کردند که در واقع اولین کرم کامپیوتری بود. با توجه به مفاهیم مدرن، برنامه کاملا ساده و ابتدایی است. ماهیت آن جستجوی رایانه در اینترنت بود.

    کمی بعد، در سال 1983، دانشمندی در دانشگاه کالیفرنیا خود این مفهوم را ایجاد کرد - یک ویروس کامپیوتری. این مفهوم برنامه ای را توصیف می کند که ماهیت آن تأثیرگذاری بر سایر برنامه ها و ایجاد تغییرات در کد آنها است که به لطف آن می توانید بدون زحمت خود را تولید کنید.

    خالق اولین ویروس کامپیوتری

    در سال 1986 اولین بدافزار از پاکستان بیرون آمد. اسمش مغز بود. این "مغز" اولین تخریب در شبکه را در سال 1988 انجام داد. این به طور عمده به کامپیوترهای ARPANET ضربه زد.

    یک رابرت موریس آفتی را کشف کرد که حدود 6000 رایانه شخصی را در سراسر جهان آلوده کرد. رابرت در آن زمان تنها 23 سال داشت. پس از آن، رسوایی عظیم در سراسر جهان رخ داد. سه سال پس از این حادثه، سیمانتک اولین آنتی ویروس به نام نرم افزار آنتی ویروس نورتون را توسعه داد.

    در سال 1998، تقریباً پانصد دولت و بخش نظامی ایالات متحده آلوده شدند. عراق مقصر این هک بود. با این حال، مشخص شد که یک زن و شوهر از نوجوانان کالیفرنیایی در این عفونت سیستم ها نقش داشته اند.

    در سال 1999، آفت ملیسا ظاهر شد. این ویروس توانست به سرعت چندین هزار کامپیوتر را آلوده کند و خسارتی بالغ بر 80000000 دلار به بار آورد. در همان زمان آنتی ویروس ها رکوردهای فروش را شکستند. در همان سال، ربات ملیسا اسناد اداری، عمدتاً برنامه های Word را آلوده کرد. آلودگی از طریق یک لیست پستی - Outlook رخ داده است.

    توجه داشته باشید! فایل های متنی آلوده شده اند! این من به این واقعیت است که بسیاری از کاربران معتقدند که فایل های متنی نمی توانند حاوی ویروس باشند!

    فکر می کنم در مورد ویروس شنیده اید: - "دوستت دارم." زمانی توانست به شهرت برسد. این آفت در سال 2000 ظاهر شد. اگر بتوانم بگویم این یک ویروس موفق است. فقط در یک روز چندین میلیون کامپیوتر را آلوده کرد.

    این بدافزار رمزهای عبور مختلف، رمزها، داده های محرمانه در مورد صاحب رایانه را برای سازنده خود ارسال می کرد. آنا کورنیکووا در سال 2001 اظهار داشت که این آفت با استفاده از ابزار ایجاد شده است. قابل ذکر است که حتی یک برنامه نویس بی تجربه نیز می تواند با استفاده از این جعبه ابزار ویروس مشابهی ایجاد کند.

    ویروس ها حتی وب سایت دولتی کاخ سفید را تهدید می کنند. به عنوان مثال، ویروس Code Red در سال 2001 چندین ده هزار رایانه شخصی را آلوده کرد. خسارت وارده بیش از 200000000 دلار بوده است. کامپیوترهای آلوده در مقطعی کاخ سفید را تولید کردند.

    این ویروس به موقع توانست از بین برود. در همان سال 2001، ویروس نیمدا ظاهر شد. این یک ویروس بسیار پیچیده در نظر گرفته می شود. در سال 2003، بدافزار Slammer توانست چند صد هزار کامپیوتر را در عرض سه ساعت آلوده کند.

    این یک ویروس منحصر به فرد است، می تواند پرواز تقریباً هر هواپیما در جهان را به تاخیر بیندازد. همچنین خیلی سریع پخش شد.

    در سال 2004، بدافزار MyDoom ادعا کرد که سریع‌ترین ویروس ایمیل است. اما، آسیب کمی وارد کرد. من تاریخچه آفات کامپیوتری را تا سال 2004 شرح دادم.

    پس از آن، به استثنای موارد منفرد، چنین خسارات بزرگی مشاهده نشد. عمدتاً به لطف بهبود نرم افزارهای ضد ویروس و فایروال ها!

    ویروس ویدیویی "دوستت دارم"

    P.S. اکنون پایان سال 2018 است و دو سال از خرید آنتی ویروس ESET می گذرد. وب سایت رسمی گزینه های مختلفی برای این آنتی ویروس، برای خانه، تجارت، تلفن و غیره دارد.

    بیشتر بخوانید: