• Tietokonevirusten historia. Ensimmäiset tietokonevirukset Mikä on tietokonevirus ja milloin se ilmestyi ensimmäisen kerran?

    Ensimmäiset tutkimukset itseään lisääntyvistä keinotekoisista rakenteista tehtiin 1900-luvun puolivälissä: von Neumannin, Wienerin ym. teoksissa annettiin määritelmä ja suoritettiin matemaattinen analyysi äärellisistä automaateista, mukaan lukien itseään toistuvista. toteutettu. Unkarilaistaustainen amerikkalainen loi perustan itseään toistuvien mekanismien teorialle Johannes von Neumann , joka sisällä 1951 ehdotti menetelmää tällaisten mekanismien luomiseksi. KANSSA 1961 toimivia esimerkkejä tällaisista ohjelmista tunnetaan.

    Termi " tietokonevirus "näkyy myöhemmin - virallisesti uskotaan, että Lehigh Universityn (USA) työntekijä Fred Cohen käytti sitä ensimmäisenä vuonna 1984 7. tietoturvakonferenssissa Yhdysvalloissa.

    Ensimmäisen tietokoneviruksen syntymäajasta on monia eri versioita. Useimmat asiantuntijat ovat kuitenkin yhtä mieltä siitä, että tietokonevirukset sellaisenaan ilmestyivät ensimmäisen kerran vuonna 1986, vaikka historiallisesti virusten ilmaantuminen liittyy läheisesti ajatukseen itsereplikoituvien ohjelmien luomisesta.

    Ensimmäisten tietokonevirusten ilmestyminen, jotka pystyivät lisäämään itsensä tiedostoihin, liittyy tapaukseen, joka tapahtui 70-luvun ensimmäisellä puoliskolla järjestelmässä Univax 1108. Virus nimeltä " Läpäisevä eläin", lisäsi itsensä suoritettaviin tiedostoihin - teki käytännössä saman asian kuin tuhannet nykyaikaiset tietokonevirukset.

    HUOMAUTUS :Jokaisella viruksella on oma nimi. Uuden viruksen löytämisen jälkeen virustorjuntayritykset antavat sille nimet kunkin yrityksen hyväksymien luokittelujen mukaisesti, ja jokaisella yrityksellä on oma luokituksensa.

    Esimerkiksi , Worm.Win32.Nuf on sama kuin

    Net-Worm.Win32.Mytob.c.

    Usein nimi annetaan joidenkin ulkoisten ominaisuuksien mukaan:

      sen mukaan, missä virus havaittiin (Jerusalem);

      tapa lähettää käyttäjälle (AnnaKournikova);

      vaikutus (musta perjantai).

    Voidaan todeta, että noina päivinä merkittäviä tietokoneviruksiin liittyviä tapahtumia tapahtui muutaman vuoden välein. 80-luvun alusta lähtien tietokoneet ovat tulleet yhä suositummiksi. Yhä enemmän ohjelmia ilmestyy, globaalit verkostot alkavat kehittyä. Tämän seurauksena syntyy suuri määrä erilaisia ​​"Troijan hevosia" - ohjelmia, jotka käynnistettäessä aiheuttavat haittaa järjestelmälle.

    Yksi tietokonevirusten "pioneereista" pidetään " Aivot", jonka pakistanilainen ohjelmoija Alvi loi vuonna 1986. Pelkästään Yhdysvalloissa tämä virus tartutti yli 18 tuhatta tietokonetta.

    Virus, joka saastuttaa 360 kb:n levykkeitä, levisi lähes välittömästi ympäri maailmaa. Syy tähän "menestykseen" oli todennäköisesti tietokoneyhteiskunnan valmistautumattomuus käsittelemään sellaista ilmiötä kuin tietokonevirus.

    Tietokonevirusten aikakauden alussa virusten kaltaisten ohjelmien kehittäminen oli luonteeltaan puhtaasti tutkimusta, joka vähitellen muuttui avoimesti vihamieliseksi asenteeksi vastuuttomien ja jopa rikollisten "elementtien" käyttäjiä kohtaan. Useissa maissa rikoslainsäädäntö sisältää vastuun tietokonerikoksista, mukaan lukien virusten luomisesta ja levittämisestä.

    Ensimmäiset tunnetut todelliset virukset ovat Virus 1,2,3 Ja Elk Cloner varten PCApple II , esiintyi 1981 . talvella 1984 ensimmäiset ilmestyivät virustorjuntaohjelmat- CHK4BOMB Ja BOMBSQAD Kirjailija: Andy Hopkins ( EnglantiAndy Hopkins).

    Ensiksi 1985 Guy Wong ( EnglantiHyvä Wong) kirjoitti ohjelman DPROTECT on ensimmäinen pysyvä virustorjunta.

    Virusten kukoistus niiden klassisessa mielessä tapahtui käyttöjärjestelmässä MS DOS ja tapahtui 80-luvulla ja 90-luvun alussa. Tuolloin virukset tartuttavat kiintolevy- ja levykeasemien ja suoritettavien tiedostojen käynnistysalueita. Virukset levisivät siirtämällä viruksilla saastuneita tai tartunnan saaneita suoritettavia tiedostoja sisältäviä levykkeitä tietokoneesta toiseen. Evoluutiossa tuona aikana virukset muuttuivat yksinkertaisista viruksista salatuiksi (viruksen runko oli salattu, joten viruksen allekirjoitus vaihtui tapauksesta toiseen).

    Tänä aikana kehitetyistä virusteknologioista tulee myös huomioida seuraava: :

      "varkain"- tekniikka, joka takasi virusten "näkymättömyyden" vakiotyökaluille, jotka tarjoavat tietoja järjestelmästä;

      joidenkin virusten tarkoituksena on tuhota tai estää virustentorjuntaohjelmien toiminta kyseisen käyttäjän tietokoneella;

      virusgeneraattoreiden kehittäminen, mikä mahdollisti heikosti koulutettujen käyttäjien luoda viruksia automaattisesti.

    Samaan aikaan binäärivirusten pääluokat muotoutuivat :

      verkkomadot (Morris mato, 1987),

      « Troijan hevoset "(AIDS, 1989 ),

      polymorfinen virus s(Cameleon, 1990),

      salaperäisiä viruksia (Frodo, Valas, 2. puolisko 1990).

    Ensimmäiset virusepidemiat ovat peräisin vuosilta 1987-1989:

      Zotkin.A,(yli 18 tuhatta tartunnan saanutta tietokonetta, mukaan McAfee ),

      Jerusalem(näkyy perjantaina toukokuun 13 1988, tuhoaa ohjelmia, kun ne käynnistetään),

      Morris mato (yli 6 200 tietokonetta, useimmat verkot olivat epäkunnossa jopa viisi päivää),

      DATARIKOSTO(noin 100 000 tartunnan saanutta tietokonetta pelkästään Alankomaissa).

    Perjantaina 13. toukokuuta 1988 useat yritykset ja yliopistot useissa maissa eri puolilla maailmaa tutustuivat virukseen. Jerusalem"– tänä päivänä virus tuhosi tiedostot, kun ne käynnistettiin. Useiden muiden virusten ohella virus " Jerusalem" levisi huomaamatta tuhansiin tietokoneisiin - virustentorjuntaohjelmat eivät vielä olleet niin yleisiä kuin nykyään, eivätkä monet käyttäjät ja edes ammattilaiset uskoneet tietokonevirusten olemassaoloon.

    Marraskuusta 1988 oli kulunut alle kuusi kuukautta. verkko ilmestyi Morris virus(toinen nimi - Internet-mato) ja halvaansi lyhyessä ajassa monien Internet-isäntien työn. Tämän viruksen yleinen epidemia tartutti yli 6 000 tietokonejärjestelmää Yhdysvalloissa ja lamautti käytännössä niiden työn. Viruskoodivirheen vuoksi se lähetti rajattomasti kopioita itsestään muille verkon tietokoneille ja otti siten kokonaan resurssejaan haltuunsa. Morris-viruksen aiheuttamien kokonaistappioiden arvoksi arvioitiin 96 miljoonaa dollaria.

    Morris-mato oli itseään levittävä ohjelma joka jakoi kopionsa Internetin kautta ja sai etuoikeutetut pääsyoikeudet verkon isännille hyödyntämällä käyttöjärjestelmän haavoittuvuuksia. Yksi hyödynnetyistä haavoittuvuuksista Morrisonin mato, oli haavoittuva versio Sendmail ohjelmat(turvaloukkaus johtui epätyypillisen komennon käytöstä) ja toinen oli sormiohjelma(se sisälsi puskurin ylivuotovirheen). Mato käytti myös komentohaavoittuvuutta järjestelmien tartuttamiseen rex c ja rsh, sekä väärin valitut käyttäjien salasanat.

    Tämä mato on haittaohjelmien "klassikko", ja tekijän sitä kirjoittaessaan kehittämät hyökkäysmekanismit ovat edelleen hyökkääjien käytössä.

    Samaan aikaan on muotoutumassa sekä pro- että antivirussuuntautuneita organisoituja liikkeitä:

      vuonna 1990 erikoistunut BBS Virusvaihto,

      « Tietokonevirusten pieni musta kirja» Tuotemerkki Ludwig,

      ensimmäinen kaupallinen virustorjunta SymantecNorton AntiVirus .

    90-luvulta lähtien ongelma on tullut maailmanlaajuiseksi. Vuonna 1991 ilmestyi ensimmäinen virusgeneraattori - VCS v.1.0. Nyt kuka tahansa voi rakentaa oman viruksensa 10-15 minuutissa.

    Vuonna 1992 ilmestyi :

      ensimmäinen virussuunnittelija PC:lle - VCL(Sillä Amiga rakentajia oli olemassa aiemmin),

      valmiit polymorfiset moduulit ( MtE, DAME Ja TPE);

      salausmoduulit uusiin viruksiin upottamista varten.

    Vuonna 1992 ensimmäiset virussuunnittelijat ilmestyivät VCL Ja PS-MPC, mikä lisäsi jo ennestään huomattavaa uusien virusten virtaa. Tämän vuoden lopussa ensimmäinen virus Windows tämän käyttöjärjestelmän suoritettavien tiedostojen saastuttaminen on avannut uuden tietokonevirussivun.

    Vuonna 1992 käyttöjärjestelmä Windows 95 oli melkein valmis, ja hän beeta- versio lähetettiin 160 testaajalle. Kaikki levyt olivat käynnistysviruksen saastuttamia Lomake, ja vain yksi testaaja ei ollut liian laiska tarkistamaan levyn virustorjuntaohjelmalla. 1993 Virus Saatana bugi vaikuttaa satoihin tietokoneisiin Washingtonissa.

    Kun Windows-käyttöjärjestelmäperhe syntyi 90-luvulla, tilanne muuttui. Näytti siltä, ​​​​että tilanteen pitäisi parantua, koska... Windows on järjestelmä, jolla on monimutkaisempi rakenne; se sisältää joitain suojamekanismeja, ja siksi virusten luominen tälle käyttöjärjestelmälle on vaikeampaa kuin MS DOSissa. Itse asiassa jonkin aikaa luotujen virusten määrä väheni (käynnistystietuetta saastuneiden virusten määrä kasvoi, koska tämän tyyppinen MS DOS virukset oli yhteensopiva käyttöjärjestelmän kanssa Windows 3.1, mutta tiedostovirusten määrä on vähentynyt).

    Seuraavina vuosina niitä oli :

      vihdoin täydelliseksi varkain Ja polymorfiset tekniikat (SMEG.Pathogen, SMEG.Queeg,Puolikas , 1994; NightFall, Nostradamus, Pähkinänsärkijä, 1995),

      epätavallisimpia menetelmiä on kokeiltu järjestelmän tunkeutuminen ja tiedostojen tartunta (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      on ilmaantunut viruksia, jotka saastuttavat objektitiedostot (Shifter, 1994) ja ohjelman lähdekoodit ( SrcVir, 1994).

    Tänä aikana ilmaantui uusi tekijä, joka aiheutti haittaohjelmien nopean kasvun. Monimutkaiset ohjelmistopaketit ovat yleistyneet (näkyvin edustaja on Microsoft Office), sisältää sisäänrakennettuja tulkittuja kieliä.

    Elokuu 1995 yksi käännekohdista virusten ja antivirusten historiassa - ensimmäinen virus Microsoft Word ("konsepti").

    Viruskonsepti, ensimmäinen makro virus(virus, joka käyttää sovellusohjelmistoon sisäänrakennettua tulkkia). Siitä alkoi makrovirusten aika. Pakettien jakelun kanssa Microsoft Office ovat yleistyneet makrovirukset (Konsepti, 1995). Tästä eteenpäin virukset saastuttavat asiakirjoja Microsoft Office tuli maailman suosituimmaksi.

    Vuonna 1996 ensimmäiset virukset ilmestyivät:

      Windows 95 - Win95.Boza,

      asukas virus Win95.Boza - Win95.Punch.

    Tuotteen seuraavan version ilmestymisen jälkeen vuonna 1997 Microsoft Office, virukset eivät ole enää spesifisiä millekään tietylle toimistosovellukselle, vaan niistä on tullut "yleisiä" kaikille perheen tuotteille, koska pakettiin on lisätty sisäänrakennettu tulkittu kieli Visual Basic. Teoriassa kaikki sovellukset, jotka tukevat Visual Basic, voidaan käyttää virusten levittämiseen asiakirjoissa.

    Näin ollen makrovirusten laajalle leviämiselle on tällä hetkellä seuraavat edellytykset:

      paketin laaja jakelu Microsoft Office;

      suojamekanismien puute makroissa;

      tiedonvaihdon yleisyys toimistosovellusten luomissa tiedostoissa ja sähköpostin liitteissä käyttäjien välillä;

      kätevä kieli virusten kirjoittamiseen.

    Nykyaikaiset makrovirukset yrittävät käyttää tekniikoita, jotka ovat samanlaisia ​​kuin virukset MS DOS -käyttöjärjestelmässä:

      piilottaa kehosi sieppaamalla kutsuja valikkokohtiin, joiden avulla voit tarkastella makroja asiakirjassa;

      makrotekstin salaus;

      virustorjuntaohjelmistojen torjunta.

    Kuvatut virusongelmat olivat olemassa joskus ennen vuotta 1998. Ja sitten tapahtui toinen juttu virusvallankumous, joka liittyy Internetin käyttöön virusten levittämiseen.

    Tässä vaiheessa virusohjelmilla alkaa olla matoille ominaisia ​​toimintoja, joten usein on vaikea määrittää selkeästi, onko ohjelma virus vai mato.

    Verkkojen ja Internetin leviämisen myötä tiedostovirukset keskittyvät yhä enemmän Win95.Bozaan ja Win95.Punchiin päätoimintakanavana:

      ShareFun, 1997- makrovirus MS Word, käyttämällä MS-Mail jakelua varten;

      Win32.HLLP.DeTroie, 1998- perhe vakoiluohjelmavirukset ;

      Melissa, 1999- makrovirus ja verkkomato, joka rikkoi kaikki leviämisnopeuden ennätykset

    Melissa virus ilmestyi toukokuussa 1999 ja vaikutti noin 100 000 verkkoon kytkettyyn isäntään Internet, myös palomuureilla suojatuissa verkoissa. Virus levitettiin sähköpostiviestiin liitetyn ohjelman avulla. Vaikka hyökkäyksen kohteena oleva verkko olisi tarkistanut sähköpostiviestien viruksia, virustorjuntatyökalut eivät pystyneet tunnistamaan allekirjoitusta Melissa virus.

    Katsotaanpa lyhyesti tämän viruksen toimintaperiaatteita. Melissa virus ei voida luokitella puhtaaksi matoksi, koska sen jakaminen edellyttää käyttäjän toimia. Jotta virus tartuttaisi hyökätyn verkkoisäntäkoneeseen, käyttäjän oli avattava sähköpostiviestiin liitetty asiakirja ohjelman avulla. Microsoft Word. Kun tartunnan saanut asiakirja oli avattu, virus lähetti kopion itsestään osoitekirjan viidellekymmenelle ensimmäiselle vastaanottajalle Microsoft Outlook, tallennettu isäntään. Tämä jakelutapa oli tärkein (huolimatta siitä, että virus saattoi levitä myös sen seurauksena, että käyttäjät itse välittivät tartunnan saaneen asiakirjan toisilleen). Isännän osoitekirjan käyttö viruksen levittämiseen lisäsi sen leviämiskykyä, koska hyökkääjät olivat taipuvaisia ​​luottamaan sähköpostiviesteihin, jotka tulivat heille tunnetuilta käyttäjiltä ja avasivat liitetiedostoja.

    Tammikuussa 1999 Caligula-virus ilmestyi jota jaettiin asiakirjojen kautta Microsoft Word/97. Tämä virus yritti havaita tartunnan saaneesta järjestelmästä tiedoston, joka sisältää ohjelman käyttämiä tietoja PGP. Tässä tapauksessa he käyttivät kommunikoidakseen rikoksentekijän kanssa ftp-istunto, aloitettiin tartunnan saaneesta koneesta, mikä usein salli palomuurin ohituksen.

    Virusmerkki esiintyi huhtikuuta 1999 vuotta ja käyttänyt laitteita samanlainen kuin Caligula-virus saadakseen tietoja käyttäjistä, jotka toimivat tartunnan saaneella isännällä. Merkki tarkistanut, onko järjestelmä jo saastunut tartunnan saaneena asettamansa rekisteriavaimen tarkistamisen perusteella

    Hyvinvoinnin aika" Troijan hevoset" avaa piilotetun etähallintatyökalun BackOrifice (1998) ja sitä seuranneet analogit ( NetBus , vaihe).

    Virus Win95.CIH saavutti huippunsa epätavallisten menetelmien käytössä, uudelleenkirjoittamisessa FlashBIOS tartunnan saaneita autoja (kesäkuussa 1998 alkanutta epidemiaa pidetään aiempien vuosien tuhoisimpana).

    Vuonna 1998 ensimmäinen polymorfiset Windows32-virukset - "Win95. HPS"ja" Win95. Marburg". Virustorjuntaohjelmien kehittäjien oli nopeasti sopeuduttava uusiin olosuhteisiin menetelmät polymorfisten virusten havaitsemiseksi, jotka aiemmin oli suunniteltu vain DOS-viruksille.

    Merkittävin vuonna 1998 oli virusepidemia "Win95. CIH", josta tuli ensin laajalle levinnyt, sitten globaali ja sitten endeeminen - raportit tietokoneverkkojen ja kotitietokoneiden tartunnasta olivat satoja, ellei tuhansia. Epidemian alku rekisteröitiin Taiwanissa, jossa tuntematon henkilö lähetti tartunnan saaneita tiedostoja paikallisiin Internet-konferensseihin.

    90-luvun puolivälistä lähtien maailmanlaajuisesta Internetistä on tullut tärkein virusten lähde.

    1990-luvun loppua - 2000-luvun alkua leimasivat:

      ohjelmiston ja järjestelmäympäristön monimutkaistuminen,

      massasiirtymä suhteellisen suojattuun Windows NT -perhe ,

      verkkojen lujittaminen tiedonvaihdon pääkanavaksi,

      sekä virustorjuntatekniikoiden menestys monimutkaisiin algoritmeihin perustuvien virusten havaitsemisessa.

    Tänä aikana viruksista tuli:

    1) korvaa upottaminen tiedostoihin käyttöjärjestelmän upottamisella (epätavallinen automaattinen käynnistys , rootkitit );

    2) korvata polymorfismi valtavalla määrällä lajeja (tunnettujen virusten määrä kasvaa eksponentiaalisesti).

    Havainto kuitenkin sisään Windows ja muita yleisiä BY lukuisat haavoittuvuudet avasivat tietä hyödyntää matoja .

    Vuodesta 1999 lähtien makrovirukset ovat vähitellen alkaneet menettää valta-asemaansa. Tämä johtuu monista tekijöistä. Ensinnäkin käyttäjät ymmärsivät yksinkertaisessa piilevän vaaran doc- Ja xls-tiedostoja. Ihmiset ovat tulleet tarkkaavaisemmiksi ja oppineet käyttämään sisäänrakennettuja tavallisia makrovirustorjuntamekanismeja MS Office.

    Vuonna 2000 globaalilla "virusareenalla" tapahtui erittäin tärkeitä muutoksia. Uuden tyyppinen haitallinen koodi on syntymässä - verkkomadot. Samalla ilmestyy supervirus - "Tshernobyl".

    "Chernobyl" on Windowsille suoritettava virus, jossa on seuraavat ominaisuudet:

    1. Ensinnäkin , tartunnan saaneen tiedoston koko ei muutu alkuperäiseen versioon verrattuna. Tämä vaikutus saavutetaan ansiosta Windowsin suoritettavien tiedostojen rakenne: Jokainen exe-tiedosto on jaettu osiin, jotka on kohdistettu tiukasti määriteltyjä rajoja pitkin. Tämän seurauksena osien välissä on lähes aina pieni rako. Vaikka tämä rakenne lisää tiedoston viemää tilaa levyllä, se voi myös merkittävästi nopeuttaa käyttöjärjestelmää, joka työskentelee tällaisen tiedoston kanssa. "Tshernobyl" joko kirjoittaa kehonsa yhteen sellaiseen aukkoon tai jakaa koodinsa osiin ja kopioi jokaisen niistä rajojen väliseen tyhjään tilaan. Tämän seurauksena virustorjuntaohjelman on vaikeampi määrittää, onko tiedosto saastunut vai ei, ja vielä vaikeampaa on parantaa tartunnan saaneen kohteen.

    2. toiseksi , "Tšernobyl"tuli edelläkävijä ohjelmien joukossa, jotka voivat vioittaa laitteistoa. Jotkut mikropiirit mahdollistavat niiden mini-ROM-muistiin tallennettujen tietojen korvaamisen. Näin tämä virus tekee.

    Ensimmäiset tietokonevirukset, mitä ne olivat, miksi ne luotiin?
    Aivan ensimmäistä tunnettua virusta tai pikemminkin tiedostomatoa pidetään Pervading Animalina. Se luotiin vuonna 1975 Univac 1108 -tietokoneelle muunnelmana aiemmin luodusta pelistä "Animal", joka oli aikoinaan erittäin suosittu. Ohjelmien ja tiedostojen jakaminen oli tuolloin erittäin työläs tehtävä, koska se piti äänittää magneettinauhalta toiselle. Kun ohjelmoija John Walker kyllästyi niin pitkään kopiointiprosessiin, hän kirjoitti erityisen aliohjelman "Pervade". Se juoksi tietokoneen muistiin itsenäisenä aliprosessina, etsi mahdollisia hakemistoja kirjoittamista varten ja, jos Animal-pelistä ei ollut kopiota, kirjoitti sen sinne.

    Tämä innovaatio aiheutti kuitenkin häiriön ohjelman toiminnassa ja se alkoi liittää itsensä muihin suoritettaviin tiedostoihin kopioiden itseään hallitsemattomasti kaikkiin hakemistoihin, kunnes levy täyttyi. Pelin jakelu pysähtyi sen jälkeen, kun UNIVAC julkaisi käyttöjärjestelmästä vuonna 1976 uuden version, jossa viruspeli ei enää toiminut.

    Elk Cloner on yksi ensimmäisistä tavallisten käyttäjien tietokoneista löydetyistä viruksista, jotka voivat levitä muiden ihmisten tietokoneisiin, ei järjestelmään, jossa se kehitettiin. Tämän viruksen kirjoitti vuonna 1981 viisitoistavuotias koulupoika Richard Skrenta Apple II -tietokoneille.
    Virus levisi ja tartuttaa Apple II:n DOS-käyttöjärjestelmän levykkeiden kautta. Kun tietokone käynnistettiin tartunnan saaneelta levykkeeltä, "Elk Cloner" -viruksen kopio ladattiin automaattisesti tietokoneen muistiin. Virus ei vaikuttanut tietokoneen ja muiden ohjelmien toimintaan, se pystyi vain valvomaan levyasemia. Kun saastumaton levy tai levyke oli käytettävissä, ohjelma kopioi itsensä. Tällä tavalla se tartutti hitaasti yhä useampia tietokoneita. Ja vaikka virus ei nimenomaisesti vahingoittanut käyttäjää, se pystyi pilaamaan epätyypillisen DOS-tyypin levyt ja tuhoamaan levyn varmuuskopiot kiinnittämättä huomiota sisältöön. Joka 50. Elk Cloner -lataus päättyi lyhyeen runoon, joka ilmestyi tietokoneen näytölle.

    Creeperiä pidetään ensimmäisenä verkkoviruksena. Vuonna 1973 hän tartutti sotilaallisen tietokoneverkon Arpanetin, Internetin prototyypin. Viruksen kirjoitti BBN:n (Bolt Beranek ja Newman) työntekijä Bob Thomas. Tämä ohjelma voisi itsenäisesti päästä verkkoon modeemin kautta ja jättää kopion itsestään etätietokoneeseen. Hän ei tehnyt mitään tuhoisaa toimintaa, vain kun hän osui tietokoneeseen, hän näytti näytöllä tekstin: "MINÄ OLEN CREEPER... CATCH ME IF YOU CAN" (I'm a Creeper... Catch me if you) voi).
    Hieman myöhemmin toinen BBN:n työntekijä Ray Tomlinson kehitti Reaper-ohjelman, joka myös liikkui vapaasti verkossa ja jos se havaitsi Creeperin, poisti sen.

    Ensimmäiset virusepidemiat tapahtuivat vuosina 1987-1989. Tähän mennessä monilla oli varaa ostaa suhteellisen halpoja IBM-tietokoneita, mikä johti tietokonevirustartuntojen jyrkkään kasvuun. Vuonna 1987 puhkesi kolme suurta tietokonevirusepidemiaa kerralla. Epidemian aiheuttanut virus, nimeltään Brain (tunnetaan myös nimellä Pakistan Virus), kehitettiin Pakistanissa rankaisemaan paikallisia merirosvoja, jotka varastivat ohjelmistoja kehittäjältä. Mutta kaikille yllättäen se levisi hyvin nopeasti ympäri maailmaa.

    Viitteeksi.
    Tietokonevirus on haittaohjelma, joka voi luoda kopioita itsestään sekä ruiskuttaa koodinsa muihin ohjelmiin, levyjen käynnistyssektoreihin ja järjestelmän muistiin. Virukset voivat levittää kopioita itsestään Internetin välityksellä. Viruksia luodaan tarkoituksena häiritä tietokoneen toimintaa, poistaa tai varastaa tietoja, estää käyttäjien työskentelyä tai poistaa tietokoneen laitteita käytöstä.

    Tietokonevirus on erityinen tietokoneohjelma, joka erottuu kyvystään lisääntyä. Lisäksi virus voi vahingoittaa tai tuhota sen käyttäjän tietoja, jonka puolesta tartunnan saanut ohjelma käynnistetään.

    Jotkut kokemattomat käyttäjät pitävät vakoiluohjelmia, troijalaisia ​​ja jopa roskapostia viruksina.

    Vähitellen virukset alkoivat levitä ja lisäsivät suoritettavaa ohjelmakoodia itseensä tai korvasivat muita ohjelmia. Jo jonkin aikaa oli yleisesti hyväksyttyä, että virus ohjelmana voi saastuttaa vain ohjelmia, ja kaikki muutokset ei-ohjelmiin ovat vain tietovaurioita.

    Mutta myöhemmin hakkerit osoittivat, ettei vain suoritettava koodi voi olla virus. Viruksia ilmestyi erätiedostojen kielellä kirjoitettuina, makroviruksia, jotka tuotiin toimistoohjelmiin makrojen kautta.

    Sitten alkoi ilmestyä viruksia, jotka käyttivät hyväkseen suosittujen ohjelmien haavoittuvuuksia; ne levisivät käyttämällä erityistä koodia, joka oli upotettu tietosekvenssiin.

    Ensimmäisen tietokoneviruksen syntymästä on monia versioita. Mutta tosiasioiden perusteella voimme sanoa, että Charles Babbagen ensimmäisessä tietokoneessa ei ollut viruksia, mutta 1970-luvun puolivälissä IBM Heillä oli jo 360/370.

    1940-luvulla tuli tunnetuksi John von Neumannin teokset itseään toistuvista matemaattisista automaateista. Tätä voidaan pitää lähtökohtana tietokonevirusten historiassa. Seuraavina vuosina useat tutkijat suorittivat useita tutkimuksia, joiden tarkoituksena oli tutkia ja kehittää von Neumannin ideoita. He eivät luonnollisestikaan pyrkineet kehittämään tietokonevirusta, vaan tutkimaan ja parantamaan tietokoneiden ominaisuuksia.

    Vuonna 1962 amerikkalaisessa Bell Telephone Laboratoriesissa ryhmä insinöörejä loi pelin "Darwin". Pelin ydin oli vastakkainasettelu kahden ohjelman välillä, joilla oli lisääntymisen, avaruuden tutkimisen ja tuhoamisen toiminnot. Voittaja oli se, jonka ohjelma poisti kaikki kopiot vastustajan ohjelmasta ja valloitti taistelukentän.

    Mutta muutamassa vuodessa kävi selväksi, että itsereplikoituvien rakenteiden teoriaa voitiin käyttää paitsi insinöörien viihteenä.

    Tietokonevirusten lyhyt historia

    Nykyään tietokonevirukset luokitellaan yleensä kolmeen tyyppiin:

    Perinteinen viru c - Kun se joutuu tietokoneeseen, se toistaa itseään ja alkaa aiheuttaa ongelmia, kuten tiedostojen tuhoutumista. Suurimman vahingon aiheutti I Love You -virus vuonna 2000 - 8 miljardia dollaria.

    « Matoja- päästä tietokoneisiin verkon kautta ja pakottaa sähköpostin jakeluohjelma lähettämään viruksen sisältäviä kirjeitä kaikkiin muistiin tallennettuihin osoitteisiin. Vuonna 2003 Blaster-mato onnistui saastuttamaan yli miljoona tietokonetta.

    « Troijan hevonen"- ohjelma ei vahingoita tietokonetta, mutta kun se on järjestelmässä, se tarjoaa hakkereille pääsyn kaikkiin tietokoneen tietoihin sekä tietokoneen hallinnan. Vuonna 2002 hakkerit onnistuivat päästä käsiksi Microsoftin ohjelmakoodeihin QAZ Trojan -ohjelman avulla.

    1949 Tiedemies John von Naumann kehitti matemaattisen teorian itsestään replikoituvien ohjelmien luomisesta, joka oli ensimmäinen teoria tietokonevirusten luomisesta.

    1950 Ryhmä amerikkalaisia ​​insinöörejä luo pelin: ohjelmien on vietävä tietokonetilaa toisiltaan. Nämä ohjelmat olivat virusten edelläkävijöitä.

    1969 Luotiin ensimmäinen tietokoneverkko ARPANET, johon yhdistettiin Yhdysvaltojen johtavien tutkimuskeskusten ja laboratorioiden tietokoneita.

    1960-luvun loppu. Ensimmäiset virukset ilmestyvät. Ensimmäisen uuttamista varten luodun viruksen uhri oli Univax 1108 -tietokone.

    1974 ARPANETin kaupallinen analogi luotiin - Telenet-verkko.

    1975 Creeper, historian ensimmäinen verkkovirus, levisi uuden verkon kautta. Sen neutraloimiseksi kirjoitettiin ensimmäinen virustorjuntaohjelma - The Reeper.

    1979 Xerox Research Centerin insinöörit loivat ensimmäisen tietokonemadon.

    1981 Applen tietokoneisiin vaikuttaa Elk Cloner -virus, joka leviää laittomien tietokonepelien kautta.

    1983 Termiä "tietokonevirus" käytettiin ensimmäistä kertaa.

    1986 Aivot luotiin – ensimmäinen virus IBM PC:lle.

    1988 Luotiin "mato", joka tarttui massiivisesti ARPANET.

    1991 VCS v 1.0 -ohjelma kirjoitettiin, joka oli tarkoitettu vain virusten luomiseen.

    1999 Ensimmäinen maailman epidemia. Virus Melissa Kymmenet tuhannet tietokoneet saivat tartunnan. Tämä lisäsi virustorjuntaohjelmien kysyntää.

    toukokuuta 2000. Virus I Love You!, osui miljooniin tietokoneisiin muutamassa tunnissa.

    2002 Ohjelmoija David Smith tuomittiin vankilaan.

    2003 Uuden nopeusennätyksen teki Slammer-mato, joka tartutti 75 tuhatta tietokonetta 10 minuutissa.

    Ensimmäiset tietokonevirukset erosivat täysin nykyaikaisista tuholaisista - ne olivat tavallisia vaarattomia ohjelmia, vaikkakin hyvin tahallisia. He työskentelivät järjestelmässä, tekivät vain asioita, jotka he tiesivät ja olivat täysin tottelemattomia tietokonejärjestelmänvalvojille. Toistaiseksi näiden "virusten" vaarattomuuden ansiosta ne eivät kuitenkaan herättäneet paljon huomiota.

    Kaikki muuttui 19. huhtikuuta 1972, kun Airpanet-verkkoon kuuluneiden tietokoneiden työ pysäytettiin Yhdysvalloissa. Tämä pysäytti monia tietokoneistettuja prosesseja ja häiritsi liikennevaloja aiheuttaen valtavan määrän auto-onnettomuuksia, jotka aiheuttivat miljoonien dollarien tappiot.

    Kaikki tämä oli tarkoitettu tavalliseksi vitsiksi - haittaohjelman kirjoitti yksi amerikkalaisen yliopiston opiskelijoista, jonka nimeä ei tunneta. Hän yritti vain yllättää kollegansa luomalla ohjelman, joka moninkertaistuisi ja kulkisi tietokoneverkkojen yli. Pilkka oli selkeästi "menestys", mutta on epätodennäköistä, että tämän viruksen luoja olisi voinut kuvitella, kuinka laajaa tuhoa hänen aivolapsensa aiheuttaisi.

    Fred Cohen on ensimmäisen viruksen virallinen luoja

    Virallisesti ensimmäisen viruksen luojaksi pidetään kalifornialaista opiskelijaa Fred Cohenia, joka kirjoitti sen vuonna 1983 osana tietokoneturvallisuutta käsittelevää opinnäytetyöään. Hän toimitti tämän ohjelman tarkistettavaksi opettajalleen Leonard Eddlemanille, josta joidenkin lähteiden mukaan tuli ensimmäinen, joka käytti termiä "".

    Huolimatta siitä, että Cohenin virus ei aiheuttanut haittaa, asiantuntijoilla ei ollut epäilystäkään tällaisten ohjelmien massiivisen luomisen seurauksista. Fred Cohen ymmärsi myös tämän ehdottamalla ensimmäisen virustorjuntaohjelman luomista vuonna 1984, ja muutamaa vuotta myöhemmin, vuonna 1987, hän osoitti, että oli mahdotonta luoda algoritmia, joka suojelisi ehdottomasti .

    Tuolloin ensimmäinen virusepidemia iski tietokonemaailmaan. Kolmen vuoden aikana yli satatuhatta konetta sai tartunnan, ja tietokoneverkot ympäri maailmaa hajosivat useiksi päiviksi tai jopa pidemmäksikin ajaksi, mikä vaaransi tietokoneiden luotettavuuden ja horjutti ihmisten luottamusta niiden käytön turvallisuuteen.

    Totta, virustentorjuntaohjelmien luojat eivät myöskään nukkuneet, he saivat vähitellen valtaa ja torjuivat hakkerihyökkäykset yhä menestyksekkäämmin. Tämä taistelu jatkuu tähän päivään asti, ja Fred Cohen on edelleen yksi parhaista tietokonevirusten asiantuntijoista tähän päivään asti.

    Hyvää iltapäivää ystävät. Palataan taas tietokonevirusten aiheeseen. Kuten tiedät, virus on tuholaisohjelma, joka voi tehdä melko paljon vahinkoa tietokoneelle.

    Voimme sanoa, että tämä on nykyajan ihmisen painajainen. Samaan aikaan tämä painajainen on ollut läsnä maailmassamme noin seitsemänkymmentä vuotta. Tänä aikana ilmaantui melko paljon viruksia.

    Voidaan sanoa, että tietokoneen tuholaisista voitaisiin kirjoittaa kokonaisia ​​kirjoja. Mutta palataanpa aiheeseemme, miten ja mikä tärkeintä, milloin ensimmäinen ilmestyi?

    Milloin tietokonevirus ilmestyi? Internetin tietokonetuholaiset alkoivat ilmaantua Internetin syntymisen myötä. Ohjelmoija John von Neumann loi lähtökohdan ensimmäiselle virukselle vuonna 1949. Tämä tiedemies loi teorian ohjelmista, jotka voivat toistaa itsensä.

    Vuonna 1969 amerikkalainen yritys AT&T Bell Laboratories loi monitasoisen käyttöjärjestelmän - UNIXin. Samaan aikaan toinen yritys, Research Projects Agency, on luomassa käyttöjärjestelmää - ARPANET. Koska nämä käyttöjärjestelmät ovat moniajoja, niitä voidaan käyttää monimutkaisempien ohjelmien ja siten virusten luomiseen.

    Ensimmäinen tietokonevirus

    Vuonna 1979 Xerox Palo Alton tutkimuskeskuksen ohjelmoijat loivat ohjelman, joka itse asiassa oli ensimmäinen tietokonemato. Nykyaikaisten standardien mukaan ohjelma on melko yksinkertainen ja alkeellinen. Sen ydin oli etsiä tietokoneita Internetistä.

    Hieman myöhemmin, vuonna 1983, Kalifornian yliopiston tiedemies loi tietokoneviruksen käsitteen. Tämä konsepti kuvaa ohjelmaa, jonka ydin on vaikuttaa muihin ohjelmiin ja tehdä muutoksia niiden koodiin, minkä ansiosta se voi toistaa itsensä ilman vaivaa.

    Ensimmäisen tietokoneviruksen luoja

    Vuonna 1986 ensimmäinen haittaohjelma julkaistiin Pakistanista. Sitä kutsuttiin - Aivot. Tämä "aivot" aiheutti ensimmäisen tuhon verkossa vuonna 1988. Se vaikutti ensisijaisesti ARPANET-verkon tietokoneisiin.

    Eräs Robert Morris keksi tuholaisen, joka tartutti noin 6 000 tietokonetta ympäri maailmaa. Robert oli tuolloin vain 23-vuotias. Tämän jälkeen ympäri maailmaa tapahtui jättimäinen skandaali. Kolme vuotta tämän tapauksen jälkeen Symantec kehitti ensimmäisen virustorjuntaohjelmiston, Norton Anti-Virus -ohjelmiston.

    Vuonna 1998 noin viisisataa Yhdysvaltain hallituksen ja sotilasosastoa sai tartunnan. Irakia syytettiin tästä hakkerihyökkäyksestä. Kuitenkin paljastui, että pari kalifornialaista teini-ikäistä oli osallisena tässä järjestelmätartunnassa.

    Vuonna 1999 Melissa ilmestyi. Tämä virus pystyi saastuttamaan useita tuhansia tietokoneita erittäin nopeasti aiheuttaen noin 80 000 000 dollarin vahinkoa. Samaan aikaan virustorjuntaohjelmat rikkoivat myyntiennätyksiä. Samana vuonna tietty robotti Melissa tartutti toimistoasiakirjoja, pääasiassa Word-ohjelmia. Tartunta tapahtui Outlook-postituslistan kautta.

    Huomautus! Tekstitiedostot ovat saastuneet! Tarkoitan sitä, että monet käyttäjät uskovat, että tekstitiedostot eivät voi sisältää virusta!

    Luulen, että olet kuullut viruksesta: - "Rakastan sinua." Kerran hän onnistui tulemaan kuuluisaksi. Tämä tuholainen ilmestyi vuonna 2000. Jos voin sanoa niin, tämä on onnistunut virus. Vain yhdessä päivässä se tartutti useita miljoonia tietokoneita.

    Tämä haittaohjelma lähetti erilaisia ​​salasanoja, salauskoodeja ja luottamuksellisia tietoja tietokoneen omistajasta luojalleen. Anna Kournikova totesi vuonna 2001, että tuholainen luotiin työkaluilla. On huomionarvoista, että tämän työkalupakin avulla jopa kokematon ohjelmoija voi luoda samanlaisen viruksen.

    Virukset uhkaavat jopa Valkoisen talon hallituksen verkkosivustoa. Esimerkiksi Code Red -virus tartutti useita kymmeniä tuhansia tietokoneita vuonna 2001. Vahinko oli yli 200 000 000 dollaria. Jossain vaiheessa tartunnan saaneet tietokoneet tuottivat Valkoisen talon.

    Virus voitettiin ajoissa. Samana vuonna 2001 ilmestyi Nimda-virus. Sitä pidetään erityisen kehittyneenä viruksena. Vuonna 2003 Slammer-tuholainen onnistui saastuttamaan useita satoja tuhansia tietokoneita kolmessa tunnissa.

    Tämä on ainutlaatuinen virus; se voi viivyttää melkein minkä tahansa lentokoneen lentoa maailmassa. Se levisi myös erittäin nopeasti.

    Vuonna 2004 MyDoom-haittaohjelma väitti olevansa nopeimmin leviävä sähköpostivirus. Se kuitenkin teki vähän vahinkoa. Kuvasin tietokonesabotaasin historiaa vuoteen 2004 asti.

    Sen jälkeen yksittäisiä tapauksia lukuun ottamatta näin suuria vahinkoja ei ollut. Pääasiassa virustorjuntaohjelmien ja palomuurien parannuksista!

    Videovirus "Minä rakastan sinua"

    P.S. Nyt on vuosi 2018 lopussa, ja on kulunut kaksi vuotta siitä, kun ostin ESET Antivirus -ohjelman. Virallisella verkkosivustolla on erilaisia ​​versioita tästä virustorjunnasta kotiin, yritykseen, puhelimeen jne.

    Lue lisää: