• Historique des virus informatiques. Les premiers virus informatiques Qu'est-ce qu'un virus informatique et quand est-il apparu pour la première fois

    Les premières études sur les structures artificielles auto-reproductrices ont été menées au milieu du 20e siècle : dans les travaux de von Neumann, Wiener, etc.. Une définition a été donnée et une analyse mathématique des automates finis, y compris autoreproducteurs, a été effectuée. Les bases de la théorie des mécanismes d'auto-reproduction ont été posées par un Américain d'origine hongroise Jean de Neumann , qui dans 1951 ont proposé une méthode pour créer de tels mécanismes. AVEC 1961 des exemples de travail de tels programmes sont connus.

    Le terme " virus informatique "est apparu plus tard - on pense officiellement qu'il a été utilisé pour la première fois par un employé de l'Université de Lehigh (États-Unis) Fred Cohen en 1984 lors de la 7e conférence sur la sécurité de l'information tenue aux États-Unis.

    Il existe de nombreuses versions différentes concernant la date de naissance du premier virus informatique. Cependant, la plupart des experts s'accordent à dire que les virus informatiques, en tant que tels, sont apparus pour la première fois en 1986, bien qu'historiquement l'émergence de virus soit étroitement liée à l'idée de créer des programmes auto-répliquants.

    L'apparition des premiers virus informatiques capables de s'ajouter aux fichiers est liée à un incident survenu dans la première moitié des années 70 sur le système Univax 1108. Le virus nommé Animal envahissant", ajouté aux fichiers exécutables - faisait presque la même chose que des milliers de virus informatiques modernes.

    NOTE :Chaque virus a son propre nom. Après avoir découvert un nouveau virus, les sociétés d'antivirus lui donnent des noms conformément aux classifications adoptées dans chaque société particulière, et chaque société a sa propre classification.

    Par exemple , Worm.Win32.Nuf est identique à

    Net-Worm.Win32.Mytob.c.

    Souvent, le nom est donné par certaines caractéristiques externes :

      sur le lieu de détection du virus (Jérusalem) ;

      méthode de soumission des utilisateurs (AnnaKournikova);

      effet (Black Friday).

    On peut noter qu'à cette époque, des événements importants liés aux virus informatiques se produisaient une fois toutes les quelques années. Depuis le début des années 80, les ordinateurs sont devenus de plus en plus populaires. De plus en plus de programmes apparaissent, des réseaux mondiaux commencent à se développer. Le résultat en est l'apparition d'un grand nombre de "chevaux de Troie" divers - des programmes qui, une fois lancés, causent des dommages au système.

    L'un des "pionniers" parmi les virus informatiques est le virus " cerveau", créé en 1986 par un programmeur pakistanais nommé Alvi. Aux États-Unis seulement, ce virus a infecté plus de 18 000 ordinateurs.

    Le virus qui infecte une disquette de 360 ​​Ko s'est rapidement répandu dans le monde entier. La raison de ce "succès" était très probablement le manque de préparation de la société informatique à faire face à un phénomène tel qu'un virus informatique.

    Au début de l'ère des virus informatiques, le développement de programmes de type virus était purement de nature recherche, se transformant progressivement en une attitude ouvertement hostile envers les utilisateurs d'"éléments" irresponsables, voire criminels. Dans un certain nombre de pays, la législation pénale prévoit la responsabilité pour les délits informatiques, y compris la création et la distribution de virus.

    Les premiers virus connus étaient Virus 1,2,3 Et Cloneur de wapiti Pour PCPomme II qui est apparu dans 1981 . en hiver 1984 la première utilitaires antivirus- CHK4BOMB Et BOMBSQAD par Andy Hopkins AnglaisAndy Hopkins).

    D'abord 1985 Guy Wang ( AnglaisGee Wong) a écrit le programme DPROTECT est le premier antivirus résident.

    L'âge d'or des virus dans leur sens classique est tombé sur le système d'exploitation MS-DOS et a eu lieu dans les années 80 et au début des années 90. À cette époque, des virus infectaient les zones de démarrage des disques durs et des disquettes ainsi que des fichiers exécutables. Les virus se propageaient en transférant des disquettes infectées par des virus ou contenant des fichiers exécutables infectés d'un ordinateur à un autre. Au cours de leur évolution au cours de cette période, les virus sont passés de virus simples à des virus cryptés (le corps du virus était crypté, de sorte que la signature du virus changeait d'une instance à l'autre).

    Parmi les technologies virales développées au cours de cette période, il convient également de noter les suivantes. :

      "furtivité" une technologie qui garantissait "l'invisibilité" des virus pour les outils standard qui fournissent des informations sur le système ;

      la direction de certains virus pour détruire ou bloquer le fonctionnement des programmes antivirus sur l'ordinateur de l'utilisateur concerné ;

      le développement de générateurs de virus, qui permettaient aux utilisateurs peu qualifiés de créer automatiquement des virus.

    Dans le même temps, les principales classes de virus binaires ont pris forme. :

      vers de réseau (ver morris, 1987),

      « chevaux de Troie » (SIDA, 1989 ),

      virus polymorphe s(Caméléon, 1990),

      virus furtifs (Frodon, Baleine, 2ème moitié de 1990).

    Les premières épidémies virales remontent à 1987-1989 :

      Zotkin.A,(plus de 18 000 ordinateurs infectés, selon McAfee ),

      Jérusalem(paru vendredi Mai 13 1988, tuant les programmes en cours d'exécution),

      ver morris (plus de 6200 ordinateurs, la plupart des réseaux étaient hors service jusqu'à cinq jours),

      CRIMINALITÉ DES DONNÉES(environ 100 000 PC infectés rien qu'aux Pays-Bas).

    Le vendredi 13 mai 1988, plusieurs entreprises et universités de plusieurs pays du monde ont à la fois "rencontré" le virus " Jérusalem"– ce jour-là, le virus a détruit les fichiers lors de leur lancement. Avec plusieurs autres virus, le virus " Jérusalem"se propager sur des milliers d'ordinateurs, en restant inaperçu - les programmes antivirus n'étaient pas encore aussi répandus à cette époque qu'ils le sont aujourd'hui, et de nombreux utilisateurs et même des professionnels ne croyaient pas encore à l'existence des virus informatiques.

    Moins de six mois plus tard, comme en novembre 1988. réseau apparu Virus Morris(autre nom - Ver Internet) et a paralysé pendant une courte période le travail de nombreux hébergeurs Internet. L'épidémie endémique de ce virus a infecté plus de 6 000 systèmes informatiques aux États-Unis et a pratiquement paralysé leur travail. En raison d'une erreur dans le code du virus, il envoyait indéfiniment des copies de lui-même à d'autres ordinateurs du réseau et, ainsi, prenait complètement le contrôle de ses ressources. Les pertes totales dues au virus Morris ont été estimées à 96 millions de dollars.

    Le ver Morris était un programme d'auto-propagation qui distribuait ses copies sur Internet, obtenant des droits d'accès privilégiés aux hôtes du réseau en exploitant les vulnérabilités du système d'exploitation. Une des vulnérabilités utilisées ver morrison, était une version vulnérable Programmes Sendmail(la faille de sécurité était due à l'utilisation d'une commande non standard) et l'autre est Programme Fingerd(il contenait une erreur de débordement de tampon). Le ver a également utilisé la vulnérabilité de commande pour attaquer les systèmes. rex c et rsh, ainsi que des mots de passe utilisateur mal choisis.

    Ce ver est un "classique" des logiciels malveillants, et les mécanismes d'attaque développés par l'auteur lors de sa rédaction sont toujours utilisés par les attaquants.

    En parallèle, des mouvements organisés d'orientation à la fois pro- et anti-virus se forment :

      en 1990, une société spécialisée BBS échange de virus,

      « Le petit livre noir des virus informatiques» Marc Ludwig,

      premier antivirus commercial SymantecNorton AntiVirus .

    Depuis les années 1990, le problème est devenu mondial. En 1991, le premier générateur de virus est apparu - VCS v.1.0. Désormais, n'importe qui peut concevoir son propre virus en 10 à 15 minutes.

    En 1992, il y avait :

      le premier concepteur de virus pour PC - VCL(Pour Amiga constructeurs existaient auparavant),

      modules polymorphes prêts à l'emploi ( MtE, DAME Et TPE);

      modules de cryptage pour l'intégration de nouveaux virus.

    En 1992, les premiers constructeurs de virus sont apparus CVL Et PS-MPC, ce qui a augmenté le flux déjà assez important de nouveaux virus. À la fin de cette année, le premier virus pour les fenêtres, qui infecte les fichiers exécutables de ce système d'exploitation a ouvert une nouvelle page de virus informatiques.

    En 1992, le système d'exploitation Windows 95était presque prêt et bêta- version a été envoyée à 160 testeurs. Tous les disques ont été infectés par un virus de démarrage Former, et un seul testeur n'était pas trop paresseux pour vérifier le disque avec un antivirus. 1993 Virus Insecte de Satan frappe des centaines d'ordinateurs à Washington DC.

    Avec l'avènement de la famille de systèmes d'exploitation Windows dans les années 90, la situation a changé. Il semblait que la situation devrait s'améliorer, car. Windows est un système de structure plus complexe, il dispose de certains mécanismes de protection et, par conséquent, il sera plus difficile de créer des virus pour ce système d'exploitation que sous MS DOS. En effet, depuis un certain temps le nombre de virus créés a diminué (le nombre de virus infectant le boot record a augmenté, puisque ce type Virus MS-DOSétait compatible avec le système d'exploitation Windows 3.1, mais le nombre de virus de fichiers a diminué).

    Au cours des années suivantes, il y eut :

      enfin affinée furtivité Et technologies polymorphes (SMEG.Pathogen, SMEG.Queeg,Une moitié , 1994; NightFall, Nostradamus, Casse-Noisette, 1995),

      essayé les moyens les plus insolites pénétration dans le système et infection de fichiers (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      des virus sont apparus qui infectent fichiers objet (Shifter, 1994) et les codes sources des programmes ( Srcvir, 1994).

    Au cours de cette période, un nouveau facteur est apparu qui a provoqué la croissance rapide des logiciels malveillants. Les progiciels complexes se sont généralisés (le représentant le plus brillant est Microsoft Office) contenant des langages interprétés intégrés.

    Août 1995, l'un des tournants de l'histoire des virus et antivirus - le premier virus pour Microsoft Word ("Concept").

    Notion de virus, d'abord macro-virus(un virus qui utilise un interpréteur intégré au logiciel d'application). Ainsi commença l'ère des macrovirus. Avec la distribution du colis Microsoft Office diffuser macro-virus (Conception, 1995). Désormais, les virus qui infectent les documents Microsoft Office est devenu le plus populaire au monde.

    En 1996, les premiers virus sont apparus pour :

      Windows 95 -Win95.Boza,

      virus résident pour Win95.Boza - Win95.Punch.

    Après l'apparition en 1997 de la prochaine version du produit Microsoft Office, les virus ont cessé d'être spécifiques à une application bureautique particulière, mais sont devenus "communs" à tous les produits de la famille, en raison de l'introduction d'un langage interprété intégré dans le package Visual Basic. En théorie, toute application prenant en charge Visual Basic, peut être utilisé pour propager des virus dans les documents.

    Ainsi, il existe actuellement les conditions préalables suivantes pour la large diffusion des virus de macro :

      large diffusion du colis Microsoft Office

      manque de mécanismes de protection dans les macros ;

      la prévalence des échanges d'informations dans les fichiers créés par les applications bureautiques, dans les pièces jointes aux courriers entre utilisateurs ;

      langage pratique pour écrire des virus.

    Les virus de macro modernes essaient d'utiliser des technologies similaires à celles utilisées par les virus pour le système d'exploitation MS DOS :

      cacher votre corps en interceptant les appels aux éléments de menu qui vous permettent d'afficher les macros dans le document ;

      cryptage de texte macro ;

      lutter contre les logiciels antivirus.

    Les problèmes de virus décrits existaient quelque temps avant 1998. Et puis il y avait un autre révolution « virale » associée à l'utilisation d'Internet pour la propagation de virus.

    À ce stade, les programmes antivirus commencent à avoir des fonctionnalités similaires à celles des vers, il est donc souvent difficile de déterminer clairement si un virus ou un ver est un logiciel malveillant.

    Avec la diffusion des réseaux et d'Internet, les virus de fichiers sont de plus en plus orientés vers Win95.Boza et Win95.Punch comme principal canal de travail :

      ShareFun, 1997- macrovirus MS Word en utilisant MS-Mail pour la diffusion ;

      Win32.HLLP.DeTroie, 1998- famille Spyware ;

      Mélissa 1999- un virus de macro et un ver de réseau qui ont battu tous les records en termes de vitesse de propagation

    Virus de la mélisse est apparu en mai 1999 et a touché environ 100 000 hôtes connectés au réseau l'Internet, y compris dans les réseaux protégés par des pare-feux. Le virus s'est propagé à l'aide d'un programme joint à un message électronique. Même si le réseau attaqué a été vérifié pour les virus dans les messages électroniques, les outils antivirus ne pourraient pas reconnaître la signature Virus de la mélisse.

    Voyons rapidement comment fonctionne ce virus. Virus de la mélisse ne peut pas être classé comme un ver pur, car il nécessite une action de l'utilisateur pour se propager. Pour que le virus infecte l'hôte du réseau attaqué, l'utilisateur devait ouvrir le document joint au message électronique à l'aide du programme Microsoft Word. Après l'ouverture du document infecté, le virus envoyait une copie de lui-même aux cinquante premiers destinataires du carnet d'adresses Microsoft Outlook, stocké sur l'hôte. Cette méthode de distribution était la principale (malgré le fait que le virus pouvait également se propager du fait que les utilisateurs se transmettaient eux-mêmes le document infecté). L'utilisation du carnet d'adresses de l'hôte pour propager le virus a augmenté sa capacité de propagation car les utilisateurs attaqués avaient tendance à faire confiance aux messages électroniques d'utilisateurs connus et à ouvrir les pièces jointes.

    En janvier 1999, le virus Caligula est apparu, qui a été distribué à l'aide de documents Microsoft Word / 97. Ce virus a tenté de trouver sur le système infecté un fichier contenant des informations utilisées par le programme PGP. En même temps, pour communiquer avec le délinquant, session ftp, initié depuis la machine infectée, ce qui permettait souvent de contourner le pare-feu.

    Marqueur de virus apparaît dans avril 1999 ans et a utilisé la technique semblable au virus de Caligula pour obtenir des informations sur les utilisateurs travaillant sur l'hôte infecté. marqueur vérifié si le système était déjà infecté, en vérifiant la clé de registre qu'il a définie lorsqu'il a été infecté

    L'ère de l'apogée Chevaux de Troie" ouvre l'utilitaire d'administration à distance caché Orifice arrière (1998) et les analogues suivants ( netbus , Phase).

    Virus Win95.CIH atteint un point culminant dans l'application de méthodes inhabituelles, écrasant FlashBIOS machines infectées (l'épidémie de juin 1998 est considérée comme la plus destructrice des années précédentes).

    En 1998, le premier virus windows32 polymorphes-"Win95.hps" Et " Win95. Marbourg. Les développeurs de programmes antivirus ont dû adapter à la hâte aux nouvelles conditions les méthodes de détection des virus polymorphes, qui n'étaient auparavant conçues que pour les virus DOS.

    Le plus notable en 1998 a été l'épidémie du virus "Win95.CIH", qui sont d'abord devenus massifs, puis mondiaux, puis endémiques - les rapports d'infection de réseaux informatiques et d'ordinateurs personnels à domicile se sont chiffrés par centaines, voire par milliers. Le début de l'épidémie a été enregistré à Taïwan, où un inconnu a envoyé des fichiers infectés à des conférences Internet locales.

    Depuis le milieu des années 1990, l'Internet mondial est devenu la principale source de virus.

    La fin des années 1990 - le début des années 2000 sont marqués par :

      complication de l'environnement logiciel et système,

      transition massive vers une protection relativement Famille Windows NT ,

      fixer les réseaux comme principal canal d'échange de données,

      ainsi que le succès de la technologie antivirus dans la détection des virus basée sur des algorithmes complexes.

    Durant cette période, les virus sont devenus :

    1) remplacer l'injection dans les fichiers par l'injection dans le système d'exploitation (inhabituel exécution automatique , les rootkits );

    2) remplacer le polymorphisme par un grand nombre d'espèces (le nombre de virus connus augmente de façon exponentielle).

    Cependant, la détection dans les fenêtres et d'autres communes PAR de nombreuses vulnérabilités ont ouvert la voie exploiter les vers .

    Depuis 1999, les virus de macro ont commencé à perdre progressivement leur domination. Cela est dû à de nombreux facteurs. Tout d'abord, les utilisateurs ont pris conscience du danger qui guette les simples doc- Et fichiers xls. Les gens sont devenus plus attentifs, ont appris à utiliser les mécanismes standard de protection contre les virus de macro intégrés à bureau MS.

    En 2000, des changements très importants ont lieu sur la "scène virale" mondiale. Un nouveau type de codes nuisibles est né - vers de réseau. En même temps, il apparaît supervirus - "Tchernobyl".

    "Chernobyl" est un virus exécutable pour Windows avec les fonctionnalités suivantes :

    1. Premièrement , le fichier infecté ne change pas de taille par rapport à la version d'origine. Cet effet est obtenu grâce à structure des fichiers exécutables Windows: chaque fichier exe est divisé en sections, alignées sur des limites strictement définies. En conséquence, il y a presque toujours un petit espace entre les sections. Bien que cette structure entraîne une augmentation de l'espace occupé par le fichier sur le disque, elle peut également augmenter considérablement la vitesse du système d'exploitation avec un tel fichier. "Tchernobyl" écrit son corps dans un tel espace, ou divise son code en morceaux et copie chacun d'eux dans un espace vide entre les limites. De ce fait, il est plus difficile pour un antivirus de déterminer si un fichier est infecté ou non, et il est encore plus difficile de désinfecter un objet infecté.

    2. Deuxièmement , "Tchernobyl"est devenu un pionnier parmi les programmes qui peuvent endommager le matériel. Certains microcircuits vous permettent d'écraser les données stockées dans leur mini-ROM. C'est ce que fait ce virus.

    Les premiers virus informatiques, quels étaient-ils, pourquoi ont-ils été créés ?
    Le tout premier virus connu, ou plutôt un ver de fichier, est considéré comme Pervading Animal. Il a été créé en 1975 pour l'ordinateur Univac 1108, en tant que raffinement du jeu "Animal" précédemment créé, qui était très populaire à une époque. La distribution des programmes et des fichiers à cette époque était une tâche très laborieuse, car il fallait l'enregistrer d'une bande magnétique à l'autre. Lorsque le programmeur John Volker s'est lassé d'un si long processus de copie, il a écrit un sous-programme spécial "Pervade". Il a été lancé dans la mémoire de l'ordinateur en tant que sous-processus indépendant, a recherché des répertoires possibles pour l'écriture et, en l'absence d'une copie du jeu Animal, l'a écrit là-bas.

    Cependant, une telle innovation a semé la discorde dans le travail du programme, et il a commencé à s'ajouter à d'autres fichiers exécutables, se copiant de manière incontrôlable dans tous les répertoires jusqu'à ce que le disque soit plein. La distribution du jeu s'est arrêtée après qu'UNIVAC a publié une nouvelle version du système d'exploitation en 1976, dans laquelle le jeu de virus ne pouvait plus fonctionner.

    L'un des premiers virus trouvés sur l'ordinateur des utilisateurs ordinaires, qui pourrait se propager dans les ordinateurs d'autres personnes, et non dans le système où il a été développé, est "Elk Cloner". Ce virus a été écrit en 1981 par un écolier de quinze ans, Richard Skrenta, pour les ordinateurs Apple II.
    Le virus s'est propagé en infectant le système d'exploitation DOS de l'Apple II via des disquettes. Après avoir démarré l'ordinateur à partir d'une disquette infectée, une copie du virus Elk Cloner était automatiquement chargée dans la mémoire de l'ordinateur. Le virus n'affectait pas le fonctionnement de l'ordinateur et des autres programmes, il ne pouvait surveiller que les lecteurs de disque. Lorsque l'accès à un disque ou à une disquette non infecté est apparu, le programme s'est copié. De cette façon, il a lentement infecté de plus en plus d'ordinateurs. Et, bien que le virus n'ait pas spécifiquement nui à l'utilisateur, il a pu corrompre les disques avec un type DOS non standard, détruisant les pistes de sauvegarde du disque, quel que soit le contenu. Chaque 50e téléchargement d'Elk Cloner se terminait par un court poème affiché sur l'écran de l'ordinateur.

    Creeper est considéré comme le premier virus de réseau. En 1973, il infecte le réseau informatique militaire Arpanet, le prototype d'Internet. Le virus a été écrit par BBN (Bolt Beranek et Newman) Bob Thomas. Ce programme pourrait accéder de manière autonome au réseau via un modem et laisser sa copie sur un ordinateur distant. Il n'a effectué aucune action destructrice, seulement lorsqu'il a touché l'ordinateur, il a affiché l'inscription: "I" M THE CREEPER ... CATCH ME IF YOU CAN "(Je suis un Creeper ... Attrape-moi si tu peux).
    Un peu plus tard, un autre employé de BBN, Ray Tomlinson, a développé le programme Reaper, qui parcourait également librement le réseau et, si Creeper était trouvé, le supprimait.

    Les premières épidémies virales ont eu lieu en 1987-1989. À ce stade, beaucoup pouvaient se permettre d'acheter des PC IBM relativement bon marché, ce qui a entraîné une forte augmentation des infections par des virus informatiques. C'est en 1987 que trois grandes épidémies de virus informatiques ont éclaté simultanément. Le virus à l'origine de l'épidémie, appelé Brain (également connu sous le nom de virus pakistanais), a été développé au Pakistan pour punir les pirates locaux qui volent les programmes du développeur. Mais, de manière inattendue pour tout le monde, il s'est propagé très rapidement dans le monde entier.

    Pour référence.
    Un virus informatique est un tel programme malveillant qui peut créer des copies de lui-même, ainsi qu'injecter son code dans d'autres programmes, secteurs de démarrage du disque et dans la mémoire système. Le virus peut propager des copies de lui-même sur Internet. Les virus sont créés pour perturber le fonctionnement d'un ordinateur, supprimer ou voler des données, empêcher les utilisateurs de travailler ou désactiver le matériel informatique.

    Virus informatique- Il s'agit d'un programme informatique spécial qui se distingue par sa capacité à se reproduire. De plus, le virus peut endommager ou détruire les données de l'utilisateur pour le compte duquel le programme infecté est lancé.

    Certains utilisateurs inexpérimentés considèrent les virus et les logiciels espions, les chevaux de Troie et même le spam.

    Peu à peu, les virus ont commencé à se répandre et à introduire en eux-mêmes le code exécutable des programmes ou à remplacer d'autres programmes. Pendant un certain temps, on a supposé qu'un virus, comme un programme, ne pouvait infecter que des programmes et que toute modification apportée à des non-programmes n'était qu'une corruption de données.

    Mais à l'avenir, les pirates ont prouvé que non seulement le code exécutable peut être un virus. Il y avait des virus écrits dans le langage des fichiers de commandes, des virus de macro qui ont été introduits dans les programmes de bureau par le biais de macros.

    Ensuite, des virus ont commencé à apparaître qui ont profité des vulnérabilités des programmes populaires, ils se sont propagés à l'aide d'un code spécial intégré dans une séquence de données.

    Il existe de nombreuses versions sur la naissance du premier virus informatique. Mais sur la base des faits, on peut dire qu'il n'y avait pas de virus sur le premier ordinateur de Charles Babbage, mais au milieu des années 1970, sur IBM 360/370 ils l'étaient déjà.

    Dans les années 1940, les travaux de John von Neumann consacrés aux automates mathématiques autoreproducteurs sont connus. Cela peut être considéré comme le point de départ de l'histoire des virus informatiques. Au cours des années suivantes, un certain nombre d'études ont été menées par divers scientifiques visant à étudier et à développer les idées de von Neumann. Naturellement, ils n'ont pas cherché à développer un virus informatique, mais à étudier et à améliorer les capacités des ordinateurs.

    En 1962, le jeu Darwin a été créé par un groupe d'ingénieurs de la société américaine Bell Telephone Laboratories. L'essentiel du jeu se réduisait à la confrontation de deux programmes qui avaient les fonctions de reproduction, d'exploration de l'espace et de destruction. Le gagnant était celui dont le programme supprimait toutes les copies du programme de l'adversaire et capturait le champ de bataille.

    Mais après quelques années, il est devenu clair que la théorie des structures auto-reproductrices peut être utilisée non seulement pour le divertissement des ingénieurs.

    Une brève histoire des virus informatiques

    Aujourd'hui, les virus informatiques sont classés en trois types :

    viru traditionnel c - lorsqu'il entre dans l'ordinateur, il se reproduit et commence à causer des problèmes, comme la destruction de fichiers. Le virus I Love You a causé les plus grands dégâts en 2000 - 8 milliards de dollars.

    « Vers» - entrer dans les ordinateurs via le réseau et faire en sorte que le programme de distribution de courrier électronique envoie des lettres contenant un virus à toutes les adresses stockées en mémoire. Le ver Blaster en 2003 a réussi à infecter plus d'un million d'ordinateurs.

    « cheval de Troie"- le programme n'endommage pas l'ordinateur, mais une fois qu'il pénètre dans le système, il permet aux pirates d'accéder à toutes les informations sur l'ordinateur, ainsi que de contrôler l'ordinateur. En 2002, en utilisant le cheval de Troie QAZ, les pirates ont réussi à accéder au code Microsoft.

    1949 Le scientifique John von Naumann a développé une théorie mathématique pour créer des programmes auto-réplicants, qui a été la première théorie pour créer des virus informatiques.

    1950 Un groupe d'ingénieurs américains crée un jeu : les programmes doivent prendre l'espace informatique de l'autre. Ces programmes étaient les précurseurs des virus.

    1969 Le premier réseau informatique ARPANET a été créé, auquel étaient connectés les ordinateurs des principaux centres de recherche et laboratoires des États-Unis.

    Fin des années 1960. Les premiers virus apparaissent. La victime du premier virus créé pour l'extraction était un ordinateur Univax 1108.

    1974 Un analogue commercial d'ARPANET a été créé - le réseau Telenet.

    1975 Le Creeper, le premier virus de réseau de l'histoire, s'est propagé à travers le nouveau réseau. Pour le neutraliser, le premier programme antivirus, The Reeper, a été écrit.

    1979 Les ingénieurs de Xerox ont créé le premier ver informatique.

    1981 Les ordinateurs Apple sont affectés par le virus Elk Cloner, qui se propage par le biais de jeux informatiques « piratés ».

    1983 Le terme "virus informatique" est utilisé pour la première fois.

    1986 Le cerveau est créé - le premier virus pour le PC IBM.

    1988 A créé un "ver" qui a massivement infecté ARPANET.

    1991 Le programme VCS v 1.0 a été écrit, destiné uniquement à créer des virus.

    1999 Première épidémie mondiale. virus Mélisse des dizaines de milliers d'ordinateurs ont été infectés. Cela a provoqué une augmentation de la demande d'antivirus.

    Mai 2000 Virus je t'aime!, atteint des millions d'ordinateurs en quelques heures.

    2002 Le programmeur David Smith a été condamné à la prison.

    2003 Un nouveau record de vitesse a été établi par le ver Slammer, qui a infecté 75 000 ordinateurs en 10 minutes.

    Les premiers virus informatiques étaient complètement différents des parasites modernes - c'étaient des programmes ordinaires inoffensifs, cependant, très volontaires. Ils travaillaient dans le système, ne faisaient que des choses qu'ils connaissaient et désobéissaient complètement aux administrateurs des systèmes informatiques. Cependant, pour l'instant, l'innocuité de ces "virus" leur permettait de ne pas trop attirer l'attention sur eux.

    Tout a changé le 19 avril 1972, lorsque le travail des ordinateurs faisant partie du réseau Airpanet a été arrêté aux États-Unis. Cela a arrêté de nombreux processus informatisés et perturbé les feux de circulation, provoquant un grand nombre d'accidents de voiture, entraînant des millions de dollars de pertes.

    Tout cela a été conçu comme une blague ordinaire - un programme malveillant a été écrit par l'un des étudiants d'une université américaine, dont le nom est inconnu. Il essayait seulement d'impressionner ses collègues en créant un programme qui reproduirait et traverserait les réseaux informatiques. La farce était clairement "réussie", mais le créateur de ce virus aurait difficilement pu imaginer l'ampleur de la destruction que son idée causerait.

    Fred Cohen est le créateur officiel du premier virus

    Officiellement, le créateur du premier virus est un étudiant californien, Fred Cohen, qui l'a écrit en 1983 dans le cadre de la soutenance de sa thèse sur la sécurité informatique. Il a fourni ce programme pour examen à son professeur, Leonard Edlman, qui, selon certaines sources, a été le premier à utiliser le terme "".

    Malgré le fait que le virus Cohen n'ait fait aucun mal, les spécialistes n'avaient aucun doute sur les conséquences de la création massive de tels programmes. Fred Cohen l'a également compris, proposant en 1984 de créer le premier programme anti-virus, et quelques années plus tard, en 1987, il a prouvé qu'il était impossible de créer un algorithme qui protégerait contre absolument.

    C'est à cette époque que le monde informatique est frappé par la première épidémie de virus. En trois ans, plus de cent mille machines ont été infectées, les réseaux informatiques du monde entier se sont éteints pendant plusieurs jours ou plus, mettant en péril la fiabilité des ordinateurs et sapant la confiance des gens dans la sécurité de leur utilisation.

    Certes, les créateurs d'antivirus ne se sont pas non plus assoupis, gagnant progressivement en puissance et repoussant de plus en plus avec succès les attaques de pirates. Cette bataille se poursuit à ce jour, et Fred Cohen reste aujourd'hui l'un des meilleurs spécialistes dans le domaine des virus informatiques.

    Bon après-midi les amis. Nous revenons à nouveau sur le sujet des virus informatiques. Comme vous le savez, un virus est un programme nuisible qui peut considérablement endommager un ordinateur.

    On peut dire que c'est le cauchemar d'un homme moderne. En même temps, ce cauchemar est présent dans notre monde depuis environ soixante-dix ans. Pendant ce temps, pas mal de virus sont apparus.

    On peut dire qu'un certain nombre de livres peuvent être écrits sur les parasites informatiques. Mais revenons à notre sujet, comment et, surtout, quand le premier est-il apparu pour la première fois ?

    Quand un virus informatique est-il apparu ? Les parasites informatiques sur Internet ont commencé à apparaître avec l'avènement d'Internet lui-même. Le contexte du premier virus a été posé par le programmeur John von Neumann en 1949. Ce scientifique a créé une théorie sur les programmes qui peuvent se reproduire.

    En 1969, la société américaine AT & T Bell Laboratories crée un système d'exploitation à plusieurs niveaux - UNIX. Dans le même temps, une autre société Research Projects Agency crée un système d'exploitation - ARPANET. Comme ces systèmes d'exploitation sont multitâches, il est devenu possible de les utiliser pour créer des programmes plus complexes et, par conséquent, des virus.

    Premier virus informatique

    En 1979, des programmeurs du Xerox Palo Alto Research Center ont créé un programme qui était, en fait, le premier ver informatique. Selon les concepts modernes, le programme est assez simple et élémentaire. Son essence était de rechercher des ordinateurs sur Internet.

    Un peu plus tard, en 1983, un scientifique de l'Université de Californie a créé le concept lui-même - un virus informatique. Ce concept décrit un programme dont l'essence est d'influencer d'autres programmes et d'introduire des changements dans leur code, grâce auxquels vous pouvez vous reproduire sans effort.

    Créateur du premier virus informatique

    En 1986, le premier logiciel malveillant est sorti du Pakistan. Il s'appelait Le Cerveau. Ce "Cerveau" a fait la première destruction du réseau en 1988. Il a touché principalement des ordinateurs sur l'ARPANET.

    Un certain Robert Morris a inventé un ravageur qui a infecté environ 6 000 PC dans le monde. Robert n'avait alors que 23 ans. Après cela, un gigantesque scandale a eu lieu dans le monde entier. Trois ans après cet incident, Symantec a développé le premier antivirus, le logiciel Norton Anti-Virus.

    En 1998, environ cinq cents gouvernements et départements militaires américains ont été infectés. L'Irak a été blâmé pour ce piratage. Cependant, il a été révélé que deux adolescents californiens étaient impliqués dans cette infection des systèmes.

    En 1999, le ravageur Melissa est apparu. Ce virus a pu infecter très rapidement plusieurs milliers d'ordinateurs, causant des dommages d'environ 80 000 000 $. Dans le même temps, les antivirus ont battu des records de ventes. La même année, une certaine Melissa Robot infecte des documents bureautiques, principalement des programmes Word. L'infection s'est produite via une liste de diffusion - Outlook.

    Note! Les fichiers texte ont été infectés ! Cela m'explique par le fait que de nombreux utilisateurs pensent que les fichiers texte ne peuvent pas contenir de virus !

    Je pense que vous avez entendu parler du virus : - « Je t'aime ». À un moment donné, il a réussi à devenir célèbre. Ce ravageur est apparu en 2000. Si je puis dire, c'est un virus réussi. En une seule journée, il a infecté plusieurs millions d'ordinateurs.

    Ce malware a envoyé divers mots de passe, chiffres, données confidentielles sur le propriétaire de l'ordinateur à son créateur. Anna Kournikova en 2001 a déclaré que le ravageur avait été créé à l'aide d'outils. Il est à noter que même un programmeur inexpérimenté peut créer un virus similaire à l'aide de cette boîte à outils.

    Des virus menacent même le site Web du gouvernement de la Maison Blanche. Par exemple, le virus Code Red en 2001 a infecté plusieurs dizaines de milliers de PC. Les dommages s'élèvent à plus de 200 000 000 $. Des ordinateurs infectés ont produit la Maison Blanche à un moment donné.

    Le virus a réussi à repousser à temps. La même année 2001, le virus Nimda est apparu. Il est considéré comme un virus particulièrement sophistiqué. En 2003, le malware Slammer a réussi à infecter plusieurs centaines de milliers d'ordinateurs en trois heures.

    Il s'agit d'un virus unique, il pourrait retarder le vol de presque tous les avions dans le monde. De plus, il s'est propagé très rapidement.

    En 2004, le logiciel malveillant MyDoom prétendait être le virus de messagerie se propageant le plus rapidement. Mais, il a fait peu de dégâts. J'ai décrit l'histoire des parasites informatiques jusqu'en 2004.

    Après cela, il n'y a pas eu de dégâts aussi importants, à l'exception de cas isolés. Principalement grâce aux améliorations des logiciels antivirus et des pare-feux !

    Virus vidéo "Je t'aime"

    PS Nous sommes maintenant à la fin de 2018 et cela fait deux ans que j'ai acheté ESET Antivirus. Le site officiel propose différentes options pour cet antivirus, pour la maison, l'entreprise, le téléphone et plus encore.

    En savoir plus: