• Povijest računalnih virusa. Prvi računalni virusi Što je računalni virus i kada se prvi put pojavio

    Prva istraživanja samoreproduktivnih umjetnih struktura provedena su sredinom 20. stoljeća: u radovima von Neumanna, Wienera i dr. Dana je definicija i matematička analiza konačnih automata, uključujući samoreproducirajuće, je provedeno. Temelje teorije o mehanizmima samoreprodukcije postavio je Amerikanac mađarskog podrijetla John von Neumann , koji u 1951. godine predložio metodu za stvaranje takvih mehanizama. S 1961. godine poznati su radni primjeri takvih programa.

    Uvjet " računalni virus "pojavio se kasnije - službeno se vjeruje da ga je prvi upotrijebio zaposlenik Sveučilišta Lehigh (SAD) Fred Cohen 1984. godine na 7. konferenciji o informacijskoj sigurnosti održanoj u SAD-u.

    Postoji mnogo različitih verzija o datumu rođenja prvog računalnog virusa. No, većina se stručnjaka slaže da su se računalni virusi, kao takvi, prvi put pojavili 1986. godine, iako je povijesno pojava virusa usko povezana s idejom stvaranja samoreplicirajućih programa.

    Pojava prvih računalnih virusa koji su se mogli dodati datotekama povezana je s incidentom koji se dogodio u prvoj polovici 70-ih na sustavu Univax 1108. Ime virusa Prožimajuća životinja", dodao se izvršnim datotekama - učinio gotovo isto što i tisuće modernih računalnih virusa.

    BILJEŠKA :Svaki virus ima svoje ime. Nakon što otkriju novi virus, antivirusne tvrtke daju mu imena u skladu s klasifikacijama usvojenim u svakoj pojedinoj tvrtki, a svaka tvrtka ima svoju klasifikaciju.

    Na primjer , Worm.Win32.Nuf je isto što i

    Net-Worm.Win32.Mytob.c.

    Često se ime daje nekim vanjskim obilježjima:

      na mjestu otkrivanja virusa (Jeruzalem);

      način podnošenja korisnika (AnnaKournikova);

      učinak (Crni petak).

    Može se primijetiti da su se u to vrijeme značajni događaji vezani uz računalne viruse događali svakih nekoliko godina. Od početka 80-ih godina prošlog stoljeća računala postaju sve popularnija. Pojavljuje se sve više programa, počinju se razvijati globalne mreže. Rezultat toga je pojava velikog broja raznih "trojanskih konja" - programa koji, kada se pokrenu, uzrokuju određenu štetu sustavu.

    Jedan od "pionira" među računalnim virusima je virus " mozak", koji je 1986. stvorio pakistanski programer po imenu Alvi. Samo u SAD-u ovaj je virus zarazio preko 18.000 računala.

    Virus koji inficira disketu od 360Kb brzo se proširio svijetom. Razlog za ovaj "uspjeh" bila je, najvjerojatnije, nespremnost računalnog društva da se suoči s takvim fenomenom kao što je računalni virus.

    Na početku ere računalnih virusa, razvoj programa sličnih virusima bio je isključivo istraživačke prirode, postupno se pretvarajući u otvoreno neprijateljski stav prema korisnicima neodgovornih, pa čak i kriminalnih "elemenata". U nizu zemalja kazneno zakonodavstvo predviđa odgovornost za računalne zločine, uključujući stvaranje i distribuciju virusa.

    Prvi poznati virusi bili su Virus 1,2,3 I Elk Cloner Za PCJabuka II koji se pojavio u 1981. godine . zimi 1984. godine prvi antivirusni uslužni programi- CHK4BOMB I BOMBSQAD autora Andyja Hopkinsa EngleskiAndy Hopkins).

    Isprva 1985. godine Guy Wong ( EngleskiGee Wong) napisao je program DZAŠTITICT je prvi rezidentni antivirus.

    Vrhunac virusa u njihovom klasičnom smislu pao je na operativni sustav MS DOS a odvijao se 80-ih i ranih 90-ih. U to su vrijeme virusi zarazili područja pokretanja tvrdih i disketnih pogona i izvršnih datoteka. Virusi su se širili prijenosom disketa zaraženih virusima ili sa zaraženim izvršnim datotekama s računala na računalo. U svojoj evoluciji tijekom tog razdoblja virusi su od jednostavnih virusa postali šifrirani (tijelo virusa je bilo šifrirano, tako da se potpis virusa mijenjao od instance do instance).

    Od virusnih tehnologija koje su se razvile u tom razdoblju, također treba istaknuti sljedeće. :

      "potajno" tehnologija koja je osigurala "nevidljivost" virusa za standardne alate koji daju informacije o sustavu;

      usmjeravanje nekih virusa da unište ili blokiraju rad antivirusnih programa na računalu pogođenog korisnika;

      razvoj generatora virusa, koji su niskokvalificiranim korisnicima omogućili automatsko stvaranje virusa.

    Istovremeno su se oblikovale glavne klase binarnih virusa. :

      mrežni crvi (morrisov crv, 1987),

      « trojanski konji » (AIDS, 1989 ),

      polimorfni virus s(Kameleon, 1990.),

      stealth virusi (Frodo, Kit, 2. polovina 1990.).

    Prve virusne epidemije datiraju iz 1987.-1989.

      Zotkin.A,(više od 18 tisuća zaraženih računala, prema McAfee ),

      Jeruzalem(pojavio se u petak 13. svibnja 1988. godine, ubijanje programa dok rade),

      morrisov crv (preko 6200 računala, većina mreža nije radila do pet dana),

      DATACRIME(oko 100 tisuća zaraženih računala samo u Nizozemskoj).

    U petak, 13. svibnja 1988., nekoliko tvrtki i sveučilišta iz nekoliko zemalja svijeta odjednom se "susrelo" s virusom " Jeruzalem"– na današnji dan virus je uništio datoteke prilikom pokretanja. Zajedno s nekoliko drugih virusa, virus " Jeruzalem"proširili su se tisućama računala, ostajući nezamijećeni - antivirusni programi u to vrijeme još nisu bili tako rašireni kao danas, a mnogi korisnici, pa čak i profesionalci, još nisu vjerovali u postojanje računalnih virusa.

    Nepunih šest mjeseci kasnije, kao u studenom 1988. pojavila mreža Morrisov virus(drugo ime - Internetski crv) i na kratko vrijeme paralizirao rad mnogih internetskih hostova. Endemska epidemija ovog virusa zarazila je više od 6000 računalnih sustava u Sjedinjenim Državama i praktički paralizirala njihov rad. Zbog greške u kodu virusa, slao je svoje kopije drugim računalima u mreži na neodređeno vrijeme i tako u potpunosti preuzeo njegove resurse. Ukupni gubici od virusa Morris procijenjeni su na 96 milijuna dolara.

    Morrisov crv bio je program koji se sam razmnožavao koja je distribuirala svoje kopije preko interneta, dobivajući privilegirana prava pristupa mrežnim hostovima iskorištavanjem ranjivosti u operativnom sustavu. Jedna od korištenih ranjivosti morrisonov crv, bila je ranjiva verzija Sendmail programi(do proboja sigurnosti došlo je zbog upotrebe nestandardne naredbe), a drugi je Fingerd program(sadržao je pogrešku prekoračenja međuspremnika). Crv je također koristio ranjivost naredbi za napad na sustave. rexe c i rsh, kao i krivo odabrane korisničke lozinke.

    Ovaj crv je "klasik" zlonamjernog softvera, a napadači i dalje koriste mehanizme napada koje je autor razvio kada je napisan.

    Paralelno se formiraju organizirani pokreti pro- i antivirusne orijentacije:

      1990. specijalizirao BBS Razmjena virusa,

      « Mala crna knjiga računalnih virusa» Mark Ludwig,

      prvi komercijalni antivirus SymantecNorton Antivirus .

    Od 1990-ih problem je postao globalne prirode. Godine 1991. pojavio se prvi generator virusa - VCS v.1.0. Sada bi svatko mogao dizajnirati vlastiti virus u 10-15 minuta.

    Godine 1992. bilo ih je :

      prvi dizajner virusa za PC - VCL(Za Amiga konstruktori su postojali i prije),

      gotovi polimorfni moduli ( MtE, DAME I TPE);

      enkripcijski moduli za ugradnju u nove viruse.

    Godine 1992. pojavili su se prvi konstruktori virusa VCL I PS-MPC, što je povećalo ionako prilično veliki protok novih virusa. Krajem ove godine pojavio se prvi virus za prozori, koji inficira izvršne datoteke ovog operativnog sustava otvorio je novu stranicu računalnih virusa.

    Godine 1992. operativni sustav Windows 95 bio gotovo spreman i beta- verzija je poslana na 160 testera. Svi su diskovi bili zaraženi boot virusom Oblik, a samo jedan tester nije bio previše lijen da provjeri disk antivirusom. 1993. godine Virus Sotonska buba pogađa stotine računala u Washingtonu DC.

    Pojavom Windows obitelji operativnih sustava u 90-ima, situacija se promijenila. Činilo se da bi se situacija trebala popraviti, jer. Windows je sustav složenije strukture, ima neke mehanizme zaštite, pa će stoga biti teže kreirati viruse za ovaj operativni sustav nego pod MS DOS-om. Dapače, neko vrijeme se smanjio broj stvorenih virusa (broj virusa koji su zarazili boot zapis se povećao, jer ova vrsta MS DOS virusi bio kompatibilan s operativnim sustavom Windows 3.1, ali se smanjio broj datotečnih virusa).

    U sljedećih nekoliko godina bilo ih je :

      konačno izbrušen potajno I polimorfne tehnologije (SMEG.Pathogen, SMEG.Queeg,Jedna polovina , 1994.; Pada noć, Nostradamus, Orašar, 1995.),

      iskušavali najneobičnije načine prodor u sustav i infekcija datoteka (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      pojavili su se virusi koji zaraze objektne datoteke (mjenjač, ​​1994.) i izvorni kodovi programa ( Srcvir, 1994).

    U tom razdoblju pojavio se novi čimbenik koji je uzrokovao brzi rast malwarea. Složeni programski paketi postali su rašireni (najsjajniji predstavnik je Microsoftov ured) koji sadrži ugrađene interpretirane jezike.

    Kolovoz 1995. jedna od prekretnica u povijesti virusa i antivirusa - prvi virus za Microsoft Word ("Koncept").

    Koncept virusa, prvi makro virus(virus koji koristi tumač ugrađen u aplikacijski softver). Tako je započela era makrovirusa. Uz podjelu paketa Microsoft Office širenje makro virusi (Koncept, 1995). Od sada, virusi koji zaraze dokumente Microsoft Office postala najpopularnija u svijetu.

    Godine 1996. pojavili su se prvi virusi za:

      Windows 95 -Win95.Boza,

      rezidentni virus za Win95.Boza - Win95.Punch.

    Nakon pojave sljedeće verzije proizvoda 1997 Microsoft Office, virusi su prestali biti specifični za određenu uredsku aplikaciju, već su postali "uobičajeni" za sve proizvode iz obitelji, zbog uvođenja ugrađenog interpretiranog jezika u paket Visual Basic. U teoriji, svaka aplikacija koja podržava Visual Basic, može se koristiti za širenje virusa u dokumentima.

    Dakle, trenutno postoje sljedeći preduvjeti za široku distribuciju makro virusa:

      široka distribucija paketa Microsoft Office

      nedostatak zaštitnih mehanizama u makroima;

      prevalencija razmjene informacija u datotekama stvorenim uredskim aplikacijama, u privicima pošte između korisnika;

      prikladan jezik za pisanje virusa.

    Moderni makro virusi pokušavaju koristiti tehnologije slične onima koje koriste virusi za MS DOS operativni sustav:

      skrivanje vašeg tijela presretanjem poziva stavki izbornika koje vam omogućuju pregled makronaredbi u dokumentu;

      enkripcija makro teksta;

      borba protiv antivirusnog softvera.

    Opisani problemi s virusima postojali su negdje prije 1998. A onda je došlo još jedno „virusne“ revolucije povezane s korištenjem interneta za širenje virusa.

    U ovoj fazi virusni programi počinju imati značajke poput crva, pa je često teško jasno identificirati je li virus ili crv zlonamjerni softver.

    Širenjem mreža i interneta datotečni virusi sve su više orijentirani na Win95.Boza i Win95.Punch kao glavni kanal djelovanja:

      ShareFun, 1997- makrovirus MS Word korištenjem MS-Mail za distribuciju;

      Win32.HLLP.DeTroie, 1998- obitelj špijunski softver ;

      Melisa 1999- makro virus i mrežni crv koji je oborio sve rekorde u brzini širenja

    Melissa virus pojavio se u svibnju 1999. godine i zahvatio je oko 100 000 računala spojenih na mrežu Internet, uključujući mreže zaštićene vatrozidima. Virus se širio pomoću programa priloženog uz poruku e-pošte. Čak i ako je napadnuta mreža provjerena na viruse u porukama e-pošte, antivirusni alati ne mogu prepoznati potpis Melissa virus.

    Pogledajmo na brzinu kako ovaj virus radi. Melissa virus ne može se klasificirati kao čisti crv, jer zahtijeva akciju korisnika za širenje. Kako bi virus mogao zaraziti napadnuto mrežno računalo, korisnik je morao otvoriti dokument priložen uz poruku e-pošte pomoću programa Microsoft Word. Nakon što je zaraženi dokument otvoren, virus je poslao svoju kopiju prvih pedeset primatelja u adresaru Microsoftov izgled, pohranjen na hostu. Ovaj način distribucije bio je glavni (unatoč činjenici da se virus mogao širiti i kao rezultat činjenice da su korisnici sami prosljeđivali zaraženi dokument jedni drugima). Korištenje adresara glavnog računala za širenje virusa povećalo je njegovu sposobnost širenja jer su napadnuti korisnici vjerovali porukama e-pošte poznatih korisnika i otvarali priložene dokumente.

    U siječnju 1999. pojavio se virus Caligula, koji je distribuiran uz pomoć dokumenata Microsoft Word / 97. Ovaj virus pokušao je na zaraženom sustavu pronaći datoteku koja sadrži podatke koje koristi program PGP. U isto vrijeme, za komunikaciju s počiniteljem, ftp sesija, pokrenut sa zaraženog stroja, što je često omogućavalo zaobilaženje vatrozida.

    Marker virusa pojavio u travnja 1999 godine i koristio tehniku sličan Caligula virusu kako bi dobili informacije o korisnicima koji rade na zaraženom hostu. marker provjerio je li sustav već zaražen, na temelju provjere ključa registra koji je postavio kada je zaražen

    Era procvata trojanski konji" otvara skriveni uslužni program za daljinsku administraciju Stražnji otvor (1998) i kasniji analozi ( netbus , faza).

    Virus Win95.CIH dosegla vrhunac u primjeni neobičnih metoda, prepisivanja FlashBIOS zaraženih strojeva (epidemija u lipnju 1998. smatra se najrazornijom u prethodnim godinama).

    Godine 1998. prvi polimorfni windows32-virusi-"Win95.hps"I" Win95. Marburg. Razvojni programeri antivirusnih programa morali su žurno prilagoditi novim uvjetima metode za otkrivanje polimorfnih virusa, koje su prije bile dizajnirane samo za DOS viruse.

    Najznačajnija 1998. bila je epidemija virusa "Win95.CIH", koja je najprije postala masovna, zatim globalna, a potom i endemska - izvješća o zarazi računalnih mreža i kućnih osobnih računala broje se u stotinama, ako ne i tisućama. Početak epidemije zabilježen je u Tajvanu, gdje je nepoznata osoba poslala zaražene datoteke na lokalne internetske konferencije.

    Od sredine 1990-ih, globalni Internet postao je glavni izvor virusa.

    Kraj 1990-ih - početak 2000-ih obilježili su:

      kompliciranje softverskog i sistemskog okruženja,

      masovni prijelaz u relativno zaštićene Obitelj Windows NT ,

      fiksiranje mreža kao glavnog kanala za razmjenu podataka,

      kao i uspjeh antivirusne tehnologije u otkrivanju virusa na temelju složenih algoritama.

    Tijekom tog razdoblja virusi su postali:

    1) zamijenite ubrizgavanje u datoteke ubrizgavanjem u operativni sustav (neuobičajeno automatsko pokretanje , rootkiti );

    2) zamijeniti polimorfizam ogromnim brojem vrsta (broj poznatih virusa eksponencijalno raste).

    Međutim, otkrivanje u Windows i druge zajedničke PO brojne su ranjivosti otvorile put iskorištavati crve .

    Od 1999. makro virusi su postupno počeli gubiti svoju dominaciju. To je zbog mnogih čimbenika. Prvo, korisnici su postali svjesni opasnosti koja vreba u jednostavnom doc- I xls datoteke. Ljudi su postali pažljiviji, naučili su koristiti ugrađene standardne mehanizme zaštite od makro virusa MS ured.

    2000. godine dolazi do vrlo važnih promjena na svjetskoj "viralnoj sceni". Rađa se nova vrsta štetnih kodova - mrežni crvi. Istovremeno se pojavljuje supervirus - "Černobil".

    "Chernobyl" je izvršni virus za Windows sa sljedećim značajkama:

    1. Prvo , zaražena datoteka ne mijenja svoju veličinu u usporedbi s izvornom verzijom. Ovaj učinak se postiže zahvaljujući struktura Windows izvršnih datoteka: svaka exe-datoteka podijeljena je u odjeljke, usklađene sa strogo definiranim granicama. Kao rezultat toga, gotovo uvijek postoji mali razmak između odjeljaka. Iako ovakva struktura dovodi do povećanja prostora koji datoteka zauzima na disku, ona također može značajno povećati brzinu operativnog sustava s takvom datotekom. "Černobil" ili upisuje svoje tijelo u jednu takvu prazninu, ili dijeli svoj kod na dijelove i svaki od njih kopira u prazan prostor između granica. Zbog toga je antivirusu teže utvrditi je li datoteka zaražena ili ne, a još je teže dezinficirati zaraženi objekt.

    2. Drugo , „Černobil"postao je pionir među programima koji mogu oštetiti hardver. Neki mikrosklopovi omogućuju vam da prebrišete podatke pohranjene u njihovom mini-ROM-u. To je ono što ovaj virus radi.

    Prvi računalni virusi, što su bili, zašto su nastali?
    Prvi poznati virus, odnosno datotečni crv, smatra se Pervading Animal. Nastala je 1975. godine za računalo Univac 1108, kao dorada ranije stvorene igrice "Animal", koja je svojedobno bila vrlo popularna. Distribucija programa i datoteka u to je vrijeme bila vrlo naporan zadatak, jer je bilo potrebno snimati ih s jedne magnetske vrpce na drugu. Kada se programer John Volker umorio od tako dugog procesa kopiranja, napisao je posebnu podrutinu "Pervade". Pokrenut je u memoriju računala kao neovisni podproces, tražio je moguće direktorije za pisanje i u nedostatku kopije igrice Animal, zapisao ga tamo.

    Međutim, takva je inovacija unijela nesklad u rad programa, te se počeo dodavati drugim izvršnim datotekama, kopirajući se nekontrolirano u sve direktorije dok se disk ne napuni. Distribucija igrice prestala je nakon što je UNIVAC 1976. godine izdao novu verziju operativnog sustava u kojoj igrica s virusom više nije mogla raditi.

    Jedan od prvih virusa pronađenih na računalu običnih korisnika, koji se mogao širiti u tuđim računalima, a ne u sustavu u kojem je razvijen, je "Elk Cloner". Ovaj virus je 1981. godine napisao petnaestogodišnji školarac Richard Skrenta za računala Apple II.
    Virus se proširio zarazivši operativni sustav DOS za Apple II preko disketa. Nakon pokretanja računala sa zaražene diskete, kopija virusa Elk Cloner automatski se učitavala u memoriju računala. Virus nije utjecao na rad računala i drugih programa, mogao je samo nadzirati diskove. Kada se pojavi pristup nezaraženom disku ili disketi, program se kopirao. Na taj je način polako zarazio sve više računala. I, iako virus nije posebno naštetio korisniku, mogao je oštetiti diskove s nestandardnim DOS tipom, uništavajući sigurnosne kopije diska, bez obzira na sadržaj. Svako 50. preuzimanje programa Elk Cloner završavalo je kratkom pjesmom prikazanom na zaslonu računala.

    Creeper se smatra prvim mrežnim virusom. Godine 1973. zarazio je vojnu računalnu mrežu Arpanet, prototip Interneta. Virus je napisao BBN (Bolt Beranek i Newman) Bob Thomas. Ovaj program je mogao samostalno pristupiti mreži putem modema i ostaviti svoju kopiju na udaljenom računalu. Nije izvodio nikakve destruktivne radnje, samo kada je udario u računalo prikazao je natpis: "I" M THE CREEPER ... CATCH ME IF YOU CAN "(I'm a Creeper ... Catch me if you can).
    Nešto kasnije, drugi zaposlenik BBN-a, Ray Tomlinson, razvio je program Reaper, koji je također slobodno lutao mrežom i, ako bi Creeper bio pronađen, brisao bi ga.

    Prve virusne epidemije dogodile su se 1987.-1989. Do tog trenutka mnogi su si mogli priuštiti kupnju relativno jeftinih IBM PC računala, što je dovelo do naglog porasta infekcija računalnim virusima. Godine 1987. odjednom su izbile tri velike epidemije računalnih virusa. Virus koji je izazvao epidemiju, nazvan Brain (poznat i kao pakistanski virus), razvijen je u Pakistanu kako bi se kaznili lokalni gusari koji kradu programe od developera. No, neočekivano za sve, vrlo brzo se proširio svijetom.

    Za referencu.
    Računalni virus je takav zlonamjerni program koji može stvoriti kopije samog sebe, kao i ubaciti svoj kod u druge programe, sektore za pokretanje diska i u memoriju sustava. Virus može širiti svoje kopije internetom. Virusi se stvaraju da ometaju rad računala, brišu ili kradu podatke, blokiraju rad korisnika ili onesposobe računalni hardver.

    Računalni virus- Riječ je o posebnom kompjutorskom programu koji se odlikuje sposobnošću reprodukcije. Osim toga, virus može oštetiti ili uništiti podatke korisnika u čije ime se pokreće zaraženi program.

    Neki neiskusni korisnici smatraju viruse i špijunski softver, trojance pa čak i spam.

    Postupno su se virusi počeli širiti, te su u sebe unosili izvršni kod programa, ili zamjenjivali druge programe. Neko se vrijeme smatralo da virus, kao i program, može zaraziti samo programe, te da su sve promjene na neprogramima samo oštećenje podataka.

    Ali u budućnosti, hakeri su dokazali da ne samo izvršni kod može biti virus. Postojali su virusi napisani jezikom batch datoteka, makro virusi koji su uvedeni u uredske programe preko makronaredbi.

    Zatim su se počeli pojavljivati ​​virusi koji su iskorištavali ranjivosti u popularnim programima, širili su se pomoću posebnog koda koji je bio ugrađen u niz podataka.

    Postoje mnoge verzije o rođenju prvog računalnog virusa. Ali na temelju činjenica možemo reći da na prvom računalu Charlesa Babbagea nije bilo virusa, ali sredinom 1970-ih, na IBM 360/370 već su bili.

    Četrdesetih godina prošlog stoljeća postali su poznati radovi Johna von Neumanna posvećeni samoreproduktivnim matematičkim automatima. Ovo se može smatrati početnom točkom u povijesti računalnih virusa. U godinama koje su uslijedile, razni su znanstvenici proveli niz studija s ciljem proučavanja i razvoja ideja von Neumanna. Naravno, nisu nastojali razviti računalni virus, već proučavati i poboljšati mogućnosti računala.

    Godine 1962. igru ​​Darwin kreirala je grupa inženjera američke tvrtke Bell Telephone Laboratories. Suština igre svodila se na sučeljavanje dvaju programa koji su imali funkcije reprodukcije, istraživanja svemira i destrukcije. Pobjednik je bio onaj čiji je program uklonio sve kopije protivničkog programa i zauzeo bojno polje.

    Ali nakon nekoliko godina postalo je jasno da se teorija samoreproduktivnih struktura može koristiti ne samo za zabavu inženjera.

    Kratka povijest računalnih virusa

    Danas se računalni virusi dijele u tri vrste:

    tradicionalnu viru c - kada uđe u računalo, razmnožava se i počinje stvarati probleme, poput uništavanja datoteka. Najveću štetu virus I Love You napravio je 2000. godine - 8 milijardi dolara.

    « Crvi» - ući u računala putem mreže i uzrokovati da program za distribuciju e-pošte pošalje pisma s virusom na sve adrese pohranjene u memoriji. Crv Blaster 2003. godine uspio je zaraziti više od milijun računala.

    « trojanski konj“- program ne šteti računalu, ali jednom kada uđe u sustav, hakerima omogućuje pristup svim informacijama na računalu, kao i kontrolu nad računalom. Hakeri su 2002. godine pomoću trojanca QAZ uspjeli doći do Microsoftovog koda.

    1949. godine Znanstvenik John von Naumann razvio je matematičku teoriju za stvaranje samoreplicirajućih programa, što je bila prva teorija za stvaranje računalnih virusa.

    1950. godine Grupa američkih inženjera stvara igru: programi moraju jedni drugima oduzimati prostor na računalu. Ti su programi bili preteče virusa.

    1969. godine Stvorena je prva računalna mreža ARPANET na koju su povezana računala vodećih istraživačkih centara i laboratorija u SAD-u.

    Kasne 1960-te. Pojavljuju se prvi virusi. Žrtva prvog virusa stvorenog za ekstrakciju bilo je računalo Univax 1108.

    1974. godine Stvoren je komercijalni analog ARPANET-a - mreža Telenet.

    1975. godine Creeper, prvi mrežni virus u povijesti, proširio se novom mrežom. Kako bi ga neutralizirao, napisan je prvi antivirusni program The Reeper.

    1979. godine Inženjeri Xeroxa stvorili su prvog računalnog crva.

    1981. godine Appleova računala zahvaćena su virusom Elk Cloner koji se širi putem "piratskih" računalnih igrica.

    1983. godine Po prvi put se koristi izraz "kompjuterski virus".

    1986. godine Mozak je stvoren - prvi virus za IBM PC.

    1988. godine Stvorio "crva" koji je masovno zaražen ARPANET.

    1991. godine Napisan je program VCS v 1.0 koji je bio namijenjen samo stvaranju virusa.

    1999. godine Prva svjetska epidemija. virus Melissa zaraženi su deseci tisuća računala. To je izazvalo skok potražnje za antivirusima.

    svibnja 2000 Virus volim te!, pogodio je milijune računala u nekoliko sati.

    2002. godine Programer David Smith osuđen je na zatvorsku kaznu.

    2003. godine Novi brzinski rekord postavio je crv Slammer koji je u 10 minuta zarazio 75.000 računala.

    Prvi računalni virusi bili su potpuno drugačiji od modernih štetočina - bili su to obični bezopasni programi, ali vrlo svojevoljni. Radili su u sustavu, radeći samo njima poznate stvari i potpuno neposlušni administratorima računalnih sustava. Međutim, za sada je bezopasnost ovih "virusa" omogućila da ne privlače veliku pozornost na sebe.

    Sve se promijenilo 19. travnja 1972. godine kada je u SAD-u zaustavljen rad računala koja su bila dio mreže Airpanet. To je zaustavilo mnoge kompjuterizirane procese i poremetilo semafore, uzrokujući ogroman broj automobilskih nesreća, što je rezultiralo milijunima dolara gubitaka.

    Sve je to zamišljeno kao obična šala - zlonamjerni program napisao je jedan od studenata američkog sveučilišta, čije ime nije poznato. Samo je pokušavao impresionirati svoje kolege stvaranjem programa koji bi replicirao i prolazio računalnim mrežama. Šala je očito bila "uspješna", ali tvorac ovog virusa teško je mogao zamisliti razmjere razaranja koje će izazvati njegova zamisao.

    Fred Cohen je službeni kreator prvog virusa

    Službeno, tvorac prvog virusa je student iz Kalifornije, Fred Cohen, koji ga je napisao 1983. godine u sklopu obrane svoje disertacije o računalnoj sigurnosti. Ovaj program dao je na pregled svom učitelju Leonardu Edlmanu, koji je, prema nekim izvorima, prvi upotrijebio izraz "".

    Unatoč činjenici da virus Cohen nije donio nikakvu štetu, stručnjaci nisu sumnjali u posljedice masovnog stvaranja takvih programa. Shvatio je to i Fred Cohen koji je 1984. predložio stvaranje prvog antivirusnog programa, a nekoliko godina kasnije, 1987., dokazao je da je nemoguće stvoriti algoritam koji bi apsolutno štitio od virusa.

    U to je vrijeme svijet računala pogodila prva epidemija virusa. U tri godine zaraženo je više od sto tisuća strojeva, računalne mreže diljem svijeta bile su u kvaru na nekoliko dana ili više, ugrožavajući pouzdanost računala i potkopavajući vjeru ljudi u sigurnost njihove uporabe.

    Istina, kreatori antivirusa također nisu zadrijemali, postupno dobivajući snagu i sve uspješnije odbijajući hakerske napade. Ta bitka traje do danas, a Fred Cohen ostaje jedan od najboljih stručnjaka na području računalnih virusa danas.

    Dobar dan prijatelji. Opet se vraćamo na temu računalnih virusa. Kao što znate, virus je program štetočina koji može prilično naštetiti računalu.

    Može se reći da je to noćna mora modernog čovjeka. Istovremeno, ova noćna mora prisutna je u našem svijetu već sedamdesetak godina. Tijekom tog vremena pojavilo se dosta virusa.

    Može se reći da se o računalnim štetočinama može napisati niz knjiga. No, vratimo se našoj temi, kako, i što je najvažnije, kada se prvi put pojavio?

    Kada se pojavio računalni virus? Računalne štetočine na internetu su se prvi put počele pojavljivati ​​pojavom samog interneta. Pozadinu za prvi virus postavio je programer John von Neumann 1949. godine. Ovaj znanstvenik stvorio je teoriju o programima koji se mogu sami reproducirati.

    Godine 1969. američka tvrtka AT&T Bell Laboratories stvara operacijski sustav s više razina - UNIX. U isto vrijeme, druga tvrtka Research Projects Agency stvara operativni sustav - ARPANET. Budući da su ovi operativni sustavi multitasking, postalo je moguće koristiti ih za stvaranje složenijih programa, a time i virusa.

    Prvi računalni virus

    Godine 1979. programeri iz istraživačkog centra Xerox Palo Alto napravili su program koji je zapravo bio prvi računalni crv. Prema modernim konceptima, program je prilično jednostavan i elementaran. Njegova je bit bila traženje računala na internetu.

    Nešto kasnije, 1983., znanstvenik sa Sveučilišta u Kaliforniji stvorio je sam koncept - računalni virus. Ovaj koncept opisuje program čija je bit utjecati na druge programe i uvesti promjene u njihov kod, zahvaljujući kojima se možete bez napora reproducirati.

    Tvorac prvog računalnog virusa

    Godine 1986. prvi malware je izašao iz Pakistana. Zvala se Mozak. Ovaj "Mozak" napravio je prvo uništenje u mreži 1988. godine. Pogodio je uglavnom računala na ARPANET-u.

    Izvjesni Robert Morris smislio je štetočinu koja je zarazila oko 6000 računala diljem svijeta. Robert je tada imao samo 23 godine. Nakon toga dogodio se gigantski skandal u cijelom svijetu. Tri godine nakon ovog incidenta Symantec je razvio prvi antivirusni softver Norton Anti-Virus.

    Godine 1998. zaraženo je otprilike pet stotina američkih vlada i vojnih odjela. Irak je okrivljen za ovaj hak. Međutim, otkriveno je da je nekoliko kalifornijskih tinejdžera bilo uključeno u ovu infekciju sustava.

    Godine 1999. pojavila se štetočina Melissa. Ovaj virus je vrlo brzo uspio zaraziti nekoliko tisuća računala, uzrokujući štetu od oko 80.000.000 USD. Istodobno, antivirusi su oborili rekorde prodaje. Iste godine izvjesna Melissa Robot zarazila je uredske dokumente, uglavnom Word programe. Infekcija se dogodila preko mailing liste – Outlook.

    Bilješka! Tekstualne datoteke su zaražene! Ovo sam zbog činjenice da mnogi korisnici vjeruju da tekstualne datoteke ne mogu sadržavati virus!

    Mislim da ste čuli za virus: - "Volim te." Svojedobno se uspio proslaviti. Ovaj se štetnik pojavio 2000. godine. Ako mogu tako reći, ovo je uspješan virus. U samo jednom danu zarazio je nekoliko milijuna računala.

    Ovaj malware je svom tvorcu slao razne lozinke, šifre, povjerljive podatke o vlasniku računala. Anna Kournikova je 2001. izjavila da je štetočina stvorena pomoću alata. Važno je napomenuti da čak i neiskusni programer može stvoriti sličan virus pomoću ovog alata.

    Virusi prijete čak i web stranici vlade Bijele kuće. Na primjer, virus Code Red 2001. zarazio je nekoliko desetaka tisuća računala. Šteta je iznosila više od 200.000.000 dolara. Zaražena računala su u nekom trenutku proizvela Bijelu kuću.

    Virus je uspio pobijediti na vrijeme. Iste 2001. godine pojavio se virus Nimda. Smatra se posebno sofisticiranim virusom. Godine 2003. zloćudni softver Slammer uspio je zaraziti nekoliko stotina tisuća računala u roku od tri sata.

    Ovo je jedinstven virus, mogao bi odgoditi let gotovo bilo kojeg zrakoplova na svijetu. Također, vrlo brzo se proširio.

    Godine 2004. zlonamjerni softver MyDoom tvrdio je da je virus e-pošte koji se najbrže širi. Ali, napravio je malu štetu. Opisao sam povijest računalnih štetočina do 2004. godine.

    Nakon toga nije bilo tako velikih šteta, osim izoliranih slučajeva. Uglavnom zahvaljujući poboljšanjima antivirusnog softvera i vatrozida!

    Video virus "Volim te"

    p.s. Sada je kraj 2018. i prošle su dvije godine otkako sam kupio ESET Antivirus. Službeno web mjesto ima razne opcije za ovaj antivirusni program, za dom, posao, telefon i više.

    Čitaj više: