• A számítógépes vírusok története. Az első számítógépes vírusok Mi a számítógépes vírus és mikor jelent meg először

    Az önreprodukáló mesterséges szerkezetek első vizsgálatai a 20. század közepén születtek: von Neumann, Wiener és mások munkáiban Megadták a definíciót és matematikai elemzést a véges automatákról, beleértve az önreprodukálókat is. végeztük. Az önreprodukáló mechanizmusok elméletének alapjait egy magyar származású amerikai rakta le Neumann János , amely be 1951 módszert javasolt ilyen mechanizmusok létrehozására. VAL VEL 1961 ismertek működő példák ilyen programokra.

    A " kifejezés Számítógépes vírus "később jelent meg – hivatalosan úgy tartják, hogy a Lehigh Egyetem (USA) munkatársa, Fred Cohen használta először 1984-ben az Egyesült Államokban tartott 7. információbiztonsági konferencián.

    Az első számítógépes vírus születési dátumával kapcsolatban számos változat létezik. A legtöbb szakértő azonban egyetért abban, hogy a számítógépes vírusok, mint olyanok, először 1986-ban jelentek meg, bár történelmileg a vírusok megjelenése szorosan összefügg az önreplikáló programok létrehozásának gondolatával.

    Az első olyan számítógépes vírusok megjelenése, amelyek képesek voltak fájlokhoz fűzni magukat, egy olyan incidenshez kapcsolódik, amely a 70-es évek első felében történt a rendszeren Univax 1108. A vírus nevű Átható állat", hozzáadta magát a futtatható fájlokhoz - majdnem ugyanazt tette, mint a modern számítógépes vírusok ezrei.

    JEGYZET :Minden vírusnak saját neve van. Miután felfedeztek egy új vírust, a víruskereső cégek az egyes vállalatoknál elfogadott besorolásoknak megfelelően nevet adnak neki, és minden cégnek saját besorolása van.

    Például , Worm.Win32.Nuf ugyanaz, mint

    Net-Worm.Win32.Mytob.c.

    A nevet gyakran külső jellemzők adják:

      a vírus kimutatásának helyén (Jeruzsálem);

      felhasználói beküldési mód (AnnaKournikova);

      hatása (Black Friday).

    Megjegyzendő, hogy akkoriban néhány évente egyszer történt jelentős, számítógépes vírusokkal kapcsolatos esemény. A 80-as évek eleje óta a számítógépek egyre népszerűbbek. Egyre több program jelenik meg, globális hálózatok kezdenek kialakulni. Ennek eredményeképpen számos különféle "trójai faló" jelenik meg - olyan programok, amelyek elindításakor némi kárt okoznak a rendszerben.

    A számítógépes vírusok egyik „úttörője” a vírus. agy", amelyet 1986-ban hozott létre egy Alvi nevű pakisztáni programozó. Csak az Egyesült Államokban ez a vírus több mint 18 000 számítógépet fertőzött meg.

    A 360 Kb-os hajlékonylemezt megfertőző vírus gyorsan elterjedt az egész világon. Ennek a „sikernek” az oka valószínűleg az volt, hogy a számítógépes társadalom nem volt felkészülve egy olyan jelenséggel, mint a számítógépes vírussal szemben.

    A számítógépes vírusok korszakának kezdetén a vírusszerű programok fejlesztése pusztán kutatási jellegű volt, fokozatosan a felelőtlen, sőt bűnöző „elemek” felhasználóival szembeni nyíltan ellenséges hozzáállásba. Számos országban a büntetőjog felelősséget ír elő a számítógépes bűncselekményekért, beleértve a vírusok létrehozását és terjesztését.

    Az első ismert vírusok voltak Vírus 1,2,3És Elk Cloner Mert PCAlma II ami benne jelent meg 1981 . télen 1984 az első víruskereső segédprogramok- CHK4BOMBÉs BOMBSQADírta Andy Hopkins angolAndy Hopkins).

    Először 1985 Guy Wong ( angolGee Wong) írta a programot DPROTEA CT az első rezidens vírusirtó.

    A klasszikus értelemben vett vírusok virágkora az operációs rendszerre esett MS DOSés a 80-as években és a 90-es évek elején zajlott. Abban az időben a vírusok megfertőzték a merevlemez- és hajlékonylemez-meghajtók rendszerindítási területeit, valamint a végrehajtható fájlokat. A vírusok vírussal fertőzött vagy fertőzött futtatható fájlokat tartalmazó hajlékonylemezek számítógépről számítógépre történő átvitelével terjedtek. Ebben az időszakban a vírusok az egyszerű vírusokból titkosított vírusokká váltak (a vírus törzsét titkosították, így a vírus aláírása példányról példányra változott).

    Az ebben az időszakban kifejlesztett vírustechnológiák közül a következőket is meg kell jegyezni. :

      "lopakodás" technológia, amely biztosította a vírusok „láthatatlanságát” a rendszerről információt szolgáltató szabványos eszközök számára;

      egyes vírusok iránya, hogy megsemmisítsék vagy blokkolják a víruskereső programok működését az érintett felhasználó számítógépén;

      vírusgenerátorok fejlesztése, amely lehetővé tette az alacsonyan képzett felhasználók számára, hogy automatikusan vírusokat hozzanak létre.

    Ezzel egy időben kialakultak a bináris vírusok fő osztályai. :

      hálózati férgek (morris féreg, 1987),

      « trójai falók » (AIDS, 1989 ),

      polimorf vírus s(Chameleon, 1990),

      lopakodó vírusok (Frodó, Bálna, 1990. 2. fele).

    Az első vírusjárványok 1987-1989-re nyúlnak vissza:

      Zotkin.A,(a szerint több mint 18 ezer fertőzött számítógép McAfee ),

      Jeruzsálem(pénteken jelent meg május 13 1988, gyilkos programok futás közben),

      morris féreg (több mint 6200 számítógép, a legtöbb hálózat akár öt napig is üzemen kívül volt),

      ADATBŰNÖZÉS(csak Hollandiában kb. 100 ezer fertőzött PC).

    1988. május 13-án, pénteken a világ több országának több cége és egyeteme egyszerre "találkozott" a vírussal. Jeruzsálem"– ezen a napon a vírus megsemmisítette a fájlokat az induláskor. Számos más vírussal együtt a vírus" Jeruzsálem"számítógépek ezrein terjedt el, észrevétlen maradva - a vírusirtó programok akkor még nem voltak olyan elterjedtek, mint manapság, és sok felhasználó, sőt szakember még nem hitt a számítógépes vírusok létezésében.

    Kevesebb, mint hat hónappal később, mint 1988 novemberében. hálózat jelent meg Morris vírus(másik név - Internetes féreg) és egy rövid időre megbénította sok internetes gazdagép munkáját. A vírus endémiás járványa több mint 6000 számítógépes rendszert fertőzött meg az Egyesült Államokban, és gyakorlatilag megbénította a munkájukat. A víruskód hibája miatt korlátlanul küldött magáról másolatokat a hálózat többi számítógépére, és így teljesen átvette az erőforrásait. A Morris vírus okozta teljes veszteséget 96 millió dollárra becsülték.

    A Morris féreg önszaporító program volt amely az interneten keresztül terjesztette a másolatait, és az operációs rendszer sérülékenységeinek kihasználásával privilegizált hozzáférési jogokat szerzett a hálózati állomásokhoz. Az egyik használt sebezhetőség morrison féreg, sérülékeny verzió volt Sendmail programok(a biztonság megsértése nem szabványos parancs használata miatt történt), a másik pedig az Fingerd program(puffer túlcsordulási hibát tartalmazott). A féreg a parancssérülékenységet használta a rendszerek támadására is. rexe c és rsh, valamint a helytelenül választott felhasználói jelszavakat.

    Ez a féreg a rosszindulatú programok "klasszikusa", és a szerző által írásakor kifejlesztett támadási mechanizmusokat még mindig használják a támadók.

    Ezzel párhuzamosan szervezett mozgalmak jönnek létre mind a pro-, mind az antivírus orientációval:

      1990-ben egy szakosodott BBS Víruscsere,

      « A számítógépes vírusok kis fekete könyve» Mark Ludwig,

      az első kereskedelmi víruskereső SymantecNorton Antivirus .

    Az 1990-es évek óta a probléma globális jellegűvé vált. 1991-ben jelent meg az első vírusgenerátor - VCS v.1.0. Most már bárki megtervezheti saját vírusát 10-15 perc alatt.

    1992-ben voltak :

      az első vírustervező PC-re – VCL(Mert Amiga korábban léteztek konstruktőrök),

      kész polimorf modulok ( MtE, DAMEÉs TPE);

      titkosítási modulok az új vírusokba való beágyazáshoz.

    1992-ben jelentek meg az első víruskonstruktorok VCLÉs PS-MPC, ami növelte az új vírusok amúgy is meglehetősen nagy áramlását. Ez év végén az első vírus a ablakok, amely megfertőzi ennek az operációs rendszernek a végrehajtható fájljait, a számítógépes vírusok új oldalát nyitotta meg.

    1992-ben az operációs rendszer Windows 95 már majdnem kész volt és béta- verziót 160 tesztelőnek küldték el. Az összes lemezt megfertőzte egy rendszerindító vírus Forma, és csak egy tesztelő nem volt lusta ahhoz, hogy víruskeresővel ellenőrizze a lemezt. 1993 Vírus Sátán bug számítógépek százait éri Washington DC-ben.

    A 90-es években a Windows operációs rendszercsalád megjelenésével a helyzet megváltozott. Úgy tűnt, a helyzetnek javulnia kell, mert. A Windows egy bonyolultabb felépítésű rendszer, rendelkezik bizonyos védelmi mechanizmusokkal, ezért ehhez az operációs rendszerhez nehezebb lesz vírusokat létrehozni, mint MS DOS alatt. Valóban, egy ideig csökkent a létrehozott vírusok száma (a rendszerindító rekordot megfertőző vírusok száma nőtt, mivel ez a típus MS DOS vírusok kompatibilis volt az operációs rendszerrel Windows 3.1, de a fájlvírusok száma csökkent).

    A következő néhány évben voltak :

      végül csiszolt lopakodásÉs polimorf technológiák (SMEG.Pathogen, SMEG.Queeg,Fele , 1994; NightFall, Nostradamus, Diótörő, 1995),

      kipróbálta a legszokatlanabb módokat behatolás a rendszerbe és fájlok fertőzése (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      olyan vírusok jelentek meg, amelyek megfertőzik objektum fájlok (Shifter, 1994)és a programok forráskódjai ( Srcvir, 1994).

    Ebben az időszakban megjelent egy új tényező, amely a rosszindulatú programok gyors növekedését okozta. A komplex szoftvercsomagok széles körben elterjedtek (a legfényesebb képviselője az Microsoft iroda) beépített értelmezett nyelveket tartalmaz.

    1995 augusztusa az egyik fordulópont a vírusok és antivírusok történetében – az első vírus számára Microsoft Word ("koncepció").

    Vírus koncepció, első makro vírus(az alkalmazásszoftverbe épített tolmácsot használó vírus). Így kezdődött a makrovírusok korszaka. A csomag kiosztásával Microsoft Office terjedés makrovírusok (Koncepció, 1995). Ezentúl a dokumentumokat megfertőző vírusok Microsoft Office lett a legnépszerűbb a világon.

    1996-ban jelentek meg az első vírusok:

      Windows 95 -Win95.Boza,

      rezidens vírus számára Win95.Boza - Win95.Punch.

    A termék következő verziójának 1997-es megjelenése után Microsoft Office, A vírusok már nem specifikusak egy adott irodai alkalmazásra, hanem a család összes termékénél "általánossá" váltak, mivel a csomagba beépített értelmezett nyelvet vezettek be. Visual Basic. Elméletileg minden olyan alkalmazás, amely támogatja Visual Basic, vírusok terjesztésére használható dokumentumokban.

    Így jelenleg a következő előfeltételei vannak a makrovírusok széles körű elterjedésének:

      a csomag széles körű elosztása Microsoft Office

      védelmi mechanizmusok hiánya a makrókban;

      az információcsere elterjedtsége az irodai alkalmazások által létrehozott fájlokban, a felhasználók közötti levél mellékletekben;

      kényelmes nyelv a vírusok írásához.

    A modern makróvírusok a vírusok által az MS DOS operációs rendszerhez használt technológiákhoz hasonló technológiákat próbálnak alkalmazni:

      testének elrejtése olyan menüelemek hívásainak elfogásával, amelyek lehetővé teszik a makrók megtekintését a dokumentumban;

      makró szöveg titkosítás;

      a víruskereső szoftverek elleni küzdelem.

    A leírt vírusproblémák valamikor 1998 előtt léteztek. És akkor volt egy másik "vírusos" forradalom, amely az internet vírusok terjesztésére való felhasználásához kapcsolódik.

    Ebben a szakaszban a vírusprogramok féregszerű tulajdonságokkal kezdenek rendelkezni, így gyakran nehéz egyértelműen azonosítani, hogy egy vírus vagy egy féreg rosszindulatú program-e.

    A hálózatok és az internet terjedésével a fájlvírusok egyre inkább a Win95.Boza és a Win95.Punch felé orientálódnak, mint fő munkacsatorna felé:

      ShareFun, 1997- makrovírus Miss szó segítségével MS-Mail terjesztésre;

      Win32.HLLP.DeTroie, 1998- család spyware ;

      Melissa 1999- egy makróvírus és egy hálózati féreg, amely minden rekordot megdöntött a terjedési sebesség tekintetében

    Melissa vírus 1999 májusában jelent meg, és körülbelül 100 000, a hálózathoz csatlakozó gazdagépet érintett Internet, beleértve a tűzfallal védett hálózatokat is. A vírust egy e-mailhez csatolt program segítségével terjesztették. Még ha a támadott hálózatot ellenőrizték is az e-mail üzenetekben található vírusok szempontjából, a víruskereső eszközök nem tudták felismerni az aláírást Melissa vírus.

    Nézzük meg gyorsan, hogyan működik ez a vírus. Melissa vírus nem sorolható a tiszta féreg közé, mert a terjedéshez felhasználói beavatkozásra van szükség. Ahhoz, hogy a vírus megfertőzze a megtámadott hálózati gazdagépet, a felhasználónak meg kellett nyitnia a levélhez csatolt dokumentumot a program segítségével. Microsoft Word. A fertőzött dokumentum megnyitása után a vírus elküldte saját másolatát a címjegyzék első ötven címzettjének. Microsoft Outlook, a gazdagépen tárolva. Ez a terjesztési mód volt a fő (annak ellenére, hogy a vírus úgy is terjedhet, hogy a felhasználók maguk adták át egymásnak a fertőzött dokumentumot). A gazdagép címjegyzékének használata a vírus terjesztésére növelte a vírus terjedési képességét, mivel a megtámadott felhasználók hajlamosak voltak megbízni az ismert felhasználóktól származó e-mail üzenetekben, és megnyitották a csatolt dokumentumokat.

    1999 januárjában megjelent a Caligula vírus. amelyet dokumentumok segítségével terjesztettek Microsoft Word / 97. Ez a vírus megpróbált megtalálni a fertőzött rendszeren a program által használt információkat tartalmazó fájlt PGP. Ugyanakkor kommunikálni az elkövetővel, ftp munkamenet, amely a fertőzött gépről indult, ami gyakran lehetővé tette a tűzfal megkerülését.

    Vírusjelző megjelent 1999. áprilisév és használta a technikát hasonló a Caligula vírushoz hogy információkat szerezzen a fertőzött gazdagépen dolgozó felhasználókról. jelző ellenőrizte, hogy a rendszer fertőzött-e már a fertőzöttségkor beállított rendszerleíró kulcs ellenőrzése alapján

    A virágkorszak trójai falók" megnyitja a rejtett távoli adminisztrációs segédprogramot Hátsó nyílás (1998)és az azt követő analógok ( netbus , fázis).

    Vírus Win95.CIH a szokatlan módszerek alkalmazásában, a felülírásban érte el a csúcspontját FlashBIOS fertőzött gépek (az 1998. júniusi járvány a korábbi évek legpusztítóbbnak számít).

    1998-ban az első polimorf windows32-vírusok-"Win95.hps"És" Win95. Marburg. A vírusirtó programok fejlesztőinek sietve kellett hozzáigazítaniuk az új feltételekhez a polimorf vírusok kimutatásának módszereit, amelyeket korábban csak DOS vírusokra terveztek.

    A legfigyelemreméltóbb 1998-ban a vírus járvány volt "Win95.CIH", amelyek először tömegessé, majd globálissá, majd endemikussá váltak – a számítógépes hálózatok és az otthoni személyi számítógépek fertőzéséről szóló jelentések több százra, ha nem ezrekre rúgnak. A járvány kezdetét Tajvanon regisztrálták, ahol egy ismeretlen személy fertőzött fájlokat küldött a helyi internetes konferenciákra.

    Az 1990-es évek közepe óta a globális internet vált a vírusok fő forrásává.

    Az 1990-es évek végét - a 2000-es évek elejét a következők jellemezték:

      a szoftver és a rendszerkörnyezet bonyolultsága,

      tömeges átállás a viszonylag védettre Windows NT család ,

      a hálózatok rögzítése az adatcsere fő csatornájaként,

      valamint a víruskereső technológia sikere a vírusok összetett algoritmusokon alapuló felismerésében.

    Ebben az időszakban a vírusok:

    1) cserélje ki a fájlokba való befecskendezést az operációs rendszerbe való befecskendezéssel (szokatlan autorun , rootkitek );

    2) a polimorfizmust nagyszámú fajjal helyettesíteni (az ismert vírusok száma exponenciálisan növekszik).

    Az észlelés azonban in ablakok és egyéb gyakori ÁLTAL számos sebezhetőség nyitotta meg az utat kihasználni a férgeket .

    1999 óta a makrovírusok fokozatosan elvesztik dominanciájukat. Ez számos tényezőnek köszönhető. Először is, a felhasználók felismerték az egyszerűben leselkedő veszélyt doc- És xls fájlokat. Az emberek figyelmesebbek lettek, megtanulták használni a beépített szabványos makrovírus-védelmi mechanizmusokat MS iroda.

    2000-ben nagyon fontos változások mennek végbe a világ "vírusszínterén". Új típusú káros kódok születnek - hálózati férgek. Ugyanakkor megjelenik szupervírus - "Csernobil".

    "Chernobyl" egy futtatható vírus a Windows számára, amely a következő funkciókkal rendelkezik:

    1. Először , a fertőzött fájl mérete nem változik az eredeti verzióhoz képest. Ez a hatás érhető el, köszönhetően a Windows futtatható fájlok szerkezete: minden exe-fájl szakaszokra van osztva, szigorúan meghatározott határokhoz igazítva. Ennek eredményeként szinte mindig van egy kis rés a szakaszok között. Bár ez a struktúra a fájl által elfoglalt hely növekedéséhez vezet a lemezen, az operációs rendszer sebességét is jelentősen megnövelheti egy ilyen fájl esetén. "Csernobil" vagy beírja a testét egy ilyen résbe, vagy darabokra bontja a kódját, és mindegyiket a határok közötti üres helyre másolja. Ennek eredményeként a vírusirtó nehezebben tudja megállapítani, hogy egy fájl fertőzött-e vagy sem, és még nehezebb a fertőzött objektum fertőtlenítése.

    2. Másodszor , "Csernobil"Úttörővé vált a hardvert károsító programok között. Egyes mikroáramkörök lehetővé teszik a mini-ROM-jukon tárolt adatok felülírását. Ezt teszi ez a vírus.

    Az első számítógépes vírusok, mik voltak, miért jöttek létre?
    A legelső ismert vírus, vagy inkább egy fájlféreg a Pervading Animal. 1975-ben hozták létre az Univac 1108 számítógéphez, a korábban létrehozott "Animal" játék finomításaként, amely egy időben nagyon népszerű volt. A programok és fájlok terjesztése akkoriban nagyon fáradságos feladat volt, mivel az egyik mágnesszalagról a másikra kellett rögzíteni. Amikor John Volker programozó elege lett az ilyen hosszú másolási folyamatból, írt egy speciális „Pervade” szubrutint. Önálló részfolyamatként beindította a számítógép memóriájába, megkereste a lehetséges könyvtárakat az íráshoz, és az Animal játék másolatának hiányában odaírta.

    Egy ilyen újítás azonban ellentmondást hozott a program működésében, és elkezdte hozzáfűzni magát más futtatható fájlokhoz, és ellenőrizhetetlenül másolta magát minden könyvtárba, amíg a lemez meg nem telik. A játék terjesztése leállt, miután 1976-ban az UNIVAC kiadta az operációs rendszer új verzióját, amelyben a vírusos játék már nem tudott működni.

    Az egyik első olyan vírus, amelyet a hétköznapi felhasználók számítógépén találtak, és amely mások számítógépén is elterjedhet, nem abban a rendszerben, ahol kifejlesztették, az "Elk Cloner". Ezt a vírust 1981-ben írta a tizenöt éves iskolás Richard Skrenta Apple II számítógépekre.
    A vírus úgy terjedt, hogy hajlékonylemezeken keresztül megfertőzte az Apple II DOS operációs rendszerét. A számítógép fertőzött hajlékonylemezről történő elindítása után az Elk Cloner vírus egy példánya automatikusan betöltődött a számítógép memóriájába. A vírus a számítógép és más programok működését nem befolyásolta, csak a lemezmeghajtókat tudta figyelni. Amikor megjelent egy nem fertőzött lemezhez vagy hajlékonylemezhez való hozzáférés, a program lemásolta magát. Ily módon lassan egyre több számítógépet fertőzött meg. És bár a vírus kifejezetten nem ártott a felhasználónak, a nem szabványos DOS-típusú lemezeket képes volt tönkretenni, tartalomtól függetlenül tönkretéve a lemez biztonsági mentési sávjait. Minden 50. Elk Cloner letöltés egy rövid verssel zárult a számítógép képernyőjén.

    A Creeper az első hálózati vírus. 1973-ban megfertőzte az Arpanet katonai számítógépes hálózatot, az internet prototípusát. A vírust a BBN (Bolt Beranek és Newman) Bob Thomas írta. Ez a program önállóan hozzáférhet a hálózathoz modemen keresztül, és másolatát egy távoli számítógépen hagyhatja. Nem végzett semmiféle romboló akciót, csak amikor a számítógépet ütötte, a következő feliratot jelenítette meg: "ÉN" M A CREEPER ... CATCH ME IF YOU CAN "(I'm a Creeper ... Catch me if you can).
    Kicsit később a BBN másik alkalmazottja, Ray Tomlinson kifejlesztette a Reaper programot, amely szintén szabadon barangolt a hálózaton, és ha Creepert megtalálták, törölte.

    Az első vírusjárványok 1987-1989-ben voltak. Ekkor már sokan megengedhették maguknak, hogy viszonylag olcsó IBM PC-ket vásároljanak, ami a számítógépes vírusfertőzések számának meredek növekedéséhez vezetett. 1987-ben történt, hogy egyszerre három nagy számítógépes vírusjárvány tört ki. A járványt okozó, Brain nevű vírust (más néven pakisztáni vírust) Pakisztánban fejlesztették ki, hogy megbüntesse a helyi kalózokat, akik programokat lopnak el a fejlesztőtől. De mindenki számára váratlanul nagyon gyorsan elterjedt az egész világon.

    Tájékoztatásul.
    A számítógépes vírus olyan rosszindulatú program, amely képes másolatokat készíteni önmagáról, valamint kódját más programokba, lemez indító szektoraiba és a rendszermemóriába szúrni. A vírus az interneten keresztül terjesztheti saját másolatait. A vírusok a számítógép működésének megzavarására, adatok törlésére vagy ellopására, a felhasználók munkavégzésének megakadályozására vagy a számítógép hardverének letiltására jönnek létre.

    Számítógépes vírus- Ez egy speciális számítógépes program, amelyet a reprodukálási képesség különböztet meg. Ezenkívül a vírus károsíthatja vagy megsemmisítheti annak a felhasználónak az adatait, akinek nevében a fertőzött program elindul.

    Egyes tapasztalatlan felhasználók a vírusokat és kémprogramokat, a trójaiakat és még a spamet is figyelembe veszik.

    Fokozatosan elkezdtek terjedni a vírusok, és bevezették magukba a programok végrehajtható kódját, vagy más programokat váltottak fel. Egy ideig azt feltételezték, hogy egy vírus, akárcsak egy program, csak programokat képes megfertőzni, és a nem programokon végzett bármilyen változtatás csak adatsérülést jelent.

    De a jövőben a hackerek bebizonyították, hogy nem csak a futtatható kód lehet vírus. Voltak kötegfájlok nyelvén írt vírusok, makróvírusok, amelyeket makrók segítségével juttattak be az irodai programokba.

    Ekkor kezdtek megjelenni olyan vírusok, amelyek kihasználták a népszerű programok sebezhetőségeit, egy speciális kód segítségével terjedtek, amelyet egy adatsorba ágyaztak.

    Az első számítógépes vírus születéséről számos változat létezik. De a tények alapján azt mondhatjuk, hogy Charles Babbage első számítógépén nem voltak vírusok, hanem a hetvenes évek közepén, IBM 360/370 már voltak.

    Az 1940-es években ismertté váltak Neumann János önreprodukáló matematikai automatáknak szentelt munkái. Ez tekinthető a számítógépes vírusok történetének kiindulópontjának. A következő években különböző tudósok számos tanulmányt végeztek Neumann gondolatainak tanulmányozására és fejlesztésére. Természetesen nem számítógépes vírus kifejlesztésére törekedtek, hanem a számítógépek képességeinek tanulmányozására, fejlesztésére.

    1962-ben a Darwin játékot az amerikai Bell Telephone Laboratories cég mérnökei alkották meg. A játék lényege két olyan program konfrontációjára redukálódott, amelyek a reprodukálás, a tér felfedezése és a pusztítás funkciói voltak. Az nyert, akinek a programja eltávolította az ellenfél programjának minden másolatát, és elfoglalta a csatateret.

    De néhány év múlva világossá vált, hogy az önreprodukáló szerkezetek elmélete nem csak a mérnökök szórakoztatására használható.

    A számítógépes vírusok rövid története

    Ma a számítógépes vírusokat három típusba sorolják:

    hagyományos viru c - Amikor belép a számítógépbe, reprodukálja önmagát, és problémákat okoz, például megsemmisíti a fájlokat. Az I Love You vírus okozta a legnagyobb kárt 2000-ben - 8 milliárd dollárt.

    « Férgek» - bejutni a számítógépekbe a hálózaton keresztül, és az e-mail elosztó programot vírussal teli leveleket küldeni a memóriában tárolt összes címre. A Blaster féreg 2003-ban több mint egymillió számítógépet tudott megfertőzni.

    « trójai faló"- a program nem károsítja a számítógépet, de a rendszerbe kerülve hozzáférést biztosít a hackerek számára a számítógépen található összes információhoz, valamint a számítógép vezérléséhez. 2002-ben a QAZ trójai segítségével a hackereknek sikerült hozzáférniük a Microsoft kódjához.

    1949 John von Naumann tudós matematikai elméletet dolgozott ki az önreplikáló programok létrehozására, amely az első elmélet volt a számítógépes vírusok létrehozására.

    1950 Amerikai mérnökök egy csoportja játékot hoz létre: a programoknak el kell venniük egymás számítógépes helyét. Ezek a programok voltak a vírusok előfutárai.

    1969 Létrejött az első ARPANET számítógépes hálózat, amelyhez az Egyesült Államok vezető kutatóközpontjainak és laboratóriumainak számítógépei csatlakoztak.

    1960-as évek vége. Megjelennek az első vírusok. Az első kitermelésre létrehozott vírus áldozata egy Univax 1108 számítógép volt.

    1974 Létrejött az ARPANET kereskedelmi analógja - a Telenet hálózat.

    1975 A Creeper, a történelem első hálózati vírusa az új hálózaton keresztül terjedt el. Ennek semlegesítésére megírták az első vírusirtó programot, a The Reeper-t.

    1979 A Xerox mérnökei megalkották az első számítógépes férget.

    1981 Az Apple számítógépeit érinti az Elk Cloner vírus, amely "kalóz" számítógépes játékokon keresztül terjed.

    1983 A "számítógépes vírus" kifejezést először használják.

    1986 Létrejön a Brain – az első vírus az IBM PC-hez.

    1988 Létrehozott egy "férget", amely masszívan fertőzött ARPANET.

    1991 A VCS v 1.0 program készült, ami csak vírusok létrehozására szolgált.

    1999 Első világjárvány. vírus Méhfű számítógépek tízezrei fertőződtek meg. Ez megugrott az antivírusok iránti keresletben.

    2000. május Vírus I Love You!, számítógépek millióit éri el néhány óra alatt.

    2002 David Smith programozót börtönbüntetésre ítélték.

    2003 Új sebességrekordot döntött a Slammer féreg, amely 10 perc alatt 75 ezer számítógépet fertőzött meg.

    Az első számítógépes vírusok teljesen különböztek a modern kártevőktől - közönséges ártalmatlan programok voltak, de nagyon önfejűek. A rendszerben dolgoztak, csak általuk ismert dolgokat csináltak, és teljes mértékben nem engedelmeskedtek a számítógépes rendszerek adminisztrátorainak. Ezeknek a "vírusoknak" az ártalmatlansága azonban egyelőre lehetővé tette, hogy ne vonzzák magukra a figyelmet.

    Minden megváltozott 1972. április 19-én, amikor leállították az Airpanet hálózat részét képező számítógépek munkáját az Egyesült Államokban. Ez sok számítógépes folyamatot leállított és megzavarta a közlekedési lámpákat, ami hatalmas számú autóbalesetet okozott, ami több millió dolláros veszteséget okozott.

    Mindezt közönséges viccnek képzelték el - rosszindulatú programot írt egy amerikai egyetem egyik hallgatója, akinek a neve ismeretlen. Csak próbálta lenyűgözni kollégáit egy olyan program létrehozásával, amely replikálja és bejárja a számítógépes hálózatokat. A csínytevés egyértelműen „sikerült”, de ennek a vírusnak a megalkotója aligha tudta elképzelni, mekkora pusztítást fog okozni az agyszüleménye.

    Fred Cohen az első vírus hivatalos megalkotója

    Hivatalosan az első vírus megalkotója egy kaliforniai diák, Fred Cohen, aki 1983-ban írta a számítógépes biztonságról szóló szakdolgozata védése során. Ezt a programot tanárának, Leonard Edlmannak nyújtotta áttekintésre, aki egyes források szerint elsőként használta a "" kifejezést.

    Annak ellenére, hogy a Cohen-vírus nem okozott kárt, a szakembereknek nem voltak kétségei az ilyen programok tömeges létrehozásának következményeit illetően. Fred Cohen is megértette ezt, 1984-ben javasolta az első vírusirtó program létrehozását, majd néhány évvel később, 1987-ben bebizonyította, hogy lehetetlen olyan algoritmust létrehozni, amely teljesen megvéd az ellen.

    Ekkor sújtotta a számítógépes világot az első vírusjárvány. Három év alatt több mint százezer gép fertőződött meg, a számítógépes hálózatok világszerte több napra vagy még tovább is leálltak, ami veszélyezteti a számítógépek megbízhatóságát és aláásta az emberek használatának biztonságába vetett hitét.

    Igaz, az antivírusok megalkotói sem szunyókáltak, fokozatosan erőre kaptak, és egyre sikeresebben verték vissza a hackertámadásokat. Ez a harc a mai napig tart, és Fred Cohen ma is az egyik legjobb szakember a számítógépes vírusok területén.

    Kellemes délutánt barátaim. Ismét visszatérünk a számítógépes vírusok témájához. Mint ismeretes, a vírus egy kártevő program, amely eléggé károsíthatja a számítógépet.

    Mondhatni ez egy modern ember rémálma. Ugyanakkor ez a rémálom mintegy hetven éve jelen van világunkban. Ez idő alatt elég sok vírus jelent meg.

    Elmondható, hogy számos könyvet lehet írni a számítógépes kártevőkről. De térjünk vissza témánkhoz, hogyan, és ami a legfontosabb: mikor jelent meg először az első?

    Mikor jelent meg egy számítógépes vírus? A számítógépes kártevők az interneten először az internet megjelenésével kezdtek megjelenni. Az első vírus hátterét John von Neumann programozó fektette le 1949-ben. Ez a tudós elméletet alkotott az önmagukat reprodukáló programokról.

    1969-ben az amerikai AT & T Bell Laboratories cég létrehoz egy többszintű operációs rendszert - UNIX. Ugyanakkor egy másik cég Research Projects Agency operációs rendszert hoz létre - ARPANET. Mivel ezek az operációs rendszerek többfeladatosak, lehetővé vált bonyolultabb programok, következésképpen vírusok létrehozására is.

    Az első számítógépes vírus

    1979-ben a Xerox Palo Alto Research Center programozói létrehoztak egy programot, amely valójában az első számítógépes féreg volt. A modern koncepciók szerint a program meglehetősen egyszerű és elemi. Ennek lényege az volt, hogy számítógépeket keressünk az interneten.

    Kicsit később, 1983-ban, a Kaliforniai Egyetem tudósa megalkotta magát a koncepciót - egy számítógépes vírust. Ez a fogalom egy olyan programot ír le, amelynek lényege, hogy befolyásoljon más programokat, és változtatásokat vigyen be azok kódjába, aminek köszönhetően Ön könnyedén reprodukálhatja magát.

    Az első számítógépes vírus megalkotója

    1986-ban az első rosszindulatú program Pakisztánból jelent meg. Agynak hívták. Ez az "Agy" 1988-ban végezte el az első pusztítást a hálózatban. Főleg az ARPANET számítógépeit érte el.

    Egy bizonyos Robert Morris kitalált egy kártevőt, amely körülbelül 6000 számítógépet fertőzött meg világszerte. Robert ekkor még csak 23 éves volt. Ezt követően óriási botrány kerekedett szerte a világon. Három évvel az eset után a Symantec kifejlesztette az első vírusirtót, a Norton Anti-Virus szoftvert.

    1998-ban megközelítőleg ötszáz amerikai kormány és katonai minisztérium fertőződött meg. Irakot hibáztatták ezért a feltörésért. Kiderült azonban, hogy néhány kaliforniai tinédzser részt vett a rendszerek fertőzésében.

    1999-ben megjelent a Melissa kártevő. Ez a vírus nagyon gyorsan képes volt több ezer számítógépet megfertőzni, mintegy 80 000 000 dolláros kárt okozva. Ugyanakkor a víruskeresők eladási rekordokat döntöttek meg. Ugyanebben az évben egy bizonyos Melissa Robot irodai dokumentumokat, főleg Word programokat fertőzött meg. A fertőzés egy levelezőlistán keresztül történt - Outlook.

    Jegyzet! A szöveges fájlok megfertőződtek! Ez azt jelenti, hogy sok felhasználó úgy gondolja, hogy a szöveges fájlok nem tartalmazhatnak vírust!

    Azt hiszem, hallottál már a vírusról: - "Szeretlek." Egy időben sikerült híressé válnia. Ez a kártevő 2000-ben jelent meg. Ha mondhatom, ez egy sikeres vírus. Egy nap alatt több millió számítógépet fertőzött meg.

    Ez a kártevő különféle jelszavakat, rejtjeleket, bizalmas adatokat küldött a számítógép tulajdonosáról a készítőjének. Anna Kournikova 2001-ben kijelentette, hogy a kártevőt eszközökkel hozták létre. Figyelemre méltó, hogy még egy tapasztalatlan programozó is létrehozhat hasonló vírust ezzel az eszköztárral.

    A vírusok még a Fehér Ház kormányának weboldalát is fenyegetik. Például a Code Red vírus 2001-ben több tízezer számítógépet fertőzött meg. A kár több mint 200 000 000 dollár. A fertőzött számítógépek alkották valamikor a Fehér Házat.

    A vírust sikerült időben legyőzni. Ugyanebben az évben, 2001-ben, megjelent a Nimda vírus. Különösen kifinomult vírusnak számít. 2003-ban a Slammer kártevő három órán belül több százezer számítógépet tudott megfertőzni.

    Ez egy egyedülálló vírus, a világ szinte bármelyik repülőgépének repülését késleltetheti. Ráadásul nagyon gyorsan terjedt.

    2004-ben a MyDoom malware azt állította, hogy a leggyorsabban terjedő e-mail vírus. De nem sok kárt okozott. Leírtam a számítógépes kártevők történetét 2004-ig.

    Ezt követően az egyedi eseteket leszámítva nem történtek ekkora károk. Főleg a vírusirtó szoftverek és a tűzfalak fejlesztésének köszönhetően!

    Videovírus "Szeretlek"

    P.S. Most 2018 vége van, és két éve, hogy megvásároltam az ESET Antivirus-t. A hivatalos webhely számos lehetőséget kínál ehhez a víruskeresőhöz, otthoni, üzleti, telefonos és még sok más számára.

    Olvass tovább: