• Компьютерлік вирустардың пайда болу тарихы. Алғашқы компьютерлік вирустар Компьютерлік вирус дегеніміз не және ол алғаш рет қашан пайда болды

    Өзін-өзі көбейтетін жасанды құрылымдардың алғашқы зерттеулері 20 ғасырдың ортасында жүргізілді: фон Нейманның, Винердің және т.б. еңбектерінде.Ақырғы автоматтарға, оның ішінде өзін-өзі көбейтетіндерге анықтама берілді және математикалық талдау жасалды. жүзеге асырылды. Өзін-өзі көбейтетін механизмдер теориясының негізін венгр текті американдық қалаған. Джон фон Нейман , онда 1951осындай тетіктерді құру әдісін ұсынды. МЕН 1961 жылмұндай бағдарламалардың жұмыс үлгілері белгілі.

    Термин » компьютерлік вирус «кейінірек пайда болды - оны алғаш рет 1984 жылы АҚШ-та өткен ақпараттық қауіпсіздік бойынша 7-ші конференцияда Лехай университетінің (АҚШ) қызметкері Фред Коэн пайдаланды деп ресми болжам бар.

    Алғашқы компьютерлік вирустың туған күніне қатысты әртүрлі нұсқалар бар. Дегенмен, көптеген сарапшылар компьютерлік вирустар 1986 жылы пайда болғанымен келіседі, дегенмен тарихи түрде вирустардың пайда болуы өзін-өзі репликациялау бағдарламаларын жасау идеясымен тығыз байланысты.

    Файлдарға қосылуға қабілетті алғашқы компьютерлік вирустардың пайда болуы жүйеде 70-ші жылдардың бірінші жартысында орын алған оқиғамен байланысты. Univax 1108. Вирус аталды Жайылған жануар", өзін орындалатын файлдарға қосты - мыңдаған заманауи компьютерлік вирустармен дерлік бірдей нәрсені жасады.

    ЕСКЕРТУ :Әр вирустың өз аты бар.Жаңа вирусты тапқаннан кейін антивирустық компаниялар оған әрбір нақты компанияда қабылданған классификацияларға сәйкес атаулар береді және әр компанияның өз классификациясы бар.

    Мысалы , Worm.Win32.Nuf бірдей

    Net-Worm.Win32.Mytob.c.

    Көбінесе атау кейбір сыртқы белгілермен беріледі:

      вирус анықталған жерде (Иерусалим);

      пайдаланушыны жіберу әдісі (Анна Курникова);

      әсері (Қара жұма).

    Сол күндері компьютерлік вирустармен байланысты маңызды оқиғалар бірнеше жылда бір рет болғанын атап өтуге болады. 80-жылдардың басынан бастап компьютерлер барған сайын танымал бола бастады. Барған сайын көбірек бағдарламалар пайда болады, жаһандық желілер дами бастайды. Мұның нәтижесі көптеген әртүрлі «троялық аттар» - іске қосылған кезде жүйеге зиян келтіретін бағдарламалардың пайда болуы.

    Компьютерлік вирустар арасындағы «пионерлердің» бірі – вирус « ми", 1986 жылы Альви есімді пәкістандық бағдарламашы жасаған. Тек АҚШ-та бұл вирус 18 000-нан астам компьютерді жұқтырған.

    Көлемі 360 Кб иілгіш дискіні зақымдайтын вирус бүкіл әлемге тез тарады. Бұл «табысқа» себеп, сірә, компьютерлік қоғамның компьютерлік вирус сияқты құбылысқа дайын еместігі болды.

    Компьютерлік вирустар дәуірінің басында вирусқа ұқсас бағдарламаларды жасау табиғаттағы таза зерттеу болды, бірте-бірте жауапсыз, тіпті қылмыстық «элементтерді» пайдаланушыларға ашық дұшпандық қатынасқа айналды. Бірқатар елдерде қылмыстық заңнама компьютерлік қылмыстар, соның ішінде вирустарды жасау және тарату үшін жауапкершілікті қарастырады.

    Алғашқы белгілі вирустар Вирус 1,2,3Және Elk Cloner Үшін ДКApple II пайда болған 1981 жыл . Қыста 1984 жыл бірінші антивирустық утилиталар- CHK4BOMBЖәне БОМБСҚАДЭнди Хопкинс АғылшынЭнди Хопкинс).

    Басында 1985 Гай Вонг ( АғылшынГи Вонг) программаны жазды DPROTEКТ – алғашқы резиденттік антивирус.

    Классикалық мағынада вирустардың гүлдену кезеңі операциялық жүйеге түсті MS DOSжәне 80-ші және 90-шы жылдардың басында орын алды. Сол кезде вирустар қатты және иілгіш дискілердің және орындалатын файлдардың жүктелу аймақтарын зақымдады. Вирустар вирустармен зақымдалған немесе вирус жұққан орындалатын файлдары бар дискеталарды компьютерден компьютерге тасымалдау арқылы тарады. Осы кезеңдегі эволюциясында вирустар қарапайым вирустардан шифрланғанға көшті (вирустың денесі шифрланған, осылайша вирустың қолтаңбасы данадан данаға өзгеріп отырды).

    Сол кезеңде жасалған вирустық технологиялардың ішінде мыналарды да атап өткен жөн. :

      «жасырын» жүйе туралы ақпарат беретін стандартты құралдар үшін вирустардың «көрінбеуін» қамтамасыз еткен технология;

      кейбір вирустардың зақымдалған пайдаланушының компьютеріндегі антивирустық бағдарламалардың жұмысын жою немесе блоктау бағыты;

      біліктілігі төмен пайдаланушыларға автоматты түрде вирустарды жасауға мүмкіндік беретін вирус генераторларының дамуы.

    Сонымен қатар екілік вирустардың негізгі кластары қалыптаса бастады. :

      желілік құрттар (моррис құрты, 1987),

      « Троялық аттар » (СПИД, 1989 ),

      полиморфты вирус с(Хамелеон, 1990),

      жасырын вирустар (Фродо, Кит, 1990 жылдың 2 жартысы).

    Алғашқы вирустық эпидемиялар 1987-1989 жылдардан басталады:

      Зоткин.А,(мәліметтер бойынша 18 мыңнан астам вирус жұққан компьютерлер McAfee ),

      Иерусалим(жұма күні пайда болды 13 мамыр 1988, жұмыс істеп тұрған бағдарламаларды жою),

      моррис құрты (6200-ден астам компьютер, көптеген желілер бес күнге дейін істен шықты),

      DATACRIME(Нидерландыда 100 мыңға жуық вирус жұқтырған ДК).

    1988 жылы 13 мамырда жұма күні әлемнің бірнеше елдерінің бірнеше фирмалары мен университеттері бірден «вирусты кездестірді». Иерусалим»– бұл күні вирус файлдарды іске қосқан кезде жойды. Бірнеше басқа вирустармен бірге вирус « Иерусалим«мыңдаған компьютерлер арқылы тарады, назардан тыс қалды - антивирустық бағдарламалар ол кезде бүгінгідей кең тараған жоқ, көптеген пайдаланушылар, тіпті мамандар компьютерлік вирустардың бар екеніне әлі сенбеді.

    1988 жылдың қарашасындағыдай алты ай өтпей жатып. желі пайда болды Моррис вирусы(басқа аты - Интернет құрты) және қысқа уақыт ішінде көптеген интернет-хосттардың жұмысын тоқтатты. Бұл вирустың эндемиялық індеті Америка Құрама Штаттарында 6000-нан астам компьютерлік жүйені жұқтырды және олардың жұмысын іс жүзінде тоқтатты. Вирус кодындағы қатеге байланысты ол өзінің көшірмелерін желідегі басқа компьютерлерге шексіз жіберді және осылайша өз ресурстарын толығымен өз қолына алды. Моррис вирусынан келген жалпы шығын 96 миллион долларға бағаланды.

    Моррис құрты өздігінен таралатын бағдарлама болдыоперациялық жүйедегі осалдықтарды пайдалану арқылы желілік хосттарға артықшылықты қол жеткізу құқықтарын ала отырып, оның көшірмелерін Интернет арқылы тарататын. Қолданылған осалдықтардың бірі моррисон құрты, осал нұсқасы болды Sendmail бағдарламалары(қауіпсіздіктің бұзылуы стандартты емес пәрменді пайдалану салдарынан болды) және екіншісі Fingerd бағдарламасы(онда буфердің толып кету қатесі бар). Құрт сонымен қатар жүйеге шабуыл жасау үшін командалық осалдықты пайдаланды. рексес және rsh,сонымен қатар қате таңдалған пайдаланушы құпия сөздері.

    Бұл құрт зиянды бағдарламаның «классигі» болып табылады және оны жазған кезде автор жасаған шабуыл механизмдерін әлі де шабуылдаушылар пайдаланады.

    Сонымен қатар, вирусқа қарсы және антивирустық бағыттағы ұйымдасқан қозғалыстар қалыптасады:

      1990 жылы мамандандырылған BBS Вирус алмасу,

      « Компьютерлік вирустардың кішкентай қара кітабы» Марк Людвиг,

      бірінші коммерциялық антивирус SymantecNorton антивирусы .

    1990 жылдардан бастап бұл мәселе жаһандық сипатқа ие болды. 1991 жылы бірінші вирус генераторы пайда болды - VCS v.1.0. Енді кез келген адам 10-15 минут ішінде өз вирусын құрастыра алады.

    1992 жылы болды :

      ДК үшін бірінші вирус құрастырушы – VCL(Үшін Амига конструкторлар бұрын болған),

      дайын полиморфты модульдер ( MtE, DAMЖәне TPE);

      жаңа вирустарға ендіруге арналған шифрлау модульдері.

    1992 жылы алғашқы вирус конструкторлары пайда болды VCLЖәне PS-MPC, бұл жаңа вирустардың айтарлықтай үлкен ағынын арттырды. Үстіміздегі жылдың соңында бірінші вирус терезелер,осы операциялық жүйенің орындалатын файлдарын зақымдайтын компьютерлік вирустардың жаңа бетін ашты.

    1992 жылы операциялық жүйе Windows 95дерлік дайын болды және бета-нұсқасы 160 тестерлерге жіберілді. Барлық дискілер жүктеу вирусымен зақымдалған Пішін, және тек бір сынақшы дискіні антивируспен тексеруге жалқау емес еді. 1993 жыл Вирус Шайтан қатесіВашингтондағы жүздеген компьютерлерге әсер етеді.

    90-шы жылдары операциялық жүйелердің Windows отбасының пайда болуымен жағдай өзгерді. Жағдайдың жақсаруы керек сияқты көрінді, өйткені. Windows – күрделірек құрылымды жүйе, оның кейбір қорғау механизмдері бар, сондықтан MS DOS жүйесіне қарағанда бұл операциялық жүйе үшін вирустарды жасау қиынырақ болады. Шынында да, біраз уақыттан бері құрылған вирустардың саны азайды (жүктеу жазбасын жұқтыратын вирустар саны өсті, өйткені бұл түрі MS DOS вирустарыоперациялық жүйемен үйлесімді болды Windows 3.1, бірақ файлдық вирустардың саны азайды).

    Келесі бірнеше жылда болды :

      ақыры шыңдалған жасырындықЖәне полиморфты технологиялар (SMEG.Pathogen, SMEG.Queeg,Бір жартысы , 1994; Түнгі күз, Нострадамус, Щелкунчик, 1995),

      ең ерекше әдістерді қолданып көрді жүйеге ену және файлдарды жұқтыру (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      жұқтыратын вирустар пайда болды нысан файлдары (Shifter, 1994)және бағдарламалардың бастапқы кодтары ( Srcvir, 1994).

    Осы кезеңде зиянды бағдарламалардың жылдам өсуіне себеп болған жаңа фактор пайда болды. Кешенді бағдарламалық пакеттер кең тарады (ең жарқын өкілі Microsoft кеңсесі)енгізілген интерпретацияланған тілдерді қамтиды.

    1995 жылдың тамызы вирустар мен антивирустар тарихындағы бетбұрыс нүктелерінің бірі - бірінші вирус Microsoft Word («Тұжырымдама»).

    Вирус туралы түсінік,бірінші макровирус(қолданбалы бағдарламалық құралға енгізілген интерпретаторды пайдаланатын вирус). Осылайша макровирустар дәуірі басталды. Пакетті таратумен Microsoft Office таратамын макровирустар (Тұжырымдама, 1995 ж). Бұдан былай құжаттарды зақымдайтын вирустар Microsoft Officeәлемдегі ең танымал болды.

    1996 жылы алғашқы вирустар мыналар үшін пайда болды:

      Windows 95 -Win95.Boza,

      үшін резиденттік вирус Win95.Boza - Win95.Punch.

    Өнімнің келесі нұсқасы 1997 жылы пайда болғаннан кейін Microsoft Office,вирустар белгілі бір кеңсе қосымшасына тән болуды тоқтатты, бірақ пакетке кірістірілген интерпретацияланған тілдің енгізілуіне байланысты отбасының барлық өнімдері үшін «ортақ» болды. Visual Basic. Теориялық тұрғыдан, қолдайтын кез келген қолданба Visual Basic,құжаттарға вирустарды тарату үшін пайдалануға болады.

    Осылайша, қазіргі уақытта макровирустардың кең таралуы үшін келесі алғышарттар бар:

      пакеттің кең таралуы Microsoft Office

      макростарда қорғау механизмдерінің болмауы;

      офистік қосымшалар арқылы жасалған файлдарда, пайдаланушылар арасындағы пошта тіркемелерінде ақпарат алмасудың басым болуы;

      вирустарды жазуға ыңғайлы тіл.

    Қазіргі макровирустар MS DOS операциялық жүйесі үшін вирустар қолданатын технологияларға ұқсас технологияларды қолдануға тырысады:

      құжаттағы макростарды көруге мүмкіндік беретін мәзір элементтеріне қоңырауларды ұстап алу арқылы денеңізді жасыру;

      макромәтінді шифрлау;

      антивирустық бағдарламалық қамтамасыз етумен күресу.

    Сипатталған вирустық проблемалар 1998 жылға дейін болған. Сосын тағы да болды вирустарды тарату үшін Интернетті пайдаланумен байланысты «вирустық» революция.

    Бұл кезеңде вирустық бағдарламалар құртқа ұқсас мүмкіндіктерге ие бола бастайды, сондықтан көбінесе вирустың немесе құрттың зиянды бағдарлама екенін анық анықтау қиын.

    Желілер мен Интернеттің таралуымен файлдық вирустар жұмыстың негізгі арнасы ретінде Win95.Boza және Win95.Punch-ке көбірек бағдарлануда:

      ShareFun, 1997 ж- макровирус MS Wordқолдану MS-Mailтарату үшін;

      Win32.HLLP.DeTroie, 1998 ж- отбасы шпиондық бағдарлама ;

      Мелисса 1999 ж- таралу жылдамдығы бойынша барлық рекордтарды бұзған макровирус және желілік құрт

    Мелисса вирусы 1999 жылдың мамырында пайда болды және желіге қосылған 100 000-ға жуық хосттарға әсер етті ғаламтор,соның ішінде желіаралық қалқанмен қорғалған желілерде. Вирус электрондық пошта хабарламасына тіркелген бағдарлама арқылы тараған. Шабуылға ұшыраған желіде электрондық пошта хабарларында вирус бар-жоғы тексерілсе де, антивирустық құралдар қолтаңбаны тани алмады Мелисса вирусы.

    Бұл вирустың қалай жұмыс істейтінін жылдам қарастырайық. Мелисса вирусытаза құртқа жатқызуға болмайды, өйткені тарату үшін пайдаланушы әрекетін талап етеді. Вирус шабуылға ұшыраған желі хостын жұқтыру үшін пайдаланушы бағдарламаның көмегімен пошталық хабарламаға тіркелген құжатты ашуы керек болды. Microsoft Word.Вирус жұқтырған құжат ашылғаннан кейін, вирус мекенжай кітабындағы алғашқы елу алушыға өзінің көшірмесін жіберді. Microsoft болжамы,хостта сақталады. Бұл тарату әдісі негізгі болды (пайдаланушылардың өздері жұқтырған құжатты бір-біріне беруі нәтижесінде вирустың таралуы мүмкін болғанына қарамастан). Вирусты тарату үшін хосттың мекенжай кітабын пайдалану оның таралу мүмкіндігін арттырды, себебі шабуылға ұшыраған пайдаланушылар белгілі пайдаланушылардың электрондық пошта хабарларына сенеді және тіркелген құжаттарды ашады.

    1999 жылы қаңтарда Калигула вирусы пайда болды,құжаттардың көмегімен таратылды Microsoft Word / 97. Бұл вирус вирус жұққан жүйеде бағдарлама пайдаланатын ақпаратты қамтитын файлды табуға тырысты PGP.Сонымен бірге құқық бұзушымен қарым-қатынас жасау үшін, ftp сеансы, вирус жұққан құрылғыдан басталады, бұл жиі брандмауэрді айналып өтуге мүмкіндік берді.

    Вирус маркеріжылы пайда болды 1999 жылдың сәуіріжылдар және техниканы қолданды Калигула вирусына ұқсасжұқтырған хостта жұмыс істейтін пайдаланушылар туралы ақпаратты алу. маркерол жұқтырған кезде орнатқан тізілім кілтін тексеру негізінде жүйенің жұқтырылғанын тексерді.

    Гүлдену дәуірі троялық аттар» жасырын қашықтан басқару утилитасын ашады Артқы тесік (1998)және кейінгі аналогтары ( netbus , фаза).

    Вирус Win95.CIH әдеттен тыс әдістерді қолдануда, қайта жазуда шарықтау шегіне жетті FlashBIOSжұқтырған машиналар (1998 жылғы маусымдағы эпидемия алдыңғы жылдардағы ең жойқын болып саналады).

    1998 жылы бірінші полиморфты windows32-вирустар-"Win95.hps« Және » Win95. Марбург.Антивирустық бағдарламаларды жасаушылар бұрын тек DOS вирустары үшін әзірленген полиморфты вирустарды анықтау әдістерін жаңа жағдайларға асығыс бейімдеуге мәжбүр болды.

    1998 жылы ең маңыздысы вирустың індеті болды "Win95.CIH",олар алдымен жаппай, содан кейін жаһандық, содан кейін эндемиялық болды - компьютерлік желілер мен үйдегі дербес компьютерлерді жұқтыру туралы есептер мыңдаған емес, жүздеген. Эпидемияның басталуы Тайваньда тіркелді, белгісіз біреу жергілікті интернет-конференцияларға вирус жұқтырған файлдарды жіберді.

    1990 жылдардың ортасынан бастап ғаламдық интернет вирустардың негізгі көзіне айналды.

    1990 жылдардың соңы – 2000 жылдардың басы:

      бағдарламалық қамтамасыз етудің және жүйелік ортаның күрделенуі,

      салыстырмалы түрде қорғалғанға жаппай көшу Windows NT тобы ,

      деректер алмасудың негізгі арнасы ретінде желілерді бекіту,

      сонымен қатар күрделі алгоритмдер негізінде вирустарды анықтаудағы антивирустық технологияның жетістігі.

    Осы кезеңде вирустар:

    1) файлдарға инъекцияны операциялық жүйеге енгізумен ауыстырыңыз (ерекше autorun , руткиттер );

    2) полиморфизмді көптеген түрлермен ауыстыру (белгілі вирустардың саны экспоненциалды түрде өсуде).

    Дегенмен, анықтау Windows және басқа да кең таралған BYкөптеген осалдықтар жол ашты құрттарды пайдалану .

    1999 жылдан бастап макровирустар өз үстемдігін біртіндеп жоғалта бастады. Бұл көптеген факторларға байланысты. Біріншіден, пайдаланушылар қарапайым түрде жасырынып жатқан қауіпті білді док- Және xls файлдары.Адамдар мұқият бола бастады, макровирустан қорғаудың стандартты механизмдерін қолдануды үйренді MS кеңсесі.

    2000 жылы әлемдік «вирустық сахнада» өте маңызды өзгерістер орын алды. Зиянды кодтардың жаңа түрі пайда болды - желілік құрттар.Сонымен бірге пайда болады супервирус - «Чернобыль».

    "Чернобыль» — Windows жүйесіне арналған келесі мүмкіндіктері бар орындалатын вирус:

    1. Біріншіден , вирус жұққан файл бастапқы нұсқамен салыстырғанда өлшемін өзгертпейді. Бұл әсер арқасында қол жеткізіледі Windows орындалатын файлдарының құрылымы: әрбір exe-файл қатаң анықталған шекараларға тураланған бөлімдерге бөлінген. Нәтижесінде бөлімдер арасында әрдайым дерлік шағын алшақтық бар. Бұл құрылым дискідегі файл алатын кеңістіктің ұлғаюына әкелсе де, мұндай файлмен операциялық жүйенің жылдамдығын айтарлықтай арттыра алады. «Чернобыль» не өз денесін осындай бір саңылауға жазады, не кодын бөліктерге бөліп, әрқайсысын шекаралар арасындағы бос кеңістікке көшіреді. Нәтижесінде антивирусқа файлдың жұқтырылғанын немесе жұқтырмағанын анықтау қиынырақ, ал зақымдалған нысанды зарарсыздандыру одан да қиын.

    2. Екіншіден , «Чернобыль"аппараттық құралдарды зақымдауы мүмкін бағдарламалардың арасында пионер болды. Кейбір микросұлбалар шағын ROM-да сақталған деректерді қайта жазуға мүмкіндік береді. Бұл вирустың әрекеті.

    Алғашқы компьютерлік вирустар, олар не болды, не үшін жасалды?
    Ең алғашқы белгілі вирус, дәлірек айтсақ файлдық құрт Pervading Animal болып саналады. Ол 1975 жылы Univac 1108 компьютері үшін бұрын жасалған «Жануарлар» ойынын нақтылау ретінде жасалған, ол бір кездері өте танымал болды. Ол кезде бағдарламалар мен файлдарды тарату өте қиын жұмыс болды, өйткені оны бір магниттік таспадан екіншісіне жазу қажет болды. Бағдарламашы Джон Волкер осындай ұзақ көшіру процесінен шаршаған кезде, ол арнайы «Перваде» ішкі бағдарламаны жазды. Ол дербес ішкі процесс ретінде компьютердің жадына іске қосылды, жазу үшін мүмкін каталогтарды іздеді және Animal ойынының көшірмесі болмаған кезде оны сонда жазды.

    Дегенмен, мұндай жаңалық бағдарлама жұмысында келіспеушілік тудырды және ол басқа орындалатын файлдарға қосыла бастады, диск толы болғанша өзін барлық каталогтарға бақылаусыз көшіреді. Ойынның таралуы UNIVAC 1976 жылы операциялық жүйенің жаңа нұсқасын шығарғаннан кейін тоқтатылды, онда вирустық ойын енді жұмыс істей алмайды.

    Қарапайым пайдаланушылардың компьютерінде табылған, ол жасалған жүйеде емес, басқа адамдардың компьютерлерінде таралуы мүмкін алғашқы вирустардың бірі - «Elk Cloner». Бұл вирусты 1981 жылы он бес жасар мектеп оқушысы Ричард Скрента Apple II компьютерлері үшін жазған.
    Вирус Apple II үшін DOS операциялық жүйесін иілгіш дискілер арқылы жұқтыру арқылы тарады. Компьютерді вирус жұққан дискетадан іске қосқаннан кейін Elk Cloner вирусының көшірмесі компьютердің жадына автоматты түрде жүктелді. Вирус компьютердің және басқа бағдарламалардың жұмысына әсер етпеді, ол тек диск жетектерін бақылай алады. Вирус жұқтырмаған дискіге немесе иілгіш дискіге кіру пайда болған кезде, бағдарлама өзін көшірді. Осылайша, ол біртіндеп көбірек компьютерлерді жұқтырды. Вирус пайдаланушыға арнайы зиян тигізбесе де, стандартты емес DOS түрі бар дискілерді бүлдіре алды, мазмұнына қарамастан дискінің сақтық көшірмелерін жойды. Әрбір 50-ші Elk Cloner жүктеп алу компьютер экранында көрсетілген қысқа өлеңмен аяқталды.

    Creeper бірінші желілік вирус болып саналады. 1973 жылы ол Интернеттің прототипі Arpanet әскери компьютерлік желісін жұқтырды. Вирусты BBN (Болт Беранек және Ньюман) Боб Томас жазған. Бұл бағдарлама желіге модем арқылы дербес қол жеткізе алады және оның көшірмесін қашықтағы компьютерде қалдыра алады. Ол ешқандай деструктивті әрекеттер жасамады, тек компьютерді басқан кезде ол: «МЕН» CREEPER M... CATCH ME IF YOU CAN «(I'm Creeper... Catch me if you can') деген жазуды шығарды.
    Біраз уақыттан кейін BBN-тің тағы бір қызметкері Рэй Томлинсон Reaper бағдарламасын әзірледі, ол желіде еркін жүрді және Creeper табылса, оны жойды.

    Алғашқы вирустық эпидемиялар 1987-1989 жылдары болды. Осы кезде көптеген адамдар салыстырмалы түрде арзан IBM ДК сатып ала алады, бұл компьютерлік вирустық инфекциялардың күрт өсуіне әкелді. Дәл 1987 жылы компьютерлік вирустардың үш негізгі эпидемиясы бірден басталды. Эпидемияны тудырған вирус Ми (Пәкістан вирусы деп те аталады) деп аталатын вирус Пәкістанда әзірлеушіден бағдарламаларды ұрлаған жергілікті қарақшыларды жазалау үшін жасалған. Бірақ, күтпеген жерден ол бүкіл әлемге тез тарады.

    Анықтама үшін.
    Компьютерлік вирус – өзінің көшірмелерін жасай алатын, сондай-ақ оның кодын басқа бағдарламаларға, дискінің жүктеу секторларына және жүйелік жадқа енгізе алатын зиянды бағдарлама. Вирус интернет арқылы өзінің көшірмелерін тарата алады. Вирустар компьютердің жұмысын бұзу, деректерді жою немесе ұрлау, пайдаланушылардың жұмыс істеуін блоктау немесе компьютердің аппараттық құралдарын өшіру үшін жасалады.

    Компьютерлік вирус- Бұл көбейту қабілетімен ерекшеленетін арнайы компьютерлік бағдарлама. Сонымен қатар, вирус жұққан бағдарлама өз атынан іске қосылған пайдаланушының деректерін зақымдауы немесе жоюы мүмкін.

    Кейбір тәжірибесіз пайдаланушылар вирустар мен шпиондық бағдарламаларды, трояндарды және тіпті спамды қарастырады.

    Бірте-бірте вирустар тарай бастады және өздеріне бағдарламалардың орындалатын кодын енгізді немесе басқа бағдарламаларды ауыстырды. Біраз уақыттан бері вирус, бағдарлама сияқты, тек бағдарламаларды жұқтыра алады, ал бағдарламаларға жатпайтын кез келген өзгерістер тек деректердің бүлінуі болып табылады деп есептелді.

    Бірақ болашақта хакерлер тек орындалатын код қана емес вирус болуы мүмкін екенін дәлелдеді. Пакеттік файлдар тілінде жазылған вирустар, кеңсе бағдарламаларына макростар арқылы енгізілген макровирустар болды.

    Содан кейін танымал бағдарламалардың осалдықтарын пайдаланатын вирустар пайда бола бастады, олар деректер тізбегіне енгізілген арнайы кодты пайдаланып тарады.

    Алғашқы компьютерлік вирустың тууы туралы көптеген нұсқалар бар. Бірақ фактілерге сүйене отырып, Чарльз Бэббидждің бірінші компьютерінде вирустар болмағанын айта аламыз, бірақ 1970 жылдардың ортасында IBMОлар 360/370 болды.

    1940 жылдары Джон фон Нейманның өздігінен қайта шығарылатын математикалық автоматтарға арналған жұмыстары белгілі болды. Бұл компьютерлік вирустар тарихының бастапқы нүктесі деп санауға болады. Одан кейінгі жылдары әртүрлі ғалымдар фон Нейманның идеяларын зерттеуге және дамытуға бағытталған бірқатар зерттеулер жүргізді. Әрине, олар компьютерлік вирус жасауды емес, компьютердің мүмкіндіктерін зерттеп, жетілдіруді көздеді.

    1962 жылы Дарвин ойынын американдық Bell Telephone Laboratories компаниясының инженерлер тобы құрды. Ойынның мәні көбейту, ғарышты зерттеу және жою функцияларына ие екі бағдарламаның қарама-қайшылығына дейін қысқарды. Бағдарламасы қарсылас бағдарламасының барлық көшірмелерін алып тастап, ұрыс алаңын басып алған адам жеңімпаз болды.

    Бірақ бірнеше жылдан кейін өзін-өзі көбейтетін құрылымдар теориясын инженерлердің көңіл көтеруі үшін ғана емес қолдануға болатыны белгілі болды.

    Компьютерлік вирустардың қысқаша тарихы

    Қазіргі уақытта компьютерлік вирустар үш түрге бөлінеді:

    дәстүрлі вирус c - ол компьютерге кіргенде, ол өзін-өзі жаңғыртады және файлдарды жою сияқты проблемаларды тудыра бастайды. «Мен сені сүйемін» вирусы 2000 жылы ең үлкен зиян келтірді - 8 миллиард доллар.

    « Құрттар» - желі арқылы компьютерлерге кіріп, электрондық поштаны тарату бағдарламасының жадта сақталған барлық мекенжайларға вирусы бар хаттарды жіберуін қамтамасыз ету. Blaster құрты 2003 жылы миллионнан астам компьютерді жұқтырды.

    « Троялық жылқы«- бағдарлама компьютерге зиян келтірмейді, бірақ ол жүйеге кіргеннен кейін ол хакерлерге компьютердегі барлық ақпаратқа қол жеткізуді, сонымен қатар компьютерді басқаруды қамтамасыз етеді. 2002 жылы QAZ троянының көмегімен хакерлер Microsoft кодына қол жеткізе алды.

    1949 Ғалым Джон фон Науман өзін-өзі репликациялайтын программаларды құрудың математикалық теориясын жасады, бұл компьютерлік вирустарды құрудың алғашқы теориясы болды.

    1950 Американдық инженерлер тобы ойын жасайды: бағдарламалар бір-бірінің компьютерлік кеңістігін алып тастауы керек. Бұл бағдарламалар вирустардың бастаушылары болды.

    1969 Бірінші компьютерлік желі ARPANET құрылды, оған АҚШ-тың жетекші ғылыми орталықтары мен зертханаларының компьютерлері қосылды.

    1960 жылдардың соңы. Алғашқы вирустар пайда болады. Экстракция үшін жасалған бірінші вирустың құрбаны Univax 1108 компьютері болды.

    1974 ARPANET-тің коммерциялық аналогы – Telenet желісі құрылды.

    1975 Жаңа желі арқылы тараған тарихтағы бірінші желілік вирус болып табылатын Creeper. Оны бейтараптандыру үшін алғашқы антивирустық бағдарлама The Reeper жазылды.

    1979 Xerox инженерлері бірінші компьютерлік құртты жасады.

    1981 жыл Apple компьютерлеріне «қарақшылық» компьютерлік ойындар арқылы таралатын Elk Cloner вирусы әсер етеді.

    1983 жыл «Компьютерлік вирус» термині алғаш рет қолданылып отыр.

    1986 жыл Ми құрылды - IBM PC үшін бірінші вирус.

    1988 Жаппай жұқтырған «құртты» жасады ARPANET.

    1991 жыл VCS v 1.0 бағдарламасы жазылған, ол тек вирустарды жасауға арналған.

    1999 Бірінші дүниежүзілік індет. вирус Мелиссаондаған мың компьютерлер вирусқа ұшырады. Бұл антивирустарға сұраныстың секіруін тудырды.

    2000 жылдың мамыры Вирус Мен сені сүйемін!, бірнеше сағат ішінде миллиондаған компьютерлерді басып алды.

    2002 Бағдарламашы Дэвид Смит түрмеге жабылды.

    2003 Жаңа жылдамдық рекордын 10 минут ішінде 75 000 компьютерді жұқтырған Slammer құрты орнатты.

    Алғашқы компьютерлік вирустар қазіргі заманғы зиянкестерден мүлдем өзгеше болды - олар қарапайым зиянсыз бағдарламалар болды, дегенмен, өте өз бетімен. Олар жүйеде жұмыс істеді, тек өздеріне белгілі нәрселермен айналысты және компьютерлік жүйелердің әкімшілеріне толығымен бағынбады. Дегенмен, әзірге бұл «вирустардың» зиянсыздығы олардың өздеріне көп назар аудармауға мүмкіндік берді.

    1972 жылы 19 сәуірде Америка Құрама Штаттарында Airpanet желісінің бөлігі болған компьютерлердің жұмысы тоқтатылған кезде бәрі өзгерді. Бұл көптеген компьютерлендірілген процестерді тоқтатты және бағдаршамдарды бұзып, көптеген көлік апаттарын тудырды, нәтижесінде миллиондаған доллар шығын болды.

    Мұның барлығы кәдімгі әзіл ретінде ойластырылған – зиянды бағдарламаны аты белгісіз американдық университет студенттерінің бірі жазған. Ол тек компьютерлік желілерді қайталайтын және айналып өтетін бағдарлама жасау арқылы әріптестерін таң қалдыруға тырысты. Еркелік анық «сәтті» болды, бірақ бұл вирусты жасаушы оның миы тудыратын жойылу ауқымын елестете алмады.

    Фред Коэн алғашқы вирустың ресми жасаушысы

    Ресми түрде бірінші вирусты жасаушы Калифорниядан келген студент Фред Коэн болып табылады, ол оны 1983 жылы компьютерлік қауіпсіздік бойынша диссертациясын қорғау аясында жазған. Ол бұл бағдарламаны өзінің мұғалімі Леонард Эдлманға шолу үшін ұсынды, ол кейбір дереккөздерге сәйкес «» терминін алғаш қолданған.

    Коэн вирусы ешқандай зиян келтірмегеніне қарамастан, мамандар мұндай бағдарламаларды жаппай жасаудың салдары туралы күмәнданбады. Мұны Фред Коэн де түсінді, 1984 жылы алғашқы антивирустық бағдарламаны жасауды ұсынып, бірнеше жылдан кейін, 1987 жылы ол мүлдем қорғайтын алгоритм құру мүмкін еместігін дәлелдеді.

    Дәл осы уақытта компьютер әлемі бірінші вирустық індетке тап болды. Үш жыл ішінде жүз мыңнан астам машина жұқтырылды, бүкіл әлем бойынша компьютерлік желілер бірнеше күнге немесе одан да көп уақытқа істен шықты, бұл компьютерлердің сенімділігіне қауіп төндірді және адамдардың оларды пайдалану қауіпсіздігіне деген сеніміне нұқсан келтірді.

    Рас, антивирустарды жасаушылар да бірте-бірте күшке ие болып, хакерлердің шабуылдарын сәтті тойтарып отыра алмады. Бұл шайқас бүгінгі күнге дейін жалғасуда және Фред Коэн бүгінгі күні компьютерлік вирустар саласындағы ең жақсы мамандардың бірі болып қала береді.

    Қайырлы күн достар. Біз тағы да компьютерлік вирустар тақырыбына ораламыз. Өздеріңіз білетіндей, вирус - бұл компьютерге айтарлықтай зиян келтіруі мүмкін зиянды бағдарлама.

    Бұл қазіргі адамның қорқынышты арманы деп айтуға болады. Сонымен қатар, бұл қорқынышты түс біздің әлемде жетпіс жылдай болды. Осы уақыт ішінде көптеген вирустар пайда болды.

    Компьютерлік зиянкестер туралы бірнеше кітап жазуға болады деп айтуға болады. Бірақ, тақырыбымызға оралайық, қалай, және ең бастысы, біріншісі қашан пайда болды?

    Компьютерлік вирус қашан пайда болды? Интернеттегі компьютерлік зиянкестер алғаш рет Интернеттің өзі пайда болған кезде пайда бола бастады. Бірінші вирустың негізін 1949 жылы программист Джон фон Нейман салған. Бұл ғалым өзін-өзі жаңғырта алатын бағдарламалар туралы теория жасады.

    1969 жылы американдық AT & T Bell Laboratories компаниясы көп деңгейлі операциялық жүйені - UNIX құрады. Бұл ретте тағы бір компания Research Projects Agency операциялық жүйе – ARPANET жасайды. Бұл операциялық жүйелер көп тапсырмалы болғандықтан, оларды күрделірек бағдарламаларды, демек, вирустарды жасау үшін пайдалану мүмкін болды.

    Бірінші компьютерлік вирус

    1979 жылы Xerox Palo Alto зерттеу орталығының бағдарламашылары шын мәнінде бірінші компьютерлік құрт болатын бағдарламаны жасады. Қазіргі тұжырымдамаларға сәйкес, бағдарлама өте қарапайым және қарапайым. Оның мәні Интернетте компьютерлерді іздеу болды.

    Біраз уақыттан кейін, 1983 жылы Калифорния университетінің ғалымы тұжырымдаманың өзін - компьютерлік вирусты жасады. Бұл тұжырымдама бағдарламаны сипаттайды, оның мәні басқа бағдарламаларға әсер ету және олардың кодына өзгерістер енгізу, соның арқасында сіз өзіңізді еш қиындықсыз қайта жасай аласыз.

    Бірінші компьютерлік вирусты жасаушы

    1986 жылы алғашқы зиянды бағдарлама Пәкістаннан шықты. Ол «Ми» деп аталды. Бұл «Ми» желідегі бірінші жоюды 1988 жылы жасады. Ол негізінен ARPANET жүйесіндегі компьютерлерге әсер етті.

    Белгілі бір Роберт Моррис бүкіл әлем бойынша 6000-ға жуық компьютерді жұқтырған зиянкес ойлап тапты. Ол кезде Роберт небәрі 23 жаста болатын. Осыдан кейін бүкіл әлемде алып жанжал болды. Осы оқиғадан үш жылдан кейін Symantec бірінші антивирустық Norton Anti-Virus бағдарламалық құралын жасады.

    1998 жылы АҚШ-тың бес жүзге жуық үкіметі мен әскери ведомствосы вирус жұқтырды. Бұл шабуыл үшін Ирак айыпталды. Алайда, бұл жүйелерді жұқтыруға Калифорниялық жасөспірімнің жұбы қатысқаны анықталды.

    1999 жылы Мелисса зиянкестері пайда болды. Бұл вирус шамамен 80 000 000 доллар шығын келтіріп, бірнеше мың компьютерді тез жұқтырды. Сонымен қатар антивирустар сату рекордтарын жаңартты. Сол жылы белгілі бір Melissa Robot кеңсе құжаттарын, негізінен Word бағдарламаларын жұқтырды. Инфекция тарату тізімі - Outlook арқылы болды.

    Назар аударыңыз! Мәтіндік файлдар жұқтырылды! Бұл мен үшін көптеген пайдаланушылар мәтіндік файлдарда вирус болуы мүмкін емес деп санайды!

    Менің ойымша, сіз вирус туралы естідіңіз: - «Мен сені жақсы көремін». Кезінде ол атақты бола білді. Бұл зиянкес 2000 жылы пайда болды. Олай дейтін болсам, бұл сәтті вирус. Бір күннің ішінде ол бірнеше миллион компьютерді жұқтырды.

    Бұл зиянды бағдарлама оны жасаушыға әртүрлі құпия сөздерді, шифрларды, компьютердің иесі туралы құпия деректерді жіберді. 2001 жылы Анна Курникова зиянкес құралдардың көмегімен жасалғанын айтты. Бір қызығы, тіпті тәжірибесіз бағдарламашы да осы құралдар жинағы арқылы ұқсас вирус жасай алады.

    Вирустар тіпті Ақ үй үкіметінің веб-сайтына қауіп төндіреді. Мысалы, 2001 жылы Code Red вирусы бірнеше ондаған мың компьютерді жұқтырды. Келтірілген шығын 200 000 000 доллардан асады. Вирус жұқтырған компьютерлер бір сәтте Ақ үйді шығарды.

    Вирус дер кезінде жойылды. Сол 2001 жылы Нимда вирусы пайда болды. Бұл ерекше күрделі вирус болып саналады. 2003 жылы Slammer зиянды бағдарламасы үш сағат ішінде бірнеше жүз мың компьютерді жұқтырды.

    Бұл бірегей вирус, ол әлемдегі кез келген дерлік ұшақтың ұшуын кешіктіруі мүмкін. Сонымен қатар, ол өте тез таралады.

    2004 жылы MyDoom зиянды бағдарламасы ең жылдам таралатын электрондық пошта вирусы деп мәлімдеді. Бірақ ол аз зиян келтірді. Мен компьютерлік зиянкестердің 2004 жылға дейінгі тарихын сипаттадым.

    Одан кейін жекелеген жағдайларды қоспағанда, мұндай ірі көлемдегі шығын болған жоқ. Негізінен антивирустық бағдарламалық қамтамасыз ету мен желіаралық қалқанды жақсартудың арқасында!

    «Мен сені сүйемін» бейне вирусы

    P.S. Қазір 2018 жылдың соңы және ESET Antivirus бағдарламасын сатып алғаныма екі жыл болды. Ресми веб-сайтта бұл антивирустың үй, бизнес, телефон және т.б. үшін әртүрлі нұсқалары бар.

    Ары қарай оқу: