Datorvīrusu vēsture. Pirmie datorvīrusi Kas ir datorvīruss un kad tas pirmo reizi parādījās
20. gadsimta vidū tika veikti pirmie pašreproducējošu mākslīgo konstrukciju pētījumi: fon Neimana, Vīnera uc darbos, tika dota galīgo automātu definīcija un matemātiskā analīze, ieskaitot pašreproducējošos, tika iznests ārā. Pašreproducēšanas mehānismu teorijas pamatus lika ungāru izcelsmes amerikānis Jānis fon Neimanis , kas iekšā 1951. gads ierosināja metodi šādu mehānismu izveidei. AR 1961. gads ir zināmi šādu programmu darba piemēri.
Termiņš " datorvīruss "parādījās vēlāk - oficiāli tiek uzskatīts, ka to pirmo reizi izmantoja Lehigas universitātes (ASV) darbinieks Freds Koens 1984. gadā ASV notikušajā 7. konferencē par informācijas drošību.
Ir daudz dažādu versiju par pirmā datorvīrusa dzimšanas datumu. Tomēr lielākā daļa ekspertu ir vienisprātis, ka datorvīrusi kā tādi pirmo reizi parādījās 1986. gadā, lai gan vēsturiski vīrusu rašanās ir cieši saistīta ar ideju izveidot pašreplicējošās programmas.
Pirmo datorvīrusu parādīšanās, kas spēj pievienoties failiem, ir saistīta ar incidentu, kas sistēmā notika 70. gadu pirmajā pusē. Univax 1108. Vīruss nosaukts Caurspīdošais dzīvnieks", pievienoja sevi izpildāmajiem failiem - darīja gandrīz to pašu, ko tūkstošiem mūsdienu datorvīrusu.
PIEZĪME : Katram vīrusam ir savs nosaukums. Atklājot jaunu vīrusu, antivīrusu kompānijas piešķir tam nosaukumus atbilstoši katrā konkrētajā uzņēmumā pieņemtajām klasifikācijām, un katram uzņēmumam ir sava klasifikācija.
Piemēram , Worm.Win32.Nuf ir tāds pats kā
Net-Worm.Win32.Mytob.c.
Bieži vien nosaukumu piešķir dažas ārējās pazīmes:
vīrusa noteikšanas vietā (Jeruzaleme);
lietotāja iesniegšanas metode (AnnaKournikova);
efekts (Melnā piektdiena).
Var atzīmēt, ka tajos laikos nozīmīgi ar datorvīrusiem saistīti notikumi notika reizi dažos gados. Kopš 80. gadu sākuma datori ir kļuvuši arvien populārāki. Parādās arvien vairāk programmu, sāk attīstīties globālie tīkli. Tā rezultātā parādās liels skaits dažādu "Trojas zirgu" - programmu, kuras, palaižot, rada zināmu kaitējumu sistēmai.
Viens no "pionieriem" datorvīrusu vidū ir vīruss " smadzenes", ko 1986. gadā izveidoja Pakistānas programmētājs Alvi. ASV vien šis vīruss inficēja vairāk nekā 18 000 datoru.
Vīruss, kas inficē 360Kb disketi, ātri izplatījās visā pasaulē. Šo "veiksmes" cēlonis, visticamāk, bija datorsabiedrības negatavība sastapties ar tādu parādību kā datorvīruss.
Datorvīrusu ēras sākumā vīrusiem līdzīgu programmu izstrādei bija tīri pētniecisks raksturs, kas pamazām pāraug klaji naidīgā attieksmē pret bezatbildīgu un pat noziedzīgu "elementu" lietotājiem. Vairākās valstīs krimināllikumā ir paredzēta atbildība par datornoziegumiem, tostarp vīrusu radīšanu un izplatīšanu.
Pirmie zināmie vīrusi bija Vīruss 1,2,3 Un Aļņu klonētājs Priekš PCApple II kas parādījās 1981. gads . ziemā 1984. gads pirmais pretvīrusu utilītas- CHK4BOMBA Un BOMBSQAD autors Endijs Hopkinss AngļuEndijs Hopkinss).
Vispirms 1985. gads Gajs Vongs ( AngļuDžī Vongs) uzrakstīja programmu DPROTECT ir pirmais pastāvīgais antivīruss.
Vīrusu ziedu laiki to klasiskajā izpratnē krita uz operētājsistēmu MS DOS un notika 80. gados un 90. gadu sākumā. Tolaik vīrusi inficēja cieto un diskešu disku un izpildāmo failu sāknēšanas apgabalus. Vīrusi tika izplatīti, pārsūtot disketes, kas bija inficētas ar vīrusiem vai satur inficētus izpildāmos failus no datora uz datoru. Savā evolūcijā šajā periodā vīrusi no vienkāršiem vīrusiem kļuva par šifrētiem (vīrusa ķermenis tika šifrēts, tāpēc vīrusa paraksts mainījās katrā gadījumā).
No šajā periodā izstrādātajām vīrusu tehnoloģijām jāatzīmē arī sekojošais. :
"slēpšanās" tehnoloģija, kas nodrošināja vīrusu "neredzamību" standarta rīkiem, kas sniedz informāciju par sistēmu;
dažu vīrusu virziens, lai iznīcinātu vai bloķētu pretvīrusu programmu darbību ietekmētā lietotāja datorā;
vīrusu ģeneratoru izstrāde, kas ļāva mazkvalificētiem lietotājiem automātiski izveidot vīrusus.
Tajā pašā laikā veidojās galvenās bināro vīrusu klases. :
tīkla tārpi (morris tārps, 1987),
« Trojas zirgi » (AIDS, 1989 ),
polimorfs vīruss s(Hameleons, 1990),
slepeni vīrusi (Frodo, valis, 1990. gada 2. puse).
Pirmās vīrusu epidēmijas datētas ar 1987.-1989.
Zotkin.A,(vairāk nekā 18 tūkstoši inficētu datoru, saskaņā ar McAfee ),
Jeruzaleme(parādījās piektdien 13 maijs 1988. gads, nogalināšanas programmas, kad tās darbojas),
morris tārps (vairāk nekā 6200 datoru, lielākā daļa tīklu nedarbojās līdz piecām dienām),
DATU NOZIEGUMS(apmēram 100 tūkstoši inficētu datoru tikai Nīderlandē).
Piektdien, 1988. gada 13. maijā, vairākas firmas un universitātes no vairākām pasaules valstīm vienlaikus "satikās" ar vīrusu. Jeruzaleme"– šajā dienā vīruss iznīcināja failus, kad tie tika palaisti. Kopā ar vairākiem citiem vīrusiem vīruss " Jeruzaleme“izplatījās tūkstošiem datoru, paliekot nepamanītas – antivīrusu programmas tolaik vēl nebija tik izplatītas kā mūsdienās, un daudzi lietotāji un pat profesionāļi vēl neticēja datorvīrusu esamībai.
Mazāk nekā sešus mēnešus vēlāk, tāpat kā 1988. gada novembrī. parādījās tīkls Morisa vīruss(cits vārds - Interneta tārps) un uz īsu laiku paralizēja daudzu interneta saimnieku darbu. Šī vīrusa endēmiskā epidēmija ir inficējusi vairāk nekā 6000 datorsistēmu ASV un praktiski paralizējusi to darbu. Vīrusa koda kļūdas dēļ tas uz nenoteiktu laiku nosūtīja savas kopijas uz citiem tīkla datoriem un tādējādi pilnībā pārņēma savus resursus. Kopējie Morisa vīrusa radītie zaudējumi tika lēsti 96 miljonu dolāru apmērā.
Morisa tārps bija pašvairošanas programma kas izplatīja savas kopijas internetā, iegūstot priviliģētas piekļuves tiesības tīkla saimniekiem, izmantojot operētājsistēmas ievainojamības. Viena no izmantotajām ievainojamībām morrisona tārps, bija neaizsargāta versija Sendmail programmas(drošības pārkāpums bija saistīts ar nestandarta komandas izmantošanu) un otrs ir Pirkstu programma(tajā bija bufera pārpildes kļūda). Tārps izmantoja arī komandu ievainojamību, lai uzbruktu sistēmām. rexe c un rsh, kā arī nepareizi izvēlētas lietotāju paroles.
Šis tārps ir ļaunprogrammatūras "klasika", un uzbrucēji joprojām izmanto uzbrukuma mehānismus, ko autors izstrādāja tā rakstīšanas laikā.
Paralēli tiek veidotas organizētas gan pro-, gan pretvīrusu orientācijas kustības:
1990. gadā specializēta BBS vīrusu apmaiņa,
« Mazā melnā datorvīrusu grāmata» Marks Ludvigs,
pirmais komerciālais antivīruss SymantecNorton Antivirus .
Kopš 90. gadiem problēma ir kļuvusi globāla rakstura. 1991. gadā parādījās pirmais vīrusu ģenerators - VCS v.1.0. Tagad ikviens var izveidot savu vīrusu 10-15 minūšu laikā.
1992. gadā bija :
pirmais vīrusu dizainers personālajam datoram - VCL(Priekš Amiga konstruktori pastāvēja iepriekš),
gatavie polimorfie moduļi ( MtE, DAME Un TPE);
šifrēšanas moduļi iegulšanai jaunos vīrusos.
1992. gadā parādījās pirmie vīrusu konstruktori VCL Un PS-MPC, kas palielināja jau tā diezgan lielo jauno vīrusu plūsmu. Šī gada beigās pirmais vīruss par logi, kas inficē šīs operētājsistēmas izpildāmos failus, ir atvēris jaunu datorvīrusu lapu.
1992. gadā operētājsistēma Windows 95 bija gandrīz gatavs un beta- versija tika nosūtīta 160 testētājiem. Visi diski bija inficēti ar sāknēšanas vīrusu Veidlapa, un tikai viens testētājs nebija pārāk slinks, lai pārbaudītu disku ar antivīrusu. 1993. gads Vīruss Sātana bugs sasniedz simtiem datoru Vašingtonā.
Līdz ar Windows operētājsistēmu saimes parādīšanos 90. gados situācija mainījās. Likās, ka situācijai vajadzētu uzlaboties, jo. Windows ir sarežģītākas struktūras sistēma, tai ir daži aizsardzības mehānismi, un tāpēc šai operētājsistēmai vīrusus radīt būs grūtāk nekā MS DOS. Patiešām, kādu laiku izveidoto vīrusu skaits samazinājās (sāknēšanas ierakstu inficējošo vīrusu skaits palielinājās, jo šāda veida MS DOS vīrusi bija saderīgs ar operētājsistēmu Windows 3.1, bet failu vīrusu skaits ir samazinājies).
Dažos nākamajos gados bija :
beidzot noslīpēts slepus Un polimorfās tehnoloģijas (SMEG.Pathogen, SMEG.Queeg,Puse , 1994; NightFall, Nostradamus, Nutcracker, 1995),
izmēģināja visneparastākos veidus iekļūšana sistēmā un failu inficēšana (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),
ir parādījušies vīrusi, kas inficē objektu faili (Shifter, 1994) un programmu pirmkodi ( Srcvir, 1994).
Šajā periodā parādījās jauns faktors, kas izraisīja ļaunprogrammatūras strauju pieaugumu. Sarežģītas programmatūras pakotnes ir kļuvušas plaši izplatītas (spilgtākais pārstāvis ir Microsoft birojs) satur iebūvētas tulkotās valodas.
1995. gada augusts viens no pagrieziena punktiem vīrusu un antivīrusu vēsturē – pirmais vīruss Microsoft Word ("Koncepcija").
Vīrusu koncepcija, vispirms makro vīruss(vīruss, kas izmanto lietojumprogrammatūrā iebūvētu tulku). Tā sākās makrovīrusu ēra. Ar iepakojuma izplatīšanu Microsoft Office izplatība makro vīrusi (Koncepcija, 1995. gads). No šī brīža vīrusi, kas inficē dokumentus Microsoft Office kļuva par populārāko pasaulē.
1996. gadā parādījās pirmie vīrusi:
Windows 95 -Win95.Boza,
rezidents vīruss Win95.Boza — Win95.Punch.
Pēc nākamās produkta versijas parādīšanās 1997. gadā Microsoft Office, vīrusi vairs nav specifiski konkrētai biroja lietojumprogrammai, bet ir kļuvuši "parasti" visiem ģimenes produktiem, jo pakotnē ir ieviesta iebūvēta tulkota valoda Visual Basic. Teorētiski jebkura lietojumprogramma, kas atbalsta Visual Basic, var izmantot vīrusu izplatīšanai dokumentos.
Tādējādi pašlaik ir šādi priekšnoteikumi plašai makrovīrusu izplatīšanai:
plaša iepakojuma izplatīšana Microsoft Office
aizsardzības mehānismu trūkums makro;
informācijas apmaiņas izplatība failos, kas izveidoti ar biroja lietojumprogrammām, pasta pielikumos starp lietotājiem;
ērta valoda vīrusu rakstīšanai.
Mūsdienu makrovīrusi mēģina izmantot tehnoloģijas, kas ir līdzīgas tām, ko vīrusi izmanto operētājsistēmā MS DOS:
ķermeņa slēpšana, pārtverot zvanus uz izvēlnes vienumiem, kas ļauj skatīt makro dokumentā;
makro teksta šifrēšana;
cīņa pret pretvīrusu programmatūru.
Aprakstītās vīrusu problēmas pastāvēja pirms 1998. gada. Un tad bija vēl viens "vīrusu" revolūcija, kas saistīta ar interneta izmantošanu vīrusu izplatībai.
Šajā posmā vīrusu programmām sāk parādīties tārpiem līdzīgas funkcijas, tāpēc bieži vien ir grūti skaidri noteikt, vai vīruss vai tārps ir ļaunprātīga programmatūra.
Līdz ar tīklu un interneta izplatību, failu vīrusi arvien vairāk tiek orientēti uz Win95.Boza un Win95.Punch kā galveno darba kanālu:
ShareFun, 1997. gads- makrovīruss MS Word izmantojot MS-Mail izplatīšanai;
Win32.HLLP.DeTroie, 1998. gads- ģimene spiegprogrammatūra ;
Melisa 1999- makrovīruss un tīkla tārps, kas pārspēja visus rekordus izplatīšanās ātruma ziņā
Melisas vīruss parādījās 1999. gada maijā un ietekmēja aptuveni 100 000 tīklam pievienoto saimniekdatoru internets, tostarp tīklos, kurus aizsargā ugunsmūri. Vīruss tika izplatīts, izmantojot e-pasta ziņojumam pievienotu programmu. Pat ja uzbrukumam pakļautajā tīklā tika pārbaudīts, vai e-pasta ziņojumos nav vīrusu, pretvīrusu rīki nevarēja atpazīt parakstu Melisas vīruss.
Īsi apskatīsim, kā šis vīruss darbojas. Melisas vīruss nevar klasificēt kā tīru tārpu, jo lai to izplatītu, nepieciešama lietotāja darbība. Lai vīruss inficētu uzbrūkošo tīkla resursdatoru, lietotājam, izmantojot programmu, bija jāatver pasta ziņojumam pievienotais dokuments. Microsoft Word. Pēc inficētā dokumenta atvēršanas vīruss nosūtīja savu kopiju pirmajiem piecdesmit adresātiem adrešu grāmatā Microsoft Outlook, glabājas resursdatorā. Šī izplatīšanas metode bija galvenā (neskatoties uz to, ka vīruss varēja izplatīties arī tādēļ, ka lietotāji paši nodeva inficēto dokumentu viens otram). Saimnieka adrešu grāmatas izmantošana vīrusa izplatīšanai palielināja tā izplatīšanās spēju, jo uzbrukušie lietotāji mēdza uzticēties zināmu lietotāju e-pasta ziņojumiem un atvēra pievienotos dokumentus.
1999. gada janvārī parādījās Kaligulas vīruss, kas tika izplatīts ar dokumentu palīdzību Microsoft Word / 97. Šis vīruss inficētajā sistēmā mēģināja atrast failu, kas satur programmas izmantoto informāciju PGP. Tajā pašā laikā, lai sazinātos ar likumpārkāpēju, ftp sesija, ko ierosināja inficētā mašīna, kas bieži vien ļāva apiet ugunsmūri.
Vīrusu marķieris parādījās iekšā 1999. gada aprīlis gados un izmantoja tehniku līdzīgs Kaligulas vīrusam lai iegūtu informāciju par lietotājiem, kuri strādā ar inficēto resursdatoru. marķieris pārbaudīja, vai sistēma jau nav inficēta, pamatojoties uz reģistra atslēgas pārbaudi, ko tā iestatīja inficēšanās laikā
Ziedojuma laikmets Trojas zirgi" atver slēpto attālās administrēšanas utilītu Muguras atvere (1998) un turpmākie analogi ( tīkla autobuss , Fāze).
Vīruss Win95.CIH sasniedza kulmināciju neparastu metožu pielietošanā, pārrakstīšanā FlashBIOS inficētās mašīnas (1998. gada jūnija epidēmija tiek uzskatīta par postošāko iepriekšējos gados).
1998. gadā pirmais polimorfie windows32-vīrusi-"Win95.hps" Un " Win95. Mārburga. Pretvīrusu programmu izstrādātājiem bija steigšus jāpielāgo jaunajiem apstākļiem polimorfo vīrusu noteikšanas metodes, kas iepriekš bija paredzētas tikai DOS vīrusiem.
Visievērojamākā 1998. gadā bija vīrusa epidēmija "Win95.CIH", kas vispirms kļuva masveidīgi, pēc tam globāli un pēc tam endēmiski – ziņojumi par datortīklu un mājas personālo datoru inficēšanos skaitījās simtos, ja ne tūkstošos. Epidēmijas sākums reģistrēts Taivānā, kur kāda nezināma persona nosūtīja inficētos failus vietējām interneta konferencēm.
Kopš 90. gadu vidus globālais internets ir kļuvis par galveno vīrusu avotu.
90. gadu beigas – 2000. gadu sākums iezīmējās ar:
programmatūras un sistēmas vides sarežģījumi,
masveida pāreja uz relatīvi aizsargātu Windows NT saime ,
noteikt tīklus kā galveno datu apmaiņas kanālu,
kā arī pretvīrusu tehnoloģiju panākumi vīrusu noteikšanā, pamatojoties uz sarežģītiem algoritmiem.
Šajā periodā vīrusi kļuva:
1) nomainiet injekciju failos ar injekciju operētājsistēmā (neparasti autorun , sakņu komplekti );
2) polimorfismu aizstāt ar milzīgu sugu skaitu (pazīstamo vīrusu skaits pieaug eksponenciāli).
Tomēr atklāšana iekšā Windows un citas izplatītas BY daudzas ievainojamības pavēra ceļu izmantot tārpus .
Kopš 1999. gada makrovīrusi ir sākuši pakāpeniski zaudēt savu dominējošo stāvokli. Tas ir saistīts ar daudziem faktoriem. Pirmkārt, lietotāji ir apzinājušies briesmas, kas slēpjas vienkāršajā doc- Un xls faili. Cilvēki ir kļuvuši uzmanīgāki, iemācījušies izmantot iebūvētos standarta makrovīrusu aizsardzības mehānismus MS birojs.
2000. gadā uz pasaules "vīrusu skatuves" notiek ļoti būtiskas pārmaiņas. Ir dzimis jauna veida kaitīgie kodi - tīkla tārpi. Tajā pašā laikā tas parādās supervīruss - "Černobiļa".
"Černobiļa" ir izpildāms vīruss operētājsistēmai Windows ar šādām funkcijām:
1. Pirmkārt , inficētā faila izmērs nemainās salīdzinājumā ar sākotnējo versiju. Šis efekts tiek sasniegts, pateicoties Windows izpildāmo failu struktūra: katrs exe fails ir sadalīts sadaļās, kas ir saskaņotas ar stingri noteiktām robežām. Tā rezultātā gandrīz vienmēr starp sekcijām ir neliela atstarpe. Lai gan šī struktūra palielina vietu, ko diskā aizņem fails, tā var arī ievērojami palielināt operētājsistēmas ātrumu ar šādu failu. "Černobiļa" vai nu ieraksta savu ķermeni vienā šādā spraugā, vai sadala savu kodu gabalos un katru no tiem kopē tukšā vietā starp robežām. Līdz ar to antivīrusam ir grūtāk noteikt, vai fails ir vai nav inficēts, un vēl grūtāk ir dezinficēt inficētu objektu.
2. Otrkārt , "Černobiļa"kļuva par pionieri starp programmām, kas var sabojāt aparatūru. Dažas mikroshēmas ļauj pārrakstīt to mini-ROM saglabātos datus. To dara šis vīruss.
Pirmie datorvīrusi, kas tie bija, kāpēc tie tika radīti?
Pats pirmais zināmais vīruss vai drīzāk failu tārps tiek uzskatīts par Pervading Animal. Tas tika izveidots 1975. gadā datoram Univac 1108, kā pilnveidojums iepriekš izveidotajai spēlei "Animal", kas savulaik bija ļoti populāra. Programmu un failu izplatīšana tajā laikā bija ļoti darbietilpīgs uzdevums, jo bija nepieciešams to ierakstīt no vienas magnētiskās lentes uz otru. Kad programmētājam Džonam Volkeram apnika tik ilgs kopēšanas process, viņš uzrakstīja īpašu apakšprogrammu "Pervade". Tas tika palaists datora atmiņā kā neatkarīgs apakšprocess, meklēja iespējamos direktorijus rakstīšanai un, ja nebija Animal spēles kopijas, ierakstīja to tur.
Tomēr šāds jauninājums ienesa nesaskaņas programmas darbā, un tā sāka pievienoties citiem izpildāmajiem failiem, nekontrolējami kopējot sevi visos direktorijos, līdz disks bija pilns. Spēles izplatīšana apstājās pēc tam, kad UNIVAC 1976. gadā izlaida jaunu operētājsistēmas versiju, kurā vīrusu spēle vairs nevarēja darboties.
Viens no pirmajiem parasto lietotāju datorā atrastajiem vīrusiem, kas varēja izplatīties citu cilvēku datoros, nevis sistēmā, kurā tas tika izstrādāts, ir "Elk Cloner". Šo vīrusu 1981. gadā Apple II datoriem uzrakstīja piecpadsmitgadīgais skolnieks Ričards Skrenta.
Vīruss izplatījās, inficējot DOS operētājsistēmu Apple II, izmantojot disketes. Pēc datora palaišanas no inficētas disketes, datora atmiņā automātiski tika ielādēta Elk Cloner vīrusa kopija. Vīruss neietekmēja datora un citu programmu darbību, tas varēja tikai uzraudzīt disku diskus. Kad parādījās piekļuve neinficētam diskam vai disketei, programma pati sevi kopēja. Tādā veidā tas lēnām inficēja arvien vairāk datoru. Un, lai gan vīruss lietotājam īpaši nenodarīja kaitējumu, tas spēja sabojāt diskus ar nestandarta DOS tipu, iznīcinot diska rezerves celiņus neatkarīgi no satura. Katra 50. Elk Cloner lejupielāde beidzās ar īsu dzejoli, kas tika parādīta datora ekrānā.
Creeper tiek uzskatīts par pirmo tīkla vīrusu. 1973. gadā viņš inficēja militāro datortīklu Arpanet, interneta prototipu. Vīrusu uzrakstīja BBN (Bolts Beraneks un Ņūmens) Bobs Tomass. Šī programma var patstāvīgi piekļūt tīklam, izmantojot modemu, un atstāt savu kopiju attālā datorā. Nekādas destruktīvas darbības viņš neveica, tikai atsitoties pret datoru rādīja uzrakstu: "I" M THE CREEPER ... CATCH ME IF YOU CAN "(I'm a Creeper ... Catch me if you can).
Nedaudz vēlāk cits BBN darbinieks Rejs Tomlinsons izstrādāja programmu Reaper, kas arī brīvi klejoja pa tīklu un, ja Creeper tika atrasts, to izdzēsa.
Pirmās vīrusu epidēmijas notika 1987.-1989.gadā. Līdz tam laikam daudzi varēja atļauties iegādāties salīdzinoši lētus IBM personālos datorus, kas izraisīja strauju datorvīrusu infekciju pieaugumu. Tas bija 1987. gadā, kad uzreiz izcēlās trīs lielas datorvīrusu epidēmijas. Epidēmiju izraisījušais vīruss ar nosaukumu Brain (pazīstams arī kā Pakistānas vīruss) tika izstrādāts Pakistānā, lai sodītu vietējos pirātus, kas zog programmas no izstrādātāja. Bet, negaidīti ikvienam, tas ļoti ātri izplatījās visā pasaulē.
Uzziņai.
Datorvīruss ir tāda ļaunprātīga programma, kas var izveidot sev kopijas, kā arī ievadīt savu kodu citās programmās, diska sāknēšanas sektoros un sistēmas atmiņā. Vīruss var izplatīt savas kopijas internetā. Vīrusi tiek radīti, lai traucētu datora darbību, dzēstu vai nozagtu datus, neļautu lietotājiem strādāt vai atspējotu datora aparatūru.
Datorvīruss- Šī ir īpaša datorprogramma, kas izceļas ar spēju reproducēt. Turklāt vīruss var sabojāt vai iznīcināt tā lietotāja datus, kura vārdā tiek palaista inficētā programma.
Daži nepieredzējuši lietotāji uzskata par vīrusiem un spiegprogrammatūru, Trojas zirgiem un pat surogātpastu.
Pamazām vīrusi sāka izplatīties un ieviesa sevī programmu izpildāmo kodu vai aizstāja citas programmas. Kādu laiku tika pieņemts, ka vīruss, tāpat kā programma, var inficēt tikai programmas, un jebkuras izmaiņas, kas nav saistītas ar programmām, ir tikai datu sabojāšana.
Taču nākotnē hakeri pierādīja, ka vīruss var būt ne tikai izpildāmais kods. Bija vīrusi, kas rakstīti pakešfailu valodā, makro vīrusi, kas tika ievadīti biroja programmās, izmantojot makro.
Tad sāka parādīties vīrusi, kas izmantoja populāro programmu ievainojamības, tie izplatījās, izmantojot īpašu kodu, kas tika iegults datu secībā.
Ir daudz versiju par pirmā datorvīrusa dzimšanu. Bet, pamatojoties uz faktiem, varam teikt, ka Čārlza Beidža pirmajā datorā vīrusu nebija, bet 70. gadu vidū, plkst. IBM 360/370 tie jau bija.
1940. gados kļuva zināmi Džona fon Neimaņa darbi, kas bija veltīti matemātisku automātu pašreproducēšanai. To var uzskatīt par sākumpunktu datorvīrusu vēsturē. Turpmākajos gados dažādi zinātnieki veica vairākus pētījumus, kuru mērķis bija fon Neimaņa ideju izpēte un attīstība. Protams, viņi necentās izstrādāt datorvīrusu, bet gan pētīt un uzlabot datoru iespējas.
1962. gadā Darvina spēli izveidoja amerikāņu kompānijas Bell Telephone Laboratories inženieru grupa. Spēles būtība tika samazināta līdz divu programmu konfrontācijai, kurām bija reproducēšanas, kosmosa izpētes un iznīcināšanas funkcijas. Uzvarēja tas, kura programma noņēma visas pretinieka programmas kopijas un ieņēma kaujas lauku.
Bet pēc dažiem gadiem kļuva skaidrs, ka pašreproducējošu konstrukciju teoriju var izmantot ne tikai inženieru izklaidei.
Īsa datorvīrusu vēsture
Mūsdienās datorvīrusus iedala trīs veidos:
tradicionālā viru c - kad tas nonāk datorā, tas atražo sevi un sāk radīt problēmas, piemēram, iznīcināt failus. Vīruss I Love You nodarīja vislielākos zaudējumus 2000. gadā - 8 miljardus dolāru.
« Tārpi» - iekļūt datoros caur tīklu un likt e-pasta izplatīšanas programmai nosūtīt vēstules ar vīrusu uz visām atmiņā saglabātajām adresēm. Tārpam Blaster 2003. gadā izdevās inficēt vairāk nekā miljonu datoru.
« Trojas zirgs“- programma nekaitē datoram, taču, nonākot sistēmā, tā nodrošina hakeriem piekļuvi visai datorā esošajai informācijai, kā arī datora vadīšanai. 2002. gadā, izmantojot QAZ Trojas zirgu, hakeriem izdevās piekļūt Microsoft kodam.
1949. gads Zinātnieks Džons fon Naumans izstrādāja matemātisko teoriju pašreplicējošu programmu izveidei, kas bija pirmā teorija datorvīrusu radīšanai.
1950. gads Amerikāņu inženieru grupa izveido spēli: programmām ir jāatņem viena otrai vieta datorā. Šīs programmas bija vīrusu priekšteči.
1969. gads Tika izveidots pirmais datortīkls ARPANET, kuram tika pieslēgti ASV vadošo pētniecības centru un laboratoriju datori.
1960. gadu beigas. Parādās pirmie vīrusi. Pirmā ekstrakcijai radītā vīrusa upuris bija dators Univax 1108.
1974. gads Tika izveidots ARPANET komerciāls analogs - Telenet tīkls.
1975. gads Creeper, pirmais tīkla vīruss vēsturē, izplatījās caur jauno tīklu. Lai to neitralizētu, tika uzrakstīta pirmā pretvīrusu programma The Reeper.
1979. gads Xerox inženieri radīja pirmo datora tārpu.
1981. gads Apple datorus ietekmē Elk Cloner vīruss, kas izplatās ar "pirātisku" datorspēļu palīdzību.
1983. gads Termins "datorvīruss" tiek lietots pirmo reizi.
1986. gads Tiek radīts Smadzenes – pirmais vīruss IBM PC.
1988. gads Izveidoja "tārpu", kas masveidā inficējās ARPANET.
1991. gads Tika uzrakstīta programma VCS v 1.0, kas bija paredzēta tikai vīrusu radīšanai.
1999. gads Pirmā pasaules epidēmija. vīruss Melisa tika inficēti desmitiem tūkstošu datoru. Tas izraisīja pieprasījuma pieaugumu pēc antivīrusiem.
2000. gada maijs Vīruss I Love You!, dažu stundu laikā sasniedza miljoniem datoru.
2002. gads Programmētājs Deivids Smits tika piespriests cietumā.
2003. gads Jaunu ātruma rekordu uzstādīja tārps Slammer, kas 10 minūšu laikā inficēja 75 000 datoru.
Pirmie datorvīrusi pilnīgi atšķīrās no mūsdienu kaitēkļiem - tie bija parastas nekaitīgas programmas, tomēr ļoti pašmērķīgas. Viņi strādāja sistēmā, darot tikai sev zināmas lietas un pilnībā nepakļāvās datorsistēmu administratoriem. Taču pagaidām šo "vīrusu" nekaitīgums ļāva nepiesaistīt sev lielu uzmanību.
Viss mainījās 1972. gada 19. aprīlī, kad ASV tika apturēts to datoru darbs, kas bija daļa no Airpanet tīkla. Tas apturēja daudzus datorizētus procesus un traucēja luksoforu darbību, izraisot milzīgu skaitu autoavāriju, kā rezultātā tika nodarīti miljoniem dolāru zaudējumi.
Tas viss tika iecerēts kā parasts joks – ļaunprātīgu programmu uzrakstīja viens no Amerikas universitātes studentiem, kura vārds nav zināms. Viņš tikai mēģināja pārsteigt savus kolēģus, izveidojot programmu, kas replicētu un šķērsotu datortīklus. Izjokošana bija nepārprotami "veiksmīga", taču šī vīrusa radītājs diez vai varēja iedomāties, kāda mēroga iznīcināšanu izraisīs viņa prāta bērns.
Freds Koens ir oficiālais pirmā vīrusa radītājs
Oficiāli pirmā vīrusa radītājs ir students no Kalifornijas Freds Koens, kurš to uzrakstīja 1983. gadā, aizstāvot savu disertāciju par datoru drošību. Viņš sniedza šo programmu pārskatīšanai savam skolotājam Leonardam Edlmanam, kurš, saskaņā ar dažiem avotiem, bija pirmais, kurš lietoja terminu "".
Neskatoties uz to, ka Koena vīruss nekādu ļaunumu nenesa, speciālistiem nebija šaubu par šādu programmu masveida radīšanas sekām. To saprata arī Freds Koens, kurš 1984. gadā ierosināja izveidot pirmo pretvīrusu programmu, un dažus gadus vēlāk, 1987. gadā, viņš pierādīja, ka nav iespējams izveidot algoritmu, kas aizsargātu pret absolūti.
Tieši šajā laikā datoru pasauli pārsteidza pirmā vīrusu epidēmija. Trīs gadu laikā tika inficēti vairāk nekā simts tūkstoši mašīnu, datortīkli visā pasaulē pazuda uz vairākām dienām vai ilgāk, tādējādi apdraudot datoru uzticamību un mazinot cilvēku ticību to lietošanas drošībai.
Tiesa, arī antivīrusu veidotāji nesnauda, pamazām iegūstot spēku un arvien veiksmīgāk atvairot hakeru uzbrukumus. Šī cīņa turpinās līdz šai dienai, un Freds Koens joprojām ir viens no labākajiem speciālistiem datorvīrusu jomā šodien.
Labdien draugi. Atkal atgriežamies pie datorvīrusu tēmas. Kā zināms, vīruss ir kaitēkļu programma, kas var diezgan daudz kaitēt datoram.
Var teikt, ka tas ir mūsdienu cilvēka murgs. Tajā pašā laikā šis murgs mūsu pasaulē pastāv jau apmēram septiņdesmit gadus. Šajā laikā parādījās diezgan daudz vīrusu.
Var teikt, ka par datoru kaitēkļiem var uzrakstīt vairākas grāmatas. Bet atgriezīsimies pie mūsu tēmas, kā un, pats galvenais, kad pirmais parādījās?
Kad parādījās datorvīruss? Datoru kaitēkļi internetā pirmo reizi sāka parādīties līdz ar paša interneta parādīšanos. Fonu pirmajam vīrusam 1949. gadā ielika programmētājs Džons fon Neimans. Šis zinātnieks radīja teoriju par programmām, kas spēj pašas sevi atražot.
1969. gadā amerikāņu kompānija AT & T Bell Laboratories izveido daudzlīmeņu operētājsistēmu - UNIX. Tajā pašā laikā cits uzņēmums Research Projects Agency veido operētājsistēmu - ARPANET. Tā kā šīs operētājsistēmas ir daudzuzdevumu izpildes, radās iespēja tās izmantot, lai izveidotu sarežģītākas programmas un līdz ar to arī vīrusus.
Pirmais datorvīruss
1979. gadā programmētāji no Xerox Palo Alto pētniecības centra izveidoja programmu, kas faktiski bija pirmais datora tārps. Saskaņā ar mūsdienu koncepcijām programma ir diezgan vienkārša un elementāra. Tās būtība bija datoru meklēšana internetā.
Nedaudz vēlāk, 1983. gadā, Kalifornijas universitātes zinātnieks radīja pašu koncepciju - datorvīrusu. Šis jēdziens apraksta programmu, kuras būtība ir ietekmēt citas programmas un ieviest izmaiņas to kodā, pateicoties kurām jūs varat bez piepūles reproducēt sevi.
Pirmā datorvīrusa radītājs
1986. gadā Pakistānā iznāca pirmā ļaunprogrammatūra. To sauca par smadzenēm. Šīs "smadzenes" veica pirmo iznīcināšanu tīklā 1988. gadā. Tas galvenokārt skāra datorus ARPANET tīklā.
Kāds Roberts Moriss nāca klajā ar kaitēkli, kas inficēja aptuveni 6000 datoru visā pasaulē. Robertam tajā laikā bija tikai 23 gadi. Pēc tam visā pasaulē notika gigantisks skandāls. Trīs gadus pēc šī incidenta Symantec izstrādāja pirmo pretvīrusu programmatūru Norton Anti-Virus.
1998. gadā tika inficēti aptuveni pieci simti ASV valdību un militāro departamentu. Par šo uzlaušanu tika vainota Irāka. Taču atklājās, ka šajā sistēmu inficēšanā bija iesaistīti pāris Kalifornijas pusaudži.
1999. gadā parādījās kaitēklis Melissa. Šis vīruss spēja ļoti ātri inficēt vairākus tūkstošus datoru, nodarot zaudējumus aptuveni 80 000 000 ASV dolāru apmērā. Tajā pašā laikā antivīrusi pārspēja pārdošanas rekordus. Tajā pašā gadā noteikta Melissa Robot inficēja biroja dokumentus, galvenokārt Word programmas. Infekcija notika, izmantojot adresātu sarakstu - Outlook.
Piezīme! Teksta faili ir inficēti! Es domāju, ka daudzi lietotāji uzskata, ka teksta failos nevar būt vīrusu!
Es domāju, ka esat dzirdējuši par vīrusu: - "Es tevi mīlu." Vienā reizē viņam izdevās kļūt slavenam. Šis kaitēklis parādījās 2000. gadā. Ja tā drīkst teikt, šis ir veiksmīgs vīruss. Tikai vienas dienas laikā tas inficēja vairākus miljonus datoru.
Šī ļaunprogrammatūra savam radītājam nosūtīja dažādas paroles, šifrus, konfidenciālus datus par datora īpašnieku. Anna Kurņikova 2001. gadā paziņoja, ka kaitēklis tika izveidots, izmantojot instrumentus. Jāatzīmē, ka pat nepieredzējis programmētājs var izveidot līdzīgu vīrusu, izmantojot šo rīku komplektu.
Vīrusi pat apdraud Baltā nama valdības vietni. Piemēram, Code Red vīruss 2001. gadā inficēja vairākus desmitus tūkstošu datoru. Zaudējumi sasniedza vairāk nekā 200 000 000 USD. Inficētie datori kādā brīdī radīja Balto namu.
Vīrusu izdevās uzveikt laikā. Tajā pašā 2001. gadā parādījās Nimda vīruss. To uzskata par īpaši sarežģītu vīrusu. 2003. gadā Slammer ļaunprogrammatūra trīs stundu laikā spēja inficēt vairākus simtus tūkstošus datoru.
Šis ir unikāls vīruss, tas var aizkavēt gandrīz jebkuras pasaules lidmašīnas lidojumu. Turklāt tas izplatījās ļoti ātri.
2004. gadā ļaunprogrammatūra MyDoom apgalvoja, ka tā ir visstraujāk izplatošais e-pasta vīruss. Bet tas nodarīja nelielu kaitējumu. Es aprakstīju datoru kaitēkļu vēsturi līdz 2004. gadam.
Pēc tam, izņemot atsevišķus gadījumus, tik vērienīgu bojājumu nav bijis. Galvenokārt pateicoties pretvīrusu programmatūras un ugunsmūru uzlabojumiem!
Video vīruss "Es tevi mīlu"
P.S. Tagad ir 2018. gada beigas, un ir pagājuši divi gadi, kopš iegādājos ESET Antivirus. Oficiālajā vietnē ir dažādas šī antivīrusa iespējas, kas paredzētas mājām, uzņēmumam, tālrunim un citiem.