• Historia wirusów komputerowych. Pierwsze wirusy komputerowe Co to jest wirus komputerowy i kiedy pojawił się po raz pierwszy

    Pierwsze badania nad samoreprodukującymi się sztucznymi strukturami przeprowadzono w połowie XX wieku: w pracach von Neumanna, Wienera i innych.Podano definicję i analizę matematyczną automatów skończonych, w tym samoreprodukujących się, przeprowadzono. Podstawy teorii mechanizmów samoreprodukcji położył Amerykanin węgierskiego pochodzenia Jana von Neumanna , który w 1951 zaproponował metodę tworzenia takich mechanizmów. Z 1961 znane są działające przykłady takich programów.

    Termin " wirus komputerowy pojawił się później – oficjalnie uważa się, że po raz pierwszy został użyty przez pracownika Lehigh University (USA) Freda Cohena w 1984 roku na 7. konferencji poświęconej bezpieczeństwu informacji, która odbyła się w USA.

    Istnieje wiele różnych wersji dotyczących daty narodzin pierwszego wirusa komputerowego. Jednak większość ekspertów zgadza się, że wirusy komputerowe jako takie pojawiły się po raz pierwszy w 1986 roku, chociaż historycznie pojawienie się wirusów jest ściśle związane z ideą tworzenia samoreplikujących się programów.

    Pojawienie się pierwszych wirusów komputerowych zdolnych do dołączania się do plików wiąże się z incydentem, który miał miejsce w pierwszej połowie lat 70. w systemie Univax 1108. Wirus o nazwie Przenikające zwierzę", dodawał się do plików wykonywalnych - robił prawie to samo, co tysiące współczesnych wirusów komputerowych.

    NOTATKA :Każdy wirus ma swoją nazwę. Po wykryciu nowego wirusa firmy antywirusowe nadają mu nazwy zgodnie z klasyfikacjami przyjętymi w każdej konkretnej firmie, a każda firma ma swoją własną klasyfikację.

    Na przykład , Worm.Win32.Nuf jest taki sam jak

    Robak sieciowy.Win32.Mytob.c.

    Często nazwa jest nadawana przez niektóre cechy zewnętrzne:

      w miejscu wykrycia wirusa (Jerozolima);

      sposób przesyłania przez użytkownika (AnnaKournikova);

      efekt (czarny piątek).

    Można zauważyć, że w tamtych czasach istotne zdarzenia związane z wirusami komputerowymi zdarzały się raz na kilka lat. Od początku lat 80. komputery stają się coraz bardziej popularne. Pojawia się coraz więcej programów, zaczynają się rozwijać globalne sieci. Rezultatem tego jest pojawienie się dużej liczby różnych „koni trojańskich” - programów, które po uruchomieniu powodują pewne szkody w systemie.

    Jednym z „pionierów” wśród wirusów komputerowych jest wirus „ mózg", stworzony w 1986 roku przez pakistańskiego programistę o nazwisku Alvi. W samych Stanach Zjednoczonych wirus ten zainfekował ponad 18 000 komputerów.

    Wirus infekujący dyskietkę o pojemności 360 KB szybko rozprzestrzenił się po całym świecie. Przyczyną tego „sukcesu” było najprawdopodobniej nieprzygotowanie społeczeństwa komputerowego na spotkanie z takim zjawiskiem jak wirus komputerowy.

    Na początku ery wirusów komputerowych rozwój programów wirusopodobnych miał charakter czysto badawczy, stopniowo przeradzając się w jawnie wrogi stosunek do użytkowników nieodpowiedzialnych, a nawet przestępczych „elementów”. W wielu krajach ustawodawstwo karne przewiduje odpowiedzialność za przestępstwa komputerowe, w tym za tworzenie i rozpowszechnianie wirusów.

    Pierwszymi znanymi wirusami były Wirus 1,2,3 I Elk Cloner Dla komputerJabłko II który pojawił się w 1981 . w zimę 1984 pierwszy narzędzia antywirusowe- CHK4BOMB I BOMBSQAD autorstwa Andy'ego Hopkinsa język angielskiAndy'ego Hopkinsa).

    Najpierw 1985 Guy Wong ( język angielskiO rany Wongu) napisał program CHRONIĆCT to pierwszy rezydentny program antywirusowy.

    Okres rozkwitu wirusów w ich klasycznym znaczeniu przypadł na system operacyjny MSDOS i miało miejsce w latach 80. i na początku lat 90. W tym czasie wirusy infekowały obszary rozruchowe dysków twardych i dyskietek oraz pliki wykonywalne. Wirusy rozprzestrzeniały się poprzez przenoszenie dyskietek zainfekowanych wirusami lub zawierających zainfekowane pliki wykonywalne z komputera na komputer. W swojej ewolucji w tym okresie wirusy przeszły od prostych wirusów do zaszyfrowanych (ciało wirusa było zaszyfrowane, tak że sygnatura wirusa zmieniała się z instancji na instancję).

    Spośród technologii wirusowych opracowanych w tym okresie należy również zwrócić uwagę na następujące. :

      "podstęp" technologia zapewniająca „niewidzialność” wirusów dla standardowych narzędzi dostarczających informacji o systemie;

      nakierowanie niektórych wirusów na zniszczenie lub zablokowanie działania programów antywirusowych na komputerze użytkownika, którego dotyczy problem;

      rozwój generatorów wirusów, które umożliwiały użytkownikom o niskich kwalifikacjach automatyczne tworzenie wirusów.

    W tym samym czasie ukształtowały się główne klasy wirusów binarnych. :

      robaki sieciowe (robak Morrisa, 1987),

      « konie trojańskie » (AIDS, 1989 ),

      wirus polimorficzny S(Kameleon, 1990),

      ukryte wirusy (Frodo, Wieloryb, 2 poł. 1990).

    Pierwsze epidemie wirusowe datuje się na lata 1987-1989:

      Zotkin.A,(ponad 18 tysięcy zainfekowanych komputerów, wg McAfee ),

      Jerozolima(ukazał się w piątek o godz 13 maja 1988, zabijanie programów podczas ich działania),

      robak Morrisa (ponad 6200 komputerów, większość sieci była nieczynna do pięciu dni),

      PRZESTĘPSTWA DANYCH(około 100 tysięcy zainfekowanych komputerów w samej Holandii).

    W piątek 13 maja 1988 roku kilka firm i uczelni z kilku krajów świata jednocześnie „spotkało się” z wirusem” Jerozolima"– w tym dniu wirus zniszczył pliki podczas ich uruchamiania. Wraz z kilkoma innymi wirusami wirus „ Jerozolima„rozprzestrzeniał się na tysiące komputerów, pozostając niezauważony – programy antywirusowe nie były wówczas jeszcze tak rozpowszechnione, jak obecnie, a wielu użytkowników, a nawet profesjonalistów, nie wierzyło jeszcze w istnienie wirusów komputerowych.

    Niecałe sześć miesięcy później, jak w listopadzie 1988 r. pojawiła się sieć Wirus Morrisa(inna nazwa - Robak internetowy) i na krótki czas sparaliżował pracę wielu internetowych hostów. Endemiczna epidemia tego wirusa zainfekowała ponad 6000 systemów komputerowych w Stanach Zjednoczonych i praktycznie sparaliżowała ich pracę. Z powodu błędu w kodzie wirusa wysyłał swoje kopie na inne komputery w sieci w nieskończoność iw ten sposób całkowicie przejął jego zasoby. Całkowite straty spowodowane wirusem Morrisa oszacowano na 96 milionów dolarów.

    Robak Morris był samorozprzestrzeniającym się programem który rozpowszechniał swoje kopie przez Internet, uzyskując uprzywilejowane prawa dostępu do hostów sieciowych, wykorzystując luki w systemie operacyjnym. Jedna z wykorzystanych luk robak Morrisona, była wrażliwą wersją programy do wysyłania poczty(naruszenie bezpieczeństwa było spowodowane użyciem niestandardowego polecenia), a drugie jest Program palcowy(zawierał błąd przepełnienia bufora). Robak wykorzystywał również lukę w zabezpieczeniach poleceń do atakowania systemów. rex c i rsh, jak również błędnie dobrane hasła użytkowników.

    Robak ten jest „klasykiem” złośliwego oprogramowania, a mechanizmy ataku opracowane przez autora w czasie jego pisania są nadal wykorzystywane przez osoby atakujące.

    Równolegle powstają zorganizowane ruchy zarówno o orientacji pro-, jak i antywirusowej:

      w 1990 r. specjalista BBS wymiana wirusów,

      « Mała czarna księga wirusów komputerowych» Marek Ludwik,

      pierwszy komercyjny program antywirusowy SymantecAntywirus Nortona .

    Od lat 90. problem nabrał charakteru globalnego. W 1991 roku pojawił się pierwszy generator wirusów - VCS v.1.0. Teraz każdy mógł zaprojektować własnego wirusa w 10-15 minut.

    W 1992 były :

      pierwszy projektant wirusów dla PC - VCL(Dla Amiga konstruktory istniały wcześniej),

      gotowe moduły polimorficzne ( MtE, DAME I TPE);

      moduły szyfrujące do osadzania w nowych wirusach.

    W 1992 roku pojawiły się pierwsze konstruktory wirusów VCL I PS-MPC, co zwiększyło i tak już dość duży przepływ nowych wirusów. Pod koniec tego roku pierwszy wirus dla okna, który infekuje pliki wykonywalne tego systemu operacyjnego, otworzył nową stronę wirusów komputerowych.

    W 1992 roku system operacyjny Okna 95 był prawie gotowy i beta- wersja została wysłana do 160 testerów. Wszystkie dyski zostały zainfekowane wirusem rozruchowym Formularz, a tylko jeden tester nie był zbyt leniwy, aby sprawdzić dysk za pomocą programu antywirusowego. 1993 Wirus Błąd szatana atakuje setki komputerów w Waszyngtonie.

    Wraz z pojawieniem się rodziny systemów operacyjnych Windows w latach 90. sytuacja uległa zmianie. Wydawało się, że sytuacja powinna się poprawić, bo. Windows to system o bardziej złożonej strukturze, ma pewne mechanizmy ochronne, dlatego tworzenie wirusów dla tego systemu operacyjnego będzie trudniejsze niż w przypadku MS DOS. Rzeczywiście, od pewnego czasu liczba tworzonych wirusów spadła (liczba wirusów infekujących rekord rozruchowy wzrosła, ponieważ ten typ Wirusy MS DOS był kompatybilny z systemem operacyjnym Okna 3.1, ale liczba wirusów plikowych spadła).

    W następnych latach były :

      wreszcie dopracowany podstęp I technologie polimorficzne (SMEG.Pathogen, SMEG.Queeg,Połowa , 1994; Nightfall, Nostradamus, Dziadek do orzechów, 1995),

      próbował najbardziej niezwykłych sposobów penetracja systemu i infekcja plików (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      pojawiły się wirusy, które infekują pliki obiektowe (Zmiennokształtny, 1994) i kody źródłowe programów ( Srcvir, 1994).

    W tym okresie pojawił się nowy czynnik, który spowodował gwałtowny wzrost szkodliwego oprogramowania. Złożone pakiety oprogramowania stały się powszechne (najjaśniejszym przedstawicielem jest biuro Microsoftu) zawierające wbudowane języki interpretowane.

    Sierpień 1995 jeden z punktów zwrotnych w historii wirusów i antywirusów - pierwszy wirus dla Microsoft Word („Koncepcja”).

    koncepcja wirusa, Pierwszy wirus makro(wirus, który używa interpretera wbudowanego w oprogramowanie aplikacji). Tak rozpoczęła się era makrowirusów. Wraz z dystrybucją pakietu Microsoft Office rozpowszechnianie się wirusy makro (Koncepcja, 1995). Od teraz wirusy infekujące dokumenty Microsoft Office stał się najpopularniejszym na świecie.

    W 1996 roku pojawiły się pierwsze wirusy dla:

      Okna 95 -Win95.Boza,

      wirus rezydentny dla Win95.Boza — Win95.Punch.

    Po pojawieniu się w 1997 roku kolejnej wersji produktu Microsoft Office, wirusy przestały być specyficzne dla konkretnej aplikacji biurowej, ale stały się „powszechne” dla wszystkich produktów z rodziny, dzięki wprowadzeniu do pakietu wbudowanego języka interpretowanego Visual Basic. Teoretycznie każda aplikacja, która obsługuje Visual Basic, może służyć do rozprzestrzeniania wirusów w dokumentach.

    W związku z tym istnieją obecnie następujące warunki wstępne dla szerokiej dystrybucji makrowirusów:

      szeroka dystrybucja pakietu Microsoft Office

      brak mechanizmów ochronnych w makrach;

      powszechność wymiany informacji w plikach tworzonych przez aplikacje biurowe, w załącznikach do poczty między użytkownikami;

      wygodny język do pisania wirusów.

    Współczesne makrowirusy próbują wykorzystywać technologie podobne do tych używanych przez wirusy w systemie operacyjnym MS DOS:

      ukrywanie swojego ciała poprzez przechwytywanie wywołań elementów menu, które umożliwiają przeglądanie makr w dokumencie;

      szyfrowanie tekstu makr;

      walka z oprogramowaniem antywirusowym.

    Opisane problemy z wirusami występowały przed rokiem 1998. A potem był inny „wirusowa” rewolucja związana z wykorzystaniem Internetu do rozprzestrzeniania wirusów.

    Na tym etapie programy wirusowe zaczynają mieć cechy robaka, więc często trudno jest jednoznacznie określić, czy wirus, czy robak to złośliwe oprogramowanie.

    Wraz z rozprzestrzenianiem się sieci i Internetu, wirusy plikowe są coraz bardziej ukierunkowane na Win95.Boza i Win95.Punch jako główny kanał działania:

      Dziel się zabawą, 1997- makrowirus MS Word za pomocą MS-Mail do dystrybucji;

      Win32.HLLP.DeTroie, 1998- rodzina programy szpiegujące ;

      Melisa 1999- wirus makro i robak sieciowy, który pobił wszelkie rekordy pod względem szybkości rozprzestrzeniania się

    Wirus melisy pojawił się w maju 1999 roku i dotknął około 100 000 hostów podłączonych do sieci Internet, w tym w sieciach chronionych zaporami ogniowymi. Wirus rozprzestrzeniał się za pomocą programu dołączonego do wiadomości e-mail. Nawet jeśli atakowana sieć została sprawdzona pod kątem obecności wirusów w wiadomościach e-mail, narzędzia antywirusowe nie mogły rozpoznać podpisu Wirus melisy.

    Rzućmy okiem na to, jak działa ten wirus. Wirus melisy nie może być sklasyfikowany jako czysty robak, ponieważ propagacja wymaga działania użytkownika. Aby wirus zainfekował zaatakowany host sieciowy, użytkownik musiał otworzyć za pomocą programu dokument dołączony do wiadomości e-mail Microsoft Word. Po otwarciu zainfekowanego dokumentu wirus wysyłał swoją kopię do pierwszych pięćdziesięciu odbiorców z książki adresowej Microsoft Outlook, przechowywane na hoście. Ta metoda dystrybucji była najważniejsza (pomimo faktu, że wirus mógł rozprzestrzeniać się również w wyniku tego, że użytkownicy sami przekazywali sobie nawzajem zainfekowany dokument). Wykorzystanie książki adresowej hosta do rozprzestrzeniania wirusa zwiększyło jego zdolność do rozprzestrzeniania się, ponieważ zaatakowani użytkownicy mieli tendencję do ufania wiadomościom e-mail od znanych użytkowników i otwierania załączonych dokumentów.

    W styczniu 1999 roku pojawił się wirus Caligula, który był rozprowadzany za pomocą dokumentów Microsoft Word / 97. Wirus ten próbował znaleźć w zainfekowanym systemie plik zawierający informacje wykorzystywane przez program PGP. W tym samym czasie, aby komunikować się ze sprawcą, sesja ftp, inicjowany z zainfekowanej maszyny, co często umożliwiało ominięcie zapory.

    Znacznik wirusów pojawił się w kwiecień 1999 r lat i stosował tę technikę podobny do wirusa Caligula w celu uzyskania informacji o użytkownikach pracujących na zainfekowanym hoście. znacznik sprawdzał, czy system był już zainfekowany, na podstawie sprawdzania klucza rejestru ustawionego podczas infekcji

    Era świetności Konie trojańskie" otwiera ukryte narzędzie do zdalnej administracji Tylny otwór (1998) i kolejne analogi ( magistrala sieciowa , Faza).

    Wirus Win95.CIH osiągnął punkt kulminacyjny w zastosowaniu niezwykłych metod, nadpisywania FlashBIOS zainfekowanych maszyn (epidemia z czerwca 1998 roku uznawana jest za najbardziej niszczycielską w poprzednich latach).

    W 1998 roku pierwszy polimorficzne wirusy windows32-"Win95.hps" I " Win95. Marburg. Twórcy programów antywirusowych musieli szybko dostosować do nowych warunków metody wykrywania wirusów polimorficznych, które wcześniej były przeznaczone wyłącznie dla wirusów DOS.

    Najbardziej zauważalną w 1998 roku była epidemia wirusa "Win95.CIH", które najpierw stały się masowe, potem globalne, a potem endemiczne – doniesień o infekcjach sieci komputerowych i domowych komputerów osobistych liczone są w setkach, jeśli nie tysiącach. Początek epidemii zarejestrowano na Tajwanie, gdzie nieznana osoba wysłała zainfekowane pliki na lokalne konferencje internetowe.

    Od połowy lat 90. światowy Internet stał się głównym źródłem wirusów.

    Koniec lat 90. – początek lat 2000. to:

      skomplikowanie oprogramowania i środowiska systemowego,

      masowe przejście do względnie chronionego Rodzina WindowsNT ,

      utrwalenie sieci jako głównego kanału wymiany danych,

      a także sukces technologii antywirusowej w wykrywaniu wirusów w oparciu o złożone algorytmy.

    W tym okresie wirusy stały się:

    1) zastąpić wstrzyknięcie do plików wstrzyknięciem do systemu operacyjnego (nietypowe autorun , rootkity );

    2) zastąpienie polimorfizmu ogromną liczbą gatunków (liczba znanych wirusów rośnie wykładniczo).

    Jednak wykrywanie w Okna i inne pospolite PRZEZ drogę otworzyły liczne luki w zabezpieczeniach wykorzystywać robaki .

    Od 1999 roku makrowirusy zaczęły stopniowo tracić swoją dominację. Wynika to z wielu czynników. Po pierwsze, użytkownicy zdali sobie sprawę z niebezpieczeństwa czyhającego w simple doktor- I pliki xls. Ludzie stali się bardziej uważni, nauczyli się korzystać ze standardowych wbudowanych mechanizmów ochrony przed wirusami makr Pakiet biurowy Microsoft Office.

    W roku 2000 zachodzą bardzo ważne zmiany na światowej „scenie wirusowej”. Rodzi się nowy rodzaj szkodliwych kodów - robaki sieciowe. Jednocześnie pojawia się superwirus - „Czarnobyl”.

    "Chernobyl” to wykonywalny wirus dla systemu Windows z następującymi funkcjami:

    1. Po pierwsze , zainfekowany plik nie zmienia swojego rozmiaru w porównaniu z wersją oryginalną. Efekt ten osiąga się dzięki struktura plików wykonywalnych systemu Windows: każdy plik exe jest podzielony na sekcje, dopasowane do ściśle określonych granic. W rezultacie prawie zawsze istnieje niewielka przerwa między sekcjami. Chociaż taka struktura prowadzi do zwiększenia miejsca zajmowanego przez plik na dysku, to może też znacznie zwiększyć szybkość działania systemu operacyjnego z takim plikiem. „Czarnobyl” albo wpisuje swoje ciało w jedną taką lukę, albo dzieli swój kod na części i kopiuje każdy z nich w pustą przestrzeń między granicami. W rezultacie antywirusowi trudniej jest określić, czy plik jest zainfekowany, czy nie, a jeszcze trudniej jest wyleczyć zainfekowany obiekt.

    2. Po drugie , "Czarnobyl„stał się pionierem wśród programów, które mogą uszkodzić sprzęt. Niektóre mikroukłady pozwalają na nadpisanie danych przechowywanych w ich mini-ROMie. To właśnie robi ten wirus.

    Pierwsze wirusy komputerowe, czym były, po co powstały?
    Za pierwszego znanego wirusa, a raczej robaka plikowego, uważa się Pervading Animal. Powstała w 1975 roku na komputer Univac 1108, jako udoskonalenie stworzonej wcześniej gry „Animal”, która swego czasu była bardzo popularna. Dystrybucja programów i plików w tamtym czasie była bardzo pracochłonnym zadaniem, ponieważ konieczne było nagrywanie jej z jednej taśmy magnetycznej na drugą. Kiedy programista John Volker zmęczył się tak długim procesem kopiowania, napisał specjalny podprogram „Pervade”. Została uruchomiona w pamięci komputera jako niezależny podproces, wyszukała możliwe katalogi do zapisu, aw przypadku braku kopii gry Animal, zapisał ją tam.

    Jednak taka innowacja spowodowała niezgodę w działaniu programu, który zaczął dopisywać się do innych plików wykonywalnych, kopiując się w niekontrolowany sposób do wszystkich katalogów, aż do zapełnienia dysku. Dystrybucja gry została wstrzymana po wydaniu przez UNIVAC w 1976 roku nowej wersji systemu operacyjnego, w której gra antywirusowa nie mogła już działać.

    Jednym z pierwszych wirusów znalezionych na komputerach zwykłych użytkowników, który może rozprzestrzeniać się na komputerach innych osób, a nie w systemie, w którym został opracowany, jest „Elk Cloner”. Wirus ten został napisany w 1981 roku przez piętnastoletniego ucznia Richarda Skrentę dla komputerów Apple II.
    Wirus rozprzestrzeniał się, infekując system operacyjny DOS dla Apple II za pośrednictwem dyskietek. Po uruchomieniu komputera z zainfekowanej dyskietki, do pamięci komputera automatycznie ładowana była kopia wirusa Elk Cloner. Wirus nie wpływał na działanie komputera i innych programów, mógł jedynie monitorować dyski. Gdy pojawił się dostęp do niezainfekowanego dysku lub dyskietki, program sam się kopiował. W ten sposób powoli infekował coraz więcej komputerów. I chociaż wirus nie wyrządzał konkretnie szkody użytkownikowi, był w stanie uszkadzać dyski z niestandardowym typem DOS, niszcząc ścieżki kopii zapasowych dysku, niezależnie od zawartości. Co 50. pobranie Elk Cloner kończyło się wyświetleniem krótkiego wiersza na ekranie komputera.

    Creeper jest uważany za pierwszego wirusa sieciowego. W 1973 roku zainfekował wojskową sieć komputerową Arpanet, prototyp Internetu. Wirus został napisany przez BBN (Bolt Beranek i Newman) Bob Thomas. Program ten mógł samodzielnie uzyskiwać dostęp do sieci przez modem i pozostawiać swoją kopię na komputerze zdalnym. Nie dokonywał żadnych destrukcyjnych działań, jedynie gdy uderzył w komputer wyświetlał się napis: „JESTEM PŁACZEM… ZŁAP MNIE, JEŚLI MOŻESZ” (jestem Pnączem… Złap mnie, jeśli potrafisz).
    Nieco później inny pracownik BBN, Ray Tomlinson, opracował program Reaper, który również swobodnie wędrował po sieci i, jeśli został znaleziony, usuwał go.

    Pierwsze epidemie wirusowe miały miejsce w latach 1987-1989. W tym momencie wielu było stać na zakup stosunkowo tanich komputerów IBM PC, co doprowadziło do gwałtownego wzrostu infekcji wirusami komputerowymi. W 1987 roku wybuchły jednocześnie trzy duże epidemie wirusów komputerowych. Wirus, który spowodował epidemię, zwany Brain (znany również jako wirus pakistański), został opracowany w Pakistanie w celu ukarania lokalnych piratów, którzy kradną programy od dewelopera. Ale nieoczekiwanie dla wszystkich bardzo szybko rozprzestrzenił się na cały świat.

    Na przykład.
    Wirus komputerowy to taki złośliwy program, który może tworzyć własne kopie, a także wstrzykiwać swój kod do innych programów, sektorów rozruchowych dysku i do pamięci systemowej. Wirus może rozprzestrzeniać swoje kopie w Internecie. Wirusy są tworzone w celu zakłócania działania komputera, usuwania lub kradzieży danych, blokowania użytkownikom pracy lub wyłączania sprzętu komputerowego.

    Wirus komputerowy- To specjalny program komputerowy, który wyróżnia się możliwością reprodukcji. Ponadto wirus może uszkodzić lub zniszczyć dane użytkownika, w imieniu którego uruchamiany jest zainfekowany program.

    Niektórzy niedoświadczeni użytkownicy biorą pod uwagę wirusy i oprogramowanie szpiegujące, trojany, a nawet spam.

    Stopniowo wirusy zaczęły się rozprzestrzeniać i wprowadzały do ​​siebie wykonywalny kod programów lub zastępowały inne programy. Przez pewien czas uważano, że wirus, podobnie jak program, może infekować tylko programy, a wszelkie zmiany w nie-programach są jedynie uszkodzeniem danych.

    Ale w przyszłości hakerzy udowodnili, że nie tylko kod wykonywalny może być wirusem. Istniały wirusy napisane w języku plików wsadowych, makrowirusy wprowadzane do programów biurowych poprzez makra.

    Wtedy zaczęły pojawiać się wirusy, które wykorzystywały luki w popularnych programach, rozprzestrzeniały się za pomocą specjalnego kodu, który był osadzony w sekwencji danych.

    Istnieje wiele wersji dotyczących narodzin pierwszego wirusa komputerowego. Ale na podstawie faktów możemy powiedzieć, że na pierwszym komputerze Charlesa Babbage'a nie było wirusów, ale w połowie lat 70. IBM 360/370 już były.

    W latach czterdziestych XX wieku znane stały się prace Johna von Neumanna poświęcone samoreprodukującym się automatom matematycznym. Można to uznać za punkt wyjścia w historii wirusów komputerowych. W kolejnych latach różni naukowcy prowadzili szereg badań mających na celu zbadanie i rozwinięcie idei von Neumanna. Oczywiście nie starali się opracować wirusa komputerowego, ale studiować i ulepszać możliwości komputerów.

    W 1962 roku grupa inżynierów z amerykańskiej firmy Bell Telephone Laboratories stworzyła grę Darwin. Istota rozgrywki została sprowadzona do konfrontacji dwóch programów, które pełniły funkcje reprodukcji, eksploracji kosmosu i zniszczenia. Zwycięzcą został ten, którego program usunął wszystkie kopie programu przeciwnika i opanował pole bitwy.

    Ale po kilku latach stało się jasne, że teoria samoreprodukujących się struktur może służyć nie tylko rozrywce inżynierów.

    Krótka historia wirusów komputerowych

    Obecnie wirusy komputerowe dzielą się na trzy typy:

    tradycyjny wirus c - kiedy dostanie się do komputera, powiela się i zaczyna powodować problemy, takie jak niszczenie plików. Wirus I Love You wyrządził największe szkody w 2000 roku - 8 miliardów dolarów.

    « Robaki» - dostają się do komputerów przez sieć i powodują, że program do dystrybucji poczty elektronicznej wysyła listy z wirusem na wszystkie adresy zapisane w pamięci. Robak Blaster w 2003 roku zdołał zainfekować ponad milion komputerów.

    « Koń trojański„- program nie szkodzi komputerowi, ale po wejściu do systemu zapewnia hakerom dostęp do wszystkich informacji na komputerze, a także kontrolę nad komputerem. W 2002 roku, używając trojana QAZ, hakerzy zdołali uzyskać dostęp do kodu Microsoftu.

    1949 Naukowiec John von Naumann opracował matematyczną teorię tworzenia samoreplikujących się programów, która była pierwszą teorią tworzenia wirusów komputerowych.

    1950 Grupa amerykańskich inżynierów tworzy grę: programy muszą zabierać sobie miejsce na komputerze. Programy te były prekursorami wirusów.

    1969 Powstała pierwsza sieć komputerowa ARPANET, do której podłączono komputery z wiodących ośrodków badawczych i laboratoriów w Stanach Zjednoczonych.

    koniec lat 60. Pojawiają się pierwsze wirusy. Ofiarą pierwszego wirusa stworzonego do ekstrakcji był komputer Univax 1108.

    1974 Powstał komercyjny analog ARPANET - sieć Telenet.

    1975 Creeper, pierwszy wirus sieciowy w historii, rozprzestrzenił się w nowej sieci. Aby go zneutralizować, napisano pierwszy program antywirusowy, The Reeper.

    1979 Inżynierowie firmy Xerox stworzyli pierwszego robaka komputerowego.

    1981 Komputery Apple są dotknięte wirusem Elk Cloner, który rozprzestrzenia się poprzez „pirackie” gry komputerowe.

    1983 Termin „wirus komputerowy” został użyty po raz pierwszy.

    1986 Powstaje The Brain - pierwszy wirus na IBM PC.

    1988 Stworzył „robaka”, który masowo infekował ARPANET.

    1991 Napisany został program VCS v 1.0, który był przeznaczony wyłącznie do tworzenia wirusów.

    1999 Epidemia pierwszego świata. wirus Melisa zainfekowanych zostało dziesiątki tysięcy komputerów. Spowodowało to skokowy popyt na antywirusy.

    maj 2000 Wirus Kocham Cię!, w ciągu kilku godzin trafiło do milionów komputerów.

    2002 Programista David Smith został skazany na więzienie.

    2003 Nowy rekord prędkości został ustanowiony przez robaka Slammer, który zainfekował 75 000 komputerów w ciągu 10 minut.

    Pierwsze wirusy komputerowe były zupełnie inne niż współczesne szkodniki - były to zwykłe nieszkodliwe programy, jednak bardzo mistrzowskie. Pracowali w systemie, robiąc tylko znane im rzeczy i całkowicie nie słuchali się administratorów systemów komputerowych. Jednak na razie nieszkodliwość tych „wirusów” pozwoliła im nie przyciągać do siebie zbytniej uwagi.

    Wszystko zmieniło się 19 kwietnia 1972 roku, kiedy w Stanach Zjednoczonych wstrzymano pracę komputerów wchodzących w skład sieci Airpanet. To zatrzymało wiele skomputeryzowanych procesów i zakłóciło sygnalizację świetlną, powodując ogromną liczbę wypadków samochodowych, powodując straty w wysokości milionów dolarów.

    Wszystko to zostało pomyślane jako zwykły żart - złośliwy program został napisany przez jednego ze studentów amerykańskiego uniwersytetu o nieznanym nazwisku. Chciał tylko zaimponować swoim współpracownikom, tworząc program, który replikowałby i przemierzał sieci komputerowe. Żart był wyraźnie „udany”, ale twórca tego wirusa z trudem mógł sobie wyobrazić skalę zniszczeń, jakie spowoduje jego pomysł.

    Fred Cohen jest oficjalnym twórcą pierwszego wirusa

    Oficjalnie twórcą pierwszego wirusa jest student z Kalifornii, Fred Cohen, który napisał go w 1983 roku w ramach obrony pracy doktorskiej na temat bezpieczeństwa komputerowego. Dostarczył ten program do recenzji swojemu nauczycielowi Leonardowi Edlmanowi, który według niektórych źródeł jako pierwszy użył terminu „”.

    Pomimo faktu, że wirus Cohen nie wyrządził żadnych szkód, specjaliści nie mieli wątpliwości co do konsekwencji masowego tworzenia takich programów. Zrozumiał to również Fred Cohen, proponując w 1984 roku stworzenie pierwszego programu antywirusowego, a kilka lat później, w 1987 roku, udowodnił, że nie da się stworzyć algorytmu, który chroniłby przed absolutnie.

    W tym czasie świat komputerowy nawiedziła pierwsza epidemia wirusów. W ciągu trzech lat zainfekowanych zostało ponad sto tysięcy maszyn, sieci komputerowe na całym świecie przestały działać na kilka dni lub dłużej, zagrażając niezawodności komputerów i podważając wiarę ludzi w bezpieczeństwo ich użytkowania.

    To prawda, że ​​\u200b\u200btwórcy programów antywirusowych również nie drzemali, stopniowo zyskując moc i coraz skuteczniej odpierając ataki hakerów. Ta bitwa trwa do dziś, a Fred Cohen do dziś pozostaje jednym z najlepszych specjalistów w dziedzinie wirusów komputerowych.

    Dzień dobry przyjaciele. Ponownie wracamy do tematu wirusów komputerowych. Jak wiesz, wirus to program szkodników, który może bardzo zaszkodzić komputerowi.

    Można powiedzieć, że to zmora współczesnego człowieka. Jednocześnie ten koszmar jest obecny w naszym świecie od około siedemdziesięciu lat. W tym czasie pojawiło się całkiem sporo wirusów.

    Można powiedzieć, że o szkodnikach komputerowych można napisać wiele książek. Ale wróćmy do naszego tematu, jak i, co najważniejsze, kiedy pojawił się pierwszy?

    Kiedy pojawił się wirus komputerowy? Szkodniki komputerowe w Internecie zaczęły pojawiać się po raz pierwszy wraz z nadejściem samego Internetu. Tło dla pierwszego wirusa stworzył programista John von Neumann w 1949 roku. Ten naukowiec stworzył teorię o programach, które mogą się rozmnażać.

    W 1969 roku amerykańska firma AT & T Bell Laboratories tworzy wielopoziomowy system operacyjny - UNIX. W tym samym czasie inna firma Agencja Projektów Badawczych tworzy system operacyjny - ARPANET. Ponieważ te systemy operacyjne są wielozadaniowe, stało się możliwe wykorzystanie ich do tworzenia bardziej złożonych programów, a co za tym idzie wirusów.

    Pierwszy wirus komputerowy

    W 1979 roku programiści z Centrum Badawczego Xerox Palo Alto stworzyli program, który w rzeczywistości był pierwszym robakiem komputerowym. Zgodnie z nowoczesnymi koncepcjami program jest dość prosty i elementarny. Jego istotą było wyszukiwanie komputerów w Internecie.

    Nieco później, w 1983 roku, naukowiec z University of California stworzył samą koncepcję - wirusa komputerowego. Pojęcie to opisuje program, którego istotą jest wpływanie na inne programy i wprowadzanie zmian w ich kodzie, dzięki czemu możesz bez wysiłku się powielać.

    Twórca pierwszego wirusa komputerowego

    W 1986 roku z Pakistanu wyszło pierwsze złośliwe oprogramowanie. Nazywał się Mózg. Ten „Mózg” dokonał pierwszego zniszczenia w sieci w 1988 roku. Uderzyło to głównie w komputery w sieci ARPANET.

    Pewien Robert Morris wymyślił szkodnika, który zainfekował około 6000 komputerów na całym świecie. Robert miał wówczas zaledwie 23 lata. Potem na całym świecie wybuchł gigantyczny skandal. Trzy lata po tym incydencie firma Symantec opracowała pierwszy program antywirusowy, oprogramowanie Norton Anti-Virus.

    W 1998 r. zainfekowanych zostało około pięciuset rządów i departamentów wojskowych Stanów Zjednoczonych. Za włamanie obwiniono Irak. Okazało się jednak, że w tę infekcję systemów zaangażowanych było kilku nastolatków z Kalifornii.

    W 1999 roku pojawił się szkodnik Melissa. Wirus ten był w stanie bardzo szybko zainfekować kilka tysięcy komputerów, powodując szkody o wartości około 80 000 000 USD. W tym samym czasie antywirusy pobiły rekordy sprzedaży. W tym samym roku pewien Melissa Robot zainfekował dokumenty biurowe, głównie programy Word. Infekcja nastąpiła poprzez listę mailingową - Outlook.

    Notatka! Pliki tekstowe zostały zainfekowane! To ja do faktu, że wielu użytkowników uważa, że ​​pliki tekstowe nie mogą zawierać wirusa!

    Myślę, że słyszałeś o wirusie: - „Kocham cię”. W pewnym momencie udało mu się stać się sławnym. Ten szkodnik pojawił się w 2000 roku. Jeśli mogę tak powiedzieć, jest to skuteczny wirus. W ciągu zaledwie jednego dnia zainfekował kilka milionów komputerów.

    Szkodnik ten wysyłał do swojego twórcy różne hasła, szyfry, poufne dane dotyczące właściciela komputera. Anna Kournikova w 2001 roku stwierdziła, że ​​szkodnik został stworzony przy użyciu narzędzi. Warto zauważyć, że nawet niedoświadczony programista może stworzyć podobnego wirusa za pomocą tego zestawu narzędzi.

    Wirusy zagrażają nawet stronie rządowej Białego Domu. Na przykład wirus Code Red w 2001 roku zainfekował kilkadziesiąt tysięcy komputerów osobistych. Szkody wyniosły ponad 200 000 000 dolarów. Zainfekowane komputery stworzyły w pewnym momencie Biały Dom.

    Wirusowi udało się pokonać na czas. W tym samym roku 2001 pojawił się wirus Nimda. Jest uważany za szczególnie wyrafinowany wirus. W 2003 roku złośliwe oprogramowanie Slammer zdołało zainfekować kilkaset tysięcy komputerów w ciągu trzech godzin.

    To wyjątkowy wirus, który może opóźnić lot prawie każdego samolotu na świecie. Poza tym bardzo szybko się rozprzestrzenił.

    W 2004 roku złośliwe oprogramowanie MyDoom ogłosiło, że jest najszybciej rozprzestrzeniającym się wirusem pocztowym. Jednak wyrządził niewielkie szkody. Opisałem historię szkodników komputerowych do 2004 roku.

    Potem nie było tak dużych szkód, z wyjątkiem pojedynczych przypadków. Głównie dzięki ulepszeniom w oprogramowaniu antywirusowym i zaporach sieciowych!

    Wirus wideo „Kocham cię”

    PS Jest koniec 2018 roku i minęły dwa lata od zakupu programu ESET Antivirus. Oficjalna strona internetowa zawiera różne opcje tego programu antywirusowego dla domu, firmy, telefonu i nie tylko.

    Czytaj więcej: