• Istoria virușilor informatici. Primii viruși informatici Ce este un virus informatic și când a apărut pentru prima dată

    Primele studii ale structurilor artificiale cu auto-reproducere au fost efectuate la mijlocul secolului al XX-lea: în lucrările lui von Neumann, Wiener și alții.A fost dată o definiție și o analiză matematică a automatelor finite, inclusiv a celor autoreproducatoare, A fost rezolvat. Bazele teoriei mecanismelor de autoreproducere au fost puse de un american de origine maghiară John von Neumann , in care 1951 a propus o metodă de creare a unor astfel de mecanisme. CU 1961 sunt cunoscute exemple de lucru ale unor astfel de programe.

    Termenul " virus de calculator „a apărut mai târziu – se crede oficial că a fost folosit pentru prima dată de un angajat al Universității Lehigh (SUA) Fred Cohen în 1984 la cea de-a 7-a conferință despre securitatea informațiilor desfășurată în SUA.

    Există multe versiuni diferite cu privire la data nașterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric, apariția virușilor este strâns legată de ideea creării de programe autoreplicabile.

    Apariția primilor viruși de computer capabili să se atașeze fișierelor este asociată cu un incident care a avut loc în prima jumătate a anilor 70 pe sistem. Univax 1108. Virusul numit Animal pătrunzător", s-a adăugat la fișierele executabile - a făcut aproape același lucru ca mii de viruși de computer moderni.

    NOTĂ :Fiecare virus are propriul nume. După ce au descoperit un nou virus, companiile antivirus îi dau nume în conformitate cu clasificările adoptate în fiecare companie, iar fiecare companie are propria sa clasificare.

    De exemplu , Worm.Win32.Nuf este la fel ca

    Net-Worm.Win32.Mytob.c.

    Adesea, numele este dat de unele caracteristici externe:

      la locul de detectare a virusului (Ierusalim);

      metoda de trimitere a utilizatorului (AnnaKournikova);

      efect (Vinerea Neagră).

    Se poate observa că în acele vremuri evenimente semnificative legate de virușii informatici au avut loc o dată la câțiva ani. De la începutul anilor 80, computerele au devenit din ce în ce mai populare. Apar tot mai multe programe, încep să se dezvolte rețele globale. Rezultatul este apariția unui număr mare de diverși „cai troieni” - programe care, atunci când sunt lansate, provoacă unele daune sistemului.

    Unul dintre "pionierii" printre virușii informatici este virusul " creier", creat în 1986 de un programator pakistanez pe nume Alvi. Numai în SUA, acest virus a infectat peste 18.000 de computere.

    Virusul care infectează o dischetă de 360 ​​Kb s-a răspândit rapid în întreaga lume. Motivul acestui „succes” a fost, cel mai probabil, nepregătirea societății informatice de a face față unui astfel de fenomen precum un virus informatic.

    La începutul erei virușilor informatici, dezvoltarea programelor asemănătoare virușilor a fost pur cercetare în natură, transformându-se treptat într-o atitudine deschis ostilă față de utilizatorii „elementelor” iresponsabile și chiar criminale. Într-un număr de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv crearea și distribuirea de viruși.

    Primii viruși cunoscuți au fost Virusul 1,2,3Și Elk Cloner Pentru PCApple II care a apărut în 1981 . in iarna 1984 primul utilitare antivirus- CHK4BOMBȘi BOMBSQAD de Andy Hopkins EnglezăAndy Hopkins).

    La început 1985 Guy Wong ( EnglezăGee Wong) a scris programul DPROTEAZĂCT este primul antivirus rezident.

    Perioada de glorie a virușilor în sensul lor clasic a căzut asupra sistemului de operare MS DOSși a avut loc în anii 80 și începutul anilor 90. La acel moment, virușii infectau zonele de pornire ale unităților hard și de dischetă și fișierelor executabile. Virușii erau răspândiți prin transferul de dischete infectate cu viruși sau care conțineau fișiere executabile infectate de la computer la computer. În evoluția lor în acea perioadă, virușii au trecut de la viruși simpli la cei criptați (corpul virusului a fost criptat, astfel încât semnătura virusului s-a schimbat de la o instanță la alta).

    Dintre tehnologiile virale dezvoltate în acea perioadă, trebuie menționate următoarele. :

      "stealth" tehnologie care asigura „invizibilitatea” virușilor pentru instrumentele standard care furnizează informații despre sistem;

      direcția unor viruși pentru a distruge sau a bloca funcționarea programelor antivirus pe computerul utilizatorului afectat;

      dezvoltarea generatoarelor de viruși, care le-au permis utilizatorilor slab calificați să creeze automat viruși.

    În același timp, au luat contur principalele clase de viruși binari. :

      viermi de rețea (vierme morris, 1987),

      « cai troieni » (SIDA, 1989 ),

      virus polimorf s(Cameleon, 1990),

      viruși furtivi (Frodo, Whale, a doua jumătate a anului 1990).

    Primele epidemii virale datează din 1987-1989:

      Zotkin.A,(peste 18 mii de computere infectate, conform McAfee ),

      Ierusalim(a apărut vineri 13 mai 1988, uciderea programelor pe măsură ce rulează),

      vierme morris (peste 6200 de computere, majoritatea rețelelor au fost nefuncționale timp de până la cinci zile),

      CRIME DE DATE(aproximativ 100 de mii de computere infectate numai în Olanda).

    Vineri, 13 mai 1988, mai multe firme și universități din mai multe țări ale lumii au „întâlnit” simultan virusul” Ierusalim"– în această zi, virusul a distrus fișierele când au fost lansate. Împreună cu alți câțiva viruși, virusul " Ierusalim„răspândit prin mii de computere, rămânând neobservat – programele antivirus nu erau încă atât de răspândite la acea vreme ca astăzi, iar mulți utilizatori și chiar profesioniști nu credeau încă în existența virușilor informatici.

    Mai puțin de șase luni mai târziu, ca în noiembrie 1988. a apărut rețea virusul Morris(alt nume - Internet Worm) și pentru o scurtă perioadă de timp a paralizat munca multor gazde de internet. Epidemia endemică a acestui virus a infectat peste 6.000 de sisteme informatice din Statele Unite și practic le-a paralizat activitatea. Din cauza unei erori în codul virusului, acesta a trimis copii ale ei către alte computere din rețea pe termen nelimitat și, astfel, și-a preluat complet resursele. Pierderile totale din cauza virusului Morris au fost estimate la 96 de milioane de dolari.

    Viermele Morris a fost un program de autopropagare care și-a distribuit copiile pe Internet, obținând drepturi de acces privilegiate la gazdele de rețea prin exploatarea vulnerabilităților din sistemul de operare. Una dintre vulnerabilitățile utilizate vierme Morrison, a fost o versiune vulnerabilă Programe Sendmail(încălcarea securității s-a datorat utilizării unei comenzi non-standard) și cealaltă este Program Fingerd(conținea o eroare de depășire a tamponului). Viermele a folosit și vulnerabilitatea comenzii pentru a ataca sistemele. rexe c și rsh, precum și parole ale utilizatorului incorect alese.

    Acest vierme este un „clasic” al malware-ului, iar mecanismele de atac dezvoltate de autor când a fost scris sunt încă folosite de atacatori.

    În paralel, se formează mișcări organizate atât cu orientare pro cât și antivirus:

      în 1990, un specialist BBS Schimb de viruși,

      « Mica carte neagră a virușilor informatici» Mark Ludwig,

      primul antivirus comercial SymantecNorton AntiVirus .

    Din anii 1990, problema a devenit globală. În 1991, a apărut primul generator de viruși - VCS v.1.0. Acum oricine își poate crea propriul virus în 10-15 minute.

    În 1992 au existat :

      primul designer de viruși pentru PC - VCL(Pentru Amiga constructorii existau înainte),

      module polimorfe gata făcute ( MtE, DAMEȘi TPE);

      module de criptare pentru încorporarea în noi viruși.

    În 1992, au apărut primii constructori de virusuri VCLȘi PS-MPC, ceea ce a crescut fluxul deja destul de mare de noi viruși. La sfârșitul acestui an, primul virus pentru ferestre, care infectează fișierele executabile ale acestui sistem de operare a deschis o nouă pagină de viruși informatici.

    În 1992 sistemul de operare Windows 95 era aproape gata şi beta- versiunea a fost trimisă la 160 de testeri. Toate discurile au fost infectate cu un virus de boot Formă, și doar un singur tester nu a fost prea leneș să verifice discul cu un antivirus. 1993 Virus insectă Satana lovește sute de computere din Washington DC.

    Odată cu apariția familiei de sisteme de operare Windows în anii 90, situația s-a schimbat. Se părea că situația ar trebui să se îmbunătățească, pentru că. Windows este un sistem cu o structură mai complexă, are unele mecanisme de protecție și, prin urmare, va fi mai dificil să creezi viruși pentru acest sistem de operare decât sub MS DOS. Într-adevăr, de ceva timp numărul de viruși creați a scăzut (numărul de viruși care infectează înregistrarea de boot a crescut, deoarece acest tip viruși MS DOS era compatibil cu sistemul de operare Windows 3.1, dar numărul de viruși de fișiere a scăzut).

    În următorii câțiva ani au existat :

      în sfârşit şlefuit ascunsȘi tehnologii polimorfe (SMEG.Pathogen, SMEG.Queeg,O jumatate , 1994; NightFall, Nostradamus, Spărgătorul de nuci, 1995),

      a încercat cele mai neobișnuite căi pătrunderea în sistem și infectarea fișierelor (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      au apărut viruși care infectează fișiere obiect (Shifter, 1994)și codurile sursă ale programelor ( Srcvir, 1994).

    În această perioadă, a apărut un nou factor care a determinat creșterea rapidă a malware-ului. Pachetele software complexe au devenit larg răspândite (cel mai strălucit reprezentant este Microsoft Office) care conțin limbaje interpretate încorporate.

    August 1995 unul dintre punctele de cotitură din istoria virușilor și antivirusurilor - primul virus pentru Microsoft Word („Concept”).

    Concept de virus, primul macrovirus(un virus care folosește un interpret încorporat în software-ul aplicației). Astfel a început epoca macrovirusurilor. Odată cu distribuirea pachetului Microsoft Office răspândire macrovirusuri (Concept, 1995). De acum încolo, viruși care infectează documentele Microsoft Office a devenit cel mai popular din lume.

    În 1996, au apărut primii viruși pentru:

      Windows 95 -Win95.Boza,

      virus rezident pt Win95.Boza - Win95.Punch.

    După apariția în 1997 a următoarei versiuni a produsului Microsoft Office, virușii au încetat să fie specifici unei anumite aplicații de birou, dar au devenit „obișnuiți” pentru toate produsele din familie, datorită introducerii unui limbaj interpretat încorporat în pachet Visual Basic. În teorie, orice aplicație care acceptă Visual Basic, poate fi folosit pentru a răspândi viruși în documente.

    Astfel, există în prezent următoarele premise pentru distribuirea largă a macrovirusurilor:

      distribuție largă a pachetului Microsoft Office

      lipsa mecanismelor de protecție în macro-uri;

      prevalența schimbului de informații în fișierele create de aplicații de birou, în atașamentele de e-mail între utilizatori;

      limbaj convenabil pentru scrierea virușilor.

    Virușii macro moderni încearcă să folosească tehnologii similare cu cele utilizate de viruși pentru sistemul de operare MS DOS:

      ascunderea corpului prin interceptarea apelurilor la elementele de meniu care vă permit să vizualizați macrocomenzi în document;

      criptare macro text;

      lupta împotriva software-ului antivirus.

    Problemele virale descrise au existat înainte de 1998. Și apoi a mai fost altul revoluție „virale” asociată cu utilizarea internetului pentru răspândirea virușilor.

    În această etapă, programele viruși încep să aibă caracteristici asemănătoare viermilor, așa că este adesea dificil să se determine clar dacă un virus sau un vierme este malware.

    Odată cu răspândirea rețelelor și a internetului, virușii de fișiere sunt din ce în ce mai orientați spre Win95.Boza și Win95.Punch ca principal canal de lucru:

      ShareFun, 1997- macrovirus MS Word folosind MS-Mail pentru distributie;

      Win32.HLLP.DeTroie, 1998- familie spyware ;

      Melissa 1999- un virus macro și un vierme de rețea care a doborât toate recordurile în ceea ce privește viteza de propagare

    Virusul Melissa a apărut în mai 1999 și a afectat aproximativ 100.000 de gazde conectate la rețea Internet, inclusiv în reţelele protejate de firewall-uri. Virusul a fost răspândit folosind un program atașat unui mesaj de e-mail. Chiar dacă rețeaua atacată a fost verificată pentru viruși în mesajele de e-mail, instrumentele antivirus nu au putut recunoaște semnătura Virusul Melissa.

    Să aruncăm o privire rapidă la modul în care funcționează acest virus. Virusul Melissa nu poate fi clasificat drept vierme pur, deoarece necesită acțiunea utilizatorului pentru a se propaga. Pentru ca virusul să infecteze gazda de rețea atacată, utilizatorul a trebuit să deschidă documentul atașat mesajului de e-mail folosind programul Microsoft Word. După ce documentul infectat a fost deschis, virusul a trimis o copie a lui însuși primilor cincizeci de destinatari din agendă. Microsoft Outlook, stocate pe gazdă. Această metodă de distribuție a fost cea principală (în ciuda faptului că virusul s-ar putea răspândi și ca urmare a faptului că utilizatorii înșiși și-au transmis documentul infectat unul altuia). Folosirea agendei de adrese a gazdei pentru a propaga virusul a crescut capacitatea acestuia de a se răspândi, deoarece utilizatorii atacați au avut tendința de a avea încredere în mesajele de e-mail de la utilizatori cunoscuți și au deschis documentele atașate.

    În ianuarie 1999, a apărut virusul Caligula, care a fost distribuită cu ajutorul documentelor Microsoft Word / 97. Acest virus a încercat să găsească pe sistemul infectat un fișier care conține informații utilizate de program PGP.În același timp, pentru a comunica cu infractorul, sesiune ftp, inițiat de la mașina infectată, ceea ce făcea adesea posibilă ocolirea firewall-ului.

    Marcator de virus aparut in aprilie 1999 ani și a folosit tehnica similar cu virusul Caligula pentru a obține informații despre utilizatorii care lucrează pe gazda infectată. marker a verificat dacă sistemul a fost deja infectat, pe baza verificării cheii de registry pe care a setat-o ​​când a fost infectat

    Epoca de glorie Cai troieni" deschide utilitarul ascuns de administrare la distanță Orificiul din spate (1998)și analogii ulterioari ( netbus , Faza).

    Virus Win95.CIH a atins un punct culminant în aplicarea unor metode neobișnuite, suprascriere FlashBIOS mașini infectate (epidemia din iunie 1998 este considerată cea mai distructivă din anii precedenți).

    În 1998, primul polimorfe windows32-viruses-"Win95.hps" Și " Win95. Marburg. Dezvoltatorii de programe antivirus au fost nevoiți să adapteze în grabă noilor condiții metodele de detectare a virușilor polimorfi, care anterior fuseseră concepute doar pentru virușii DOS.

    Cea mai notabilă în 1998 a fost epidemia de virus „Win95.CIH”, care a devenit mai întâi în masă, apoi globală și apoi endemică - rapoartele de infectare a rețelelor de calculatoare și a computerelor personale de acasă se numărau la sute, dacă nu mii. Începutul epidemiei a fost înregistrat în Taiwan, unde o persoană necunoscută a trimis fișiere infectate la conferințe locale pe internet.

    De la mijlocul anilor 1990, internetul global a devenit principala sursă de viruși.

    Sfârșitul anilor 1990 - începutul anilor 2000 a fost marcat de:

      complicație a software-ului și a mediului de sistem,

      tranziție în masă la relativ protejat Familia Windows NT ,

      stabilirea rețelelor ca canal principal pentru schimbul de date,

      precum și succesul tehnologiei antivirus în detectarea virușilor pe baza algoritmilor complecși.

    În această perioadă, virușii au devenit:

    1) înlocuiți injecția în fișiere cu injectarea în sistemul de operare (neobișnuit autorun , rootkit-uri );

    2) înlocuirea polimorfismului cu un număr mare de specii (numărul de virusuri cunoscuți crește exponențial).

    Cu toate acestea, detectarea în Windows si altele comune DE numeroase vulnerabilități au deschis calea exploatează viermii .

    Din 1999, macrovirusurile au început să-și piardă treptat dominația. Acest lucru se datorează multor factori. În primul rând, utilizatorii au devenit conștienți de pericolul ascuns în simplu doc- Și fișiere xls. Oamenii au devenit mai atenți, au învățat să folosească mecanismele standard de protecție împotriva virusurilor macro încorporate MS Office.

    În anul 2000, pe „scena virală” mondială au loc schimbări foarte importante. Se naște un nou tip de coduri dăunătoare - viermi de rețea.În același timp apare supervirus - „Cernobîl”.

    "Chernobyl" este un virus executabil pentru Windows cu următoarele caracteristici:

    1. in primul rand , fișierul infectat nu își schimbă dimensiunea față de versiunea originală. Acest efect este obținut datorită structura fișierelor executabile Windows: fiecare fișier exe este împărțit în secțiuni, aliniate la limite strict definite. Ca rezultat, există aproape întotdeauna un mic decalaj între secțiuni. Deși această structură duce la o creștere a spațiului ocupat de fișierul de pe disc, poate crește semnificativ și viteza sistemului de operare cu un astfel de fișier. „Cernobîl” fie își scrie corpul într-un astfel de gol, fie își împarte codul în bucăți și le copiază pe fiecare într-un spațiu gol dintre granițe. Ca urmare, este mai dificil pentru un antivirus să determine dacă un fișier este infectat sau nu și este și mai dificil să dezinfecteze un obiect infectat.

    2. În al doilea rând , „Cernobîl„a devenit un pionier printre programele care pot deteriora hardware-ul. Unele microcircuite vă permit să suprascrieți datele stocate în mini-ROM-ul lor. Asta face acest virus.

    Primii viruși informatici, ce au fost, de ce au fost creați?
    Primul virus cunoscut, sau mai degrabă un vierme de fișiere, este considerat a fi un animal pătrunzător. A fost creat în 1975 pentru computerul Univac 1108, ca o rafinare a jocului creat anterior „Animal”, care era foarte popular la un moment dat. Distribuția de programe și fișiere la acea vreme era o sarcină foarte laborioasă, deoarece era necesar să o înregistrăm de pe o bandă magnetică pe alta. Când programatorul John Volker s-a săturat de un proces atât de lung de copiere, a scris o subrutină specială „Pervade”. A fost lansat în memoria computerului ca subproces independent, a căutat posibile directoare pentru scriere și, în lipsa unei copii a jocului Animal, l-a scris acolo.

    Cu toate acestea, o astfel de inovație a adus discordie în activitatea programului și a început să se atașeze altor fișiere executabile, copiendu-se necontrolat în toate directoarele până când discul a fost plin. Distribuția jocului s-a oprit după ce UNIVAC a lansat o nouă versiune a sistemului de operare în 1976, în care jocul cu virusuri nu mai putea funcționa.

    Unul dintre primii viruși găsiți pe computerul utilizatorilor obișnuiți, care s-ar putea răspândi în computerele altora, și nu în sistemul în care a fost dezvoltat, este „Elk Cloner”. Acest virus a fost scris în 1981 de către un școlar de cincisprezece ani, Richard Skrenta, pentru computerele Apple II.
    Virusul s-a răspândit prin infectarea sistemului de operare DOS pentru Apple II prin intermediul dischetelor. După pornirea computerului de pe o dischetă infectată, o copie a virusului Elk Cloner a fost încărcată automat în memoria computerului. Virusul nu a afectat funcționarea computerului și a altor programe; a putut doar monitoriza unitățile de disc. Când a apărut accesul la un disc sau o dischetă neinfectată, programul s-a copiat singur. În acest fel, încet a infectat tot mai multe computere. Și, deși virusul nu a dăunat în mod specific utilizatorului, a fost capabil să corupă discuri cu un tip DOS non-standard, distrugând piesele de rezervă ale discului, indiferent de conținut. Fiecare a 50-a descărcare a Elk Cloner s-a încheiat cu un scurt poem afișat pe ecranul computerului.

    Creeper este considerat primul virus de rețea. În 1973, a infectat rețeaua de calculatoare militare Arpanet, prototipul internetului. Virusul a fost scris de BBN (Bolt Beranek și Newman) Bob Thomas. Acest program ar putea accesa independent rețeaua printr-un modem și poate lăsa copia sa pe un computer la distanță. Nu a efectuat nicio acțiune distructivă, doar când a lovit computerul a afișat inscripția: „I” S THE CREEPER ... CATCH ME IF YOU CAN "(I'm a Creeper ... Catch me if you can).
    Puțin mai târziu, un alt angajat al BBN, Ray Tomlinson, a dezvoltat programul Reaper, care, de asemenea, a hoinărit liber prin rețea și, dacă era găsit Creeper, îl ștergea.

    Primele epidemii virale au avut loc în 1987-1989. Până în acest moment, mulți își puteau permite să cumpere PC-uri IBM relativ ieftine, ceea ce a dus la o creștere bruscă a infecțiilor cu virusi informatici. În 1987 au izbucnit deodată trei epidemii majore de viruși informatici. Virusul care a provocat epidemia, numit Brain (cunoscut și ca virus Pakistan), a fost dezvoltat în Pakistan pentru a pedepsi pirații locali care fură programe de la dezvoltator. Dar, în mod neașteptat pentru toată lumea, s-a răspândit foarte repede în întreaga lume.

    Pentru trimitere.
    Un virus de computer este un astfel de program rău intenționat care poate crea copii ale lui însuși, precum și poate injecta codul său în alte programe, sectoare de pornire a discului și în memoria sistemului. Virusul poate răspândi copii ale lui însuși pe Internet. Virușii sunt creați pentru a perturba funcționarea unui computer, pentru a șterge sau a fura date, pentru a bloca utilizatorii să lucreze sau pentru a dezactiva hardware-ul computerului.

    Virus de calculator- Acesta este un program special de calculator care se distinge prin capacitatea de reproducere. În plus, virusul poate deteriora sau distruge datele utilizatorului în numele căruia este lansat programul infectat.

    Unii utilizatori fără experiență iau în considerare viruși și programe spion, troieni și chiar spam.

    Treptat, virușii au început să se răspândească și au introdus în ei înșiși codul executabil al programelor sau au înlocuit alte programe. De ceva timp s-a presupus că un virus, ca un program, poate infecta doar programe și că orice modificare a non-programelor este doar corupție de date.

    Dar, în viitor, hackerii au demonstrat că nu numai codul executabil poate fi un virus. Au existat viruși scrisi în limbajul fișierelor batch, macrovirusuri care erau introduse în programele de birou prin intermediul macro-urilor.

    Apoi au început să apară viruși care au profitat de vulnerabilitățile din programele populare, s-au răspândit folosind un cod special care a fost încorporat într-o secvență de date.

    Există multe versiuni despre nașterea primului virus informatic. Dar pe baza faptelor, putem spune că nu existau viruși pe primul computer al lui Charles Babbage, dar la mijlocul anilor 1970, pe IBM 360/370 erau deja.

    În anii 1940 au devenit cunoscute lucrările lui John von Neumann dedicate automatelor matematice cu auto-reproducere. Acesta poate fi considerat punctul de plecare în istoria virușilor informatici. În anii următori, au fost efectuate o serie de studii de către diverși oameni de știință menite să studieze și să dezvolte ideile lui von Neumann. Desigur, ei nu au căutat să dezvolte un virus informatic, ci să studieze și să îmbunătățească capacitățile computerelor.

    În 1962, jocul Darwin a fost creat de un grup de ingineri de la compania americană Bell Telephone Laboratories. Esența jocului s-a redus la confruntarea a două programe care aveau funcții de reproducere, explorare a spațiului și distrugere. Câștigătorul a fost cel al cărui program a eliminat toate copiile programului adversarului și a capturat câmpul de luptă.

    Dar după câțiva ani a devenit clar că teoria structurilor care se reproduc singur poate fi folosită nu numai pentru divertismentul inginerilor.

    O scurtă istorie a virușilor informatici

    Astăzi, virușii informatici sunt clasificați în trei tipuri:

    virus tradițional c - când intră în computer, se reproduce singur și începe să provoace probleme, cum ar fi distrugerea fișierelor. Virusul I Love You a provocat cele mai mari daune în 2000 - 8 miliarde de dolari.

    « Viermi» - intrați în computere prin rețea și faceți ca programul de distribuție a e-mailului să trimită scrisori cu virus la toate adresele stocate în memorie. Viermele Blaster în 2003 a reușit să infecteze peste un milion de computere.

    « Cal troian„- programul nu dăunează computerului, dar odată ce intră în sistem, oferă hackerilor acces la toate informațiile de pe computer, precum și pentru a controla computerul. În 2002, folosind troianul QAZ, hackerii au reușit să obțină acces la codul Microsoft.

    1949 Omul de știință John von Naumann a dezvoltat o teorie matematică pentru crearea de programe cu auto-replicare, care a fost prima teorie pentru crearea de viruși informatici.

    1950 Un grup de ingineri americani creează un joc: programele trebuie să-și ia reciproc spațiul computerului. Aceste programe au fost precursorii virușilor.

    1969 A fost creată prima rețea de calculatoare ARPANET, la care au fost conectate calculatoare de la centre de cercetare și laboratoare de top din Statele Unite.

    Sfârșitul anilor 1960. Apar primii virusuri. Victima primului virus creat pentru extracție a fost un computer Univax 1108.

    1974 A fost creat un analog comercial al ARPANET - rețeaua Telenet.

    1975 Creeper, primul virus de rețea din istorie, s-a răspândit prin noua rețea. Pentru a-l neutraliza, a fost scris primul program antivirus, The Reeper.

    1979 Inginerii Xerox au creat primul vierme de computer.

    1981 Calculatoarele Apple sunt afectate de virusul Elk Cloner, care se răspândește prin jocuri pe computer „pirate”.

    1983 Termenul „virus informatic” este folosit pentru prima dată.

    1986 Creierul este creat - primul virus pentru PC-ul IBM.

    1988 A creat un „vierme” care a infectat masiv ARPANET.

    1991 A fost scris programul VCS v 1.0, care a fost destinat doar pentru crearea de viruși.

    1999 Prima epidemie mondială. virus Melissa zeci de mii de computere au fost infectate. Acest lucru a provocat un salt în cererea de antivirusuri.

    mai 2000 Virus Te iubesc!, a lovit milioane de computere în câteva ore.

    2002 Programatorul David Smith a fost condamnat la închisoare.

    2003 Un nou record de viteză a fost stabilit de viermele Slammer, care a infectat 75.000 de computere în 10 minute.

    Primii viruși informatici au fost complet diferiți de dăunătorii moderni - erau programe obișnuite inofensive, totuși foarte voluntare. Ei au lucrat în sistem, făcând doar lucruri cunoscute de ei și nu au ascultat complet de administratorii sistemelor informatice. Cu toate acestea, deocamdată, inofensivitatea acestor „virusuri” le-a permis să nu atragă prea multă atenție asupra lor.

    Totul s-a schimbat pe 19 aprilie 1972, când activitatea calculatoarelor care făceau parte din rețeaua Airpanet a fost oprită în Statele Unite. Acest lucru a oprit multe procese computerizate și a întrerupt semafoarele, provocând un număr mare de accidente de mașină, soldând cu pierderi de milioane de dolari.

    Toate acestea au fost concepute ca o glumă obișnuită - un program rău intenționat a fost scris de unul dintre studenții unei universități americane, al cărei nume este necunoscut. El încerca doar să-și impresioneze colegii prin crearea unui program care să reproducă și să traverseze rețelele de calculatoare. Farsa a fost în mod clar „de succes”, dar creatorul acestui virus cu greu și-ar fi putut imagina amploarea distrugerii pe care o va provoca creația lui.

    Fred Cohen este creatorul oficial al primului virus

    Oficial, creatorul primului virus este un student din California, Fred Cohen, care l-a scris în 1983, ca parte a susținerii tezei sale despre securitatea computerelor. El a oferit acest program pentru revizuire profesorului său, Leonard Edlman, care, potrivit unor surse, a fost primul care a folosit termenul „”.

    În ciuda faptului că virusul Cohen nu a provocat niciun rău, specialiștii nu au avut îndoieli cu privire la consecințele creării masive a unor astfel de programe. Fred Cohen a înțeles și asta, propunând în 1984 să creeze primul program antivirus, iar câțiva ani mai târziu, în 1987, a demonstrat că este imposibil să se creeze un algoritm care să protejeze împotriva absolută.

    În acest moment, lumea computerelor a fost lovită de prima epidemie de virus. În trei ani, peste o sută de mii de mașini au fost infectate, rețelele de calculatoare din întreaga lume s-au oprit timp de câteva zile sau mai mult, punând în pericol fiabilitatea computerelor și subminând încrederea oamenilor în siguranța utilizării lor.

    Adevărat, nici creatorii de antivirusuri nu au moștenit, câștigând treptat putere și respingând atacurile hackerilor din ce în ce mai mult. Această bătălie continuă până în zilele noastre, iar Fred Cohen rămâne astăzi unul dintre cei mai buni specialiști în domeniul virușilor informatici.

    Buna seara prieteni. Revenim din nou la subiectul virușilor informatici. După cum știți, un virus este un program dăunător care poate dăuna foarte mult unui computer.

    Se poate spune că acesta este coșmarul unui om modern. În același timp, acest coșmar este prezent în lumea noastră de aproximativ șaptezeci de ani. În acest timp, au apărut destul de mulți viruși.

    Se poate spune că se pot scrie o serie de cărți despre dăunătorii computerului. Dar, să revenim la subiectul nostru, cum și, cel mai important, când a apărut prima dată?

    Când a apărut un virus informatic? Dăunătorii computerelor de pe Internet au început să apară pentru prima dată odată cu apariția internetului în sine. Fundalul pentru primul virus a fost pus de programatorul John von Neumann în 1949. Acest om de știință a creat o teorie despre programele care se pot reproduce singure.

    În 1969, compania americană AT & T Bell Laboratories creează un sistem de operare pe mai multe niveluri - UNIX. Totodată, o altă companie Research Projects Agency creează un sistem de operare - ARPANET. Deoarece aceste sisteme de operare sunt multitasking, a devenit posibilă utilizarea lor pentru a crea programe mai complexe și, în consecință, viruși.

    Primul virus de calculator

    În 1979, programatorii de la Centrul de Cercetare Xerox Palo Alto au creat un program care a fost, de fapt, primul vierme de calculator. Conform conceptelor moderne, programul este destul de simplu și elementar. Esența sa a fost căutarea computerelor pe Internet.

    Puțin mai târziu, în 1983, un om de știință de la Universitatea din California a creat conceptul în sine - un virus informatic. Acest concept descrie un program, a cărui esență este să influențeze alte programe și să introducă modificări în codul lor, datorită cărora te poți reproduce fără efort.

    Creatorul primului virus informatic

    În 1986, primul malware a apărut din Pakistan. Se numea Creierul. Acest „Creier” a făcut prima distrugere în rețea în 1988. A lovit în principal computerele de pe ARPANET.

    Un anume Robert Morris a inventat un dăunător care a infectat aproximativ 6.000 de computere din întreaga lume. Robert avea la acea vreme doar 23 de ani. După aceea, în toată lumea a avut loc un scandal gigantic. La trei ani după acest incident, Symantec a dezvoltat primul software antivirus, Norton Anti-Virus.

    În 1998, aproximativ cinci sute de guverne și departamente militare ale SUA au fost infectate. Irakul a fost învinuit pentru acest hack. Cu toate acestea, a fost dezvăluit că câțiva adolescenți din California au fost implicați în această infecție a sistemelor.

    În 1999, a apărut dăunătorul Melissa. Acest virus a reușit să infecteze câteva mii de computere foarte rapid, provocând daune de aproximativ 80.000.000 USD. În același timp, antivirusurile au doborât recordurile de vânzări. În același an, o anumită Melissa Robot a infectat documente de birou, în principal programe Word. Infecția a avut loc printr-o listă de corespondență - Outlook.

    Notă! Fișierele text au fost infectate! Sunt eu la faptul că mulți utilizatori cred că fișierele text nu pot conține un virus!

    Cred că ai auzit de virus: - „Te iubesc”. La un moment dat, a reușit să devină celebru. Acest dăunător a apărut în 2000. Dacă pot să spun așa, acesta este un virus de succes. Într-o singură zi, a infectat câteva milioane de computere.

    Acest malware a trimis diverse parole, cifruri, date confidențiale despre proprietarul computerului către creatorul său. Anna Kournikova în 2001 a declarat că dăunătorul a fost creat folosind instrumente. Este de remarcat faptul că chiar și un programator fără experiență poate crea un virus similar folosind acest set de instrumente.

    Virușii chiar amenință site-ul web al guvernului Casei Albe. De exemplu, virusul Code Red în 2001 a infectat câteva zeci de mii de computere. Prejudiciul s-a ridicat la peste 200.000.000 de dolari. Calculatoarele infectate au produs Casa Albă la un moment dat.

    Virusul a reușit să se învingă la timp. În același an, 2001, a apărut virusul Nimda. Este considerat un virus deosebit de sofisticat. În 2003, programul malware Slammer a reușit să infecteze câteva sute de mii de computere în decurs de trei ore.

    Acesta este un virus unic, ar putea întârzia zborul aproape oricărei aeronave din lume. De asemenea, s-a răspândit foarte repede.

    În 2004, malware-ul MyDoom a pretins a fi virusul de e-mail cu cea mai rapidă răspândire. Dar, a făcut puține pagube. Am descris istoria dăunătorilor computerelor până în 2004.

    După aceea, nu au mai existat pagube atât de mari, cu excepția cazurilor izolate. În principal datorită îmbunătățirilor aduse software-ului antivirus și firewall-urilor!

    Virusul video „Te iubesc”

    P.S. Acum este sfârșitul anului 2018 și au trecut doi ani de când am achiziționat ESET Antivirus. Site-ul oficial are diverse opțiuni pentru acest antivirus, pentru acasă, afaceri, telefon și multe altele.

    Citeşte mai mult: