História počítačových vírusov. Prvé počítačové vírusy Čo je to počítačový vírus a kedy sa prvýkrát objavil?
Prvé štúdie samoreprodukujúcich sa umelých štruktúr sa uskutočnili v polovici 20. storočia: v prácach von Neumanna, Wienera a i. Bola uvedená definícia a matematická analýza konečných automatov, vrátane samoreprodukujúcich sa automatov. uskutočnené. Základy teórie samoreprodukujúcich sa mechanizmov položil Američan maďarského pôvodu John von Neumann , ktorý v 1951 navrhol spôsob vytvárania takýchto mechanizmov. S 1961 pracovné príklady takýchto programov sú známe.
Termín " počítačový vírus sa objavil neskôr – oficiálne sa predpokladá, že ho prvýkrát použil zamestnanec Lehigh University (USA) Fred Cohen v roku 1984 na 7. konferencii o informačnej bezpečnosti, ktorá sa konala v USA.
Existuje mnoho rôznych verzií týkajúcich sa dátumu narodenia prvého počítačového vírusu. Väčšina odborníkov sa však zhoduje v tom, že počítačové vírusy ako také sa prvýkrát objavili v roku 1986, hoci historicky vznik vírusov úzko súvisí s myšlienkou vytvárania samoreplikujúcich sa programov.
Výskyt prvých počítačových vírusov schopných pridávať sa do súborov je spojený s incidentom, ktorý sa v systéme vyskytol v prvej polovici 70-tych rokov Univax 1108. Vírus, tzv. Prenikajúce zviera“, pridal sa k spustiteľným súborom – urobil prakticky to isté ako tisíce moderných počítačových vírusov.
POZNÁMKA :Každý vírus má svoje meno. Po objavení nového vírusu mu antivírusové spoločnosti dajú mená podľa klasifikácií prijatých v každej konkrétnej spoločnosti a každá spoločnosť má svoju vlastnú klasifikáciu.
Napríklad , Worm.Win32.Nuf je rovnaký ako
Net-Worm.Win32.Mytob.c.
Názov sa často uvádza podľa niektorých vonkajších charakteristík:
podľa miesta, kde bol vírus zistený (Jeruzalem);
spôsob podania užívateľovi (AnnaKournikova);
efekt (Čierny piatok).
Možno poznamenať, že v tých časoch sa významné udalosti súvisiace s počítačovými vírusmi vyskytli raz za niekoľko rokov. Od začiatku 80. rokov sa počítače stávajú čoraz obľúbenejšími. Objavuje sa stále viac programov, začínajú sa rozvíjať globálne siete. Výsledkom je objavenie sa veľkého množstva rôznych „trójskych koní“ - programov, ktoré po spustení spôsobia poškodenie systému.
Za jedného z „priekopníkov“ medzi počítačovými vírusmi sa považuje tzv. Mozog“, vytvorený v roku 1986 pakistanským programátorom menom Alvi. Len v USA tento vírus infikoval viac ako 18 tisíc počítačov.
Vírus infikujúci 360Kb diskety sa takmer okamžite rozšíril do celého sveta. Dôvodom tohto „úspechu“ bola s najväčšou pravdepodobnosťou nepripravenosť počítačovej spoločnosti vysporiadať sa s takým fenoménom, akým je počítačový vírus.
Na začiatku éry počítačových vírusov mal vývoj programov podobných vírusom čisto výskumný charakter, ktorý sa postupne zmenil na otvorene nepriateľský postoj voči používateľom nezodpovedných a dokonca kriminálnych „prvkov“. V mnohých krajinách trestná legislatíva stanovuje zodpovednosť za počítačové zločiny vrátane vytvárania a šírenia vírusov.
Prvými známymi skutočnými vírusmi sú Vírus 1,2,3 A Elk Cloner Pre PCJablko II , objavil sa v 1981 . v zime 1984 objavili sa prví antivírusové nástroje- CHK4BOMB A BOMBSQAD od Andyho Hopkinsa ( AngličtinaAndy Hopkins).
Najprv 1985 Guy Wong ( AngličtinaGee Wong) napísal program DPROTECT je prvý rezidentný antivírus.
Rozkvet vírusov v ich klasickom zmysle nastal v operačnom systéme MS DOS a odohrával sa v 80-tych a začiatkom 90-tych rokov. V tom čase vírusy infikovali bootovacie oblasti pevných a disketových jednotiek a spustiteľných súborov. Vírusy sa šírili prenášaním diskiet infikovaných vírusmi alebo obsahujúcich infikované spustiteľné súbory z počítača do počítača. Počas svojho vývoja vírusy prešli z jednoduchých vírusov na šifrované (telo vírusu bolo zašifrované, takže podpis vírusu sa menil z prípadu na inštanciu).
Z vírusových technológií vyvinutých počas tohto obdobia je potrebné poznamenať aj toto: :
"skrytosť"- technológia, ktorá zabezpečila „neviditeľnosť“ vírusov pre štandardné nástroje, ktoré poskytujú informácie o systéme;
účelom niektorých vírusov je zničiť alebo zablokovať činnosť antivírusových programov na počítači dotknutého používateľa;
vývoj generátorov vírusov, ktoré umožnili používateľom s nízkou kvalifikáciou automaticky vytvárať vírusy.
Súčasne sa formovali hlavné triedy binárnych vírusov :
sieťové červy (Morrisov červ, 1987),
« trójske kone (AIDS, 1989 ),
polymorfný vírus s(Chameleon, 1990),
stealth vírusy (Frodo, Veľryba, 2. polovica 1990).
Prvé vírusové epidémie sa datujú do rokov 1987-1989:
Zotkin.A,(podľa viac ako 18 tisíc infikovaných počítačov McAfee ),
Jeruzalem(objavilo sa v piatok 13. mája 1988, zničenie programov pri ich spustení),
Morrisov červ (viac ako 6 200 počítačov, väčšina sietí bola mimo prevádzky až päť dní),
DATACRIME(asi 100 tisíc infikovaných počítačov len v Holandsku).
V piatok 13. mája 1988 sa s vírusom zoznámilo niekoľko spoločností a univerzít vo viacerých krajinách sveta. Jeruzalem"– v tento deň vírus zničil súbory pri ich spustení. Spolu s niekoľkými ďalšími vírusmi, vírus " Jeruzalem“ šírili sa medzi tisíckami počítačov bez povšimnutia – antivírusové programy v tom čase ešte neboli také rozšírené ako dnes a mnohí používatelia a dokonca ani profesionáli ešte neverili v existenciu počítačových vírusov.
Od novembra 1988 neuplynulo ani šesť mesiacov. objavila sa sieť Morris vírus(iné meno - Internetový červ) a v krátkom čase paralyzoval prácu mnohých internetových hostiteľov. Všeobecná epidémia tohto vírusu infikovala viac ako 6000 počítačových systémov v Spojených štátoch a prakticky paralyzovala ich prácu. Kvôli chybe v kóde vírusu odoslal neobmedzené množstvo svojich kópií na ďalšie počítače v sieti a úplne tak prevzal jeho zdroje. Celkové straty spôsobené vírusom Morris sa odhadovali na 96 miliónov dolárov.
Červ Morris bol samomnožiaci sa program ktorá distribuovala svoje kópie cez internet, čím získavala privilegované prístupové práva na sieťových hostiteľoch využívaním zraniteľností v operačnom systéme. Jedna zo zneužitých zraniteľností Morrisonov červ, bola tam zraniteľná verzia Sendmail programy(narušenie bezpečnosti bolo spôsobené použitím neštandardného príkazu) a druhý áno prstový program(obsahoval chybu pretečenia vyrovnávacej pamäte). Červ tiež použil zraniteľnosť príkazov na infikovanie systémov rex c a rsh, ako aj nesprávne zvolené používateľské heslá.
Tento červ je „klasikou“ malvéru a útočné mechanizmy vyvinuté autorom pri jeho písaní útočníci stále používajú.
Zároveň sa formujú organizované hnutia pro- aj antivírusového zamerania:
v roku 1990 špecializovaný BBS výmena vírusov,
« Malá čierna kniha počítačových vírusov» Značka Ludwig,
prvý komerčný antivírus SymantecNorton AntiVirus .
Od 90. rokov sa tento problém stal globálnym. V roku 1991 sa objavil prvý vírusový generátor - VCS v.1.0. Teraz si každý mohol vytvoriť svoj vlastný vírus za 10-15 minút.
V roku 1992 sa objavil :
prvý vírusový dizajnér pre PC - VCL(Pre Amiga konštruktéri existovali predtým),
hotové polymorfné moduly ( MtE, DAME A TPE);
šifrovacie moduly na vkladanie do nových vírusov.
V roku 1992 sa objavili prví návrhári vírusov VCL A PS-MPC, čo zvýšilo už aj tak značný tok nových vírusov. Na konci tohto roka prvý vírus pre Windows infikovanie spustiteľných súborov tohto operačného systému otvorilo novú stránku počítačových vírusov.
V roku 1992 operačný systém Windows 95 bola takmer pripravená a ona beta- verzia bola odoslaná 160 testerom. Všetky disky boli infikované zavádzacím vírusom Formulár, a len jeden tester nebol lenivý skontrolovať disk antivírusom. 1993 Vírus Satan chrobák postihuje stovky počítačov vo Washingtone.
S príchodom rodiny operačných systémov Windows v 90. rokoch sa situácia zmenila. Zdalo sa, že situácia by sa mala zlepšiť, pretože... Windows je systém so zložitejšou štruktúrou, obsahuje niektoré ochranné mechanizmy, a preto bude vytváranie vírusov pre tento operačný systém náročnejšie ako pre MS DOS. V skutočnosti sa určitý čas počet vytvorených vírusov znížil (počet vírusov infikujúcich zavádzací záznam sa zvýšil, pretože tento typ Vírusy MS DOS bol kompatibilný s operačným systémom Windows 3.1, ale počet súborových vírusov sa znížil).
V nasledujúcich rokoch tam boli :
konečne dokonalá tajnosť A polymorfné technológie (SMEG.Pathogen, SMEG.Queeg,Jedna polovica , 1994; NightFall, Nostradamus, Luskáčik, 1995),
vyskúšali sa najneobvyklejšie metódy prienik do systému a infekcia súborov (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),
objavili sa vírusy, ktoré infikujú objektové súbory (Shifter, 1994) a zdrojové kódy programu ( SrcVir, 1994).
V tomto období sa objavil nový faktor, ktorý spôsobil rýchly rast malvéru. Rozšírili sa komplexné softvérové balíky (najvýznamnejším predstaviteľom je Microsoft Office), obsahujúce vstavané interpretované jazyky.
August 1995 jeden zo zlomov v histórii vírusov a antivírusov – prvý vírus pre Microsoft Word ("Koncept").
Vírusový koncept, najprv makrovírus(vírus, ktorý používa tlmočníka zabudovaného do aplikačného softvéru). Tak sa začala doba makrovírusov. S distribúciou balíkov Microsoft Office sa rozšírili makrovírusy (Koncept, 1995). Odteraz vírusy infikujú dokumenty Microsoft Office sa stal najpopulárnejším na svete.
V roku 1996 sa objavili prvé vírusy pre:
Windows 95 - Win95.Boza,
rezidentný vírus pre Win95.Boza - Win95.Punch.
Po objavení sa ďalšej verzie produktu v roku 1997 Microsoft Office, vírusy už nie sú špecifické pre žiadnu konkrétnu kancelársku aplikáciu, ale stali sa „bežnými“ pre všetky produkty v rodine vďaka zavedeniu vstavaného interpretovaného jazyka do balíka Visual Basic. Teoreticky každá aplikácia, ktorá podporuje Visual Basic, možno použiť na šírenie vírusov v dokumentoch.
Pre rozsiahle šírenie makrovírusov sú teda v súčasnosti potrebné nasledujúce predpoklady:
široká distribúcia balíka Microsoft Office;
nedostatok ochranných mechanizmov v makrách;
prevládajúca výmena informácií v súboroch vytvorených kancelárskymi aplikáciami av prílohách e-mailov medzi používateľmi;
vhodný jazyk na písanie vírusov.
Moderné makrovírusy sa snažia využívať technológie podobné tým, ktoré používajú vírusy pre operačný systém MS DOS:
skrytie tela zachytením hovorov položiek ponuky, ktoré vám umožňujú zobraziť makrá v dokumente;
šifrovanie textu makier;
bojovať proti antivírusovému softvéru.
Popísané problémy s vírusmi existovali niekedy pred rokom 1998. A potom sa stala ďalšia vec vírusová revolúcia spojená s využívaním internetu na šírenie vírusov.
V tejto fáze vírusové programy začínajú mať funkcie charakteristické pre červy, takže je často ťažké jednoznačne určiť, či ide o vírus alebo červ.
S rozširovaním sietí a internetu sa súborové vírusy čoraz viac zameriavajú na Win95.Boza a Win95.Punch ako hlavný operačný kanál:
ShareFun, 1997- makrovírus MS Word, použitím MS-mail na distribúciu;
Win32.HLLP.DeTroie, 1998- rodina spyware vírusy ;
Melissa, 1999- makrovírus a sieťový červ, ktorý prekonal všetky rekordy v rýchlosti šírenia
Melissa vírus sa objavil v máji 1999 a ovplyvnil približne 100 000 hostiteľov pripojených k sieti internet, vrátane sietí chránených firewallmi. Vírus sa šíril pomocou programu pripojeného k e-mailovej správe. Aj keď napadnutá sieť kontrolovala prítomnosť vírusov v e-mailových správach, antivírusové nástroje nedokázali rozpoznať podpis Melissa vírus.
Pozrime sa v krátkosti na princípy fungovania tohto vírusu. Melissa vírus nemôže byť klasifikovaný ako čistý červ, pretože Na jeho distribúciu je potrebná akcia používateľa. Aby vírus infikoval napadnutého sieťového hostiteľa, musel používateľ pomocou programu otvoriť dokument pripojený k e-mailovej správe. Microsoft Word. Po otvorení infikovaného dokumentu vírus odoslal svoju kópiu prvým päťdesiatim príjemcom v adresári Microsoft Outlook, uložené na hostiteľovi. Tento spôsob distribúcie bol hlavný (napriek tomu, že vírus sa mohol šíriť aj v dôsledku toho, že si infikovaný dokument medzi sebou prenášali aj samotní užívatelia). Použitie adresára hostiteľa na šírenie vírusu zvýšilo jeho schopnosť šíriť sa v dôsledku skutočnosti, že napadnutí používatelia mali tendenciu dôverovať e-mailovým správam, ktoré im prichádzali od známych používateľov a otvárali priložené dokumenty.
V januári 1999 sa objavil vírus Caligula, ktorý bol distribuovaný prostredníctvom dokumentov Microsoft Word/97. Tento vírus sa pokúsil odhaliť súbor v infikovanom systéme obsahujúci informácie používané programom PGP. V tomto prípade na komunikáciu s páchateľom použili ftp relácia, iniciovaný z infikovaného počítača, ktorý často umožňoval obísť firewall.
Vírusový marker objavil sa v apríla 1999 rokov a používali zariadenie podobný vírusu Caligula na získanie informácií o používateľoch spustených na infikovanom hostiteľovi. Marker skontroloval, či je systém už infikovaný, na základe kontroly kľúča databázy Registry, ktorý nastavil pri infekcii
Éra prosperity" trójske kone" otvorí skrytý nástroj vzdialenej správy BackOrifice (1998) a analógy, ktoré nasledovali ( NetBus , Fáza).
Vírus Win95.CIH dosiahol svoj zenit v používaní neobvyklých metód, prepisovaní FlashBIOS infikovaných áut (epidémia v júni 1998 je považovaná za najničivejšiu v predchádzajúcich rokoch).
V roku 1998 prvý polymorfné vírusy Windows32 – „Win95. HPS"A" Win95. Marburg“. Vývojári antivírusových programov sa museli rýchlo prispôsobiť novým podmienkam metódy detekcie polymorfných vírusov, ktoré boli predtým určené len pre DOS vírusy.
Najpozoruhodnejšia bola v roku 1998 epidémia vírusu "Win95. CIH", ktorý sa stal najskôr rozšíreným, potom celosvetovým a potom endemickým – správy o infekcii počítačových sietí a domácich osobných počítačov sa rátali na stovky, ak nie tisíce. Začiatok epidémie bol zaregistrovaný na Taiwane, kde neznáma osoba posielala infikované súbory na miestne internetové konferencie.
Od polovice 90. rokov sa globálny internet stal hlavným zdrojom vírusov.
Koniec 90. rokov – začiatok 21. storočia sa niesol v znamení:
zvýšenie zložitosti softvéru a systémového prostredia,
hromadný prechod do relatívne chráneného rodina Windows NT ,
konsolidácia sietí ako hlavného kanála na výmenu údajov,
ako aj úspech antivírusových technológií pri odhaľovaní vírusov založených na zložitých algoritmoch.
Počas tohto obdobia sa vírusy stali:
1) nahraďte vkladanie do súborov vložením do operačného systému (nezvyčajné automatický štart , rootkity );
2) nahradiť polymorfizmus obrovským počtom druhov (počet známych vírusov rastie exponenciálne).
Avšak detekcia v Windows a iné bežné BY početné zraniteľnosti otvorili cestu zneužívať červy .
Od roku 1999 makrovírusy postupne začali strácať svoju dominanciu. Je to spôsobené mnohými faktormi. Po prvé, používatelia si jednoducho uvedomili nebezpečenstvo, ktoré sa skrýva doc- A xls súbory.Ľudia sa stali pozornejšími a naučili sa používať štandardné mechanizmy ochrany pred makrovírusmi MS Office.
V roku 2000 sa v globálnej „vírusovej aréne“ udiali veľmi dôležité zmeny. Objavuje sa nový typ škodlivého kódu - sieťové červy. Zároveň sa objaví supervírus - "Černobyľ".
"Černobyľ" je spustiteľný vírus pre Windows, ktorý má nasledujúce funkcie:
1. Po prvé , infikovaný súbor nemení svoju veľkosť v porovnaní s pôvodnou verziou. Tento efekt sa dosahuje vďaka štruktúru spustiteľných súborov systému Windows: Každý exe súbor je rozdelený na sekcie zarovnané pozdĺž presne definovaných hraníc. Výsledkom je, že medzi sekciami je takmer vždy malá medzera. Táto štruktúra síce vedie k zväčšeniu priestoru, ktorý zaberá súbor na disku, no zároveň môže výrazne zvýšiť rýchlosť operačného systému pri práci s takýmto súborom. "Černobyľ" buď zapíše svoje telo do jednej takejto medzery, alebo rozdelí svoj kód na kúsky a skopíruje každý z nich do prázdneho priestoru medzi hranicami. V dôsledku toho je pre antivírus ťažšie určiť, či je súbor infikovaný alebo nie, a ešte ťažšie infikovaný objekt vyliečiť.
2. Po druhé , „Černobyľ"sa stal priekopníkom medzi programami, ktoré môžu poškodiť hardvér. Niektoré mikroobvody umožňujú prepisovať dáta uložené v ich mini ROM. Toto robí tento vírus.
Prvé počítačové vírusy, čo to boli, prečo vznikli?
Za úplne prvý známy vírus, či skôr súborný červ, sa považuje prenikavé zviera. Bola vytvorená v roku 1975 pre počítač Univac 1108 ako modifikácia predtým vytvorenej hry „Animal“, ktorá bola svojho času veľmi populárna. Distribúcia programov a súborov bola v tom čase veľmi náročná na prácu, pretože sa museli nahrávať z jednej magnetickej pásky na druhú. Keď programátora Johna Walkera omrzel taký dlhý proces kopírovania, napísal špeciálny podprogram „Pervade“. Nabehol do pamäte počítača ako nezávislý podproces, hľadal možné adresáre na zápis a ak neexistovala žiadna kópia hry „Zviera“, napísal to tam.
Táto inovácia však spôsobila narušenie činnosti programu a program sa začal pripájať k iným spustiteľným súborom a nekontrolovateľne sa kopíroval do všetkých adresárov, až kým sa disk nezaplnil. Distribúcia hry sa zastavila po vydaní novej verzie operačného systému UNIVAC v roku 1976, v ktorej vírusová hra už nemohla fungovať.
Jedným z prvých vírusov objavených v počítači bežných používateľov, ktorý sa mohol šíriť v počítačoch iných ľudí a nie v systéme, v ktorom bol vyvinutý, je „Elk Cloner“. Tento vírus napísal v roku 1981 pätnásťročný školák Richard Skrenta pre počítače Apple II.
Vírus sa šíril cez diskety a infikoval operačný systém DOS pre Apple II. Po spustení počítača z infikovanej diskety sa do pamäte počítača automaticky načítala kópia vírusu „Elk Cloner“. Vírus neovplyvnil činnosť počítača a iných programov, mohol monitorovať iba diskové jednotky. Keď sa sprístupnil neinfikovaný disk alebo disketa, program sa skopíroval. Takto pomaly infikoval ďalšie a ďalšie počítače. A hoci vírus konkrétne nepoškodil používateľa, bol schopný zničiť disky s neštandardným typom DOS, zničiť záložné stopy disku bez toho, aby venoval pozornosť obsahu. Každé 50. stiahnutie Elk Cloner skončilo krátkou básňou zobrazenou na obrazovke počítača.
Creeper je považovaný za prvý sieťový vírus. V roku 1973 infikoval vojenskú počítačovú sieť Arpanet, prototyp internetu. Vírus napísal zamestnanec BBN (Bolt Beranek a Newman) Bob Thomas. Tento program by mohol nezávisle pristupovať k sieti cez modem a nechať svoju kópiu na vzdialenom počítači. Nevykonával žiadne deštruktívne akcie, iba keď narazil do počítača, zobrazil na obrazovke nápis: „I"M THE CREEPER... CATCH ME IF YOU CAN" (I'm a Creeper... Catch me if you môcť).
O niečo neskôr ďalší zamestnanec BBN, Ray Tomlinson, vyvinul program Reaper, ktorý sa tiež voľne pohyboval po sieti a ak detekoval Creepera, vymazal ho.
Prvé vírusové epidémie sa odohrali v rokoch 1987-1989. V tom čase si mnohí mohli dovoliť kúpiť relatívne lacné počítače IBM, čo viedlo k prudkému nárastu rozsahu infekcií počítačovými vírusmi. Práve v roku 1987 vypukli naraz tri veľké epidémie počítačových vírusov. Vírus, ktorý spôsobil epidémiu, nazývaný Brain (tiež známy ako Pakistan Virus), bol vyvinutý v Pakistane, aby potrestal miestnych pirátov, ktorí kradli softvér od vývojára. Ale nečakane pre všetkých sa veľmi rýchlo rozšíril do celého sveta.
Pre referenciu.
Počítačový vírus je škodlivý program, ktorý dokáže vytvárať svoje kópie, ako aj vkladať svoj kód do iných programov, zavádzacích sektorov diskov a do systémovej pamäte. Vírusy môžu šíriť svoje kópie cez internet. Vírusy sa vytvárajú s cieľom narušiť činnosť počítača, vymazať alebo ukradnúť údaje, blokovať prácu používateľov alebo deaktivovať hardvér počítača.
Počítačový vírus je špeciálny počítačový program, ktorý sa vyznačuje schopnosťou reprodukovať. Okrem toho môže vírus poškodiť alebo zničiť údaje používateľa, v mene ktorého sa infikovaný program spúšťa.
Niektorí neskúsení používatelia považujú spyware, trójske kone a dokonca spam za vírusy.
Postupne sa vírusy začali rozširovať a vniesli do seba spustiteľný programový kód, prípadne nahradili iné programy. Istý čas sa všeobecne uznávalo, že vírus ako program môže infikovať iba programy a akékoľvek zmeny neprogramov sú len poškodením dát.
Neskôr však hackeri dokázali, že vírusom môže byť nielen spustiteľný kód. Objavili sa vírusy napísané v jazyku dávkových súborov, makrovírusy, ktoré sa do kancelárskych programov dostali cez makrá.
Potom sa začali objavovať vírusy, ktoré využívali slabiny populárnych programov a šírili sa pomocou špeciálneho kódu, ktorý bol vložený do dátovej sekvencie.
Existuje mnoho verzií o zrode prvého počítačového vírusu. Ale na základe faktov môžeme povedať, že na prvom počítači Charlesa Babbagea neboli žiadne vírusy, ale v polovici 70. rokov IBM Už mali 360/370.
V štyridsiatych rokoch sa stali známe práce Johna von Neumanna o samoreprodukujúcich sa matematických automatoch. Toto možno považovať za východiskový bod v histórii počítačových vírusov. V nasledujúcich rokoch rôzni vedci vykonali množstvo štúdií zameraných na štúdium a rozvoj von Neumannových myšlienok. Prirodzene, nesnažili sa vyvinúť počítačový vírus, ale študovať a zlepšovať schopnosti počítačov.
V roku 1962 v americkej spoločnosti Bell Telephone Laboratories skupina inžinierov vytvorila hru „Darwin“. Podstatou hry bola konfrontácia dvoch programov, ktoré mali funkcie reprodukcie, prieskumu vesmíru a ničenia. Víťazom sa stal ten, ktorého program vymazal všetky kópie súperovho programu a obsadil bojisko.
Ale v priebehu niekoľkých rokov sa ukázalo, že teória samoreprodukujúcich sa štruktúr môže byť použitá nielen pre zábavu inžinierov.
Stručná história počítačových vírusov
V súčasnosti sa počítačové vírusy zvyčajne delia na tri typy:
Tradičný vírus c - keď sa dostane do počítača, sám sa rozmnoží a začne spôsobovať problémy, ako je zničenie súborov. Najväčšie škody spôsobil vírus I Love You v roku 2000 – 8 miliárd dolárov.
« Červy- dostať sa do počítačov cez sieť a prinútiť e-mailový distribučný program posielať listy s vírusom na všetky adresy uložené v pamäti. Červ Blaster v roku 2003 dokázal infikovať viac ako milión počítačov.
« trójsky kôň"- program nepoškodzuje počítač, ale keď sa dostane do systému, poskytuje hackerom prístup ku všetkým informáciám v počítači, ako aj kontrolu nad počítačom. V roku 2002 sa hackerom pomocou programu QAZ Trojan podarilo získať prístup k programovým kódom spoločnosti Microsoft.
1949 Vedec John von Naumann vyvinul matematickú teóriu vytvárania samoreprodukujúcich sa programov, čo bola prvá teória vytvárania počítačových vírusov.
1950 Skupina amerických inžinierov vytvára hru: programy si musia navzájom odoberať počítačový priestor. Tieto programy boli predchodcami vírusov.
1969 Vznikla prvá počítačová sieť ARPANET, do ktorej boli pripojené počítače popredných amerických výskumných centier a laboratórií.
Koniec 60. rokov 20. storočia. Objavujú sa prvé vírusy. Obeťou prvého vírusu vytvoreného na extrakciu bol počítač Univax 1108.
1974 Bol vytvorený komerčný analóg ARPANET - sieť Telenet.
1975 Creeper, prvý sieťový vírus v histórii, sa šíril novou sieťou. Na jeho neutralizáciu bol napísaný prvý antivírusový program - The Reeper.
1979 Inžinieri z Xerox Research Center vytvorili prvého počítačového červa.
1981 Počítače Apple sú zasiahnuté vírusom Elk Cloner, ktorý sa šíri prostredníctvom pirátskych počítačových hier.
1983 Prvýkrát bol použitý výraz „počítačový vírus“.
1986 Bol vytvorený Brain - prvý vírus pre IBM PC.
1988 Bol vytvorený „červ“, ktorý masívne infikoval ARPANET.
1991 Bol napísaný program VCS v 1.0, ktorý bol určený len na vytváranie vírusov.
1999 Prvá svetová epidémia. Vírus Melissa Infikované boli desaťtisíce počítačov. To vyvolalo prudký nárast dopytu po antivírusoch.
máj 2000. Vírus Milujem ťa!, zasiahne milióny počítačov za pár hodín.
2002 Programátor David Smith bol odsúdený do väzenia.
2003 Nový rýchlostný rekord vytvoril červ „Slammer“, ktorý za 10 minút infikoval 75-tisíc počítačov.
Prvé počítačové vírusy boli úplne odlišné od moderných škodcov – boli to obyčajné neškodné programy, aj keď veľmi svojvoľné. Pracovali v systéme, robili len veci im známe a boli úplne neposlušní voči správcom počítačových systémov. Neškodnosť týchto „vírusov“ im však zatiaľ umožnila nevzbudzovať veľkú pozornosť.
Všetko sa zmenilo 19. apríla 1972, keď bola v USA zastavená práca počítačov, ktoré boli súčasťou siete Airpanet. To zastavilo mnoho počítačových procesov a narušilo semafory, čo spôsobilo obrovské množstvo dopravných nehôd, čo spôsobilo straty vo výške miliónov dolárov.
Všetko to bolo myslené ako obyčajný vtip – škodlivý program napísal jeden zo študentov americkej univerzity, ktorého meno je neznáme. Práve sa snažil prekvapiť svojich kolegov vytvorením programu, ktorý by sa množil a cestoval po počítačových sieťach. Žart bol jednoznačne „úspech“, ale je nepravdepodobné, že by si tvorca tohto vírusu dokázal predstaviť rozsah deštrukcie, ktorú by spôsobil jeho duchovný syn.
Fred Cohen je oficiálnym tvorcom prvého vírusu
Oficiálne sa za tvorcu prvého vírusu považuje študent z Kalifornie Fred Cohen, ktorý ho napísal v roku 1983 ako súčasť svojej diplomovej práce o počítačovej bezpečnosti. Tento program poskytol na posúdenie svojmu učiteľovi Leonardovi Eddlemanovi, ktorý sa podľa niektorých zdrojov stal prvým, kto použil výraz „“.
Napriek tomu, že Cohenov vírus nespôsobil žiadnu škodu, odborníci nepochybovali o dôsledkoch masívneho vytvárania takýchto programov. Pochopil to aj Fred Cohen, ktorý v roku 1984 navrhol vytvoriť prvý antivírusový program a o niekoľko rokov neskôr, v roku 1987, dokázal, že nie je možné vytvoriť algoritmus, ktorý by absolútne chránil pred .
Práve v tom čase zasiahla počítačový svet prvá vírusová epidémia. Počas troch rokov bolo infikovaných viac ako stotisíc počítačov a počítačové siete na celom svete sa na niekoľko dní alebo aj viac zrútili, čo ohrozilo spoľahlivosť počítačov a podkopalo dôveru ľudí v bezpečnosť ich používania.
Pravdaže, nezaspali ani tvorcovia antivírusov, ktorí postupne naberajú na sile a čoraz úspešnejšie odrážajú útoky hackerov. Tento boj trvá dodnes a Fred Cohen zostáva dodnes jedným z najlepších odborníkov v oblasti počítačových vírusov.
Dobré popoludnie priatelia. Opäť sa vraciame k téme počítačových vírusov. Ako viete, vírus je škodlivý program, ktorý môže počítaču spôsobiť veľké škody.
Môžeme povedať, že toto je nočná mora moderného človeka. Zároveň je táto nočná mora prítomná v našom svete už asi sedemdesiat rokov. Počas tejto doby sa objavilo pomerne veľa vírusov.
Dá sa povedať, že o počítačových škodcoch by sa dala napísať celá séria kníh. Ale vráťme sa k našej téme, ako a hlavne kedy sa objavila prvá?
Kedy sa objavil počítačový vírus? Počítačoví škodcovia na internete sa prvýkrát začali objavovať so vznikom internetu samotného. Predpoklad prvého vírusu položil programátor John von Neumann v roku 1949. Tento vedec vytvoril teóriu o programoch, ktoré sa dokážu samy reprodukovať.
V roku 1969 americká spoločnosť AT&T Bell Laboratories vytvorila viacúrovňový operačný systém - UNIX. Zároveň ďalšia spoločnosť, Research Projects Agency, vytvára operačný systém – ARPANET. Keďže tieto operačné systémy sú multitaskingové, bolo možné ich použiť na vytváranie zložitejších programov a následne aj na vytváranie vírusov.
Prvý počítačový vírus
V roku 1979 programátori z Xerox Palo Alto Research Center vytvorili program, ktorý bol v skutočnosti prvým počítačovým červom. Podľa moderných štandardov je program pomerne jednoduchý a elementárny. Jeho podstatou bolo vyhľadávanie počítačov na internete.
O niečo neskôr, v roku 1983, vytvoril vedec z Kalifornskej univerzity samotný koncept počítačového vírusu. Tento koncept popisuje program, ktorého podstatou je ovplyvňovať ostatné programy a zavádzať zmeny do ich kódu, vďaka čomu sa dokáže bez námahy reprodukovať.
Tvorca prvého počítačového vírusu
V roku 1986 prišiel prvý malvér z Pakistanu. Volalo sa to - Mozog. Tento „mozog“ spôsobil prvé zničenie siete v roku 1988. Postihol predovšetkým počítače v sieti ARPANET.
Istý Robert Morris vynašiel škodcu, ktorý nakazil asi 6000 PC po celom svete. Robert mal v tom čase iba 23 rokov. Potom sa po celom svete odohral obrovský škandál. Tri roky po tomto incidente Symantec vyvinul prvý antivírusový softvér Norton Anti-Virus.
V roku 1998 bolo infikovaných približne päťsto vládnych a vojenských oddelení USA. Z tohto hackerského útoku bol obvinený Irak. Ukázalo sa však, že do tejto infekcie systémov bolo zapojených niekoľko kalifornských tínedžerov.
V roku 1999 sa objavil škodca Melissa. Tento vírus dokázal veľmi rýchlo infikovať niekoľko tisíc počítačov a spôsobil škodu približne 80 000 000 USD. Antivírusy zároveň lámali rekordy v predaji. V tom istom roku istý Robot Melissa infikoval kancelárske dokumenty, najmä programy Word. Infekcia sa vyskytla prostredníctvom zoznamu adries programu Outlook.
Poznámka! Textové súbory boli infikované! Chcem tým povedať, že mnohí používatelia veria, že textové súbory nemôžu obsahovať vírus!
Myslím, že ste už počuli o víruse: - "Milujem ťa." Svojho času sa mu podarilo presláviť. Tento škodca sa objavil v roku 2000. Ak to môžem povedať, ide o úspešný vírus. Len za jeden deň infikoval niekoľko miliónov počítačov.
Tento malvér posielal svojmu tvorcovi rôzne heslá, šifry a dôverné údaje o vlastníkovi počítača. Anna Kournikova v roku 2001 uviedla, že škodca bol vytvorený pomocou nástrojov. Je pozoruhodné, že pomocou tejto sady nástrojov môže dokonca aj neskúsený programátor vytvoriť podobný vírus.
Vírusy dokonca ohrozujú webovú stránku vlády Bieleho domu. Napríklad vírus Code Red infikoval v roku 2001 niekoľko desiatok tisíc počítačov. Škoda sa vyšplhala na viac ako 200 000 000 USD. Infikované počítače v určitom bode vytvorili Biely dom.
Vírus bol porazený včas. V tom istom roku 2001 sa objavil vírus Nimda. Je považovaný za obzvlášť sofistikovaný vírus. V roku 2003 sa škodcovi Slammer podarilo v priebehu troch hodín infikovať niekoľko stotisíc počítačov.
Ide o jedinečný vírus, ktorý by mohol oddialiť let takmer akéhokoľvek lietadla na svete. Tiež sa veľmi rýchlo šíril.
V roku 2004 malvér MyDoom tvrdil, že je najrýchlejšie sa šíriacim e-mailovým vírusom. Narobilo to však malé škody. Opísal som históriu počítačovej sabotáže do roku 2004.
Potom už k takýmto rozsiahlym škodám s výnimkou ojedinelých prípadov nedošlo. Hlavne kvôli vylepšeniam antivírusových programov a firewallov!
Videovírus „Milujem ťa“
P.S. Teraz je koniec roka 2018 a sú to dva roky, čo som si kúpil ESET Antivirus. Na oficiálnych stránkach sú rôzne verzie tohto antivírusu, pre domácnosť, podnikanie, telefón atď.