• Bilgisayar virüslerinin tarihi. İlk bilgisayar virüsleri Bilgisayar virüsü nedir ve ilk kez ne zaman ortaya çıktı?

    Kendini yeniden üreten yapay yapılara ilişkin ilk çalışmalar 20. yüzyılın ortalarında von Neumann, Wiener ve diğerlerinin çalışmalarında gerçekleştirildi.Bir tanım verildi ve kendini yeniden üretenler de dahil olmak üzere sonlu otomatların matematiksel analizi yapıldı. gerçekleştirillen. Kendini yeniden üreten mekanizmalar teorisinin temelleri Macar asıllı bir Amerikalı tarafından atılmıştır. John von Neumann , hangisinde 1951 bu tür mekanizmaları oluşturmak için bir yöntem önerdi. İLE 1961 bu tür programların çalışma örnekleri bilinmektedir.

    Dönem " bilgisayar virüsü "daha sonra ortaya çıktı - resmi olarak ilk kez Lehigh Üniversitesi (ABD) çalışanı Fred Cohen tarafından 1984 yılında ABD'de düzenlenen 7. Bilgi Güvenliği Konferansında kullanıldığına inanılıyor.

    İlk bilgisayar virüsünün doğuş tarihi ile ilgili birçok farklı versiyon bulunmaktadır. Bununla birlikte çoğu uzman, bilgisayar virüslerinin ilk kez 1986'da ortaya çıktığı konusunda hemfikirdir; ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini kopyalayan programlar oluşturma fikriyle yakından ilişkilidir.

    Kendilerini dosyalara ekleyebilen ilk bilgisayar virüslerinin ortaya çıkışı, 70'lerin ilk yarısında sistemde meydana gelen bir olayla ilişkilidir. Univax 1108. Virüsün adı " Yayılan Hayvan", kendisini yürütülebilir dosyalara ekledi - neredeyse binlerce modern bilgisayar virüsüyle aynı şeyi yaptı.

    NOT :Her virüsün kendi adı vardır. Yeni bir virüs keşfeden antivirüs şirketleri, her şirkette benimsenen sınıflandırmalara göre ona adlar verir ve her şirketin kendi sınıflandırması vardır.

    Örneğin , Worm.Win32.Nuf ile aynıdır

    Net-Worm.Win32.Mytob.c.

    Genellikle isim bazı dış özelliklere göre verilir:

      virüsün tespit edildiği yere göre (Kudüs);

      kullanıcıya sunulma yöntemi (AnnaKournikova);

      etkisi (Kara Cuma).

    O günlerde bilgisayar virüsleriyle ilgili önemli olayların birkaç yılda bir meydana geldiğini belirtmekte fayda var. 80'li yılların başından itibaren bilgisayarlar giderek daha popüler hale geldi. Giderek daha fazla program ortaya çıkıyor, küresel ağlar gelişmeye başlıyor. Bunun sonucu olarak, başlatıldığında sisteme zarar veren çok sayıda farklı “Truva atı” programı ortaya çıkıyor.

    Bilgisayar virüsleri arasında "öncülerden" biri " Beyin", 1986 yılında Alvi adlı Pakistanlı bir programcı tarafından oluşturuldu. Yalnızca ABD'de bu virüs 18 binin üzerinde bilgisayara bulaştı.

    360Kb disketlere bulaşan bir virüs neredeyse anında tüm dünyaya yayıldı. Bu "başarının" nedeni, büyük olasılıkla, bilgisayar toplumunun bilgisayar virüsü gibi bir olguyla başa çıkma konusundaki hazırlıksızlığıydı.

    Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların geliştirilmesi, doğası gereği tamamen araştırma amaçlıydı ve yavaş yavaş sorumsuz ve hatta suç "unsurlarının" kullanıcılarına karşı açıkça düşmanca bir tavra dönüşüyordu. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçlarının sorumluluğunu öngörmektedir.

    Bilinen ilk gerçek virüsler Virüs 1,2,3 Ve Kanada Geyiği Klonlayıcısı İçin bilgisayarElma II , ortaya çıkan 1981 . kışın 1984 ilk olanlar ortaya çıktı antivirüs yardımcı programları- CHK4BOMB Ve BOMBSQAD Andy Hopkins'in ( İngilizceAndy Hopkins).

    Başta 1985 Adam Wong ( İngilizceGee Wong) programı yazdı DPROTECT ilk yerleşik antivirüstür.

    Klasik anlamda virüslerin en parlak dönemi işletim sisteminde yaşandı MSDOS ve 80'lerde ve 90'ların başında gerçekleşti. O zamanlar virüsler, sabit sürücülerin ve disket sürücülerin önyükleme alanlarına ve yürütülebilir dosyalara bulaşıyordu. Virüsler, virüs bulaşmış veya virüs bulaşmış yürütülebilir dosyalar içeren disketlerin bilgisayardan bilgisayara aktarılması yoluyla yayıldı. Bu dönemdeki evrimleri sırasında virüsler, basit virüslerden şifrelenmiş virüslere dönüştü (virüsün gövdesi şifrelendi, dolayısıyla virüs imzası örnekten örneğe değişti).

    Bu dönemde geliştirilen virüs teknolojilerinden şunları da belirtmek gerekir: :

      "gizlilik"- sistem hakkında bilgi sağlayan standart araçlar için virüslerin “görünmezliğini” sağlayan teknoloji;

      bazı virüslerin amacı, etkilenen kullanıcının bilgisayarındaki anti-virüs programlarının çalışmasını yok etmek veya engellemektir;

      Düşük vasıflı kullanıcıların otomatik olarak virüs oluşturmasına olanak tanıyan virüs oluşturucuların geliştirilmesi.

    Aynı zamanda ikili virüslerin ana sınıfları da şekillendi :

      ağ solucanları (Morris solucanı, 1987),

      « Truva atları "(AIDS, 1989 ),

      polimorfik virüs S(Bukalemun, 1990),

      gizli virüsler (Frodo, Balina, 1990'ın 2. yarısı).

    İlk viral salgınların tarihi 1987-1989'a kadar uzanıyor:

      Zotkin.A,(18 binden fazla virüslü bilgisayar, göre McAfee ),

      Kudüs(Cuma günü ortaya çıktı 13 Mayıs 1988, başlatıldıkları anda programları yok etme),

      Morris solucanı (6.200'den fazla bilgisayar, çoğu ağ beş güne kadar hizmet dışı kaldı),

      VERİ SUÇU(yalnızca Hollanda'da yaklaşık 100 bin virüslü bilgisayar).

    13 Mayıs 1988 Cuma günü dünyanın birçok ülkesindeki birçok şirket ve üniversite virüse aşina oldu. Kudüs"– bu günde virüs, başlatıldıkları sırada dosyaları yok etti. Diğer bazı virüslerle birlikte virüs " Kudüs" binlerce bilgisayara fark edilmeden yayıldı - o zamanlar antivirüs programları henüz bugünkü kadar yaygın değildi ve birçok kullanıcı ve hatta profesyoneller henüz bilgisayar virüslerinin varlığına inanmıyordu.

    Kasım 1988'in üzerinden altı aydan az zaman geçmişti. bir ağ ortaya çıktı Morris virüsü(diğer adı - İnternet Solucanı) ve kısa bir süre içinde birçok İnternet sunucusunun çalışmasını felç etti. Bu virüsün genel salgını Amerika Birleşik Devletleri'nde 6.000'den fazla bilgisayar sistemine bulaştı ve çalışmalarını neredeyse felç etti. Virüs kodundaki bir hata nedeniyle ağdaki diğer bilgisayarlara kendisinin sınırsız kopyasını göndererek kaynaklarını tamamen ele geçirdi. Morris virüsünden kaynaklanan toplam kaybın 96 milyon dolar olduğu tahmin ediliyor.

    Morris solucanı kendi kendine yayılan bir programdı kopyalarını internet üzerinden dağıtan, işletim sistemindeki güvenlik açıklarından yararlanarak ağ ana bilgisayarlarına ayrıcalıklı erişim hakları elde eden. İstismar edilen güvenlik açıklarından biri Morrison solucanı, savunmasız bir sürüm vardı Sendmail programları(güvenlik ihlali standart dışı bir komutun kullanılmasından kaynaklanmıştır) ve diğeri ise parmaklı program(arabellek taşması hatası içeriyordu). Solucan ayrıca sistemlere bulaşmak için komut güvenlik açığını da kullandı rex c ve rsh, yanı sıra yanlış seçilmiş kullanıcı şifreleri.

    Bu solucan bir kötü amaçlı yazılım "klasiğidir" ve yazarın onu yazarken geliştirdiği saldırı mekanizmaları hala saldırganlar tarafından kullanılmaktadır.

    Aynı zamanda hem virüs yanlısı hem de virüs karşıtı yönelimli organize hareketler şekilleniyor:

      1990 yılında uzmanlaştı BBS Virüs Değişimi,

      « Bilgisayar Virüslerinin Küçük Kara Kitabı» Marka Ludwig,

      ilk ticari antivirüs SymantecNorton virüs koruyucu .

    90'lı yıllardan bu yana sorun küresel hale geldi. 1991'de ilk virüs oluşturucu ortaya çıktı - VCS v.1.0. Artık herkes 10-15 dakikada kendi virüsünü üretebiliyor.

    1992 yılında ortaya çıktı :

      PC için ilk virüs tasarımcısı - VCL(İçin Amiga yapıcılar daha önce de mevcuttu),

      hazır polimorfik modüller ( MtE, DAME Ve TPE);

      yeni virüslere yerleştirmek için şifreleme modülleri.

    1992'de ilk virüs tasarımcıları ortaya çıktı VCL Ve PS-MPC Bu da zaten önemli miktarda yeni virüs akışını artırdı. Bu yılın sonunda ilk virüs pencereler Bu işletim sisteminin yürütülebilir dosyalarına bulaşmak, bilgisayar virüslerinde yeni bir sayfa açtı.

    1992 işletim sisteminde Windows 95 neredeyse hazırdı ve o beta- sürüm 160 testçiye gönderildi. Tüm disklere önyükleme virüsü bulaştı Biçim ve yalnızca bir test uzmanı diski antivirüs ile kontrol edemeyecek kadar tembel değildi. 1993 Virüs Şeytan böceği Washington'daki yüzlerce bilgisayarı etkiliyor.

    90'lı yıllarda Windows işletim sistemi ailesinin ortaya çıkışıyla durum değişti. Durumun düzelmesi gerekiyormuş gibi görünüyordu, çünkü... Windows daha karmaşık yapıya sahip bir sistemdir, bazı koruma mekanizmaları içerir ve dolayısıyla bu işletim sistemi için virüs oluşturmak MS DOS'a göre daha zor olacaktır. Aslında, bir süredir oluşturulan virüslerin sayısı azaldı (önyükleme kaydına bulaşan virüslerin sayısı arttı, çünkü bu tür MSDOS virüsleri işletim sistemiyle uyumluydu Windows 3.1 ancak dosya virüslerinin sayısı azaldı).

    Sonraki birkaç yıl içinde :

      sonunda mükemmelleşti gizlilik Ve polimorfik teknolojiler (SMEG.Pathogen, SMEG.Queeg,Bir yarım 1994; Gece Düşüşü, Nostradamus, Fındıkkıran, 1995),

      en alışılmadık yöntemler denendi sisteme sızma ve dosya enfeksiyonu (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

      bulaşan virüsler ortaya çıktı nesne dosyaları (Değiştirici, 1994) ve program kaynak kodları ( SrcVir, 1994).

    Bu dönemde kötü amaçlı yazılımların hızla büyümesine neden olan yeni bir faktör ortaya çıktı. Karmaşık yazılım paketleri yaygınlaştı (en belirgin temsilcisi Microsoft Office), yerleşik yorumlanmış diller içerir.

    Ağustos 1995, virüsler ve antivirüsler tarihinde dönüm noktalarından biri - ilk virüs Microsoft Word ("Konsept").

    Virüs Kavramı, Birinci makro virüsü(uygulama yazılımında yerleşik bir yorumlayıcı kullanan bir virüs). Böylece makrovirüslerin dönemi başladı. Paket dağıtımı ile Microsoft Office yaygınlaştı makrovirüsler (Konsept, 1995). Artık belgelere virüsler bulaşıyor Microsoft Office dünyanın en popüleri oldu.

    1996 yılında ilk virüsler şunlar için ortaya çıktı:

      Windows 95 - Win95.Boza,

      yerleşik virüs Win95.Boza - Win95.Punch.

    1997 yılında ürünün bir sonraki versiyonunun ortaya çıkmasından sonra Microsoft Office, virüsler artık herhangi bir ofis uygulamasına özgü değil, pakette yerleşik bir yorumlanmış dilin eklenmesi nedeniyle ailedeki tüm ürünler için "ortak" hale geldi Visual Basic. Teorik olarak, destekleyen herhangi bir uygulama Visual Basic, belgelere virüs yaymak için kullanılabilir.

    Bu nedenle, makro virüslerin geniş çapta yayılması için şu anda aşağıdaki önkoşullar bulunmaktadır:

      paketin geniş dağıtımı Microsoft Office;

      makrolarda koruma mekanizmalarının eksikliği;

      ofis uygulamaları tarafından oluşturulan dosyalarda ve kullanıcılar arasındaki e-posta eklerinde bilgi alışverişinin yaygınlığı;

      virüs yazmak için uygun bir dil.

    Modern makro virüsler, virüslerin MS DOS işletim sistemi için kullandıkları teknolojilere benzer teknolojileri kullanmaya çalışır:

      belgedeki makroları görüntülemenizi sağlayan menü öğelerine yapılan çağrıları engelleyerek vücudunuzu gizlemek;

      makro metnin şifrelenmesi;

      Antivirüs yazılımlarına karşı mücadele.

    Açıklanan virüs sorunları 1998'den önce de mevcuttu. Ve sonra başka bir şey daha oldu İnternetin virüsleri yaymak için kullanılmasıyla ilişkili viral devrim.

    Bu aşamada, virüs programları solucanlara özgü işlevlere sahip olmaya başlar, dolayısıyla programın virüs mü yoksa solucan mı olduğunu açıkça belirlemek genellikle zordur.

    Ağların ve İnternet'in yayılmasıyla birlikte dosya virüsleri, ana işlem kanalı olarak Win95.Boza ve Win95.Punch'a giderek daha fazla odaklanıyor:

      PaylaşFun, 1997- makro virüsü Microsoft Word, kullanarak MS-Posta dağıtım için;

      Win32.HLLP.DeTroie, 1998- aile casus yazılım virüsleri ;

      Melisa, 1999- Yayılma hızı açısından tüm rekorları kıran bir makro virüs ve ağ solucanı

    Melissa virüsü Mayıs 1999'da ortaya çıktı ve ağa bağlı yaklaşık 100.000 ana bilgisayarı etkiledi internet, Güvenlik duvarları tarafından korunan ağlar dahil. Virüs, bir e-posta mesajına eklenen bir program kullanılarak yayıldı. Saldırıya uğrayan ağ e-posta mesajlarında virüs kontrolü yapsa bile anti-virüs araçları imzayı tanıyamadı Melisa virüsü.

    Bu virüsün çalışma prensiplerine kısaca bakalım. Melissa virüsü saf solucan olarak sınıflandırılamaz çünkü dağıtmak için kullanıcı eylemi gereklidir. Virüsün saldırılan ağ ana bilgisayarına bulaşması için kullanıcının e-posta mesajına eklenen belgeyi programı kullanarak açması gerekiyordu. Microsoft Word. Virüslü belge açıldıktan sonra virüs, adres defterindeki ilk elli alıcıya kendisinin bir kopyasını gönderdi. Microsoft Outlook, ana bilgisayarda depolanır. Bu dağıtım yöntemi ana yöntemdi (virüsün, kullanıcıların virüslü bir belgeyi birbirlerine iletmeleri nedeniyle de yayılabilmesine rağmen). Virüsü yaymak için ana bilgisayarın adres defterini kullanmak, saldırıya uğrayan kullanıcıların, bilinen kullanıcılardan kendilerine gelen ve ekli belgeleri açan e-posta mesajlarına güvenme eğiliminde olmaları nedeniyle yayılma yeteneğini artırdı.

    Ocak 1999'da Caligula virüsü ortaya çıktı. belgeler aracılığıyla dağıtılan Microsoft Word/97. Bu virüs, virüslü sistemde program tarafından kullanılan bilgileri içeren bir dosyayı algılamaya çalıştı. PGP. Bu durumda, suçluyla iletişim kurmak için şunu kullandılar: ftp oturumu, virüs bulaşmış bir makineden başlatıldı ve bu genellikle güvenlik duvarının atlanmasına izin verdi.

    Virüs İşaretleyicisi ortaya çıkan Nisan 1999 yıl ve ekipmanı kullandım Caligula virüsüne benzer Virüs bulaşmış bir ana bilgisayarda çalışan kullanıcılar hakkında bilgi almak için. İşaretleyici virüs bulaştığında belirlediği kayıt defteri anahtarını kontrol ederek sisteme zaten virüs bulaşıp bulaşmadığını kontrol etti

    Refah çağı " Truva atları" gizli uzaktan yönetim yardımcı programını açar Geri Orifice (1998) ve ardından gelen analoglar ( NetBus , Faz).

    Virüs Win95.CIH alışılmadık yöntemlerin kullanımında doruğa ulaştı, yeniden yazıldı FlashBIOS enfekte arabalar (Haziran 1998'deki salgın önceki yıllardaki en yıkıcı salgın olarak kabul edilir).

    1998 yılında ilk polimorfik Windows32 virüsleri - "Win95.HPS" Ve " Win95. Marburg". Anti-virüs programlarının geliştiricileri, daha önce yalnızca DOS virüsleri için tasarlanmış olan polimorfik virüsleri tespit etme yöntemlerinin yeni koşullarına hızlı bir şekilde uyum sağlamak zorunda kaldı.

    1998'in en dikkat çekeni virüs salgınıydı "Win95.CIH",Önce yaygınlaştı, ardından küresel hale geldi ve daha sonra endemik hale geldi; bilgisayar ağlarına ve evdeki kişisel bilgisayarlara bulaştığına dair raporların sayısı binlerce olmasa da yüzlerceydi. Salgının başlangıcı, bilinmeyen bir kişinin virüslü dosyaları yerel İnternet konferanslarına gönderdiği Tayvan'da kaydedildi.

    90'lı yılların ortalarından bu yana küresel İnternet, virüslerin ana kaynağı haline geldi.

    1990'ların sonu - 2000'lerin başı şunlarla işaretlendi:

      Yazılım ve sistem ortamının artan karmaşıklığı,

      nispeten korumalı olana toplu geçiş Windows NT ailesi ,

      veri alışverişi için ana kanal olarak ağların birleştirilmesi,

      yanı sıra anti-virüs teknolojilerinin karmaşık algoritmalara dayalı olarak virüsleri tespit etmedeki başarısı.

    Bu dönemde virüsler şu hale geldi:

    1) dosyalara yerleştirmeyi işletim sistemine yerleştirmeyle değiştirin (alışılmadık) otomatik başlatma , rootkit'ler );

    2) polimorfizmi çok sayıda türle değiştirin (bilinen virüslerin sayısı katlanarak artıyor).

    Ancak, tespit pencereler ve diğer yaygın İLEçok sayıda güvenlik açığı yolu açtı solucanlardan yararlanmak .

    1999 yılından bu yana makro virüsler yavaş yavaş hakimiyetini kaybetmeye başladı. Bu birçok faktörden kaynaklanmaktadır. İlk olarak, kullanıcılar basit bir şekilde gizlenen tehlikeyi fark ettiler. doktor- Ve xls dosyaları.İnsanlar daha dikkatli hale geldi ve yerleşik standart makrovirüs koruma mekanizmalarını kullanmayı öğrendi MS Office.

    2000 yılında küresel “virüs arenasında” çok önemli değişiklikler yaşandı. Yeni bir zararlı kod türü ortaya çıkıyor: ağ solucanları. Aynı zamanda ortaya çıkıyor süpervirüs - "Çernobil".

    "Chernobyl", Windows için aşağıdaki özelliklere sahip yürütülebilir bir virüstür:

    1. İlk önce , virüslü dosyanın boyutu orijinal sürüme göre değişmez. Bu etki sayesinde elde edilir Windows çalıştırılabilir dosyalarının yapısı: Her exe dosyası, kesin olarak tanımlanmış sınırlara göre hizalanmış bölümlere bölünmüştür. Sonuç olarak, bölümler arasında neredeyse her zaman küçük bir boşluk olur. Bu yapı, dosyanın diskte kapladığı alanın artmasına neden olsa da, böyle bir dosyayla çalışan işletim sisteminin hızını da önemli ölçüde artırabilir. "Çernobil" ya gövdesini böyle bir boşluğa yazıyor, ya da kodunu parçalara ayırıp her birini sınırların arasındaki boşluğa kopyalıyor. Sonuç olarak, antivirüsün bir dosyaya virüs bulaşıp bulaşmadığını belirlemesi daha da zorlaşıyor ve virüs bulaşmış bir nesneyi iyileştirmek daha da zorlaşıyor.

    2. ikinci olarak , "Çernobil"Donanımı bozabilen programlar arasında öncü oldu. Bazı mikro devreler, mini ROM'larında depolanan verilerin üzerine yazmanıza izin veriyor. Bu virüsün yaptığı da bu.

    İlk bilgisayar virüsleri neydi, neden yaratıldılar?
    Bilinen ilk virüs, daha doğrusu dosya solucanı, Yaygın Hayvan olarak kabul edilir. 1975 yılında Univac 1108 bilgisayarı için, bir zamanlar çok popüler olan, önceden oluşturulmuş "Animal" oyununun bir modifikasyonu olarak yaratıldı. O zamanlar programların ve dosyaların dağıtımı çok emek yoğun bir işti, çünkü bir manyetik banttan diğerine kaydedilmesi gerekiyordu. Programcı John Walker bu kadar uzun bir kopyalama sürecinden yorulunca özel bir alt program olan “Pervade”i yazdı. Bağımsız bir alt süreç olarak bilgisayarın belleğine girdi, yazmak için olası dizinleri aradı ve "Animal" oyununun bir kopyası yoksa onu oraya yazdı.

    Ancak bu yenilik programın işleyişinde aksamalara neden oldu ve program kendisini diğer yürütülebilir dosyalara eklemeye, disk dolana kadar kendisini kontrolsüz bir şekilde tüm dizinlere kopyalamaya başladı. UNIVAC'ın 1976'da virüs oyununun artık çalışamadığı yeni bir işletim sistemi sürümünü yayınlamasının ardından oyunun dağıtımı durduruldu.

    Sıradan kullanıcıların bilgisayarında keşfedilen ve geliştirildiği sistemde değil, başkalarının bilgisayarlarına yayılabilen ilk virüslerden biri “Elk Cloner”dır. Bu virüs 1981 yılında on beş yaşındaki öğrenci Richard Skrenta tarafından Apple II bilgisayarlar için yazılmıştır.
    Virüs, disketler aracılığıyla Apple II'nin DOS işletim sistemine bulaşarak yayıldı. Bilgisayarı virüslü disketten başlattıktan sonra “Elk Cloner” virüsünün bir kopyası otomatik olarak bilgisayarın belleğine yüklendi. Virüs bilgisayarın ve diğer programların çalışmasını etkilemedi, yalnızca disk sürücülerini izleyebiliyordu. Virüs bulaşmamış bir diske veya diskete erişim mümkün olduğunda program kendini kopyaladı. Bu şekilde yavaş yavaş daha fazla bilgisayara bulaştı. Ve virüs, kullanıcıya özel olarak zarar vermese de, standart olmayan DOS türüne sahip diskleri mahvetme, içeriğe dikkat etmeden diskin yedek parçalarını yok etme yeteneğine sahipti. Elk Cloner'ın her 50. indirmesi, bilgisayar ekranında görüntülenen kısa bir şiirle sona erdi.

    Creeper ilk ağ virüsü olarak kabul edilir. 1973 yılında internetin prototipi olan askeri bilgisayar ağı Arpanet'e virüs bulaştırdı. Virüs, BBN (Bolt Beranek ve Newman) çalışanı Bob Thomas tarafından yazılmıştır. Bu program, bir modem aracılığıyla ağa bağımsız olarak erişebilir ve kendisinin bir kopyasını uzaktaki bir bilgisayarda bırakabilir. Herhangi bir yıkıcı eylem gerçekleştirmedi, yalnızca bilgisayara çarptığında ekranda şu yazıyı görüntüledi: "BEN CREEPER'IM... YAKALAYABİLİRSİNİZ BENİ YAKALAYIN" (Ben bir Creeper'ım... Yakalarsanız beni yakalayın) olabilmek).
    Kısa bir süre sonra, başka bir BBN çalışanı olan Ray Tomlinson, ağda serbestçe dolaşan ve bir Creeper tespit ederse onu silen Reaper programını geliştirdi.

    İlk viral salgınlar 1987-1989'da gerçekleşti. Bu zamana kadar çoğu kişi nispeten ucuz IBM PC'leri satın alabiliyordu ve bu da bilgisayar virüsü enfeksiyonlarının ölçeğinde keskin bir artışa yol açtı. 1987 yılında üç büyük bilgisayar virüsü salgını aynı anda patlak verdi. Salgına neden olan Brain (Pakistan Virüsü olarak da bilinir) adı verilen virüs, geliştiricinin yazılımını çalan yerel korsanları cezalandırmak için Pakistan'da geliştirildi. Ancak herkes için beklenmedik bir şekilde, dünyaya çok hızlı yayıldı.

    Referans için.
    Bilgisayar virüsü, kendisinin kopyalarını oluşturabilen, kodunu diğer programlara, disklerin önyükleme sektörlerine ve sistem belleğine enjekte edebilen kötü amaçlı bir programdır. Virüsler kendilerinin kopyalarını İnternet üzerinden yayabilir. Virüsler, bilgisayarın çalışmasını bozmak, verileri silmek veya çalmak, kullanıcının çalışmasını engellemek veya bilgisayar donanımını devre dışı bırakmak amacıyla oluşturulur.

    Bilgisayar virüsü yeniden üretme yeteneği ile öne çıkan özel bir bilgisayar programıdır. Ayrıca virüs, virüslü programın adına başlatıldığı kullanıcının verilerine zarar verebilir veya yok edebilir.

    Bazı deneyimsiz kullanıcılar casus yazılımları, Truva atlarını ve hatta spam'ı virüs olarak kabul eder.

    Yavaş yavaş, virüsler yayılmaya ve yürütülebilir program kodlarını kendi içlerine yerleştirmeye veya diğer programların yerini almaya başladı. Bir süredir, bir virüsün bir program olarak yalnızca programlara bulaşabileceği ve program dışı değişikliklerde yapılan değişikliklerin yalnızca verilere zarar vereceği genel olarak kabul edildi.

    Ancak daha sonra bilgisayar korsanları yalnızca yürütülebilir kodun virüs olamayacağını kanıtladı. Toplu iş dosyaları dilinde yazılmış virüsler, makrolar aracılığıyla ofis programlarına eklenen makro virüsler ortaya çıktı.

    Daha sonra popüler programlardaki güvenlik açıklarından yararlanan virüsler ortaya çıkmaya başladı; veri dizisine yerleştirilmiş özel kodlar kullanılarak yayıldılar.

    İlk bilgisayar virüsünün doğuşuyla ilgili birçok versiyon var. Ancak gerçeklere dayanarak Charles Babbage'in ilk bilgisayarında virüs bulunmadığını söyleyebiliriz, ancak 1970'lerin ortalarında IBM'in Zaten 360/370'leri vardı.

    1940'larda John von Neumann'ın kendi kendini yeniden üreten matematiksel otomatlar üzerine çalışmaları tanındı. Bu, bilgisayar virüslerinin tarihinde başlangıç ​​noktası olarak düşünülebilir. Sonraki yıllarda çeşitli bilim adamları von Neumann'ın fikirlerini incelemeyi ve geliştirmeyi amaçlayan bir dizi çalışma yürüttüler. Doğal olarak, bir bilgisayar virüsü geliştirmeye değil, bilgisayarların yeteneklerini incelemeye ve geliştirmeye çalıştılar.

    1962 yılında Amerikan şirketi Bell Telephone Laboratories'de bir grup mühendis Darwin oyununu yarattı. Oyunun özü, üreme, uzay araştırmaları ve yıkım işlevlerine sahip iki programın karşı karşıya gelmesiydi. Kazanan, programı rakibin programının tüm kopyalarını silen ve savaş alanını ele geçiren kişiydi.

    Ancak birkaç yıl içinde, kendini kopyalayan yapılar teorisinin yalnızca mühendisleri eğlendirmek için kullanılamayacağı ortaya çıktı.

    Bilgisayar Virüslerinin Kısa Tarihi

    Günümüzde bilgisayar virüsleri genellikle üç türe ayrılır:

    Geleneksel virüs c - bilgisayara girdiğinde kendini çoğaltır ve dosyaların yok edilmesi gibi sorunlara neden olmaya başlar. En büyük hasara 2000 yılında Seni Seviyorum virüsü neden oldu - 8 milyar dolar.

    « Solucanlar- ağ üzerinden bilgisayarlara girin ve e-posta dağıtım programını bellekte depolanan tüm adreslere virüs içeren mektuplar göndermeye zorlayın. Blaster solucanı 2003 yılında bir milyondan fazla bilgisayara bulaşmayı başardı.

    « Truva atı"- program bilgisayara zarar vermez, ancak sisteme girdikten sonra bilgisayar korsanlarına bilgisayardaki tüm bilgilere erişmenin yanı sıra bilgisayarı kontrol etme olanağı da sağlar. 2002 yılında bilgisayar korsanları QAZ Trojan programını kullanarak Microsoft program kodlarına erişmeyi başardılar.

    1949 Bilim adamı John von Naumann, bilgisayar virüsleri yaratmanın ilk teorisi olan, kendi kendini kopyalayan programlar oluşturmaya yönelik matematiksel bir teori geliştirdi.

    1950 Bir grup Amerikalı mühendis bir oyun yaratıyor: Programlar bilgisayar alanını birbirlerinden uzaklaştırmalı. Bu programlar virüslerin öncüsüydü.

    1969 ABD'nin önde gelen araştırma merkezlerinden ve laboratuvarlarından bilgisayarların bağlandığı ilk bilgisayar ağı ARPANET oluşturuldu.

    1960'ların sonu. İlk virüsler ortaya çıktı. Çıkarılmak üzere oluşturulan ilk virüsün kurbanı Univax 1108 bilgisayarıydı.

    1974 ARPANET'in ticari bir analogu oluşturuldu - Telenet ağı.

    1975 Tarihteki ilk ağ virüsü olan Creeper, yeni ağ üzerinden yayıldı. Bunu etkisiz hale getirmek için ilk antivirüs programı yazıldı - The Reeper.

    1979 Xerox Araştırma Merkezi'ndeki mühendisler ilk bilgisayar solucanını yarattı.

    1981 Apple bilgisayarlar, korsan bilgisayar oyunları aracılığıyla yayılan Elk Cloner virüsünden etkileniyor.

    1983 “Bilgisayar virüsü” terimi ilk kez kullanıldı.

    1986 Beyin yaratıldı; IBM PC'ye yönelik ilk virüs.

    1988 Kitlesel olarak enfekte olan bir “solucan” yaratıldı ARPANET.

    1991 Yalnızca virüs oluşturmaya yönelik VCS v 1.0 programı yazılmıştır.

    1999 Birinci dünya salgını. Virüs Melissa On binlerce bilgisayara virüs bulaştı. Bu durum antivirüslere olan talebin artmasına neden oldu.

    Mayıs 2000. Virüs seni seviyorum!, birkaç saat içinde milyonlarca bilgisayara ulaştı.

    2002 Programcı David Smith hapis cezasına çarptırıldı.

    2003 10 dakikada 75 bin bilgisayara bulaşan “Slammer” solucanı yeni bir hız rekoru kırdı.

    İlk bilgisayar virüsleri modern zararlılardan tamamen farklıydı; çok kasıtlı olmalarına rağmen sıradan zararsız programlardı. Sistem içinde çalışıyorlardı, yalnızca kendilerinin bildiği şeyleri yapıyorlardı ve bilgisayar sistemi yöneticilerine karşı tamamen itaatsizdiler. Ancak şimdilik bu “virüslerin” zararsız olması fazla dikkat çekmemesine neden oldu.

    19 Nisan 1972'de Amerika Birleşik Devletleri'nde Airpanet ağının bir parçası olan bilgisayarların çalışması durdurulduğunda her şey değişti. Bu, birçok bilgisayarlı işlemi durdurdu ve trafik ışıklarını bozarak çok sayıda araba kazasına neden oldu ve milyonlarca dolarlık kayıplara neden oldu.

    Bütün bunlar sıradan bir şaka olarak düşünülmüştü; kötü niyetli program, adı bilinmeyen bir Amerikan üniversitesinin öğrencilerinden biri tarafından yazıldı. Çoğalacak ve bilgisayar ağları arasında dolaşacak bir program yaratarak meslektaşlarını şaşırtmaya çalışıyordu. Şaka açıkça bir "başarılıydı", ancak bu virüsün yaratıcısının, parlak zekasının neden olacağı yıkımın boyutunu hayal etmesi pek mümkün değil.

    Fred Cohen ilk virüsün resmi yaratıcısıdır

    Resmi olarak, ilk virüsün yaratıcısının, bunu 1983 yılında bilgisayar güvenliği üzerine tezinin bir parçası olarak yazan Kaliforniyalı bir öğrenci olan Fred Cohen olduğu kabul ediliyor. Bu programı, bazı kaynaklara göre "" terimini ilk kullanan kişi olan öğretmeni Leonard Eddleman'a incelemesi için sağladı.

    Cohen virüsünün herhangi bir zarar vermemesine rağmen uzmanların bu tür programların kitlesel olarak oluşturulmasının sonuçları konusunda hiçbir şüphesi yoktu. Fred Cohen de bunu anladı, 1984'te ilk anti-virüs programını oluşturmayı teklif etti ve birkaç yıl sonra, 1987'de, virüslere karşı tamamen koruma sağlayacak bir algoritma oluşturmanın imkansız olduğunu kanıtladı.

    Bilgisayar dünyasını ilk virüs salgını bu dönemde vurdu. Üç yıl boyunca yüz binden fazla makineye virüs bulaştı ve dünya çapındaki bilgisayar ağları birkaç gün veya daha uzun süre boyunca kapalı kaldı; bu da bilgisayarların güvenilirliğini tehlikeye attı ve insanların bilgisayarların kullanımının güvenliğine olan güvenini sarstı.

    Doğru, antivirüslerin yaratıcıları da uyumadı, yavaş yavaş güç kazandı ve hacker saldırılarını giderek daha başarılı bir şekilde püskürttü. Bu savaş bugüne kadar devam ediyor ve Fred Cohen, bilgisayar virüsleri alanında bugüne kadarki en iyi uzmanlardan biri olmaya devam ediyor.

    Tünaydın arkadaşlar. Tekrar bilgisayar virüsleri konusuna dönüyoruz. Bildiğiniz gibi virüs, bilgisayara oldukça fazla zarar verebilecek bir zararlı programdır.

    Bunun modern insanın kabusu olduğunu söyleyebiliriz. Aynı zamanda bu kabus yaklaşık yetmiş yıldır dünyamızda mevcuttur. Bu süre zarfında oldukça fazla virüs ortaya çıktı.

    Bilgisayar zararlıları hakkında bir dizi kitap yazılabileceği söylenebilir. Ama konumuza dönelim; ilki nasıl ve en önemlisi ne zaman ortaya çıktı?

    Bilgisayar virüsü ne zaman ortaya çıktı? İnternetteki bilgisayar zararlıları ilk olarak İnternet'in ortaya çıkmasıyla birlikte ortaya çıkmaya başladı. İlk virüsün temeli 1949'da programcı John von Neumann tarafından atıldı. Bu bilim adamı, kendilerini yeniden üretebilen programlarla ilgili bir teori yarattı.

    1969'da Amerikan şirketi AT&T Bell Laboratories, çok düzeyli bir işletim sistemi olan UNIX'i yarattı. Aynı zamanda Araştırma Projeleri Ajansı adlı başka bir şirket de ARPANET adlı bir işletim sistemi yaratıyor. Bu işletim sistemleri çok görevli olduğundan, bunları daha karmaşık programlar ve dolayısıyla virüsler oluşturmak için kullanmak mümkün hale geldi.

    İlk bilgisayar virüsü

    1979 yılında Xerox Palo Alto Araştırma Merkezi programcıları, aslında ilk bilgisayar solucanı olan bir program yarattılar. Modern standartlara göre program oldukça basit ve basittir. Özü internetteki bilgisayarları aramaktı.

    Kısa bir süre sonra, 1983'te Kaliforniya Üniversitesi'nden bir bilim adamı bilgisayar virüsü kavramını yarattı. Bu kavram, özü diğer programları etkilemek ve kodlarında değişiklik yapmak olan ve bu sayede kendisini çaba harcamadan yeniden üretebilen bir programı tanımlar.

    İlk bilgisayar virüsünün yaratıcısı

    1986'da ilk kötü amaçlı yazılım Pakistan'dan çıktı. Adı – Beyin. Bu “Beyin” 1988 yılında ağdaki ilk yıkıma neden oldu. Öncelikle ARPANET ağındaki bilgisayarları etkiledi.

    Robert Morris adında biri, dünya çapında yaklaşık 6.000 bilgisayara bulaşan bir zararlıyı icat etti. Robert o sırada sadece 23 yaşındaydı. Bunun ardından tüm dünyada devasa bir skandal yaşandı. Bu olaydan üç yıl sonra Symantec, ilk antivirüs olan Norton Anti-Virus yazılımını geliştirdi.

    1998'de yaklaşık beş yüz ABD hükümeti ve askeri departmanı enfekte oldu. Bu hacker saldırısından Irak sorumlu tutuldu. Ancak birkaç Kaliforniyalı gencin bu sistem enfeksiyonuna karıştığı ortaya çıktı.

    1999 yılında zararlı Melissa ortaya çıktı. Bu virüs birkaç bin bilgisayara çok hızlı bir şekilde bulaşarak yaklaşık 80.000.000 dolarlık hasara neden oldu. Aynı zamanda antivirüsler satış rekorları kırdı. Aynı yıl, belli bir Robot Melissa, başta Word programları olmak üzere ofis belgelerine bulaştı. Enfeksiyon Outlook posta listesi aracılığıyla meydana geldi.

    Not! Metin dosyalarına virüs bulaştı! Demek istediğim, birçok kullanıcı metin dosyalarının virüs içeremeyeceğine inanıyor!

    Sanırım virüsü duymuşsunuzdur: - "Seni seviyorum." Bir ara ünlü olmayı başardı. Bu haşere 2000 yılında ortaya çıktı. Eğer öyle diyebilirsem bu başarılı bir virüs. Sadece bir günde birkaç milyon bilgisayara bulaştı.

    Bu kötü amaçlı yazılım, bilgisayar sahibine ilişkin çeşitli şifreleri, şifreleri ve gizli verileri yaratıcısına gönderdi. Anna Kournikova, 2001 yılında haşerenin aletler kullanılarak yaratıldığını belirtmişti. Bu araç setini kullanarak deneyimsiz bir programcının bile benzer bir virüs oluşturabilmesi dikkat çekicidir.

    Virüsler Beyaz Saray hükümetinin web sitesini bile tehdit ediyor. Örneğin, Code Red virüsü 2001 yılında on binlerce bilgisayara bulaştı. Hasar 200.000.000 dolardan fazlaydı. Belirli bir noktada virüs bulaşan bilgisayarlar Beyaz Saray'ı oluşturdu.

    Virüs zamanla yenildi. Aynı yıl, 2001'de Nimda virüsü ortaya çıktı. Özellikle karmaşık bir virüs olarak kabul edilir. 2003 yılında Slammer zararlısı üç saat içinde birkaç yüz bin bilgisayara bulaşmayı başardı.

    Bu eşsiz bir virüs; dünyadaki hemen hemen her uçağın uçuşunu geciktirebilir. Ayrıca çok hızlı yayıldı.

    2004 yılında MyDoom kötü amaçlı yazılımının en hızlı yayılan e-posta virüsü olduğu iddia edildi. Ancak çok az hasar verdi. Bilgisayar sabotajlarının 2004 yılına kadar olan geçmişini anlattım.

    Bundan sonra münferit vakalar dışında bu kadar büyük çaplı hasarlar olmadı. Temel olarak antivirüs programları ve güvenlik duvarlarındaki gelişmeler nedeniyle!

    Video virüsü “Seni seviyorum”

    Not: Artık 2018'in sonu ve ESET Antivirus'ü satın almamın üzerinden iki yıl geçti. Resmi web sitesinde bu antivirüsün ev, iş, telefon vb. için çeşitli sürümleri bulunmaktadır.

    Devamını oku: