Историята на появата на компютърни вируси. Най-лошите компютърни вируси в историята на Интернет

13.03.2011

Пълзяща

В началото на 70-те години обикновено се смята времето, когато се появяват първите вируси. Тогава се появи програмата Creeper, написана от служителя на BBN (Болт Беранек и Нюман) Боб Томас. Creeper имаше способността да се движи самостоятелно между сървърите. Веднъж на компютъра, тя ще покаже съобщението „I„ M THE CREEPER ... CATCH ME IF YOU CAN “(„ I'm a Creeper ... Catch me if you can "). В основата си тази програма все още не беше пълноправен компютър Creeper не извърши никакви разрушителни или шпионски действия.По-късно друг служител на BBN, Рей Томлинсън, написа програмата Reaper, която също се движеше независимо из мрежата и когато Creeper беше открита, спря да работи.

Клонер за лосове

По-подобна на съвременния вирус е програмата Elk Cloner, идентифицирана през 1982 г. Той се разпространява чрез заразяване на операционната система DOS за Apple II, написана на дискети. Когато е открита незаразена дискета, вирусът се копира там. При всяко 50-то зареждане вирусът ще показва малко комично стихотворение на екрана. Въпреки че този вирус не е бил предназначен да бъде вреден, той може да повреди стартовия код на дискети с други системи. Смята се, че 15-годишният ученик от Питсбърг Рич Скрента е автор на този вирус. Първоначално жертвите на този компютърен вирус са били приятели и познати на автора, както и неговият учител по математика.

Мозък

Първата вирусна епидемия е регистрирана през 1987 г. Причинен е от мозъчния вирус. Това е първият компютърен вирус, предназначен за IBM PC-съвместим компютър. Развитието му се основаваше на изключително добри намерения. Издаден е от двама братя, които притежават фирма за разработка на софтуер. По този начин те искаха да накажат местните пирати, които крадат софтуера им. Вирусът обаче създаде цяла епидемия, заразявайки над 18 хиляди компютъра само в САЩ. Заслужава да се отбележи, че мозъчният вирус беше първият вирус, който използва стелт технология, за да скрие присъствието си в системата. Когато се опитва да прочете заразен сектор, той също така "замества" неинфектирания си оригинал.

Йерусалим

Следващият крайъгълен камък в историята на вирусите беше появата на вируса в Йерусалим. Този вирус е създаден през 1988 г. в Израел - оттук и основното му име. Второто име на вируса е „петък 13-ти“. Наистина се активира само в петък на 13-ти и изтри абсолютно всички данни от твърдия диск. По онова време малко хора бяха запознати с компютърните вируси. Естествено, антивирусни програми изобщо не съществуват и компютрите на потребителите бяха абсолютно беззащитни срещу злонамерени програми. Следователно тази разрушителна активност на този компютърен вирус предизвика огромна паника.

Червеят на Морис

Също през 1988 г. забелязваме появата на вирус, наречен червей Морис. Той беше най-страшният компютърен вирус, познат по това време. Този мрежов червей е една от първите известни програми, които използват препълване на буфери. Той успя да направи невъзможното - да деактивира цялата глобална мрежа. Вярно е, че трябва да се отбележи, че по това време мрежата все още не беше толкова глобална. Провалът не продължи дълго, но загубите от него бяха оценени на 96 милиона долара. Негов създател е Робърт Т. Морис, аспирант в катедрата по компютърни науки в университета Корнел. Делото стигна до съд, където Робърт Морис беше изправен до пет години затвор и глоба от 250 000 долара, но като взе предвид смекчаващите вината обстоятелства, съдът го осъди на три години изпитателен срок, 10 000 долара глоба и 400 часа общественополезен труд.

Микеланджело ("6 март")

Разкрит е през 1992г. Зароди вълна от публикации в западните медии. Очакваше се този вирус да повреди информацията на милиони компютри. Въпреки че е силно надценен, той все още заслужено се смята за един от най-безмилостните компютърни вируси. С помощта на дискети той проникна в сектора за зареждане на диска, седна тихо там, без да си спомня за съществуването си до 6 март. И на 6 март той успешно изтри всички данни от твърдия диск. Този вирус значително обогати компаниите, които произвеждат антивирусен софтуер. Те успяха да развият масова истерия и да провокират покупки на антивирусен софтуер, докато само около 10 000 машини бяха засегнати от този компютърен вирус.

Чернобил (CIH)

Един от най-известните вируси, най-разрушителен през всички предишни години. Създаден през 1998 г. от тайвански студент. Инициалите на този ученик са на името на вируса. Вирусът влезе в компютъра на потребителя и остана без работа там до 26 април. Този компютърен вирус унищожи информацията на твърдия диск и замени Flash BIOS. В някои случаи това доведе до подмяна на микросхемата или дори до подмяна на дънната платка. Епидемията от вируса на Чернобил се случи през 1999 г. Тогава над 300 хиляди компютъра бяха извадени от строя. През следващите години вирусът също опустоши компютрите по целия свят.

Мелиса

На 26 март 1999 г. беше освободен първият световноизвестен червей за електронна поща. Червеят зарази MS Word файлове и изпрати свои копия в съобщения на MS Outlook. Вирусът се разпространяваше с огромна скорост. Размерът на причинените щети се оценява на повече от 100 милиона долара.

ILOVEYOU ("Писмо за щастие")

То се появи през 2000г. Пощата получи писмо с тема „ОБИЧАМ ВИ“, към което е прикачен файлът. С изтеглянето на прикачения файл потребителят зарази компютъра си. Вирусът изпрати невероятно количество писма от компютъра на нещастен потребител. Той също така изтрива важни файлове на компютъра. Според някои оценки това струва на потребителите на компютри по целия свят над 10 милиарда долара. Вирусът ILOVEYOU зарази 10% от всички компютри, съществували по това време. Съгласете се, доста шокиращи цифри.

Нимда

Името на този компютърен вирус е написано в обратен ред “admin”. Този вирус се появи през 2001г. Веднъж попаднал на компютър, вирусът веднага си присвои администраторски права и започна своите разрушителни дейности. Той промени и наруши конструкцията на сайтове, блокира достъпа до хостове, IP адреси и т.н. Вирусът използва няколко различни метода за разпространение. Той го направи толкова ефективно, че в рамките на 22 минути след стартирането му в мрежата той се превърна в най-разпространения компютърен вирус в интернет.

Сасер

През 2004 г. този червей вдигна много шум. Домашните компютри и малкия бизнес са най-силно засегнати от вируса, въпреки че някои големи компании също са имали сериозни проблеми. Само в германската пощенска служба са заразени до 300 хиляди терминала, поради което служителите не могат да дават пари на клиентите. Компютрите на инвестиционната банка Goldman Sachs, Европейската комисия и 19 регионални офиса на британската брегова охрана също станаха жертва на червея. В един от терминалите на лондонското летище Хитроу British Airways отказаха половината от всички компютри на бюрата за чекиране, а в американския град Ню Орлиънс за няколко часа бяха затворени до 500 болници. Засегнати са и социалните и здравните заведения във Вашингтон.

За да се заразите с този червей, просто трябваше да свържете компютъра си с интернет и да изчакате няколко минути. Червеят е проникнал в компютър, сканирал Интернет, за да намери други компютри с отворена дупка, и им изпратил вирус. Вирусът не причини много вреда - той просто рестартира компютъра. В търсенето на червея се включи специална кибер агенция на ФБР. Основната жертва, Microsoft Corporation, наложи на нападателя цена от 250 000 долара и се оказа ... гимназистът Свен Яшан от германския град Ротенбург. Според някои наблюдатели тийнейджърът е създал Сасер не само за да стане известен, но и от синовна любов - за да подобри делата на малката компания за компютърни услуги на майка си.

Моята гибел

Този червей е стартиран през януари 2004 г. По това време това стана най-бързият червей, който се разпространява по имейл. Всеки следващ заразен компютър изпраща повече спам от предишния. Освен това той промени операционната система, като блокира достъпа до уебсайтовете на антивирусни компании, уебсайта на Microsoft и новинарските емисии. Този вирус дори направи опит за DDOS атака на уебсайта на Microsoft. В същото време множеството заразени компютри изпратиха огромен брой заявки от цял \u200b\u200bсвят до уебсайта на Microsoft. Сървърът насочва всичките си ресурси към обработката на тези заявки и става практически недостъпен за обикновените потребители. Потребителите на компютрите, от които се извършва атаката, може дори да не подозират, че тяхната машина се използва от хакери.

Conficker

За първи път се появи онлайн през 2008 г. Един от най-опасните компютърни червеи днес. Този вирус атакува операционни системи от семейството на Microsoft Windows. Червеят открива уязвимости за препълване на буфера на Windows и изпълнява код, като използва фалшива RPC заявка. Към януари 2009 г. вирусът е заразил 12 милиона компютъра по целия свят. Вирусът причини такива щети, че Microsoft обеща 250 000 долара за информация за създателите на вируса.

Както сами разбирате, този списък не е пълен. Всеки ден се пускат нови вируси и няма гаранция, че следващият няма да причини нова епидемия. Инсталирането на лицензиран антивирус от уважавана компания за антивирусен софтуер на лицензирана операционна система с най-новите актуализации ще помогне да се увеличи сигурността на вашия компютър. Освен това има определени предпазни мерки при работа на компютър срещу заразяване с компютърни вируси, които ще обсъдим в следващите ни статии.

Най-добрият избор на антивируси в Украйна в онлайн магазина на лицензиран софтуер OnlySoft:

Компютърен вирус - вид злонамерен софтуер, който може да бъде въведен в кода на други програми, области на системната памет, сектори за зареждане и да разпространява свои копия чрез различни комуникационни канали.

Основната цел на вируса е да го разпространява. В допълнение, често съпътстващата му функция е нарушаване на работата на хардуерни и софтуерни системи - изтриване на файлове и дори изтриване на операционната система, деактивиране на структурите от данни, блокиране на работата на потребителите и др. Дори авторът на вируса да не е програмирал вредни ефекти, вирусът може да причини до компютърни неизправности поради грешки, неотчетени тънкости при взаимодействие с операционната система и други програми. Освен това вирусите са склонни да заемат място за съхранение и да консумират системни ресурси.

Във всекидневния живот всички зловредни програми се наричат \u200b\u200b„вируси“, въпреки че в действителност това е само един вид.

История

Основите на теорията за самовъзпроизвеждащите се механизми са поставени от унгарския американец Джон фон Нойман, който през 1951 г. предлага метод за създаване на такива механизми. Работни примери за такива програми са известни от 1961 г.

Първите известни вируси са Virus 1,2,3 и Elk Cloner за компютри Apple II, които се появиха през 1981 г. През зимата на 1984 г. се появяват първите антивирусни програми - CHK4BOMB и BOMBSQAD на Анди Хопкинс. В началото на 1985 г. Джи Уонг написа програмата DPROTECT, първата резидентна антивирусна програма.

Първите огнища на вируса датират от -1989 г .: Мозък (разпространен в стартовите сектори на флопи дискове, причини най-голямата епидемия), Йерусалим (проявява се в петък, 13 май 1988 г., унищожавайки програмите при стартирането им), червеят на Морис (над 6200 компютъра, повечето мрежи са в неизправност до пет дни), DATACRIME (около 100 хиляди заразени компютри само в Холандия).

В същото време се появяват основните класове бинарни вируси: мрежови червеи (червей Morris, 1987), троянски коне (СПИН, 1989), полиморфни вируси (Chameleon, 1990), стелт вируси (Frodo and Whale, 2-ра половина на 1990 г.).

В същото време се формират организирани движения както на про, така и на антивирусни насоки: през 1990 г. се появява специализирана борса за вируси на BBS, Малката черна книга на Марк Лудвиг за компютърните вируси и първият търговски антивирус Symantec Norton AntiVirus.

В допълнение, монолитните вируси до голяма степен отстъпват място на разделени по роли малуерни комплекси и спомагателни средства (троянски коне, изтеглящи / капващи, фишинг сайтове, спам ботове и паяци). Социалните технологии също процъфтяват - спам и фишинг - като средство за инфекция, заобикаляйки механизмите за защита на софтуера.

Първоначално на базата на троянски коне и с развитието на p2p-мрежовите технологии - и независимо - най-модерният тип вируси - ботнет червеи - набира скорост (Rustock, 2006, около 150 хиляди бота; Conficker, 2008-2009, повече от 7 милиона бота ; Kraken, 2009, около 500 хиляди бота). Вирусите, наред с другия злонамерен софтуер, най-накрая се определят като средство за киберпрестъпност.

Етимология на името

Компютърният вирус е наречен по аналогия с биологичните вируси за подобен механизъм на разпространение. Очевидно за първи път думата „вирус“ по отношение на програмата е използвана от Грегъри Бенфорд във фантастичния разказ „Човекът в белези“, публикуван в списание Venture през май 1970 г.

Впоследствие терминът „компютърен вирус“ е „открит“ и преоткрит повече от веднъж. Например променливата в подпрограмата PERVADE (), чиято стойност зависи от това дали програмата ANIMAL ще се разпространи по диска, се нарича VIRUS. Джо Делинджър също нарече програмите си вирус и вероятно това първо беше правилно обозначено като вирус.

Официално определение

Няма общоприето определение за вирус. В академичната среда терминът е използван от Фред Коен в работата му „Експерименти с компютърни вируси“, където самият той приписва авторството на термина на Леонард Адлеман.

Вирусът е официално дефиниран от Фред Коен по отношение на машината на Тюринг, както следва:

M: (S M, I M, O M: S M x I M\u003e I M,N M: S M x I M\u003e S M, D M: S M x I M\u003e d)

с даден набор от състояния S M, набор от въведени символи АЗ СЪМ и картографиране (O M, N M, D M)което въз основа на сегашното му състояние s ∈ S M и входния символ i ∈ I M, прочетено от полу-безкрайна лента, определя: изходният знак o ∈ I M за запис на касета, следващо състояние на машината s "∈ S M и движение по лентата d ∈ (-1,0,1).

За тази машина М последователност от символи v: v i ∈ I M може да се счита за вирус, ако и само при обработка на последователност v в момента t води до това в един от следните моменти във времето t последователност v ′ (не се пресича с v) съществува на лентата и тази последователност v ′ е записан М в точката t 'лежи между t и t ":

∀ CM ∀ t ∀ j: SM (t) \u003d SM 0 ∧ PM (t) \u003d j ∧ (CM (t, j)… CM (t, j + | v | - 1)) \u003d v ⇒ ∃ v "∃ j "∃ t" ∃ t ": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

t ∈ н броят на основните операции "движение", извършени от машината
P M ∈ н номер на позиция на ремъка на машината наведнъж t
S M 0 начално състояние на машината
C M (t, c) клетъчно съдържание ° С в момента t

Това определение е дадено в контекста на вирусния набор VS \u003d (M, V) - двойка, състояща се от машина на Тюринг М и много последователности от символи V: v, v "∈ V... От това определение следва, че понятието за вирус е неразривно свързано с неговата интерпретация в даден контекст или среда.

Фред Коен показа, че „всяка самовъзпроизвеждаща се последователност от символи: единичен VS, според който има безкраен брой СРЕЩУ, и не- СРЕЩУ, за които има машини, за които всички последователности от символи са вирус, и машини, за които никоя от последователностите от символи не е вирус, дава възможност да се разбере кога някоя крайна последователност от символи е вирус за която и да е машина. " Той също така показва, че като цяло въпросът дали дадена двойка е (M, X): X i ∈ I M вирус, който е неразрешим (тоест няма алгоритъм, който може надеждно да идентифицира всички вируси) със същите средства, които доказват неразрешимостта на спиращия проблем.

Други изследователи са доказали, че има видове вируси (вируси, които съдържат копие на програма за улавяне на вируси), които никой алгоритъм не може да открие точно.

Класификация

В днешно време има много видове вируси, които се различават по основния метод на разпространение и функционалност. Първоначално вирусите се разпространяват на дискети и други носители, но сега доминират вируси, разпространяващи се чрез локални и глобални (интернет) мрежи. Нараства и функционалността на вирусите, която те възприемат от други видове програми.

Чрез Интернет, локални мрежи и сменяеми носители.

Механизъм

Вирусите се разпространяват чрез копиране на собственото им тяло и осигуряване на последващото му изпълнение: чрез въвеждане в изпълнимия код на други програми, замяна на други програми със себе си, предписване за автоматично стартиране чрез системния регистър и др. Вирусът или неговият носител може да бъде не само програми, съдържащи машинен код, но и всякаква информация, съдържаща автоматично изпълними команди, например партидни файлове и документи на Microsoft Word и Excel, съдържащи макроси. В допълнение, за да проникне в компютър, вирусът може да използва уязвимости в популярния софтуер (например Adobe Flash, Internet Explorer, Outlook), за който дистрибуторите го инжектират в обикновени данни (снимки, текстове и т.н.) заедно с експлойт, който използва уязвимост.

След като вирусът успешно е проникнал в кодовете на програма, файл или документ, той ще спи, докато обстоятелствата принудят компютъра или устройството да изпълнят своя код. За да може вирус да зарази компютъра ви, е необходимо да стартирате заразената програма, което от своя страна ще доведе до изпълнението на кода на вируса. Това означава, че вирусът може да остане в латентно състояние на компютъра без никакви симптоми на увреждане. След като обаче вирусът влезе в сила, той може да зарази други файлове и компютри в същата мрежа. В зависимост от целите на програмиста за вируси, вирусите причиняват незначителни вреди или имат разрушителни ефекти, като например изтриване на данни или кражба на поверителна информация.

Канали

Дискети. Най-широко разпространеният канал за заразяване през 80-те и 90-те години. Сега практически липсва поради появата на по-често срещани и ефективни канали и липсата на флопи дискове на много съвременни компютри.
Флашки ("флашки"). Понастоящем USB устройствата заменят флопи дисковете и повтарят съдбата си - голям брой вируси се разпространяват чрез сменяеми устройства, включително цифрови камери, цифрови видеокамери, преносими цифрови плейъри, а от 2000 г. насам мобилните телефони, особено смартфоните, стават все по-важни вируси). Преди това използването на този канал се дължи главно на възможността за създаване на специален файл autorun.inf на устройството, в който можете да посочите програмата, стартирана от Windows Explorer при отваряне на такова устройство. В Windows 7 възможността за автоматично стартиране на файлове от преносим носител е деактивирана.
Електронна поща . Обикновено вирусите в имейлите се маскират като безвредни прикачени файлове: снимки, документи, музика, връзки към уебсайтове. Някои букви всъщност могат да съдържат само връзки, тоест самите букви може да не съдържат злонамерен код, но ако отворите такава връзка, можете да стигнете до специално създаден уебсайт, съдържащ вирусен код. Много пощенски вируси, попаднали на компютъра на потребителя, след това използват адресната книга от инсталираните пощенски клиенти като Outlook, за да се разпространяват по-нататък.
Системи за незабавни съобщения. Също така има широко разпространение на връзки към предполагаеми снимки, музика или програми, които всъщност са вируси чрез ICQ и други програми за незабавни съобщения.
Уеб страници. Заразяването чрез интернет страници е възможно и поради наличието на различно „активно“ съдържание на страниците на World Wide Web: скриптове, ActiveX компоненти. В този случай се използват уязвимости в софтуера, инсталиран на компютъра на потребителя, или уязвимости в софтуера на собственика на сайта (което е по-опасно, тъй като почтените сайтове с голям поток от посетители са изложени на инфекция), а неподозиращите потребители, влезли в такъв сайт, рискуват да заразят компютъра си ...
Интернет и локални мрежи (червеи). Червеите са вид вирус, който прониква в компютъра на жертвата без намеса на потребителя. Червеите използват така наречените "дупки" (уязвимости) в софтуера на операционната система, за да проникнат в компютъра. Уязвимостите са грешки и недостатъци в софтуера, които позволяват дистанционно изтегляне и изпълнение на машинен код, в резултат на което червей вирусът влиза в операционната система и като правило започва действия за заразяване на други компютри чрез локална мрежа или интернет. Атакуващите използват компютрите на заразените потребители за изпращане на спам или DDoS атаки.

Антидетекция

Профилактика и лечение

В момента има много антивирусни програми, използвани за предотвратяване на проникването на вируси в компютъра. Няма обаче гаранция, че те ще могат да се справят с най-новите разработки. Ето защо трябва да вземете някои предпазни мерки, по-специално:

Не работете под привилегировани акаунти, освен ако не е абсолютно необходимо (акаунт на администратор в Windows).
Не пускайте непознати програми от съмнителни източници.
Опитайте се да блокирате възможността за неоторизирани промени в системните файлове.
Деактивирайте потенциално опасната функционалност на системата (например автоматично стартиране на носител в MS Windows, скриване на файлове, техните разширения и т.н.).
Не ходете на подозрителни сайтове, обърнете внимание на адреса в адресната лента на браузъра.
Използвайте само надеждни дистрибуции.
Правете постоянни резервни копия на важни данни, за предпочитане на неизтриваеми носители (например BD-R) и разполагайте със системно изображение с всички настройки за бързо внедряване.
Извършвайте редовно актуализации на често използвани програми, особено тези, които осигуряват сигурността на системата.

Икономика

Наричани още милиони и дори милиарди щети от действията на вируси и червеи. Такива изявления и оценки трябва да се третират с повишено внимание: размерът на щетите, изчислени от различни анализатори, се различават (понякога с три до четири порядъка), а методите за изчисляване не са предоставени.

Криминализация

Създателят на вируса Резултатикойто е причинил щети на потребители на Macintosh през 1988 г., не е обвинен, защото действията му не попадат в законодателството на Съединените щати по това време. Закон за компютърните измами и злоупотреби или други закони. Този инцидент доведе до разработването на един от първите закони, свързани с компютърните вируси: Закон за премахване на компютърните вируси (1988). По същия начин създателят на най-опустошителния вирус ILOVEYOU избегна наказанието през 2000 г. поради липсата на подходящи закони във Филипините.

Създаването и разпространението на злонамерени програми (включително вируси) се преследва в някои страни като отделен вид престъпление: в Русия съгласно Наказателния кодекс на Руската федерация (), в САЩ според Закон за компютърните измами и злоупотреби, в Япония

Компютърните вируси могат значително да намалят производителността на вашия компютър, както и да унищожат всички данни на вашия твърд диск. Те са в състояние постоянно да се възпроизвеждат и разпространяват. Нещо, напомнящо на човешки вируси и епидемии. По-долу е даден списък на десетте най-опасни компютърни вируси в света.

Многовекторен червей Nimda

Nimda е компютърен червей / вирус, който уврежда файловете и влияе негативно на работата на вашия компютър. За първи път е видян на 18 септември 2001 г. Името на вируса идва от думата admin, написана в обратен ред. Поради факта, че червеят Nimda използва няколко метода за размножаване, той стана най-разпространеният вирус / червей в Интернет в рамките на 22 минути. Той се разпространява чрез електронна поща, отворени мрежови ресурси, споделени папки и прехвърляне на файлове, както и чрез сърфиране в злонамерени уебсайтове.

Conficker

Conficker е един от най-опасните и добре познати червеи, насочени към компютри, работещи под операционна система Microsoft Windows. Системите Linux и Macintosh са напълно устойчиви на него. За първи път е открит в мрежата на 21 ноември 2008 г. До февруари 2009 г. Conficker е заразил 12 милиона компютъра по целия свят, включително правителствени, корпоративни и домашни компютри. На 13 февруари 2009 г. Microsoft обеща награда от 250 000 долара за информация за създателите на вируса. Дори беше сформиран специален екип против Conficker, неофициално наречен Conficker Cabal. Щетите, причинени от зловредния софтуер, се оценяват на 9,1 милиарда долара.

Storm Worm е скрит троянски кон, който заразява операционните системи Microsoft Windows. За първи път е открит на 17 януари 2007 г. Разпространява се главно по електронна поща със заглавие „230 мъртви като буря Европа“ (230 мъртви като Европа), а по-късно и с други заглавия. Файлът, прикачен към писмото, съдържа вирус, който прави информационна „пролука“ в компютърната система, която се използва за получаване на данни или изпращане на спам. Смята се, че около 10 милиона компютъра са заразени със зловредния софтуер Storm Worm.

Чернобил

Чернобил е известен още като CIH, компютърен вирус, създаден от тайванския студент Чен Ин Хао през юни 1998 г. Работи само на компютри с Windows 95/98 / ME. Счита се за един от най-опасните и разрушителни вируси, тъй като след активиране може да повреди данните на BIOS чиповете и да унищожи цялата информация от твърдите дискове. Общо около 500 000 персонални компютри по света са били засегнати от Чернобил, загубите се оценяват на 1 млрд. Долара. Авторът на вируса Чен Ин Хао никога не е бил изправен пред съда и сега работи за Gigabyte.

Мелиса

Melissa е първият имейл макро вирус, който заразява около 20% от всички компютри в света. За първи път е видян през март 1999 г. Злонамерената програма е изпратена на първите 50 адреса на Outlook Express. Към писмото беше прикачен файл LIST.DOC (вирус), за който се твърди, че съдържа пароли за 80 платени порно сайта. Програмата е измислена от Дейвид Смит от Ню Джърси. На 10 декември 1999 г. той е осъден на 20 месеца затвор и глоба от 5000 долара. Докато щетите, причинени от вируса, са около 80 милиона долара.

SQL Slammer

SQL Slammer е компютърен червей, който генерира произволни IP адреси и се изпраща на тези адреси. На 25 януари 2003 г. той удари сървъри на Microsoft и още 500 000 сървъра по целия свят, което доведе до значително намаляване на честотната лента на интернет каналите, а Южна Корея като цяло беше изключена от интернет за 12 часа. Забавянето е причинено от колапса на множество рутери, обременени от изключително висок изходящ трафик от заразени сървъри. Зловредният софтуер се разпространява с невероятна скорост, за 10 минути той заразява около 75 000 компютъра.

Код червен

Code Red е специфичен тип компютърен вирус / червей, който атакува компютри с работещ уеб сървър на Microsoft IIS. За първи път е открит на 15 юли 2001 г. Този зловреден софтуер основно замества съдържанието на страниците на засегнатия сайт с фразата „ЗДРАВЕ! Добре дошли в http://www.worm.com! Хакнат от китайци! ". За по-малко от седмица червеният код удари над 400 000 сървъра, включително сървъра на Белия дом. Общите щети, причинени от вируса, са около 2,6 милиарда долара.

Sobig F

Sobig F е компютърен червей, който зарази около милион компютри с операционна система Microsoft Windows за 24 часа на 19 август 2003 г., като по този начин постави рекорд (въпреки че по-късно беше победен от вируса Mydoom). Разпространява се по имейл с прикачен файл. След активирането вирусът потърси адреси на заразения компютър и се изпрати до тях. Самият Sobig F беше деактивиран на 10 септември 2003 г. и Microsoft обеща 250 000 долара за информация за създателя на вируса. Към днешна дата престъпникът не е заловен. Щетите, причинени от зловредния софтуер, се оценяват на 5-10 милиарда долара.

Mydoom е пощенски червей, който заразява компютри с Microsoft Windows. Епидемията започна на 26 януари 2004 г. Злонамерената програма започна да се разпространява много бързо чрез електронна поща, писмо с тема „Здравейте“, „Тест“, „Грешка“, „Система за доставка на поща“, „Известие за доставка“, „Сървър за отчети“, което имаше прикачен файл. Когато се отвори, червеят се изпрати на други адреси и също така модифицира операционната система по такъв начин, че потребителят няма достъп до сайтовете на много новинарски емисии, антивирусни компании и някои раздели на сайта на Microsoft. Вирусът също е създал огромен товар върху интернет каналите. Mydoom съдържа текстовото съобщение „Анди, аз просто си върша работата, нищо лично, съжалявам“. Програмирано е да спре да разпространява на 12 февруари 2004 г.

ОБИЧАМ ТЕ

ILOVEYOU е компютърен вирус, който успешно е заразил повече от три милиона компютъра с Windows. През 2000 г. се разпространява по електронна поща, писмо с тема „ILOVEYOU“ и прикачен файл „LOVE-LETTER-FOR-YOU.TXT.VBS“. След като отвори приложението, червеят се изпрати на всички адреси в адресната книга и също така направи множество промени в системата. Щетите, причинени от вируса, са 10-15 милиарда долара, поради което той е вписан в Книгата на рекордите на Гинес като най-разрушителният компютърен вирус в света.

Целият софтуер може грубо да бъде категоризиран като полезен и злонамерен. Във втория случай, разбира се, говорим за компютърни вируси, първият от които се появи през 70-те и 80-те години на миналия век. Оттогава тези програми за вредители са се развили много, но дори и сега те имат много прилики с техните предци.

Както може би се досещате, тази статия е за историята на компютърните вируси. И така, ще разберете кой е измислил тези злополучни програми и какъв път са преминали от момента на тяхното формиране до наши дни.

История на имената

Струва си да започнете с това защо вирусите са били кръстени по този начин, а не по друг начин. В крайна сметка бихте могли да измислите име, по-свързано с компютърните теми. Работата е там, че тези програми са много сходни по начина, по който се разпространяват до биологичните вируси. И едното, и другото непрекъснато се възпроизвеждат, като постепенно улавят все повече и повече нови части от тялото. Освен това и двете компютърни системи не са ограничени до един носител, но постоянно заразяват все по-голям брой жертви.

За съжаление не се знае точно кой е авторът на този утвърден термин. Вярно е, че много експерти казват, че фразата „компютърен вирус“ е използвана за първи път от писателя на научната фантастика Грегъри Бенфорд. В неговата работа от 1970 г. "Човекът в белези" това е вирус, който се отнася до програма, която вреди на компютрите.

Теория

Ако говорим за появата на различни нови технологии, тогава, както често се случва, първо се ражда теорията и едва след това се стига до практиката. Вирусите не са изключение от това правило.

Още през 1949 г. американският математик Джон фон Нойман преподава курс по сложни автоматични устройства. След това, вече през 1951 г., той публикува научна работа, наречена „Теория на самовъзпроизвеждащите се устройства“, която описва подробно възможността за създаване на компютърна програма с възможност за самокопиране.

Много по-късно, през 1972 г., Veit Rizak развива американската теория. Той подробно описа как пълноценното приложение, което по същество е вирус, работи за системата Siemens 4004/35. И накрая, през 1980 г. Юрген Краус, възпитаник на университета в Дортмунд, за първи път сравнява такава програма с биологична инфекция.

Разбира се, всичко по-горе оказа огромно влияние върху историята на компютърните вируси. Но, както може би сте забелязали, всички произведения на учените са посветени изключително на безвредни програми, способни на самовъзпроизвеждане.

От теория към практика

Вдъхновен от работата на Джон, Bell Laboratories реши да подложи на изпитание своите теории. Те създадоха игра за 7090. Проектът беше наречен Дарвин.

Същността на тази играчка беше, че редица програми за сглобяване (те бяха наречени организми) бяха поставени в паметта на компютъра. В този случай организмите бяха разделени приблизително по равно между двамата играчи. След това програмите започнаха процеса на самокопиране, консумирайки както дисково пространство, така и вражески организми. Съответно победител стана играчът, чиито „подопечни“ погълнаха напълно цялата заделена памет, като същевременно унищожиха организмите на противника.

Както можете да видите, Дарвин работи много подобно на съвременния зловреден софтуер. Въпреки че играта всъщност не засяга нито една функция на компютъра, тя е тази, която се счита за прототип на всички вируси.

Creeper and Reaper

След успеха на Дарвин разработчиците започнаха да създават все повече и повече приложения с подобна функционалност, но Creeper трябва да бъде отделен отделно сред тях. Това е експериментален вирус, датиращ от 1970 година. Програмата зарази DEC PDP-10 компютри, работещи с операционната система Tenex, и изведе съобщение на техните екрани: I`m the creeper! Хвани ме, ако можеш („Аз съм пълзящият! Хвани ме, ако можеш!“). Въпреки това поведение приложението никога не се е измъкнало от тестовия стенд, така че не се счита за първия компютърен вирус.

По-интересното е програмата Reaper, създадена от същия екип за разработка. Колкото и да е странно, това беше единствената задача, която беше да намери и унищожи пълзящия. И трябва да кажа, че тя се справи успешно с това. Оттогава, разбира се, мина много време, но именно Creeper и Reaper инициираха вечната борба на вируси и антивируси. Какво стана след това?

С настъпването на 80-те години започва ерата на развитието на персонални компютри и дискети като носители на информация. Това е времето, когато се появи първият компютърен вирус. Например, 15-годишният ученик Ричард Скрента разработи през 1981 г. програма за Apple II, способна да зарази операционната система DOS, която се зарежда от дискета. Вирусът е наречен Elk Cloner и, което е много важно, той може да се копира на „здрави“ носители, като по този начин пътува от един компютър на друг.

По принцип програмата не навреди много на компютъра. Вирусът за Apple II показва съобщение само на екрана на компютъра. Написана е в поетична форма. Elk Cloner обаче беше неприятна изненада за потребителите. В края на краищата досега не бяха срещали подобно нещо. Освен това програмата успя да зарази много компютри, които по тогавашните стандарти доста преминаха за първата вирусна епидемия.

Мозък

Следващото важно събитие се случи през 1986 година. Програмистите Амжад и Базит Алви създадоха първия компютърен вирус за системи на IBM, наречен Brain. Според самите разработчици те са искали да накажат местните пирати с помощта на тяхното дете, но ситуацията е излязла извън техния контрол. Вярвайте им или не, е личен въпрос за всеки.

Компютърният вирус Brain избухна далеч отвъд границите на Пакистан и именно там създателите му живееха и успяха да навредят на десетки хиляди потребители. Само в САЩ от него са засегнати 20 хиляди компютъра. Разбира се, сега това не звучи твърде заплашително, но тогава беше приравнено на глобална епидемия.

Краят на флопи ерата

Мина време, технологиите се развиха и ерата на флопи дисковете постепенно започна да запада. Заедно с това интернет придоби широка популярност, благодарение на което потребителите започнаха да обменят информация помежду си. Несъмнено всичко това са много положителни аспекти, но именно заради тях компютърните вируси са станали много по-опасни.

Към днешна дата те са се развили толкова много, че могат да се разпространяват с тревожна скорост. Само за няколко часа един или друг вирус може да зарази милиони компютри, нарушавайки работата дори на държавни агенции и големи компании. Какво можем да кажем за обикновените потребители. Освен това се появиха няколко различни вида вируси, всеки със свои характеристики. Те ще бъдат обсъдени по-долу.

"Червеи"

Тези зловредни програми се отличават със способността си да се разпространяват. За целта те използват уязвимостта на приложенията, като ги засягат както чрез локални, така и чрез глобални мрежи (Интернет). На теория „червей“ може да зарази всички компютри в света за 15 минути, но, за щастие, в действителност това е невъзможно.

Първият и един от най-известните представители на този тип вирус е така нареченият червей на Морис. Създаден е през 1988 г. и за възможно най-кратко време успява да зарази около 6 200 компютъра, което тогава съответства на около 10% от всички компютри, свързани към интернет.

Троянци

Що се отнася до троянците, те, за разлика от същите "червеи", не могат да се разпространяват сами. Тези вируси стигат до компютъра в резултат на определени действия на самите потребители. Например можете да инсталирате програма, която е легална и на пръв поглед безобидна, но под нейния прикритие тя ще скрие зловреден софтуер.

След заразяване на компютър троянецът започва да извършва всякакви неразрешени действия. Така че той може да събира информация, включително пароли, или просто да използва ресурсите на системата за всякакви неприлични цели.

Първият представител на този тип вирус е СПИН, който бушува през 1989 година. След това се разпространи на дискети, замени файла AUTOEXEC.BAT и започна да отчита броя на изтеглянията на системата. Веднага след като този номер достигне 90, троянският код криптира имената на всички файлове на C устройството, което прави невъзможно използването на операционната система. Съответно лицето беше помолено да плати, за да получи отново достъп до неговата информация.

Полиморфи

Те се открояват с това, че имат повишено ниво на защита срещу откриване от антивирусни програми. Най-просто казано, тези вируси, благодарение на специалната техника за програмиране, използвана за създаването им, могат да останат незабелязани за дълго време, увреждайки системата. Първият известен полиморф е сравнително млад. Появява се през 1990 г. и носи името Хамелеон, а създателят му е Марк Уошбърн.

Стелт вируси

На пръв поглед стелт вирусите много приличат на полиморфите. Те също крият присъствието си на компютъра, но използват малко по-различни методи за това. Стелт вирусите прихващат заявки на антивирусни програми към операционната система, като по този начин изключват възможността за тяхното откриване. Първият представител на това семейство се счита за програмата Frodo, разработена в Израел в края на 1989 г., но дебютното й използване се осъществи още през 1990 г.

Малко за защитата

Докато се развиват вирусите, антивирусите, най-добрият начин за борба с тях, също не стоят неподвижни. И така, в допълнение към вече споменатия Reaper, периодично се появяват помощни програми, създадени за защита срещу нежелан софтуер. Вярно е, че до 1981 г. вирусите не представляват сериозна заплаха, така че нямаше нужда по някакъв начин да им се противопоставяме.

Ако говорим за антивируси в съвременния смисъл на термина, първият от тях започва да се използва през 1985 година. Програмата се нарича DRProtect и предотвратява всички действия, свързани с BIOS на трети страни, като рестартира компютъра, ако бъде открит.

Независимо от това, разработчиците на зловреден софтуер постепенно се научиха да заобикалят защитата, осигурена от примитивните антивируси на времето. Ситуацията беше спасена едва през 1992 г. благодарение на програмата на Юджийн Касперски. В него е вграден емулатор на системния код, който с някои промени се използва в антивирусите и до днес.

Кой се нуждае?

Логично е разработчиците на вируси, създавайки ги, да преследват някои конкретни цели. Но техните намерения могат да бъдат много различни, като се започне от повреда на оборудването на конкурентите и завърши с желанието да се откраднат парите на други хора. Често по време на атаки срещу големи компании обикновените потребители стават жертви на огнища на вируси, тъй като са по-малко способни да се предпазят от тях.

Както и да е, трябва да сте подготвени за подобни ситуации. Винаги актуализирайте антивирусната си програма до най-новата версия и ще сведете до минимум шансовете да заразите компютъра си.

Какво е компютърен вирус?

Компютърният вирус обикновено е малка програма, която се разпространява от един компютър на друг в компютърна мрежа, нарушавайки както комуникацията между компютрите, така и работата на самата операционна система. Този компютърен вирус обикновено се създава, за да повреди или дори напълно да унищожи компютърни данни, като използва пощенски агенти, за да продължи пътя си към следващите жертви.

Какъв е компютърният вирус?

Подобно на биологичния вирус, компютърният вирус може да причини сериозни щети на компютъра. Вирусът е инфекция, която системата може да хване по няколко начина. Неговата за разлика от други зловредни програми (от техническа гледна точка) - способност за възпроизвеждане, от компютър на компютър. Толкова формално вирусът е само капка в морето от злонамерен софтуер ... Но освен всичко друго, най-често срещаните заплахи в мрежата може да се счита:

Пощенски вирус. Този компютърен вирус е присвоен от хакер на имейл, изпратен до жертвите. Най-вероятно вирусът, по аналогия с биологичния си аналог, ще се размножи и ще се изпрати на адресите, посочени във вашата адресна книга. Приятелите ви отварят писмото, което са получили от вашия адрес, и проблемите започват да се натрупват като снежна топка. Някои вируси могат да се стартират, дори ако не преглеждате прикачените файлове.

Житейски етапи на вируса

от готов шаблон или „дръжки“, както и с помощта на специални КОМПЛЕКТИ, кодовото тяло на вируса
вирусът се дублира в началния етап за известно време на конкретни машини жертви, след което се инжектира в мрежата
поради отпуснатостта на потребителите, вирусът се разпространява по мрежата, като непрекъснато запълва незащитени машини
антивирусните програми, отделно една от друга, започват да разпознават вируса като зловреден софтуер и да въвеждат данни за вируса в своята база данни
поради навременното актуализиране на антивирусния софтуер разпространението на вируса намалява, заразените машини се отърват от зловредния код и активността на вируса е намалена до минимум

Как се стартира компютърен вирус?

Обикновено вирусът се стартира заедно с програмата, към която е прикачен невидимо от очите на потребителя. Веднъж в паметта на компютъра, той може да направи всичко, което Бог, в зависимост от целта. Някои вируси са фиксирани в системата във "неактивен" формат и дремят до момента, в който са изпълнени определени обстоятелства, предоставени от хакера. И обикновено обхватът на действията е както следва:

заразяване на други приложения и системни файлове със или без повреда
функции за самопрехвърляне в мрежата

Как работи компютърният вирус?

Тук кутията с инструменти за зловреден софтуер е изключително широка. Някои живеят, докато родителското приложение работи, други просто трябва да са на вашия компютър и те напълно изземват властта над него, продължавайки да заразяват мрежата, към която е свързан компютърът. Някои са създадени само за да разрушат настроението на потребителя, претоварвайки процесора и в крайна сметка просто изключвайки компютъра. Например потребителите често страдат от системна повреда поради фалшива или заразена системна услуга. svchost.

Има няколко фази на антивирусната операция:

Инфекциозен етап... Вирусът се дублира, като се прикачи към определен изпълнителен файл .exe системи. Той не трябва да променя програмния код (често не знае как - защо такива трудности?). Задачата е да се утвърди на входната точка, така че следващия път, когато програмата стартира, първо се стартира вирусът, а след това самата програма:

Фаза на атака... И тук се случва:

Активиране на потребителя (стартиране на програмата)
Задействането на вграден спусък (например определен брой или време)
Възпроизвеждане и начало на активна дейност (файловете се изтриват и системата се забавя в текущата сесия - това се случва, ако вирусът е изпълнил програмираната задача)

Как се разпространява компютърен вирус?

Чрез поща, чрез програми и помощни програми, изтеглени в мрежата. Това важи особено за незаконното съдържание от всякакви форми и типове. Оттук и първият съвет: не отваряйте непознати писма, не изтегляйте незаконно съдържание. Днес има много психологически форми на прикриване на вируси: Лесно Затова не се изненадвайте, ако вашият приятел откаже да приеме заразеното писмо, за което твърдите, че сте получили вчера от нея.

Кой се нуждае?

На този тривиален въпрос може да се отговори със списък с цели, които компютърният вирус преследва:

компютърен вандализъм и просто хулиганство
компютърни гелове
полеви тест от хакер
черни методи за работа с конкуренти
кибер терор
използване като инструмент за финансова печалба

Как да разбера дали съм заразил компютърен вирус?

Най-сигурните признаци на вирус в системата са както следва:

Компютърът работи по-бавно от обикновено; това е Explorer, който е много бавен
Компютърът „замръзва“ или се изключва (просто не можете да докоснете охлаждащия радиатор на процесора и охладителната система няма нищо общо с него)
Приложенията работят „някак погрешно“, особено забележимо при стартиране на определена програма; твърдият диск е постоянно зареден с нещо - и светодиодът за достъп до твърдия диск непрекъснато сигнализира
Няма достъп до твърди и сменяеми дискове
Принтерът не работи
Странни грешки, предотвратяващи работата
Променен външен вид на диалоговите прозорци
Вашият антивирус замръзва или не работи според очакванията
Опитът за инсталиране на антивирус е неуспешен; преносимите версии на антивирусите дават грешка при стартиране
На работния плот се появяват непознати икони и преки пътища
Някои от програмите изчезнаха напълно

Следващият път ще говорим за това как правилно да изградим защитата на системата и да разгледаме по-отблизо вирусите.