컴퓨터 바이러스의 역사. 인터넷 역사상 가장 끔찍한 컴퓨터 바이러스

13.03.2011

바이러스가 처음 등장한 시기는 일반적으로 1970년대 초반으로 간주된다. 그때 BBN(Bolt Beranek and Newman) 직원 Bob Thomas가 작성한 Creeper 프로그램이 등장했습니다. 크리퍼는 서버 간에 스스로 이동할 수 있는 능력을 갖고 있었습니다. 컴퓨터에 접속하면 "I'M THE CREEPER... CATCH ME I F YOU CAN"("I'm a Creeper... Catch me if you can")이라는 메시지가 표시됩니다.

기는 것

바이러스가 처음 등장한 시기는 일반적으로 1970년대 초반으로 간주된다. 그때 BBN(Bolt Beranek and Newman) 직원 Bob Thomas가 작성한 Creeper 프로그램이 등장했습니다. 크리퍼는 서버 간에 스스로 이동할 수 있는 능력을 갖고 있었습니다. 일단 컴퓨터에 접속하면 "나는 크리퍼입니다... CATCH ME I F YOU CAN"("나는 크리퍼입니다... Catch me if you can")이라는 메시지가 표시됩니다. 기본적으로 이 프로그램은 그렇지 않았습니다. 그러나 본격적인 컴퓨터 프로그램 바이러스입니다. Creeper는 어떠한 파괴적이거나 간첩 활동도 수행하지 않았습니다. 나중에 다른 BBN 직원인 Ray Tomlinson이 Reaper 프로그램을 작성했는데, 이 역시 독립적으로 네트워크를 통해 이동했으며 Creeper가 감지되면 해당 프로그램을 중지했습니다. 작업.

엘크 클로너

현대 바이러스와 더 유사한 것은 1982년에 확인된 Elk Cloner 프로그램입니다. 플로피 디스크에 저장되어 있던 애플 II용 DOS 운영체제를 감염시켜 확산됐다. 감염되지 않은 플로피 디스크가 발견되면 바이러스는 거기에 자신을 복사했습니다. 50번째 다운로드마다 바이러스는 화면에 작은 만화 시를 표시했습니다. 이 바이러스는 해를 끼치려는 의도는 없었지만 다른 시스템의 플로피 디스크에 있는 부팅 코드를 손상시킬 수 있습니다. 이 바이러스의 작성자는 피츠버그 리치 스크렌타(Rich Skrenta) 출신의 15세 남학생으로 간주됩니다. 처음에는 저자의 친구와 지인, 수학 교사가 이 컴퓨터 바이러스의 피해자가 되었습니다.

뇌

최초의 바이러스 전염병은 1987년에 등록되었습니다. 브레인 바이러스로 인해 발생했습니다. IBM PC 호환 PC용으로 만들어진 최초의 컴퓨터 바이러스입니다. 그것의 개발은 전적으로 좋은 의도에 기초했습니다. 개발사를 운영하는 두 형제가 출시한 제품입니다. 소프트웨어. 이런 식으로 그들은 소프트웨어를 훔치는 지역 해적을 처벌하고 싶었습니다. 그러나 이 바이러스는 미국에서만 18,000대 이상의 컴퓨터를 감염시키는 전염병을 일으켰습니다. Brain 바이러스는 시스템에서 자신의 존재를 숨기기 위해 스텔스 기술을 사용한 최초의 바이러스라는 점은 주목할 가치가 있습니다. 감염된 섹터를 읽으려고 할 때 감염되지 않은 원본도 "대체"합니다.

예루살렘

바이러스 개발 역사상 다음으로 중요한 사건은 예루살렘 바이러스의 출현이었습니다. 이 바이러스는 1988년 이스라엘에서 만들어졌으므로 주요 이름입니다. 바이러스의 두 번째 이름은 '13일의 금요일'입니다. 실제로는 13일의 금요일에만 활성화되었으며 모든 데이터가 완전히 삭제되었습니다. 하드 드라이브. 그 당시에는 컴퓨터 바이러스에 대해 잘 아는 사람이 거의 없었습니다. 당연한 일이다 바이러스 백신 프로그램전혀 존재하지 않았고 사용자의 컴퓨터는 맬웨어로부터 완전히 무방비 상태였습니다. 따라서 이 컴퓨터 바이러스의 이러한 파괴적인 활동은 엄청난 공황을 불러일으켰습니다.

모리스 웜

또한 1988년에는 “모리스 웜(Morris worm)”이라는 바이러스가 출현한 것으로 나타났습니다. 당시 알려진 가장 끔찍한 컴퓨터 바이러스였습니다. 이 네트워크 웜은 버퍼 오버플로를 악용하는 최초의 알려진 프로그램 중 하나였습니다. 그는 불가능한 일을 해냈습니다. 전체 글로벌 네트워크를 비활성화하는 것입니다. 그러나 네트워크가 아직 글로벌화되지 않았다는 점은 주목할 가치가 있습니다. 실패가 전혀 지속되지는 않았지만 오랫동안, 그러나 이로 인한 손실은 9,600만 달러로 추산되었습니다. 제작자는 해당 학부의 대학원생이었습니다. 컴퓨터 과학코넬 대학교 로버트 T. 모리스. 사건은 법원으로 넘어갔고, 로버트 모리스는 최대 징역 5년과 벌금 25만 달러를 선고받았으나, 법원은 상황 완화를 고려하여 그에게 집행유예 3년, 벌금 1만 달러, 사회봉사 400시간을 선고했습니다. .

미켈란젤로("3월 6일")

1992년에 발견되었습니다. 서양 언론에 출판물이 쏟아졌습니다. 이 바이러스는 수백만 대의 컴퓨터에 있는 정보를 손상시킬 것으로 예상되었습니다. 비록 과대평가되었지만 여전히 가장 무자비한 컴퓨터 바이러스 중 하나로 간주됩니다. 플로피디스크를 이용해 디스크의 부트섹터에 침투해 3월 6일까지 그 존재조차 인지하지 못한 채 조용히 자리를 지켰다. 그리고 3월 6일에 하드 드라이브의 모든 데이터를 성공적으로 삭제했습니다. 바이러스 백신 소프트웨어를 생산하는 회사는 이 바이러스로 인해 많은 이익을 얻었습니다. 그들은 대규모 히스테리를 일으키고 바이러스 백신 소프트웨어 구매를 유발했지만 약 10,000대의 컴퓨터만이 이 컴퓨터 바이러스에 영향을 받았습니다.

체르노빌(CIH)

지난 몇 년 동안 가장 파괴적인 바이러스가 된 가장 유명한 바이러스 중 하나입니다. 1998년 대만 학생이 만든 작품입니다. 이 학생의 이니셜이 바이러스 이름으로 되어있습니다. 바이러스는 사용자의 컴퓨터에 감염되어 4월 26일까지 휴면 상태로 유지되었습니다. 이 컴퓨터 바이러스는 하드 드라이브의 정보를 파괴하고 플래시 BIOS를 덮어썼습니다. 어떤 경우에는 이로 인해 칩을 교체하거나 심지어 교체해야 했습니다. 마더보드. 체르노빌 바이러스 전염병은 1999년에 발생했습니다. 그런 다음 30만 대 이상의 컴퓨터가 비활성화되었습니다. 이 바이러스는 이후 몇 년 동안 전 세계의 컴퓨터에도 피해를 입혔습니다.

여자 이름

1999년 3월 26일, 세계적으로 유명한 최초의 이메일 웜이 출시되었습니다. 이 웜은 MS Word 파일을 감염시키고 MS Outlook 메시지에 자신의 복사본을 보냈습니다. 바이러스는 엄청난 속도로 퍼지고 있었습니다. 이로 인한 피해 규모는 1억 달러 이상으로 추산된다.

ILOVEYOU("행복의 편지")

2000년에 등장. 'I LOVE YOU'라는 제목의 편지가 첨부된 메일로 전송됐다. 첨부 파일을 다운로드함으로써 사용자는 자신의 컴퓨터를 감염시켰습니다. 바이러스는 불운한 사용자의 컴퓨터에서 엄청난 수의 편지를 보냈습니다. 그는 또한 컴퓨터의 중요한 파일을 삭제했습니다. 일부 추산에 따르면 전 세계 PC 사용자에게 100억 달러 이상의 비용이 소요되는 것으로 나타났습니다. ILOVEYOU 바이러스는 당시 존재했던 모든 컴퓨터의 10%를 감염시켰습니다. 동의하세요. 이것은 매우 충격적인 숫자입니다.

님다

이 컴퓨터 바이러스의 이름은 "admin"이라는 단어를 거꾸로 쓴 것입니다. 이 바이러스는 2001년에 나타났습니다. 컴퓨터에 침입한 후 바이러스는 즉시 관리자 권한을 할당하고 파괴적인 활동을 시작했습니다. 그는 사이트 디자인을 변경하고 위반했으며 호스트, IP 주소 등에 대한 액세스를 차단했습니다. 확산하기 위해 바이러스는 여러 가지 방법을 사용했습니다. 다양한 방법으로. 이 작업은 매우 효과적으로 수행되어 네트워크에 시작된 후 22분 이내에 인터넷에서 가장 일반적인 컴퓨터 바이러스가 되었습니다.

새서

2004년에 이 웜은 많은 소음을 일으켰습니다. 가정용 컴퓨터와 소규모 기업이 바이러스로 인해 가장 큰 타격을 입었지만 일부 기업도 심각한 문제를 겪었습니다. 대기업. 에서만 우편 서비스독일에서는 최대 30만 대의 단말기가 감염됐고, 이로 인해 직원들이 고객에게 현금을 발행할 수 없게 됐다. 투자 은행 골드만 삭스(Goldman Sachs), 유럽 위원회(European Commission), 영국 해안 경비대(British Coast Guard)의 19개 지역 사무소의 컴퓨터도 웜의 피해자가 되었습니다. 런던 히드로 공항 터미널 중 한 곳에서 영국항공은 승객 체크인 카운터에 있는 모든 컴퓨터의 절반을 잃어버렸고, 미국 뉴올리언스에서는 최대 500개의 병원이 몇 시간 만에 문을 닫았습니다. 워싱턴의 사회 및 의료 시설도 영향을 받았습니다.

이 웜에 감염되려면 컴퓨터를 인터넷에 연결하고 몇 분만 기다리면 됩니다. 웜은 컴퓨터에 침투해 인터넷을 뒤져 패치되지 않은 구멍이 있는 다른 컴퓨터를 찾아 바이러스를 보냈다. 바이러스는 특별한 피해를 입히지 않았으며 단순히 컴퓨터를 다시 시작했습니다. FBI 특수 사이버 기관이 웜 수색에 참여했습니다. 주요 피해자인 Microsoft Corporation은 공격자에게 250,000달러의 가격을 제시했고, 알고 보니... 학생이었습니다. 고등학교 Sven Jaschan은 독일 도시 Rottenburg 출신입니다. 일부 관찰자들에 따르면 십대는 유명해질뿐만 아니라 어머니가 소유 한 소규모 PC 서비스 회사 PC-Help의 업무를 개선하기 위해 Sasser를 만들었습니다.

나의 운명

이 웜은 2004년 1월에 출시되었습니다. 이때 이메일을 통해 전파되는 가장 빠른 웜이 됩니다. 이후에 감염된 각 컴퓨터는 이전 컴퓨터보다 더 많은 스팸을 보냈습니다. 또한 그는 운영 체제를 변경하여 바이러스 백신 회사의 웹 사이트, Microsoft 웹 사이트 및 뉴스 피드에 대한 액세스를 차단했습니다. 이 바이러스는 Microsoft 웹사이트에 DDOS 공격을 시도하기도 했습니다. 동시에 감염된 컴퓨터 전체가 붕괴되었습니다. 엄청난 양세계 각지에서 Microsoft 웹사이트로 요청이 접수되었습니다. 서버는 모든 리소스를 이러한 요청을 처리하는 데 사용하므로 일반 사용자는 실질적으로 액세스할 수 없게 됩니다. 공격이 수행되는 컴퓨터의 사용자는 자신의 컴퓨터가 해커에 의해 사용되고 있다는 사실조차 인식하지 못할 수도 있습니다.

컨피커

2008년 온라인에 처음 등장했다. 오늘날 가장 위험한 컴퓨터 웜 중 하나입니다. 이 바이러스는 제품군의 운영 체제를 공격합니다. 마이크로소프트 윈도우. 이 웜은 버퍼 오버플로와 관련된 Windows 취약점을 찾아내고 사기성 RPC 요청을 사용하여 코드를 실행합니다. 2009년 1월 현재 이 바이러스는 전 세계적으로 1,200만 대의 컴퓨터를 감염시켰습니다. 이 바이러스는 Microsoft가 바이러스 제작자에 대한 정보 제공을 위해 250,000달러를 약속할 정도로 피해를 입혔습니다.

귀하가 이해하는 바와 같이 이 목록은 완전하지 않습니다. 매일 새로운 바이러스가 나오고, 다음 바이러스가 또 다른 전염병을 일으키지 않을 것이라는 보장은 없습니다. 평판이 좋은 바이러스 백신 소프트웨어 제조업체의 라이선스가 있는 바이러스 백신을 라이선스가 있는 운영 체제에 설치 최신 업데이트컴퓨터를 최대한 안전하게 유지하는 데 도움이 됩니다. 또한 컴퓨터에서 작업할 때 컴퓨터 바이러스에 감염되지 않도록 예방 조치를 취해야 하는데, 이에 대해서는 다음 기사에서 논의하겠습니다.

최대 최선의 선택온라인 상점의 우크라이나 바이러스 백신 라이센스가 있는 프로그램온리소프트:

컴퓨터 바이러스- 다른 프로그램의 코드, 시스템 메모리 영역, 부트 섹터에 자신을 주입하고 다양한 통신 채널을 통해 자신의 복사본을 배포할 수 있는 악성 소프트웨어의 일종입니다.

바이러스의 주요 목적은 바이러스를 퍼뜨리는 것입니다. 또한 종종 수반되는 기능은 소프트웨어 및 하드웨어 시스템의 작동을 방해하는 것입니다. 즉, 파일을 삭제하고 심지어 삭제하는 것입니다. 운영 체제, 데이터 저장 구조를 사용할 수 없게 만들고 사용자 작업을 차단하는 등. 바이러스 작성자가 악의적인 효과를 프로그래밍하지 않았더라도 바이러스는 운영 체제 및 기타 프로그램과의 상호 작용의 미묘함을 설명할 수 없는 오류로 인해 컴퓨터 충돌을 일으킬 수 있습니다. 또한 바이러스는 일반적으로 저장 장치의 공간을 차지하고 시스템 리소스를 소비합니다.

일상 생활에서 모든 악성 소프트웨어를 "바이러스"라고 부르지만 실제로는 바이러스 중 한 가지 유형일 뿐입니다.

이야기

자기 복제 메커니즘 이론의 기초는 1951년에 그러한 메커니즘을 만드는 방법을 제안한 헝가리 출신 미국인 John von Neumann에 의해 확립되었습니다. 그러한 프로그램의 실제 사례는 1961년부터 알려져 왔습니다.

첫 번째 알려진 바이러스 1981년에 등장한 Apple II PC용 Virus 1,2,3과 Elk Cloner가 있습니다. 1984년 겨울, Andy Hopkins가 개발한 CHK4BOMB 및 BOMBSQAD라는 최초의 바이러스 백신 유틸리티가 등장했습니다. 1985년 초, Gee Wong은 최초의 상주 바이러스 백신인 DPROTECT 프로그램을 작성했습니다.

최초의 바이러스 전염병은 1989년으로 거슬러 올라갑니다. 뇌(전파됨) 부트 섹터플로피 디스크는 심각한 전염병을 일으켰습니다.) 예루살렘(1988년 5월 13일 금요일에 등장하여 시작 시 프로그램을 파괴함), Morris 웜(6,200대 이상의 컴퓨터, 대부분의 네트워크가 최대 5일 동안 작동하지 않음), DATACRIME(네덜란드에서만 약 10만 대의 감염된 PC) .

동시에 네트워크 웜(Morris 웜, 1987), "트로이 목마"(AIDS, 1989), 다형성 바이러스(Chameleon, 1990), 스텔스 바이러스(Frodo, Whale, 후반부) 등 바이너리 바이러스의 주요 클래스가 형성되었습니다. 1990년).

동시에 프로 바이러스와 안티 바이러스 방향의 조직적인 움직임이 구체화되었습니다. 1990년에는 전문 BBS 바이러스 교환, Mark Ludwig의 "컴퓨터 바이러스에 대한 작은 블랙북", 최초의 상업용 바이러스 백신인 Symantec Norton AntiVirus가 등장했습니다. 나타났다.

또한 모놀리식 바이러스는 역할과 보조 도구(트로이 목마, 다운로더/드롭퍼, 피싱 사이트, 스팸봇 및 스파이더)를 분리하여 복잡한 악성 코드로 대체되고 있습니다. 스팸과 피싱과 같은 소셜 기술도 소프트웨어 보안 메커니즘을 우회하는 감염 수단으로 번성하고 있습니다.

처음에는 트로이 목마 프로그램을 기반으로 하고 p2p 네트워크 기술의 개발과 함께 독립적으로 가장 현대적인 유형의 바이러스인 봇넷 웜이 추진력을 얻고 있습니다(Rustock, 2006, 약 150,000개의 봇, Conficker, 2008-2009, 기타). 700만 개 이상의 봇; Kraken, 2009년, 약 50만 봇). 다른 맬웨어 중에서 바이러스가 마침내 사이버 범죄의 수단으로 공식화되고 있습니다.

이름의 어원

컴퓨터 바이러스는 유사한 확산 메커니즘으로 인해 생물학적 바이러스와 유사하게 명명되었습니다. 바이러스라는 단어는 1970년 5월 Venture 매거진에 게재된 SF 소설 "The Scarred Man"에서 Gregory Benford의 프로그램과 관련하여 처음 사용된 것으로 보입니다.

"컴퓨터 바이러스"라는 용어는 이후에 "발견"되었고 두 번 이상 재발견되었습니다. 따라서 ANIMAL 프로그램이 디스크 전체에 배포되는지 여부를 결정하는 값인 PERVADE() 서브루틴의 변수를 VIRUS라고 합니다. Joe Dellinger는 또한 자신의 프로그램을 바이러스라고 불렀는데, 아마도 이것이 처음으로 바이러스로 올바르게 분류된 것일 것입니다.

공식적인 정의

일반적으로 인정되는 바이러스 정의는 없습니다. 학문적 환경에서 Fred Cohen은 자신의 저서 "컴퓨터 바이러스 실험"에서 이 용어를 사용했는데, 여기서 그는 자신이 이 용어의 저자를 Leonard Adleman이라고 밝혔습니다.

공식적으로 이 바이러스는 Fred Cohen이 Turing 기계를 참조하여 다음과 같이 정의합니다.

남: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

주어진 상태 세트로 에스엠, 입력 기호 세트 나는및 매핑 (O M, N M, D M), 현재 상태를 기준으로 s ∈ S M그리고 입력 문자 나는 ∈ 나는 M, 반무한 테이프에서 읽고 다음을 결정합니다. 출력 기호 o ∈ 나는 M이다기계의 다음 상태인 테이프에 기록하려면 s" ∈ S M테이프를 따라 움직이는 움직임 d ∈ (-1,0,1).

이 기계의 경우 중문자 순서 v: v 나는 ∈ 나는 M시퀀스가 처리되는 경우에만 바이러스로 간주될 수 있습니다. V어느 시점에 티이는 다음 순간 중 하나에 수반됩니다. 티후속 V'(교차하지 않음 V)가 테이프에 존재하며 이 시퀀스는 V'녹음되었다 중그 시점에 티', 사이에 누워 티그리고 티":

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( CM (t, j) … CM (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

티 ∈ N 기계가 수행하는 기본 "이동" 작업 수
오후 ∈ N 한 번에 기계 벨트의 위치 번호 티
S M 0 기계의 초기 상태
C M (t, c) 셀 내용 씨어느 시점에 티

이 정의는 바이러스 세트의 맥락에서 제공되었습니다. VS = (M, V)- 튜링 기계로 구성된 쌍 중그리고 많은 문자 시퀀스 V: v, v" ∈ V. 에서 이 정의따라서 바이러스의 개념은 주어진 상황이나 환경에서의 해석과 불가분의 관계가 있습니다.

프레드 코헨(Fred Cohen)은 "모든 자기 복제 기호 시퀀스: 싱글톤 VS, 이에 따르면 무한한 수의 기호가 있음을 보여주었습니다. VS, 그리고는- VS, 모든 문자 시퀀스가 바이러스인 기계와 어떤 문자 시퀀스도 바이러스가 아닌 기계가 있는 경우 유한한 문자 시퀀스가 일부 기계에 대해 바이러스인 경우를 이해할 수 있습니다.” 그는 또한 일반적으로 주어진 쌍이 다음과 같은지 여부에 대한 질문이 있다는 증거를 제공합니다. (M, X) : X i ∈ I M바이러스는 중지 문제의 해결 불가능성을 입증하는 것과 동일한 방법으로 해결할 수 없습니다(즉, 모든 바이러스를 안정적으로 식별할 수 있는 알고리즘이 없음).

다른 연구자들은 어떤 알고리즘으로도 정확하게 식별할 수 없는 유형의 바이러스(바이러스를 잡는 프로그램의 복사본이 포함된 바이러스)가 있음을 입증했습니다.

분류

요즘에는 주요 배포 방법과 기능이 다른 다양한 종류의 바이러스가 있습니다. 초기에 바이러스가 플로피 디스크 및 기타 미디어를 통해 확산되었다면 이제는 로컬 및 글로벌(인터넷) 네트워크를 통해 확산되는 바이러스가 지배적입니다. 다른 유형의 프로그램에서 채택한 바이러스의 기능도 성장하고 있습니다.

인터넷, 로컬 네트워크 및 이동식 미디어를 통해.

기구

바이러스는 본체를 복사하고 후속 실행을 보장함으로써 확산됩니다. 즉, 다른 프로그램의 실행 코드에 자신을 소개하고, 다른 프로그램을 교체하고, 레지스트리를 통해 자동 실행에 자신을 등록하는 등의 작업을 수행합니다. 바이러스나 그 운반체는 기계 코드를 포함하는 프로그램일 뿐만 아니라 자동으로 실행되는 명령을 포함하는 모든 정보(예: 배치 파일, 매크로가 포함된 Microsoft Word 및 Excel 문서)일 수도 있습니다. 또한 바이러스는 컴퓨터에 침투하기 위해 널리 사용되는 소프트웨어(예: Adobe Flash, Internet Explorer, Outlook)의 취약점을 사용할 수 있으며, 배포자는 이를 악용하여 일반 데이터(그림, 텍스트 등)에 삽입합니다. 취약점을 사용합니다.

바이러스가 프로그램, 파일 또는 문서의 코드에 성공적으로 주입되면 상황에 따라 컴퓨터나 장치가 해당 코드를 실행할 때까지 잠자기 상태로 유지됩니다. 컴퓨터가 바이러스에 감염되려면 감염된 프로그램을 실행해야 하며, 이로 인해 바이러스 코드가 실행됩니다. 이는 바이러스가 감염 증상 없이 컴퓨터에 휴면 상태로 남아 있을 수 있음을 의미합니다. 그러나 일단 바이러스가 영향을 미치면 동일한 네트워크에 있는 다른 파일과 컴퓨터를 감염시킬 수 있습니다. 바이러스 프로그래머의 목표에 따라 바이러스는 경미한 피해를 입히거나 데이터를 삭제하거나 기밀 정보를 도용하는 등 파괴적인 영향을 미칠 수 있습니다.

채널

플로피 디스크. 1980~1990년대 가장 흔한 감염 경로. 이제 더 일반적이고 효율적인 채널의 출현과 많은 최신 컴퓨터에 플로피 드라이브가 없기 때문에 사실상 존재하지 않습니다.
플래시 드라이브(“플래시 드라이브”). 현재 USB 드라이브가 플로피 디스크를 대체하며 그 운명을 반복하고 있습니다. 디지털 카메라, 디지털 비디오 카메라, 휴대용 디지털 플레이어를 포함한 이동식 드라이브를 통해 수많은 바이러스가 확산되고 있으며 2000년대 이후 휴대폰, 특히 스마트폰이 주요한 역할을 했습니다. 점점 더 중요한 역할(휴대폰에 바이러스가 나타남) 이전에 이 채널을 사용하는 이유는 주로 드라이브에 autorun.inf라는 특수 파일을 생성하는 기능 때문이었습니다. 이 파일에서는 해당 드라이브를 열 때 Windows 탐색기에서 실행할 프로그램을 지정할 수 있습니다. Windows 7에서는 휴대용 미디어의 파일을 자동 실행하는 기능이 비활성화되었습니다.
이메일. 일반적으로 이메일에 포함된 바이러스는 사진, 문서, 음악, 웹 사이트 링크 등 무해한 첨부 파일로 위장합니다. 일부 문자에는 실제로 링크만 포함될 수 있습니다. 즉, 문자 자체에는 링크가 포함되지 않을 수 있습니다. 악성코드, 그러나 이러한 링크를 열면 바이러스 코드가 포함된 특별히 제작된 웹사이트로 이동할 수 있습니다. 많은 이메일 바이러스는 사용자의 컴퓨터에 일단 설치된 후 설치된 주소록을 사용합니다. 메일 클라이언트자신을 더 멀리 보내려면 Outlook과 같습니다.
인스턴트 메시징 시스템. ICQ 및 기타 인스턴트 메시징 프로그램을 통해 실제로 바이러스인 것으로 추정되는 사진, 음악 또는 프로그램에 대한 링크를 보내는 것도 여기서 일반적입니다.
웹페이지. 페이지에 존재하기 때문에 인터넷 페이지를 통한 감염도 가능합니다. 월드 와이드 웹다양한 "활성" 콘텐츠: 스크립트, ActiveX 구성 요소. 이 경우 사용자 컴퓨터에 설치된 소프트웨어의 취약점이나 사이트 소유자 소프트웨어의 취약점이 사용되며(방문자 수가 많은 존경받는 사이트는 감염에 노출되기 때문에 더 위험합니다), 이러한 사이트를 방문하는 의심하지 않는 사용자는 사이트는 컴퓨터를 감염시킬 위험이 있습니다.
인터넷 및 로컬 네트워크(웜). 웜은 사용자 개입 없이 피해자 컴퓨터에 침투하는 바이러스 유형입니다. 웜은 운영 체제 소프트웨어에 있는 소위 "구멍"(취약점)을 이용하여 컴퓨터에 침투합니다. 취약점은 기계 코드를 원격으로 다운로드하고 실행할 수 있는 소프트웨어의 오류 및 결함으로, 그 결과 웜 바이러스가 운영 체제에 들어가고 일반적으로 다음을 통해 다른 컴퓨터를 감염시키기 시작합니다. 지역 네트워크또는 인터넷. 공격자는 감염된 사용자 컴퓨터를 사용하여 스팸을 보내거나 DDoS 공격을 수행합니다.

탐지 방지

예방 및 치료

현재 바이러스가 PC에 침입하는 것을 방지하기 위해 사용되는 많은 바이러스 백신 프로그램이 있습니다. 그러나 최신 개발에 대처할 수 있다는 보장은 없습니다. 따라서 특히 다음과 같은 몇 가지 예방 조치를 취해야 합니다.

꼭 필요한 경우가 아니면 권한 있는 계정에서 작업하지 마십시오( 계정 Windows에서는 관리자).
출처가 모호한 익숙하지 않은 프로그램을 실행하지 마세요.
무단 변경 가능성을 차단해 보세요. 시스템 파일.
잠재적으로 위험한 시스템 기능을 비활성화합니다(예: MS Windows의 미디어 자동 실행, 파일 숨기기, 확장자 등).
의심스러운 사이트에 가지 말고, 주소에 주의하세요. 주소 표시 줄브라우저.
신뢰할 수 있는 배포판만 사용하세요.
끊임없이 백업중요한 데이터는 지울 수 없는 미디어(예: BD-R)에 저장하고 빠른 배포를 위해 모든 설정이 포함된 시스템 이미지를 저장하는 것이 좋습니다.
자주 사용하는 프로그램, 특히 시스템 보안을 보장하는 프로그램을 정기적으로 업데이트하십시오.

경제

바이러스 및 웜의 작용으로 인한 수백만, 심지어 수십억의 피해라고도 합니다. 이러한 진술과 추정치는 주의해서 다루어야 합니다. 분석가에 따라 추정되는 피해 규모는 다르며(때로는 3~4배 정도) 계산 방법도 제공되지 않습니다.

범죄화

바이러스 창시자에게 점수 1988년 매킨토시 컴퓨터 사용자에게 피해를 입힌 는 그의 행위가 당시 미국에서 적용되는 법률에 해당하지 않았기 때문에 기소되지 않았습니다. 컴퓨터 사기 및 남용에 관한 법률또는 다른 법률. 이 사건으로 인해 컴퓨터 바이러스와 관련된 최초의 법률 중 하나가 개발되었습니다. 컴퓨터바이러스 근절법(1988) 마찬가지로, 가장 파괴적인 바이러스를 창시한 ILOVEYOU는 필리핀에서 적절한 법률이 부족하여 2000년에 처벌을 면했습니다.

악성 프로그램(바이러스 포함)의 생성 및 배포는 일부 국가에서 별도의 범죄 유형으로 기소됩니다. 러시아에서는 러시아 연방 형법()에 따라, 미국에서는 다음과 같이 기소됩니다. 컴퓨터 사기 및 남용에 관한 법률, 일본에서

컴퓨터 바이러스는 컴퓨터 성능을 크게 저하시키고 하드 드라이브의 모든 데이터를 파괴할 수도 있습니다. 그들은 끊임없이 자신을 번식하고 전파할 수 있습니다. 인간의 바이러스와 전염병을 연상시키는 것. 다음은 세계에서 가장 위험한 10가지 컴퓨터 바이러스 목록입니다.

다중 벡터 님다 웜

Nimda는 파일을 손상시키고 컴퓨터 작동에 부정적인 영향을 미치는 컴퓨터 웜/바이러스입니다. 2001년 9월 18일에 처음 확인되었습니다. 바이러스 이름은 admin이라는 단어를 거꾸로 쓴 것에서 유래되었습니다. Nimda 웜은 여러 전파 방법을 사용한다는 사실로 인해 22분 이내에 인터넷에서 가장 널리 퍼진 바이러스/웜이 되었습니다. 개방형 네트워크 리소스를 통해 이메일로 배포되며, 공유 폴더파일 전송은 물론 악성 웹사이트 탐색을 통해서도 가능합니다.

컨피커

Conficker는 Microsoft Windows 운영 체제를 실행하는 컴퓨터를 대상으로 하는 가장 위험하고 잘 알려진 웜 중 하나입니다. 리눅스 시스템그리고 매킨토시는 그것에 완전히 저항합니다. 이는 2008년 11월 21일 네트워크에서 처음 발견되었습니다. 2009년 2월까지 Conficker는 정부, 기업 및 가정용 컴퓨터를 포함하여 전 세계 1,200만 대의 컴퓨터를 감염시켰습니다. 2009년 2월 13일, Microsoft는 바이러스 제작자에 대한 정보에 대해 250,000달러의 보상금을 제공했습니다. 비공식적으로 Conficker Cabal이라고 불리는 Conficker와 싸우기 위해 특별한 그룹도 만들어졌습니다. 악성코드로 인한 피해액은 91억 달러로 추산된다.

Storm Worm은 Microsoft Windows 운영 체제를 감염시키는 백도어 트로이 목마입니다. 2007년 1월 17일에 처음 발견되었습니다. 이는 주로 "폭풍이 유럽을 강타하면서 230명 사망"이라는 제목의 편지와 함께 이메일로 배포되고 나중에는 다른 제목으로 배포됩니다. 편지에 첨부된 파일에는 컴퓨터 시스템에 데이터를 수신하거나 스팸을 보내는 데 사용되는 정보 "구멍"을 만드는 바이러스가 포함되어 있습니다. 스톰웜(Storm Worm) 악성코드에 감염된 컴퓨터는 약 1000만대에 달하는 것으로 추산된다.

체르노빌

체르노빌은 1998년 6월 대만 학생 Chen Ying Hao가 만든 컴퓨터 바이러스인 CIH로도 알려져 있습니다. 실행 중인 컴퓨터에서만 작동합니다. 윈도우 제어 95/98/ME. 이 바이러스는 일단 활성화되면 데이터를 손상시킬 수 있기 때문에 가장 위험하고 파괴적인 바이러스 중 하나로 간주됩니다. BIOS 칩그리고 그 안에 있는 모든 정보를 파기합니다. 하드 드라이브. 전체적으로 약 500,000명의 사람들이 체르노빌의 피해를 입었습니다. 개인용 컴퓨터전 세계적으로 손실은 10억 달러로 추산됩니다. 바이러스의 작성자인 Chen Ying Hao는 한 번도 법적 처벌을 받지 않았으며 현재 Gigabyte에서 근무하고 있습니다.

여자 이름

Melissa는 전 세계 모든 컴퓨터의 약 20%를 감염시키는 최초의 이메일 매크로 바이러스입니다. 1999년 3월에 처음으로 알려졌습니다. 악성코드는 처음 50개의 Outlook Express 주소로 전송되었습니다. 편지에는 80개 유료 포르노 사이트의 비밀번호가 포함된 것으로 알려진 LIST.DOC(바이러스) 파일이 첨부되어 있었습니다. 이 프로그램은 뉴저지 출신의 David Smith가 발명했습니다. 1999년 12월 10일 그는 징역 20개월과 벌금 5,000달러를 선고받았다. 바이러스로 인한 피해는 약 8천만 달러에 달했습니다.

SQL 슬래머

SQL Slammer는 임의의 IP 주소를 생성하여 해당 주소로 자신을 보내는 컴퓨터 웜이었습니다. 2003년 1월 25일 그는 충격을 받았다. 마이크로소프트 서버전 세계에 500,000개의 서버가 추가되어 서버 수가 크게 감소했습니다. 대역폭인터넷 채널과 한국은 일반적으로 12시간 동안 인터넷 연결이 끊어졌습니다. 이러한 속도 저하의 원인은 감염된 서버로부터의 극도로 높은 아웃바운드 트래픽 부담으로 인해 수많은 라우터가 충돌했기 때문입니다. 악성 코드는 놀라운 속도로 확산되어 10분 만에 약 75,000대의 컴퓨터를 감염시켰습니다.

코드 레드

Code Red는 Microsoft IIS 웹 서버를 실행하는 컴퓨터를 공격하는 특정 유형의 컴퓨터 바이러스/웜입니다. 이는 2001년 7월 15일에 처음 발견되었습니다. 이 악성 코드는 기본적으로 영향을 받은 사이트의 페이지 내용을 “HELLO! http://www.worm.com에 오신 것을 환영합니다! 중국인에 의해 해킹당했습니다! 일주일도 안 되어 Code Red는 백악관 서버를 포함하여 400,000개 이상의 서버를 공격했습니다. 바이러스로 인한 총 피해액은 약 26억 달러에 이른다.

소빅 F

소빅F는 2003년 8월 19일 마이크로소프트(Microsoft) 윈도우 운영 체제를 사용하는 컴퓨터 약 100만 대를 24시간 만에 감염시켜 기록을 세웠던 컴퓨터 웜이다(나중에 마이둠(Mydoom) 바이러스로 깨졌다). 첨부파일이 포함된 이메일을 통해 배포됩니다. 활성화된 후 바이러스는 감염된 컴퓨터에서 주소를 찾아 자신을 해당 컴퓨터로 보냈습니다. Sobig F 자체는 2003년 9월 10일에 비활성화되었으며 Microsoft는 바이러스 창시자에 대한 정보 제공을 위해 25만 달러를 약속했습니다. 현재까지 범인은 잡히지 않았습니다. 악성코드로 인한 피해액은 50억~100억 달러로 추산된다.

Mydoom은 Microsoft Windows를 실행하는 컴퓨터를 감염시키는 이메일 웜입니다. 전염병은 2004년 1월 26일에 시작되었습니다. 악성코드는 제목이 "안녕하세요", "테스트", "오류", "메일 배달 시스템", "배달 알림", "보고서 서버"인 이메일과 첨부 파일이 포함된 편지를 통해 매우 빠르게 확산되기 시작했습니다. 웜이 열리면 다른 주소로 자신을 보내고 사용자가 많은 뉴스 피드, 바이러스 백신 회사의 웹 사이트 및 Microsoft 웹 사이트의 일부 섹션에 액세스할 수 없도록 운영 체제를 수정했습니다. 바이러스는 인터넷 채널에도 큰 부담을 주었습니다. Mydoom에는 다음이 포함되어 있습니다. 문자 메세지"앤디, 난 그냥 내 일을 하는 중이에요. 개인적인 일은 아니에요. 미안해요." 2004년 2월 12일에 확산이 중단되도록 프로그래밍되었습니다.

사랑해요

ILOVEYOU는 Windows를 실행하는 3백만 대 이상의 개인용 컴퓨터를 성공적으로 감염시킨 컴퓨터 바이러스입니다. 2000년에 유통됐는데 이메일로, 제목이 "ILOVEYOU"이고 첨부 파일이 "LOVE-LETTER-FOR-YOU.TXT.VBS"인 편지. 응용 프로그램을 연 후 웜은 주소록에 있는 모든 주소로 자신을 전송하고 시스템에 많은 변경 사항을 적용했습니다. 이 바이러스로 인한 피해는 100억~150억 달러에 달하며, 이것이 기네스북에 세계에서 가장 파괴적인 컴퓨터 바이러스로 등재된 이유입니다.

모든 소프트웨어는 유용한 소프트웨어와 악성 소프트웨어로 나눌 수 있습니다. 두 번째 경우는 물론 지난 세기 70-80년대에 첫 번째로 등장한 컴퓨터 바이러스에 대해 이야기하고 있습니다. 그 이후로 이러한 해충 프로그램은 크게 발전했지만 지금도 많은 종류의 해충 프로그램이 있습니다. 일반적인 특징그들의 조상과 함께.

짐작하셨겠지만, 이 기사는 컴퓨터 바이러스의 역사에 관한 것입니다. 따라서 이러한 불운한 프로그램을 고안한 사람은 누구이며, 처음부터 현재까지 어떤 길을 걸어왔는지 알아볼 수 있습니다.

이름의 역사

바이러스의 이름이 다른 이름이 아닌 그런 식으로 명명된 이유부터 시작하는 것이 좋습니다. 결국, 더 관련성이 높은 이름을 생각해내는 것이 가능했습니다. 컴퓨터 주제. 문제는 이러한 프로그램이 생물학적 바이러스에 대한 배포 방법이 매우 유사하다는 것입니다. 둘 다 끊임없이 자신을 재생산하여 점차적으로 신체의 점점 더 많은 새로운 영역을 포착합니다. 더욱이 컴퓨터는 하나의 통신사에만 국한되지 않고 지속적으로 모든 통신사를 감염시킵니다. 많은 분량피해자.

불행하게도 이 잘 정립된 용어의 저자가 누구인지는 정확히 알려져 있지 않습니다. 사실, 많은 전문가들은 “컴퓨터 바이러스”라는 표현이 SF 작가 그레고리 벤퍼드(Gregory Benford)에 의해 처음 사용되었다고 주장합니다. 1970년 작품 <상처받은 남자>에서 바이러스는 컴퓨터에 해를 끼치는 프로그램이다.

이론

다양한 신기술의 출현에 대해 이야기하면 흔히 그렇듯이 이론이 먼저 탄생하고 그 후에야 실천에 이르게 됩니다. 바이러스도 이 규칙에서 예외는 아닙니다.

1949년에 미국 수학자 존 폰 노이만(John von Neumann)은 복소수학에 관한 강좌를 가르쳤습니다. 자동 장치. 그런 다음 이미 1951년에 그는 자기 복제 기능을 갖춘 컴퓨터 프로그램을 만들 수 있는 가능성을 자세히 설명하는 "자기 복제 장치 이론"이라는 제목의 과학 작품을 출판했습니다.

훨씬 후인 1972년에 Veit Rizak은 미국 이론을 발전시켰습니다. 그는 본질적으로 바이러스인 Siemens 4004/35 시스템에 대한 본격적인 응용 프로그램의 작동 메커니즘을 자세히 설명했습니다. 그리고 마지막으로 1980년 도르트문트 대학교를 졸업한 위르겐 크라우스(Jurgen Kraus)는 처음으로 그러한 프로그램을 생물학적 감염과 비교했습니다.

물론 위에서 설명한 모든 것은 컴퓨터 바이러스의 역사에 큰 영향을 미쳤습니다. 그러나 아시다시피 과학자들의 모든 작업은 자기 복제가 가능한 무해한 프로그램에만 전념했습니다.

이론부터 실습까지

John의 작업에서 영감을 받은 Bell Laboratories 직원은 그의 이론을 실제로 테스트하기로 결정했습니다. 그들은 7090용 게임을 만들었습니다. 이 프로젝트의 이름은 Darwin이었습니다.

이 장난감의 본질은 특정 수의 어셈블러 프로그램(유기체라고 함)이 컴퓨터 메모리에 배치된다는 것입니다. 이 경우 유기체는 두 플레이어 사이에 거의 균등하게 분배되었습니다. 그런 다음 프로그램은 자신을 복사하는 과정을 시작하여 두 가지 모두를 흡수했습니다. 디스크 공간, 그리고 적 유기체. 따라서 "와드"가 할당된 메모리를 모두 흡수하고 상대의 유기체를 파괴하는 플레이어가 승리했습니다.

보시다시피 Darwin의 작동 메커니즘은 최신 악성 코드와 매우 유사합니다. 게임이 실제로 컴퓨터 기능에 영향을 미치지는 않았지만 모든 바이러스의 원형으로 간주됩니다.

크리퍼와 리퍼

Darwin의 성공에 힘입어 개발자들은 유사한 기능을 갖춘 점점 더 많은 애플리케이션을 만들기 시작했지만 Creeper는 그중에서도 단연 돋보입니다. 이것은 1970년으로 거슬러 올라가는 실험적인 바이러스입니다. 이 프로그램은 Tenex 운영 체제를 실행하는 DEC PDP-10 컴퓨터를 감염시키고 화면에 다음과 같은 메시지를 표시했습니다. 나는 크리퍼입니다! 할 수 있으면 잡아주세요(“나는 크리퍼입니다! 할 수 있으면 잡아주세요!”). 이러한 동작에도 불구하고 애플리케이션은 결코 그 이상을 벗어나지 못했습니다. 테스트 벤치, 따라서 최초의 컴퓨터 바이러스로 간주되지 않습니다.

더 흥미로운 것은 같은 개발자 그룹이 만든 Reaper 프로그램입니다. 이상하게도 크리퍼를 찾아서 파괴하는 것이 유일한 임무였습니다. 그리고 나는 그녀가 그것을 성공적으로 처리했다고 말해야 합니다. 물론 그 이후로 많은 시간이 흘렀지만 바이러스와 바이러스 백신 간의 영원한 투쟁의 시작을 알린 것은 크리퍼와 리퍼였습니다. 다음에 무슨 일이 일어났나요?

1980년대에 들어서면서 개인용 컴퓨터와 더불어 플로피 디스크를 저장매체로 하는 시대가 열렸다. 최초의 컴퓨터 바이러스가 등장한 시기이기도 합니다. 따라서 1981년에 15세의 남학생 Richard Skrenta는 플로피 디스크에서 부팅된 DOS 운영 체제를 공격할 수 있는 Apple II용 프로그램을 개발했습니다. 이 바이러스는 Elk Cloner라고 불렸으며, 가장 중요한 점은 "정상적인" 미디어에 자신을 복사하여 한 컴퓨터에서 다른 컴퓨터로 이동할 수 있다는 것입니다.

원칙적으로 이 프로그램은 PC에 큰 해를 끼치지 않았습니다. Apple II 바이러스는 컴퓨터 화면에만 메시지를 표시했습니다. 시적인 형태로 쓰여졌습니다. 그러나 Elk Cloner는 사용자에게 불쾌한 놀라움이었습니다. 결국, 그들은 이전에 이런 일을 겪어본 적이 없었습니다. 또한 이 프로그램은 당시 기준으로 볼 때 최초의 바이러스 전염병으로 간주되는 상당수의 컴퓨터를 감염시키는 데 성공했습니다.

뇌

다음으로 중요한 사건은 1986년에 일어났습니다. 프로그래머 Amjad와 Basit Alvi는 Brain이라고 불리는 IBM 시스템용 최초의 컴퓨터 바이러스를 만들었습니다. 개발자 자신에 따르면 그들은 자신의 아이디어를 사용하여 지역 해적을 처벌하고 싶었지만 상황은 통제할 수 없었습니다. 믿거나 말거나는 모든 사람의 개인적인 문제입니다.

Brain 컴퓨터 바이러스는 제작자가 거주하는 파키스탄 국경 너머로 퍼져나가 수만 명의 사용자에게 피해를 입혔습니다. 미국에서만 2만 대의 컴퓨터가 영향을 받았습니다. 물론 지금은 이것이 그다지 위협적으로 들리지 않지만 당시에는 전 세계적인 전염병과 같았습니다.

플로피 시대의 종말

시간이 흐르고 기술이 발전하며 플로피 디스크의 시대는 점차 쇠퇴하기 시작했습니다. 동시에, 인터넷은 사용자들이 서로 정보를 교환하기 시작한 덕분에 널리 인기를 얻었습니다. 의심할 여지 없이 이 모든 순간은 매우 긍정적인 순간이지만 바로 그 순간 때문입니다. 컴퓨터 바이러스훨씬 더 위험해졌습니다.

오늘날 그들은 무서운 속도로 퍼질 수 있을 정도로 많이 발전했습니다. 단 몇 시간 만에 특정 바이러스가 수백만 대의 컴퓨터를 감염시켜 정부 기관과 대기업의 업무를 방해할 수도 있습니다. 우리는 무엇에 대해 말할 수 있습니까? 일반 사용자. 게다가 여러 다양한 방식바이러스는 각각 고유한 특성을 가지고 있습니다. 이에 대해서는 아래에서 논의하겠습니다.

"회충"

이것들 악성 코드독립적인 배포 가능성이 다릅니다. 이를 위해 그들은 애플리케이션 취약점을 악용하여 로컬 및 다음을 통해 영향을 미칩니다. 글로벌 네트워크(인터넷). 이론적으로 웜은 15분 안에 전 세계에 존재하는 모든 컴퓨터를 감염시킬 수 있지만, 다행히 현실적으로는 불가능합니다.

최초이자 가장 유명한 대표자 중 한 명 이런 유형의바이러스는 소위 모리스 웜입니다. 1988년에 만들어졌으며 가능한 가장 짧은 시간에 약 6,200대의 컴퓨터를 감염시켰으며 이는 인터넷에 연결된 모든 PC의 약 10%에 해당합니다.

트로이 목마

트로이 목마는 웜과 달리 독립적으로 확산될 수 없습니다. 이러한 바이러스는 사용자 자신의 특정 행동의 결과로 컴퓨터에 침투합니다. 예를 들어 언뜻 보면 합법적이고 무해한 프로그램을 설치할 수 있지만 맬웨어는 그 모습으로 숨겨져 있습니다.

컴퓨터를 감염시키면 트로이 목마는 모든 종류의 무단 작업을 수행하기 시작합니다. 따라서 그는 비밀번호를 포함한 정보를 수집하거나 단순히 일부 사악한 목적으로 시스템 리소스를 사용할 수 있습니다.

이러한 유형의 바이러스의 첫 번째 대표자는 1989년에 만연했던 AIDS로 간주됩니다. 그런 다음 플로피 디스크에 배포되고 AUTOEXEC.BAT 파일을 교체하고 시스템 부팅 횟수를 계산하기 시작했습니다. 이 숫자가 90에 도달하자마자 트로이 목마는 C 드라이브에 있는 모든 파일 이름을 암호화하여 OS 사용을 불가능하게 만들었습니다. 따라서 그 사람은 자신의 정보에 다시 접근하기 위해 비용을 지불하라는 요청을 받았습니다.

다형체

바이러스 백신 유틸리티의 탐지로부터 보호 수준이 향상되었기 때문에 눈에 띕니다. 간단히 말해서, 이러한 바이러스는 바이러스를 생성하는 데 사용된 특수 프로그래밍 기술 덕분에 오랫동안 감지되지 않은 상태로 남아 시스템에 해를 끼칠 수 있습니다. 알려진 다형체 중 첫 번째는 비교적 "젊은" 것입니다. 1990년에 등장해 카멜레온이라 불리웠고, 제작자는 마크 워시번이다.

스텔스 바이러스

스텔스 바이러스는 언뜻 보기에 다형체와 매우 유사합니다. 그들은 같은 방식으로 컴퓨터에서 자신의 존재를 숨기지만 이를 위해 약간 다른 방법을 사용합니다. 스텔스 바이러스는 바이러스 백신 프로그램에서 운영 체제로 전송되는 호출을 차단하여 탐지 가능성을 제거합니다. 이 제품군의 첫 번째 대표자는 1989년 말 이스라엘에서 개발된 Frodo 프로그램으로 간주되지만 데뷔는 이미 1990년에 이루어졌습니다.

보호에 대해 조금

바이러스가 발전하는 동안 바이러스 백신은 최고의 치료법그들과의 싸움도 멈추지 않았습니다. 따라서 이미 언급한 Reaper 외에도 원치 않는 소프트웨어로부터 보호하기 위해 만들어진 유틸리티가 주기적으로 나타났습니다. 사실, 1981년까지는 바이러스가 심각한 위협을 가하지 않았으므로 어떻게든 바이러스에 저항할 필요가 없었습니다.

바이러스 백신에 대해 이야기하면 현대적 이해이 용어는 1985년에 처음으로 사용되기 시작했습니다. 이 프로그램은 DRProtect라고 불리며 BIOS와 관련된 모든 타사 작업을 방지하고 감지된 경우 컴퓨터를 다시 시작합니다.

그러나 맬웨어 개발자는 당시 원시적인 바이러스 백신이 제공하는 보호 기능을 우회하는 방법을 점차적으로 배웠습니다. Evgeniy Kaspersky 프로그램 덕분에 상황은 1992년에만 저장되었습니다. 여기에는 일부 수정을 거쳐 오늘날까지 바이러스 백신에 사용되는 시스템 코드 에뮬레이터가 내장되어 있습니다.

누가 필요합니까?

바이러스 개발자가 바이러스를 만들 때 특정 목표를 추구하는 것은 논리적입니다. 그러나 그들의 의도는 경쟁사의 장비를 손상시키는 것에서부터 다른 사람의 장비를 훔치려는 욕구에 이르기까지 매우 다를 수 있습니다. 현금. 대기업을 공격하는 동안 대부분의 일반 사용자는 바이러스로부터 자신을 보호할 능력이 떨어지기 때문에 바이러스 전염병의 피해자가 되는 경우가 많습니다.

그렇더라도 그러한 상황에 대비해야 합니다. 항상 바이러스 백신을 다음으로 업데이트하세요. 현재 버전, 컴퓨터가 감염될 가능성을 최소한으로 줄입니다.

컴퓨터 바이러스란 무엇입니까?

컴퓨터 바이러스는 일반적으로 컴퓨터에 퍼지는 작은 프로그램입니다. 컴퓨터 네트워크한 컴퓨터에서 다른 컴퓨터로 이동하여 컴퓨터 간의 통신과 운영 체제 자체의 작동을 모두 방해합니다. 이 컴퓨터 바이러스는 일반적으로 컴퓨터 데이터를 손상시키거나 완전히 파괴하는 동시에 이메일 에이전트 프로그램을 사용하여 다음 피해자에게 계속 전파되도록 설계되었습니다.

컴퓨터 바이러스란 무엇입니까?

생물학적 바이러스와 마찬가지로 컴퓨터 바이러스도 컴퓨터에 심각한 손상을 줄 수 있습니다. 바이러스는 시스템이 여러 가지 방법으로 "잡을" 수 있는 감염입니다. 그의 다른 악성코드와 다르게(기술적인 관점에서) – 재생산 능력, 컴퓨터에서 컴퓨터로. 그래서 공식적으로 바이러스는 악성 소프트웨어 바다의 한 방울일 뿐입니다. . 그러나 무엇보다도, 네트워크에서 가장 일반적인 위협그것은 고려될 수 있다:

메일 바이러스. 이 컴퓨터 바이러스는 해커에 의해 다음 컴퓨터에 연결되었습니다. 이메일로, 피해자에게 보냈습니다. 대부분의 경우 바이러스는 생물학적 대응 물과 유사하게 증식하여 귀하에 표시된 주소로 전송됩니다. 주소록. 친구들이 당신의 주소로 온 편지를 열어보더니 문제가 눈덩이처럼 불어나기 시작합니다. 일부 바이러스는 첨부파일을 보지 않아도 실행될 수 있습니다.

바이러스 생활 단계

바이러스의 본문 코드는 기성 템플릿이나 손으로 작성되거나 특수 KIT를 사용하여 작성됩니다.
바이러스는 초기 단계에서 특정 피해자 컴퓨터에서 한동안 복제된 후 네트워크에 주입됩니다.
사용자의 느슨함 덕분에 바이러스는 네트워크 전체에 퍼져 보호되지 않은 시스템을 지속적으로 채웁니다.
바이러스 백신 프로그램은 서로 별도로 바이러스를 맬웨어로 인식하고 바이러스에 대한 데이터를 데이터베이스에 입력하기 시작합니다.
안티 바이러스 소프트웨어의 시기적절한 업데이트 덕분에 바이러스 확산 속도가 줄어들고, 감염된 시스템이 악성 코드로부터 자유로워지며, 바이러스 활동이 최소한으로 줄어듭니다.

컴퓨터 바이러스는 어떻게 시작되나요?

일반적으로 바이러스는 자신이 연결된 프로그램과 함께 실행되며 사용자에게는 보이지 않습니다. 컴퓨터 메모리에 저장되면 목적에 따라 모든 종류의 작업을 수행할 수 있습니다. 일부 바이러스는 "잠자기" 형식으로 시스템에 부착되어 해커가 예상한 특정 상황이 충족될 때까지 휴면 상태로 있습니다. 일반적으로 작업 범위는 다음과 같습니다.

손상된 (또는 손상되지 않은) 다른 응용 프로그램 및 시스템 파일 감염
네트워크를 통해 자신을 더 멀리 전송하는 기능

컴퓨터 바이러스는 어떻게 작동하나요?

여기의 맬웨어 툴킷은 매우 광범위합니다. 일부는 상위 응용 프로그램이 실행되는 동안 살아 있고 일부는 컴퓨터에 있어야 하며 컴퓨터에 대한 전원을 완전히 장악하여 컴퓨터가 연결된 네트워크를 계속 감염시킵니다. 일부는 프로세서에 과부하를 걸고 결국 컴퓨터를 꺼서 사용자의 기분을 망치도록 설계되었습니다. 따라서 사용자는 허위 또는 감염된 시스템 서비스로 인해 시스템 장애를 겪는 경우가 많습니다. 서비스 호스트.

바이러스 백신 작업에는 여러 단계가 있습니다.

감염 단계. 바이러스는 자신을 복제하여 특정 실행 파일에 첨부합니다. .exe시스템. 그는 프로그램 코드를 변경할 필요가 없습니다(그는 종종 이를 수행하는 방법을 모릅니다. 왜 그런 어려움이 있습니까?). 임무는 진입점에서 발판을 확보하여 다음에 프로그램이 시작될 때 먼저 바이러스가 시작된 다음 프로그램 자체가 시작되도록 하는 것입니다.

공격 단계. 어느 하나:

사용자 활성화(프로그램 시작)
사전 설정된 트리거 트리거(예: 특정 날짜 또는 시간)
재생산 및 활성 활동 시작(현재 세션에서 파일이 삭제되고 시스템 속도가 느려집니다. 이는 바이러스가 프로그래밍된 작업을 완료한 경우 발생합니다)

컴퓨터 바이러스는 어떻게 퍼지나요?

메일, 온라인으로 다운로드한 프로그램 및 유틸리티를 통해. 이는 모든 형태와 유형의 불법 콘텐츠에 특히 해당됩니다. 따라서 첫 번째 조언은: 익숙하지 않은 이메일을 열지 말고, 불법 콘텐츠를 다운로드하지 마십시오. 오늘날 바이러스를 숨기는 심리적 형태는 다양합니다. 쉽습니다. 따라서 어제 친구로부터 받았다고 알려진 감염된 편지를 친구가 부인하더라도 놀라지 마십시오.

누가 이것을 필요로 합니까?

이 사소한 질문은 컴퓨터 바이러스가 추구하는 목표 목록으로 답할 수 있습니다.

컴퓨터 기물 파손 및 단순 폭력 행위
컴퓨터 농담
해커의 현장 테스트
경쟁자와 싸우는 검은 방법
사이버 테러
금전적 이익을 위한 도구로 사용

컴퓨터 바이러스에 감염되었는지 어떻게 알 수 있나요?

시스템에서 바이러스의 가장 확실한 징후는 다음과 같습니다.

컴퓨터가 평소보다 느리게 실행됩니다. 익스플로러인데 속도가 많이 느려지네요
컴퓨터가 "정지"되거나 꺼집니다(프로세서 냉각 라디에이터를 만질 수 없으며 냉각 시스템은 이와 관련이 없습니다).
응용 프로그램이 "어떻게든 잘못" 작동합니다. 특히 시작 시 눈에 띄게 나타납니다. 특정 프로그램; HDD지속적으로 무언가가 로드되어 있으며 하드 드라이브에 액세스하기 위한 LED가 지속적으로 이를 신호합니다.
하드 및 이동식 드라이브에 액세스할 수 없습니다.
프린터가 작동하지 않습니다
업무를 방해하는 이상한 오류
대화 상자의 모양 변경
바이러스 백신이 작동하지 않거나 제대로 작동하지 않습니다.
바이러스 백신 설치 시도가 실패했습니다. 휴대용 버전의 바이러스 백신에서 시작 오류가 발생함
바탕화면에 낯선 아이콘과 바로가기가 나타났습니다
일부 프로그램이 완전히 사라졌습니다.

다음 시간에는 시스템 보호를 올바르게 구축하는 방법과 바이러스에 대해 자세히 살펴보겠습니다.