Ричард скрента первый вирус
К счастью, тогда эта программа так и осталось игрой — а ведь как вирус она могла причинить немало вреда, ведь по сути она полностью блокировала работу компьютера, так как на нем банально не оставалось памяти для запуска любой другой программы.
Elk Cloner — один из первых вирусов
В конце 70-ых и в начале 80-ых все большую популярность стали приобретать персональные компьютеры, которые использовали для хранения информации дискеты, которые зачастую использовались на нескольких ПК одновременно — прямо рай для вирусов.
И первым под удар попал компьютер Apple II с операционной системой DOS (да, популярность притягивает к себе вирусописателей — именно поэтому сейчас под macOS вирусов относительно мало). 15-летний американский школьник Ричард Скрент написал в 1981 году вирус Elk Cloner, способный самозаписываться на дискеты с DOS, и, что самое важное — оставаться в памяти ПК до установки в него новой, еще не зараженной дискеты, тем самым обеспечивая себе распространение.
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Да, это — Cloner!
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту.
Причем что самое любопытное — такой стишок выводился лишь при каждой 50-ой загрузке, поэтому пользователь, решивший продемонстрировать его коллегам и перезагрузивший при них компьютер, в итоге показывал зрителям обычную загрузку системы, оставаясь в дураках.
В будущем обнаружилось, что вирус был не так и безвреден: если на дискете был нестандартный образ DOS, то вирус, записываясь на нее, мог стереть некоторые дорожки и тем самым привести к потере данных, а то и к невозможности загрузки системы.
Червь Морриса (1988)
В конце 80-ых в мире существовало как минимум две крупные сети, объединявшие множество компьютеров — это ARPANET и NSFNet (из которой и вырос современный Интернет). И конечно же вирусописатели не могли себе отказать в соблазне заразить по сети сразу множество ПК.
Первый такой вирус был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в ARPANET 2 ноября 1988 года. После этого начался Судный день массовое заражение компьютеров в сети: ведь тогда понятия сетевой безопасности толком и не было, и большинство паролей совпадало с логинами. Если это не помогало — вирус начинал перебирать пароли по словарю из 400 слов — сейчас этого кажется мало, но тогда — вполне хватало.
Сам же червь дал толчок к развитию сетевой безопасности — появились требования по выбору пароля и его длины, и ужесточили администрирование сетевых узлов. Конечно, это помогло лишь отчасти, но хотя бы начало было положено.
Чернобыль, он же CIH (1998)
Пожалуй, первую серьезную эпидемию, затронувшую множество ПК по всему миру, начал вирус, написанный студентом Чэнь Инхао, живущим в Тайване. Особенностью же вируса стало то, что он мог быть неактивным долгое время, а запуск был приурочен к 26 апреля — годовщине аварии на ЧАЭС, из-за чего вирус и приобрел свое второе название. Ну а первое название — CIH — это всего лишь инициалы Чэня.
Сам вирус работал только на популярных в то время системах Windows — 95, 98 и ME (все дальнейшие ОС на ядре NT — то есть 2000, XP и выше — в безопасности), а принцип его действия был достаточно прост: вирус копировал свой код память, перехватывал запуск EXE-файлов и записывал в них свою копию. В зависимости от версии при этом могли повреждаться как программы на жестком диске, так и микросхемы BIOS.
Нанесенный ущерб варьировался от 20 до 80 млн долларов, если не учитывать около миллиона выведенных из строя ПК и терабайты потерянных данных. Причем самому Чэню ничего не было — в то время тайваньские законы не предусматривали наказаний за киберпреступления, так что он никогда не привлекался к уголовной ответственности за этот вирус, а в настоящее время вообще работает в Gigabyte.
Выше я расписал лишь несколько самых простых вирусов, которые процветали во времена низкой защищенности ПК и при почти полном отсутствии у людей антивирусов. В следующей же части мы поговорим про более изощренные вирусы, работающие настолько хитро, что зачастую не обнаруживались существующими антивирусами, создавая целые сети ботов — ботнеты.
Сегодня многие привыкли к тому, что через сеть распространяются миллионы вирусов. Всегда есть риск подцепить вредоносную программу при загрузке данных из файлового обменника (P2P-cети) или переходе по странной ссылке в email, тем самым поставив под угрозу компьютер. Когда все взаимосвязано, вирусы распространяются очень быстро, а защита от вирусов — очень крупный бизнес, в котором ежегодно оборачиваются биллионы долларов.
Elk Cloner
В конце концов, друзья Скренты перестали давать ему свои дискеты и одалживать какие-либо у него. Но вундеркинда это не остановило. В то время Apple была совсем другой компанией, находясь гораздо ближе к Raspberry Pi, чем к Macbook Pro. Скрента штудировал инструкции, ища дыры в системе Apple II. В конце концов он разработал способ, с помощью которого код попадал в игры даже в обход диска.
Вирус провоцировал мелкие незаметные ошибки, но после 50-й загрузки, вместо запуска программы, выводил на экран стишок:
“Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!”
Результат оказался не самым приятным: Elk Cloner проник в систему своего учителя по математике. Преподаватель был очень расстроен, и, подозревая Скренту, обвинил ученика в проникновении в его кабинет.
Вирус подцепили кузены Скренты в Балтиморе (сам Ричард жил в Питтсбурге), а через несколько лет Elk Cloner заразил компьютер какого-то моряка из военно-морского флота США. Несколькими годами позже, когда на смену Elk Cloner пришли более зловредные вирусы, о нем вспоминали как об относительно безобидном.
Brain
Brain — первый вирус для IBM PC, распространившийся практически по всему миру. Также как и Elk Cloner, это был загрузочный вирус, хотя его создатели — братья из Пакистана Базит и Амджат Фарук Алви — утверждали, что не слышали ни о Скренте, ни об Elk Cloner, когда писали Brain в 1986. В то время Базиту было 17, а Амджату 24.
Brain была их компанией по продаже программного обеспечения. Братья Алви рассказывали, что создали вирус, дабы отследить и наказать пиратство их медицинского софта для IBM PC. Если программа распространялась незаконно, код менялся на зараженный, занимая килобайты памяти, уменьшая скорость чтения диска и иногда не позволяя пользователю сохранять изменения. Как и Elk Cloner, вирус лишь приносил неудобства, но не уничтожал никакие данные. В инфицированном бутсекторе также находилось сообщение:
А дальше последовало еще множество звонков из США. Проблема заключалась в том, что Brain заразил даже те диски, которые не были прямыми копиями их медицинского софта. Университет Делавера пережил своеобразную эпидемию Brain в 1986 году, а затем вирус распространился и дальше. Хотя до суда дело так и не дошло, в прессе эта ситуация шумиху навела. О Brain и его создателях упомянули даже в Time Magazine в 1988.
Как писали в New York Times:
Братьям Алви пришлось поменять телефон и удалить контакты из поздних версий программы. Они перестали продавать софт в 1987. Затем они выросли в телекоммуникационную компанию, которая сейчас является крупнейшим интернет-провайдером в Пакистане. Ее адрес в Лахоре прежний.
А теперь хаос
Скрента, создатель Elk Cloner, в 90-е работал в области информационной безопасности. Сейчас он CEO компании Blekko, занимающейся поисковыми технологиями и заработавшей $60 200 000.
Хотя сегодня никто уже не пользуется дискетами, загрузочные вирусы по-прежнему существуют, и теперь они распространяются через USB-флешки. Но поскольку физические носители теряют свою популярность, эксперты считают, что история загрузочных вирусов подходит к концу.
Конечно, это не означает, что война закончена. Она стала масштабнее, и теперь переместилась в онлайн. В интервью The Register Скрента сказал:
Ни он, ни братья Алви не испытывают чувства вины за то, что запустили это адское распространение вирусов по миру. Как Скрента писал в своем блоге:
Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Братья Альви в 2011 году
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
Скрента в 2012 году
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.
11 декабря 2013
Если бы внезапно сгорели все компьютеры в мире и нам пришлось бы начинать с нуля, то самый первый вновь собранный компьютер при первой же загрузке, скорее всего, был бы поражён вирусом. Вирусы проникали даже на Международную космическую станцию, куда их в 2008 году принесли сами космонавты на USB-флешках. Эти виртуальные блаттоптеры, как и их насекомые сородичи, наверное, с лёгкостью переживут даже ядерную зиму.
1. Elk Cloner, 1982
На заре персональных компьютеров в начале восьмидесятых для многих уже не составляло труда представить программный аналог человеческих вирусов, которые могут поражать электронный организм и выводить его из строя. Сама концепция вируса как небольшой программы, распространяемой через дискеты, была описана в мартовском номере журнала Scientific American за 1985 год. Там же некий подросток Ричард Скрента-младший рассказывал, какой он видит программу, которая скрывалась бы среди системных файлов и вызывала необъяснимые сбои в работе компьютера. Однако Скрента почему-то не упомянул, что это не просто гипотетические рассуждения: за несколько лет до этого, в 1982-м, он собственноручно написал первый в мире широко известный компьютерный вирус-червь Elk Cloner. Зараза поражала машины Apple II и распространялась через дискеты.
2. Brain, 1986
Трудно сказать, насколько прибавилось клиентуры у создателей Brain, но в западной прессе началась настоящая паника. У некоторых даже сложилось впечатление, что компьютеры способны заражать вирусами человека.
3. Червь Морриса, 1988
Разрушительный потенциал зловредов, путешествующих по компьютерным сетям, первым продемонстрировал так называемый Червь Морриса, который был написан в ноябре 1988 года аспирантом американского Корнеллского университета Робертом Моррисом-младшим. Чтобы скрыть происхождение вируса, Моррис запустил свой червь в только зарождавшуюся Всемирную сеть (тогда ещё ARPANET) не из своего университета, а из Массачусетского технологического института.
Червь Морриса пользовался уязвимостями в операционной системе Unix, а его присутствие проявлялось в периодическом перезаписывании собственного кода и одновременном запуске нескольких копий самого себя, что приводило к засорению памяти и забиванию сетевых каналов. В результате в какой-то момент червь поразил все узлы ARPANET и полностью парализовал работу Сети. Сумма ущерба, нанесённого Великим Червём, составила почти $100 млн, однако суд учёл явку с повинной и приговорил Морриса к условному сроку и штрафу.
Моррис сделал успешную научную карьеру в Массачусетском технологическом институте и одно время даже занимал должность главного учёного в Национальном центре компьютерной безопасности США, секретном подразделении АНБ.
4. Макровирус Concept, 1995
Фокус заключался в том, чтобы внедрить код в шаблон документа, который загружается всякий раз при запуске, например, редактора Word. Оказавшись в памяти, зловредный код записывает себя в любой документ, открываемый или создаваемый в программе. И если затем этот документ открыть на другом компьютере, то он тоже немедленно заразится. На тот момент у VBA был доступ ко всей файловой системе диска, поэтому вирусы могли с лёгкостью изменять или даже удалять любые пользовательские файлы, что нередко и происходило.
Первым макровирусом считается появившийся в 1995 году Concept, а поскольку антивирусные программы были не готовы к такой угрозе, он быстро получил широчайшее распространение. Сам вирус не причинял никакого вреда, но выводил простое замечание, призванное показать огромный потенциал подобного ПО:
Несмотря, однако, на благие намерения автора оригинального Concept, очень скоро появились его неприятные модификации; некоторые из них, например, запароливали доступ к случайным документам. К концу девяностых годов макровирусы стали самым популярным типом компьютерных вирусов. Но потом появился общедоступный массовый интернет, и история приобрела иное направление.
5. Melissa, 1999
Первый настоящий вирус времён интернета — это, конечно же, Melissa, хитроумный коктейль из макровируса, почтового спама и социальной инженерии. Melissa был написан Дэвидом Смитом, известном в Сети под ником Kwyjibo, и получил название в честь его любимой стриптизёрши.
Однако, как вы догадались, модифицированные версии Melissa были уже не столь безобидны и занимались традиционными для вирусов делами, в том числе модифицировали и удаляли системные файлы.
6. ILOVEYOU, 2000
В отличие от предшественников, ILOVEYOU не только рассылался по всем контактам Outlook, но и вёл себя как настоящий троянец, пытаясь похитить все найденные пароли и отослать их на некий почтовый ящик. Кроме того, он удалял случайные файлы изображений и MP3, заменяя их фальшивыми файлами с копией вирусного кода, подменял системные файлы, прописывался в реестре и размножался с каждой перезагрузкой Windows.
Вирус Anna Kournikova, появившийся годом позже, использовал ту же технику маскировки расширения вложения: вместо фотографии известной теннисистки жертва получала очередной зловредный сценарий.
7. Code Red, 2001
В 2001 году родилось новое поколение компьютерных вирусов, которые пользовались уязвимостями в разных операционных системах и программах Microsoft. Самым известным из них стал Code Red, который поражал веб-серверы, работающие на основе Microsoft Internet Information Server (IIS). Этот зловред непосредственно не воздействовал на клиентские машины, но настолько замедлял интернет-трафик, что фактически блокировал доступ ко многим веб-сайтам.
Однако, как и во многих вирусах, в самом Code Red скрывалась ошибка: на самом деле сканируемые IP-адреса не были случайными, и в результате некоторые машины, только что очищенные от вируса, в следующую же секунду могли быть вновь заражены.
8. Slammer, 2002
Достойный преемник Code Red — вирус Slammer, который также вошёл в число самых быстрораспространяемых в мире. Этому зловреду удалось заразить 75 тысяч компьютеров всего за десять минут, при этом он использовал аналогичную технологию переполнения буфера, но уже в среде Microsoft SQL Server 2000. Самое примечательное заключается в том, что Microsoft чуть ли не за шесть месяцев до появления Slammer выпустила патч, устраняющий уязвимость, которую эксплуатировал этот вирус. Тем не менее его не установило не только большинство сторонних компаний, но и даже и целые подразделения самой Microsoft!
Одна из крупнейших сетевых атак в результате деятельности Slammer произошла в начале 2003 года, когда вирус за считанные минуты так перегрузил каналы, что почти полностью заблокировал доступ в интернет в Южной Корее и некоторых других азиатских странах. В США и Европе ситуация была не столь катастрофической, хотя замедление скорости передачи данных ощущалось почти в любой точке света.
В дальнейшем эпидемия быстро пошла на спад, поскольку после установки патча было достаточно перезагрузить сервер.
9. Blaster, 2003
Созданный группой китайских хакеров Xfocus червь Blaster (он же Lovesan или MSBlast) использовал ту же схему заражения со сканированием случайных IP-адресов, что и Slammer. И снова использовалась технология переполнения буфера, но уже множества клиентских машин. Целью китайских хакеров были серверы Microsoft: широкомасштабная DDoS-атака с заражённых компьютеров должна была начаться 16 августа 2003 года, но в Редмонде приняли меры — и ущерб от Blaster оказался сведён к минимуму.
Однако модифицированная версия Blaster B, в изготовлении которой уличили американского школьника Джеффри Ли Парсона, оказалась намного опасней и живучей: практически каждый пользователь Windows, не установивший антивирусного ПО, рано или поздно получал на экране окно, в котором говорилось о выключении системы, и запускался обратный отсчёт:
«Система завершает работу. Сохраните данные и выйдите из системы. Все несохранённые изменения будут потеряны.
После перезагрузки начинался подбор случайных IP-адресов и попытки заразить другие доступные машины. Через произвольные отрезки времени перезагрузки происходили снова и снова — до тех пор пока вирус не удаляли с компьютера.
Впоследствии появилось ещё несколько модификаций Blaster, но они уже не нанесли такого ущерба, как первые две.
10. Что дальше?
Наконец, есть и чисто техническая разница: если до самого начала двухтысячных большинство пользователей выходило в интернет напрямую через модемы, то сегодня практически все домашние и корпоративные машины подключаются к Сети через маршрутизаторы и коммутаторы, которые выступают в качестве брандмауэров и предотвращают в том числе и случайное заражение.
Вирусы — это вредоносные программы, которые способны воспроизводить себя на компьютерах или через компьютерные сети.
Вирусы мешают устройствам работать, приводят к ошибкам, а также могут красть ваши личные данные, рассылать спам от вашего имени и доставлять множество других неприятностей. Зачастую пользователь не подозревает о заражении своего компьютера.
Существует очень много различных типов компьютерных вирусов, большинство которых обладают высокой способностью к разрушению.
Чаще всего вредоносные программы попадают на компьютер из интернета или с заражённых флеш-карт или других носителей. Будьте внимательны, когда скачиваете файлы и устанавливаете программы или приложения как на персональный компьютер так и на мобильный. Не стоит скачивать программы от неизвестных разработчиков и с неизвестных сайтов, особенно взломанные (платные программы, которые были взломаны и предлагаются к скачиванию например на торрент-трекерах). Такие программы могут содержать вирусы или просто вести себя не так, как вы ожидаете — например, без вашего ведома устанавливать что-то ещё.
"Что-то еще" — это акт называемые программы-обертки — программы, которые устанавливают на компьютер бесполезное или даже опасное программное обеспечение, причём без явного согласия пользователя. Потом это ПО закрепляется в системе так, что удалить его стандартными способами невозможно.
Первый вирус
16 июля 1981, 15-летний школьник Ричард Скрента написал крохотную программу, которая распространялась через загрузочный сектор 5-дюймовых дискет для персональных компьютеров Apple II. Elk Cloner, по сути, и разрекламировал такой способ распространения среди широких масс программистов.
Вирус был, в целом, безобиден. Каждые 50 загрузок он выводил на экран заражённого компьютера вот такой стишок:
Чем вирус отличается от червя?
Вирусы — это вредоносная программа, которая может воспроизводить сама себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой. Обычно компьютерные вирусы запрограммированы на выполнение разрушающих действий, таких как повреждение или удаление данных. Чем дольше вирус остается необнаруженным на компьютере, тем больше файлов он заразит.
Черви
- Червь — это вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности;
- Червь, однажды попавший на компьютер, будет искать способы распространения на другие компьютеры и носители;
- Если вирус является фрагментом программного кода, добавляющимся к обычным файлам, червь — это самостоятельная программа;
Что такое троянская программа?
Троянская программа — это программа, которая осуществляет несанкционированные пользователем действия, направленные на уничтожение, блокирование, модификацию или копирование информации или нарушение работы компьютеров. В отличие от вирусов и червей троянские программы не умеют распространяться самостоятельно. Обычно пользователь не знает о вредоносных действиях троянца.
Киберпреступники используют множество троянских программ разных типов, каждый из которых предназначен для выполнения особой вредоносной функции. Наиболее распространены:
- бэкдоры;
- троянские шпионские программы;
- троянские программы для кражи паролей;
- троянские прокси-серверы, которые преобразуют ваш компьютер в средство распространение спама.
В греческой мифологии во время Троянской войны греки пошли на хитрость, чтобы проникнуть в город Трою. Греки построили огромного деревянного коня и преподнесли его в подарок жителям Трои, а те, не зная, что внутри коня находились греческие воины, внесли коня в город. Ночью греки покинули коня и открыли городские ворота, чтобы греческое войско смогло войти в Трою.
Сегодня в троянских программах применяются различные трюки для того, чтобы они могли проникнуть на устройства ничего не подозревающих пользователей.
Оглавление
1. .Краткие сведения о вирусах и антивирусах. 3
1. 1 Исторические данные о первых вируса, антивирусах и вирусных эпидемиях. 3
1. 2.Вирусы. Антивирусы. И их классификация. 10
2. Методические разработки. 18
Краткие сведения о вирусах и антивирусах
Исторические данные о первых вируса, антивирусах и вирусных эпидемиях
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Давайте рассмотрим с чего это начиналось.
1945 год. Рождениетермина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвала эту проблему "жуком" , используя термин, применявшийся физиками США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовала термин "избавление от жука" , который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.
1949 год. Ученый Джон фон Науманн разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.
Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.
1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов Джон Ликлидер предложил первую детально разработанную концепцию компьютерной сети.
1969 год. ARPA создало компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе и невоенных, лабораторий и исследовательских центров США.
Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводившие к тому, что программы копировали сами себя, засоряя жесткие диски компьютеров, что снижало их производительность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер, на котором и был создан.
1974 год. Создана сеть Telenet — коммерческая версия ARPANET.
1975 год. Через Telenet распространяется сетевой вирус "The Creeper". Для противодействия ему написана антивирусная программа "The Reeper".
1979 год. Инженеры из исследовательского центра компании Xerox создали компьютерный "червь" (worm).
983 год. Ученый Фред Кохен из Университета Северной Каролины вводит термин "компьютерный вирус".
1984 год. Писатель Уильям Гибсон вводит понятие "киберпространство"
1986 год. Создан вирус для IBM PC — "The Brain". Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих ПО у их фирмы. В программе значились имена, адрес и телефоны братьев. Однако неожиданно для всех "The Brain" вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.
1987 год. Программист Ральф Бергер написал книгу об искусстве создания вирусов и борьбы с ними — "Компьютерные вирусы. Болезнь высоких технологий".
1988 год. 23-летний американский программист создал "червя", поразившего 6000 компьютеров ARPANET. И впервые суд приговорил автора вируса к $10 тыс. штрафа и 3 годам испытательного срока.
1989 год. ARPANET официально переименован в Интернет. Создано антивирусное ПО для IBM PC. В том же году появился "троянский конь" AIDS. Вирус делал недоступной всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство. Создан вирус для противодействия антивирусному ПО ("Темный Мститель"). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.
Клифф Столл , сотрудник Lawrence Berkeley National Laboratory опубликовал книгу "Кукушкины яйца" (в которой предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.
1990 год глобализация проблемы вирусов.Компьютерный журнал PC Today разослал подписчикам инфицированную дискету. В начале года выходит первый полиморфный вирус— Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологии и бронированием позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса— Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.
1991 год. Написана программа, предназначенная исключительно для создания вирусов — VCS vl.O. Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.
1992 год. Известен как год появления первых конструкторов вирусов для PC— VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1— WinVer.
1993 год. Вирус "SatanBug" поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора, — им оказался 12-летний подросток.
Зафиксировано появление "бомб замедленного действия" — вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это мог быть день рождения Мао Цзе Дуна, Новый год и так далее. Первой от подобного вируса пострадала газета "The New York Times".
1994 год. В Великобритании, США, Норвегии арестованы несколько авторе в вирусов. Они отделываются штрафами.
1995 год. Корпорация Microsoft выпустила бета-версию ОС Windows 95 на дискетах, зараженных вирусом. Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу MS Word.
1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве обороны США пришли к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин "гонка компьютерных вооружений".
1999 год. Вирус "Melissa" вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы. В 2002 году автор вируса "Melissa" — 33-летний программист Дэвид Смит (David L. Smith) приговорен к 20 месяцам тюремного заключения.
2000 год, май. Рекорд вируса "Melissa" побил вирус "I Love You!", поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих законов в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам. Несколько десятков популярных сайтов (в том числе "Yahoo!", "eBay", "Amazon") на некоторое время были выведены из работы в результате DOS-атаки (настолько большая перегрузка Интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Атаку организовали с компьютеров учебного центра Калифорнийского университета, однако злоумышленники остались необнаруженными.
2001 год. 20-летний голландец Ян Де Вит был приговорен к 150 часам исправительных работ за создание вируса "Anna Kournikova". Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла "Anna Kournikova" экономике Нидерландов. У Де Вита также была конфискована коллекция из 7,5тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.
2002 год. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет.
2003 год. Рекорды быстроты распространения побил червь "Slammer", заразивший 75 тыс. компьютеров за 10 минут. Вирус поразил компьютеры Госдепартамента США, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз. 22-летний Саймон Вэллор приговорен британским судом к двум годам тюремного заключения за создание вирусов "Gokar", "Redesi" и "Admirer", которые инфицировали 27 тыс. компьютеров в 42странах мира.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Читайте также: