Вирус vienna что это

Презентация была опубликована 4 года назад пользователемЛюбовь Васильева

Презентация на тему: " Учитель : Веденькина Н. В.. В 1986 году - вирус Brain. С 1987-1989 г. - разгар эпидемии вирусов Vienna, Cascad: буквы сыпались на экран, выдавал разную." — Транскрипт:

1 Учитель : Веденькина Н. В.

2 В 1986 году - вирус Brain. С г. - разгар эпидемии вирусов Vienna, Cascad: буквы сыпались на экран, выдавал разную музыку.

3 Компьютерные вирусы - это программы, которые могут " размножаться " ( создавать свои копии ) и скрытно внедрять свои копни в файлы, загрузочные сектора дисков и документы. После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие - либо действия. Активизация вируса может быть связана с различными событиями ( наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее ).

5 Прекращение работы или неправильная работа ранее успешно функционировавших программ. Медленная работа компьютера. Невозможность загрузки операционной системы. Исчезновение файлов и каталогов или искажение их содержимого. Изменение даты и времени модификации файлов. Изменение размеров файлов. Неожиданное значительное увеличение количества файлов на диске. Существенное уменьшение размера свободной оперативной памяти. Вывод на экран непредусмотренных звуковых сигналов. Частые зависания и сбои в работе компьютера.

6 безвредные - занимают место на жестком диске. неопасные - занимают место на жестком диске и сопровождаются графическими, звуковыми и другими внешними эффектами ; опасные - могут привести к сбоям при работе компьютера, удалению файлов ; очень опасные – повреждают или уничтожают операционную систему и могут вызвать форматирование винчестера и так далее.

8 После запуска зараженной программы вирус попадает в оперативную память компьютера, может заражать другие файлы вплоть до момента выключения компьютера или перезагрузки операционной системы. Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

9 При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

10 Угроза заражения прекращается только после закрытия приложения. Профилактическая защита от макровирусов состоит в запрете запуска макросов в документах, полученных из ненадежных источников.

11 Теперь достаточно зайти на некий сайт и нажать на кнопку формы, чтобы заполучить какой - нибудь вирус.

12 Но существуют и специфические вирусы, которые распространяются через электронную почту и Всемирную паутину (WWW). К ним относятся, например, так называемые интернет - черви (Worm). Эти вирусы распространяются во вложенных в почтовое сообщение файлах. Активизация вируса и заражение компьютера происходят при открытии этих файлов. Такие вирусы, как правило, активизируются по определенным датам и уничтожают файлы на диске зараженного компьютера. ( " I Love You " )

14 Троянские программы ( Трояны ) " похищают " и отправляют по известным им адресам ценную информацию ( например, идентификаторы и пароли пользователя для доступа в Интернет и другую секретную информацию пользователя. Такая программа может давать злоумышленнику полный доступ к вашим программам и данным ). Подобные вирусы после заражения компьютера начинают рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя, вследствие чего происходит цепная реакция распространения вируса.

15 Стелс - вирусы ( вирусы - невидимки ) - очень трудно обнаружить и обезвредить, т. к. они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют незараженные файлы. Наиболее трудно обнаружить вирусы - мутанты, содержащие алгоритмы шифровки - расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

17 1) Вам пришло письмо с вложением. Каковы ваши действия ? 2) Вам попала в руки неизвестная дискета, вам необходимо просмотреть ее содержимое. Каковы ваши действия ? 3) Чего, по вашему мнению, достаточно для защиты от вирусов ? 4) Для чего люди создают вирусы ? 5) Основной источник вирусов это. 6) Какой тип вируса вы считаете наиболее опасным ? 7) С каким вирусом вы столкнулись ?

Поведение вируса Diamond

Изучив файловую систему закапризничавшей машины, Лозинский пришел к выводу, что виновником ее нештатной работы является маленькая вредоносная программа, внедрившая свой код в исполняемые файлы.

Надо отметить, что в те годы в СССР компьютерные специалисты уже знали о возможном существовании компьютерных вирусов, но на практике с ними еще никто не сталкивался. Ну, а раз в стране не было вирусов, то не существовало и средств защиты от них.

Поведение вируса Magdzie

Vienna.648, а именно так называлась вредоносная программа, проникнувшая в Госплан, была классическим файловым вирусом, заражавшим исполняемые COM-файлы. При запуске зараженного файла вирус искал доступные для заражения файлы не только в том каталоге, в котором он находился непосредственно, но и в каталогах, перечисленных в переменной окружения PATH, что позволяло ему, не тратя значительного времени, заражать системные файлы (путь к которым был, как правило, прописан в переменной).

@ECHO OFF
PROMPT $p$g
PATH C:\DOS;c:\nc;c:\drv
SET TEMP=C:\DOS

Пример типичного файла AUTOEXEC.BAT. Нетрудно увидеть, что в данной конфигурации системы вирус получил бы доступ к файлам из каталогов DOS, NC (Norton Commander), DRV.

Поведение вируса Coconut

Несмотря на свою простоту, вирус неплохо размножался, что делало ручной поиск зараженных файлов весьма трудозатратным. Поэтому, проведя вечер за компьютером, Дмитрий Лозинский написал первую отечественную антивирусную программу — AIDStest, автоматизировавшую процесс поиска и лечения файлов, зараженных этим вирусом, и с ее помощью вылечил пострадавшую госплановскую машину.

Поведение вируса Possessed

В тот момент Лозинский еще не знал, что это на первый взгляд непримечательное событие, по сути, положит начало целой российской антивирусной отрасли, а его антивирус AIDStest на ближайшее десятилетие станет одной из самых популярных в нашей стране компьютерных программ. Вошел в историю и сам вирус Vienna.648. Сегодня его в шутку называют первым вирусом, преодолевшим железный занавес, а его различные модификации до сих пор можно встретить в архивах со старыми программами.

AIDStest быстро обрел популярность. Вслед за первой версией в том же 1988 году вышла вторая, получившая возможность обнаруживать вирус Cascade, вызывавший осыпание букв на экране монитора. По мере увеличения числа исследуемых Лозинским вирусов новые версии стали выходить все чаще и чаще.

В 1988 году, когда появился Vienna.648, компьютерные вирусы уже существовали, мир пережил даже несколько эпидемий, но для платформы PC их вряд ли было больше десятка.

Вирус назван в честь города Вены — места его первого обнаружения. Он, несомненно, был написан на Западе и пришел в СССР, скорее всего, на дискетах из стран соцлагеря.

Первыми вирус обнаружили Франц Свобода и Ральф Бергер, причем каждый из них говорил, что получил вирус от другого. Автор вируса до сих пор не установлен.

Чуть позже Ральф Бергер опубликовал исходный код Vienna.648, что повлекло появление десятков, а то и сотен его клонов. Многие стали модифицировать этот вирус, иногда добавляя весьма вредоносные функции, вплоть до уничтожения всех данных на жестком диске жертвы заражения.

Так, Vienna.776 — детище начала 90-х годов, причем уже российского происхождения. Многие будущие отечественные вирусописатели начинали свой путь с модификации несложного исходного кода вируса Vienna.

Основным способом обмена информацией между пользователями были дискеты: люди делились нужными файлами, передавая их от одного человека к другому, а обладатели коллекций полезного софта пользовались в компьютерной среде заслуженным авторитетом. Более продвинутые пользователи, имевшие в те годы модем, могли позволить себе обмениваться файлами через фидо и многочисленные BBS-ки, но этот обмен не был централизован, и большинство людей в итоге получали заветную программу именно на дискете.

Поведение вируса Caterpillar

К 1990 году распространявшийся бесплатно AIDSTest стал одной из самых популярных компьютерных программ на территории СССР. Работа над новыми версиями и анализ многочисленных вирусов стали требовать все больше времени, поэтому Дмитрий Лозинский решил выпустить свой антивирус на рынок коммерческого программного обеспечения. Несмотря на это, AIDSTest не получил никаких средств защиты от копирования, и тысячи пользователей продолжили передавать его друг другу. К середине 90-х годов в России сложно было найти компьютер, на жестком диске которого не было бы заветного файла aidstest.exe.

Хотя компьютерные вирусы всегда были способны нанести существенный вред зараженной машине и хранящимся на ней данным, изначально их создавали вовсе не для целенаправленного причинения вреда незнакомым людям. В 80-е и 90-е годы вирусописателями двигало желание показать свои умения или просто похулиганить. Никакого материального интереса при этом они не преследовали.

Конечно, и тогда уже существовали по-настоящему вредоносные программы, например, уничтожавшие информацию пользователей. Но их писали исключительно из хулиганских побуждений.

Сегодня же изготовление вредоносных программ — это бизнес и ничего более. Начиная с середины 2000-х годов все усилия создателей вирусов направлены на извлечение выгоды.

Сегодня AIDSTest выглядит аскетично, я бы даже сказал архаично: никакого графического интерфейса, работа осуществляется исключительно из командной строки DOS. Но в начале 90-х годов такой подход был вполне традиционным. Несмотря на существование оболочек типа Norton Commander, облегчавших работу с файловой системой, и прочих программ, имевших дружественный интерфейс, значительное количество популярных утилит, например архиваторы, работали из командной строки. Необходимость ввода ключей и прописывания путей к файлам ничуть не пугала пользователей ПК. К тому же одним из достоинств антивируса AIDSTest был его малый размер, позволявший хранить его на системной дискете и в случае необходимости проверять с его помощью не желающий штатно загружаться или просто зараженный компьютер.

Пользователи ПК из 90-х годов, возможно, вспомнят, что вместе с антивирусом распространялся текстовый файл, содержащий описания вирусов, которые умел находить и обезвреживать AIDSTest. Судя по этому файлу, с фантазией у авторов вредоносных программ того времени все было в порядке. Вирусописатели нередко включали в код фрагменты, позволявшие идентифицировать автора, — своеобразный копирайт, передавали привет друг другу и авторам антивирусов, писали стихи и рисовали картинки. Многие сегодняшние айтишники познакомились с миром компьютерных вирусов именно благодаря этим описаниям.

Тридцать лет назад советский программист впервые столкнулся с компьютерным вирусом и вынужден был прибегнуть к ответным мерам — создать первый отечественный антивирус AIDStest.

Поведение вируса Diamond

Изучив файловую систему закапризничавшей машины, Лозинский пришел к выводу, что виновником ее нештатной работы является маленькая вредоносная программа, внедрившая свой код в исполняемые файлы.

Надо отметить, что в те годы в СССР компьютерные специалисты уже знали о возможном существовании компьютерных вирусов, но на практике с ними еще никто не сталкивался. Ну, а раз в стране не было вирусов, то не существовало и средств защиты от них.

Поведение вируса Magdzie

Vienna.648, а именно так называлась вредоносная программа, проникнувшая в Госплан, была классическим файловым вирусом, заражавшим исполняемые COM-файлы. При запуске зараженного файла вирус искал доступные для заражения файлы не только в том каталоге, в котором он находился непосредственно, но и в каталогах, перечисленных в переменной окружения PATH, что позволяло ему, не тратя значительного времени, заражать системные файлы (путь к которым был, как правило, прописан в переменной).

@ECHO OFF
PROMPT $p$g
PATH C:\DOS;c:\nc;c:\drv
SET TEMP=C:\DOS

Пример типичного файла AUTOEXEC.BAT. Нетрудно увидеть, что в данной конфигурации системы вирус получил бы доступ к файлам из каталогов DOS, NC (Norton Commander), DRV.​

Вирус имел длину 648 байт и был написан на ассемблере, как и большинство вредоносных программ 80-90-х годов. В процессе заражения программы он дописывал свое тело в конец COM-файла, а в начале размещал команду перехода на него, причем за один раз он заражал не более одного исполняемого файла. После выполнения вредоносных функций управление передавалось непосредственно программе-носителю.

Поведение вируса Coconut

Несмотря на свою простоту, вирус неплохо размножался, что делало ручной поиск зараженных файлов весьма трудозатратным. Поэтому, проведя вечер за компьютером, Дмитрий Лозинский написал первую отечественную антивирусную программу — AIDStest, автоматизировавшую процесс поиска и лечения файлов, зараженных этим вирусом, и с ее помощью вылечил пострадавшую госплановскую машину.

Поведение вируса Possessed

В тот момент Лозинский еще не знал, что это на первый взгляд непримечательное событие, по сути, положит начало целой российской антивирусной отрасли, а его антивирус AIDStest на ближайшее десятилетие станет одной из самых популярных в нашей стране компьютерных программ. Вошел в историю и сам вирус Vienna.648. Сегодня его в шутку называют первым вирусом, преодолевшим железный занавес, а его различные модификации до сих пор можно встретить в архивах со старыми программами.

AIDStest быстро обрел популярность. Вслед за первой версией в том же 1988 году вышла вторая, получившая возможность обнаруживать вирус Cascade, вызывавший осыпание букв на экране монитора. По мере увеличения числа исследуемых Лозинским вирусов новые версии стали выходить все чаще и чаще.

В 1988 году, когда появился Vienna.648, компьютерные вирусы уже существовали, мир пережил даже несколько эпидемий, но для платформы PC их вряд ли было больше десятка.

Вирус назван в честь города Вены — места его первого обнаружения. Он, несомненно, был написан на Западе и пришел в СССР, скорее всего, на дискетах из стран соцлагеря.

Первыми вирус обнаружили Франц Свобода и Ральф Бергер, причем каждый из них говорил, что получил вирус от другого. Автор вируса до сих пор не установлен.

Чуть позже Ральф Бергер опубликовал исходный код Vienna.648, что повлекло появление десятков, а то и сотен его клонов. Многие стали модифицировать этот вирус, иногда добавляя весьма вредоносные функции, вплоть до уничтожения всех данных на жестком диске жертвы заражения.

Так, Vienna.776 — детище начала 90-х годов, причем уже российского происхождения. Многие будущие отечественные вирусописатели начинали свой путь с модификации несложного исходного кода вируса Vienna.

Сейчас трудно представить себе существование антивируса в доинтернетную эпоху. Мы привыкли к тому, что антивирусная программа сама обновляет и себя, и свои антивирусные базы, да и вирусы сейчас распространяются в основном по сети. Но на рубеже восьмидесятых и девяностых годов прошлого века все было иначе.

Основным способом обмена информацией между пользователями были дискеты: люди делились нужными файлами, передавая их от одного человека к другому, а обладатели коллекций полезного софта пользовались в компьютерной среде заслуженным авторитетом. Более продвинутые пользователи, имевшие в те годы модем, могли позволить себе обмениваться файлами через фидо и многочисленные BBS-ки, но этот обмен не был централизован, и большинство людей в итоге получали заветную программу именно на дискете.

Поведение вируса Caterpillar

К 1990 году распространявшийся бесплатно AIDSTest стал одной из самых популярных компьютерных программ на территории СССР. Работа над новыми версиями и анализ многочисленных вирусов стали требовать все больше времени, поэтому Дмитрий Лозинский решил выпустить свой антивирус на рынок коммерческого программного обеспечения. Несмотря на это, AIDSTest не получил никаких средств защиты от копирования, и тысячи пользователей продолжили передавать его друг другу. К середине 90-х годов в России сложно было найти компьютер, на жестком диске которого не было бы заветного файла aidstest.exe.

Хотя компьютерные вирусы всегда были способны нанести существенный вред зараженной машине и хранящимся на ней данным, изначально их создавали вовсе не для целенаправленного причинения вреда незнакомым людям. В 80-е и 90-е годы вирусописателями двигало желание показать свои умения или просто похулиганить. Никакого материального интереса при этом они не преследовали.

Конечно, и тогда уже существовали по-настоящему вредоносные программы, например, уничтожавшие информацию пользователей. Но их писали исключительно из хулиганских побуждений.

Сегодня же изготовление вредоносных программ — это бизнес и ничего более. Начиная с середины 2000-х годов все усилия создателей вирусов направлены на извлечение выгоды.

Сегодня AIDSTest выглядит аскетично, я бы даже сказал архаично: никакого графического интерфейса, работа осуществляется исключительно из командной строки DOS. Но в начале 90-х годов такой подход был вполне традиционным. Несмотря на существование оболочек типа Norton Commander, облегчавших работу с файловой системой, и прочих программ, имевших дружественный интерфейс, значительное количество популярных утилит, например архиваторы, работали из командной строки. Необходимость ввода ключей и прописывания путей к файлам ничуть не пугала пользователей ПК. К тому же одним из достоинств антивируса AIDSTest был его малый размер, позволявший хранить его на системной дискете и в случае необходимости проверять с его помощью не желающий штатно загружаться или просто зараженный компьютер.

Пользователи ПК из 90-х годов, возможно, вспомнят, что вместе с антивирусом распространялся текстовый файл, содержащий описания вирусов, которые умел находить и обезвреживать AIDSTest. Судя по этому файлу, с фантазией у авторов вредоносных программ того времени все было в порядке. Вирусописатели нередко включали в код фрагменты, позволявшие идентифицировать автора, — своеобразный копирайт, передавали привет друг другу и авторам антивирусов, писали стихи и рисовали картинки. Многие сегодняшние айтишники познакомились с миром компьютерных вирусов именно благодаря этим описаниям.

Поведение вируса Cascade

Здравствуйте, уважаемые форумчане.

Дело в том, что в программировании я полный нуб. А мне на днях сдавать курсовую на тему: "Компьютерный вирус конца 80-х — начала 90-х годов".
С огромным трудом удалось найти вирус Vienna.
Кто-нибудь может объяснить мне, как он работает? Если это возможно, то напишите комментарий напротив каждой строки. Расскажите, пожалуйста, что он делает и как.

26.05.2013, 19:09

Это вирус или не вирус?
Здравствуйте, Друзья . . . . Я решил написать программу на ассемблере ( Flat Assembler ) .

SAECO vienna edition 2 горит ошибка
Добрый вечер.Столкнулся с таким апаратом в первые . Раньше приходили апараты писали ошибку а тут.

Кофемашина Saeco Vienna Superautomatica, Не реагирует на кнопку выдачи кофе
Здравствуйте! Помогите с проблемкой. В общем машина после бабаха по плате, Модуль восстановил. Она.

счетчик порций на Saeco vienna/magic, способ установки счетчиков на кофеварки
День добрый, вот появилась необходимость установки счетчиков порций на кофеварки. в наличии есть.

27.05.2013, 05:22 2

Сходи на ВирусЛаб или на антивирусные сайты и пожалуйся на свою проблему там.

И когда студенты научатся использовать Гугл не только для поиска порнографии?

• здесь
• здесь
• здесь
• здесь

27.05.2013, 21:48 [ТС] 3

Mikl___,
мне кажется, что ты не умеешь читать. Вирус очень старый, никакой опасности рядовому современному пользователю не несет, ссылку на его скачивание я не предоставил, а лишь привел адрес, по которому находится книга, где описан исходный код. Нарушения правил не вижу.
Ты говоришь, что я не умею гуглить, но сам при этом приводишь первые ссылки, которые выдает поисковик (а по поводу порнографии — по себе людей не судят). Сравнение с обезьяной совершенно неуместно, либо ты туп, либо тебе просто нужно было что-то написать, поскольку ничего умнее придумать не смог.

Я просил помощи именно по коду и по его командам, так как не разбираюсь в языке ассемблера. Поэтому по-прежнему жду ответа в данной теме и рассчитываю на нормальных пользователей.

27.05.2013, 23:02 4

Что за мифический "нормальный пользователь"?

28.05.2013, 05:43

Меню пользователя @ Vadimych

28.05.2013, 08:17

Vadimych,
я больше так не буду про бибизян. :sorry:

Меню пользователя @ Mikl___

30.05.2013, 08:43 7 30.05.2013, 11:31 8 01.06.2013, 03:46 [ТС] 9 26.03.2017, 13:25 10 27.03.2017, 13:23 11

УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

27.03.2017, 13:51 12 27.03.2017, 14:37 13 27.03.2017, 15:19 14 27.03.2017, 16:04 15 27.03.2017, 16:46 16

Повторюсь, точного определения понятия вирус нет, поэтому давайте не будем устраивать очередной холливар.

27.03.2017, 17:10 17

И её ещё нужно создать (скомпилировать).

Добавлено через 1 минуту
Но действительно. все эти законы очень корявы, дырявы, трудноприменимы и могут трактоваться разными людьми по-разному, так что. реально надо что-то серьёзное сделать, чтобы попасть под статью. ИМХО.

27.03.2017, 18:29 18 27.03.2017, 19:52 19

Книга может попасть взрослому человеку, а может 12-летнему подростку, который скопирует "как есть" и запустет (ну, допустим, сейчас код под DOS особого вреда не принесёт, но в момент написания книги он был вполне действующий. да и вызвать интерес написать что-то под Windows изучение такого кода вполне может). Да и нож может попасть, но его прямое предназначение – резать продукты питания. А у вредоносного кода полезного назначения нет. Можно его переделать во что-то хорошее. Но можно продавать автомат или наркотики и использовать их в благих целях (в медицинских, например).
Вернёмся к аналогии с наркотиками. Можно сказать: "Ну пусть себе продают, человек сам решит что с этим делать". Вряд ли ты согласишься с этим, верно?

А если говорить не об исходниках, а о готовой проге, которую можно скачать и запустить, то тут много факторов. Например, человек может по незнанию запустить случайно или "просто посмотреть" что это такое. Да или уже заражённый файл запустить.