ЭВМHISTORY
Статьи. Обзоры. Истории

Программирование | Вирус



virus, вирус, вредоносный, код, программа

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Вирусы удаляют файлы, делают негодными структуры данных, блокируют работы, и самое страшное, способствуют сгоранию компьютеров. Самое интересное то, что вирусы создают сами люди. Кто-то это делает из собственного интереса, у кого-то такая работа, а кто-то желает просто навредить определенным людям. Цели создания совершенно разные.

Антивирусные программы (например, антивирус касперского) появились с целью предотвращать внедрение вирусов в компьютеры, также лечить зараженные файлы.

Представляем Вашему вниманию краткую историю компьютерных вирусов.

К сожалению, история умалчивает о многих фактах, связанных с зарождением компьютерного вредительства, но кое-что все-таки дошло до наших дней.

Декабрь 1949 года можно считать началом возникновения компьютерных вирусов. Именно тогда в Иллинойсском университете Джон фон Нейман читал серию лекций «Теория и организация сложных автоматов», которая и легла в основу теории самовоспроизводящихся автоматов. Однако это была теория.

Первым действующим вирусом можно назвать игру Darwin, которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories В.А.Высотский, Х.Д.Макилрой и Р.Моррис. Программы, написанные на ассемблере (языков высокого уровня еще не было) и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить противника. За этим процессом наблюдало приложение - «судья», определявшее правила и порядок борьбы соперников. Программист, разработка которого захватывала всю память компьютера, побеждал. Все это было не более чем экспериментом: участников интересовал сам процесс.

Следующий этап – самоперемещающаяся программа Creeper, созданная в начале 1970-х годов сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.

В это время была разработана еще одна программа – Reaper, которую можно считать первым антивирусом. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.

virus, вирус, вредоносный, код, программа

В 1970 году произошло еще одно знаковое событие. В мае в журнале Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было приведено одно из первых описаний вирусных и антивирусных программ – Virus и Vaccine.

Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно червям. Сам термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году.

Термин «компьютерный вирус» был впервые использован в 1973 году в фантастическом фильме Westworld. Данное словосочетание употреблялось в значении, привычном для современного человека, – «вредоносная программа, внедрившаяся в компьютерную систему».

1974 год. На мейнфреймах этого времени появляется программа, получившая название "кролик" (Rabbit). Это имя она получила потому, что кроме размножения и распространения по носителям информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине "кролик" нередко вызывал сбой в ее работе.

Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для массового использования. Условия для реализации самовоспроизводящихся программ заметно улучшились. В 1980-х годах компьютеры значительно подешевели и их количество увеличилось. Кроме того, машины стали более производительными, а энтузиастов, получивших к ним доступ, стало намного больше. Неудивительно, что это десятилетие стало более богатым на события в компьютерном мире. Были проведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner и Virus. Если раньше экспериментальные образцы никогда не покидали компьютеры, на которых они запускались, то новые программы были обнаружены «на свободе» – на компьютерах вне лаборатории. Дальнейшее развитие событий напоминало лавину.

Американец Фред Коэн в 1983, будучи студентом, он в рамках работы над диссертацией написал программу, которую назвал «вирусом» за ее способность к саморазмножению. 10 ноября этого же года Фред продемонстрировал своё творение, тогда же впервые использован термин «компьютерный вирус». По результатам демонстрации студенту запретили проводить исследования и эксперименты в области этих программ далее.

В 1987 году появился первый вирус, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS, – Brain. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт. Brain был написан двумя пакистанскими программистами, владельцами компании Brain Computer Services (отсюда и название вируса), исключительно в рекламных целях, но на его основе были созданы менее миролюбивые особи.

В том же 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку, благодаря которой он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена. В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира “познакомились” с вирусом “Jerusalem” - в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии - сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов - университета в Иерусалиме.

Хотя к тому времени уже появились материалы, посвященные безопасности информации, все это воспринималось не более чем игрушкой, экспериментом. Прозрение наступило неожиданно, когда эта «игрушка» перестала повиноваться и повела себя как разумный организм, заражающий все на своем пути. Это произошло 2 ноября 1988 года, когда студент Корнельского университета Роберт Моррис-младший запустил программу-червь, которая сохранилась в истории под именем своего разработчика.

Червь Морриса стал первым сетевым червем, успешно распространившимся «на свободе», и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера. За каких-то полтора часа вредителю удалось заразить около 6 тыс. компьютерных систем в США (включая NASA Research Institute) и практически парализовал их работу. По причине ошибки в коде вируса он, как и вирус-червь “Cristmas Tree”, неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал под себя ее ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

Произошедшее повергло общественность в шок: вирусы гуляли по Сети и ранее, но заразить каждый десятый компьютер до сих пор не удавалось никому. Срочно были пересмотрены требования к безопасности систем и созданы институты вроде CERT (Computer Emergency Response Team – команда по ответам на непредвиденные компьютерные ситуации), которые стали заниматься безопасностью компьютеров и давать рекомендации по устранению вирусов.

Компьютеры становились все доступнее. Со временем большинство платформ и операционных систем унифицировалось, на рынке стали преобладать Intel-совместимые компьютеры, которые работали под управлением операционной системы, разработанной компанией Microsoft. Дальнейшие события развивались с огромной скоростью.

В 1991 году появился полиморфный вирус, видоизменявший свое тело. Полиморфизм - мутация вирусов. Первый полиморфик-вирус появился в начале 90-х кодов - "Chameleon", но по-настоящему серьезной проблема полиморфик-вирусов стала лишь год спустя - в апреле 1991-го, когда практически весь мир был охвачен эпидемией полиморфик-вируса "Tequila" (эта эпидемия практически не затронула Россию).

Первая Российская эпидемия, вызванная полиморфик-вирусом, произошла три года спустя, в 1994 году, это был вирус "Phantom1".

virus, вирус, вредоносный, код, программа

Вирус Michelangelo (Микеланжело) .

Вирус, которого действительно боялись. Действие его проходило так: он проникал на диски, и в срок шестого марта безжалостно удалял все данные, которые там хранились.

virus, вирус, вредоносный, код, программа

Микеланжело стал известен в 1992 году, и принес хорошие доходы большинству компаниям-производителям антивирусов. Многие запаниковали, хотя Микеланжело повредил всего десять тысяч машин.

Следующий экземпляр, который нельзя оставить без внимания, это Чернобыль. Его создание приходится на 1998 год. Автор - студент из Тайваня. Он попадал в ПК через почту, Всемирную паутину или другие ходы, и тем самым прятался в оболочке иных программ, а двадцать шестого апреля становился активным. Стирал все, что хранилось в компьютере. Но и это еще не все. Вирус сильно повреждал сам компьютер, приводя его в негодность.

Сама эпидемия бушевала в 1999 году. Число зараженных составило триста тысяч вычислительных машин! В особенности, пострадала вся Восточная Азия. В последующие годы, именно двадцать шестого апреля, вирус активировался снова и снова и продолжать наносить вред компьютерам.

Form

Операционная система Windows 95 была практически готова, и ее beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов. Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком – первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру.

Вирус Мелисса (Melissa)

Вирус с нежным название, несет в себе разрушающее действие. Он был создан в 1999 году. Один из первых червей почты. Этот злодей действовал так: проникал в фалы, которые содержали формат MS Word, и размножался в копиях электронной почты за счет офисной программы OUTLOOK. Размножение этого вируса шло очень быстро, и поэтому, сумма ущерба составила более ста миллионов американских долларов!

На этом наш список не заканчивается. И следующий паразит Nimda. 2001 года Если Вы прочитаете слово «админ» в обратном порядке, то увидите слово, которое переводится, как «вирус». Почему же его так назвали? Все очень просто. Когда вредитель попадал в машину, то автоматом становился администратором машины. То есть имел все права. Далее он нарушал всю структуру компьютера. Мог заблокировать доступы на различные адреса, нарушал правильный и верный порядок работы, другими словами приводил машину в негодность. Действуя очень хитрым и молниеносным способом, он стал самым известным в сети, потому что начал действовать ровно через двадцать две минуты после того, как его выпустили на просторы Интернета. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д.

My Doom. 2004 год.

Самый оперативный вирус электронной почты, работал по нарастающей. Каждый второй человек отправлял вируса ещё больше, чем до этого. Он также блокировал доступ к антивирусам, а также к различным разделам корпорации Microsoft. Самое интересное то, что авторы еще до сих пор не выявлены! В списке подозреваемых находится компания Линукс, якобы сделала она это для того, чтобы понизить авторитет известной корпорации Microsoft.

Conficker. 2008 год.

Пожалуй, один из самых опасных представителей из всех вирусов. Вредитель, который гордо носит название Conficker. Он один из самых последних и известных вирусов, который наносит непоправимый ущерб компьютерам. Данный вирус проникал в операционные системы Microsoft Windows, начиная с 2000-й версии и заканчивая Windows 7. Conficker привел в негодность около двенадцати миллионов компьютеров на планете. История вирусов не закончена.

P.S. Пусть антивирус не всегда может помочь, но всё же не забудьте его поставить ;)

© kool

Источники:
virus.gym075.edusite.ru


В начало


Программирование | Вирус



Рейтинг@Mail.ru Яндекс.Метрика