První počítačové viry, co oni byli, proč byly vytvořeny?
Nejznámější virus nebo spíše souborový červ je považován za pervading zvíře. To bylo vytvořeno v roce 1975 pro počítač UNIVAC 1108, jako zušlechťování dříve vytvořené hry "zvíře", který byl velmi populární najednou. Distribuce programů a souborů v té době byla velmi časově náročná okupace, protože to muselo nahrávat z jedné magnetické pásky do druhé. Když je programátor John Volker unavený z takového procesu dlouhého kopie, napsal speciální podprogram "Propade". Vypustila se do paměti počítače jako nezávislá podprocesa, hledal jsem adresář pro nahrávání a v nepřítomnosti kopie hry "zvíře" tam zaznamenal.
Nicméně, taková inovace dělala poruchu v práci programu, a začalo se přidávat do jiných spustitelných souborů, není ohromen do všech adresářů. Šíření hry se zastavil poté, co UniVac vydal v roce 1976 novou verzi operačního systému, ve kterém by virová hra nemohla fungovat.
Jeden z prvních virů nalezených na běžném uživateli, který se mohl rozšířit v zahraničních počítačích, a ne v systému, kde byl navržen, je "Elk kloner". Tento virus napsal v roce 1981 patnáctiletý školák Richard Scranta pro počítače Apple II.
Šíření virů, infikující operační systém DOS pro Apple II, přes flexibilní magnetické disky. Po spuštění počítače s infikovanou disketou je kopie viru kloneru ELK automaticky vložena do paměti počítače. Virus neovlivnil provoz počítače a jiných programů, mohlo by to dodržovat pouze diskové jednotky. Při přístupu k nevybranému disku nebo disketě program se zkopíroval sám. Takže pomalu infikoval více a více počítačů. A i když virus neubližoval uživateli, byl schopen zkazit disky se nestandardním typem DOS, zničit cesty zálohování disku týkající se obsahu. Každý 50. Stáhnout "Elk Cloner" skončil výstupem krátké básně na obrazovku počítače.
První síťový virus je liána. V roce 1973 infikoval arpanet vojenské počítačové sítě, prototyp internetu. Virus napsal zaměstnance BBN (Bolt Beranek a Newman) Bob Thomase. Tento program mohl samostatně jít online prostřednictvím modemu a opustit kopii vzdálený počítač. Neplalil žádné destruktivní akce, pouze při zasažení počítače, zobrazen nápis: "I" Mo Creeper ... chytit mě, pokud můžete "(já plakáš ... chytit mě, jestli můžete).
O něco později, další BBN Zaměstnanec Ray Ray Tomlinson vyvinul program Reaper, který se také pohyboval volně po síti a pokud zjištěn zjistil, odstranil ji.
První virové epidemie prošly v letech 1987-1989. Do této doby si mnozí si mohli dovolit získat relativně levné počítače IBM PC, což vedlo k prudkému nárůstu stupnice infekce s počítačovými viry. Bylo to v roce 1987, že tři velké epidemie počítačových virů vypukly najednou. Virus, který způsobil epidemii, byl nazýván mozkem (také známý jako Pákistánský virus), byl vyvinut v Pákistánu, aby potrestal místní piráti, kteří přepravují programy od vývojáře. Ale nečekaně pro každého, rozšířil se velmi rychle po celém světě.
Pro referenci.
Počítačový virus je takový škodlivý program, který může vytvářet kopie, stejně jako implementovat kód na jiné programy, spouštěcí sektory disků, v systémové paměti. Virus může distribuovat své kopie přes internet. Viry jsou vytvořeny tak, aby porušovaly provoz počítače, vymazání dat nebo jejich krádeže, blokování práce uživatelů nebo zakázání hardwaru počítače.
Každý člověk na světě, který měl i nejmenší zkušenosti s počítačem, slyšel takovou frázi jako " počítačový virus " A na této frázi je jasné, že na to není nic dobrého.
Počítačové viry existují s počáteční fází vývoje počítačové vybavení A první byl vytvořen v roce 1981, školák jménem Richard Scranta. Tento virus se rozšířil populárním v době, disket. A kvůli své schopnosti klonovat se do jiných médií, Elk kloner byl pojmenován. Ale na rozdíl od virů naší doby byl poměrně neškodný a odstranil text na monitor v poetickém tvaru. Nebylo však několik let a virů, lze říci, že byly vyvinuty a schopny násobit v operačním systému a dokonce se vyvíjet, a také v inkubační době, čekání na určité týmy stanovené programátorem. Pouze on infikuje a poškozuje "zdraví" počítače.
Existují viry, které lze vymazat programy třetích strana tam jsou, které budou vymazány pouze při přeinstalaci systému. K dnešnímu dni, lidstvo ví více než padesát tisíc druhů nebezpečných programů. Co by nemělo být přivedeno, měli byste vždy udržet aktivní jeden antivirový program. Bez ohledu na to, co to, třetí nebo vestavěný, koupil nebo zdarma, bude vždy varovat před infikovaným softwarem a bude mu poradit, aby ho instaloval. Stojí také za to mít program PC pro ochranu před viry na internetu nebo rozšíření v prohlížeči. Co se tedy zastupuje? Podívejme se.
Počítačový virus - Jedná se o malý program, který se může klonovat a zavést své klony do systémového kódu jiných programů, nebo je vůbec nahradit, který způsobuje nenapravitelné poškození osobních údajů uložených na PC. Hlavní funkcí virů je vymazání dat z pevný disk Nebo jejich zpronevěra převést přes internet. Také viry neustále pracují ve skrytém režimu, neustále přetíží systém, ze kterého může dojít k nedostatku paměti RAM, přehřátí procesoru a pevného disku. Nebo přinést počítač obecně. Tak přemýšlejte o tom, zda začal původně dobře pracovní počítač "zpomalit", pak to stojí za to přemýšlet Škodlivé programy V OS a nebude nadbytečný, pro prevenci, skenování virů.
Co je to virus as tím, co je "jíst," rozebrat. Teď bych chtěl vědět, kdo a proč potřebujete vytvořit parazitní programy.
Existuje několik typů lidí, kteří vytvářejí virový software - to je:
1. Programátoři začátečníků, hlavní složkou jsou teenageři a vytváření virů, jeden z možností prosazování. Tento druh virů jsou jednoduché při vytváření a nevytvářejí velké nebezpečí pro počítač, ale jsou extrémně vzácné.
2. Profesionální programátoři, účelem vytváření malwaru pro ně je zlý záměr, který je odcizení osobních údajů nebo neodvolatelné odstranění z dopravce.
Virus do počítače může získat různé způsoby. Může to být disketa, flash disk stažen z internetového souboru. Také vetřelci je mohou distribuovat prostřednictvím služeb zasílání zpráv, posílat odkaz na pochybné místo. Pojďme analyzovat některé odrůdy virů a účel jejich umístění v systému.
1. TROYAN. Dostal takové jméno kvůli slavnému mýtu o Achles. Tento parazit je skryt v jiných programech a po instalaci začne shromažďovat informace z počítače, například hesla, a předá jeho tvůrce.
2. červ. Podstatou tohoto viru je zpomalit počítač metodou vrhu. Červicky padne do počítače výměnou zpráv.
3. Encryptory. Tento malware šifruje všechna data, po které nabídne k nákupu přístupového klíče, ale cílem programu není obohacení, ale zničení údajů, jeden z nejčastějších způsobů.
4. Rootpit. Programy vytvořené s cílem proniknout do počítače někoho jiného na dálku a narušit stopy pobytu v něm.
5. Exjuaters. Plně blokovat přístup k počítači, který vyžaduje přenos peněz o jeho tvůrce. Ale pravděpodobnost, že počítač bude odemčeno velmi malé. Je lepší najít antivirus specializující se na toto téma a pochopit.
6. Spies. Jméno je jasné, že program byl vytvořen pro účely sledování, zapamatování navštívených stránek, korespondenci v sociální. Sítě a další kroky provedené v počítačích.
Ochranný ze všech těchto počítačových rukou pomůže kompetentním chováním na internetu, přítomnost antivirového programu a nejvíce efektivní metoda, včasnou aktualizaci operačního systému.
Teoretické základy vytváření počítačových virů byly položeny ve 40. letech minulého století americkými vědci John Background Neyman. (John von Neumann), který je také známý jako autor základní principy Práce moderní počítač. Poprvé, termín virus Pro použité počítačové programy Fred Cohen. (Fred Cohen). Stalo se to 3. listopadu 1983 na týdenní počítačové bezpečnostní seminář na University of Southern California (USA), kde byl navržen projekt vytvořit samoobslužný program, který byl okamžitě dabil virus. Chcete-li to ladit, trvalo 8 hodin počítačového času na automobilu VAX 11/750 provozu operačního systému UNIX a přesně o týden později, 10. listopadu, první demonstrace proběhla. Fred Cohen na základě výsledků těchto studií byla zveřejněna prací "Počítačové viry: teorie a experimenty" 1 F. Cohen. Počítačové viry: Teorie a experimenty // Dod / NBS 7. konference na počítačové zabezpečení (1984). Také publikoval v řadě publikací, včetně počítačů a zabezpečení, 1987 - obj. 6 # 1 - p. 22-35. z detailní popis Problémy.
Vzhledem k tomu, že viry uvažovanou jsou v podstatě počítačové programy, pak jejich historie lze říci pouze od vzhledu počítačů, tj. Od roku 1946, kdy byl vydán první elektronický počítačový počítač (EUM) - ENIAC (Electronic Numerical Integrator a Computer) v USA. Než se objevily komerční počítače v roce 1960, přístup k počítači byl silně omezen a nebyly žádné virové incidenty.
První známý virus byl napsán pro počítač UNIVAC 1108 (konec šedesátých let - začátek 70. let). On zavolal Pervading zvíře A vlastně byl hra napsaný s chybou - s pomocí vedoucích otázek, program se pokusil určit jméno zvířete koncipovaného hraním. Chyba byla, že při přidávání nových otázek byla upravená hra zaznamenána nahoře stará verze Plus kopírovat do jiného adresáře. Následně po chvíli se disk stal přeplněným. Vzhledem k tomu, že pronikavé zvíře nebylo skutečným virem, neobsahoval self-proliferační postupy a byl přenášen výhradně prostřednictvím uživatelů, kteří chtěli přepsat program ve své vlastní dohodě.
V roce 1969, první globální první globální globální počítačová síť, progenitor moderní internet, projekt ARPANET 2 Arpanet byl uzavřen v červnu 1990 Pokročilé výzkumné projekty agentura sítě). Spojené čtyři přední americké vědecké centrum a sloužila k rychlé výměně vědecké informace. Není divu, že již na počátku 70. let, první virus se objevil v Arpanetu, který je schopen rozšířit v síti. On zavolal Liána. A to bylo schopno nezávisle zadávat síť prostřednictvím modemu a uložit svou kopii na vzdáleném počítači. Na infikovaných počítačích se virus objevil sám se zprávou "I" m zřípadá: chytit mě, jestli můžete odstranit nepříjemné, ale obecně, program nebyl neznámý program neznámý ŽACÍ STROJ. Ve skutečnosti to byl virus, který provedl některé funkce charakteristické pro antivirus: šíří se počítačová síť A v případě detekce na strojírném pásu zničte ji.
V této době byly počítače používány výhradně pro průmyslové účely - obsadili celé podlahy, byly velmi drahé a obtížné fungovat, čas práce na nich byl namalován v minutách. Vydání osobních počítačů, to znamená, že by mohly být pořízeny jednotlivci a byly použity pro osobní účely, byla založena na konci 70. letech - počátkem 80. let minulého století. Jednalo se o osobní počítače Apple a IBM osobní počítač. Nicméně, s vývojem počítačového vybavení postupoval a počítačové viry. V roce 1981 byly zaznamenány případy infekce Elk kloner.který se rozšířil přes pirátské kopie počítačových her. Vzhledem k tomu, že pevné disky ještě nebyly zaznamenány v zavazadlovém prostoru 3 Boot sektor je první logický sektor disku (na disketách se shoduje s prvním fyzickým sektorem). Obsahuje program zavaděče, který je zodpovědný za spuštění operačního systému. Zdvojnásobuje a ukázal se, že obraz na obrazovce a výstup textu:
Elk Cloner: Program s osobností se dostane na všechny vaše disky, které infiltrovat vaše čipy ano, je to kloner, který se vám bude držet líbí lepidlo, který bude modifikovat beran, příliš poslat v kloneru!
V roce 1984 byly publikovány první antivirové programy - Chk4bomb a bombsqad. Jejich autor byl Andy Hopkins (Andy Hopkins). Programy analyzovalo vkládání modulů a umožnily zachytit záznam a formátování prováděné prostřednictvím systému BIOS 4 BIOS (Sokr. Z angličtiny software). BIOS poskytuje další počítačová zařízení standardním způsobem, jak komunikovat mezi sebou a uloženy v neajitelné paměti na základní desce v systémové jednotce. V té době byly velmi účinné a rychle vyhrály popularitu.
První realita globální epidemie způsobil virus v roce 1986 Mozek.. To bylo napsáno dvěma programátorskými bratry Basit Farouques a Amjade Alvi (Basit Farooq Alvi a Amjad Alvi) z Pákistánu, aby se určila úroveň počítačová pirátství V mé zemi: Virus infikovaný vkládací sektory změnilo popisek disku 5 Pod označením disku je obvykle chápán nativního jména přiřazeného k tomuto ROM On "c) mozek" a zanechal vzkaz s názvy, adresy a telefonními autory. Výrazný rys mozku - schopnost nahradit zbytečné originální místo reálných dat při pokusu o zobrazení uživatele infikovaného boot sektor (tzv. Stealth technologie). Program několik měsíců šel mimo Pákistán a v létě 1987, epidemie dosáhla globálního měřítku. Nic destruktivního virus ne.
Ve stejném roce došlo k další významné události. Německý programátor RALPH Burger (Ralf Burger) otevřel schopnost vytvářet program jeho kopií přidáním kódu do souboru spustitelných souborů Dos formátu COM. Zkušený vzorový program Virdem., To bylo prokázáno na počítači Undercover Forum - Chaos Computer Club (prosinec 1986, Hamburg, FRG). Podle výsledků výzkumu, Burger zveřejnil knihu "počítačové viry. Onemocnění vysokých technologií", sloužil k psané tisíce počítačových virů, částečně nebo plně využívali myšlenku popsaný autorem.
V příštím roce 1987, první byl napsán Škodlivý virus - Lehigh. On způsobil epidemii v Lehi univerzitě (USA), kde v té době pracoval Fred Cohen. Pouze infikovaná Lehigh. systémové soubory Příkaz. COM a byl naprogramován tak, aby odstranil všechny informace o infikovaném disku. Během několika dnů byl zničen obsah stovek flopových disket z knihovny univerzitních a osobních flotilek studentů. Celkem bylo během epidemie infikováno asi čtyři tisíce počítačů. Nicméně, Lehigh univerzita nevyšla.
Mike Rochenle - pseudonym autorem prvního slavného virový podvod. V říjnu 1988 poslal Bbs 6 stanici BBS (Sokr. Z angličtiny. Systém Bulletinové desky - Bulletin Board System) - Jedná se o veřejnou elektronickou informaci o oznámení, která poskytla rychlá výměna informace mezi i nejvzdálenějšími body planety velký počet Zprávy virů, které jsou přenášeny z modemu na modem rychlostí 2400 bps. Jako sloupec bylo navrženo přepnout na použití modemů rychlostí 1200 bitů / s. Stejně jako je to směšné, mnoho uživatelů tuto radu skutečně následovaly.
V listopadu 1988 se stala globální epidemie strach Morris. 7Podle způsobu reprodukce a typu škodlivého zatížení jsou všechny počítačové viry rozděleny do virů, červů a trojských koní. To bude podrobněji popsáno v další kapitole. . Malý program napsaný 23letým studentem Cornell University (USA) Robert Morris používal chyby v systému zabezpečení operačního systému UNIX pro platformy VAX a Sun Microsystems. Pro účely nenápadného pronikání sítě ARPANET byla použita výběr hesla (ze seznamu obsahujícího 481 možností). To umožnilo být maskován za úkol právních uživatelů systému. Nicméně, v důsledku chyb v kódu neškodně, program neomezeně odeslal své kopie v jiných síťových počítačích, spuštěn je pro provádění a tak vzal všechno síťové prostředky. Cervia Morris infikované různými odhady od 6 000 do 9 000 počítačů ve Spojených státech (včetně výzkumného centra NASA 8 Národní správa letectví a kosmonautiky - Národní americké ministerstvo letectví a kosmického výzkumu) A prakticky paralyzoval jejich práci po dobu až pěti dnů. Společné ztráty byly odhadnuty po dobu nejméně 8 milionů hodin ztráty přístupu a více než milion hodin přímých ztrát pro obnovení výkonu systému. Celkové náklady na tyto náklady se odhadují na 96 milionů dolarů. Poškození by bylo mnohem více, kdy byl červenečně vytvořen s destruktivními cíli. Robert Morris se také stal první osobou odsouzenou za psaní a distribuci počítačových virů - dne 4. května 1990 se konal soud, který ho odsoudil na 3 roky podmíněně 400 hodin veřejných děl a pokutu 10 tisíc amerických dolarů.
Je to pozoruhodné, že ve stejném roce, kdy se stala Epidemie Morris, slavný programátor Peter Norton (Peter Norton) prudce promluvil proti existenci virů. Oficiálně jim prohlásil neexistující mýtus a porovnával s pohádkovými příběhy krokodýlů žijících v kanalizačním systému New Yorku. To ukazuje, jak nízká byla v té době antivirová bezpečnostní kultura.
Pak, v roce 1988, první známý antivirový program byl publikován, napsaný anglickým programátorem Alan Solomonem a byl volán Dr. Solomon "s anti-virus toolkit. Vyhrála obrovská popularita a existovala až do roku 1998, kdy Dr. Šalomoun byl absorbován jiným výrobcem antivirových sítí (NAI).
V prosinci 1989 vypukla první epidemie Trojanského programu - informační disketa AIDS. Jeho autor poslal přibližně 20 000 disků s virem, aby se postaech v Evropě, Africe a Austrálii unesli ze Světové zdravotnické organizace a databází World Světové PC Business. Po spuštění byl škodlivý program automaticky zaveden do systému, vytvořil vlastní skryté soubory a adresářové a upravené systémové soubory. Po 90 stažení operačního systému, všechny soubory na disku se nestaly nedostupné, s výjimkou jednoho - se zprávou nabídnutou poslat $ 189 zadaná adresa . Autorem Trojana, Joseph Popp (Joseph Popp), poznaný později šílený, byl v okamžiku kontroly kontroly a odsouzen za vydírání. Vlastně, Informační disketa AIDS. - Jedná se o první a jediný virus pro hromadné distribuci, který tento mail použil.
Ve stejném roce byl objeven virus Kaskáda., Výpočet charakteristického efektu video - zametání písmen na obrazovce. Pozoruhodná v tom, že sloužil jako impuls pro profesionální reorientaci Evgeny Kaspersky na vytvoření antivirových programů, který je objeven na svém pracovním počítači. Po měsíci byl druhý incident (Vacsina virus) uzavřen pomocí první verze Antivirus -v, což o několik let později přejmenovalo AVP - Antivirální toolkit Pro..
Brzy poté, na konci roku 1990, a to navzdory hlasitému prohlášení Petera Nortonu, který zněl dva roky dříve a kde autoritativně prohlásil o financování problémů virů, byla publikována první verze antivirového programu. Norton Antivirus..
První veřejně dostupný návrh virů VCL. (Laboratoř vytváření virů), což je grafické prostředí pro rozvoj virů pro operační systém MS DOS, se objevil v červenci 1992. Z tohoto důvodu by někdo mohl snadno vytvořit a napsat virus. Letos také položil začátek éry virů pro Windows - první virus byl vytvořen, zarážejí spustitelné soubory Microsoft Windows 3.1. Nicméně, od. Win.vir. Epidemika nezpůsobila, jeho vzhled zůstává téměř nenápadný.
Ilya Aleksandrov.
Historie počítačových virů
Už jim jsou zvyklí. Školní učitelé informatiky se jich bojí, nepsali o nich na první pruhy novin. Ale i nadále splní svou destruktivní roli v životě uživatelů počítačů.
Prerefficers elektronických epidemik
Říkat, kde a když se objevil první virus, je nemožné, protože neexistují taková data v přírodě. Je-li "počítač" Charles Babbja, "otec" prvního výpočtu automobilu, neexistovaly žádné viry, v polovině sedmdesátých let minulého století se staly velmi běžným a nepříjemným pro většinu fenoménu. Předpoklady pro jejich stvoření však se objevily téměř okamžitě s vytvořením prvního počítače.
Zpět v roce 1940, matematika John von Neuman napsal knihu, ve které byly popsány samo-replikující matematické stroje, to znamená, že principy, které tvořily základ všech virů. V roce 1959, Američan věda časopis Scientfic American vydal článek L. Penrose, který hovořil o nezávisle rozmnožovacích biologických strukturách. Autorka zvažovala schopnost takových struktur mutací, aktivaci a reprodukci. Další vědec, F. Stahl, získaný z tohoto znalostního článku implementovaného v praxi. Provozování provozovatelem ve výzkumné laboratoři měl přístup k nejvýkonnějšímu počítači pro tuto dobu - IBM 650. Experiment byl velmi překvapen Strand, překonal všechny jeho očekávání. Výsledná "mutace" matematických algoritmů, elektronických "Zvek" vymazal všechny stopy svých "rodičů", kteří byli přítomni v systému, po kterém ona sebeúcta.
Samozřejmě, že všechny výše uvedené práce a experimenty byly zaměřeny, aby stávající virové spisovatelé vyhodili novou "infekci" na internetu megabajtů. Zpočátku tyto studie patřily do oblasti vytváření umělé inteligence byly akademickým zájmem. Jakýkoli objev mírové účelyMůže být bez velkých obtíží přeměněno na silnou zbraň zničení.
V roce 1961 byla hra "Darwin" velmi populární mezi počítačem. Její spiknutí a význam byly jednoduché: hráč vedl "závod", který měl zničit své konkurenty. Vyhrál ten, kdo zachycuje celý pod herní proces rAM. Zvláštní akce ve hře nepotřebovala: bylo nutné pouze propagovat RAM na jejich volné buňky, které patří do jejich rasy nebo chytit buňky nepřítele. Podobný algoritmus je velmi podobný logice práce destruktivních programů.
Široká distribuce počítačových sítí se stalo katalyzátorem pro vzhled prvních destruktivních programů - počítačových virů.
70. let: Start.
Vzhled prvního počítačového virusu na světě byl zaznamenán na počátku 70. let minulého století, kdy je APPRANET na expanzi vojenské počítačové sítě moderní internet - Creeper byl nalezen. Virus byl napsán pro operační systém Tenex společný v těch časech, ve kterých pronikl, šíří se přes modemové spojení. Nápis je periodicky zobrazen na obrazovce infikovaných počítačů: "Jsem liána: chytit mě, pokud můžete". Creeperovy destruktivní akce se nezavázaly pouze pro tuto zprávu nepříjemné uživatele. O něco později, "Antidet" byl napsán pro něj - program Reaper, který našel soubor virů a odstranil jej. Mimochodem se šíří podobně jako liána. Lze říci, že první antivirus světa byl vytvořen "analogií s škodlivým programem."
V roce 1974 měl "častý host" na různých serverech program s roztomilým živočišným chovu jména králíka. "Králík" nic než šíření a reprodukce sebe, ne. Program byl reprodukován na obrovské rychlosti, postupně zabírá všechny systémové prostředky. Někdy králík dokonce způsobil selhání serverů.
Dalším příkladem je pronikavá zvířecí logická hra pro operační systém Exec 8, jehož význam hádal uživateli prošpinité zvířecího programu. Pokud nemohl uspět, hra nabídla modernizovat, po které se objevila příležitost klást další vedoucí otázky.
Upravená verze programu podivně začala kopírovat do jiných adresářů, s výsledkem, že po chvíli ve všech složkách pevného disku obsahovala kopii prostupujícího zvířete. Od té doby byl každý kilobyte prostoru "na hmotnosti zlata", takové chování hry bylo šťastné. Stále není jasné, zda se jedná o chybu programátoru nebo myšlenkou spisovatelů virů. Problém však byl rychle vyřešen - nová verze Exec 8 operační systém založený na jiném typu souborový systémkde program clog clog clog nemohl již.
80. let: První epidemie
Osmdesátátých let minulého století počítač přestal být luxus dostupný pouze zvoleným. Majitelé PC jsou stále více a více, navíc výměna informací mezi uživateli používajícími elektronické oznámení (BBS - buletinový rada) dosáhla mezinárodního měřítka.
V roce 1981 nastala skutečně masivní virová epidemie. Počítače počítačů II jsou v té době rozšířené. Virus klonů ELK byl zaznamenán do spouštěcí sektorů diskety v době přístupu uživatele. Elk klon zkreslil obraz na monitoru, zobrazen různé textové zprávy, nucen text blikat. Zábradlí uživatelé ukázali z akcí viru ke strověžnému, zatímco on pokračoval v "pohybu" z jednoho počítače do druhého.
V roce 1983 poprvé použil americký programátor Len Aidelman termín "virus", který identifikoval programy s vlastním magnam.
V roce 1986 napsal 19leté Pákistánské bassita Faruk Alvi mozkový virus. Stejně jako klon Elk, mozek narazil na disketové disky boot sektoru. Program nebyl zaměřen na všechny ničivé funkce, změnil štítek všech disků na "(c) mozku." Podle autora pronásledoval pouze jeden cíl - zjistit úroveň počítačové pirátství ve své zemi. Ale po několika týdnech po aktivaci viru byly infikovány tisíce počítačů po celém světě, což způsobilo skutečný perolet mezi uživateli a bouřkou diskusí v médiích. V mozku byl recepce poprvé použit, když při čtení infikovaného sektoru disků byl virus nahrazen místo vybrané sekce.
V roce 1988 byl vytvořen první škodlivý program, který nebyl jen infikovat počítač, ale také na něj aplikoval s skutečným poškozením. Tento virus byl vytvořen na University of Lehi, ve které mimochodem, on dříve zmínil Fred Cohen. Lehigh virus zničilo informace na discích, bít systémové soubory Command.com. Přítomnost kvalifikovaných odborníků na univerzitě byla spása - nedostal svou cestu ke zdi vzdělávací instituce. Značná role při odstraňování hrozby epidemie se však hrála algoritmem samotného Lehigh - během formátování winchestrů, který se odečtil se zbytkem informací.
Aktivně se aktivně rozvíjí software, který bránil počítače z virů. Antivirové programy Čas byl jednoduché skenery, které se snažily detekovat virový kód v programech prostřednictvím kontextuálního hledání. Další běžná "medicína" od škodlivých programů té doby byla "imunomizátory". Tento typ softwaru upravil všechny programy tak, aby viry považovány za již infikované a neprovedly žádné akce ve vztahu k nim. Poté, co množství virů zvýšily tisíce časy, bylo použití imunizátorů již k ničemu.
Antivirové firmy nejčastěji se skládaly ze dvou nebo tří lidí a jejich výrobků byly prodávány pro symbolické množství nebo distribuované zdarma. Ale prevalence ochranné programy Bylo to velmi nízké a neustálý vzhled nových virů je bezmocného. Internet v té době neměl čas na "rozpadnout" z "objetí" vědců a armády, a to bylo téměř nemožné, aby byl aktualizován bez přítomnosti globální sítě.
V polovině 80. let se objevil termín "virus podvod" - "virový podvod". Na konci osmdesátých let se uživatelé obávali virů: mýty o programech, které jsou mimo provoz hardwaru PC, vzrušené mysli každého vlastníka počítače. Virus Hoax nebyl nic víc než falešné pověsti o nových počítačových epidemikách. Příběh je pamatován, když jeden Joker poslal do různých BBS zpráv o vzhledu nového viru, který se rozšířil přes modemy, které provozované při rychlosti přenosu informací 2400 bitů za sekundu. Aby nedošlo k infikování viru, autor doporučil přepínání na modemy rychlostí 1200 bitů / s. A co si myslíš ty? Hmotnost uživatelů hodila rychlejší modemy pro jejich "bezpečnost".
V roce 1988 došlo k první epidemii způsobené virem sítě počítače. Následně tyto viry se staly označovány jako "červy". Vytvořil nějaký Robert Morris, program udeřil počítače pracující v systému Unixu. Plány Stvořitele neprováděly systému, šnek měl pouze proniknout do sítě ARPANET a zůstat bez povšimnutí. Virus měl schopnost otevřít hesla v operačním systému a v seznamu prováděcích procesů, Morrisův brainchild byl zobrazen jako běžný uživatelský proces. Červ rychle brání a pohltil všechny volné zdroje počítače, v důsledku toho celé servery byly mimo provoz. Někteří z nich se mohli vrátit do práce jen pět dní, protože vakcíny proti červa neexistovaly. Během jeho "procházky po celém světě" virus udeřil asi 6 000 počítačových systémů, roztrhané i počítače výzkumného centra NASA. Robert Morris dostal 400 hodin veřejných prací, ale vstoupil do příběhu jako autor prvního ničivého síťového červu.
90. let: Polymorfní viry
Na počátku 90. let minulého století, anglická společnost Sophos, která pracovala Jan Khuchyra, Ed Wilding a Peterová vrstva, začala uvolňovat bulletin virus časopisu. Virus bulletin hovořil o počítačových virech, stejně jako o všech aspektech ochrany proti nim. Autoři časopisu byli programátoři, vedoucí antivirových společností, vývojářů softwaru. Časopis byl neziskový: Ve své historii nebylo v něm vytištěno inzerční oznámení. Kvůli tomu nebyl virus bulletin rozšířený. Jeho čtenáři byli většinou profesionálové v oblasti IT (informační technologie), stejně jako zaměstnanci počítačových firem.
V roce 1990 se objevil nový typ škodlivých programů - polymorfní viry. "Polymorfismus" byla pojmenovaná technologie, ve které virus nemohl být nalezen skenerem, který hledal viry pomocí fragmentů již známých Škodlivý kód. Polymorfismus umožňuje programům generovat kód během provádění, s výsledkem, že kopie viru na každém novém infikovaném počítači se bude lišit od předchozího. První takový virus byl Chameleon, napsaný značkou Kabi. Po vzhledu polymorfních programů byla nedílná součást antivirového emulátoru pro dešifrování kódů používaných Evgeny Kaspersky.
Ve stejném roce, v Bulharsku, který byl centrem světového viru, se objevil specializované BBS, s nimiž mohlo každé přání stáhnout škodlivé programy. Konference věnované programovým virům se objevily v Usenetu.
Současně, kniha "Malá černá kniha na počítačových virech" Marka Ludwig byla publikována. Stala se "Bible" všech tvůrců virů. Takzvaná "VX-scéna" byla vytvořena - komunita programátorů specializujících se na vytváření počítačových virů.
Škodlivý program návrháři
V roce 1992, hacker, známý pod přezdívkou Dark Avenger, vydal nástroj MTE (mutační motor). S tím může být někdo, i nejprimitivnější virus mohl být vyroben polymorfní. Peach virus obdařený schopností obejít antivirové software byl vytvořen stejnou osobou. Peach odstranil databázi centrálního bodu antivirového programu. Tento program, aniž by hledal databázi, věřil, že byl poprvé spuštěn a znovu jej vytvořil. Virus tak postupoval a pokračoval v infekci systému.
Skupina programátorů známých v síti, jako je nikde člověk vydával VCL virus návrhář (laboratoř vytváření virů). Od nynějška, jakýkoli školák, ani kdo nemá vlastní programovací jazyky, by mohl být vyzbrojen návrhářem a sbírat virus jakéhokoliv typu a destruktivního výkonu. S příchodem VCL a tak značný "proud" nových počítačových škůdců byl jen obrovský. Zajímalo by mě, že několik dní po vstupu do světla Windows 3.11 se objevil první destruktivní program pro tuto platformu? Win.vir_1_4 Hit spustitelné soubory operačního systému, vede některé z nich k havárii.
První zadržený virus spisovatel
V letech 1993-94 Světlo viděly nové návrháře virů: PS-MPC a G2. Škodlivé programy generované nimi se staly nejčastějším nebezpečím na internetu.
Ve stejné době, reálný "boom" se konala mezi antivirovými výrobci - jejich programy se konečně staly povinnou složkou téměř každého OS. Dokonce i společnost Microsoft rozhodl proniknout na bezpečnostní trh, který vydal Microsoft Antivirus (MSAV). Zpočátku byl program populární, ale později největším výrobcem softwaru na světě přestal vyvíjet produkt.
Vedení v této oblasti postupně získala společnost Symantec, jejíž součástí se stala největší výrobci Anti-Virus Software: centrální bod a páté generační systémy.
Epidemie nového polymorfního viru, patogen, už nebyla událostí z řady odchozích, všechny události se na to začaly zvyknout. Byl to však první virus, který byl nalezen a odsouzen. Nezaměstnaný Christopher Pavel pro vytváření škodlivých programů byl odsouzen na 18 měsíců ve vězení.
Na Microsoft.
V roce 1995, všechny objevené disky s provozem systém Windows. 95 byly infikovány virem spouštěcí formy. Naštěstí jeden z nich objevil non-nést, a na přepážkách obchodů byl normální, nevydaný systém.
V srpnu stejného roku se objevil první makrovirus, napsaný v Wordbasic, zabudovaný textový editor MS Word. Koncept Macrowurus byl infikován stovkami tisíců počítačů po celém světě, v důsledku toho, který dlouhodobě vede ve statistických studiích počítačových časopisů.
V roce 1996 byla první epidemie přežila uživatelé uživatele systému Windows 95 - Jejich počítače byly ohromeny boot boot virus Boza. V červenci téhož roku se tvůrci macrovirů přepínali z aplikace Word do editoru tabulkového procesoru MS Excel, uvolní virus Laroux.
Nebylo nuceno čekat a rezidentní viry pomocí "Zero Ring" OS. Win95.Punch načten do systému jako ovladač VXD, zachycený přístup ke souborům a infikovaných je.
Anti-virové sloty
Do roku 1997, operační systém Linux, dříve považován za pevnost "čistoty a stability", již nebyla platformou bez viry. Linux.Bliss, distribuován prostřednictvím konferencí Usenet, infikované spustitelné soubory tohoto operačního systému.
Ve stejném roce byly zaznamenány dva nové typy červů šířených IRC a FTP. Zvláště velkých částek by mohlo "chlubit" IRC, v mnoha ohledech kvůli své popularitě, stejně jako četné "otvory" MIRC - hlavní klient těchto sítí.
Na konci dvacátého století začali skandály mezi antivirovými výrobci časté ve snaze o vedení. Zástupci McAfee tedy oznámili, že jeho programátoři našli chybu v Dr.Solomonově antiviru. Podstatou prohlášení byla snížena na skutečnost, že Dr.Solomon může najít nové a technicky pokročilé viry pouze ve zvláštním "vylepšeném" režimu, který přepínal pouze po nalezení běžných primitivních červů. V důsledku toho antivirus ukázal dobré vysokorychlostní výsledky při skenování nevydaných disků a vynikající detekční indikátory při práci s infikovanými soubory. Dr.Solomon se v reakci podala Dr.Solomon soud soudem na McAfee, jejichž příčina byla "nesprávně vybudovaná reklamní společnost". V důsledku toho celé "palivo" skončilo nákupem McAfee Control balíček Dr.Solomonova.
Po určité době bylo veřejné prohlášení provedeno tchajwanskými vývojáři z trendu Micro, obvinil McAfee a Symantec v údajně "porušení jejich patentu pro skenování dat." Svět byl okamžitě reprezentován důkazem "sinless" společnosti, ale trend Micro dosáhl své vlastní, které v médiích získal vynikající bezplatnou reklamu.
Nejvíce destruktivních virů
Pokračujte v detailní historii počítačových virů do tohoto dne nedává smysl, protože stovky a tisíce nových škodlivých programů se vyskytují ročně. Budu omezen pouze krátkým příběhem o nejslavnějších virech, které se objevily po roce 1997:
CIH (1998) - Škoda způsobená virem bylo asi 80 milionů dolarů. Virus byl napsán programátorem z Tchaj-wanu a stal se jedním z nejvíce destruktivních v historii. "Chih" infikované spustitelné soubory a aktivováno každý rok 26. dubna - v den výročí nehody v Černobylu JE. Cih přepsání flashbios, po kterém základní desky Nevhodné pro použití. První a poslední virus, který způsobil poškození PC hardwaru.
Melissa (1999) - 26. března 1999, tento macrowurus, rozšířený e-mailem, infikovaný asi 20% kancelářské počítače okolo světa. Největší korporace, jako například Intel, byli nuceni přestat pracovat uvnitř jejich místní sítě. Poškození - od 300 do 500 milionů dolarů.
Iloveyou (2000) - Skript napsaný na jazyk jazyka jazyka jazyka. Stejně jako Melissa, šíří emailem s dopisem "Miluji tě". Virus poslal své kopie podle všech dat adresářů. poštovní klient. Všechny přihlášení a hesla nalezená červem na počítači byly odeslány autorovi autora. Ten druhý, mimochodem se nesnažil skrýt: je rezidentem Filipíny, kde nejsou poskytnuty tresty pro počítačové zločiny.
Červená kód (2001) - Síťový červ, který používá chybu síťová služba Microsoft IIS. Na daný den, infikované počítače měly zahájit útok DDOS na seznam různých serverů, mezi nimiž byly vládní systémy USA. Obrovské váhy epidemie a jako výsledek - ztráty 2,5 miliardy (!) Dolarů.
Blaster (2003) - Síťový červ, který zobrazil zprávu o potřebě restartovat na infikovaných počítačích. Několik dní po jeho vydání na internetu (11. srpna) byly infikovány miliony počítačů po celém světě.
Sobig.f (2003) - Síťový červ, šíří e-mailem. Chov s obrovskou rychlostí viru stažený na infikovaném počítači další soubory"Vypálení" Dopravní a systémové prostředky. Zajímavá funkce - 10. září, virus zastavil svou činnost, již nepředstavující hrozbu pro uživatele. Autor Sobig.f, pro informace o tom, které společnost Microsoft nabídl 250 tisíc dolarů, nebyly zatím nalezeny.
Bagle (2004) - Síťový červ, distribuovaný klasickou metodou pomocí příloh souborů v e-mailech. Zvláštní "loopole" byl instalován na infikovaném počítači, přes který útočník obdržel plný přístup k systému. Virus má více než sto modifikací.
MyDoom (2004) - V lednu 2004 tento virus blesk rozložil po celém internetu, v důsledku čehož průměrná rychlost stahování míst v globální síti se snížila o 50%. Červ vlastní záznam pro rychlost distribuce: méně než jeden den byl infikován asi dva miliony počítačů. Přesný obrázek je nemožné v důsledku stupnice epidemie. Virus byl vytvořen neznámým programátorem jako experiment a nezávisle ukončilo své činnosti 12. února téhož roku.
Sasser (2004) - virus způsobil "přestávku" v práci francouzštiny satelitní kanály Přenos dat, zrušil některé letecké společnosti, nemluvě o běžných počítačích, jejichž práce byla zcela pozastavena. Sasser distribuován díky chybě v systému Windows 2000 a XP Security System, spuštění skeneru portů na infikovaném počítači. Virus napsal 17letý německý školák. Zajímavé skutečnosti, že ten chlap zahájil virus v síti v den jeho většiny.
Žádný konec a hrany
Historie počítačových virů není plně dokončena, pokračovat dnes. Možná, když čtete tyto řádky, nějaký provinční programátor píše nový virus, ještě více mazaný a destruktivní než všechny výše uvedené.
No, zůstává jen nám, abychom naději milosrdenství výrobců antivirů a následovat bezpečnost svých systémů.
aplikace
Mobilní viry
V roce 2000 byl virus poprvé nalezen pro platformu PalmOS. Program fág.936 prošel mezi PDA během přenosu přes IR portu. V infekci kapesní počítač Některé soubory mohou být vymazány a aplikace jsou často spontánně uzavřeny. Od té doby se několik desítek virů objevilo pro různé platformy PDA, i když nejsou tak rozmanité a "ohýbání" jako jejich "protějšky" pro osobní počítače.
K dnešnímu dni, malware pro smartphony nezpůsobují překvapení. První virus pro Symbian OS, se stal virem CAPIR. Nezavázal žádné destruktivní akce a byl vytvořen pouze k prokázání potenciální citlivosti na mobilní zařízení virové útoky a epidemie. Červ se rozšířil přes připojení Bluetooth. Kolik dalších zbývajících čeká, dokud se neuvádí skutečně destruktivní viry pro mobilní zařízení.
- http://www.virusist.com/en - virová encyklopedie, popis všech virů. Zprávy a analytické recenze.
- http://vx.netlux.org - Časopisy, články o virech. Zdrojové kódy a příručky.
Dmitry Moroz.
V kontaktu s
První viry byly neškodné. Jednalo se o experimenty - například jeden z prvních virů "creeper", který jednoduše zobrazoval zprávu "Jsem liána: chytit mě, pokud můžete". Jejich distribuce byla omezena na domácí sítě (Creater existoval na OSEx OS). Bylo to v roce 1971.
Nyní existují miliony virů, které se šíří prostřednictvím internetu všemi druhy způsobů - distribuce souborů, e-mail, stránky. Když je vše spojeno se vším, viry se šíří rychle. Ochrana proti virům je ziskový podnik.
Začalo to docela pomalé a mnohem dříve, než bylo možné předpokládat. První viry rozšířené přes offline - pracovali s disketami a byly přeneseny do nich mezi počítači. Kdo vynalezl virus?
První virus Mac byl napsán jako dospívající vtip. První virus PC byl vyroben v boji proti pirátství.
Elk kloner.
Jáhla jsem nad peersem, měnící se kopie pirátských her, aby sebešovali určitým počtem startu. Distribuoval jsem hry, seděli na nich, a pak se najednou přestal pracovat a vydala nějaký vtipný komentář na obrazovce (smysl pro humor devět-grader).
V důsledku toho si přátelé přestali pronásledovat své diskety. Přestal přestal opustit hry, všichni přestali hrát hračky atd. Ale on neudělal. Začal studovat pokyny a popisy, snaží se najít bezpečnostní díru Apple II. A přišel se způsobem, jak provést kód, ne spustil do disket.
"Vymyslel jsem ponechat určitou stezku v OS na pracovním školním počítači. Pokud další uživatel nezačne restartovat počítač z disku, jeho disk byl vystaven mému kódu. "
Napsal kód na assembleru, a zavolal mu Elk kloner. To se stalo skutečností, že následně nazývali "virus pro boot sektoru." Když byl do jednotky infikovaného počítače vložen neinfikovaný disk, infikován disk, nahrávání kopie viru k němu do zaváděcího sektoru. Tento kód se automaticky provádí při načítání. Přinesením kontaminovaného disku do jiného počítače a načítání z něj, ten muž infikován tento počítač s kopií viru.
Virus mírně zasahuje do práce počítače a na 50. spuštění namísto spuštění programu se ukázalo celou báseň na obrazovce:
Elk Cloner: Osobní program
Plazit na discích
Pronikne vaše žetony
Ano, je to klon!
Tyčinky jako lepidlo
Běh bude opraven
Brzy pošlete klon.
Vzhledem k odložení vzhledu, program nemohl okamžitě oznámit, že zlepšilo šance na distribuci. Epidemie trvala několik týdnů.
Program dosáhl počítače učitele Screita, obvinil ho z toho proniknout do kanceláře. Virus zvedl příbuzné Screit z Baltimore (on sám žil v Pittsburghu sám), a po mnoha letech slyšel o případě počítačové infekce, která patřila nějakému námořníkovi.
Mozek.
Pro IBM PC byl virus mozku. Také se usadil v zavazadlovém prostoru. On byl napsán bratrovým basezem a Amjade Faruk Alvi z Pákistánu v roce 1986. Oni byli 17 a 24 let.
Bratři měli počítačovou firmu mozkové počítačové služby a napsali virus, aby sledovali pirátské kopie svého lékařského softwaru. Pirátský program vyčerpal RAM, zpomalil operaci disku a někdy zasahoval do dat uložení. Podle bratrů nezničilo data. Program obsahoval následující zprávu:
Vítejte v Dungeon 1986 Basit & Amjad (Pvt) Ltd. Služby mozku počítače 730 Nizab Block Allama Iqbal Town Lahore-Pákistán telefon: 430791,443248,280530. Dejte si pozor na tento virus ... Kontaktujte nás pro očkování ... $ # @% [Chráněný emailem]!!
Vítejte v dungeonu ... Postarejte se o tento virus ... Kontaktujte nás pro léčbu ...
Reálné kontakty byly uvedeny v názvu. Když je někdo nazval na pomoc, mohli identifikovat pirátskou kopii. Také virus vypočítal počet vyrobených kopií.
Zjistili, že pirátství bylo rozšířené a kopie jejich programů se rozšířily velmi daleko. Amzhad říká, že jejich první volání přišel z USA, Miami.
Brothers Alvi v roce 2011
Bylo to první z mnoha hovorů ze Spojených států. Problém byl ten mozek distribuován přes jiné diskety, a to nejen prostřednictvím kopií jejich programu. Na univerzitě v Delaware, epidemie tohoto viru se ještě stala v roce 1986, a pak se objevil na mnoha dalších místech. Nebylo podáno žádné žaloby, ale v novinách napsali hodně. Tvůrci ještě zmínili v časopise Časopisu časopisu v roce 1988.
New York Times napsal v květnu 1988: "Řezací počítačový program, který tento měsíc se objevil na bulletinových počítačích Providence, zničil soubory jednoho korespondence a rozšířil se prostřednictvím disketových disků v rámci novinové sítě. Domnívníkům se domnívají, že se jedná o první případ infekce počítačového systému amerického novinového tisku takový večeře, který se nazývá počítač "virus".
Alvi Brothers musel změnit telefony a odstranit kontakty od pozdní verze Virus. Prodejní programy se zastavili v roce 1987. Jejich společnost se rozrostla v poskytovateli telekomunikací a nyní je to největší poskytovatel v Pákistánu. Nachází se na stejné adrese.
A teď - Chaos
Scrantom v roce 2012.
Obrazovka pracovala v této oblasti zabezpečení informacíA teď je generálním ředitelem BLEKKO, který se zabývá vyhledávací technikou.
Ačkoli na dlouhou dobu nejsou žádné disky, viry boot sektory existovat. Nyní pracují s USB flash disky. Vzhledem k tomu, že fyzická média jsou méně používána pro přenos dat, které jsou zvažovány dny vkládání virů.
Válka s viry přesunuty do online. Scranty řekl v rozhovoru: "Je smutné, že existuje takový velký antivirový průmysl. Je nutné provést více chráněných systémů a neorganizovat multimilionový průmysl, aby se vyčistil stávající. "
Alviho scanta a bratři se necítí viny za to, že pekelný průvod škodlivých programů na světě. "Jin by se v každém případě dostal z láhve," napsal v blogu v blogu, "měl jsem zájem být první, kdo ho vydal."
