Ilja Aleksandrov

Arvutiviiruste ajalugu

Nad on nendega juba harjunud. Koolide informaatikaõpetajad neid ei karda, ajalehtede esikülgedel neist ei kirjutata. Kuid nad mängivad jätkuvalt arvutikasutajate elus hävitavat rolli.

Elektrooniliste epideemiate kuulutajad

On võimatu öelda, kus ja millal esimene viirus ilmus, kuna selliseid andmeid looduses pole. Kui esimese arvutusmasina "isa" Charles Babbage'i "arvutis" viiruseid polnud, olid need eelmise sajandi seitsmekümnendate keskpaigaks muutunud enamiku jaoks väga laialt levinud ja ebameeldivaks nähtuseks. Sellegipoolest tekkisid nende loomise eeldused peaaegu kohe esimeste arvutite loomisega.

Veel 1940. aastal kirjutas matemaatik John von Neumann raamatu, mis kirjeldas isepaljunevaid matemaatilisi automaate, st põhimõtteid, mis olid kõigi viiruste aluseks. 1959. aastal ameeriklane Teadusajakiri Scientific American avaldas L. Penrose'i artikli isepaljunevate bioloogiliste struktuuride kohta. Autor uuris selliste struktuuride võimet muteeruda, aktiveeruda ja paljuneda. Teine teadlane F. Stahl rakendas sellest artiklist saadud teadmisi praktikas. Uurimislaboris operaatorina töötades oli tal ligipääs tolle aja võimsaimale arvutile – IBM 650. Eksperiment üllatas Stahli, ületades kõik tema ootused. Saadud elektrooniline "loom" matemaatiliste algoritmide "mutatsiooni" tulemusena kustutas kõik süsteemis olevad jäljed oma "vanematest", misjärel ta ise hävitas.

Loomulikult ei olnud kõik ülaltoodud tööd ja katsed suunatud mitte selleks, et tänapäeva viirusekirjutajad paiskaksid iga päev megabaite internetti uut "nakkust". Esialgu pakkusid need tehisintellekti loomisega seotud uuringud akadeemilist huvi. Kuid mis tahes avastus, mis tehti aastal rahumeelsetel eesmärkidel, saab kergesti muuta võimsaks hävitamisrelvaks.

1961. aastal oli arvutiteadlaste seas väga populaarne mäng Darwin. Selle süžee ja tähendus olid lihtsad: mängija juhtis "rassi", mis pidi hävitama tema konkurendid. Võitja on see, kes lööb kõik mängu jaoks antud RAM... Mängus ei olnud vaja erilisi toiminguid teha: oli vaja ainult oma rassi kuuluvad korrutada vabadeks RAM-i rakkudeks või lüüa vaenlase rakud. See algoritm on väga sarnane hävitavate programmide loogikaga.

Arvutivõrkude laialdane kasutamine oli katalüsaatoriks esimeste hävitavate programmide – arvutiviiruste – tekkele.

70ndad: algus

Maailma esimese arvutiviiruse tekkimine registreeriti eelmise sajandi 70. aastate alguses, mil sõjaväe arvutivõrgu avarustel APRAnet – selle eelkäija. kaasaegne internet- leiti programm Creeper. Viirus kirjutati neil päevil laialt levinud operatsioonisüsteem Tenex, kuhu ta imbus sissehelistamisühenduse kaudu levides. Nakatunud arvutite ekraanil ilmus perioodiliselt järgmine teade: "I’M THE CREEPER: CATCH ME IF YOU CAN". Creeper ei teinud hävitavaid toiminguid, piirdudes ainult selle sõnumiga, mis kasutajaid ärritas. Veidi hiljem kirjutati sellele "vastumürk" - programm Reaper, mis leidis viirusega faili ja kustutas selle. Seda levitati muide sarnaselt Creeperiga. Võime öelda, et maailma esimene viirusetõrje loodi "analoogiliselt pahatahtliku programmiga".

1974. aastal oli "sagedaseks külaliseks" erinevates serverites kasvatajatele armas programm nimega Rabbit. "Jänes" ei teinud muud, kui levis ja paljunes ise. Programm reprodutseeris end tohutu kiirusega, võttes järk-järgult ära kõik süsteemiressursid. Mõnikord põhjustas Rabbit isegi serverite krahhi.

Teine näide on loogikamäng Pervading Animal operatsioonisüsteemile Exec 8, mille eesmärk oli ära arvata loom, keda programm arvas. Kui see ei õnnestunud, pakkus mäng selle kaasajastamist, misjärel oli võimalus esitada täiendavaid suunavaid küsimusi.

Programmi veidral viisil muudetud versiooni hakati kopeerima teistesse kataloogidesse, mille tulemusena mõne aja pärast kõigis kaustades kõvaketas sisaldas teose Pervading Animal koopiat. Kuna tollal oli iga kilobait ruumi "kulda väärt", siis rõõmustas mängu selline käitumine väheseid. Siiani pole selge, kas see oli programmeerija viga või viirusekirjutajate ettekujutus. Probleem lahenes aga kiiresti – operatsioonisüsteemi Exec 8 uus versioon põhines teistsugusel tüübil failisüsteem, millel programm ei suutnud enam failiruumi ummistada.

80ndad: esimesed epideemiad

Eelmise sajandi kaheksakümnendateks aastateks lakkas arvuti olemast luksus, mis oli saadaval vaid vähestele väljavalitutele. Personaalarvutite omanikke on järjest rohkem, lisaks on elektrooniliste teadetetahvlite (BBS – Buletin Board System) abil infovahetus kasutajate vahel jõudnud rahvusvahelise mastaabiga.

1981. aastal leidis aset esimene tõeliselt ulatuslik viirusepideemia. Mõju said tol ajal laialt levinud Apple II arvutid. Elk Clone viirus on registreeritud alglaadimissektorid disketid ajal, mil kasutaja neile ligi pääseb. Elk Clone moonutas monitoril pilti, kuvas erinevaid tekstisõnumid pani teksti vilkuma. Kogenematud kasutajad langesid viiruse tegevusest oimetuks, samal ajal kui ta jätkas ühest arvutist teise "kolimist".

1983. aastal kasutas Ameerika programmeerija Len Eidelman esmakordselt terminit "viirus", millega ta tähistas isepaljunevaid programme.

1986. aastal kirjutas 19-aastane pakistanlane Basit Farouk Alvi Brain viiruse. Nagu Elk Clone, nakatas Brain diskettide alglaadimise sektoreid. Programm ei keskendunud ühelegi destruktiivsele funktsioonile, vaid muutis kõigi diskettide sildi "(C) Brainiks". Autori sõnul taotles ta ainult üht eesmärki – selgitada välja arvutipiraatluse tase oma riigis. Kuid juba paar nädalat pärast viiruse aktiveerimist nakatusid tuhanded arvutid üle maailma, mis tekitas kasutajate seas tõelise segaduse ja meedias arutelutormi. Brainis kasutati esimest nippi, kui viirus asendas ketta nakatunud sektori lugemisel selle partitsiooni asemel nakatumata partitsiooni.

1988. aastal loodi esimene pahatahtlik programm, mis mitte ainult ei nakatanud arvutit, vaid põhjustas sellele ka reaalset kahju. See viirus loodi Lehighi ülikoolis, kus muide töötas ka varem mainitud Fred Cohen. Lehighi viirus hävitas ketastel oleva teabe, nakatades süsteemifailid COMMAND.COM. Päästjaks osutus kvalifitseeritud spetsialistide kohalolek ülikoolis – müüride taga haridusasutus tal ei õnnestunud kunagi. Lehighi algoritm ise mängis aga epideemiaohu kõrvaldamisel olulist rolli – kõvaketaste vormindamise käigus hävis see koos ülejäänud teabega ise.

Samal ajal hakkas see aktiivselt arenema tarkvara mis kaitsevad arvuteid viiruste eest. Viirusetõrjetarkvara tol ajal olid lihtsad skannerid, mis kontekstuaalse otsingu abil püüdsid programmides viirusekoodi tuvastada. Teine levinud "ravim" vastu pahavara sellest ajast olid "immunisaatorid". Seda tüüpi tarkvara muutis kõiki programme nii, et viirused peavad neid juba nakatunuks ega võta nende suhtes midagi ette. Pärast seda, kui viiruste arv kasvas tuhandeid kordi, oli immunisaatorite kasutamine juba kasutu.

Viirusetõrjefirmad koosnesid tavaliselt kahest või kolmest inimesest ja müüsid oma tooteid nominaalse summa eest või andsid need tasuta ära. Kuid turvaprogrammide levimus oli väga madal ja uute viiruste pidev esilekerkimine muutis need jõuetuks. Tol ajal ei olnud Internet veel teadlaste ja sõjaväelaste "emblusest" "vabanenud" ning uuendamine ilma globaalse võrgu olemasoluta oli peaaegu võimatu.

1980. aastate keskel ilmus termin "Virus Hoax" - "viiruslik pettus". Kaheksakümnendate lõpus kartsid kasutajad viiruseid: müüdid programmide kohta, mis arvuti riistvara välja lülitavad, kummitasid iga arvutiomaniku meelt. Virus Hoax polnud midagi muud kui valed kuulujutud uutest arvutiepideemiatest. Meenub lugu, kui naljamees saatis erinevatele BBS-idele sõnumeid uue viiruse ilmnemisest, mis levis 2400 bitti sekundis andmeedastuskiirusega töötavate modemite kaudu. Et mitte viirusega nakatuda, soovitas autor minna üle modemitele kiirusega 1200 bps. Ja mis sa arvad? Paljud kasutajad on oma "ohutuse huvides" kiiremad modemid minema visanud.

1988. aastal toimus esimene võrku ühendatud arvutiviiruse põhjustatud haiguspuhang. Hiljem nimetati neid viirusi "ussideks". Teatud Robert Morrise loodud programm nakatas UNIX-i kasutavaid arvuteid. Looja ei plaaninud süsteemi kahjustada, uss pidi ainult ARPAneti tungima ja seal märkamatuks jääma. Viirusel oli võime murda OS-i paroole ja jooksvate protsesside loendis oli Morrise vaimusünnitus kuvatud tavalise kasutaja protsessina. Uss replitseeris end kiiresti ja neelas kõik arvuti vabad ressursid, mille tulemusena olid terved serverid rivist väljas. Mõned neist said tööle naasta alles viie päeva pärast, kuna ussivastast vaktsiini polnud. Oma "ümbermaailmaringi" ajal on viirus nakatanud umbes 6000 arvutisüsteemi, mõjutades isegi NASA uurimiskeskuse arvuteid. Robert Morris sai maha 400 tundi ühiskondlikku tööd, kuid läks ajalukku esimese hävitava võrguussi autorina.

90ndad: polümorfsed viirused

Eelmise sajandi 90ndate alguses hakkas ajakirja Virus Bulletin välja andma Inglise firma Sophos, milles töötasid Ian Hraske, Ed Wilding ja Peter Laimer. Virus Bulletin rääkis arvutiviirustest, aga ka kõigist nende vastu kaitsmise aspektidest. Ajakirja autoriteks olid programmeerijad, viirusetõrjefirmade juhid, tarkvaraarendajad. Ajakiri oli mittetulunduslik: kogu selle ajaloo jooksul ei trükitud selles ainsatki. kuulutused... Seetõttu ei ole Virus Bulletin leidnud laialdast tunnustust. Selle lugejad olid peamiselt IT-spetsialistid ( infotehnoloogiad), samuti arvutifirmade töötajad.

1990. aastal ilmus uut tüüpi pahavara – polümorfsed viirused. Polümorfismiks nimetati tehnoloogiat, mille puhul skanner, mis otsis viirusi juba teadaoleva pahatahtliku koodi fragmente kasutades, ei suutnud viirust tuvastada. Polümorfism võimaldab programmidel käivitamise ajal koodi genereerida, mille tulemusena on igas uues nakatunud arvutis olev viiruse koopia eelmisest erinev. Esimene selline viirus oli Chameleon, mille kirjutas Mark Washburn. Pärast polümorfsete programmide ilmumist sai viirusetõrje lahutamatuks osaks koodide dekrüpteerimiseks mõeldud emulaator, mida esmakordselt kasutas Eugene Kaspersky.

Samal aastal ilmus Bulgaarias, mis oli tollal maailma viiruste kirjutamise keskus, spetsialiseerunud BBS, kust igaüks võis pahatahtlikke programme alla laadida. Viiruste programmeerimise konverentsid on ilmunud ka UseNetis.

Samal ajal ilmus Mark Ludwigi raamat "Väike must raamat arvutiviirustest". Sellest on saanud kõigi viiruseloojate "piibel". Moodustati niinimetatud "VX-stseen" - arvutiviiruste loomisele spetsialiseerunud programmeerijate kogukond.

Pahavara konstruktorid

1992. aastal andis Dark Avengeri nime all tuntud häkker välja utiliidi MtE (Mutation Engine). Tema abiga saab polümorfseks muuta mis tahes, isegi kõige primitiivsema viiruse. Sama inimene lõi esimesena Peachi viiruse, millel oli võimalus viirusetõrjetarkvarast mööda minna. Peach eemaldas Central Point AntiVirus muudatuste logi. See programm, kes ei leidnud oma andmebaasi, leidis, et see käivitati esimest korda, ja lõi selle uuesti. Seega läks viirus kaitsest mööda ja jätkas süsteemi nakatamist.

Rühm programmeerijaid, keda tuntakse võrgus Nowhere Manina, on välja andnud viirusekonstruktori VCL (Virus Creation Laboratory). Nüüdsest võib iga koolilaps, isegi mitte programmeerimiskeeli valdav, relvastada end konstruktoriga ja kokku panna mis tahes tüüpi ja hävitava jõuga viiruse. VCL-i tulekuga on niigi märkimisväärne uue arvuti pahavara "voog" muutunud lihtsalt tohutuks. Kas on ime, et mõni päev pärast Windows 3.11 väljaandmist ilmus selle platvormi jaoks esimene hävitav programm? Win.Vir_1_4 nakatas operatsioonisüsteemi täitmisfaile, muutes mõned neist kasutuskõlbmatuks.

Esimene viirusekirjutaja arreteeriti

Aastatel 1993-94 lasti välja uued viirusekonstruktorid: PS-MPC ja G2. Nende loodud pahavara on muutunud Internetis kõige levinumaks ohuks.

Samal ajal oli viirusetõrjetootjate seas tõeline "buum" - nende programmid muutusid lõpuks peaaegu iga OS-i kohustuslikuks komponendiks. Isegi Microsoft, kes andis välja Microsoft AntiVirus (MSAV), otsustas siseneda turbeturule. Algselt oli programm populaarne, kuid hiljem lõpetas maailma suurim tarkvaratootja toote arendamise.

Juhtpositsiooni selles valdkonnas saavutas järk-järgult Symantec, millest suurimad tootjad viirusetõrjetarkvara: Central Point ja Fifth Generation Systems.

Uue polümorfse viiruse Pathogen epideemia ei olnud enam ennekuulmatu sündmus, kõik hakkasid selliste sündmustega juba harjuma. See oli aga esimene viirus, mille autor leiti ja süüdi mõisteti. Töötu Christopher Pyle mõisteti pahavara loomise eest 18 kuuks vangi.

Microsofti rünnak

1995. aastal olid kõik beetatestijatele saadetud Windows 95 kettad nakatunud vormi alglaadimisviirusega. Õnneks avastas üks neist, et midagi on valesti ja riiulitele jõudis tavaline, nakatumata süsteem.

Sama aasta augustis ilmus esimene makroviirus, mis oli kirjutatud sisseehitatud WordBasicu keeles tekstiredaktor MS Word. Concepti makroviirus nakatas sadu tuhandeid arvuteid üle maailma, muutes selle arvutiajakirjade statistiliste uuringute liidriks pikka aega.

1996. aastal elas esimene epideemia üle Windowsi kasutajad 95 – nende arvutid olid nakatunud Boza boot viirusega. Sama aasta juulis läksid makroviiruste loojad Wordilt üle toimetajale. arvutustabelid MS Excel, vabastades selle jaoks Laroux viiruse.

Residentviirused, mis kasutavad OS-i "nullrõnga" teenuseid, ei lasknud end kaua oodata. Win95.Punch laaditi süsteemi VxD draiverina, peatas juurdepääsu failidele ja nakatas need.

Viirusetõrje tülid

Aastaks 1997 tegutseb Linuxi süsteem Kunagi peeti "puhtuse ja stabiilsuse" tugipunktiks, ei olnud see enam viirusevaba platvorm. UseNeti konverentside kaudu levitatud Linux.Bliss nakatas selle OS-i käivitatavad failid.

Samal aastal ilmus kahte uut tüüpi usse, mis levisid IRC ja FTP kaudu. IRC võis uhkeldada nende eriti suure hulgaga, seda suuresti tänu oma populaarsusele, aga ka selliste võrkude põhikliendi mIRC arvukatele "aukudele".

Kahekümnenda sajandi lõpus tekkisid viirusetõrjemüüjate seas sagedased skandaalid juhtimisel. Nii teatasid McAfee ettevõtte esindajad, et selle programmeerijad avastasid dr Solomoni viirusetõrjes vea. Väite sisuks oli see, et dr Solomoni sai uusi ja tehniliselt kõrgetasemelisi viirusi leida ainult spetsiaalses "täiustatud" režiimis, millele ta lülitus alles pärast tavaliste ürgsete usside leidmist. Selle tulemusena näitas viirusetõrje häid kiireid tulemusi nakatamata ketaste kontrollimisel ja suurepäraseid tuvastamismäärasid nakatunud failidega töötamisel. Vastuseks esitas dr Solomon McAfee vastu hagi, mille põhjuseks oli tema "valesti koostatud reklaamikampaania". Selle tulemusena lõppes kogu "segadus" sellega, et McAfee ostis Dr. Solomon'si kontrollpaki.

Mõni aeg hiljem tegid avaliku avalduse Taiwani arendajad ettevõttest Trend Micro, kes süüdistasid McAfeed ja Symanteci väidetavas "nende andmete skaneerimise patendi rikkumises". Kohe esitati maailmale tõendeid ettevõtte "süütusest", kuid Trend Micro saavutas oma eesmärgi saavutades suurepärase tasuta reklaami meedias.

Kõige hävitavamad viirused

Pole mõtet jätkata arvutiviiruste üksikasjalikku ajalugu kuni tänapäevani, kuna igal aastal ilmub sadu ja tuhandeid uusi ründeprogramme. Piirdun vaid lühikese looga kuulsaimatest viirustest, mis ilmusid pärast 1997. aastat:

CIH (1998)- Viiruse tekitatud kahju ulatus umbes 80 miljoni dollarini. Viiruse kirjutas Taiwanist pärit programmeerija ja sellest on saanud üks ajaloo hävitavamaid. "Sneeze" nakatas käivitatavaid faile ja see aktiveeriti igal aastal 26. aprillil – Tšernobõli katastroofi aastapäeva päeval. CIH kirjutas FlashBIOS-i üle, mille järel emaplaadid muutuda kasutuskõlbmatuks. Esimene ja viimane viirus, mis kahjustab arvuti riistvara.

Melissa (1999)- 26. märtsil 1999 levis see makroviirus, mis levis e-mail, nakatunud umbes 20% kontoriarvutidümber maailma. Suured ettevõtted, nagu Intel, olid sunnitud oma siseselt töötamise lõpetama kohtvõrgud... Kahju - 300 kuni 500 miljonit dollarit.

ILOVEYOU (2000)- makrokeeles kirjutatud skript Visuaalne põhi... Sarnaselt Melissale levitati seda e-posti teel teemareaga "Ma armastan sind". Viirus saatis endast koopiad kõigile aadressiraamatu andmetele meili klient... Kõik sisselogimised ja paroolid, mille uss leidis arvutist, saadeti programmi autorile. Viimane, muide, ei püüdnudki varjata: ta on Filipiinide elanik, kus arvutikuritegude eest karistusi ei ole.

Code Red (2001)- tõrget kasutav võrguuss võrguteenus Microsoft IIS. Teatud päeval käivitasid nakatunud arvutid DDOS-i rünnaku erinevate serverite, sealhulgas USA valitsussüsteemide vastu. Epideemia tohutu ulatus ja sellest tulenevalt 2,5 miljardi (!) dollari kahjum.

Blaster (2003)- võrguuss, mis kuvas nakatunud arvutites sõnumi taaskäivitamise vajadusest. Paar päeva pärast selle Internetis avaldamist (11. augustil) nakatusid miljonid arvutid üle maailma.

Sobig.F (2003)- e-posti teel leviv võrguuss. Nakatunud arvutisse alla laaditud viirus paljuneb suurel kiirusel täiendavaid faile, Liikluse ja süsteemiressursside "põletamine". Huvitav omadus – 10. septembril lõpetas viirus oma tegevuse, kasutajale enam ohtu ei kujutanud. Sobig.F autorit, mille eest Microsoft pakkus 250 000 dollarit, pole veel leitud.

Bagle (2004)- võrguuss, mis levib klassikalisel viisil, kasutades failide manuseid e-kirjad... Nakatunud arvutisse paigaldati spetsiaalne "lünk", mille kaudu sai ründaja täieliku juurdepääsu süsteemile. Viirusel on üle saja modifikatsiooni.

MyDoom (2004)- 2004. aasta jaanuaris levis see viirus välkkiirelt kogu Internetis, mille tulemusena langes globaalse võrgu saitide keskmine allalaadimiskiirus 50%. Uss hoiab levikukiiruse rekordit: vähem kui ööpäevaga nakatus umbes kaks miljonit arvutit. Täpset arvu on epideemia ulatuse tõttu võimatu anda. Viiruse lõi tundmatu programmeerija katsena ja see lõpetas iseseisvalt oma tegevuse sama aasta 12. veebruaril.

Sasser (2004)- viirus põhjustas prantslaste töös "pausi". satelliitkanalid andmeedastus, mõne lennufirma tühistatud lennud, rääkimata tavalised arvutid, kelle töö on täielikult peatatud. Sasser levis Windows 2000 ja XP turvavea tõttu, käivitades nakatunud arvutis pordiskanneri. Viiruse kirjutas 17-aastane Saksa koolipoiss. Huvitav fakt on see, et tüüp käivitas oma täisealiseks saamisel võrku viiruse.

Pole lõppu ega lõppu

Arvutiviiruste ajalugu ei ole täielikult lõppenud, jätkudes tänaseni. Võib-olla kirjutab mõni provintsi programmeerija neid ridu lugedes uus viirus, veelgi kavalam ja hävitavam kui kõik eelnev.

Noh, saame loota ainult viirusetõrjetootjate armule ja jälgida nende süsteemide turvalisust.

Rakendus

Viirused jaoks mobiilseadmed

2000. aastal leiti viirus esmakordselt PalmOS-i platvormi jaoks. Programm Phage.936 lülitus infrapunaliidese kaudu edastamise ajal pihuarvutite vahel. Kui nakatunud taskuarvuti mõned failid võivad olla kustutatud ja rakendused sulguvad sageli ise. Sellest ajast peale on erinevate pihuarvutite platvormidele ilmunud mitukümmend viirust, kuigi need pole nii mitmekesised ja "paindlikud" kui nende "vennad". personaalarvutid.

Nutitelefonide pahavara pole tänapäeval üllatav. Esimene Symbian OS-i viirus oli Cabiri viirus. See ei pannud toime ühtegi hävitavat tegevust ja loodi ainult selleks, et demonstreerida mobiilseadmete võimalikku kokkupuudet sellega viiruste rünnakud ja epideemiad. Uss levis Bluetoothi ​​ühenduste kaudu. Kui palju veel oodata mobiilseadmete jaoks tõeliselt hävitavate viiruste ilmumiseni, näitab aeg.

1. http://www.viruslist.com/ru - viiruste entsüklopeedia, kõigi viiruste kirjeldus. Uudised ja analüütilised ülevaated.
2. http://vx.netlux.org - ajakirjad, artiklid viiruste kohta. Lähtekoodid ja juhendid.

Dmitri Moroz

Kokkupuutel

Esimesed viirused olid kahjutud. Need olid katsetused – nagu üks esimesi "Creeperi" viiruseid, mis just trükkis sõnumi "I'M A CREEPER: CATCH ME IF YOU CAN". Nende levitamine piirdus koduvõrkudega (Creeper eksisteeris TENEX OS-is). See oli 1971. aastal.

Nüüd on miljoneid viirusi, mis levivad Internetis kõikvõimalikel viisidel – failide levitamine, e-post, veebisaidid. Kui kõik on kõigega seotud, levivad viirused kiiresti. Viirusetõrje on tulus äri.

See algas üsna aeglaselt ja palju varem, kui arvata võiks. Esimesed viirused levisid võrguühenduseta – need töötasid diskettidega ja kanti neile üle arvutite vahel. Kes leiutas viiruse?

Esimene Maci viirus kirjutati teismelise naljana. Esimene arvutiviirus loodi piraatlusega võitlemiseks.

Põdra kloonija

Tegin nalja oma eakaaslastega, muutes piraatmängude koopiaid nii, et need hävivad pärast teatud arvu käivitamisi ise. Jagasin mänge, neist tekkis sõltuvus ja siis ta lõpetas äkki töötamise ja andis ekraanile naljaka kommentaari (9. klassi õpilase huumorimeel).

Selle tulemusena ei lubanud sõbrad Skrentat oma diskettidele. Nad lõpetasid talle mängude laenamise, kõik lõpetasid tema mänguasjadega mängimise jne. Kuid ta ei rahunenud. Ta hakkas uurima juhiseid ja kirjeldusi, püüdes leida Apple II turvaauku. Ja ta mõtles välja viisi, kuidas käivitada kood ilma diskette puudutamata.

"Mul tekkis idee jätta töötavale kooliarvutile OS-i teatud jälg. Kui järgmine kasutaja ei taaskäivitanud arvutit oma kettalt, mõjutas minu kood tema ketast.

Ta kirjutas koodi assembleris ja nimetas selle Elk Cloneriks. Sellest sai hiljem nn alglaadimissektori viirus. Kui nakatumata arvuti draivi sisestati nakatumata ketas, nakatas see ketta, kirjutades sellele alglaadimissektoris viiruse koopia. See kood käivitati laadimisel automaatselt. Nakatunud ketta teise arvutisse toomisel ja sealt käivitamisel nakatas inimene ka selle arvuti viiruse koopiaga.

Viirus segas veidi arvuti tööd ja 50. käivitamisel kuvas see programmi käivitamise asemel ekraanile terve luuletuse:

Elk Cloner: programm, millel on isikupära

Roomab teie ketastele
Imbub teie kiipe
Jah, see on Cloner!
Kleepub nagu liim
Teie operaator parandab
Saatke kiiresti Cloner.

Väljalaskmise viibimise tõttu ei olnud programm kohe märgatav, mis parandas levitamise võimalusi. Epideemia kestis mitu nädalat.

Programm jõudis ka Skrenta õpetaja arvutisse, kes süüdistas teda oma kabinetti tungimises. Viiruse korjasid üles ka Skrenta sugulased Baltimore'ist (ta ise elas Pittsburghis) ning aastaid hiljem kuulis ta nakatumise juhtumist meremehele kuulunud arvutis.

Aju

Ajuviirus on muutunud IBM PC jaoks. Ta seadis end sisse ka saapasektorisse. Selle kirjutasid 1986. aastal vennad Bazit ja Amjad Farouk Alvi Pakistanist. Nad olid 17- ja 24-aastased.

Vendadel oli arvutifirma Brain Computer Services ja nad kirjutasid viiruse, et jälgida oma meditsiinitarkvara piraatkoopiaid. Piraatprogramm tarbis RAM-i, aeglustas ketast ja mõnikord takistas andmete salvestamist. Vendade sõnul ta andmeid ei hävitanud. Programm sisaldas järgmist teadet:

Tere tulemast Dungeon 1986 Basit & Amjad (pvt) Ltd. AJU ARVUTITEENUSED 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN TELEFON: 430791,443248,280530. Hoiduge selle VIIRUSE eest ... Vaktsineerimiseks võtke meiega ühendust ... $ # @% [e-postiga kaitstud]!!

Tere tulemast koopasse ... Hoiduge selle viiruse eest ... Võtke meiega ühendust ravi saamiseks ...

Pealkirjas olid märgitud tegelikud kontaktid. Kui keegi neid appi kutsus, võisid nad piraatkoopia tuvastada. Viirus luges kokku ka tehtud koopiate arvu.
Nad leidsid, et piraatlus on laialt levinud ja nende programmide koopiad levisid väga kaugele. Amjad räägib, et nende esimene kõne tuli USA-st, Miamist.

Alvi vennad 2011. aastal

See oli esimene paljudest Ameerika Ühendriikidest tulnud kõnedest. Probleemiks osutus see, et Brain levitati teistele diskettidele, mitte ainult nende programmi koopiatele. Delaware'i ülikoolis oli 1986. aastal isegi selle viiruse epideemia ja siis ilmnes see paljudes teistes kohtades. Pretensioone ei esitatud, kuid ajalehed kirjutasid sellest palju. Loojaid mainiti isegi ajakirjas Time 1988. aastal.

New York Times kirjutas mais 1988: arvutiprogramm, mis ilmus sel kuul Providence Bulletini arvutites, hävitas ühe korrespondendi failid ja levis diskettide kaudu kogu ajalehe võrku. Arvutiteadlased usuvad, et tegemist on esimese juhtumiga, kus Ameerika ajalehe arvutisüsteem nakatub nii jultunud programmiga, mida nimetatakse arvutiviiruseks.

Alvi vennad pidid telefone vahetama ja kontakte eemaldama hilisemad versioonid viirus. Nad lõpetasid programmi müügi 1987. aastal. Nende ettevõte on kasvanud telekommunikatsiooniteenuse pakkujaks ja on nüüd Pakistani suurim pakkuja. See asub samal aadressil.

Ja nüüd – Kaos

Skrenta 2012. aastal

Skrenta töötas põllul infoturbe, ja nüüd on ta otsingutehnoloogia ettevõtte Blekko tegevjuht.

Kuigi diskettid on ammu kadunud, on alglaadimissektorites viirused siiski olemas. Nüüd töötavad nad USB-mälupulkadega. Kuna füüsilist andmekandjat kasutatakse andmete edastamiseks üha vähem, on alglaadimisviiruste päevad loetud.

Viirusõda on kolinud võrku. Skrenta ütles ühes intervjuus: "On kurb, et seal on nii suur viirusetõrjetööstus. Peame looma turvalisemaid süsteeme, mitte korraldama mitme miljoni dollarilist tööstust olemasolevate puhastamiseks.

Skrenta ja vennad Alvid ei tunne end süüdi, et on alustanud pahavara põrgulikku marssi üle maailma. "Gene oleks nagunii pudelist välja saanud," kirjutas Skrenta ajaveebis, "mul oli huvi saada esimene, kes selle välja annab."

Esimesed arvutiviirused, mis need olid, miks need loodi?
Varaseim teadaolev viirus või õigemini failiuss on Pervading Animal. See loodi 1975. aastal arvutile Univac 1108, redaktsioonina varem loodud mängust "Animal", mis oli omal ajal väga populaarne. Programmide ja failide levitamine oli sel ajal väga töömahukas ülesanne, kuna seda tuli salvestada ühelt lindilt teisele. Kui programmeerija John Walker nii pikast kopeerimisprotsessist tüdines, kirjutas ta spetsiaalse alamprogrammi "Pervade". See käivitati iseseisva alamprotsessina arvuti mällu, otsiti katalooge, mida saaks kirjutada, ja mängu "Animal" koopia puudumisel kirjutas see sinna.

See uuendus tekitas aga programmis häire ja see hakkas end lisama teistele käivitatavatele failidele, kopeerides neid kontrollimatult kõikidesse kataloogidesse kuni ketta täitumiseni. Mängu levitamine lõpetati pärast UNIVACi väljaandmist 1976. aastal uus versioon operatsioonisüsteem, milles viirusmäng enam töötada ei saanud.

Üks esimesi tavakasutajate arvutist leitud viiruseid, mis võis levida teiste inimeste arvutites, mitte aga süsteemis, kus see välja töötati, on "Elk Cloner". Selle viiruse kirjutas 1981. aastal viieteistkümneaastane koolipoiss Richard Skrenta Apple'i arvutid II.
Viirus levis nakatades Apple II jaoks mõeldud DOS-i operatsioonisüsteemi paindliku kaudu magnetkettad... Pärast arvuti käivitamist nakatunud disketilt laaditi automaatselt arvuti mällu "Elk Cloner" viiruse koopia. Viirus ei mõjutanud arvuti ega muude programmide tööd, see suutis jälgida ainult kettaseadmeid. Kui ilmus juurdepääs nakatamata kettale või disketile, kopeeris programm ennast. Nii nakatas ta aeglaselt üha rohkem arvuteid. Ja kuigi viirus ei kahjustanud kasutajat tahtlikult, suutis see mittestandardse DOS-tüübiga kettaid rikkuda, hävitades ketta varurajad olenemata sisust. Iga 50. "Põdra klooni" allalaadimine lõppes lühikese luuletusega arvutiekraanil.

Esimeseks võrguviiruseks peetakse Creeperit. 1973. aastal nakatas ta sõjaväe arvutivõrgu Arpanet, Interneti prototüübi. Viiruse kirjutas BBN-i (Bolt Beranek ja Newman) töötaja Bob Thomas. See programm saaks modemi kaudu iseseisvalt võrku pääseda ja jätta endast koopia kaugarvutisse. Ta ei teinud ühtegi hävitavat tegevust, ainult arvutisse sattudes kuvas ta kirja: "I" M THE CREEPER ... CATCH ME IF YOU CAN "(I am Creeper ... Catch me if you can).
Veidi hiljem töötas teine ​​BBN-i töötaja Ray Tomlinson välja programmi Reaper, mis samuti vabalt võrgus ringi liikus ja kui Creeper leiti, eemaldas selle.

Esimesed viirusepideemiad leidsid aset aastatel 1987–1989. Selleks ajaks võisid paljud endale lubada suhteliselt odavate IBM-arvutite ostmist, mis tõi kaasa arvutiviirustega nakatumise ulatuse järsu suurenemise. 1987. aastal puhkes korraga kolm suurt arvutiviiruste epideemiat. Epideemia põhjustanud viirus nimega Brain (tuntud ka kui Pakistani viirus) töötati välja Pakistanis, et karistada kohalikke piraate, kes varastavad arendajalt tarkvara. Kuid kõigile ootamatult levis see väga kiiresti üle kogu maailma.

Viitamiseks.
Arvutiviirus on pahatahtlik programm, mis suudab luua endast koopiaid ning sisestada oma koodi teistesse programmidesse, ketta alglaadimissektoritesse ja süsteemimällu. Viirus võib oma koopiaid Interneti kaudu levitada. Viirused luuakse eesmärgiga häirida arvuti tööd, kustutada või varastada andmeid, blokeerida kasutajate tööd või blokeerida arvuti riistvara.

Viirused, troojalased, ussid ja muu pahavara – need loomad on Internetis alati saadaval. Mõelgem välja, mis on viirus, kuidas see elab ja kuidas see meie arvuteid kahjustab.

Arvutiviirused: mis need on?

Viirus on sõltumatu programm, mis installitakse kasutaja tahte vastaselt tema arvutisse. Viirus installib end tarkvarasse või operatsioonisüsteemi, kahjustab tarkvara ja levib seejärel kogu süsteemis edasi. Inimese bioloogiline viirus, mis põhjustab haigusi, teeb sama, sellest ka nimi.

Sõna "viirus" kasutavad sageli nii tavakasutajad kui ka professionaalid igasuguse pahavara tähistamiseks. Viirus klassikalises mõttes on aga just kahjur, mis rikub arvuti ja häirib selle tavapärast tööd.

Lisaks viirustele onja muud pahatahtlikud programmid. Näiteks on olemas troojalased - programmid, mis võimaldavad ründajatel teie arvutit teie teadmata oma eesmärkidel eemalt kasutada. On ussid – paljunevad viirused, mille eesmärk on end võimalikult palju peale sättida suur kogus arvutid. Shpiooniline tarkvara, reklaamvara ja lunavarakuuluvad ka pahavara kategooriasse.

Viirused võivad kahjustada erineval viisil

Viirused eksisteerivad varases staadiumis arvuti ajalugu... Enne Interneti olemasolu levisid viirused teistesse arvutitesse, kandes disketil olevaid nakatunud faile arvutist teise. Nüüd, mil andmeid edastatakse peamiselt Interneti kaudu, on palju lihtsam viirusesse nakatuda.

Arvutiviirust saab püüda erinevatel viisidel. Näiteks saab veebilehti ja meilimanuseid kasutada viiruse otse süsteemi käivitamiseks. Sageli on viirus manustatud Internetist alla laaditud programmi, mis pärast selle installimist "vabastab" viiruse oma äranägemise järgi.

Kui viirus käivitatakse, nakatab see paljusid faile, st kopeerib selle pahatahtlik kood arvutis eksisteerima nii kaua kui võimalik. Võib sattuda ohtu nii lihtsalt Wordi dokumendid samuti skriptid, programmiteegid ja kõik muud arvutis olevad failid.

Millist kahju arvutiviirus põhjustab?

Viirused võivad põhjustada mitmesuguseid kahjustusi. Enamasti kustutavad nad failid või kahjustavad neid jäädavalt. Kui see juhtub olulisega süsteemifail, ei saa te pärast nakatumist operatsioonisüsteemi käivitada.

Võimalik on ka füüsilise varustuse kahjustus, kuid seda juhtub harva. Näiteks võib viirus muuhulgas videokaarti kiirendada, põhjustades selle ülekuumenemise ja rikke.

Lihtne failide hävitamine ei too kurjategijatele rahalist kasu, mistõttu on viirused muutunud nende jaoks ebahuvitavaks. Pealegi on tänapäeval oluliselt tulusamad pahatahtlikud programmid – seesama lunavara ehk reklaamvara, nn “reklaamvara”.

Kuidas viiruseid ära tunda?

Tõeline viirus, mille on kirjutanud professionaal ei lase kasutajal teada saada, et arvuti on nakatunud. Või saab kasutaja sellest aru alles siis, kui on liiga hilja.

Siiski on mõned näpunäited:

• Kui teie arvuti muutub järsult märgatavalt aeglasemaks, võib see olla märk viirusest.
• Viirusetõrjeskanner aitab teil viirust leida ja eemaldada. Seal on palju tasuta tarkvara arvuti viiruste kontrollimiseks.
• Viirusetõrjetarkvara või.

Järgmises artiklis räägime teile operatsioonisaali parimast viirusetõrjetarkvarast. Windowsi süsteemid ja milline viirusetõrje on kõige produktiivsem.

O mobiili viirusetõrje Androidi jaoks saate.

Ametlikult arvatakse, et mõiste " arvutiviirus"Kasutas esimest korda Lehighi ülikooli (USA) töötaja F. Cohen oma töös "Eksperimendid arvutiviirustega" 1984. aastal. Tuleb märkida, et enne seda aruannet oli näiteid isepaljunevatest mehhanismidest.

Ise taastootmise mehhanismide teooria aluse pani meile juba tuttav ungari päritolu ameeriklane John von Neumann 1951. aastal. Esimene isetaastuvate süsteemide loomisele pühendatud publikatsioon oli LS Penrose'i artikkel iseendast. - mehaaniliste struktuuride taasesitamine.

Artikkel ilmus 1957. aastal Ameerika ajakirjas Nature. (Tema abikaasa on Nobeli füüsikapreemia laureaat R. Penrose, kes kirjutas kuulsa raamatu "Meele vari", milles autor avab teadvuse ja teadvuseta aluseid mikrokosmose füüsika seisukohalt). Selle artikli materjalide põhjal programmeeris F. Zh. Stahl bioküberneetilise mudeli, milles olendid liikusid, paljunesid ja võisid muteeruda.

1961. aastal leiutasid V. A. Võssotski, H. D. McIlroy ja Robert Morris ettevõttest Bell Telephone Laboratories (USA) ebatavalise mängu "Darwin", mille käigus laaditi arvuti mällu mitu komplekteerimisprogrammi, mida kutsuti "organismideks". Ühe mängija loodud ehk ühte liiki kuuluvad organismid pidid hävitama teise liigi esindajaid ja haarama elamispinna.

Animal, Creeper, Cookie Monster ja Xerox worm tuuakse sageli isepaljunevate programmide näidetena. deeper polnud viirus, vaid iseliikuv programm. Edasi joostes kaugarvuti sügavama uue koopia puhul lakkas eelmine koopia töötamast.

Arvatakse, et mida sügavamal kuvatakse sõnum "I'm the creeper ... catch me if you can" - "I am a bindweed ... catch me if you can."

Hiljem kirjutas R. Tomlinson kaitseprogramm Reaper - "Reaper", mis, nagu "Bindweed", liikus võrgus ringi ja "nakkuse" tuvastamise korral lõpetas oma tegevuse.

Ülaltoodud näited ei ole rafineeritud arvutiviirused.

Esimeste Apple'i personaalarvutite ilmumisega 1977. aastal ja võrgutaristu arenedes ilmusid esimesed vandaaliprogrammid, mis varjus kasulikke programme postitati BBS-i, kuid pärast käivitamist hävitas kasutajaandmed. BBS – teadetetahvlisüsteem – elektrooniline teadetetahvel – on laialdaselt levitatud sissehelistamisvõrgu kaudu telefonivõrgud(kaabel arvutivõrgud olid ikka haruldased). Töö BBS-iga toimub terminaliprogrammi abil tekstirežiimis.

Samal ajal ilmuvad Trooja vandaaliprogrammid, mis avaldavad oma hävitavat olemust alles mõne aja pärast või teatud tingimustel.

Esimesed teadaolevad viirused on Apple II arvutitele mõeldud Virus 1,2,3 ja Elk Cloner. Mõlemad viirused on funktsionaalsuselt väga sarnased ja ilmusid üksteisest sõltumatult, lühikese ajaintervalliga 1981. aastal.

Elk Cloner paljastas oma kohaloleku sõnumiga, mis sisaldas isegi väikest luuletust:

ISIKSUGA PROGRAMM SAAB KÕIGILE TEIE KETTASTELE SEE INFILTRAB SINU KIIPSE JAH, SEE KLOONER SEE JÄÄB TEIE JUURDE NAGU LIIM SEE MUUDAB RAMI, SAADA KA KLONERIS!