Ilya Aleksandrov

Számítógépes vírusok története

Már hozzászoktak hozzájuk. Az informatika iskolai tanárai nem félnek tőlük, nem írnak róluk az újságok első csíkjairól. De továbbra is teljesítik pusztító szerepüket a számítógépek felhasználóinak életében.

Az elektronikus járványok előfeltevők

Mondani, hogy hol és mikor jelent meg az első vírus, lehetetlen, mivel nincs ilyen jellegű adatok. Ha a „számítógép” a Charles Babbja, az „apa” az első számítástechnikai autó, nem volt vírus, a hetvenes évek közepén a múlt század váltak nagyon gyakori és kellemetlen a legtöbb jelenség. Mindazonáltal a teremtésük előfeltételei szinte azonnal megjelentek az első számítógép létrehozásával.

Vissza 1940-ben matematika Neumann János írt egy könyvet, amelyben önreprodukáló matematikai gépeket le, vagyis az elveket, amelyek alapját képezték az összes vírus. 1959-ben amerikai tudományos magazin A Scientfic American megjelentette az L. Penrose cikket, aki önállóan szaporító biológiai struktúrákról szólt. A szerző úgy vélte, hogy az ilyen struktúrák a mutációkhoz, az aktiváláshoz és a reprodukcióhoz képest. Egy másik tudós, F. Stahl, amelyet a gyakorlatban végrehajtottak. Munka az üzemeltető által a Research Laboratory, s jutott a legnagyobb teljesítményű számítógép abban az időben - IBM 650. A kísérletet nagyon meglepte a szál, felülmúlva minden várakozását. A matematikai algoritmusok, az elektronikus "Zvek" mutációja törölte a "szülei" összes nyomát, akik jelen voltak a rendszerben, miután önbecsülés.

Természetesen az összes fenti művek és kísérletek mindegyike nem irányult, hogy az aktuális vírus írók új "fertőzés" -et dobjanak az internet megabájtán. Kezdetben ezek a tanulmányok a mesterséges intelligencia létrehozásának területén voltak az akadémiai érdekek. Azonban minden felfedezés békés céloklehet, hogy sok nehézség lenne egy hatalmas pusztító fegyverré.

1961-ben a "Darwin" játék nagyon népszerű volt a számítógép között. A telek és a jelentés egyszerű volt: a játékos vezette a "versenyt", amely elpusztította versenytársait. Megnyerte az, aki megragadja az egészet a játékban ram. A játékban a speciális cselekvésekre nem volt szükség: csak azért volt szükség, hogy a RAM-ot a versenyükhöz tartozó szabad sejtjeikre kell vinni, vagy megragadja az ellenség sejtjeit. Hasonló algoritmus nagyon hasonlít a pusztító programok munkájának logikájához.

A számítógépes hálózatok széles körű eloszlása \u200b\u200bkatalizátorgá vált az első romboló programok - számítógépes vírusok megjelenéséhez.

70-es évek: Start

A világ első számítógépes vírusának megjelenését a múlt század 70-es évek elején rögzítették, amikor az Apranet a katonai számítógépes hálózat kiterjedésén alapul modern internet - Creeper találtak. A vírust azokban a napokban írták. operációs rendszer Tenex, amelyben behatolt, átterjedt egy modem kapcsolaton keresztül. A felirat rendszeresen megjelenik a fertőzött számítógépek képernyőjén: "Én vagyok a kúszó: elkapni, ha tudsz". A kúszó pusztító intézkedései nem vállalták, hogy csak ez az üzenet bosszantó felhasználók. Egy kicsit később az "antidiet" írta neki - az Reaper program, amely egy vírusfájlt talált és eltávolította. Elterjedt, az úton, hasonlóan a kúszóhoz. Azt mondhatjuk, hogy a világ első víruskeresője "analógiával egy rosszindulatú programmal" készült.

1974-ben a "gyakori vendég" a különböző szervereken volt egy program egy aranyos állattenyésztési név nyúl. "Nyúl" Semmi más, mint a magad elterjedése és reprodukciója, nem. A programot hatalmas sebességgel reprodukálják, fokozatosan elfoglalják az összes rendszer erőforrást. Néha a nyúl még a kiszolgálók hibáját is okozott.

Egy másik példa az EXEC 8 operációs rendszer átjárható állati logikai játéka, amelynek értelme kitalálta a riddled állatprogram felhasználóját. Ha nem sikerül, akkor a játék felajánlotta, hogy korszerűsítse azt, miután megjelent a lehetőséget, hogy további vezető kérdéseket tegyen fel.

A program módosított verziója furcsán elkezdett másolni más könyvtárba, amelynek eredményeképpen az összes mappában merevlemez Ez tartalmazta az érintett állat másolatát. Mivel abban az időben minden kilobyte tér volt "az arany súlya", a játék ilyen viselkedése boldog volt. Még mindig nem világos, hogy ez egy programozó hiba, vagy a vírusírók ötlete. A probléma azonban gyorsan megoldódott - az Exec 8 operációs rendszer új verziója egy másik típusú fájlrendszeren alapult, amelyen a program eltömődött a fájlterület.

80-as évek: Első járványok

A múlt század nyolcvanas éveiben a számítógép leállt, hogy csak a választott luxus volt. PC tulajdonosok egyre több és több, továbbá az információcsere a felhasználók között elektronikus bejelentések táblák (BBS - Buletin Board System) ért el nemzetközi szinten.

1981-ben egy igazán masszív vírusos járvány történt. A Számítógépek II számítógépek széles körben elterjedtek. Elk klón vírust rögzítettek boot szektorok A kapcsolatfelvétel időpontjában megduplázódik. Elk klón torzította a képet a monitoron, megjelenített különböző szöveges üzenetek, kényszerítette a szöveget villogni. Az identes felhasználók a vírus cselekedeteiből kimutatták, hogy egy másikra "mozogjanak" egy számítógépről a másikra.

1983-ban az amerikai programozó Len Aidelman először használta a „vírus”, amely azonosította önmagát magazing programokat.

1986-ban egy 19 éves Pakisztáni Bassita Faruk Alvi írta az agyvírust. Az Elk klón, az agy megütötte a boot szektor hajlékonylemezét. A program nem volt összpontosított semmilyen pusztító funkcióra, csak megváltoztatta az összes lemez címkéjét "(C) agyon". A szerző szerint csak egy célt ültetett -, hogy megtudja a számítógépes kalózkodás szintjét az országában. De néhány hét után az aktiválás után a vírus, több ezer számítógép a világon volt fertőzött, ami miatt egy igazi perolet felhasználók körében, és a vihar a tárgyalások a médiában. Az agyban a recepciót először akkor használták, amikor fertőzött lemezszektor elolvasása során a vírus helyettesített volt a kiválasztott szakasz helyett.

1988-ban létrehozták az első rosszindulatú programot, amely nem csak fertőzte meg a számítógépet, hanem valós károkkal is alkalmazta. Ezt a vírust a Lehi-i Egyetemen hozták létre, amelyben az úton korábban említette Fred Cohen-t. Lehigh vírus elpusztította információt lemezek, ütő rendszerfájlok Command.com. A képzett szakemberek jelenléte az egyetemen üdvösség volt - falonként oktatási intézmény Nem kapta meg az utat. Mindazonáltal jelentős szerepet játszottak a járvány fenyegetésének megakadályozásában a Lehigh algoritmusa - a hindítók formázása során önmagát levonta az információ többi részével.

Ugyanakkor aktívan fejlődött szoftveraki megvédte a számítógépeket vírusokból. Antivirus programok Az idő volt egyszerű szkennerek, amelyek megpróbálták kimutatni a vírus kódját programok kontextus keresést. Egy másik közös "gyógyszer" rosszindulatú programok az idő "immunizers" volt. Az ilyen típusú szoftverek módosított összes program oly módon, hogy a vírusok nem tartják őket már fertőzött, és nem végzett semmilyen műveletet velük kapcsolatban. Miután a vírusok mennyisége több ezer alkalommal nőtt, az immunizátorok használata már haszontalan volt.

A víruskereső cégek leggyakrabban két vagy három emberből álltak, és termékeiket a szimbolikus mennyiségért vagy szabadon forgalmazták. De a védőprogramok előfordulása nagyon alacsony volt, és az új vírusok folyamatos megjelenése tehetetlen. Az interneten abban az időben nem volt ideje, hogy "kitörjön" a tudósok és a hadsereg "öljeinek", és frissítse globális hálózat Szinte lehetetlen volt.

Az 1980-as évek közepén megjelent a "vírushoax" kifejezés - "vírusos hoax". A nyolcvanas évek végén a felhasználók pánikosan féltek a vírusoktól: mítoszok olyan programokról, amelyek a PC-hardvertől eltérőek, izgatották az egyes számítógépes tulajdonos elméjét. A vírushoax nem volt több, mint hamis pletykák az új számítógépes járványokról. Egy történetet emlékeznek arra, amikor egy joker küldött különböző BBS-üzenetekről egy új vírus megjelenéséről, amely átterjedt modemeken keresztül, amelyek az információ átvitele során működnek 2400 bit másodpercenként. Annak érdekében, hogy ne fertőzze meg a vírust, a szerző ajánlotta a modemek átkapcsolását 1200 bit / s sebességgel. És mit gondolsz? A felhasználók tömege gyorsabb modemeket dobott a "biztonság".

1988-ban volt egy első járvány, amelyet egy hálózati számítógép vírus okoz. Ezt követően az ilyen vírusok "férgeknek" nevezték. Néhány Robert Morris által létrehozott program, amely a UNIX OS alatt dolgozó számítógépeket ütötte. A Teremtő tervei nem károsultak a rendszernek, a féreg csak behatolt az Arpanet hálózatba, és ott marad. A vírus képes volt megnyitni a jelszavakat az operációs rendszer, és a listán a végrehajtó folyamatok, a Morris agyszüleménye volt látható, mint egy közönséges felhasználói folyamat. A féreg gyorsan önállóan akadályozta és elfogyasztotta a számítógép összes szabad erőforrásait, amelynek eredményeképpen az egész szerverek rendben voltak. Néhányan csak öt napig tudtak visszatérni, mivel a féreg elleni vakcinák nem léteztek. A "séta a világon" alatt a vírus körülbelül 6000 számítógépes rendszert ütött, szakadt még a NASA kutatóközpont számítógépét is. Robert Morris 400 órányi közmunka volt, de belépett a történetbe, mint az első pusztító hálózati féreg szerzője.

90-es évek: polimorf vírusok

A múlt század 90-es évek elején az angolországi Sophos, amely Jan Khuchar, Ed Wilding és Peter Rétegen dolgozott, elkezdte kiadni a magazin víruslapot. Virus Bulletin beszélt a számítógépes vírusokról, valamint a védelem minden aspektusáról. A magazin szerzői a programozók, a víruskereső vállalatok vezetője, a szoftverfejlesztők. A magazin nonprofit volt: az egész történelemben nem volt kinyomtatva hirdetési bejelentés. Emiatt a vírusról szólóról nem volt elterjedt. Olvasóinak elsősorban a szakemberek voltak ( információs technológiák), valamint a számítógépes cégek alkalmazottai.

1990-ben új típusú rosszindulatú programok jelentek meg - polimorf vírusok. A „polimorfizmus” nevezték a technológiát, amellyel a vírus nem talált egy szkenner, keres vírusok segítségével darabjai a már ismert rosszindulatú kódot. Polimorfizmus lehetővé teszi a programok generálni kódot a végrehajtás során, aminek következtében egy példányát a vírus minden új fertőzött számítógépen különbözik az előzőtől. Az első ilyen vírus Chameleon volt, mondta Mark Kabi. A polimorf programok megjelenése után a víruskereső szerves része az Evgeny Kaspersky által használt kódok visszafejtésére szolgáló emulátor volt.

Ugyanebben az évben Bulgáriában, amely a világvírus központja volt, megjelent egy speciális BBS, amellyel minden kívánság rosszindulatú programokat tölthet le. A programozási vírusok programozására fordított konferenciák megjelentek a Usenet.

Ugyanakkor megjelentették a "Kis fekete könyv a számítógépes vírusok" című könyve Marka Ludwig. Ő lett a vírusok összes alkotójának "Biblia". Az úgynevezett "VX-jelenet" alakult - a számítógépes vírusok létrehozására szakosodott programozók közössége.

Rosszindulatú programtervezők

1992-ben a Dark Avenger becenév alatt ismert hacker kiadta az MTE segédprogramot (mutációs motor). Ezzel bárki, még a leggyorsabb vírus is polimorf. Az őszibarack vírus, amely az anti-víruskereső szoftverek megkerülésére irányuló képességével azonos személy jött létre. Az őszibarack eltávolította a Központi Point AntiVirus program adatbázisát. Ez a program, anélkül, hogy egy adatbázist találna, úgy vélte, hogy először indult el, és újra létrehozta. Így a vírus előrehaladt, és továbbra is megfertőzte a rendszert.

A hálózaton ismert programozók csoportja, mint a Nowhere Man, a VCL vírus tervezője (Virus Creation Laboratory). Mostantól minden iskola, még akkor is, akik nem rendelkeznek programozási nyelvekkel, fegyveresek lehetnek a tervezővel, és bármilyen típusú és romboló erejű vírust gyűjthetnek össze. A VCL megjelenésével, és olyan jelentős "patak" az új számítógépes kártevők csak óriási volt. Kíváncsi, hogy néhány nappal a Windows 3.11 fényének bevitele után megjelent az első pusztító program? Win.vir_1_4 Nyomja meg a végrehajtható operációs rendszer fájljait, amelyek közül néhányat a diszkréthez vezet.

Az első letartóztatott vírus író

1993-94-ben a fény új víruskezelőket látott: PS-MPC és G2. Az általuk generált rosszindulatú programok az internet leggyakoribb veszélyévé váltak.

Ugyanakkor egy igazi "boom" került sor az AntiVirus gyártók között - programjaik végül a kötelező komponens lettek szinte bármilyen operációs rendszerbe. Még a Microsoft úgy döntött, hogy behatol a biztonsági piacon, amely megjelent a Microsoft Antivirus (MSAV). Kezdetben a program népszerű volt, de később a világ legnagyobb szoftvergyártója megállította a termék fejlesztését.

A vezetés ezen a területen fokozatosan megnyerte a Társaság Symantec, amely része lett a legnagyobb termelők Vírusirtó szoftver: Központi pont és ötödik generációs rendszerek.

Az új polimorf vírus, kórokozó járványa már nem volt olyan esemény, amely számos kimenő sorozatból származott, az összes esemény mindannyian elkezdett megszokni. Azonban ez volt az első vírus, amelyet találtak és elítéltek. A Munkanélküli Christopher Paul rosszindulatú programokat hoz létre 18 hónapos börtönben.

Támadás a Microsoft.

1995-ben a Windows 95 operációs rendszerrel felfedezett összes PACA-tesztet fertőzte meg az űrlap-rendszerindító vírussal. Szerencsére egyikük felfedezte a nem hordozást, és a boltok számlálóiban volt egy normális, nem feltárt rendszer.

Ugyanebben az évben az első macrovírus megjelent, írva, Wordbázisban, beépített szöveg szerkesztő Miss szó. A Macrowurus fogalmát több százezer számítógéppel fertőzte meg a világ minden tájáról, amelynek eredményeképpen régóta vezetett a számítógépes folyóiratok statisztikai tanulmányaiban.

1996-ban az első járvány maradt fenn windows felhasználók 95 - A számítógépeik meglepődtek a Boza-indító vírus. Ugyanebben az évben a Macrovirus alkotók átkapcsoltak a szót a szerkesztőbe táblázatok MS Excel, miután kiadta a Laroux vírust.

Nem volt kénytelen várni és rezidens vírusokat használni az operációs rendszer "nulla gyűrűjének" használatával. Win95.Punch betöltve a rendszerbe, mint egy VXD illesztőprogram, elfogott hozzáférés a fájlokhoz és fertőzöttük őket.

Vírusirtó résidők

1997-re a Linux operációs rendszer, amelyet korábban a fellegvára a „tisztaság és stabilitás”, már nem volt olyan platform mentes a vírusoktól. Linux.bliss, elosztva a Usenet konferenciákon, az operációs rendszer fertőzött végrehajtható fájljain.

Ugyanebben az évben megjegyezték két új típusú férgeket az IRC-en és az FTP-n keresztül. Különösen nagy összegek "büszkélkedhetnek" IRC-vel, sok tekintetben népszerűsége, valamint számos "lyuk" mirc - az ilyen hálózatok fő ügyfele.

A huszadik század vége alatt a víruskereső termelők botrányai gyakoriak voltak a vezetés érdekében. Így a McAfee képviselői bejelentették, hogy programozói hibát talált Dr.Solomon víruskeresőjében. A lényege a nyilatkozat-ra csökkentettük, hogy a Dr.Solomon azon is, hogy új és technikailag fejlett vírusok csak egy speciális „javított” mód, amely váltása csak miután közönséges, primitív férgek. Ennek eredményeképpen az AntiVirus jó nagysebességű eredményeket mutatott be, amikor letapogatott lemezeket szkennelt, és kiváló detektálási mutatókat dolgozott fertőzött fájlokkal. Válaszul, Dr.Solomon pert benyújtott a bíróságnak a McAfee-ről, amelynek oka volt a "helytelenül épített reklámvállalat". Ennek eredményeképpen az egész "üzemanyag" véget ért a Dr.Solomon McAfee Control csomagjának megvásárlásával.

Egy idő után nyilvános nyilatkozatot készítettek a trend mikro, a vádlott McAfee és a Symantec trendi fejlesztői által állítólagosan "az adatszkennelés szabadalmi megsértése". A világot azonnal képviselték a "bűntelen" cégek bizonyítéka, de a trend mikro elérte sajátját, miután kiváló ingyenes reklámot kapott a médiában.

A legkedvezőbb vírusok

Folytassa a számítógépes vírusok részletes történetét ezen a napig, nincs értelme, mivel évente több száz és több ezer új rosszindulatú program fordul elő. Csak egy rövid történet van a leghíresebb vírusokról, amelyek 1997 után jelentkeztek:

CIH (1998) - A vírus által okozott kár körülbelül 80 millió dollár volt. A vírust Tajvanból származó programozó írta, és a történelem egyik legbontóbbá vált. "Chih" fertőzött futtatható fájlokat és április 26-án minden évben aktiválva - a csernobil-atomerőmű balesetének évfordulója napján. CIH felülírja a flashbiosokat, miután alaplapok Használhatatlanná válik. Az első és az utolsó vírus, amely kárt okozta a PC-hardvert.

Melissa (1999) - 1999. március 26-án ez a makrovírus elterjedt email, körülbelül 20% -kal fertőzött irodai számítógépek a világ körül. A legnagyobb vállalatok, mint például az Intel, kénytelenek voltak abbahagyni a helyi hálózatokon belüli munkát. Kár - 300-500 millió dollár.

Iloveyou (2000) - A Visual Basic Macro-nyelven írt szkript. Csakúgy, mint Melissa, e-mailben terjedt az "Szeretlek" betűvel. A vírus elküldte másolatát az összes címjegyzék adatainak megfelelően. postafiók. A féreg által a számítógépen található összes bejelentkezést és jelszavakat a szerző szerzőjére küldték. Az utóbbi, az úton, nem próbálta elrejteni: a Fülöp-szigetek lakója, ahol a számítógépes bűncselekmények büntetése nem biztosított.

Vörös kód (2001) - Hálózati féreg, amely hibát használ hálózati szolgáltatás Microsoft IIS. Egy adott napon a fertőzött számítógépek DDOS támadást indítottak a különböző szerverek listáján, köztük az amerikai kormányzati rendszerek. A járvány hatalmas skálája és ennek eredményeképpen - 2,5 milliárd dollár (!) Veszteség.

Blaster (2003) - Hálózati féreg, amely üzenetet adott a fertőzött számítógépeken való újraindítás szükségességéről. Néhány nappal az interneten való kibocsátás után (augusztus 11), a világon több millió számítógép fertőzött.

Sobig.f (2003) - Hálózati féreg, e-mailben terjed. A fertőzött számítógépen letöltött vírus hatalmas sebességével további fájlok, "Égő" forgalmi és rendszererőforrások. Érdekes tulajdonság - szeptember 10, a vírus megállította tevékenységét, már nem képviseli a fenyegetést a felhasználó számára. Szerző Sobig.f, amelyről a Microsoft 250 ezer dollárt kínál, eddig nem található.

Bagle (2004) - Hálózati féreg, klasszikus módszerrel forgalmazva fájl mellékletekkel e-mailek. A fertőzött számítógépen egy speciális "kiskaput" telepítették, amelyen keresztül a támadó teljes hozzáférést kapott a rendszerhez. A vírusnak több mint száz módosítása van.

Mydoom (2004) - 2004 januárjában, ez a vírus lightningly elterjedt az internet, mint amelynek eredményeként az átlagos sebesség letöltésének helyek a globális hálózat 50% -kal csökkent. A féreg egy rekordot tulajdonít a forgalmazási sebességért: kevesebb mint nap mintegy kétmillió számítógépet fertőzött. A pontos alak a járvány mértéke miatt lehetetlen. A vírust egy ismeretlen programozó hozta létre, mint kísérlet, és függetlenül megszüntette tevékenységét ugyanabban az évben február 12-én.

Sasser (2004) - A vírus "szünetet" okozott a francia munkában műholdas csatornák Adatátvitel, törölt néhány légitársaság, nem is beszélve a közönséges számítógépekre, amelyek munkáját teljesen felfüggesztették. A Sasser a Windows 2000 és az XP biztonsági rendszer hibájának köszönhetően elosztott, a Port szkennert a fertőzött számítógépen indította el. A vírust egy 17 éves német iskolás írta. Érdekes, hogy a srác a többség napján elindította a vírust a hálózaton.

Nincs vége és szélei

A számítógépes vírusok története nem fejeződött be teljesen, ma folytatva. Talán olvassa el ezeket a sorokat, néhány tartományi programozó ír Új vírus, még inkább ravaszabb és romboló, mint a fentiek.

Nos, csak nekünk marad, hogy reméljük a víruskeresők gyártóinak kegyelmét, és kövesse rendszereik biztonságát.

Alkalmazás

Mobil vírusok

2000-ben egy vírust először találtak a Palmos platformra. A PHAGE.936 program átadta a PDA-t az IR porton keresztül történő átvitel során. Fertőzésben zsebszámítógép Néhány fájl törölhető, és az alkalmazások gyakran spontán zárva vannak. Azóta több tucat vírus jelent meg a különböző PDA platformok számára, bár nem olyan változatos és "hajlító", mint az "társaik" személyi számítógépek.

A mai napig az okostelefonok rosszindulatú programja nem okoz meglepetést. A Symbian OS első vírusa lett a Cabir vírus. Nem követte meg a pusztító intézkedéseket, és csak arra jött létre, hogy bemutassa a mobil eszközökre gyakorolt \u200b\u200bpotenciális fogékonyságot vírusos támadások és járványok. A féreg Bluetooth-kapcsolatokon keresztül terjed. Hány még maradt várakozás, amíg a mobileszközökre való igazán romboló vírusok megjelenése időt mutat.

1. http://www.viruslist.com/en - vírusos enciklopédia, minden vírus leírása. Hírek és elemzési vélemények.
2. http://vx.netlux.org - magazinok, vírusokról szóló cikkek. Forráskódok és kézikönyvek.

Dmitrij moroz

Kapcsolatban áll

Az első vírusok ártalmatlanok voltak. Ezek voltak a kísérletek - például az egyik első vírus "kúszó", amely egyszerűen megjelenítette az üzenetet "Én vagyok a kúszó: elkapni, ha tudsz". Elosztása az otthoni hálózatokra korlátozódott (a kúszó létezett a Tenex OS). 1971-ben volt.

Most már több millió vírus terjed az interneten keresztül mindenféle módon - fájlmegosztások, e-mail, webhelyek. Amikor mindent összekapcsoltak, a vírusok gyorsan elterjedtek. A vírusok elleni védelem nyereséges üzlet.

Elég lassú és sokkal korábban kezdett, mint amennyire feltételezhető. Az első vírusok offline módon terjedtek el - floppy lemezekkel dolgoztak, és számítógépek közé kerültek. Ki találta fel a vírust?

Az első Mac vírust tizenéves viccként írták. Az első PC vírus a kalózkodás elleni küzdelemre került.

Elk Cloner.

Vicceltem a társaik fölött, megváltoztattam a kalózjátékok másolatát, hogy önmagukban önállóak legyenek egy bizonyos számú elindításon keresztül. Elosztottam a játékokat, ültek rájuk, majd hirtelen abbahagyta a munkát, és kiadott néhány vicces megjegyzést a képernyőn (a kilenc-gréder humorérzéke).

Ennek eredményeképpen a barátok leállították a hajlékonylemezüket. Megállt, hogy elhagyta a játékokat, mindenki abbahagyta a játékokat, stb. De nem segített. Elkezdte tanulmányozni az utasításokat és leírásokat, megpróbálta megtalálni az Apple II biztonsági lyukat. És felállt a kód végrehajtásának módjával, nem pedig floppy lemezekké.

"Találtam egy bizonyos nyomvonalat az operációs rendszerben egy működő iskolai számítógépen. Ha a következő felhasználó nem indította újra a számítógépet a lemezéről, akkor a lemezem kitett a kódomnak. "

A kódot az összeszerelőre írta, és Elk Clonernek hívta. Ez lett az a tény, hogy ezt követően "vírus a boot szektor." Ha egy fertőzött számítógép beillesztése egy fertőzött számítógép meghajtójába kerül, fertőzte meg a lemezt, felvette a vírus egy példányát a rendszerindító szektorba. Ez a kód automatikusan végrehajtásra kerül a betöltéskor. A szennyezett lemez másik számítógépre történő bevitelével, és betöltve a férfi fertőzte ezt a számítógépet a vírus egy példányával.

A vírus zavarja a számítógép munkáját kissé, és az 50. bevezetés helyett a program elindítása helyett egy teljes verset fordított a képernyőn:

Elk Cloner: Személyes program

Feltérképezi a lemezeket
Behatol a zsetonjaidba
Igen, ez egy klón!
Olyan ragasztók, mint a ragasztó
A futás javításra kerül
Küldj egy klónt hamarosan.

A megjelenés halasztása miatt a program nem tudta azonnal észrevenni, hogy javította az elosztás esélyeit. A járvány több hétig tartott.

A program elérte a Screit tanár számítógépét, azzal vádolta őt, hogy behatoljon az irodába. A vírus felvette a rokonok a screit Baltimore (ő maga élt Pittsburgh magát), és sok év után hallott esetén a számítógép fertőzés tartozott néhány tengerész.

Agy.

Az IBM PC esetében egy agyvírus volt. A rendszerindító szektorban is telepedett le. 1986-ban írta Brothers Basit és Amjade Faruk Alvi. 17 és 24 évesek voltak.

A testvérek számítógépes agyi számítógépes szolgáltatásai voltak, és írták a vírust, hogy nyomon kövessék az orvosi szoftverek kalóz másolatát. A kalóz program kimerítette a RAM-ot, lelassította a lemez működését, és néha zavarba ejtette az adatokat. A testvérek szerint nem pusztította el az adatokat. A program a következő üzenetet tartalmazza:

Üdvözöljük a Dungeon 1986 Basit & Amjad (Pvt) Kft. Brain Computer Services 730 Nizab blokk ALLAAMA IQBAL Town Lahore Pakisztán Telefon: 430791,443248,280530. Vigyázz erre a vírusra ... vegye fel velünk a vakcinázást ... $ # @% [E-mail védett]!!

Üdvözöljük a börtönben ... vigyázz erről a vírusról ... vegye fel velünk a kapcsolatot a kezeléshez ...

A címben a valódi kapcsolatokat jeleztük. Amikor valaki segítségért hívta őket, képesek lehetnek egy kalóz másolatot. A vírus kiszámította az elkészített másolatok számát.
Azt találták, hogy a kalózkodás széles körben elterjedt, és a programok másolata nagyon messzire terjedt. Amzhad azt mondja, hogy az első hívás az USA-ból származik, Miami.

Brothers Alvi 2011-ben

Ez volt az első az Egyesült Államok számos hívása. A probléma az volt, hogy az agyat más lemezek fölé osztották, és nem csak a program másolatai révén. A Delaware-i Egyetemen a vírus járványa 1986-ban történt, majd sok más helyen jelent meg. Nem volt pert, de az újságokban sokat írtak. Az alkotók még 1988-ban is említették a Magazin Time Magazine-ben.

New York Times 1988 májusában írta: "merész számítógépes programHogy ebben a hónapban megjelent a Providence Bulletin számítógépek, elpusztította a fájlokat egy levelező és elterjedése révén a floppy lemezeket egész napilap hálózat. A számítógépesek úgy vélik, hogy ez az első eset az amerikai újság számítógépes rendszerének fertőzése, amely egy vacsora programot, amelyet számítógép "vírusnak" neveznek.

Az Alvi Brothersnek meg kellett változtatnia a telefonokat, és távolítsa el a kapcsolatot késői változatok Vírus. Értékesítési programok, amelyeket 1987-ben leállítottak. Társaságuk a távközlési szolgáltatóban nőtt, és most Pakisztán legnagyobb szolgáltatója. Ez ugyanazon a címen található.

És most - káosz

SCRANTOM 2012-ben

A területen dolgozott képernyő információ biztonságÉs most ő Blekko vezérigazgatója, amely a keresési technológiában foglalkozik.

Bár sokáig nincsenek lemezek, a rendszerindító szektorban lévő vírusok léteznek. Most az USB flash meghajtókkal dolgoznak. Mivel a fizikai adathordozók kevésbé használják az adatok átvitelét, hogy a vírusok betöltési napjait figyelembe vegyék.

A vírusokkal való háború online költözött. Scranty azt mondta egy interjúban: "Szomorú, hogy van ilyen nagy víruskereső ipar. Szükséges védett rendszereket, és nem szervez egy multimillion iparot a meglévő tisztításához. "

Az Alvi Scanta és testvérei nem érzik magukat bűnösnek, hogy a rosszindulatú programok a világon. "Jin bármilyen esetben kiszállt az üvegből", írta a blogban, "érdekeltem, hogy az első, aki kiadta."

Az első számítógépes vírusok, mi volt, miért jöttek létre?
A leghíresebb vírus vagy inkább fájl féreg az érintett állatnak tekinthető. 1975-ben hozták létre az UNIVACK 1108 számítógép számára, mivel a korábban létrehozott "állat" játék finomítása, amely egyszerre nagyon népszerű volt. A programok és fájlok eloszlása \u200b\u200babban az időben nagyon időigényes foglalkozás volt, mivel egy mágneses szalagról a másikra kellett rögzítenie. Amikor a John Volker programozó fáradt egy ilyen hosszú másolási folyamatból, írt egy különleges alprogramot "pervade". Ez indította be a számítógép memóriájában, mint egy független alfolyamatot, kerestem egy könyvtárat a felvételhez hiányában egy példányt a játék „Animal” rögzített ott.

Az ilyen innováció azonban rendellenességet tett a program munkájában, és elkezdte hozzáadni magukat más végrehajtható fájlokhoz, nem túlterhelt az összes könyvtárba. A játék eloszlása \u200b\u200bmegszűnt az UNIVAC Company utána 1976-ban Új verzió Az operációs rendszer, amelyben a vírusjáték nem tudott működni.

Az egyik első vírus, amely egy olyan rendszeres felhasználó, aki külföldi számítógépeken terjedhet, és nem a rendszerben, ahol az "Elk Cloner". Ez a vírus 1981-ben írta egy tizenöt éves Schoolboy Richard Scranta-t számítógépek alma II.
A vírus elterjedt, fertőzve az Apple II DOS operációs rendszert, rugalmasan mágneses lemezek. A számítógép fertőzött hajlékonylemezzel történő indítása után az Elk Cloner vírus másolata automatikusan betöltődik a számítógép memóriájába. A vírus nem befolyásolta a számítógép működését és más programokat, csak megfigyelheti a lemezmeghajtókat. A nem megfelelő lemez vagy hajlékonylemez elérésekor a program másolt. Tehát egyre több számítógépet fertőzött. És bár a vírus nem kifejezetten károsítja a felhasználó képes volt elrontani lemezek nem szabványos DOS típusú, tönkretéve a lemezes mentés utak tartalmával kapcsolatos. Minden 50. letöltés "Elk Cloner" véget ért a számítógép képernyőjének kimenetével.

Az első hálózati vírus kúszó. 1973-ban fertőzte meg az Arpanet katonai számítógépes hálózatot, az internet prototípusait. A vírus írta a BBN alkalmazottját (Bolt Beranek és Newman) Bob Thomas. Ez a program Önállóan utazhat online a modemen keresztül, és hagyhatja el a másolatot egy távoli számítógépen. Nem teljesíti romboló intézkedések, csak akkor, ha eltalálja a számítógép, megjelenik a felirat: „I” Mo Creeper ... Kapj el, ha tudsz „(sírok ... Kapj el, ha tudsz).
Egy kicsit később, egy másik BBN alkalmazott Ray Tomlinson kifejlesztette az aratóprogramot, amely szintén szabadon mozog a hálózaton, és ha a kúszó észlelt, törölve.

Az első vírusos járványok 1987-1989-ben. Ekkorra sok tudna szerezni viszonylag olcsó számítógépek IBM PC, ami ahhoz vezetett, hogy megugrott a skálán fertőzés számítógépes vírusok. 1987-ben volt, hogy a számítógépes vírusok három nagy epidémikusa egyszerre tört ki. A vírus okozta a járványt hívták Brain (más néven a pakisztáni vírus) alakult ki Pakisztánban, hogy megbüntesse a helyi kalózok kezében programok a fejlesztő. De váratlanul mindenkinek, nagyon gyorsan elterjedt a világon.

Referenciaként.
Számítógépes vírus olyan rosszindulatú program, amely képes létrehozni a másolatok, valamint végrehajtja a kódot, hogy más programok indítószektorai a lemezek, a rendszer memóriájában. A vírus az interneten keresztül terjesztheti másolataikat. A vírusok létrehozhatók a számítógép működésének megsértése, az adatok törlése vagy lopása, blokkolva a felhasználók munkáját, vagy letiltja a számítógép hardverét.

Vírusok, trójaiak, féregek és egyéb rosszindulatú programok - ez a szóvivő mindig megragadja az online. Meg fogjuk mutatni, hogy mi a vírus, hogyan él, és mi károsítja számítógépeinket.

Számítógépes vírusok: Mi az?

Vírus van független programamely a felhasználó által a számítógépén található akaraton keresztül van felszerelve. A vírus létrehozza magát a szoftverbe vagy az operációs rendszerbe, károsítja a szoftvert, majd továbbra is a rendszeren keresztül terjed. Ugyanez teszi olyan emberi biológiai vírus, amely betegségeket okoz, ezért a név.

A "vírus" szót gyakran szokásos felhasználók és szakemberek használják, mint bármely rosszindulatú programok megnevezését. Azonban a klasszikus megértés vírusa pontosan a kártevő, a PC megtörése, a normális munkájának megsértése.

A vírusok mellett léteznekÉs más rosszindulatú programok. Tehát például vannak olyan trójaiak - olyan programok, amelyek lehetővé teszik a támadók számára, hogy a tudás nélkül távolról használják a számítógépet saját célokra. Vannak férgek - tenyésztési vírusok, amelyek célja, hogy telepítse magát, hogyan nagy mennyiség Számítógépek. Spion, reklámszoftver és zavart programokutaljon a rosszindulatú programok kategóriára is.

A vírusok különböző módon károsíthatják.

Vírusok léteznek a legkorábbi szakaszokból számítógépes történelem. Amikor az internet még nem létezett, a vírusok más számítógépekre esett, ha a fertőzött fájlokat egy másik számítógépről egy másik számítógépre helyezték el. Most, ha az adatokat elsősorban az interneten keresztül továbbítják, a vírus sokkal könnyebb fertőzött.

A számítógépes vírus különböző módon "felveszhető". Például a weboldalak és a postai mellékletek közvetlenül a vírus elindítására használhatók a rendszerbe. Gyakran a vírus beágyazódik az internetről letöltött programba, amely a telepítés után "gyártja" a vírust az akaraton.

Amikor a vírus elkezdődik, akkor sok fájlt fertőz, azaz másolja a sajátjukat rosszindulatú kódA lehető legrövidebb időn belül léteznie kell a számítógépen. Jeopardy egyszerűen képes dokumentumok szó.Így és szkriptek, programkönyvtárak és minden más fájl a számítógépen.

Milyen károkat okoz számítógép vírus?

A vírusok alkalmazhatják a legkülönbözőbb kárt. A legtöbb esetben törölik a fájlokat, vagy visszafordíthatatlanul károsítják őket. Ha ez fontos rendszerfájlNem tudod futtatni az operációs rendszert a fertőzés után.

A fizikai berendezések károsodása is lehetséges, de ez nagyon ritkán történik. Például többek között a vírus felgyorsíthatja a videokártyát, ami túlmelegedést okozhat, és meghibásodott.

A fájlok egyszerű megsemmisítése nem eredményez pénzügyi előnyöket a bűnözők számára, így a vírusok nem érdeklődnek. Ráadásul ma jelentősen jövedelmezőbb rosszindulatú programok - ugyanazok a zsarolók vagy reklámszoftverek, az úgynevezett "Advar".

Hogyan ismerjük fel a vírusokat?

Egy szakember által írt valódi vírus nem teszi lehetővé a felhasználó számára, hogy megtudja, hogy a számítógép fertőzött. Vagy a felhasználó csak akkor tudja megérteni, ha túl késő.

Számos tipp van:

• Ha a számítógép hirtelen észrevehetően lassabb lett, lehet egy vírus jelenlétének jele.
• Keresse meg és távolítsa el a vírust a víruskereső szkennerének. Sok van ingyenes szoftver Számítógép vírusokba történő beolvasásához.
• Az anti-vírus szoftver segít megelőzni a vírus behatolását a számítógépen vagy.

A következő anyagokban megmondjuk a műtő legjobb víruskereső szoftverét windows rendszerek És milyen víruskereső a legtermékenyebb.

RÓL RŐL mobil víruskereső Androidhoz.

Hivatalosan úgy vélik, hogy a kifejezés " számítógépes vírus"Az első alkalommal 1984-ben használták a Lehi Egyetem (USA) F. Koen munkatársait 1984-ben" kísérleti vírusokkal ". Meg kell jegyezni, hogy a jelentés előtt az ön-reprodukciós mechanizmusok példái voltak.

Az ön-reprodukciós mechanizmusok elméletének alapjai 1951-ben az ön-reprodukáló rendszerek létrehozására vonatkozó első kiadványban az amerikai magyar származtatottak számára ismertek az amerikai magyar származatokat, a L. S. Penrose a mechanikai struktúrákról szóló cikk.

A cikket 1957-ben tették közzé az amerikai magazin természetével. (Házastársának a Nobel-díjas fizikus R. Penrose, a Peru tartozik a híres könyv „Shadow of Mind”, amelyben a szerző feltárja az alapjait a tudat és a tudattalan a helyzetét a fizika a micromyr). E cikk szerint F. J. Stahl programozta egy biobernetikus modellt, amelyben a lények mozgottak, szorozva és mutálhattak.

1961-ben V. A. Vysotsky, H. D. Makilroy és Robert Morris a Társaság Bell Telefon Laboratories (USA) feltalálta a szokatlan játék Darwin-t, amelyben számos "organizmusok" nevű összeszerelő programot betöltötték a számítógép memóriájába. Egy játékos által létrehozott organizmusok, amelyek egy fajhoz tartoznak, meg kellett volna pusztítani egy másik faj képviselőit, és megragadják a lakóteret.

Az állat, kúszó, cookie-szörnyeteg és a Xerox féreg gyakran az ön-reprodukciós programok példái. Deeper nem vírus volt, hanem önfeldolgozó program. Amikor elkezdi távoli számítógép A mélyebb korábbi példány új példánya leállította a munkáját.

Úgy gondolják, hogy mélyebben megjelenítette az üzenetet "Én vagyok a kúszón ... elkapni, ha tudsz" - "Bindweight vagyok ... elkapni, ha tudsz."

Később R. Tomlinson írt védőprogram Reaper - "Reaper", amely, mint a "Bindweed", a hálózaton át mozdult, és a "fertőzés" kimutatása megszűnt.

A fenti példák nem számítógépes vírusok finomított formában.

Az első személyi számítógépek megjelenésével az Apple 1977-ben és a hálózati infrastruktúra fejlődése megjelent az első vandálok programok, amelyek a hasznos programok BBS-t, de az indítás után elpusztították a felhasználói adatokat. BBS - Bulletin Board System - elektronikus bejelentés tábla - széles körben elterjedt volt átkapcsolva telefonhálózatok (Kábel számítógépes hálózatok Egy másik ritka volt). A BBS-vel való együttműködés a terminálprogram segítségével szöveges módban történik.

Ugyanakkor a trójai programok-vandálok jelennek meg, és csak idők vagy bizonyos feltételek mellett romboló lényegét mutatják.

Az első ismert vírusok vírus 1,2,3 és Elk Cloner az Apple II PC számára. Mindkét vírus nagyon hasonlít a funkcionalitásban, és egymástól függetlenül jelent meg, 1981-ben kis időközönként.

Az Elk Cloner egy kis verset tartalmazó üzenet jelenlétével találta meg:

A program egy személyiség, hogy lesz On minden lemezét It Will beszivárog a Chips Igen, ez az „S klónozás, hogy ragaszkodni fog a You Like Glue Ez módosítja Ram, Too küldése a klónozás!