Iļja Aleksandrovs

Datoru vīrusu vēsture

Tie jau ir pieraduši uz tiem. Informātikas skolotāji nebaidās no tiem, viņi par tiem neraksta par pirmajām avīžu svītrām. Bet viņi turpina pildīt savu destruktīvo lomu datoru lietotāju dzīvē.

Elektronisko epidēmiju nepildīšana

Teikt, kur un kad parādījās pirmais vīruss, tas nav iespējams, jo nav šādu datu raksturs. Ja "dators" no Charles Babbja, "tēvs" no pirmā skaitļošanas auto, nebija vīrusu, līdz septiņdesmito gadu vidū no pagājušā gadsimta viņi kļuva ļoti bieži un nepatīkami vairumam parādību. Tomēr viņu radīšanas priekšnoteikumi parādījās gandrīz nekavējoties, izveidojot pirmo datoru.

Atpakaļ 1940. gadā matemātika Jānis von Neumans uzrakstīja grāmatu, kurā tika aprakstītas pašpārbaudes matemātiskās mašīnas, tas ir, principi, kas ir izveidojuši visu vīrusu pamatu. 1959. gadā amerikāņu zinātnes žurnāls Scientfic American ir publicējis L. Petrose Penrose, kurš runāja par patstāvīgi pavairošanas bioloģiskajām struktūrām. Autors uzskatīja iespēju šādu struktūru mutācijām, aktivizēšanu un reproducēšanu. Vēl viens zinātnieks, F. Stahl, kas iegūts no šīs zināšanas praksē īstenots. Darbs ar operatoru pētniecības laboratorijā, viņam bija piekļuve visspēcīgākais dators šajā laikā - IBM 650. Eksperiments bija ļoti pārsteigts ar strand, pārsniedzot visas viņa cerības. Rezultātā "mutācija" no matemātisko algoritmu, elektroniskā "Zvek" izdzēsa visas pēdas viņa "vecāku", kas bija klāt sistēmā, pēc kura viņa pašcieņu.

Protams, visi iepriekš minētie darbi un eksperimenti netika novirzīti, lai pašreizējie vīrusu rakstnieki izvilktu jaunu "infekciju" interneta megabaitos. Sākotnēji šie pētījumi piederēja mākslīgā intelekta radīšanas jomā, bija akadēmiskas intereses. Tomēr jebkurš atklājums, kas veikts miermīlīgi mērķiVar būt bez lielām grūtībām pārvērtās par spēcīgu iznīcināšanas ieroci.

1961. gadā spēle "Darwin" bija ļoti populāra datorā. Viņas gabals un nozīme bija vienkārša: spēlētājs vadīja "rase", kas bija paredzēts, lai iznīcinātu savus konkurentus. Uzvarēja to, kurš uztver visu, kas norādīts saskaņā ar spēlei ram. Speciālās darbības spēlē nebija vajadzīga: tas bija nepieciešams tikai, lai izplatītu RAM uz viņu brīvajām šūnām, kas pieder viņu sacensībām vai greifers šūnas ienaidnieka. Līdzīgs algoritms ir ļoti līdzīgs destruktīvo programmu darba loģikai.

Datoru tīklu plašais sadalījums ir kļuvis par katalizatoru par pirmo destruktīvo programmu izskatu - datorvīrusiem.

70s: Sākt

Pasaules pirmās datorvīrusa izskats tika reģistrēts sākumā 70. gadu pagājušā gadsimta, kad apranete ir uz platumiem militārā datortīklu mūsdienu internets - Tika atrasts Creeper. Vīruss tika rakstīts parastiem šajās dienās. operētājsistēma Tenex, kurā viņš iekļuva, izplatot caur modema savienojumu. Uzraksts periodiski tiek parādīts inficēto datoru ekrānā: "Es esmu Creeper: noķer mani, ja jūs varat". Creeper ir destruktīvās darbības neapņēma tikai šo ziņojumu kaitinošas lietotājiem. Nedaudz vēlāk, "antidiet" tika uzrakstīts viņam - Reaper programma, kas atrada vīrusu failu un noņemts to. Tā izplatījās, starp citu, līdzīgi kā Creeper. Var teikt, ka pasaules pirmais antivīruss tika izveidots "pēc analoģijas ar ļaunprātīgu programmu."

1974. gadā "Biežais viesis" dažādiem serveriem bija programma ar gudru lopkopības nosaukumu trusis. "Trusis" nekas cits kā izplatīšanās un reproducēšana, ne. Programma ir reproducēta ar milzīgu ātrumu, pakāpeniski aizņem visus sistēmas resursus. Dažreiz trusis pat izraisīja serveru mazspēju.

Vēl viens piemērs ir Pervading dzīvnieku loģikas spēle EXEC 8 operētājsistēmai, kuras nozīme tika uzminēta lietotājam no riddled dzīvnieku programmas. Ja viņš nevarēja gūt panākumus, spēle piedāvāja to modernizēt, pēc tam izrādījās iespēja uzdot papildu vadošos jautājumus.

Programmas modificētā versija dīvaini sāka kopēt uz citu direktoriju, kā rezultātā pēc kāda laika visās mapēs cietais disks Tajā bija kopija caurlaidīgas dzīvnieka. Tā kā tajā laikā katrs kilobyte kosmosa bija "uz zelta svara", šāda spēles uzvedība bija laimīga. Vēl nav skaidrs, vai šī ir programmētāja kļūda vai vīrusu rakstnieku ideja. Tomēr problēma tika ātri atrisināta - jaunā versija EXEC 8 operētājsistēmas tika balstīta uz cita veida failu sistēmas, uz kura programma aizsprostot failu telpu vairs nevarēja.

80s: pirmās epidēmijas

Līdz astoņdesmitajiem pagājušā gadsimta, dators pārtrauca būt luksusa pieejama tikai izvēlētajam. PC īpašnieki arvien vairāk kļūst arvien vairāk, informācijas apmaiņa starp lietotājiem, izmantojot elektronisko paziņojumu dēļi (BBS - buletīna borta sistēma) ir sasniegusi starptautisku mērogu.

1981. gadā notika patiesi masveida vīrusu epidēmija. Datori II datori ir plaši izplatīti tajā laikā. Elku klona vīruss tika ierakstīts sāknēšanas nozares Divkāršojas sazināšanās laikā. Elk klons izkropļoja attēlu uz monitora, parādīts dažādi isziņas, piespieda tekstu uz zibspuldzi. Nepārtraukti lietotāji ir parādījuši vīrusa darbību uz stuporu, kamēr viņš turpināja "pārvietoties" no viena datora uz citu.

1983. gadā amerikāņu programmētājs Len Aidelman pirmo reizi izmantoja terminu "vīruss", kuru viņš identificēja pašpārbaudes programmas.

1986. gadā 19 gadus vecais Pakistānas Bassita Faruk Alvi rakstīja smadzeņu vīrusu. Kā arī Elk klons, smadzenes skāra boot sektora disketes. Programma nebija vērsta uz visām postošām funkcijām, tā tikai mainīja visu disku etiķeti "(c) smadzenes". Saskaņā ar autoru, viņš pakaļdzināja tikai vienu mērķi - lai uzzinātu par datora pirātisma līmeni savā valstī. Bet pēc dažām nedēļām pēc vīrusa aktivizēšanas tūkstošiem datoru visā pasaulē bija inficēti, kas radīja reālu peroleti starp lietotājiem un diskusiju vētru plašsaziņas līdzekļos. Smadzenī, reģistrācija pirmo reizi tika izmantota, lasot inficētu disku sektoru, vīruss tika aizvietots izvēlētās sadaļas vietā.

1988. gadā tika izveidota pirmā ļaunprātīgā programma, kas ne tikai inficēja datoru, bet arī pielietoja viņu ar reālu kaitējumu. Šis vīruss tika izveidots Lehija universitātē, kurā, starp citu, viņš iepriekš minēja Fred Cohen. Lehigh vīruss iznīcināja informāciju par diskiem, hitting sistēmas faili command.com. Kvalificētu speciālistu klātbūtne universitātē bija glābšana - uz sienas izglītības iestāde Viņš nesaņēma savu ceļu. Tomēr ievērojama loma epidēmijas draudu novēršanā spēlēja ar LEHIH paša algoritmu - Winchesters formatēšanas laikā viņš paša atskaitīja ar pārējo informāciju.

Tajā pašā laikā sāka aktīvi attīstīties programmatūrakas aizstāvēja datorus no vīrusiem. Antivirus programmas Laiks bija vienkārši skeneri, kas mēģināja atklāt vīrusu kodu programmās, izmantojot konteksta meklēšanu. Vēl viena izplatīta "medicīna" no ļaunprātīgas programmas no tā laika bija "imunizētāji". Šis programmatūras veids mainīja visas programmas tādā veidā, ka vīrusi uzskata tos jau inficēti un neveica nekādas darbības saistībā ar tiem. Pēc tam, kad vīrusi palielinājās tūkstošiem reižu, imunizētāju izmantošana jau bija bezjēdzīga.

Antivirus uzņēmumi visbiežāk sastāvēja no diviem vai trim cilvēkiem, un viņu produkti tika pārdoti par simbolisko daudzumu vai izplatīto bez maksas. Bet aizsardzības programmu izplatība bija ļoti zema, un jauno vīrusu nepārtraukta izskats padarīja tos bezspēcīgiem. Internetā tajā laikā nebija laika, lai "izceltu" no zinātnieku un militārpēciena, un tiktu atjaunināts bez globālais tīkls Tas bija gandrīz neiespējami.

1980. gadu vidū termins "vīruss mānīšana" parādījās - "Vīrusu mānīšana". Astoņdesmito gadu beigās lietotāji baidās no vīrusiem: mīti par programmām, kas ir ārpus datora aparatūras, priecājies par katra datora īpašnieka prātu. Virus mānīšana nebija nekas vairāk kā viltus baumas par jaunām datoru epidēmijām. Stāsts tiek atcerēts, kad viens Joker nosūtīja dažādiem BBS ziņojumiem par jaunā vīrusa izskatu, kas izplatījās caur modemiem, kas darbojas ar informācijas pārsūtīšanas ātrumu 2400 biti sekundē. Lai nebūtu inficēt vīrusu, autors ieteica pārslēgties uz modemiem ar ātrumu 1200 biti / s. Un ko jūs domājat? Lietotāju masa meta ātrākus modemus par savu "drošību".

1988. gadā bija pirmā epidēmija, ko izraisīja tīkla datoru vīruss. Pēc tam šie vīrusi kļuva par "tārpiem". Izveidoja dažas Robert Morris, programma skāra datorus, kas strādā Unix OS. Radītāja plāni nespēja kaitēt sistēmai, tārps bija tikai iekļūt Arpanet tīklā un tur paliek nepamanīts tur. Vīruss bija spēja atvērt paroles OS, un izpildes procesu sarakstā Morras brainchild tika parādīts kā parasts lietotāja process. Tārps strauji iedziedāja un apēda visus bezmaksas resursus datorā, kā rezultātā veseli serveri bija ārpus kārtības. Daži no viņiem varēja atgriezties darbā tikai piecas dienas, jo vakcīnas pret tārpu nepastāvēja. Savā "staigājot visā pasaulē", vīruss skāra aptuveni 6000 datoru sistēmu, saplēstas pat datorus NASA pētniecības centra. Robert Morris ieguva 400 stundu sabiedrisko darbu, bet stāsta par pirmo postošo tīkla tārpu autoru.

90s: Polimorfiskie vīrusi

Pagājušā gadsimta 90. gadu sākumā angļu kompānija Sophos, kas strādāja Jan Khuchar, Ed Wilding un Peter Layer, sāka atbrīvot žurnāla vīrusa biļetenu. Vīrusu biļetens runāja par datorvīrusiem, kā arī par visiem aizsardzības aspektiem pret tiem. Magazine autori bija programmētāji, antivīrusu uzņēmumu vadītāji, programmatūras izstrādātāji. Žurnāls bija bezpeļņas: savā vēsturē, tas netika izdrukāts tajā reklāmas paziņojums. Šī iemesla dēļ vīrusu biļetens nebija plaši izplatīts. Viņa lasītāji galvenokārt bija profesionāļi šajā jomā ( informācijas tehnoloģijas), kā arī datoru uzņēmumu darbinieki.

1990. gadā parādījās jauna veida ļaunprātīgas programmas - polimorfiskie vīrusi. "Polimorfisms" tika saukts par tehnoloģiju, kurā vīruss nevarēja atrast skeneris, meklējot vīrusus, izmantojot jau pazīstamā ļaunprātīgā koda fragmentus. Polimorfisms ļauj programmas ģenerēt kodu izpildes laikā, kā rezultātā vīrusa kopija katrā jaunajā inficētajā datorā atšķirsies no iepriekšējā. Pirmais šāds vīruss bija Chameleon, rakstījis Marks Kabi. Pēc polimorfo programmu parādīšanās Antivirusa neatņemama sastāvdaļa bija emulators, lai atšifrētu kodu, ko izmanto Evgeny Kaspersky.

Tajā pašā gadā Bulgārijā, kas bija pasaules vīrusa centrs, parādījās specializēta bbs, ar kuru visas vēlmes varētu lejupielādēt ļaunprātīgas programmas. Konferences, kas veltītas programmēšanas vīrusiem, parādījās Usenet.

Tajā pašā laikā tika publicēts grāmata "Mazā melnā grāmata par datorvīrusiem" Marka Ludwig. Viņa kļuva par visu vīrusu radītāju "Bībeli". Tika izveidota tā sauktā "VX skatuves" - programmētāju kopiena, kas specializējas datoru vīrusu veidošanā.

Ļaunprātīgas programmas dizaineri

1992. gadā hakeris, kas pazīstams ar segvārdu tumšo Avenger, atbrīvoja MTE lietderību (mutācijas dzinējs). Ar to ikviens, pat primitīvs vīruss varētu veikt polimorfā. Peach vīruss apveltīta ar iespēju apiet antivīrusu programmatūru, tika izveidota ar to pašu personu. Persiku noņēma Centrālās punktu antivīrusu programmas datubāzi. Šī programma, neatrodot datubāzi, uzskatīja, ka tas tika uzsākts pirmo reizi, un izveidoja to vēlreiz. Tādējādi vīruss ir progresējis un turpināja inficēt sistēmu.

Programmētāju grupa, kas pazīstama ar tīklu, piemēram, nekur vīrieti, atbrīvoja VCL vīrusu dizaineru (vīrusu izveides laboratoriju). No šī brīža, jebkurš skolnieks, pat kurš nav savas programmēšanas valodas, varētu būt bruņota ar dizaineru un savākt vīrusu jebkāda veida un destruktīvu jaudu. Ar VCL Advent, un tik ievērojama "straume" jauno datoru kaitēkļu bija tikai milzīgs. Vai tas ir jautājums, ka dažas dienas pēc ievadot gaismas Windows 3.11, parādījās pirmā destruktīvā programma šai platformai? Win.vir_1_4 hit izpildāmo operētājsistēmas failus, kas vada dažas no tām, lai izjauktu.

Pirmais arestēts vīrusa rakstnieks

Laikā 1993-94, gaisma redzēja jaunus vīrusu dizainerus: PS-MPC un G2. Viņu radītās ļaunprātīgas programmas kļuva par visbiežāk sastopamo bīstamību internetā.

Tajā pašā laikā reāls "uzplaukums" notika starp antivīrusu ražotājiem - viņu programmas beidzot kļuva par obligāto komponentu gandrīz jebkurai OS. Pat Microsoft nolēma iekļūt drošības tirgū, kas atbrīvoja Microsoft Antivirus (MSAV). Sākotnēji programma bija populāra, bet vēlāk lielākais programmatūras ražotājs pasaulē pārtrauca izstrādāt produktu.

Leadership šajā jomā pakāpeniski uzvarēja kompānijas Symantec, daļa no kuras kļuva lielākie ražotāji Pretvīrusu programmatūra: centrālā puse un piektās paaudzes sistēmas.

Jauna polimorfa vīrusa epidēmija, patogēns, vairs nebija notikums no vairāku izejošo, visi notikumi tika sākuši pierast pie tā. Tomēr tas bija pirmais vīruss, kas tika atrasts un notiesāts. Bezdarbnieks Christopher Paul, lai radītu ļaunprātīgas programmas tika piespriests 18 mēnešiem cietumā.

Uzbrukums Microsoft.

1995. gadā visi PACA testeri atklāja ar Windows 95 operētājsistēmu, tika inficēti ar veidlapas sāknēšanas vīrusu. Par laimi, viens no viņiem atklāja, kas nav pārvadājusi, un uz veikalu skaitītājiem bija normāla, neatbrīvota sistēma.

Tā paša gada augustā parādījās pirmais makrovīruss, kas rakstīts WordBasic, iebūvēts teksta redaktors MS Word. Concept makrowurus tika inficēts ar simtiem tūkstošu datoru visā pasaulē, kā rezultātā viņš jau sen ir vadījis datoru žurnālu statistikas pētījumos.

1996. gadā tika izdzīvota pirmā epidēmija windows lietotāji 95 - Viņu datori bija pārsteigti ar Boza boot vīrusu. Tajā pašā gadā jūlijā makrovīrusa radītāji pārgāja no vārda uz redaktoru izklājlapas MS Excel, ir atbrīvojis Laroux vīrusu viņam.

Tas nebija spiests gaidīt un iedzīvotāju vīrusi, izmantojot OS "nulles gredzenu". Win95.Punch ielādēts sistēmā kā VXD draiveri, pārtverot piekļuvi failiem un inficētām tiem.

Anti-vīrusu laika nišas

Līdz 1997. gadam Linux operētājsistēma, iepriekš uzskatīja par "tīrības un stabilitātes" cietoksni, vairs nebija platforma no vīrusiem. Linux.bliss, izplatīts caur Usenet konferencēm, inficētiem izpildāmiem failiem šajā OS.

Tajā pašā gadā tika atzīmēti divi jauni tārpu veidi, kas izplatīti, izmantojot IRC un FTP. Īpaši lielas summas varētu "lepoties" IRC, daudzos aspektos, jo tā popularitāti, kā arī daudzi "caurumi" MIRC - galveno klientu šādiem tīkliem.

Beigās divdesmitā gadsimta, skandāli starp antivīrusu ražotājiem sāka bieži, lai sasniegtu vadību. Tādējādi McAfee pārstāvji paziņoja, ka tās programmētāji ir konstatējuši kļūdu Dr.Solomon Antivirus. Paziņojuma būtība tika samazināta līdz tam, ka Dr.Solomon varētu atrast jaunus un tehniski uzlabotus vīrusus tikai īpašā "uzlabotā" režīmā, kas ieslēgts tikai pēc parasto, primitīvo tārpu atrašanas. Rezultātā antivīruss parādīja labus ātrgaitas rezultātus, skenējot neatbrīvītos diskus un lieliskus atklāšanas rādītājus, strādājot ar inficētiem failiem. Atbildot uz to, Dr.Solomon`s iesniedza tiesas prāvu Tiesai McAfee, kādā cēlonis bija "nepareizi būvēts reklāmas uzņēmums". Tā rezultātā viss "degviela" beidzās ar McAfee Control paketi Dr.Solomon`s.

Pēc kāda laika Taivānas attīstītājiem tika veikts publisks paziņojums no Trend Micro, apsūdzētajiem McAfee un Symantec iespējamajiem "patenta pārkāpumiem datu skenēšanai." Pasaule nekavējoties pārstāvēja ar pierādījumiem par "grēku" uzņēmumiem, bet Trend Micro ir sasniegusi savu, saņemot lielisku bezmaksas reklāmu plašsaziņas līdzekļos.

Visvairāk destruktīvās vīrusi

Turpiniet detalizētu datoru vīrusu vēsturi līdz pat šai dienai nav jēgas, jo simtiem un tūkstošiem jaunu ļaunprātīgu programmu notiek katru gadu. Es ierobežoju tikai īsu stāstu par slavenākajiem vīrusiem, kas parādījās pēc 1997. gada:

CIH (1998) - vīrusa radītais kaitējums bija aptuveni 80 miljoni dolāru. Vīrusu rakstīja programmētājs no Taivānas un kļuva par vienu no visvairāk destructive vēsturē. "Chih" inficētie izpildāmie faili un aktivizēts katru gadu 26. aprīlī - Negadījuma gadadienas dienā Černobiļas NPP. Cih pārrakstot flashbios, pēc kura mātesplates Kļūt nepiemērots lietošanai. Pirmais un pēdējais vīruss, kas izraisīja kaitējumu PC aparatūrai.

Melissa (1999) - 1999. gada 26. martā šī makrovīrusa izplatība e-pasta ziņojums, inficēts aptuveni 20% biroja datori apkārt pasaulei. Lielākās korporācijas, piemēram, Intel, bija spiesti pārtraukt darbu vietējos tīklos. Bojājumi - no 300 līdz 500 miljoniem dolāru.

Iloveyou (2000) - skripts, kas rakstīts Visual Basic Macro valodā. Tāpat kā Melissa, izplatās pa e-pastu ar burtu "Es tevi mīlu". Vīruss nosūtīja savus kopijas atbilstoši visiem adrešu grāmatu datiem. pasta klients. Visi pieteikšanās un paroles, ko Worm uz datora tika nosūtītas autora autors. Pēdējais, starp citu, nemēģināja paslēpt: viņš ir Filipīnu rezidents, kur nav sniegti sodi par datoru noziegumiem.

Kods sarkans (2001) - tīkla tārps, kas izmanto kļūdu tīkla pakalpojums Microsoft IIS. Uz noteiktā dienā, inficētie datori bija uzsākt DDOS uzbrukumu sarakstā dažādu serveriem, kuru vidū bija ASV valdības sistēmas. Milzīgas epidēmijas svari un rezultāts - zaudējumi 2,5 miljardi (!) Dolāru.

Blaster (2003) - Tīkla tārps, kas ir parādījis ziņojumu par nepieciešamību atsākt inficētos datoros. Dažas dienas pēc tās izlaišanas internetā (11. augusts) miljoniem datoru visā pasaulē bija inficēti.

Sobig.f (2003) - tīkla tārps, izplatās pa e-pastu. Audzēšana ar milzīgu vīrusa ātrumu, kas lejupielādēts inficētajā datorā papildu faili, "Dedzināšana" satiksmes un sistēmas resursus. Interesanta iezīme - 10. septembris, vīruss pārtrauca savu darbību, vairs neatrada draudus lietotājam. Autors Sobig.f, lai iegūtu informāciju par to, kuru Microsoft piedāvāja 250 tūkstošus dolāru, līdz šim nav atrasts.

Bagle (2004) - tīkla tārps, ko izplata klasiskā metode, izmantojot failu pielikumus e-pasta vēstule. Inficētajā datorā tika uzstādīts īpašs "nepilnīgs", caur kuru uzbrucējs saņēma pilnīgu piekļuvi sistēmai. Vīruss ir vairāk nekā simts modifikāciju.

Mydoom (2004) - 2004. gada janvārī šis vīruss zibens izplatījās visā internetā, kā rezultātā vidējais ātrums lejupielādes vietnes pasaules tīklā samazinājās par 50%. Tārps pieder ierakstu par sadales ātrumu: mazāk nekā dienā tika inficēta ar aptuveni diviem miljoniem datoru. Precīzs skaitlis nav iespējama epidēmijas mēroga dēļ. Vīrusu izveidoja nezināms programmētājs kā eksperiments, un tas patstāvīgi pārtrauca savu darbību tajā pašā gadā 12. februārī.

Sasser (2004) - vīruss izraisīja "pārtraukumu" darbā franču valodā satelīttelevīzijas kanāli Datu pārsūtīšana, anulēja dažus aviosabiedrības, nemaz nerunājot parastajiem datoriem, kuru darbs tika pilnībā apturēts. Sasser izplatīts, pateicoties kļūdai Windows 2000 un XP drošības sistēmā, sākot ostas skeneri inficētajā datorā. Vīrusu rakstīja 17 gadus vecs vācu skolnieks. Interesanti tas, ka puisis uzsāka vīrusu tīklā viņa balsu vairākuma dienā.

Nav gala un malas

Datoru vīrusu vēsture nav pilnībā pabeigta, turpinot šodien. Varbūt, kamēr jūs lasāt šīs līnijas, daži provinces programmētājs raksta jauns vīruss, vēl cunning un destruktīva nekā visi iepriekš minētie.

Nu, tas joprojām ir tikai mums, lai cerētu uz žēlastību no pretvīrusu ražotājiem un sekot to sistēmu drošībai.

pielietojums

Mobilie vīrusi

2000. gadā vīruss pirmo reizi tika atrasts PalmOS platforma. Phage.936 programma nodota starp PDA pārraides laikā caur IR portu. Infekcijā kabatas dators Dažus failus var izdzēst, un lietojumprogrammas bieži vien spontāni slēgtas. Kopš tā laika vairāki desmiti vīrusi ir parādījušies dažādām PDA platformām, lai gan tie nav tik daudzveidīgi un "liekot" kā viņu "kolēģi" par personālie datori.

Līdz šim Malware viedtālruņiem nerada pārsteigumu. Pirmais Symbian OS vīruss kļuva par Cabir vīrusu. Viņš neizņēma jebkādas destruktīvas darbības un tika izveidots tikai, lai pierādītu iespējamo jutību pret mobilajām ierīcēm vīrusu uzbrukumi un epidēmijas. Tārps izplatījās, izmantojot Bluetooth savienojumus. Cik daudz vairāk paliktu gaidīt, kamēr izskats patiesi destruktīvu vīrusu mobilajām ierīcēm parādīs laiku.

1. http://www.viruslist.com/en - vīrusu enciklopēdija, visu vīrusu apraksts. Ziņas un analītiskās atsauksmes.
2. http://vx.netlux.org - žurnāli, raksti par vīrusiem. Avota kodi un rokasgrāmatas.

Dmitrijs Moroz

Saskarē ar

Pirmie vīrusi bija nekaitīgi. Tie bija eksperimenti - piemēram, viens no pirmajiem vīrusiem "Creeper", kas vienkārši parādīja ziņojumu "Es esmu Creeper: noķer mani, ja jūs varat". To izplatīšana tika ierobežota ar mājas tīkliem (Creeper pastāvēja TENEX OS). Tas bija 1971. gadā.

Tagad ir miljoniem vīrusu izplatās caur internetu ar visu veidu veidiem - failu sadalījumi, e-pasts, vietnes. Kad viss ir saistīts ar visu, vīrusi izplatījās ātri. Aizsardzība pret vīrusiem ir ienesīgs bizness.

Tas sākās diezgan lēni un daudz agrāk, nekā to varētu pieņemt. Pirmie vīrusi izplatījās bezsaistē - viņi strādāja ar disketēm un tika nodoti tiem starp datoriem. Kas izgudroja vīrusu?

Pirmais Mac vīruss tika rakstīts kā pusaudžu joks. Pirmais PC vīruss tika veikts, lai cīnītos pret pirātismu.

Elku kloners.

Es jokoja pār vienaudžiem, mainot pirātisko spēļu kopijas, lai viņi paši risinātu noteiktu skaitu palaišanas. Es izplatīju spēles, viņi sēdēja uz tiem, un tad viņa pēkšņi pārtrauca darbu un sniedza kādu smieklīgu komentāru par ekrānu (deviņu greidera humora izjūta).

Tā rezultātā draugi pārtrauca izīrēt, lai pārbaudītu viņu disketes. Viņš pārtrauca izbraucot spēles, visi pārtrauca spēlēt savas rotaļlietas utt. Bet viņš nav asson. Viņš sāka studēt instrukcijas un aprakstus, cenšoties atrast Apple II drošības caurumu. Un viņš nāca klajā ar veidu, kā veikt kodu, nevis izraisot disketes.

"Es izgudroju atstāt noteiktu taku OS darba skolu datorā. Ja nākamais lietotājs nav restartējis datoru no viņa diska, viņa disks bija pakļauts manam kodam. "

Viņš uzrakstīja kodu montētāja, un aicināja viņu Elku Cloner. Tā kļuva par to, ka viņi vēlāk tika saukti par "sāknēšanas sektora vīrusu". Kad neinficēts disks tika ievietots inficēta datora diskā, viņš inficēja disku, ierakstot vīrusa kopiju uz to sāknēšanas sektorā. Šis kods tiek automātiski veikts, ielādējot. Ievietojot piesārņotu disku uz citu datoru un ielādējot no tā, cilvēks inficēja šo datoru ar vīrusa kopiju.

Vīruss traucē datora darbu nedaudz, un uz 50. uzsākšanas vietā, lai uzsāktu programmu, tas izrādījās visu dzejoli uz ekrāna:

Elk Cloner: Personīgā programma

Pārmeklēt uz jūsu diskiem
Iekļūs jūsu mikroshēmas
Jā, tas ir klons!
Nūjas kā līme
Palaist tiks izlabots
Sūtīt klonu drīz.

Sakarā ar atlikto izskatu, programma nevarēja uzreiz pamanīt, ka uzlaboja izredzes izplatīšanas. Epidēmija ilga vairākas nedēļas.

Programma sasniedza SCREIT skolotāja datoru, apsūdzēja viņu iekļūšanu viņu birojā. Vīruss paņēma SCREIT radiniekus no Baltimoras (viņš pats dzīvoja Pittsburgā), un pēc daudziem gadiem viņš dzirdēja par datora infekcijas gadījumu, kas piederēja kādam jūrniekam.

Smadzenes.

IBM datoram bija smadzeņu vīruss. Viņš arī apmetās boot sektorā. 1986. gadā viņš rakstīja Brothers Basit un Amjade Faruk Alvi no Pakistānas. Tie bija 17 un 24 gadus veci.

Brāļiem bija datoru kompānijas smadzeņu datoru pakalpojumi, un viņi uzrakstīja vīrusu, lai sekotu viņu medicīnas programmatūras pirātiskām kopijām. Pirātā programma ir izsmelta RAM, palēninājusi diska darbību, un dažreiz traucēja datus, lai saglabātu. Saskaņā ar brāļiem, tas neiznīcināja datus. Programmā bija iekļauts šāds ziņojums:

Laipni lūdzam Dungeon 1986 Basit & Amjad (Pvt) Ltd. Smadzeņu datoru pakalpojumi 730 Nizab Block Allaiama Iqbal Town Lahore-Pakistāna Tālrunis: 430791,443248,280530. Sargieties no šī vīrusa ... Sazinieties ar mums vakcinācijai ... $ # @% [E-pasts aizsargāts]!!

Laipni lūdzam Dungeon ... Rūpējieties par šo vīrusu ... Sazinieties ar mums ārstēšanai ...

Reālie kontakti tika norādīti nosaukumā. Kad kāds tos aicināja palīdzību, viņi varētu identificēt pirātisku kopiju. Arī vīruss aprēķināja kopiju skaitu.
Viņi konstatēja, ka pirātisms bija plaši izplatīta, un to programmu kopijas izplatījās ļoti tālu. Amzhad saka, ka viņu pirmais zvans nāca no ASV, Maiami.

Brāļi Alvi 2011. gadā

Tas bija pirmais no daudzajiem ASV zvaniem. Problēma bija tā, ka smadzenes tika izplatītas pār citām disketēm, un ne tikai to programmas kopijas. Delavēras universitātē šī vīrusa epidēmija pat notika 1986. gadā, un tad viņš parādījās daudzās citās vietās. Nebija iesniegts tiesas prāvu, bet laikrakstos viņi rakstīja daudz. Radītāji pat pieminēja žurnāla laika žurnālā 1988. gadā.

Ņujorkas laiki rakstīja 1988. gada maijā: "drosme datorprogrammaTas, ka šajā mēnesī parādījās Providence Bulletin datoros, iznīcināja korespondenta failus un izplatījās caur disketēm visā laikrakstu tīklā. Autors uzskata, ka tas ir pirmais amerikāņu laikraksta datorsistēmas infekcijas gadījums, piemēram, vakariņas programma, ko sauc par datoru "vīruss".

Alvi Brothers bija jāmaina tālruņi un noņemt kontaktus no vēlu versijas Vīruss. Pārdošanas programmas, ko viņi apstājās 1987. gadā. Viņu uzņēmums ir pieaudzis telekomunikāciju pakalpojumu sniedzēji, un tagad tas ir lielākais Pakistānas sniedzējs. Tas atrodas visu tajā pašā adresē.

Un tagad - haoss

Scrantom 2012. gadā

Ekrāns strādāja apgabalā informācijas drošībaUn tagad viņš ir CEO Blekko, kas nodarbojas ar meklēšanas tehnoloģiju.

Lai gan nav disku uz ilgu laiku, pastāv vīrusi sāknēšanas nozarēs. Tagad viņi strādā ar USB flash diskiem. Tā kā fiziskie mediji ir mazāk izmantoti, lai pārsūtītu datus, ka tiek ņemti vērā vīrusu iekraušanas dienas.

Karš ar vīrusiem pārcēlās uz tiešsaistē. Scranty teica intervijā: "Ir skumji, ka ir tik liela antivīrusu nozare. Ir nepieciešams veikt vairāk aizsargājamo sistēmu, nevis organizēt multimiljonu nozari, lai notīrītu esošo. "

Alvi scanta un brāļi nejūtas vainīgi par to, ka elles ļaunprātīgu programmu gājiens pasaulē. "Jin varētu izkļūt no pudeles jebkurā gadījumā," uzrakstīja, ka blogā es biju ieinteresēts būt pirmais, kurš to atbrīvoja. "

Pirmie datorvīrusi, ko viņi bija, kāpēc viņi radīja?
Slavenākais vīruss vai drīzāk failu tārps tiek uzskatīts par vislielāko dzīvnieku. Tas tika izveidots 1975. gadā par UNIVAC 1108 datoru, jo iepriekš izveidotās spēles "dzīvnieka" pilnveidošana, kas vienā reizē bija ļoti populārs. Programmu un failu izplatīšana tajā laikā bija ļoti laikietilpīga nodarbošanās, jo tai bija jāreģistrē no vienas magnētiskās lentes uz citu. Kad programmētājs John Volker ir noguris no tik ilgu kopēšanas procesu, viņš uzrakstīja īpašu apakšprogrammu "Pervāde". Tā uzsāka datora atmiņā kā neatkarīgu apakšprocesu, es meklēju direktoriju ierakstīšanai, un, ja nav kopijas no spēles "dzīvnieks" ierakstīja to tur.

Tomēr šāda inovācija veica traucējumus programmas darbā, un tā sāka pievienot sevi citiem izpildāmiem failiem, tas vēl nav pārsteigts par visiem katalogiem. Spēles sadalījums beidzās pēc UNIVAC uzņēmums, kas tika publicēts 1976. gadā jauna versija Operētājsistēma, kurā vīrusa spēle nevarēja strādāt.

Viens no pirmajiem vīrusiem, kas atrodami regulārā lietotājā, kas varētu izplatīties ārvalstu datoros, nevis sistēmā, kurā tā tika izstrādāta, ir "Elk Cloner". Šis vīruss rakstīja 1981. gadā piecpadsmit gadus vecs skolnieks Richard Scranta datori Apple II.
Vīrusa izplatīšanās, inficējot DOS operētājsistēmu Apple II, izmantojot elastīgu magnētiskie diski. Pēc datora palaišanas ar inficētu disketi, Clon Cloner vīrusa kopija tiek automātiski ielādēta datora atmiņā. Vīruss neietekmēja datora un citu programmu darbību, tas varēja novērot tikai diskdziņus. Piekļūstot neatbrīvotu disku vai disketi, programma kopēja pati. Tāpēc viņš lēnām inficēja arvien vairāk datoru. Un, lai gan vīruss nav īpaši kaitējis lietotājam, tas varēja sabojāt diskus ar nestandarta DOS tipu, iznīcinot diska rezerves ceļus par saturu. Katrs 50. lejupielāde "Elk Cloner" beidzās ar īsa dzejolis datora ekrānā.

Pirmais tīkla vīruss ir Creeper. 1973. gadā viņš inficēja Arpanet militāro datoru tīklu, interneta prototipu. Vīruss uzrakstīja BBN darbinieks (Bolt Beradek un Newman) Bob Thomas. Šī programma Varētu patstāvīgi doties tiešsaistē, izmantojot modemu un atstāt kopiju attālajā datorā. Viņš neizpildīja nekādas destruktīvas darbības, tikai tad, kad hitting datorā parādīts uzraksts: "Es" esmu creeper ... noķert mani, ja jūs varat "(es esmu raudāt ... noķert mani, ja jūs varat).
Nedaudz vēlāk, vēl viens BBN darbinieku Ray Tomlinson izstrādāja Reaper programmu, kas arī pārvietojās brīvi pa tīklu, un, ja Creeper atklāja, dzēsts to.

Pirmās vīrusu epidēmijas pagāja 1987.-1989. Gadā. Līdz tam laikam, daudzi varētu atļauties iegūt salīdzinoši lētus datorus IBM PC, kas izraisīja strauju infekcijas pieaugumu ar datorvīrusiem. Tas bija 1987. gadā, kad trīs lielas epidēmijas datoru vīrusi izcēlās uzreiz. Vīruss, kas izraisīja epidēmiju, tika saukta par smadzenēm (pazīstams arī kā Pakistānas vīruss), tika izstrādāts Pakistānā, lai sodītu vietējos pirātus, kas pārvadā programmas no izstrādātāja. Bet, negaidīti ikvienam, viņš izplatījās ļoti ātri visā pasaulē.

Atsaucei.
Datoru vīruss ir tik ļaunprātīga programma, kas var izveidot jūsu kopijas, kā arī ieviest jūsu kodu citām programmām, sāknēšanas sektoriem sistēmas atmiņā. Vīruss var izplatīt savus kopijas internetā. Vīrusi tiek radīti, lai pārkāptu datora darbību, dzēst datus vai to zādzību, bloķējot lietotāju darbu vai atspējot datora aparatūru.

Vīrusi, Trojas zirgi, tirkumi un citas ļaunprātīgas programmatūras - šī lamatas vienmēr ir tiešsaistē. Mēs to sapratīsim, ko vīruss ir tas, kā viņš dzīvo un ko kaitē mūsu datoriem.

Datoru vīrusi: kas tas ir?

Vīruss ir neatkarīga programmakas ir instalēts pret testamentiem lietotāja savā datorā. Vīruss veido programmatūru vai operētājsistēmā, bojājuma programmatūru, un pēc tam turpina izplatīties caur sistēmu. Tas pats attiecas uz cilvēka bioloģisko vīrusu, kas izraisa slimības, līdz ar to nosaukumu.

Vārdu "vīruss" bieži izmanto gan parastos lietotājus, gan profesionāļus kā jebkādu ļaunprātīgu programmu nosaukumu. Tomēr vīruss klasiskā izpratnē ir tieši kaitēkļu, pārkāpjot datoru, pārkāpjot savu parasto darbu.

Papildus vīrusiem pastāvun citas ļaunprātīgas programmas. Tātad, piemēram, ir Trojas zirgi - programmas, kas ļauj uzbrucējiem attālināti izmantot datoru savām vajadzībām bez jūsu zināšanām. Ir tārpi - vaislas vīrusi, kuru mērķis ir instalēt sevi par to, kā liels daudzums datori. Spermajonu, reklāmas programmatūru un iztukojamām programmāmattiecas arī uz ļaunprātīgas programmatūras kategoriju.

Vīrusi var kaitēt dažādos veidos.

Vīrusi pastāv no agrākajiem posmiem datoru vēsture. Kad internets vēl nav pastāvējis, vīrusi nokrita uz citiem datoriem, pārsūtot inficētos failus disketē no datora uz citu datoru. Tagad, kad dati tiek nosūtīti galvenokārt caur internetu, vīruss ir daudz vieglāk inficēts.

Datoru vīruss var "paņemt" dažādos veidos. Piemēram, tīmekļa lapas un pasta pielikumus var izmantot, lai tieši uzsāktu vīrusu sistēmā. Bieži vien vīruss ir iestrādāts programmā, kas lejupielādēta no interneta, kas "ražo" vīrusu uz gribu pēc tam, kad jūs to instalējat.

Kad vīruss sākas, tā inficē daudz failu, tas ir, kopē viņu pašu Ļaunprātīgs kodsPastāvēt datorā pēc iespējas ilgāk. Jeopardy var saņemt vienkāršu dokumenti Word.Tātad un skripti, programma bibliotēkas un visi pārējie faili datorā.

Kāds kaitējums izraisa datorvīrusu?

Vīrusi var piemērot visdažādāko kaitējumu. Vairumā gadījumu viņi dzēš failus vai neatgriezeniski bojājumus. Ja tas notiek ar svarīgu sistēmas failsPēc infekcijas jūs nevarēsiet palaist operētājsistēmu.

Iespējama arī fiziskās iekārtas bojājumi, bet tas notiek diezgan reti. Piemēram, cita starpā vīruss var paātrināt video karti, izraisot to pārkaršanu un neveiksmi.

Vienkārša failu iznīcināšana nesniedz finansiālus ieguvumus noziedzniekiem, tāpēc vīrusi ir kļuvušas par neinteresantu. Turklāt šodien ir ievērojami izdevīgākas ļaunprātīgas programmas - tie paši izspiešanas vai reklāmas programmatūras, tā saukto "adva".

Kā atpazīt vīrusus?

Īsts vīruss, ko rakstījis profesionāls tas neļauj lietotājam uzzināt, ka dators ir inficēts. Vai lietotājs to var saprast tikai tad, kad ir par vēlu.

Tomēr ir vairāki padomi:

• Ja jūsu dators pēkšņi ir kļuvis ievērojami lēnāks, tas var būt vīrusa klātbūtnes zīme.
• Atrast un noņemt vīrusu palīdzēs jums Antivirus skeneris. Tur ir daudz bezmaksas programmatūra Lai skenētu datoru vīrusiem.
• Pretvīrusu programmatūra palīdzēs novērst vīrusa iekļūšanu datorā vai.

Turpmākajā materiālā mēs pastāstīsim par labāko antivīrusu programmatūru operācijas telpai windows sistēmas Un kāds antivīruss ir visproduktīvākais.

Par mobilais antivīruss Android jūs varat.

Tas ir oficiāli uzskatīja, ka termins " datorvīruss"Pirmo reizi tika izmantota Lehija Universitātes (ASV) F. Koen personāla loceklis" eksperimentu ar datoru vīrusu "darbā 1984. gadā. Jāatzīmē, ka pirms šī ziņojuma pastāvēja pašregulēšanas mehānismu piemēri.

Self-reproducēšanas mehānismu teorijas pamati Amerikas Ungārijas nolaišanās mums zināms 1951. gadā ar pirmo publikāciju par pašpublicēšanas sistēmu izveidi, ir L. S. Penrose par mehānisko konstrukciju pašpārvaldes.

Raksts 1957. gadā publicēja amerikāņu žurnāla daba. (Viņas laulātais ir Nobela laureāts fizikā R. Penrose, Peru pieder slavenajai grāmatai "Mind" ēna ", kurā autors atklāj apziņas pamatus un bezsamaņā no mikromira fizikas stāvokļa). Saskaņā ar šo rakstu, F. J. Stahl ieprogrammēja biokibilētisko modeli, kurā radījumi pārvietojās, reizinot un varētu mutēt.

1961. gadā V. A. Vysotsky, H. D. Makilroy un Robert Morris no uzņēmuma Bell telefonu laboratorijām (ASV) izgudroja neparastu spēli Darwin, kurā datora atmiņā tika ielādētas vairākas montāžas programmas "organismi". Organismi, ko rada viens spēlētājs, tas ir, kas pieder pie vienas sugas, tām būtu jāiznīcina citas sugas pārstāvji un jāizmanto dzīvojamā telpa.

Dzīvnieku, Creeper, Cookie Monster un Xerox Worm bieži dēvē par pašpakalpojumu programmu piemēriem. Dziļāks nebija vīruss, bet pašapstrādes programma. Kad sākās attālā datora Jauna kopija dziļāka iepriekšējā kopija ir pārtraucis savu darbu.

Tiek uzskatīts, ka dziļāks parādīja ziņu "Es esmu creeper ... noķert mani, ja jūs varat" - "Es esmu Bindweight ... noķert mani, ja jūs varat."

Vēlāk R. Tomlinson tika uzrakstīts aizsardzības programma Reaper - "Reaper", kas, tāpat kā "Bindweed", pārcēlās pa tīklu un "infekcijas" atklāšanas gadījumā pārtrauca savu darbību.

Iepriekš minētie piemēri nav datorvīrusi rafinētā veidā.

Ar pirmajiem personālajiem datoriem, Apple 1977. gadā un tīkla infrastruktūras attīstība parādījās pirmās vandāļu programmas, kas bija zem gultasī noderīgas programmas Tie bija izklāstīti BBS, bet pēc starta iznīcinātiem lietotāja datiem. BBS - Bulletin Board System - elektroniska paziņojuma padome - bija plaši izplatīta pārgāja telefona tīkli (Kabelis) datoru tīkli Vēl viens bija reti). Darbs ar BBS tiek veikts, izmantojot termināla programmu teksta režīmā.

Tajā pašā laikā, Trojas Programs-vandals parādās, parādot to destruktīvo būtību tikai pēc laika vai noteiktos apstākļos.

Pirmie zināmie vīrusi ir vīrusu 1,2,3 un ELK Cloner Apple II datoram. Abi vīrusi ir ļoti līdzīgi funkcionalitāti un parādījās neatkarīgi viens no otra, ar nelielu intervālu laikā 1981. gadā.

Elk Cloner atrada savu klātbūtni ar ziņu, kas satur pat nelielu dzejoli:

Programma ar personību tas nokļūs par visiem jūsu diskiem, tas iefiltrējas jūsu mikroshēmas Jā, tas "S Cloner tas pieturēsies pie jums patīk līmi tas mainīs RAM, arī nosūtīt klonerā!