Ilya Alexandrov

História de vírus de computador

Eles já estão acostumados com eles. Os professores de informática não têm medo deles, não são mencionados nas primeiras páginas dos jornais. Mas eles continuam a desempenhar um papel destrutivo na vida dos usuários de computador.

Precursores de epidemias eletrônicas

É impossível dizer onde e quando o primeiro vírus apareceu, uma vez que tais dados não existem na natureza. Se não houvesse vírus no "computador" de Charles Babbage, o "pai" da primeira máquina de computação, em meados dos anos setenta do século passado eles se tornaram um fenômeno muito difundido e desagradável para a maioria. No entanto, os pré-requisitos para sua criação apareceram quase imediatamente com a criação dos primeiros computadores.

Em 1940, o matemático John von Neumann escreveu um livro que descreveu autômatos matemáticos auto-replicantes, ou seja, os princípios que formaram a base de todos os vírus. Em 1959, um americano Revista científica A Scientific American publicou um artigo de L. Penrose sobre estruturas biológicas autopropagadas. O autor examinou a capacidade de tais estruturas de sofrer mutação, ativação e reprodução. Outro cientista, F. Stahl, colocou em prática o conhecimento obtido neste artigo. Trabalhando como operador em um laboratório de pesquisa, ele teve acesso ao computador mais poderoso da época - o IBM 650. O experimento surpreendeu Stahl, superando todas as suas expectativas. O "animal" eletrônico resultante da "mutação" dos algoritmos matemáticos apagou todos os vestígios de seus "pais" presentes no sistema, após o que se autodestruiu.

Naturalmente, todos os trabalhos e experimentos acima não foram direcionados de forma que os criadores de vírus de hoje joguem megabytes de uma nova "infecção" na Internet diariamente. Inicialmente, esses estudos relacionados ao campo da criação de inteligência artificial eram de interesse acadêmico. No entanto, qualquer descoberta feita em propósitos pacíficos, pode ser facilmente transformado em uma poderosa arma de destruição.

Em 1961, o jogo Darwin era muito popular entre os cientistas da computação. Seu enredo e significado eram simples: o jogador liderou uma "corrida" que deveria destruir seus concorrentes. O vencedor é aquele que captura tudo o que é dado para a jogabilidade RAM... Nenhuma ação especial foi necessária no jogo: era necessário apenas multiplicar aqueles pertencentes à sua raça em células de RAM livres, ou capturar as células do inimigo. Este algoritmo é muito semelhante à lógica de programas destrutivos.

O uso generalizado de redes de computadores foi um catalisador para o surgimento dos primeiros programas destrutivos - vírus de computador.

Anos 70: o começo

O surgimento do primeiro vírus de computador do mundo foi registrado no início dos anos 70 do século passado, quando na imensidão da rede de computadores militares APRAnet - o progenitor do internet moderna- o programa Creeper foi encontrado. O vírus foi escrito para o uso generalizado naquela época sistema operacional Tenex, que ele infiltrou espalhando por uma conexão dial-up. A tela de computadores infectados exibia periodicamente a seguinte mensagem: “EU SOU O CREEPER: PEGUE-ME SE VOCÊ PODER”. Creeper não cometeu nenhuma ação destrutiva, limitando-se apenas a esta mensagem, o que irritou os usuários. Um pouco mais tarde, um "antídoto" foi escrito para ele - o programa Reaper, que encontrou um arquivo com um vírus e o excluiu. Foi distribuído, aliás, de forma semelhante ao Creeper. Podemos dizer que o primeiro antivírus do mundo foi criado "por analogia com um programa malicioso".

Em 1974, um "convidado frequente" em vários servidores era um programa chamado Rabbit, caro aos criadores. O "coelho" não fez nada além de se espalhar e se multiplicar. O programa se reproduziu em uma velocidade tremenda, ocupando gradualmente todos os recursos do sistema. Às vezes, o Rabbit até fazia com que os servidores travassem.

Outro exemplo é o jogo de lógica Pervading Animal para o sistema operacional Exec 8, cujo significado era adivinhar o animal que o programa estava adivinhando. Se ele não tivesse sucesso, o jogo oferecia para modernizá-lo, após o que havia a oportunidade de fazer outras perguntas importantes.

A versão modificada do programa de forma estranha começou a ser copiada para outros diretórios, como resultado do que, depois de um tempo, em todas as pastas disco rígido continha uma cópia do Pervading Animal. Como naquela época cada kilobyte de espaço "valia seu peso em ouro", esse comportamento do jogo deixava poucos felizes. Ainda não está claro se isso foi um erro do programador ou uma ideia dos criadores de vírus. No entanto, o problema foi resolvido rapidamente - a nova versão do sistema operacional Exec 8 era baseada em um tipo diferente sistema de arquivo, no qual o programa não poderia mais obstruir o espaço do arquivo.

Anos 80: as primeiras epidemias

Na década de oitenta do século passado, o computador deixou de ser um luxo disponível apenas para uns poucos selecionados. Cada vez são mais os proprietários de PCs, além disso, a troca de informações entre usuários por meio de quadros de avisos eletrônicos (BBS - Buletin Board System) tem alcançado escala internacional.

Em 1981, ocorreu a primeira epidemia viral verdadeiramente massiva. Os então difundidos computadores Apple II foram afetados. O vírus Elk Clone foi registrado em setores de inicialização disquetes no momento em que o usuário os acessa. Elk Clone distorceu a imagem no monitor, exibindo vários mensagens de texto fez o texto piscar. Usuários inexperientes ficaram atordoados com as ações do vírus, enquanto ele próprio continuava a "mover-se" de um computador para outro.

Em 1983, o programador americano Len Eidelman usou pela primeira vez o termo "vírus", que ele usou para designar programas auto-replicantes.

Em 1986, o paquistanês Basit Farouk Alvi, de 19 anos, escreveu o vírus Brain. Como o Elk Clone, o Brain infectou os setores de inicialização dos disquetes. O programa não estava focado em nenhuma função destrutiva, ele apenas mudava o rótulo de todos os disquetes para "(C) Brain". Segundo o autor, ele perseguia apenas um objetivo - descobrir o nível de pirataria de computadores em seu país. Mas apenas algumas semanas depois que o vírus foi ativado, milhares de computadores em todo o mundo foram infectados, o que causou um verdadeiro alvoroço entre os usuários e uma tempestade de discussões na mídia. No Brain, um truque foi usado pela primeira vez quando, ao ler um setor infectado de um disco, um vírus substituiu uma partição não infectada em vez dessa partição.

Em 1988, foi criado o primeiro programa malicioso que não apenas infectou o computador, mas também causou danos reais a ele. Este vírus foi criado na Lehigh University, onde, aliás, trabalhava o já citado Fred Cohen. O vírus Lehigh destruiu informações nos discos infectando os arquivos de sistema do COMMAND.COM. A presença de especialistas qualificados na universidade acabou sendo uma salvação - atrás das paredes instituição educacional ele nunca fez isso. No entanto, o próprio algoritmo de Lehigh desempenhou um papel significativo na eliminação da ameaça da epidemia - durante a formatação dos discos rígidos, ele se autodestruiu junto com o resto das informações.

Ao mesmo tempo, começou a desenvolver ativamente Programas que protegia os computadores de vírus. Software antivírus daquela época eram simples scanners que, por meio de pesquisa contextual, tentavam detectar o código do vírus em programas. Outro "remédio" comum para malware dessa época havia "imunizadores". Este tipo de software modifica todos os programas de tal forma que os vírus os consideram já infectados e não tomam nenhuma ação em relação a eles. Depois que o número de vírus aumentou milhares de vezes, o uso de imunizantes já era inútil.

Na maioria das vezes, as empresas de antivírus consistiam em duas ou três pessoas e vendiam seus produtos por uma quantia nominal ou os distribuíam gratuitamente. Mas a prevalência de programas de segurança era muito baixa e o surgimento contínuo de novos vírus os tornava impotentes. Naquela época, a Internet ainda não havia conseguido "se libertar" do "abraço" dos cientistas e militares, e era quase impossível atualizar sem a presença de uma rede global.

Em meados dos anos 80, o termo "Virus Hoax" - "viral hoax" apareceu. No final dos anos 80, os usuários morriam de medo de vírus: mitos sobre programas que desabilitam o hardware de um PC assombravam a mente de todos os proprietários de computadores. Virus Hoax nada mais era do que falsos rumores de novas epidemias de computador. Lembro-me de uma história em que um joker enviou mensagens a diferentes BBS sobre o surgimento de um novo vírus, que se espalhou por meio de modems operando a uma taxa de transferência de dados de 2.400 bits por segundo. Para não ser infectado por um vírus, o autor recomendou mudar para modems com velocidade de 1200 bps. E o que você acha? Muitos usuários jogaram fora modems mais rápidos para sua "segurança".

1988 viu o primeiro surto causado por um vírus de computador em rede. Posteriormente, esses vírus foram chamados de "worms". O programa, criado por um certo Robert Morris, infectou computadores rodando no sistema operacional UNIX. O criador não planejava danificar o sistema, o worm precisava apenas penetrar na ARPAnet e permanecer ali despercebido. O vírus tinha a capacidade de quebrar senhas no sistema operacional e, na lista de processos em execução, a ideia de Morris era exibida como um processo normal do usuário. O worm se replicou rapidamente e devorou ​​todos os recursos gratuitos do computador, o que resultou na falha de servidores inteiros. Alguns deles só conseguiram voltar ao trabalho após cinco dias, já que não havia vacina contra o verme. Durante sua "caminhada ao redor do mundo", o vírus infectou cerca de 6.000 sistemas de computador, afetando até mesmo os computadores do Centro de Pesquisa da NASA. Robert Morris saiu com 400 horas de serviço comunitário, mas ficou para a história como o autor do primeiro worm de rede destrutivo.

Anos 90: vírus polimórficos

No início dos anos 90 do século passado, a empresa inglesa Sophos, que trabalhava para Ian Hraske, Ed Wilding e Peter Laimer, começou a publicar a revista "Virus Bulletin". O Virus Bulletin falou sobre vírus de computador, bem como todos os aspectos de proteção contra eles. Os autores da revista eram programadores, chefes de empresas de antivírus, desenvolvedores de software. A revista não teve fins lucrativos: em toda a sua história, nem uma única foi impressa nela. propaganda... Por causa disso, o Virus Bulletin não obteve ampla aceitação. Seus leitores eram principalmente profissionais de TI ( tecnologias de informação), bem como funcionários de empresas de informática.

Em 1990, um novo tipo de malware apareceu - vírus polimórficos. Polimorfismo era o nome dado a uma tecnologia em que um vírus não podia ser detectado por um scanner que procurava vírus usando fragmentos de código malicioso já conhecido. O polimorfismo permite que os programas gerem código em tempo de execução, fazendo com que a cópia do vírus em cada novo computador infectado seja diferente do anterior. O primeiro vírus foi o Chameleon, escrito por Mark Washburn. Após o aparecimento de programas polimórficos, um emulador para descriptografar códigos, usado pela primeira vez por Eugene Kaspersky, tornou-se parte integrante do antivírus.

No mesmo ano, um BBS especializado apareceu na Bulgária, que era então o centro mundial de criação de vírus, a partir do qual qualquer pessoa podia baixar malware. As conferências de programação de vírus também apareceram na UseNet.

Ao mesmo tempo, foi publicado o livro "O Pequeno Livro Negro dos Vírus de Computador", de Mark Ludwig. Tornou-se a "Bíblia" de todos os criadores de vírus. Foi formada a chamada "VX-scene" - uma comunidade de programadores especializados na criação de vírus de computador.

Construtores de malware

Em 1992, um hacker conhecido como Dark Avenger lançou o utilitário MtE (Mutation Engine). Com sua ajuda, qualquer vírus, mesmo o mais primitivo, poderia se tornar polimórfico. A mesma pessoa foi a primeira a criar o vírus Peach, dotado da capacidade de contornar o software antivírus. Peach estava removendo a base de mudança para o Central Point AntiVirus. Este programa, não encontrando a sua base de dados, considerou que foi lançado pela primeira vez e voltou a criá-lo. Assim, o vírus contornou a proteção e continuou a infectar o sistema.

Um grupo de programadores conhecido na web como Nowhere Man lançou o construtor de vírus VCL (Virus Creation Laboratory). A partir de agora, qualquer aluno, mesmo sem proficiência em linguagens de programação, poderia se armar com um construtor e montar um vírus de qualquer tipo e força destrutiva. Com o advento da VCL, o já considerável "fluxo" de novos malwares de computador tornou-se simplesmente enorme. É de se admirar que poucos dias após o lançamento do Windows 3.11, o primeiro programa destrutivo para esta plataforma apareceu? Win.Vir_1_4 infectou arquivos executáveis ​​do sistema operacional, tornando alguns deles inutilizáveis.

Primeiro criador de vírus preso

Durante 1993-94, novos construtores de vírus foram lançados: PS-MPC e G2. O malware que eles geram se tornou a ameaça mais comum na Internet.

Ao mesmo tempo, houve um verdadeiro "boom" entre os fornecedores de antivírus - seus programas, finalmente, tornaram-se um componente obrigatório para quase todos os sistemas operacionais. Até a Microsoft, que lançou o Microsoft AntiVirus (MSAV), decidiu entrar no mercado de segurança. Inicialmente, o programa era popular, mas posteriormente o maior fabricante de software do mundo parou de desenvolver o produto.

A liderança nesta área foi conquistada gradualmente pela Symantec, da qual maiores fabricantes software antivírus: Central Point e Fifth Generation Systems.

A epidemia do novo vírus polimórfico, Pathogen, não era mais um evento ultrajante, todos já estavam se acostumando com tais eventos. No entanto, este foi o primeiro vírus, cujo autor foi encontrado e condenado. O desempregado Christopher Pyle foi condenado a 18 meses de prisão por criar malware.

Ataque da Microsoft

Em 1995, todos os discos do Windows 95 enviados para testadores beta foram infectados com o vírus Form boot. Felizmente, um deles descobriu que algo estava errado e um sistema normal e não infectado chegou às prateleiras.

Em agosto do mesmo ano, apareceu o primeiro vírus de macro, escrito na linguagem WordBasic embutida em editor de texto MS Word. O vírus de macro Concept infectou centenas de milhares de computadores em todo o mundo, e por isso foi por muito tempo líder em pesquisas estatísticas de periódicos de informática.

Em 1996, a primeira epidemia sobreviveu Usuários do Windows 95 - seus computadores foram infectados com o vírus de inicialização Boza. Em julho do mesmo ano, os criadores de vírus de macro trocaram o Word por um editor. planilhas MS Excel liberando o vírus Laroux para ele.

Os vírus residentes que usam os serviços do "anel zero" do SO não demoraram a chegar. O Win95.Punch foi carregado no sistema como um driver VxD, interceptou o acesso aos arquivos e os infectou.

Brigas de antivírus

Em 1997, operando Sistema Linux antes considerada uma fortaleza de "pureza e estabilidade", não era mais uma plataforma livre de vírus. O Linux.Bliss, distribuído através das conferências UseNet, infectou os arquivos executáveis ​​deste SO.

No mesmo ano, surgiram dois novos tipos de worms que se propagam via IRC e FTP. O IRC pode se orgulhar de um número particularmente grande deles, em grande parte devido à sua popularidade, bem como aos numerosos "buracos" do mIRC - o principal cliente dessas redes.

No final do século XX, na busca pela liderança, havia escândalos frequentes entre os fornecedores de antivírus. Assim, representantes da empresa McAfee anunciaram que seus programadores encontraram um erro no antivírus do Dr. Solomon. A essência da declaração era que o Dr. Solomon poderia encontrar vírus novos e tecnicamente avançados apenas em um modo especial "aprimorado", para o qual ele mudou apenas depois de encontrar vermes primitivos comuns. Como resultado, o antivírus mostrou bons resultados de alta velocidade ao verificar discos não infectados e excelentes taxas de detecção ao trabalhar com arquivos infectados. Em resposta, a Dra. Solomon's abriu um processo contra a McAfee, cujo motivo foi sua "campanha publicitária construída incorretamente". Como resultado, toda a "bagunça" terminou com a compra do controle acionário da Dr. Solomon's pela McAfee.

Algum tempo depois, uma declaração pública foi feita por desenvolvedores taiwaneses da Trend Micro, que acusaram a McAfee e a Symantec de supostamente "infringir sua patente de digitalização de dados". O mundo foi imediatamente apresentado à evidência da "impecabilidade" das empresas, mas a Trend Micro atingiu seu objetivo obtendo excelente publicidade gratuita na mídia.

Os vírus mais destrutivos

Não faz sentido continuar a história detalhada dos vírus de computador até os dias atuais, uma vez que centenas e milhares de novos programas maliciosos aparecem todos os anos. Vou me limitar a apenas uma pequena história sobre os vírus mais famosos que apareceram depois de 1997:

CIH (1998)- Os danos causados ​​pelo vírus foram da ordem de US $ 80 milhões. O vírus foi escrito por um programador de Taiwan e se tornou um dos mais destrutivos da história. O "espirro" infectou arquivos executáveis ​​e foi ativado todos os anos em 26 de abril - o dia do aniversário do desastre de Chernobyl. CIH substituiu FlashBIOS, após o qual placas-mãe tornar-se inutilizável. O primeiro e último vírus a danificar o hardware do PC.

Melissa (1999)- Em 26 de março de 1999, este vírus de macro, que se espalhou por o email, infectou cerca de 20% computadores de escritório ao redor do mundo. Grandes corporações como a Intel foram forçadas a parar de trabalhar dentro de seus redes locais... Danos - $ 300 a $ 500 milhões.

ILOVEYOU (2000)- um script escrito em uma linguagem macro Visual básico... Assim como a Melissa, foi distribuído por e-mail com o assunto "Eu te amo". O vírus enviou cópias de si mesmo para todos os dados do catálogo de endereços cliente de e-mail... Todos os logins e senhas encontrados pelo worm no computador foram enviados ao autor do programa. Este último, aliás, não tentou se esconder: ele mora nas Filipinas, onde não há punições para crimes de computador.

Código Vermelho (2001)- um worm de rede usando um bug em serviço de rede Microsoft IIS. Em um determinado dia, os computadores infectados deveriam lançar um ataque DDOS contra uma lista de servidores diferentes, entre os quais estavam os sistemas do governo dos Estados Unidos. A enorme escala da epidemia e, como resultado, perdas de 2,5 bilhões (!) De dólares.

Blaster (2003)- um worm de rede que exibe uma mensagem nos computadores infectados sobre a necessidade de reinicialização. Alguns dias após seu lançamento na Internet (11 de agosto), milhões de computadores em todo o mundo foram infectados.

Sobig.F (2003)- um worm de rede que se espalha por e-mail. O vírus se multiplica em alta velocidade baixado para o computador infectado arquivos adicionais, Tráfego "queimando" e recursos do sistema. Um recurso interessante - em 10 de setembro, o vírus interrompeu sua atividade, não representando mais uma ameaça para o usuário. O autor do Sobig.F, pelo qual a Microsoft ofereceu US $ 250.000, ainda não foi encontrado.

Bagle (2004)- um worm de rede que se espalha da maneira clássica, usando anexos de arquivo em e-mails... Uma "brecha" especial foi instalada no computador infectado, por meio da qual o invasor obteve acesso total ao sistema. O vírus tem mais de cem modificações.

MyDoom (2004)- em janeiro de 2004, este vírus espalhou-se com a velocidade da luz pela Internet, com o que a velocidade média de download dos sites da rede global diminuiu 50%. O worm detém o recorde de velocidade de propagação: em menos de um dia, cerca de dois milhões de computadores foram infectados. É impossível dar um número exato devido à escala da epidemia. O vírus foi criado por um programador desconhecido como um experimento e cessou sua atividade independentemente em 12 de fevereiro do mesmo ano.

Sasser (2004)- o vírus causou uma "quebra" no trabalho dos franceses canais de satélite transmissão de dados, voos cancelados de algumas companhias aéreas, sem falar computadores convencionais, cujo trabalho foi totalmente suspenso. O Sasser se espalhou devido a um erro de segurança no Windows 2000 e XP, iniciando um scanner de porta no computador infectado. O vírus foi escrito por um estudante alemão de 17 anos. Um fato interessante é que o cara lançou um vírus na rede no dia de sua maioridade.

Não há fim e não há fim

A história dos vírus de computador não foi totalmente concluída, continuando até hoje. Talvez enquanto você está lendo estas linhas, algum programador provincial escreva vírus recente, ainda mais astuto e destrutivo do que todos os anteriores.

Bem, só podemos contar com a misericórdia dos fabricantes de antivírus e monitorar a segurança de seus sistemas.

Aplicativo

Vírus para dispositivos móveis

Em 2000, um vírus foi encontrado pela primeira vez para a plataforma PalmOS. O programa Phage.936 estava alternando entre o PDA durante a transferência pela porta de infravermelho. Quando infectado computador de bolso alguns arquivos podem ter sido excluídos e os aplicativos geralmente fecham sozinhos. Desde então, várias dezenas de vírus apareceram para várias plataformas de PDA, embora não sejam tão diversificados e flexíveis quanto seus equivalentes para computadores pessoais.

Hoje, o malware para smartphones não é surpreendente. O primeiro vírus para Symbian OS foi o Cabir. Não cometeu nenhuma ação destrutiva e foi criado apenas para demonstrar a potencial exposição de dispositivos móveis a ataques de vírus e epidemias. O worm se espalhou por meio de conexões Bluetooth. Quanto mais esperar até o aparecimento de vírus verdadeiramente destrutivos para dispositivos móveis, o tempo dirá.

1. http://www.viruslist.com/ru - enciclopédia de vírus, uma descrição de todos os vírus. Notícias e resenhas analíticas.
2. http://vx.netlux.org - revistas, artigos sobre vírus. Códigos-fonte e manuais.

Dmitry Moroz

Em contato com

Os primeiros vírus eram inofensivos. Esses foram experimentos - como um dos primeiros vírus "Creeper", que apenas imprimiu a mensagem "SOU UM CREEPER: PEGUE-ME SE VOCÊ PODE". Sua distribuição era limitada a redes domésticas (Creeper existia no TENEX OS). Isso foi em 1971.

Agora, existem milhões de vírus que se espalham pela Internet de todas as maneiras - distribuição de arquivos, e-mail, sites. Quando tudo está conectado a tudo, os vírus se espalham rapidamente. A proteção contra vírus é um negócio lucrativo.

Tudo começou bem devagar e muito mais cedo do que se poderia pensar. Os primeiros vírus se espalharam off-line - eles trabalharam com disquetes e foram transferidos para eles entre computadores. Quem inventou o vírus?

O primeiro vírus Mac foi escrito como uma piada de adolescente. O primeiro vírus para PC foi feito para combater a pirataria.

Elk cloner

Brinquei com meus colegas trocando cópias de jogos piratas para que se autodestruíssem após um certo número de lançamentos. Distribuí jogos, eles ficaram viciados e, de repente, ela parou de trabalhar e fez alguns comentários engraçados na tela (o senso de humor de uma menina do nono ano).

Como resultado, os amigos pararam de deixar Skrenta em seus disquetes. Eles pararam de lhe emprestar jogos, todos pararam de brincar com seus brinquedos, etc. Mas ele não se acalmou. Ele começou a estudar as instruções e descrições, tentando encontrar uma falha de segurança no Apple II. E ele descobriu uma maneira de executar o código sem tocar nos disquetes.

“Tive a ideia de deixar uma certa marca no sistema operacional de um computador de escola em funcionamento. Se o próximo usuário não reiniciar o computador a partir do disco, significa que o disco foi afetado pelo meu código. "

Ele escreveu o código em assembler e o chamou de Elk Cloner. Tornou-se o que mais tarde foi chamado de "vírus do setor de inicialização". Quando um disco não infectado foi inserido na unidade de um computador infectado, ele infectou o disco gravando uma cópia do vírus nele no setor de inicialização. Este código foi executado automaticamente no carregamento. Trazendo um disco infectado para outro computador e inicializando a partir dele, uma pessoa infectou este computador com uma cópia do vírus.

O vírus interferia um pouco no funcionamento do computador e, na 50ª inicialização, ao invés de iniciar o programa, exibia um poema inteiro na tela:

Elk Cloner: um programa com personalidade

Irá rastejar em seus discos
Vai se infiltrar em suas fichas
Sim, é o Cloner!
Vai grudar como cola
Seu operativo irá corrigir
Envie o Cloner logo.

Devido ao atraso no lançamento, o programa não foi percebido de imediato, o que aumentou as chances de distribuição. A epidemia continuou por várias semanas.

O programa também chegou ao computador da professora de Skrenta, que o acusou de invadir seu escritório. O vírus também foi contraído por parentes de Skrenta de Baltimore (ele próprio morava em Pittsburgh), e muitos anos depois ele ouviu falar de um caso de infecção em um computador de um marinheiro.

Cérebro

O vírus Brain tornou-se para o IBM PC. Ele também se estabeleceu no setor de botas. Foi escrito pelos irmãos Bazit e Amjad Farouk Alvi do Paquistão em 1986. Eles tinham 17 e 24 anos.

Os irmãos tinham uma empresa de computadores chamada Brain Computer Services e criaram um vírus para rastrear cópias piratas de seus softwares médicos. O programa pirata consumia a RAM, tornava o disco lento e às vezes impedia que os dados fossem salvos. Segundo os irmãos, ela não destruiu os dados. O programa continha a seguinte mensagem:

Bem-vindo ao Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAQUISTAN TELEFONE: 430791,443248,280530. Cuidado com esse VÍRUS ... Contate-nos para vacinação ... $ # @% [email protegido]!!

Bem-vindo ao calabouço ... Cuidado com esse vírus ... Contate-nos para tratamento ...

Contatos reais foram indicados no título. Quando alguém os chamasse pedindo ajuda, eles conseguiam identificar a cópia pirateada. O vírus também contou o número de cópias feitas.
Eles descobriram que a pirataria era generalizada e que as cópias de seus programas se espalhavam por toda parte. Amjad diz que a primeira ligação deles veio dos EUA, Miami.

Irmãos Alvi em 2011

Esta foi a primeira de muitas ligações dos Estados Unidos. O problema acabou sendo que o Brain foi distribuído em outros disquetes, não apenas em cópias de seu programa. A Universidade de Delaware até teve uma epidemia desse vírus em 1986, e então ele apareceu em muitos outros lugares. Nenhuma reclamação foi feita, mas os jornais escreveram muito sobre isso. Os criadores foram até mencionados na Time Magazine em 1988.

O New York Times escreveu em maio de 1988: programa de computador, que apareceu nos computadores do Providence Bulletin este mês, destruiu os arquivos de um correspondente e se espalhou por meio de disquetes pela rede do jornal. Os cientistas da computação acreditam ser este o primeiro caso de infecção de um sistema de computador de um jornal americano por um programa tão ousado, o chamado "vírus" de computador.

Os irmãos Alvi tiveram que mudar de telefone e remover contatos de versões posteriores vírus. Eles pararam de vender o programa em 1987. Sua empresa cresceu e se tornou uma provedora de telecomunicações e agora é a maior provedora do Paquistão. Ele está localizado no mesmo endereço.

E agora - Caos

Skrenta em 2012

Skrenta trabalhou no campo segurança da informação, e agora ele é o CEO da Blekko, uma empresa de tecnologia de pesquisa.

Embora os disquetes já tenham desaparecido há muito tempo, existem vírus nos setores de inicialização. Eles agora funcionam com dispositivos USB. Como a mídia física é cada vez menos usada para transportar dados, os dias dos vírus de inicialização estão contados.

A guerra de vírus está online. Skrenta disse em uma entrevista: “É triste que haja uma indústria de antivírus tão grande. Precisamos fazer sistemas mais seguros, e não organizar uma indústria multimilionária para limpar os existentes. "

Skrenta e os irmãos Alvi não se sentem culpados por iniciar a marcha infernal do malware ao redor do mundo. "Gene teria saído da garrafa de qualquer maneira", escreveu Skrenta em um blog, "Eu estava interessado em ser o primeiro a lançá-lo."

Os primeiros vírus de computador, quais foram, por que foram criados?
O primeiro vírus conhecido, ou melhor, um worm de arquivo, é o Pervading Animal. Foi criado em 1975 para o computador Univac 1108, como uma revisão do jogo anteriormente criado "Animal", que era muito popular na sua época. A distribuição de programas e arquivos naquela época era uma tarefa muito trabalhosa, pois precisava ser gravada de uma fita para outra. Quando o programador John Walker se cansou de um processo de cópia tão longo, ele escreveu uma sub-rotina especial "Pervade". Ele foi lançado na memória do computador como um subprocesso independente, procurou por diretórios que pudessem ser escritos e, na ausência de uma cópia do jogo "Animal", o escreveu lá.

Porém, essa inovação causou uma desordem no programa, que passou a se agregar a outros arquivos executáveis, copiados incontrolavelmente para todos os diretórios até que o disco estivesse cheio. A distribuição do jogo cessou após o lançamento do UNIVAC em 1976 nova versão sistema operacional no qual o jogo do vírus não funcionava mais.

Um dos primeiros vírus encontrados no computador de usuários comuns, que poderia se espalhar nos computadores de outras pessoas, e não no sistema onde foi desenvolvido, é o "Elk Cloner". Este vírus foi escrito em 1981 pelo estudante de quinze anos Richard Skrenta para Computadores Apple II.
O vírus se espalhou infectando o sistema operacional DOS para o Apple II por meio de discos magnéticos... Depois de iniciar o computador a partir de um disquete infectado, uma cópia do vírus "Elk Cloner" foi carregada automaticamente na memória do computador. O vírus não afetou o funcionamento do computador ou de outros programas, apenas monitorando unidades de disco. Quando o acesso a um disco ou disquete não infectado apareceu, o programa se copiou. Assim, ele lentamente infectou mais e mais computadores. E, embora o vírus não tenha prejudicado intencionalmente o usuário, ele foi capaz de estragar os discos com um tipo DOS fora do padrão, destruindo as trilhas de backup do disco, independentemente do conteúdo. Cada 50 download de "Elk Cloner" terminava com a saída de um pequeno poema na tela do computador.

O primeiro vírus de rede é considerado Creeper. Em 1973, ele infectou a rede militar de computadores Arpanet, o protótipo da Internet. O vírus foi desenvolvido por Bob Thomas, funcionário da BBN (Bolt Beranek and Newman). Este programa poderia acessar a rede de forma independente por meio de um modem e deixar uma cópia de si mesmo em um computador remoto. Ele não executou nenhuma ação destrutiva, apenas quando entrou no computador, exibiu a inscrição: "EU" SOU O CREEPER ... PEGUE-ME SE VOCÊ PODE "(Eu sou Creeper ... Pegue-me se puder).
Um pouco depois, outro funcionário da BBN, Ray Tomlinson, desenvolveu o programa Reaper, que também circulava livremente pela rede e, se Creeper fosse encontrado, o removia.

A primeira epidemia viral ocorreu em 1987-1989. Nessa época, muitos podiam comprar PCs IBM relativamente baratos, o que levou a um aumento acentuado na escala de infecção por vírus de computador. Foi em 1987 que estouraram três grandes epidemias de vírus de computador ao mesmo tempo. O vírus que causou a epidemia, chamado Brain (também conhecido como vírus do Paquistão), foi desenvolvido no Paquistão para punir piratas locais que roubam software do desenvolvedor. Mas, inesperadamente para todos, ele se espalhou muito rapidamente pelo mundo.

Para referência.
Um vírus de computador é um programa malicioso capaz de criar cópias de si mesmo, bem como injetar seu código em outros programas, setores de inicialização de disco e memória do sistema. O vírus pode espalhar suas cópias pela Internet. Os vírus são criados com o objetivo de interromper o funcionamento do computador, excluir ou roubar dados, bloquear o trabalho dos usuários ou desativar o hardware do computador.

Vírus, Trojans, worms e outros programas maliciosos - esses animais estão sempre disponíveis na Internet. Vamos descobrir o que é um vírus, como vive e como danifica nossos computadores.

Vírus de computador: o que são?

O vírus é programa independente, que é instalado contra a vontade do usuário em seu computador. O vírus se instala no software ou no sistema operacional, danifica o software e continua a se espalhar pelo sistema. O vírus biológico humano que causa a doença faz o mesmo, daí o nome.

A palavra "vírus" é freqüentemente usada por usuários comuns e profissionais para denotar qualquer tipo de malware. No entanto, um vírus no sentido clássico é precisamente uma praga que quebra o PC e interrompe seu funcionamento normal.

Além de vírus, existeme outro malware. Assim, por exemplo, existem cavalos de Tróia - programas que permitem que invasores usem remotamente seu computador para seus próprios fins, sem o seu conhecimento. Existem worms - vírus que se multiplicam, cujo objetivo é se estabelecerem o máximo possível grande quantidade computadores. Shpsoftware iônico, adware e ransomwaretambém se enquadram na categoria de malware.

Os vírus podem causar danos de maneiras diferentes

Os vírus existem desde os primeiros estágios história do computador... Antes da existência da Internet, os vírus se espalhavam para outros computadores, transferindo arquivos infectados em um disquete de um computador para outro. Agora, quando os dados são transmitidos principalmente pela Internet, é muito mais fácil ser infectado por um vírus.

Um vírus de computador pode ser detectado de diferentes maneiras. Por exemplo, páginas da web e anexos de e-mail podem ser usados ​​para lançar um vírus diretamente no sistema. Freqüentemente, um vírus é incorporado a um programa baixado da Internet, que "libera" o vírus à vontade após sua instalação.

Quando um vírus é lançado, ele infecta muitos arquivos, ou seja, copia seu Código malicioso para existir no computador o maior tempo possível. Pode estar sob ameaça tão simples Documentos do Word bem como scripts, bibliotecas de programas e todos os outros arquivos em seu computador.

Que dano um vírus de computador causa?

Os vírus podem causar uma grande variedade de danos. Na maioria dos casos, eles excluem arquivos ou os danificam permanentemente. Se isso acontecer com um importante arquivo de sistema, você não poderá iniciar o sistema operacional após a infecção.

Danos ao equipamento físico também são possíveis, mas raramente ocorrem. Por exemplo, entre outras coisas, um vírus pode causar overclock na placa de vídeo, causando superaquecimento e levando à falha.

A simples destruição de arquivos não traz benefícios financeiros para os criminosos, portanto, os vírus se tornaram desinteressantes para eles. Além disso, hoje existem programas maliciosos significativamente mais lucrativos - o mesmo ransomware ou adware, o chamado "adware".

Como você reconhece vírus?

Um verdadeiro vírus escrito por um profissional evita que o usuário saiba que o computador está infectado. Ou o usuário só pode perceber isso quando já for tarde demais.

No entanto, existem algumas dicas:

• Se o seu computador ficar visivelmente mais lento de repente, isso pode ser um sinal de vírus.
• Um antivírus o ajudará a encontrar e remover o vírus. Existem muitos software grátis para escanear seu computador em busca de vírus.
• Software antivírus ou.

No próximo artigo, falaremos sobre o melhor software antivírus para a sala de cirurgia. Sistemas Windows e qual antivírus é o mais produtivo.

O antivírus móvel para o Android, você pode.

Acredita-se oficialmente que o termo “ vírus de computador"Foi usado pela primeira vez por F. Cohen, um funcionário da Lehigh University (EUA), em seu trabalho" Experiments with Computer Viruses "em 1984. Deve-se notar que antes deste relatório havia exemplos de mecanismos autorreplicantes.

Os fundamentos da teoria dos mecanismos de autorreprodução foram lançados por John von Neumann, um americano de origem húngara, já conhecido por nós em 1951. A primeira publicação dedicada à criação de sistemas de autorreprodução foi um artigo de LS Penrose sobre self -reprodução de estruturas mecânicas.

O artigo foi publicado em 1957 pela revista americana Nature. (Seu marido é o Prêmio Nobel de Física R. Penrose, autor do famoso livro "Shadow of Mind", no qual a autora revela os fundamentos da consciência e do inconsciente do ponto de vista da física do microcosmo). Com base nos materiais deste artigo, F. Zh. Stahl programou um modelo biocibernético no qual as criaturas se moviam, se reproduziam e podiam sofrer mutações.

Em 1961, V. A. Vysotsky, H. D. McIlroy e Robert Morris da Bell Telephone Laboratories (EUA) inventaram um jogo incomum "Darwin", no qual vários programas de montagem chamados "organismos" foram carregados na memória do computador. Organismos criados por um jogador, ou seja, pertencentes a uma espécie, deveriam destruir representantes de outra espécie e tomar o espaço vital.

Animal, Creeper, Cookie Monster e worm Xerox são frequentemente citados como exemplos de programas de auto-replicação. mais profundo não era um vírus, mas um programa que se movia automaticamente. Ao correr em computador remoto uma nova cópia do deep, a cópia anterior parou de funcionar.

Acredita-se que quanto mais profundo exibia a mensagem "eu sou a trepadeira ... pegue-me se puder" - "Eu sou uma trepadeira ... pegue-me se puder."

Mais tarde, R. Tomlinson escreveu programa de proteção Reaper - "Reaper", que, assim como a "Trepadeira", circulava pela rede e em caso de detecção de uma "infecção" interrompia sua atividade.

Os exemplos acima não são vírus de computador refinados.

Com o surgimento dos primeiros computadores pessoais Apple em 1977 e o desenvolvimento da infraestrutura de rede, surgiram os primeiros programas de vandalismo, que sob o pretexto de programas úteis postado no BBS, mas após o lançamento destruiu os dados do usuário. BBS - Bulletin Board System - Electronic Bulletin Board - foi amplamente distribuído por discagem redes telefônicas(cabo redes de computadores ainda eram raros). O trabalho com BBS é executado usando um programa de terminal em modo de texto.

Ao mesmo tempo, aparecem programas de vândalo de Trojan, manifestando sua natureza destrutiva somente depois de algum tempo ou sob certas condições.

Os primeiros vírus conhecidos são Virus 1,2,3 e Elk Cloner para PCs Apple II. Ambos os vírus são muito semelhantes em funcionalidade e surgiram independentemente um do outro, com um curto intervalo de tempo em 1981.

Elk Cloner revelou sua presença com uma mensagem que continha até mesmo um pequeno poema:

O PROGRAMA COM UMA PERSONALIDADE IRÁ RECOLHER EM TODOS OS SEUS DISCOS INFILTRARÁ SEUS CHIPS SIM, SEU CLONADOR APARARÁ EM VOCÊ COMO COLA MODIFICARÁ RAM, TAMBÉM ENVIAR NO CLONADOR!