Os primeiros vírus de computador, quais foram, por que foram criados?
O primeiro vírus conhecido, ou melhor, um worm de arquivo, é o Pervading Animal. Foi criado em 1975 para o computador Univac 1108, como uma revisão do jogo anteriormente criado "Animal", que era muito popular na sua época. A distribuição de programas e arquivos naquela época consumia muito tempo, pois precisava ser gravada de uma fita para outra. Quando o programador John Walker se cansou de um processo de cópia tão longo, ele escreveu uma sub-rotina especial "Pervade". Ele foi lançado na memória do computador como um subprocesso independente, procurou por diretórios que pudessem ser escritos e, na ausência de uma cópia do jogo "Animal", o escreveu lá.

Porém, tal inovação causou uma desordem no programa, que passou a se agregar a outros arquivos executáveis, copiados descontroladamente para todos os diretórios até que o disco estivesse cheio. A distribuição do jogo parou depois que a UNIVAC lançou uma nova versão do sistema operacional em 1976, na qual o jogo do vírus não funcionava mais.

Um dos primeiros vírus encontrados no computador de usuários comuns, que poderia se espalhar nos computadores de outras pessoas, e não no sistema onde foi desenvolvido, é o "Elk Cloner". Este vírus foi desenvolvido em 1981 pelo estudante de quinze anos Richard Skrenta para computadores Apple II.
O vírus se espalhou infectando o sistema operacional DOS para o Apple II por meio de discos magnéticos... Depois de iniciar o computador a partir de um disquete infectado, uma cópia do vírus "Elk Cloner" foi carregada automaticamente na memória do computador. O vírus não afetou o funcionamento do computador ou de outros programas, apenas monitorando unidades de disco. Quando o acesso a um disco ou disquete não infectado apareceu, o programa se copiou. Assim, ele lentamente infectou mais e mais computadores. E, embora o vírus não tenha prejudicado intencionalmente o usuário, ele foi capaz de estragar os discos com um tipo DOS fora do padrão, destruindo as trilhas de backup do disco, independentemente do conteúdo. Cada 50 download de "Elk Cloner" terminava com a saída de um pequeno poema na tela do computador.

O primeiro vírus de rede é considerado Creeper. Em 1973, ele infectou a rede de computadores militares Arpanet, o protótipo da Internet. O vírus foi desenvolvido por Bob Thomas, funcionário da BBN (Bolt Beranek and Newman). Este programa poderia acessar a rede de forma independente por meio de um modem e deixar uma cópia em computador remoto... Ele não realizou nenhuma ação destrutiva, apenas quando entrou no computador exibiu a inscrição: "EU" SOU O CREEPER ... PEGUE-ME SE VOCÊ PODER "(Eu sou Creeper ... Pegue-me se puder).
Um pouco mais tarde, outro funcionário da BBN, Ray Tomlinson, desenvolveu o programa Reaper, que também circulava livremente pela rede e, se Creeper fosse encontrado, o removia.

A primeira epidemia viral ocorreu em 1987-1989. Nessa época, muitos podiam comprar PCs IBM relativamente baratos, o que levou a um aumento acentuado na escala de infecção por vírus de computador. Foi em 1987 que estouraram três grandes epidemias de vírus de computador ao mesmo tempo. O vírus que causou a epidemia, chamado Brain (também conhecido como vírus do Paquistão), foi desenvolvido no Paquistão para punir piratas locais que roubam software do desenvolvedor. Mas, inesperadamente para todos, ele se espalhou muito rapidamente pelo mundo.

Para referência.
Um vírus de computador é um programa malicioso capaz de criar cópias de si mesmo, bem como injetar seu código em outros programas, setores de inicialização do disco e memória do sistema. O vírus pode espalhar suas cópias pela Internet. Os vírus são criados com o objetivo de interromper o funcionamento do computador, excluir ou roubar dados, bloquear o trabalho dos usuários ou desativar o hardware do computador.

Cada pessoa no mundo que teve até mesmo a menor experiência com um computador já ouviu uma frase como “ vírus de computador " E dessa frase fica claro que nada de bom pode ser esperado disso.

Os vírus de computador existem desde o estágio inicial de desenvolvimento tecnologia de computador e o primeiro foi criado em 1981 por um estudante chamado Richard Skrenta. Este vírus foi espalhado por meio de disquetes, que eram populares na época. E por causa de sua capacidade de se clonar em outras mídias, foi chamado de Elk Cloner. Mas, ao contrário dos vírus de nosso tempo, era relativamente inofensivo e só exibia texto de forma poética no monitor. Mas muitos anos se passaram e os vírus, pode-se dizer, evoluíram e são capazes de se multiplicar no sistema operacional e até mesmo evoluir, e também estar no período de incubação, aguardando determinados comandos ditados pelo programador. Só ele infecta e prejudica a "saúde" do PC.

Existem vírus que podem ser removidos programas de terceiros, mas há alguns que serão excluídos apenas quando você reinstalar o sistema. Hoje, a humanidade conhece mais de cinquenta mil variedades de programas perigosos. Para não chegar a isso, vale sempre a pena manter um programa antivírus ativo. Não importa o que seja, de terceiros ou integrado, comprado ou gratuito, ele sempre irá avisá-lo sobre software infectado e aconselhá-lo a não instalá-lo. Também vale a pena ter no seu PC um programa de proteção contra vírus na Internet ou uma extensão no navegador. Então, como ele é? Vamos dar uma olhada.
Vírus de computadorÉ um pequeno programa que pode se clonar e injetar seus clones no código do sistema de outros programas, ou mesmo substituí-los, causando danos irreparáveis ​​aos dados pessoais armazenados em um PC. A principal função dos vírus é excluir dados de disco rígido ou seu roubo para fins de transmissão pela Internet. Além disso, os vírus trabalham constantemente em modo furtivo, sobrecarregando constantemente o sistema, o que pode levar a uma falta de RAM, superaquecimento do processador e do disco rígido. Ou desative o computador completamente. Então pense nisso, se inicialmente um computador funcionando bem começou a "desacelerar", então você deve pensar sobre a disponibilidade malware no sistema operacional e não será supérfluo, para prevenção, faça a varredura de vírus.
O que é um vírus e com o que ele é "comido" foi desmontado. Agora, gostaria de saber quem precisa criar programas parasitas e por quê.
Existem vários tipos de pessoas que criam software viral - são eles:
1. Programadores iniciantes, o principal componente são os adolescentes e a criação de vírus, uma das oportunidades de se afirmarem. Esses tipos de vírus são fáceis de criar e não representam um grande perigo para o computador, mas são extremamente raros.
2. Programadores profissionais, a finalidade de criar malware para eles é a intenção maliciosa, que consiste em roubar dados pessoais ou excluí-los permanentemente da operadora.
Um vírus pode entrar em um computador de diferentes maneiras. Pode ser um disquete, uma unidade flash, um arquivo baixado da Internet. Os invasores também podem distribuí-los por meio de serviços de mensagens, enviando um link para um site duvidoso. Vamos dar uma olhada em alguns tipos de vírus e sua finalidade no sistema.
1. Trojan. Recebeu esse nome por causa do conhecido mito de Aquiles. Esse parasita se esconde em outros programas e, após a instalação, começa a coletar informações do PC, como senhas, e as envia ao seu criador.
2. O verme. A essência desse vírus é diminuir a velocidade do seu computador, bagunçando-o. Basicamente, o worm entra no PC trocando mensagens.
3. Criptografadores. Este malware criptografa todos os dados, após o que se oferece para comprar uma chave de acesso, mas o objetivo do programa não é enriquecimento, mas a destruição de dados, um dos métodos mais comuns.
4. Rootkit. Programas criados com o objetivo de entrar no PC de outra pessoa remotamente e arrancar vestígios de sua presença.
5. Ransomware. Eles bloqueiam completamente o acesso ao computador, exigindo a transferência de fundos contra seu criador. Mas a probabilidade de o computador ser desbloqueado é muito pequena. É melhor encontrar um antivírus especializado neste assunto e descobrir.
6. Espiões. O nome deixa claro que o programa foi criado com a finalidade de rastrear, relembrar páginas visitadas, correspondência em social. redes e outras ações realizadas em computadores.
Comportamento competente na Internet, a presença de um programa antivírus e mais método eficaz, atualização oportuna do sistema operacional.

As bases teóricas para a criação de vírus de computador foram lançadas na década de 40 do século passado por cientistas americanos John von Neumann(John von Neumann), que também é conhecido como o autor princípios básicos trabalhos computador moderno... Pela primeira vez, o termo vírus aplicado a programas de computador Fred Cohen(Fred Cohen). Aconteceu em 3 de novembro de 1983, em um seminário semanal sobre segurança de computadores na University of Southern California (EUA), onde foi proposto um projeto para criar um programa de autopropagação, que foi imediatamente apelidado de vírus. Demorou 8 horas do tempo do computador para depurá-lo em uma máquina VAX 11/750 executando um sistema operacional Unix e, exatamente uma semana depois, em 10 de novembro, ocorreu a primeira demonstração. Com base nos resultados desses estudos, Fred Cohen publicou o trabalho "Vírus de computador: teoria e experimentos" 1 F. Cohen. Vírus de computador: teoria e experimentos // DOD / NBS 7th Conference on Computer Security (1984). Também publicado em várias publicações, incluindo Computers and Security, 1987 - vol. 6 # 1 - pág. 22-35 a partir de descrição detalhada Problemas.

Como os vírus em questão são essencialmente programas de computador, sua história só pode ser contada desde o surgimento dos computadores, ou seja, desde 1946, quando foi lançado nos EUA o primeiro computador eletrônico (computador) - ENIAC (Integrador Numérico Eletrônico e Computador ) ... No entanto, antes do advento dos computadores comerciais em 1960, o acesso aos computadores era severamente limitado e nenhum incidente de vírus foi registrado.

O primeiro vírus conhecido foi escrito para o computador Univac 1108 (final dos anos 1960 - início dos anos 1970). Ele chamou Animal invasor e na verdade era um jogo, escrito com um erro - com a ajuda de indagações, o programa tentava determinar o nome do animal concebido pelo jogador. O erro foi que ao adicionar novas questões, o jogo modificado foi sobrescrito versão antiga plus foi copiado para outros diretórios. Consequentemente, depois de um tempo, o disco ficou cheio. Como o Pervading Animal não era um vírus real, ele não continha procedimentos de autopropagação e era transmitido exclusivamente por usuários que desejavam reescrever o programa por sua própria vontade.

Em 1969, os Estados Unidos estabeleceram o primeiro global rede de computadores, o progenitor da Internet moderna, ARPANET 2 ARPANET foi fechada em junho de 1990(Rede de agências para projetos de pesquisas avançadas). Ele uniu quatro centros de pesquisa líderes nos Estados Unidos e serviu como um intercâmbio rápido informação científica... Não surpreendentemente, no início dos anos 1970, o primeiro vírus apareceu na ARPANET que poderia se espalhar por uma rede. Ele chamou Rastejador e conseguiu acessar a rede de forma independente por meio de um modem e salvar uma cópia de si mesmo em uma máquina remota. Em computadores infectados, o vírus se detectava com a mensagem "I" M THE CREEPER: PEGUE-ME SE VOCÊ PODER. Para remover o vírus irritante, mas geralmente inofensivo, uma pessoa desconhecida criou um programa Ceifeira... Na verdade, era um vírus que desempenhava algumas das funções características de um antivírus: era distribuído por rede de computadores e se um vírus Creeper fosse encontrado na máquina, ele o destruía.

Nessa época, os computadores eram usados ​​exclusivamente para fins industriais - ocupavam andares inteiros, eram muito caros e difíceis de operar, o tempo de operação para eles era programado a cada minuto. A produção de computadores pessoais, ou seja, aqueles que podem ser adquiridos por pessoas físicas e utilizados para fins pessoais, foi implantada no final dos anos 70 - início dos anos 80 do século passado. Estes foram computadores pessoais Apple e IBM Personal Computer. No entanto, com o desenvolvimento da tecnologia de informática progrediu e Vírus informáticos... Em 1981, casos de infecção foram registrados Elk cloner que foi distribuído por meio de cópias piratas jogos de computador... Na medida em que Discos rígidos ainda não estava lá, estava escrevendo para os setores de inicialização 3 Setor de inicialização é o primeiro setor unidade lógica(em disquetes, coincide com o primeiro setor físico). Ele contém um programa carregador responsável por iniciar o sistema operacional. disquetes e se manifestou invertendo a imagem na tela e gerando texto:

ELK CLONER: O PROGRAMA COM PERSONALIDADE VAI OBTER EM TODOS OS SEUS DISCOS INFILTRARÁ SEUS CHIPS SIM, SEU CLONER VAI COLAR EM VOCÊ COMO COLA MODIFICARÁ RAM, ENVIARÁ NO CLONER!

Em 1984 foram publicados primeiros programas antivírus- CHK4BOMB e BOMBSQAD. Eles foram escritos por Andy Hopkins. Os programas analisaram os módulos de carga e possibilitaram a interceptação de escritas e formatações realizadas através do BIOS 4 BIOS (abreviado do inglês Basic Input-Output System - sistema básico I / O) é o primeiro programa que começa a ser executado após ligar o computador e serve para testar e preparar o carregamento do sistema operacional (ou outro Programas) O BIOS fornece uma maneira padrão para outros dispositivos do computador se comunicarem entre si e é armazenado em memória não volátil na placa-mãe da unidade de sistema. Na época, eles eram muito eficazes e rapidamente ganharam popularidade.

O primeiro real epidemia global causou um vírus em 1986 Cérebro... Foi escrito por dois irmãos-programadores Basit Farooq e Amjad Alvi do Paquistão com o propósito de determinar o nível pirataria de computador no meu país: o vírus infectou os setores de inicialização, mudou o rótulo do disco 5 Uma etiqueta de disco é geralmente entendida como um nome próprio atribuído a esta ROM. no “(c) Brain” e deixou mensagem com os nomes, endereço e telefone dos autores. Uma característica distintiva do Brain é a capacidade de substituir um original não infectado em vez de dados reais quando o usuário tenta visualizar um infectado setor de inicialização(a chamada tecnologia stealth). Em poucos meses, o programa se expandiu para fora do Paquistão e, no verão de 1987, a epidemia atingiu proporções globais. O vírus não fez nada destrutivo.

No mesmo ano, outro evento significativo ocorreu. O programador alemão Ralf Burger descobriu a capacidade de criar cópias de um programa adicionando seu código a arquivos DOS executáveis ​​no formato COM. Um protótipo do programa chamado Virdem, foi demonstrado no fórum do underground da informática - Chaos Computer Club (dezembro de 1986, Hamburgo, Alemanha). Com base nos resultados de sua pesquisa, Burger publicou o livro "Computer Viruses. The Disease of High Technologies", que serviu de impulso para a escrita de milhares de vírus de computador, parcial ou totalmente usando as idéias descritas pelo autor.

No ano seguinte, 1987, foi escrito o primeiro verdadeiramente vírus malicioso - Lehigh... Causou epidemia na Lehigh University (EUA), onde Fred Cohen trabalhava na época. Lehigh apenas infectado arquivos do sistema COMANDO. COM e foi programado para excluir todas as informações do disco infectado. Em poucos dias, o conteúdo de centenas de disquetes da biblioteca da universidade e os disquetes pessoais dos alunos foram destruídos. No total, cerca de quatro mil computadores foram infectados durante a epidemia. No entanto, Lehigh não foi além da universidade.

Mike RoChenle é o pseudônimo do autor do primeiro conhecido boato viral... Em outubro de 1988, ele enviou pelo BBS 6 O BBS (Bulletin Board System) era um quadro de avisos eletrônico público que fornecia troca rápida informações até mesmo entre as partes mais remotas do planeta um grande número de mensagens sobre um vírus que é transmitido de modem para modem a uma velocidade de 2400 bps. Como uma panacéia, foi proposta a mudança para o uso de modems com velocidade de 1200 bps. Por mais engraçado que pareça, muitos usuários realmente seguiram esse conselho.

Em novembro de 1988, houve uma epidemia global verme morris 7Todos os vírus de computador são classificados em vírus, worms e Trojans com base no método de propagação e no tipo de carga maliciosa. Mais sobre isso no próximo capítulo.... Um pequeno programa escrito por Robert Morris, um estudante de 23 anos da Cornell University (EUA), explorou bugs de segurança no sistema operacional Unix para as plataformas VAX e Sun Microsystems. Para efeito de penetração invisível nos sistemas informáticos associados à rede ARPANET, foi utilizada a adivinhação de palavras-passe (a partir de uma lista com 481 opções). Isso possibilitou se disfarçar de tarefa de usuários legais do sistema. No entanto, devido a erros no código, o programa, que era inofensivo por design, enviava cópias de si mesmo sem restrições para outros computadores da rede, lançava-os para execução e, assim, controlava tudo. recursos de rede... O worm Morris infectou, de acordo com várias estimativas, de 6.000 a 9.000 computadores nos Estados Unidos (incluindo o NASA Research Center 8 Administração Nacional de Aeronáutica e Espaço - Administração Nacional de Aeronáutica e Espaço dos Estados Unidos) e praticamente paralisou seu trabalho por até cinco dias. As perdas totais foram estimadas em um mínimo de 8 milhões de horas de perda de acesso e mais de um milhão de horas de perda direta de recuperação do sistema. O custo total desses custos é estimado em $ 96 milhões. O dano seria muito maior se o worm fosse originalmente criado para fins destrutivos. Robert Morris também se tornou a primeira pessoa condenada por escrever e distribuir vírus de computador - em 4 de maio de 1990, foi realizado um julgamento que o condenou a 3 anos de liberdade condicional, 400 horas de serviço comunitário e multa de 10 mil dólares americanos.

Vale ressaltar que, no mesmo ano em que ocorreu o surto do worm Morris, o famoso programador Peter Norton se manifestou veementemente contra a existência de vírus. Ele os declarou oficialmente como um mito inexistente e os comparou aos contos de crocodilos que viviam nos esgotos de Nova York. Isso mostra o quão baixa era a cultura de segurança antivírus na época.

Ao mesmo tempo, em 1988, foi lançado o primeiro programa antivírus conhecido, escrito pelo programador inglês Alan Solomon e denominado Dr. Kit de ferramentas antivírus de Solomon... Ganhou imensa popularidade e existiu até 1998, quando o Dr. Solomon foi adquirido por outro fornecedor de antivírus, a American Network Associates (NAI).

Em dezembro de 1989, estourou a primeira epidemia de Trojan, o Aids Information Diskette. Seu autor enviou cerca de 20 mil disquetes com o vírus para endereços postais na Europa, África e Austrália, roubados dos bancos de dados da Organização Mundial de Saúde e da revista PC Business World. Uma vez lançado, o programa malicioso se infiltrou automaticamente no sistema, criando o seu próprio arquivos escondidos e diretórios e arquivos de sistema modificados. Após 90 downloads do sistema operacional, todos os arquivos do disco ficaram inacessíveis, exceto um - com uma mensagem sugerindo o envio de $ 189 para endereço especificado... O autor do Trojan, Joseph Popp, posteriormente declarado louco, foi preso na hora do cheque e condenado por extorsão. Na realidade, Disquete de Informação de Aidsé o primeiro e único vírus de envio em massa a usar o correio real.

O vírus foi descoberto no mesmo ano Cascata, causando um efeito de vídeo característico - quebra de letras na tela. É notável pelo fato de ter servido de ímpeto para a reorientação profissional de Evgeny Kaspersky para a criação de programas antivírus, sendo descobertos em seu computador de trabalho. Um mês depois, o segundo incidente (o vírus Vacsina) foi fechado usando a primeira versão do antivírus -V, que foi renomeado AVP alguns anos depois - AntiViral Toolkit Pro.

Pouco depois, no final de 1990, apesar de uma declaração em voz alta de Peter Norton dois anos antes, na qual ele declarou com autoridade o problema inventado dos vírus, a primeira versão do programa antivírus foi lançada. Norton AntiVirus.

Primeiro construtor de vírus disponível publicamente VCL(Laboratório de Criação de Vírus), que é um ambiente gráfico para o desenvolvimento de vírus para o sistema operacional MS DOS, apareceu em julho de 1992. A partir desse momento, qualquer pessoa poderia facilmente formar e escrever um vírus. Este ano também marcou o início da era dos vírus para Windows - foi criado o primeiro vírus que infectou arquivos executáveis ​​do Microsoft Windows 3.1. No entanto, desde Win.Vir não causou epidemia, seu aparecimento permaneceu quase imperceptível.

Ilya Alexandrov

História de vírus de computador

Eles já estão acostumados com eles. Os professores de informática não têm medo deles, não são mencionados nas primeiras páginas dos jornais. Mas eles continuam a desempenhar um papel destrutivo na vida dos usuários de computador.

Precursores de epidemias eletrônicas

É impossível dizer onde e quando o primeiro vírus apareceu, uma vez que tais dados não existem na natureza. Se não havia vírus no "computador" de Charles Babbage, o "pai" da primeira máquina de computação, em meados da década de setenta do século passado eles se tornaram um fenômeno muito comum e desagradável para a maioria. No entanto, os pré-requisitos para sua criação apareceram quase imediatamente com a criação dos primeiros computadores.

Em 1940, o matemático John von Neumann escreveu um livro que descreveu autômatos matemáticos auto-replicantes, ou seja, os princípios que formaram a base de todos os vírus. Em 1959, um americano Revista científica A Scientific American publicou um artigo de L. Penrose sobre estruturas biológicas autopropagadas. O autor examinou a capacidade de tais estruturas de mutação, ativação e reprodução. Outro cientista, F. Stahl, colocou em prática o conhecimento obtido neste artigo. Trabalhando como operador em um laboratório de pesquisa, ele teve acesso ao computador mais poderoso da época - o IBM 650. O experimento surpreendeu Stahl, superando todas as suas expectativas. O "animal" eletrônico resultante da "mutação" dos algoritmos matemáticos apagou todos os vestígios de seus "pais" presentes no sistema, após o que se autodestruiu.

Naturalmente, todos os trabalhos e experimentos acima não foram direcionados de forma que os criadores de vírus atuais joguem diariamente megabytes de uma nova "infecção" na Internet. Inicialmente, esses estudos relacionados à criação de inteligência artificial eram de interesse acadêmico. No entanto, qualquer descoberta feita em propósitos pacíficos, pode ser facilmente transformado em uma poderosa arma de destruição.

Em 1961, o jogo Darwin era muito popular entre os cientistas da computação. Seu enredo e significado eram simples: o jogador liderou uma "corrida" que deveria destruir seus concorrentes. O vencedor foi aquele que captura todos os dados sob processo de jogo RAM... Nenhuma ação especial foi necessária no jogo: era apenas necessário multiplicar aqueles pertencentes à sua raça em células de RAM livres, ou capturar as células do inimigo. Este algoritmo é muito semelhante à lógica de programas destrutivos.

O uso generalizado de redes de computadores foi um catalisador para o surgimento dos primeiros programas destrutivos - vírus de computador.

Anos 70: o começo

O surgimento do primeiro vírus de computador do mundo foi registrado no início dos anos 70 do século passado, quando na vasta rede de computadores militares APRAnet - o progenitor internet moderna- o programa Creeper foi encontrado. O vírus foi escrito para o sistema operacional Tenex, que era bastante difundido na época, no qual penetrou se espalhando por meio de uma conexão dial-up. Na tela dos computadores infectados, a seguinte mensagem era exibida periodicamente: “EU SOU O CREEPER: PEGUE-ME SE VOCÊ PODER”. Creeper não cometeu nenhuma ação destrutiva, limitando-se apenas a esta mensagem, o que irritou os usuários. Um pouco mais tarde, um "antídoto" foi escrito para ele - o programa Reaper, que encontrou um arquivo com um vírus e o excluiu. Foi distribuído, aliás, de forma semelhante ao Creeper. Podemos dizer que o primeiro antivírus do mundo foi criado "por analogia com um programa malicioso".

Em 1974, um "convidado frequente" em vários servidores era um programa chamado Rabbit, caro aos criadores. O "coelho" não fez nada além de se espalhar e se multiplicar. O programa se reproduziu em uma velocidade tremenda, ocupando gradualmente todos os recursos do sistema. Às vezes, o Rabbit até fazia com que os servidores travassem.

Outro exemplo é o jogo de lógica Pervading Animal para o sistema operacional Exec 8, cujo significado era adivinhar o animal que o programa estava adivinhando. Se ele não tivesse sucesso, o jogo oferecia uma modernização, após o que havia a oportunidade de fazer outras perguntas importantes.

A versão modificada do programa estranhamente começou a ser copiada para outros diretórios, como resultado, depois de um tempo, todas as pastas do disco rígido continham uma cópia do Pervading Animal. Como naquela época cada kilobyte de espaço "valia seu peso em ouro", esse comportamento do jogo deixava poucos felizes. Ainda não está claro se isso foi um erro do programador ou uma ideia dos criadores de vírus. No entanto, o problema foi resolvido rapidamente - uma nova versão sistema operacional Exec 8 foi baseado em um tipo diferente sistema de arquivo, no qual o programa não poderia mais obstruir o espaço do arquivo.

Anos 80: as primeiras epidemias

Na década de oitenta do século passado, o computador deixou de ser um luxo disponível apenas para uns poucos selecionados. Cada vez são mais os proprietários de PCs, além disso, a troca de informações entre usuários por meio de quadros de avisos eletrônicos (BBS - Buletin Board System) tem alcançado escala internacional.

Em 1981, ocorreu a primeira epidemia viral verdadeiramente massiva. Os então difundidos computadores Apple II foram afetados. O vírus Elk Clone se gravava nos setores de inicialização de disquetes quando o usuário os acessava. Elk Clone distorceu a imagem no monitor, exibindo vários mensagens de texto fez o texto piscar. Usuários inexperientes ficaram atordoados com as ações do vírus, enquanto ele próprio continuava a "mover-se" de um computador para outro.

Em 1983, o programador americano Len Eidelman usou pela primeira vez o termo "vírus", que ele usou para designar programas auto-replicantes.

Em 1986, o paquistanês Basit Farouk Alvi, de 19 anos, escreveu o vírus Brain. Como o Elk Clone, o Brain infectou os setores de inicialização dos disquetes. O programa não estava focado em nenhuma função destrutiva, apenas mudava o rótulo de todos os disquetes para "(C) Brain". Segundo o autor, ele perseguia apenas um objetivo - descobrir o nível de pirataria de computadores em seu país. Mas apenas algumas semanas depois que o vírus foi ativado, milhares de computadores em todo o mundo foram infectados, o que causou um verdadeiro alvoroço entre os usuários e uma tempestade de discussões na mídia. No Brain, um truque foi usado pela primeira vez quando, ao ler um setor de disco infectado, um vírus substituiu uma partição não infectada em vez dessa partição.

Em 1988, foi criado o primeiro programa malicioso que não apenas infectou o computador, mas também causou danos reais a ele. Este vírus foi criado na Lehigh University, onde, aliás, trabalhava o já citado Fred Cohen. O vírus Lehigh destruiu informações nos discos infectando os arquivos de sistema do COMMAND.COM. A presença de especialistas qualificados na universidade acabou sendo uma salvação - ele nunca saiu dos muros da instituição de ensino. No entanto, o próprio algoritmo de Lehigh desempenhou um papel significativo na eliminação da ameaça da epidemia - durante a formatação dos discos rígidos, ele se autodestruiu junto com o resto das informações.

Ao mesmo tempo, o software que protegia os computadores contra vírus começou a se desenvolver ativamente. Software antivírus daquela época eram simples scanners que, por meio de pesquisa contextual, tentavam detectar o código do vírus em programas. Outra “cura” comum para malware da época eram os “imunizadores”. Este tipo de software modifica todos os programas de tal forma que os vírus os consideram já infectados e não tomam nenhuma ação contra eles. Depois que o número de vírus aumentou milhares de vezes, o uso de imunizantes já era inútil.

Na maioria das vezes, as empresas de antivírus consistiam em duas ou três pessoas e vendiam seus produtos por uma quantia nominal ou os distribuíam gratuitamente. Mas a prevalência programas de proteção era muito baixo e o aparecimento contínuo de novos vírus os tornava impotentes. Naquela época, a Internet ainda não havia conseguido "se libertar" do "abraço" dos cientistas e militares, e era quase impossível se atualizar sem uma rede global.

Em meados dos anos 80, o termo "Virus Hoax" - "viral hoax" apareceu. No final dos anos 80, os usuários morriam de medo de vírus: mitos sobre programas que desabilitam o hardware do PC empolgavam a mente de todo proprietário de computador. Virus Hoax nada mais era do que falsos rumores de novas epidemias de computador. Lembro-me de uma história em que um curinga enviou mensagens a vários BBSs sobre o surgimento de um novo vírus, que se espalhou por modems operando a uma taxa de transferência de dados de 2.400 bits por segundo. Para não ser infectado por um vírus, o autor recomendou mudar para modems com velocidade de 1200 bps. E o que você acha? Muitos usuários jogaram fora modems mais rápidos para sua "segurança".

1988 viu o primeiro surto causado por um vírus de computador em rede. Posteriormente, esses vírus foram chamados de "worms". O programa, criado por um certo Robert Morris, infectou computadores rodando no sistema operacional UNIX. O criador não planejou danificar o sistema; o worm deveria apenas penetrar na ARPAnet e permanecer ali despercebido. O vírus tinha a capacidade de quebrar senhas no sistema operacional e, na lista de processos em execução, a ideia de Morris era exibida como um processo normal do usuário. O worm se replicou rapidamente e devorou ​​todos os recursos gratuitos do computador, o que resultou na falha de servidores inteiros. Alguns deles só conseguiram voltar ao trabalho após cinco dias, já que não havia vacina contra o verme. Durante sua "caminhada ao redor do mundo", o vírus infectou cerca de 6.000 sistemas de computador, afetando até mesmo os computadores do centro de pesquisas da NASA. Robert Morris saiu com 400 horas de serviço comunitário, mas ficou para a história como o autor do primeiro worm de rede destrutivo.

Anos 90: vírus polimórficos

No início dos anos 90 do século passado, a empresa inglesa Sophos, onde trabalharam Ian Hraske, Ed Wilding e Peter Laimer, começou a publicar a revista "Virus Bulletin". O Virus Bulletin falou sobre vírus de computador, bem como todos os aspectos de proteção contra eles. Os autores da revista eram programadores, gerentes empresas de antivírus, desenvolvedores de software. A revista não teve fins lucrativos: em toda a sua história, nem uma única foi impressa nela. propaganda... Por causa disso, o Virus Bulletin não obteve ampla aceitação. Seus leitores eram principalmente profissionais de TI (tecnologia da informação), bem como funcionários de empresas de informática.

Em 1990, um novo tipo de malware apareceu - vírus polimórficos. O "polimorfismo" era chamado de tecnologia em que um vírus não podia ser detectado por um scanner que procurava vírus usando fragmentos de vírus já conhecidos. Código malicioso... O polimorfismo permite que os programas gerem código em tempo de execução, fazendo com que a cópia do vírus em cada novo computador infectado seja diferente do anterior. O primeiro vírus foi o Chameleon, escrito por Mark Washburn. Após o aparecimento de programas polimórficos, um emulador para descriptografar códigos, usado pela primeira vez por Eugene Kaspersky, tornou-se parte integrante do antivírus.

No mesmo ano, um BBS especializado apareceu na Bulgária, que era então o centro mundial de criação de vírus, a partir do qual qualquer pessoa poderia baixar malware. As conferências de programação de vírus também apareceram na UseNet.

Ao mesmo tempo, foi publicado o livro "O Pequeno Livro Negro sobre Vírus de Computador", de Mark Ludwig. Tornou-se a "Bíblia" de todos os criadores de vírus. Foi formada a chamada "VX-scene" - uma comunidade de programadores especializados na criação de vírus de computador.

Construtores de malware

Em 1992, um hacker conhecido como Dark Avenger lançou o utilitário MtE (Mutation Engine). Com sua ajuda, qualquer vírus, mesmo o mais primitivo, poderia se tornar polimórfico. A mesma pessoa foi a primeira a criar o vírus Peach, dotado da capacidade de contornar o software antivírus. Peach estava excluindo a base de mudança do Central Point AntiVirus. Este programa, não encontrando a sua base de dados, considerou que foi lançado pela primeira vez e voltou a criá-lo. Assim, o vírus contornou a proteção e continuou a infectar o sistema.

Um grupo de programadores conhecido na web como Nowhere Man lançou o construtor de vírus VCL (Virus Creation Laboratory). A partir de agora, qualquer aluno, mesmo sem proficiência em linguagens de programação, poderia se armar com um construtor e montar um vírus de qualquer tipo e força destrutiva. Com o advento da VCL, o já considerável "fluxo" de novos malwares de computador tornou-se simplesmente enorme. É de se admirar que poucos dias após o lançamento do Windows 3.11, o primeiro programa destrutivo para esta plataforma apareceu? Win.Vir_1_4 infectou arquivos executáveis ​​do sistema operacional, tornando alguns deles inutilizáveis.

Primeiro criador de vírus preso

Durante 1993-94, novos construtores de vírus foram lançados: PS-MPC e G2. O malware que eles geram se tornou a ameaça mais comum na Internet.

Ao mesmo tempo, houve um verdadeiro "boom" entre os fornecedores de antivírus - seus programas, finalmente, tornaram-se um componente obrigatório para quase todos os sistemas operacionais. Até a Microsoft, que lançou o Microsoft AntiVirus (MSAV), decidiu entrar no mercado de segurança. Inicialmente, o programa era popular, mas posteriormente o maior fabricante de software do mundo parou de desenvolver o produto.

A liderança nesta área foi conquistada gradualmente pela Symantec, da qual os maiores fabricantes de software antivírus Central Point e Fifth Generation Systems passaram a fazer parte.

A epidemia do novo vírus polimórfico, Pathogen, não era mais um acontecimento ultrajante, todos já estavam se acostumando com tais acontecimentos. No entanto, este foi o primeiro vírus, cujo autor foi encontrado e condenado. O desempregado Christopher Pyle foi condenado a 18 meses de prisão por criar malware.

Ataque Microsoft

Em 1995, todos os discos de sala de cirurgia enviados para testadores beta Sistema Windows 95 foram infectados com o Form. Felizmente, um deles descobriu que algo estava errado e um sistema normal e não infectado chegou às prateleiras.

Em agosto do mesmo ano, apareceu o primeiro vírus de macro, escrito na linguagem WordBasic embutida em editor de texto MS Word. O vírus de macro Concept infectou centenas de milhares de computadores em todo o mundo, e por isso foi por muito tempo líder na pesquisa estatística de periódicos de informática.

Em 1996, a primeira epidemia sobreviveu Usuários do Windows 95 - seus computadores foram infectados com o vírus de inicialização Boza. Em julho do mesmo ano, os criadores dos vírus de macro mudaram do Word para o editor de planilhas do MS Excel, lançando o vírus Laroux para ele.

Os vírus residentes que usam os serviços do "anel zero" do sistema operacional não demoraram a chegar. O Win95.Punch foi carregado no sistema como um driver VxD, interceptou o acesso aos arquivos e os infectou.

Brigas de antivírus

Em 1997 sistema operacional Anteriormente considerado um reduto de "limpeza e estabilidade", o Linux não era mais uma plataforma livre de vírus. O Linux.Bliss, distribuído através das conferências UseNet, infectou os arquivos executáveis ​​deste SO.

No mesmo ano, surgiram dois novos tipos de worms que se propagam via IRC e FTP. O IRC pode se orgulhar de um número particularmente grande deles, em grande parte devido à sua popularidade, bem como aos numerosos "buracos" do mIRC - o principal cliente dessas redes.

No final do século XX, em busca da liderança, havia escândalos frequentes entre os fornecedores de antivírus. Assim, representantes da empresa McAfee anunciaram que seus programadores encontraram um erro no antivírus do Dr. Solomon. A essência da declaração era que o Dr. Solomon's poderia encontrar vírus novos e tecnicamente avançados apenas em um modo especial "aprimorado", para o qual ele mudou apenas depois de encontrar vermes primitivos comuns. Como resultado, o antivírus mostrou bons resultados de alta velocidade ao verificar discos não infectados e excelentes taxas de detecção ao trabalhar com arquivos infectados. Em resposta, a Dra. Solomon's abriu um processo contra a McAfee, cujo motivo foi sua "campanha publicitária construída incorretamente". Como resultado, toda a "bagunça" terminou com a compra do controle acionário da Dr. Solomon's pela McAfee.

Algum tempo depois, uma declaração pública foi feita por desenvolvedores taiwaneses da Trend Micro, que acusaram a McAfee e a Symantec de supostamente "infringir sua patente de digitalização de dados". O mundo foi imediatamente apresentado com a evidência da "impecabilidade" das empresas, mas a Trend Micro atingiu seu objetivo obtendo excelente publicidade gratuita na mídia.

Os vírus mais destrutivos

Não faz sentido continuar a história detalhada dos vírus de computador até os dias atuais, uma vez que centenas e milhares de novos programas maliciosos aparecem todos os anos. Vou me limitar a apenas uma pequena história sobre os vírus mais famosos que apareceram depois de 1997:

CIH (1998)- Os danos causados ​​pelo vírus foram da ordem de US $ 80 milhões. O vírus foi escrito por um programador de Taiwan e se tornou um dos mais destrutivos da história. O espirro infectou arquivos executáveis ​​e foi ativado todos os anos em 26 de abril - o dia do aniversário do desastre de Chernobyl. CIH substituiu FlashBIOS, após o qual placas-mãe tornar-se inutilizável. O primeiro e último vírus a danificar o hardware do PC.

Melissa (1999)- Em 26 de março de 1999, este vírus de macro, espalhado por e-mail, infectou cerca de 20% computadores de escritório em todo o mundo. Maiores corporações como a Intel foram forçados a parar de trabalhar dentro de seus redes locais... Danos - $ 300 a $ 500 milhões.

ILOVEYOU (2000)- um script escrito na linguagem macro Visual Basic. Assim como a Melissa, foi distribuído por e-mail com o assunto "Eu te amo". O vírus enviou cópias de si mesmo para todos os dados do catálogo de endereços cliente de e-mail... Todos os logins e senhas encontrados pelo worm no computador foram enviados ao autor do programa. Este último, aliás, não tentou se esconder: ele mora nas Filipinas, onde não há punições para crimes de computador.

Código Vermelho (2001)- um worm de rede usando um bug em serviço de rede Microsoft IIS. Em um determinado dia, os computadores infectados deveriam lançar um ataque DDOS contra uma lista de servidores diferentes, entre os quais estavam os sistemas do governo dos Estados Unidos. A enorme escala da epidemia e, como resultado, perdas de 2,5 bilhões (!) De dólares.

Blaster (2003)- um worm de rede que exibe uma mensagem nos computadores infectados sobre a necessidade de reinicialização. Alguns dias após seu lançamento na Internet (11 de agosto), milhões de computadores em todo o mundo foram infectados.

Sobig.F (2003)- um worm de rede que se espalha por e-mail. O vírus se multiplica em alta velocidade baixado para o computador infectado arquivos adicionais, Tráfego "queimando" e recursos do sistema. Um recurso interessante - em 10 de setembro, o vírus interrompeu sua atividade, não representando mais uma ameaça para o usuário. O autor do Sobig.F, pelo qual a Microsoft ofereceu US $ 250.000, ainda não foi encontrado.

Bagle (2004)- um worm de rede que se espalha da maneira clássica, usando anexos de arquivo em e-mails... Uma "brecha" especial foi instalada no computador infectado, por meio da qual o invasor obteve acesso total ao sistema. O vírus tem mais de cem modificações.

MyDoom (2004)- em janeiro de 2004, este vírus espalhou-se com a velocidade da luz pela Internet, com o que a velocidade média de download dos sites da rede global diminuiu 50%. O worm detém o recorde de velocidade de propagação: em menos de um dia, cerca de dois milhões de computadores foram infectados. É impossível dar um número exato devido à escala da epidemia. O vírus foi criado por um programador desconhecido como um experimento e cessou sua atividade independentemente em 12 de fevereiro do mesmo ano.

Sasser (2004)- o vírus causou uma "quebra" no trabalho dos franceses canais de satélite transmissão de dados, voos cancelados de algumas companhias aéreas, sem falar computadores convencionais, cujo trabalho foi totalmente suspenso. O Sasser se espalhou devido a um erro de segurança no Windows 2000 e XP, iniciando um scanner de porta no computador infectado. O vírus foi escrito por um estudante alemão de 17 anos. Um fato interessante é que o cara lançou um vírus na rede no dia de sua maioridade.

Não há fim e não há fim

A história dos vírus de computador ainda não está totalmente concluída e continua até hoje. Talvez enquanto você está lendo estas linhas, algum programador provincial escreva vírus recente, ainda mais astuto e destrutivo do que todos os anteriores.

Bem, só podemos contar com a misericórdia dos fabricantes de antivírus e monitorar a segurança de seus sistemas.

aplicativo

Vírus para dispositivos móveis

Em 2000, um vírus foi encontrado pela primeira vez para a plataforma PalmOS. O programa Phage.936 estava alternando entre o PDA durante a transferência pela porta de infravermelho. Quando infectado computador de bolso alguns arquivos podem ter sido excluídos e os aplicativos geralmente fecham sozinhos. Desde então, várias dezenas de vírus apareceram para várias plataformas de PDA, embora eles não sejam tão diversos e “flexíveis” quanto seus “irmãos” para computadores pessoais.

Malware para smartphones não é surpreendente hoje. O primeiro vírus para Symbian OS foi o Cabir. Não cometeu nenhuma ação destrutiva e foi criado apenas para demonstrar a potencial exposição de dispositivos móveis a ataques de vírus e epidemias. O worm se espalhou por meio de conexões Bluetooth. Quanto mais esperar até o aparecimento de vírus verdadeiramente destrutivos para dispositivos móveis, o tempo dirá.

1. http://www.viruslist.com/ru - enciclopédia de vírus, uma descrição de todos os vírus. Notícias e resenhas analíticas.
2. http://vx.netlux.org - revistas, artigos sobre vírus. Códigos-fonte e manuais.

Dmitry Moroz

Em contato com

Os primeiros vírus eram inofensivos. Esses foram experimentos - como um dos primeiros vírus "Creeper", que apenas imprimiu a mensagem "SOU UM CREEPER: PEGUE-ME SE VOCÊ PODE". Sua distribuição era limitada a redes domésticas (o Creeper existia no TENEX OS). Isso foi em 1971.

Agora, existem milhões de vírus que se espalham pela Internet de todas as maneiras - distribuição de arquivos, e-mail, sites. Quando tudo está conectado a tudo, os vírus se espalham rapidamente. A proteção contra vírus é um negócio lucrativo.

Tudo começou bem devagar e muito mais cedo do que se poderia pensar. Os primeiros vírus se espalharam off-line - eles trabalharam com disquetes e foram transferidos para eles entre computadores. Quem inventou o vírus?

O primeiro vírus Mac foi escrito como uma piada de adolescente. O primeiro vírus para PC foi feito para combater a pirataria.

Elk cloner

Brinquei com meus colegas, trocando cópias de jogos piratas para que se autodestruíssem após um certo número de lançamentos. Distribuí jogos, eles ficaram viciados e, de repente, ela parou de trabalhar e fez alguns comentários engraçados na tela (o senso de humor de uma criança do nono ano).

Como resultado, os amigos pararam de deixar Skrenta em seus disquetes. Eles pararam de lhe emprestar jogos, todos pararam de brincar com seus brinquedos, etc. Mas ele não se acalmou. Ele começou a estudar as instruções e descrições, tentando encontrar uma falha de segurança no Apple II. E ele descobriu uma maneira de executar o código sem tocar nos disquetes.

“Tive a ideia de deixar uma certa marca no sistema operacional de um computador de escola em funcionamento. Se o próximo usuário não reiniciar o computador a partir do disco, significa que o disco foi afetado pelo meu código. "

Ele escreveu o código em assembler e o chamou de Elk Cloner. Tornou-se o que mais tarde foi chamado de "vírus do setor de inicialização". Quando um disco não infectado foi inserido na unidade de um computador infectado, ele infectou o disco gravando uma cópia do vírus nele no setor de inicialização. Este código foi executado automaticamente no carregamento. Trazendo um disco infectado para outro computador e inicializando a partir dele, uma pessoa infectou este computador com uma cópia do vírus.

O vírus interferia um pouco no funcionamento do computador e, no 50º lançamento, ao invés de iniciar o programa, exibia um poema inteiro na tela:

Elk Cloner: um programa com personalidade

Irá rastejar em seus discos
Vai se infiltrar em suas fichas
Sim, é o Cloner!
Vai grudar como cola
Seu operativo irá corrigir
Envie o Cloner logo.

Devido ao atraso no lançamento, o programa não foi percebido de imediato, o que aumentou as chances de distribuição. A epidemia continuou por várias semanas.

O programa também chegou ao computador da professora de Skrenta, que o acusou de invadir seu escritório. O vírus também foi contraído por parentes de Skrenta de Baltimore (ele próprio morava em Pittsburgh), e muitos anos depois ouviu falar de um caso de infecção em um computador de um marinheiro.

Cérebro

O vírus Brain tornou-se para o IBM PC. Ele também se estabeleceu no setor de botas. Foi escrito pelos irmãos Bazit e Amjad Farouk Alvi do Paquistão em 1986. Eles tinham 17 e 24 anos.

Os irmãos tinham uma empresa de computadores chamada Brain Computer Services e criaram um vírus para rastrear cópias piratas de seus softwares médicos. O programa pirata consumia a RAM, tornava o disco lento e às vezes impedia que os dados fossem salvos. Segundo os irmãos, ela não destruiu os dados. O programa continha a seguinte mensagem:

Bem-vindo ao Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAQUISTAN TELEFONE: 430791,443248,280530. Cuidado com esse VÍRUS ... Contate-nos para vacinação ... $ # @% [email protegido]!!

Bem-vindo ao calabouço ... Cuidado com esse vírus ... Contate-nos para tratamento ...

Contatos reais foram indicados no título. Quando alguém os chamasse pedindo ajuda, eles conseguiam identificar a cópia pirateada. O vírus também contou o número de cópias feitas.
Eles descobriram que a pirataria era generalizada e que as cópias de seus programas se espalhavam por muito tempo. Amjad diz que a primeira ligação deles veio dos EUA, Miami.

Irmãos Alvi em 2011

Esta foi a primeira de muitas ligações dos Estados Unidos. O problema acabou sendo que o Brain foi distribuído em outros disquetes, não apenas em cópias de seu programa. A Universidade de Delaware até teve uma epidemia desse vírus em 1986, e então ele apareceu em muitos outros lugares. Nenhuma reclamação foi feita, mas os jornais escreveram muito sobre isso. Os criadores foram até mencionados na Time Magazine em 1988.

O New York Times escreveu em maio de 1988: programa de computador, que apareceu nos computadores do Providence Bulletin este mês, destruiu os arquivos de um correspondente e se espalhou por meio de disquetes pela rede do jornal. Os cientistas da computação acreditam que este seja o primeiro caso de infecção de um sistema de computador de um jornal americano por um programa tão ousado, o chamado "vírus" de computador.

Os irmãos Alvi tiveram que mudar de telefone e remover contatos de versões posteriores vírus. Eles pararam de vender o programa em 1987. Sua empresa cresceu e se tornou uma provedora de telecomunicações e agora é a maior provedora do Paquistão. Ele está localizado no mesmo endereço.

E agora - Caos

Skrenta em 2012

Skrenta trabalhou no campo segurança da informação, e agora ele é o CEO da Blekko, uma empresa de tecnologia de pesquisa.

Embora os disquetes já tenham desaparecido há muito tempo, os vírus em setores de inicialização existir. Eles agora funcionam com dispositivos USB. Como a mídia física é cada vez menos usada para transportar dados, os dias dos vírus de inicialização estão contados.

A guerra de vírus está online. Skrenta disse em uma entrevista: “É triste que haja uma indústria de antivírus tão grande. Precisamos fazer sistemas mais seguros, e não organizar uma indústria multimilionária para limpar os existentes. "

Skrenta e os irmãos Alvi não se sentem culpados por iniciar a marcha infernal do malware ao redor do mundo. "Gene teria saído da garrafa de qualquer maneira", escreveu Skrenta em um blog, "Eu estava interessado em ser o primeiro a lançá-lo."