İlya Aleksandrov
Bilgisayar virüslerinin tarihi
Onlara zaten alışmışlar. Bilgisayar bilimi okul öğretmenleri onlardan korkmuyor, gazetelerin ön sayfalarında yazılmıyorlar. Ancak bilgisayar kullanıcılarının hayatındaki yıkıcı rollerini oynamaya devam ediyorlar.
Elektronik salgınların habercisi
Doğada bu tür veriler olmadığı için ilk virüsün nerede ve ne zaman ortaya çıktığını söylemek mümkün değil. İlk bilgisayar makinesinin "babası" Charles Babbage'ın "bilgisayarında" virüs olmasaydı, geçen yüzyılın yetmişli yıllarının ortalarında, çoğu için çok yaygın ve tatsız bir fenomen haline geldiler. Bununla birlikte, yaratılışları için ön koşullar, ilk bilgisayarların yaratılmasıyla hemen hemen ortaya çıktı.
1940'ta matematikçi John von Neumann, kendi kendini kopyalayan matematiksel otomatları, yani tüm virüslerin temelini oluşturan ilkeleri tanımlayan bir kitap yazdı. 1959'da bir Amerikalı Bilim Dergisi Scientific American, L. Penrose tarafından kendi kendine çoğalan biyolojik yapılar hakkında bir makale yayınladı. Yazar, bu tür yapıların mutasyona uğrama, aktive olma ve çoğalma yeteneklerini inceledi. Bir başka bilim adamı olan F. Stahl, bu makaleden edindiği bilgileri uygulamaya koydu. Bir araştırma laboratuvarında operatör olarak çalışırken, o zaman için en güçlü bilgisayara erişimi vardı - IBM 650. Deney Stahl'ı şaşırttı ve tüm beklentilerini aştı. Matematiksel algoritmaların "mutasyonu" sonucunda ortaya çıkan elektronik "hayvan", sistemde bulunan "ebeveynlerinin" tüm izlerini sildi ve ardından kendi kendini yok etti.
Doğal olarak, yukarıdaki çalışmaların ve deneylerin tümü, günümüzün virüs yazarlarının her gün internete megabaytlarca yeni bir "enfeksiyon" atması için yönlendirilmemiştir. Başlangıçta yapay zeka oluşturma alanıyla ilgili bu çalışmalar akademik ilgi gördü. Ancak, yapılan herhangi bir keşif barışçıl amaçlar, kolayca güçlü bir imha silahına dönüştürülebilir.
1961'de Darwin oyunu bilgisayar bilimcileri arasında çok popülerdi. Konusu ve anlamı basitti: oyuncu, rakiplerini yok etmesi gereken bir "yarış" yönetti. Kazanan, oyun için verilen her şeyi yakalayan kişidir. Veri deposu... Oyunda özel bir eyleme gerek yoktu: sadece ırkınıza ait olanları boş RAM hücrelerine çoğaltmak veya düşmanın hücrelerini ele geçirmek gerekiyordu. Bu algoritma, yıkıcı programların mantığına çok benzer.
Bilgisayar ağlarının yaygın kullanımı, ilk yıkıcı programların - bilgisayar virüslerinin - doğuşu için bir katalizördü.
70'ler: başlangıç
Dünyanın ilk bilgisayar virüsünün ortaya çıkışı, geçen yüzyılın 70'lerinin başında, askeri bilgisayar ağı APRAnet'in - progenitörünün genişliğindeyken kaydedildi. modern internet- Creeper programı bulundu. Virüs o günlerde yaygın için yazıldı işletim sistemiÇevirmeli bağlantı yoluyla yayarak sızdığı Tenex. Virüs bulaşmış bilgisayarların ekranında periyodik olarak şu mesaj görüntüleniyordu: "Ben CREEPER'IM: YAPABİLİRSEN BENİ YAKALA". Creeper herhangi bir yıkıcı eylemde bulunmadı, kendisini yalnızca kullanıcıları rahatsız eden bu mesajla sınırladı. Biraz sonra, onun için bir "panzehir" yazıldı - virüslü bir dosya bulan ve onu silen Reaper programı. Bu arada, Creeper'a benzer şekilde dağıtıldı. Dünyanın ilk antivirüsünün "kötü amaçlı bir programa benzetilerek" oluşturulduğunu söyleyebiliriz.
1974'te, çeşitli sunucularda "sık misafir", yetiştiriciler için çok değerli olan Rabbit adlı bir programdı. "Tavşan" yayılıp çoğalmaktan başka bir şey yapmadı. Program, yavaş yavaş tüm sistem kaynaklarını alarak muazzam bir hızla kendini yeniden üretti. Bazen Rabbit sunucuların çökmesine bile neden oluyordu.
Başka bir örnek, anlamı programın tahmin ettiği hayvanı tahmin etmek olan Exec 8 işletim sistemi için Pervading Animal mantık oyunudur. Başarılı olmazsa, oyun onu modernleştirmeyi teklif etti, ardından ek önde gelen sorular sorma fırsatı vardı.
Programın değiştirilmiş versiyonu garip bir şekilde diğer dizinlere kopyalanmaya başladı, bunun sonucunda bir süre sonra tüm klasörlerde hard disk Pervading Animal'ın bir kopyasını içeriyordu. O zamanlar her bir kilobaytlık alan "altın cinsinden ağırlığına değer" olduğundan, oyunun bu davranışı çok az insanı mutlu etti. Bunun bir programcının hatası mı yoksa virüs yazarlarının bir fikri mi olduğu hala net değil. Ancak sorun hızla çözüldü - Exec 8 işletim sisteminin yeni sürümü farklı bir türe dayanıyordu. dosya sistemi, programın artık dosya alanını tıkayamadığı.
80'ler: ilk salgınlar
Geçen yüzyılın seksenlerine gelindiğinde, bilgisayar yalnızca seçkin bir azınlığın erişebildiği bir lüks olmaktan çıktı. Bilgisayar sahipleri her geçen gün artıyor, ayrıca elektronik bülten tahtaları (BBS - Buletin Board System) kullanan kullanıcılar arasındaki bilgi alışverişi uluslararası boyuta ulaştı.
1981'de ilk gerçekten büyük viral salgın meydana geldi. Daha sonra yaygın olan Apple II bilgisayarları etkilendi. Elk Clone virüsü kaydedildi önyükleme sektörleri Kullanıcının bunlara eriştiği sırada disketler. Elk Clone, monitördeki görüntüyü bozdu, çeşitli görüntüler gösterdi. Metin mesajları metnin yanıp sönmesini sağladı. Deneyimsiz kullanıcılar virüsün eylemlerinden şaşkına dönerken, kendisi bir bilgisayardan diğerine "hareket etmeye" devam etti.
1983'te Amerikalı programcı Len Eidelman, kendi kendini kopyalayan programları belirtmek için kullandığı "virüs" terimini ilk kez kullandı.
1986'da 19 yaşındaki Pakistanlı Basit Farouk Alvi Beyin virüsünü yazdı. Elk Clone gibi, Brain de disketlerin önyükleme sektörlerine bulaştı. Program herhangi bir yıkıcı işleve odaklanmadı, sadece tüm disketlerin etiketini "(C) Beyin" olarak değiştirdi. Yazara göre, tek bir amacı takip etti - ülkesindeki bilgisayar korsanlığının seviyesini bulmak. Ancak virüsün etkinleştirilmesinden sadece birkaç hafta sonra, dünya çapında binlerce bilgisayara virüs bulaştı ve bu da kullanıcılar arasında gerçek bir heyecana ve medyada bir tartışma fırtınasına neden oldu. Brain'de, bir diskin virüslü bir bölümünü okurken, bir virüs bu bölümün yerine virüs bulaşmamış bir bölümü değiştirdiğinde bir hile ilk kez kullanıldı.
1988'de, yalnızca bilgisayara bulaşmakla kalmayıp aynı zamanda ona gerçek zarar veren ilk kötü amaçlı program oluşturuldu. Bu virüs, bu arada, daha önce bahsedilen Fred Cohen'in çalıştığı Lehigh Üniversitesi'nde oluşturuldu. Lehigh virüsü, COMMAND.COM sistem dosyalarına bulaşarak disklerdeki bilgileri yok etti. Üniversitede kalifiye uzmanların varlığı bir kurtuluş oldu - duvarların arkasında Eğitim kurumu asla başaramadı. Bununla birlikte, Lehigh algoritmasının kendisi salgın tehdidini ortadan kaldırmada önemli bir rol oynadı - sabit sürücülerin biçimlendirilmesi sırasında, bilgilerin geri kalanıyla birlikte kendi kendini imha etti.
Aynı zamanda aktif olarak gelişmeye başladı. yazılım bilgisayarları virüslerden koruyan şey. Antivirüs yazılımı O zamanlar, bağlamsal arama yoluyla programlardaki virüs kodunu tespit etmeye çalışan basit tarayıcılar vardı. Başka bir yaygın "ilaç" kötü amaçlı yazılım o zaman "bağışıklıklar" vardı. Bu tür yazılımlar, tüm programları, virüslerin zaten bulaşmış olduklarını düşünecek ve onlara karşı herhangi bir işlem yapmayacak şekilde değiştirdi. Virüs sayısı binlerce kat artınca, aşıların kullanımı zaten işe yaramaz hale geldi.
Anti-virüs firmaları çoğunlukla iki veya üç kişiden oluşuyordu ve ürünlerini nominal bir miktara sattılar veya ücretsiz olarak dağıtıyorlardı. Ancak güvenlik programlarının yaygınlığı çok düşüktü ve sürekli yeni virüslerin ortaya çıkması onları güçsüz kıldı. O zamanlar İnternet, bilim adamlarının ve ordunun "kucaklaşmasından" "kurtulmayı" henüz başaramamıştı ve küresel bir ağın varlığı olmadan güncelleme yapmak neredeyse imkansızdı.
80'lerin ortalarında, "Virüs Aldatmacası" - "viral aldatmaca" terimi ortaya çıktı. Seksenlerin sonlarında, kullanıcılar virüslerden çok korkarlardı: Bir bilgisayarın donanımını devre dışı bırakan programlarla ilgili mitler, her bilgisayar sahibinin aklını başından alırdı. Virüs Sahtekarlığı, yeni bilgisayar salgınlarının yanlış söylentilerinden başka bir şey değildi. Bir joker, saniyede 2400 bit veri aktarım hızında çalışan modemler aracılığıyla yayılan yeni bir virüsün ortaya çıkması hakkında farklı BBS'ye mesajlar gönderdiğinde bir hikaye hatırlıyorum. Bir virüs bulaşmamak için yazar, 1200 bps hızında modemlere geçmeyi önerdi. Ve sen ne düşünüyorsun? Pek çok kullanıcı, "güvenlikleri" için daha hızlı modemleri çöpe attı.
1988, ağa bağlı bir bilgisayar virüsünün neden olduğu ilk salgına tanık oldu. Daha sonra, bu tür virüslere "solucanlar" adı verildi. Belirli bir Robert Morris tarafından oluşturulan ve UNIX çalıştıran bilgisayarlara bulaşmış bir program. Yaratıcı sisteme zarar vermeyi planlamamıştı, solucanın yalnızca ARPAnet'e girmesi ve orada fark edilmeden kalması gerekiyordu. Virüs, işletim sistemi şifrelerini kırma yeteneğine sahipti ve çalışan işlemler listesinde Morris'in buluşu normal bir kullanıcı işlemi olarak görüntülendi. Solucan hızla kendini kopyaladı ve bilgisayarın tüm ücretsiz kaynaklarını tüketti, bunun sonucunda tüm sunucular arızalandı. Bazıları, solucana karşı aşı olmadığı için ancak beş gün sonra işe dönebildi. "Dünyayı dolaşırken" virüs, NASA araştırma merkezinin bilgisayarlarını bile etkileyen yaklaşık 6.000 bilgisayar sistemine bulaştı. Robert Morris 400 saatlik toplum hizmetiyle kurtuldu, ancak ilk yıkıcı ağ solucanının yazarı olarak tarihe geçti.
90'lar: polimorfik virüsler
Geçen yüzyılın 90'lı yıllarının başında, Ian Hraske, Ed Wilding ve Peter Laimer için çalışan İngiliz şirketi Sophos, "Virus Bulletin" dergisini yayınlamaya başladı. Virüs Bülteni bilgisayar virüslerinden ve bunlara karşı korunmanın tüm yönlerinden bahsetti. Derginin yazarları programcılar, anti-virüs şirketlerinin başkanları, yazılım geliştiricileriydi. Dergi kar amacı gütmüyordu: tüm tarihi boyunca içinde tek bir tane bile basılmadı. İlan... Bu nedenle Virüs Bülteni yaygın bir kabul görmemiştir. Okuyucuları çoğunlukla BT uzmanlarıydı ( Bilişim Teknolojileri), bilgisayar şirketlerinin çalışanlarının yanı sıra.
1990'da yeni bir tür kötü amaçlı yazılım ortaya çıktı - polimorfik virüsler. Polimorfizm, zaten bilinen kötü amaçlı kodun parçalarını kullanarak virüs arayan bir tarayıcı tarafından bir virüsün algılanamadığı bir teknolojiye verilen isimdi. Polimorfizm, programların çalışma zamanında kod oluşturmasına izin verir, bunun sonucunda virüs bulaşmış her yeni bilgisayardaki virüs kopyası öncekinden farklı olur. Bu tür ilk virüs, Mark Washburn tarafından yazılan Chameleon'du. Polimorfik programların ortaya çıkmasından sonra, ilk olarak Eugene Kaspersky tarafından kullanılan kodların şifresini çözmek için bir emülatör, antivirüsün ayrılmaz bir parçası oldu.
Aynı yıl, o zamanlar dünya virüs yazmanın merkezi olan ve herkesin kötü amaçlı yazılım indirebileceği Bulgaristan'da özel bir BBS ortaya çıktı. UseNet'te virüs programlama konferansları da yer aldı.
Aynı zamanda Mark Ludwig'in "Bilgisayar Virüslerinin Küçük Kara Kitabı" kitabı yayınlandı. Tüm virüs yaratıcılarının "İncil'i" haline geldi. Bilgisayar virüsleri oluşturma konusunda uzmanlaşmış bir programcılar topluluğu - sözde "VX sahnesi" kuruldu.
Kötü amaçlı yazılım oluşturucuları
1992'de Dark Avenger olarak bilinen bir bilgisayar korsanı MtE (Mutasyon Motoru) yardımcı programını yayınladı. Onun yardımıyla herhangi bir, hatta en ilkel virüs bile polimorfik hale getirilebilir. Aynı kişi, antivirüs yazılımını atlama yeteneğine sahip Peach virüsünü ilk yaratan kişiydi. Peach, Central Point AntiVirus için değişiklik tabanını sildi. Veritabanını bulamayan bu program, ilk kez başlatıldığını düşündü ve tekrar yarattı. Böylece virüs korumayı atladı ve sisteme bulaşmaya devam etti.
Web'de Nowhere Man olarak bilinen bir grup programcı, VCL (Virus Creation Laboratory) virüs yapıcısını yayınladı. Şu andan itibaren, herhangi bir okul çocuğu, programlama dillerinde yetkin olmasa bile, kendisini bir kurucu ile donatabilir ve her türden ve yıkıcı güçte bir virüs toplayabilir. VCL'nin ortaya çıkmasıyla birlikte, yeni bilgisayar kötü amaçlı yazılımlarının zaten kayda değer olan "akımı" tek kelimeyle muazzam hale geldi. Windows 3.11'in piyasaya sürülmesinden birkaç gün sonra bu platform için ilk yıkıcı programın ortaya çıkması şaşırtıcı mı? Win.Vir_1_4 işletim sisteminin çalıştırılabilir dosyalarına bulaştı ve bazılarını kullanılamaz hale getirdi.
İlk virüs yazarı tutuklandı
1993-94 döneminde yeni virüs yapıcıları piyasaya sürüldü: PS-MPC ve G2. Ürettikleri kötü amaçlı yazılım, İnternet'teki en yaygın tehdit haline geldi.
Aynı zamanda, anti-virüs satıcıları arasında gerçek bir "patlama" vardı - programları sonunda hemen hemen her işletim sistemi için zorunlu bir bileşen haline geldi. Microsoft AntiVirus'u (MSAV) yayınlayan Microsoft bile güvenlik pazarına girmeye karar verdi. Başlangıçta program popülerdi, ancak daha sonra dünyanın en büyük yazılım üreticisi ürünü geliştirmeyi bıraktı.
Bu alandaki liderliği yavaş yavaş Symantec kazandı. en büyük üreticiler antivirüs yazılımı: Merkezi Nokta ve Beşinci Nesil Sistemler.
Yeni polimorfik virüs olan Pathogen'in salgını artık abartılı bir olay değildi, herkes bu tür olaylara çoktan alışmıştı. Ancak bu, yazarı bulunan ve hüküm giyen ilk virüstü. İşsiz Christopher Pyle, kötü amaçlı yazılım oluşturmaktan 18 ay hapis cezasına çarptırıldı.
Microsoft saldırısı
1995'te, beta test kullanıcılarına gönderilen tüm Windows 95 disklerine Form önyükleme virüsü bulaştı. Neyse ki, içlerinden biri bir şeylerin yanlış olduğunu keşfetti ve raflara normal, bulaşmamış bir sistem geldi.
Aynı yılın Ağustos ayında, yerleşik WordBasic dilinde yazılmış ilk makro-virüs ortaya çıktı. Metin düzeltici MS Word. Konsept makro virüsü, dünya çapında yüz binlerce bilgisayara bulaştı ve bunun sonucunda bilgisayar dergilerinin istatistiksel araştırmalarında uzun süre lider oldu.
1996'da ilk salgın hayatta kaldı Windows kullanıcıları 95 - bilgisayarlarına Boza önyükleme virüsü bulaştı. Aynı yılın Temmuz ayında, makro virüslerinin yaratıcıları Word'den editöre geçti. elektronik tablolar Bunun için Laroux virüsünü serbest bırakarak MS Excel.
İşletim sisteminin "sıfır halkası" hizmetlerini kullanan yerleşik virüsler çok uzun sürmedi. Win95.Punch sisteme bir VxD sürücüsü olarak yüklendi, dosya erişimini engelledi ve onlara virüs bulaştırdı.
Antivirüs münakaşaları
1997 yılına kadar faaliyet Linux sistemi bir zamanlar "saflık ve istikrar"ın kalesi olarak kabul edilen artık virüssüz bir platform değildi. UseNet konferansları aracılığıyla dağıtılan Linux.Bliss, bu işletim sisteminin yürütülebilir dosyalarına bulaştı.
Aynı yıl, IRC ve FTP yoluyla yayılan iki yeni tür solucanın ortaya çıktığını gördü. IRC, büyük ölçüde popülaritesi ve bu tür ağların ana istemcisi olan mIRC'nin sayısız "deliği" nedeniyle özellikle çok sayıda kişiyle övünebilir.
Yirminci yüzyılın sonunda, liderlik arayışında, anti-virüs satıcıları arasında sık sık skandallar yaşandı. Böylece McAfee şirketinin temsilcileri, programcılarının Dr. Solomon'un antivirüsünde bir hata bulduğunu açıkladı. Açıklamanın özü, Dr. Solomon'un yeni ve teknik olarak gelişmiş virüsleri yalnızca özel bir "gelişmiş" modda bulabilmesiydi, ancak sıradan, ilkel solucanlar bulduktan sonra bu moda geçti. Sonuç olarak, antivirüs, virüs bulaşmamış diskleri tararken yüksek hızda iyi sonuçlar ve virüslü dosyalarla çalışırken mükemmel algılama oranları gösterdi. Buna karşılık, Dr. Solomon, McAfee'ye "yanlış oluşturulmuş reklam kampanyası" nedeniyle dava açtı. Sonuç olarak, tüm "karmaşa", McAfee tarafından Dr. Solomon's'daki kontrol hissesinin satın alınmasıyla sona erdi.
Bir süre sonra, McAfee ve Symantec'i "veri tarama patentlerini ihlal etmekle" suçlayan Trend Micro'dan Tayvanlı geliştiriciler tarafından kamuoyuna bir açıklama yapıldı. Dünya, şirketlerin "günahsızlığının" kanıtlarıyla hemen sunuldu, ancak Trend Micro, medyada mükemmel ücretsiz reklamlar alarak amacına ulaştı.
En yıkıcı virüsler
Her yıl yüzlerce ve binlerce yeni kötü amaçlı program ortaya çıktığından, bilgisayar virüslerinin ayrıntılı tarihini günümüze kadar sürdürmek anlamsızdır. Kendimi 1997'den sonra ortaya çıkan en ünlü virüsler hakkında kısa bir hikaye ile sınırlayacağım:
CIH (1998)- Virüsün yol açtığı hasar yaklaşık 80 milyon doları buldu. Virüs Tayvanlı bir programcı tarafından yazılmıştır ve tarihteki en yıkıcı virüslerden biri haline gelmiştir. "Hapşırma" yürütülebilir dosyalara bulaştı ve her yıl Çernobil felaketinin yıldönümü olan 26 Nisan'da etkinleştirildi. CIH, FlashBIOS'un üzerine yazdı, ardından anakartlar kullanılamaz hale gelir. PC donanımına zarar veren ilk ve son virüs.
Melisa (1999)- 26 Mart 1999'da yayılan bu makro virüs, e-posta, yaklaşık 20% enfekte ofis bilgisayarları Dünya çapında. Intel gibi büyük şirketler kendi içlerinde çalışmayı bırakmak zorunda kaldılar. yerel bölge ağları... Hasar - 300 ila 500 milyon dolar.
ILOVEYOU (2000)- makro dilinde yazılmış bir komut dosyası Visual Basic... Melissa gibi, "Seni seviyorum" konulu e-posta ile dağıtıldı. Virüs, adres defterindeki tüm verilere kendisinin kopyalarını gönderdi. posta istemcisi... Solucan tarafından bilgisayarda bulunan tüm oturum açma bilgileri ve şifreler programın yazarına gönderildi. İkincisi, bu arada, saklanmaya çalışmadı: o, bilgisayar suçları için herhangi bir cezanın olmadığı Filipinler'de yaşıyor.
Kırmızı Kod (2001)- bir hata kullanan bir ağ solucanı ağ hizmeti Microsoft IIS. Belirli bir günde, virüslü bilgisayarlar, aralarında ABD hükümet sistemlerinin de bulunduğu farklı sunucuların bir listesine karşı bir DDOS saldırısı başlatacaktı. Salgının devasa ölçeği ve bunun sonucunda 2,5 milyar (!) Dolarlık kayıp.
Patlayıcı (2003)- virüs bulaşmış bilgisayarlarda yeniden başlatma ihtiyacı hakkında bir mesaj görüntüleyen bir ağ solucanı. İnternette yayınlanmasından birkaç gün sonra (11 Ağustos), dünya çapında milyonlarca bilgisayara virüs bulaştı.
Sobig.F (2003)- e-posta yoluyla yayılan bir ağ solucanı. Virüs bulaşmış bilgisayara indirilen yüksek hızda çoğalıyor ek belgeler, "Yanan" trafik ve sistem kaynakları. İlginç bir özellik - 10 Eylül'de virüs etkinliğini durdurdu ve artık kullanıcı için bir tehdit oluşturmadı. Microsoft'un 250.000 dolar teklif ettiği Sobig.F'nin yazarı henüz bulunamadı.
Çanta (2004)- dosya eklerini kullanarak klasik şekilde yayılan bir ağ solucanı e-postalar... Saldırganın sisteme tam erişim sağladığı virüslü bilgisayara özel bir "açıklık" kuruldu. Virüsün yüzden fazla modifikasyonu var.
MyDoom (2004)- Ocak 2004'te, bu virüs İnternet'te yıldırım hızıyla yayıldı ve bunun sonucunda küresel ağdaki sitelerin ortalama indirme hızı %50 azaldı. Solucan yayılma hızı rekorunu elinde tutuyor: Bir günden daha kısa bir süre içinde yaklaşık iki milyon bilgisayara virüs bulaştı. Salgının boyutu nedeniyle kesin bir rakam vermek mümkün değil. Virüs, bilinmeyen bir programcı tarafından bir deney olarak yaratıldı ve bağımsız olarak aynı yılın 12 Şubat'ında faaliyetini durdurdu.
Sasser (2004)- virüs, Fransızların çalışmalarında bir "boşluğa" neden oldu uydu kanalları veri iletimi, bazı havayollarının iptal edilen uçuşları, bahsetmiyorum bile geleneksel bilgisayarlar, çalışmaları tamamen askıya alındı. Sasser, Windows 2000 ve XP'deki bir güvenlik hatası nedeniyle yayıldı ve virüslü bilgisayarda bir bağlantı noktası tarayıcısı başlattı. Virüs, 17 yaşındaki bir Alman okul çocuğu tarafından yazıldı. İlginç bir gerçek şu ki, adam çoğunluk gününde ağda bir virüs başlattı.
Sonu ve sonu yok
Bilgisayar virüslerinin tarihi tam olarak tamamlanmamıştır ve bu güne kadar devam etmektedir. Belki siz bu satırları okurken bazı taşralı programcılar şöyle yazar: yeni virüs, yukarıdakilerin hepsinden bile daha kurnaz ve yıkıcı.
Eh, sadece antivirüs üreticilerinin merhametine güvenebilir ve sistemlerinin güvenliğini izleyebiliriz.
Uygulama
için virüsler mobil cihazlar
2000 yılında, ilk olarak PalmOS platformu için bir virüs bulundu. Phage.936 programı, kızılötesi bağlantı noktası üzerinden aktarım sırasında PDA arasında geçiş yapıyordu. Enfekte olduğunda cep bilgisayarı bazı dosyalar silinmiş olabilir ve uygulamalar genellikle kendi kendine kapanır. O zamandan beri, çeşitli PDA platformları için birkaç düzine virüs ortaya çıktı, ancak bunlar için muadilleri kadar çeşitli ve esnek değiller. kişisel bilgisayarlar.
Bugün, akıllı telefonlar için kötü amaçlı yazılımlar şaşırtıcı değil. Symbian OS için ilk virüs Cabir virüsüydü. Herhangi bir yıkıcı eylemde bulunmadı ve yalnızca mobil cihazların potansiyel maruziyetini göstermek için oluşturuldu. virüs saldırıları ve salgınlar. Solucan Bluetooth bağlantıları aracılığıyla yayıldı. Mobil cihazlar için gerçekten yıkıcı virüslerin ortaya çıkmasına kadar daha ne kadar bekleneceğini zaman gösterecek.
- http://www.viruslist.com/ru - virüs ansiklopedisi, tüm virüslerin açıklaması. Haberler ve analitik incelemeler.
- http://vx.netlux.org - dergiler, virüslerle ilgili makaleler. Kaynak kodları ve kılavuzlar.
Dmitry Moroz
Temas halinde
İlk virüsler zararsızdı. Bunlar deneylerdi - "BEN BİR CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajını yazdıran ilk "Creeper" virüslerinden biri gibi. Dağıtımları ev ağlarıyla sınırlıydı (Creeper, TENEX OS'de mevcuttu). Bu 1971'de oldu.
Artık İnternet üzerinden her türlü yolla yayılan milyonlarca virüs var - dosya dağıtımları, e-posta, web siteleri. Her şey her şeyle bağlantılı olduğunda virüsler hızla yayılır. Virüs koruması karlı bir iştir.
Düşünüldüğünden çok daha yavaş ve çok daha erken başladı. İlk virüsler çevrimdışı olarak yayıldı - disketlerle çalıştılar ve bilgisayarlar arasında onlara aktarıldılar. Virüsü kim icat etti?
İlk Mac virüsü bir gençlik şakası olarak yazılmıştır. İlk PC virüsü korsanlıkla mücadele için yapıldı.
Elk klonlayıcı
Akranlarımla şaka yaptım, korsan oyunların kopyalarını değiştirerek belirli sayıda lansmandan sonra kendi kendini imha etmelerini sağladım. Oyunlar dağıttım, bağlandılar ve sonra aniden çalışmayı bıraktı ve ekranda bazı komik yorumlar yaptı (dokuzuncu sınıf öğrencisinin mizah anlayışı).
Sonuç olarak, arkadaşlar Skrenta'nın disketlerine girmesine izin vermeyi bıraktı. Ona oyun ödünç vermeyi bıraktılar, herkes oyuncaklarıyla oynamayı bıraktı vb. Ama sakinleşmedi. Apple II'de bir güvenlik açığı bulmaya çalışarak talimatları ve açıklamaları incelemeye başladı. Ve disketlere dokunmadan kod yürütmenin bir yolunu buldu.
“Çalışan bir okul bilgisayarında işletim sisteminde belirli bir iz bırakma fikrini buldum. Bir sonraki kullanıcı bilgisayarı diskinden yeniden başlatmadıysa, diski benim kodumdan etkilenmiştir."
Kodu assembler'da yazdı ve ona Elk Cloner adını verdi. Daha sonra "önyükleme sektörü virüsü" olarak adlandırılan şey oldu. Virüs bulaşmamış bir disk, virüs bulaşmış bir bilgisayarın sürücüsüne takıldığında, önyükleme sektöründe üzerine virüsün bir kopyasını yazarak diske bulaşırdı. Bu kod, yükte otomatik olarak yürütüldü. Virüslü bir diski başka bir bilgisayara getirmek ve ondan önyükleme yapmak, bir kişi bu bilgisayara virüsün bir kopyasını bulaştırdı.
Virüs bilgisayarın çalışmasına biraz müdahale etti ve 50. açılışta programı başlatmak yerine ekranda bütün bir şiir gösterdi:
Elk Cloner: Kişiliğe sahip bir program
Disklerinize sürünecek
Cipslerinize sızacak
Evet, bu Cloner!
Tutkal gibi yapışacak
Operatörünüz düzeltecek
Cloner'ı hızlı bir şekilde gönderin.
Yayındaki gecikme nedeniyle, program hemen fark edilemedi ve bu da dağıtım şansını artırdı. Salgın birkaç hafta devam etti.
Program, Skrenta'yı ofisine zorla girmekle suçlayan öğretmeninin bilgisayarına da ulaştı. Virüs ayrıca Skrenta'nın Baltimore'daki akrabaları tarafından da yakalandı (kendisi Pittsburgh'da yaşıyordu) ve yıllar sonra bir denizciye ait bir bilgisayarın enfeksiyon vakasını duydu.
Beyin
Beyin virüsü IBM PC için oldu. O da çizme sektörüne yerleşti. 1986'da Pakistan'dan Bazit ve Amjad Farouk Alvi kardeşler tarafından yazılmıştır. 17 ve 24 yaşındaydılar.
Kardeşlerin Brain Computer Services adında bir bilgisayar şirketi vardı ve tıbbi yazılımlarının korsan kopyalarını izlemek için bir virüs yazdılar. Korsan program RAM'i tüketti, diski yavaşlattı ve bazen verilerin kaydedilmesini engelledi. Kardeşlere göre, verileri yok etmedi. Program şu mesajı içeriyordu:
Dungeon 1986 Basit & Amjad (pvt) Ltd.'ye hoş geldiniz. BEYİN BİLGİSAYAR HİZMETLERİ 730 NİZAB BLOK ALLAMA İQBAL ŞEHRİ LAHOR-PAKİSTAN TELEFON: 430791,443248,280530. Bu VİRÜSE DİKKAT EDİN... Aşı için bizimle iletişime geçin... $ # @% [e-posta korumalı]!!
Zindana hoşgeldiniz... Bu virüse dikkat edin... Tedavi için bize ulaşın...
Gerçek kişiler başlıkta belirtilmiştir. Biri onları yardım için aradığında, korsan kopyayı tanımlayabilirler. Virüs ayrıca yapılan kopya sayısını da saydı.
Korsanlığın yaygın olduğunu ve programlarının kopyalarının çok uzaklara yayıldığını buldular. Amjad, ilk aramalarının ABD'den Miami'den geldiğini söylüyor.
2011 yılında Alvi kardeşler
Bu, Amerika Birleşik Devletleri'nden yapılan birçok aramanın ilkiydi. Sorun, Brain'in sadece programlarının kopyalarına değil, diğer disketlere dağıtılmasıydı. Delaware Üniversitesi'nde 1986'da bu virüs salgını bile vardı ve daha sonra başka birçok yerde ortaya çıktı. Hiçbir iddiada bulunulmadı, ancak gazeteler bu konuda çok şey yazdı. Yaratıcılardan 1988'de Time Magazine'de bile bahsedildi.
New York Times, Mayıs 1988'de şunları yazdı: bilgisayar programı Providence Bulletin'in bilgisayarlarında bu ay çıkan bir haber, bir muhabirin dosyalarını imha etti ve disketler aracılığıyla gazetenin ağına yayıldı. Bilgisayar bilimcileri, bunun bir Amerikan gazetesinin bilgisayar sistemine bilgisayar "virüsü" adı verilen böyle cesur bir program tarafından ilk bulaşma vakası olduğuna inanıyor.
Alvi kardeşler telefonları değiştirmek ve telefondaki kişileri kaldırmak zorunda kaldı. sonraki sürümler virüs. Programın satışını 1987'de durdurdular. Şirketleri bir telekomünikasyon sağlayıcısı haline geldi ve şu anda Pakistan'daki en büyük sağlayıcı. Aynı adreste yer almaktadır.
Ve şimdi - Kaos
2012 yılında Skrenta
Skrenta tarlada çalıştı bilgi Güvenliği ve şimdi bir arama teknolojisi şirketi olan Blekko'nun CEO'su.
Disketler uzun süredir yok olmasına rağmen, önyükleme sektörlerinde virüsler var. Artık USB çubuklarla çalışıyorlar. Fiziksel ortam veri taşımak için giderek daha az kullanıldığından, önyükleme virüslerinin günleri numaralandırılmıştır.
Virüs savaşı internete taşındı. Skrenta bir röportajda şunları söyledi: “Böyle büyük bir antivirüs endüstrisinin olması üzücü. Daha güvenli sistemler yapmamız gerekiyor ve var olanları temizlemek için milyonlarca dolarlık bir endüstriyi organize etmememiz gerekiyor."
Skrenta ve Alvi kardeşler, dünya çapında kötü amaçlı yazılımın cehennem gibi yürüyüşünü başlattıkları için kendilerini suçlu hissetmiyorlar. Skrenta bir blogda "Gene şişeden nasıl olsa çıkacaktı," diye yazdı, "onu ilk çıkaran ben olmak ilgimi çekti."
İlk bilgisayar virüsleri, neydi, neden yaratıldılar?
Bilinen en eski virüs, daha doğrusu bir dosya solucanı, Pervading Animal'dır. 1975 yılında Univac 1108 bilgisayarı için, daha önce yaratılmış olan ve zamanında çok popüler olan "Animal" oyununun bir revizyonu olarak yaratılmıştır. O zamanlar programların ve dosyaların dağıtımı, bir kasetten diğerine kaydedilmesi gerektiğinden çok zaman alıyordu. Programcı John Walker, bu kadar uzun bir kopyalama sürecinden bıktığında, özel bir "Pervade" alt programı yazdı. Bilgisayar belleğine bağımsız bir alt işlem olarak başlatıldı, yazılabilecek dizinler arandı ve "Hayvan" oyununun bir kopyasının yokluğunda oraya yazdı.
Ancak bu yenilik programda bir düzensizliğe neden oldu ve kendisini diğer yürütülebilir dosyalara eklemeye başladı, disk dolana kadar kontrolsüz bir şekilde tüm dizinlere kopyalandı. UNIVAC'ın 1976'da piyasaya sürülmesinden sonra oyunun dağıtımı durdu Yeni sürüm virüs oyununun artık çalışamadığı işletim sistemi.
Sıradan kullanıcıların bilgisayarında bulunan ve geliştirildiği sistemde değil, başkalarının bilgisayarlarına yayılabilen ilk virüslerden biri "Elk Cloner"dır. Bu virüs 1981 yılında on beş yaşındaki okul çocuğu Richard Skrenta tarafından elma bilgisayarları II.
Virüs, Apple II için DOS işletim sistemine esnek bir şekilde bulaşarak yayıldı. manyetik diskler... Bilgisayarı virüslü bir disketten başlattıktan sonra, "Elk Cloner" virüsünün bir kopyası otomatik olarak bilgisayarın belleğine yüklendi. Virüs, bilgisayarın veya diğer programların çalışmasını etkilemedi; yalnızca disk sürücülerini izleyebilir. Virüs bulaşmamış bir diske veya diskete erişim göründüğünde, program kendini kopyaladı. Böylece yavaş yavaş daha fazla bilgisayara bulaştı. Ve virüs, kullanıcıya kasıtlı olarak zarar vermese de, standart olmayan bir DOS tipine sahip diskleri bozarak, içeriğinden bağımsız olarak diskin yedek parçalarını yok edebildi. "Elk Cloner"ın her 50. indirmesi bilgisayar ekranında kısa bir şiirin çıkmasıyla sona erdi.
İlk ağ virüsü Creeper olarak kabul edilir. 1973'te, İnternet'in prototipi olan askeri bilgisayar ağı Arpanet'e bulaştı. Virüs, BBN (Bolt Beranek ve Newman) çalışanı Bob Thomas tarafından yazılmıştır. Bu program ağa bir modem aracılığıyla bağımsız olarak erişebilir ve kendisinin bir kopyasını uzak bir bilgisayarda bırakabilir. Herhangi bir yıkıcı eylemde bulunmadı, sadece bilgisayara girdiğinde şu yazıyı gösterdi: "Ben" CREEPER BENİM ... YAPABİLİRSEN BENİ YAKALA "(Ben Creeper'ım ... Yapabilirsen beni yakala).
Kısa bir süre sonra, başka bir BBN çalışanı Ray Tomlinson, ağı serbestçe dolaşan ve Creeper bulunursa onu kaldıran Reaper programını geliştirdi.
İlk viral salgınlar 1987-1989'da gerçekleşti. Bu zamana kadar, çoğu bilgisayar virüslerinin bulaşma ölçeğinde keskin bir artışa yol açan nispeten ucuz IBM PC'leri satın almaya gücü yetti. 1987'de üç büyük bilgisayar virüsü salgını aynı anda patlak verdi. Beyin (Pakistan virüsü olarak da bilinir) adı verilen salgına neden olan virüs, geliştiriciden yazılım çalan yerel korsanları cezalandırmak için Pakistan'da geliştirildi. Ancak, herkes için beklenmedik bir şekilde, dünyaya çok hızlı bir şekilde yayıldı.
Referans için.
Bilgisayar virüsü, kendi kopyalarını oluşturabilen ve kodunu diğer programlara, disk önyükleme sektörlerine ve sistem belleğine enjekte edebilen kötü amaçlı bir programdır. Virüs, kopyalarını İnternet üzerinden yayabilir. Virüsler, bilgisayarın işleyişini bozmak, verileri silmek veya çalmak, kullanıcıların çalışmasını engellemek veya bilgisayarın donanımını devre dışı bırakmak amacıyla oluşturulur.
Virüsler, Truva atları, solucanlar ve diğer kötü niyetli programlar - bu hayvanlar her zaman İnternette bulunur. Bir virüsün ne olduğunu, nasıl yaşadığını ve bilgisayarlarımıza nasıl zarar verdiğini anlayalım.
Bilgisayar Virüsleri: Nedir?
virüs bağımsız program, kullanıcının iradesine karşı bilgisayarına yüklenir. Virüs kendisini yazılıma veya işletim sistemine yükler, yazılıma zarar verir ve ardından sistem genelinde yayılmaya devam eder. Hastalığa neden olan insan biyolojik virüsü de aynı şeyi yapar, dolayısıyla adı.
"Virüs" kelimesi genellikle hem sıradan kullanıcılar hem de profesyoneller tarafından her türlü kötü amaçlı yazılımı belirtmek için kullanılır. Bununla birlikte, klasik anlamda bir virüs, tam olarak PC'yi kıran ve normal çalışmasını bozan bir zararlıdır.
Virüslere ek olarak,ve diğer kötü amaçlı yazılımlar. Örneğin, Truva atları vardır - saldırganların bilginiz olmadan bilgisayarınızı kendi amaçları için uzaktan kullanmasına izin veren programlar. Solucanlar var - amacı mümkün olduğunca kendilerini kurmak olan çoğalan virüsler büyük miktar bilgisayarlar. Shpiyonik yazılım, reklam yazılımı ve fidye yazılımıayrıca kötü amaçlı yazılım kategorisine girer.
Virüsler farklı şekillerde zarar verebilir Virüsler en erken aşamalardan itibaren var olurlar. bilgisayar geçmişi... İnternet var olmadan önce, virüsler bir disketteki virüslü dosyaları bir bilgisayardan başka bir bilgisayara aktararak diğer bilgisayarlara yayıldı. Artık veriler esas olarak İnternet üzerinden iletildiğinde, bir virüse yakalanmak çok daha kolay.
Bir bilgisayar virüsü farklı şekillerde yakalanabilir. Örneğin, bir virüsü sisteme doğrudan başlatmak için web sayfaları ve e-posta ekleri kullanılabilir. Genellikle, İnternet'ten indirilen bir programa bir virüs yerleştirilmiştir ve bu, siz yükledikten sonra istediğiniz zaman virüsü "serbest bırakır".
Bir virüs başlatıldığında, birçok dosyaya bulaşır, yani virüsünü kopyalar. zararlı kod bilgisayarda mümkün olduğunca uzun süre var olmak. Basitçe tehdit altına girebilir Word belgeleri yanı sıra komut dosyaları, program kitaplıkları ve bilgisayarınızdaki diğer tüm dosyalar.
Bir bilgisayar virüsü ne gibi zararlara yol açar?
Virüsler çok çeşitli zararlara neden olabilir. Çoğu durumda, dosyaları siler veya kalıcı olarak zarar verirler. Bu önemli bir şey olursa sistem dosyası, enfeksiyondan sonra işletim sistemini başlatamazsınız.
Fiziksel ekipmanda hasar da mümkündür, ancak nadiren meydana gelir. Örneğin, diğer şeylerin yanı sıra, bir virüs video kartına hız aşırtarak aşırı ısınmasına ve arızaya neden olabilir.
Dosyaların basit bir şekilde imha edilmesi, suçlulara mali fayda sağlamaz, bu nedenle virüsler onlar için ilgisiz hale geldi. Ayrıca, bugün önemli ölçüde daha karlı kötü amaçlı programlar var - aynı fidye yazılımı veya reklam yazılımı, sözde "reklam yazılımı".
Virüsleri nasıl tanırsınız?
Bir profesyonel tarafından yazılmış gerçek bir virüs kullanıcının bilgisayara virüs bulaştığını bilmesini engeller. Veya kullanıcı bunu ancak çok geç olduğunda anlayabilir.
Ancak, bazı ipuçları var:
- Bilgisayarınız aniden belirgin şekilde yavaşlarsa, bu bir virüs belirtisi olabilir.
- Bir virüsten koruma tarayıcısı, virüsü bulmanıza ve kaldırmanıza yardımcı olur. Çok var ücretsiz yazılım Bilgisayarınızı virüslere karşı taramak için.
- Antivirüs yazılımı veya.
Bir sonraki yazıda size ameliyathane için en iyi antivirüs yazılımını anlatacağız. Windows sistemleri ve hangi antivirüsün en üretken olduğu.
Ö mobil antivirüs android için yapabilirsiniz.
Resmi olarak “terim” olduğuna inanılıyor. bilgisayar virüsü"İlk olarak 1984 yılında Lehigh Üniversitesi (ABD) çalışanı F. Cohen tarafından "Bilgisayar Virüsleriyle Deneyler" adlı çalışmasında kullanılmıştır. Bu rapordan önce kendi kendini kopyalayan mekanizma örneklerinin bulunduğuna dikkat edilmelidir.
Kendi kendini yeniden üreten mekanizmalar teorisinin temelleri, 1951'de zaten tanıdığımız Macar kökenli bir Amerikalı olan John von Neumann tarafından atıldı. Kendi kendini yeniden üreten sistemlerin yaratılmasına ayrılmış ilk yayın, LS Penrose'un kendi kendine üreme üzerine bir makalesiydi. -mekanik yapıların çoğaltılması.
Makale 1957'de Amerikan dergisi Nature tarafından yayınlandı. (Kocası, yazarın mikrodünyanın fiziği açısından bilincin ve bilinçaltının temellerini ortaya koyduğu ünlü "Aklın Gölgesi" kitabını yazan fizikte Nobel ödüllü R. Penrose'dur. Bu makalenin materyallerine dayanarak, F. Zh. Stahl, canlıların hareket ettiği, çoğaldığı ve mutasyona uğrayabileceği bir biyosibernetik model programladı.
1961'de Bell Telephone Laboratories'den (ABD) V. A. Vysotsky, H. D. McIlroy ve Robert Morris, "organizmalar" adı verilen birkaç derleme programının bilgisayarın belleğine yüklendiği alışılmadık bir "Darwin" oyunu icat ettiler. Bir oyuncunun yarattığı, yani bir türe ait olan organizmaların, başka bir türün temsilcilerini yok etmesi ve yaşam alanını ele geçirmesi gerekiyordu.
Animal, Creeper, Cookie Monster ve Xerox solucanı genellikle kendi kendini kopyalayan programlara örnek olarak gösterilir. Daha derin bir virüs değil, kendi kendine hareket eden bir programdı. üzerinde çalışırken uzak bilgisayar daha derinin yeni bir kopyası, önceki kopya çalışmayı durdurdu.
Daha derinde, "Ben bir sarmaşığım ... yapabilirsen beni yakala" - "Ben bir gündüzsefasıyım ... yapabilirsen beni yakala" mesajını gösterdiğine inanılıyor.
Daha sonra R. Tomlinson yazdı koruyucu program Reaper - "Bindweed" gibi ağda dolaşan ve bir "enfeksiyon" tespiti durumunda faaliyetini durduran "Reaper".
Yukarıdaki örnekler rafine bilgisayar virüsleri değildir.
1977'de ilk Apple kişisel bilgisayarlarının ortaya çıkması ve ağ altyapısının gelişmesiyle birlikte, ilk vandal programlar ortaya çıktı. faydalı programlar BBS'de yayınlandı, ancak lansmandan sonra kullanıcı verilerini yok etti. BBS - Bülten Tahtası Sistemi - Elektronik Bülten Tahtası - çevirmeli ağ üzerinden yaygın olarak dağıtılmıştır telefon ağları(kablo bilgisayar ağları hala nadirdi). BBS ile çalışma, metin modunda bir terminal programı kullanılarak gerçekleştirilir.
Aynı zamanda, yıkıcı doğalarını ancak bir süre sonra veya belirli koşullar altında ortaya koyan Trojan vandal programları ortaya çıkar.
Bilinen ilk virüsler, Apple II PC'ler için Virus 1,2,3 ve Elk Cloner'dır. Her iki virüs de işlevsellik açısından çok benzer ve 1981'de kısa bir zaman aralığı ile birbirinden bağımsız olarak ortaya çıktı.
Elk Cloner varlığını küçük bir şiir bile içeren bir mesajla ortaya koydu:
KİŞİLİK OLAN PROGRAM TÜM DİSKLERİNİZİN ÜZERİNE GEÇER CİPSİNİZE SIKIŞIR EVET, KLONER TUTKAL GİBİ SİZE YAPIŞIR, RAM DEĞİŞTİRİR, KLİNİRDE DE GÖNDERİR!
