Bilgisayar virüsleri doğar. İlk bilgisayar virüsü

İlk bilgisayar virüsleri, neydi, neden yaratıldılar?
Bilinen en eski virüs, daha doğrusu bir dosya solucanı, Pervading Animal'dır. 1975 yılında Univac 1108 bilgisayarı için, daha önce yaratılmış olan ve zamanında çok popüler olan "Animal" oyununun bir revizyonu olarak yaratılmıştır. O zamanlar programların ve dosyaların dağıtımı, bir kasetten diğerine kaydedilmesi gerektiğinden çok zaman alıcıydı. Programcı John Walker, bu kadar uzun bir kopyalama sürecinden bıktığında, özel bir "Pervade" alt programı yazdı. Bilgisayar belleğine bağımsız bir alt işlem olarak başlatıldı, yazılabilecek dizinler arandı ve "Hayvan" oyununun bir kopyasının yokluğunda oraya yazdı.

Ancak bu yenilik programda bir düzensizliğe neden oldu ve kendisini diğer yürütülebilir dosyalara eklemeye başladı, disk dolana kadar tüm dizinlere kontrolsüz bir şekilde kopyalandı. UNIVAC'ın 1976'da virüs oyununun artık çalışamayacağı yeni bir işletim sistemi sürümü yayınlamasından sonra oyunun dağıtımı durdu.

Sıradan kullanıcıların bilgisayarında bulunan ve geliştirildiği sistemde değil, başkalarının bilgisayarlarına yayılabilen ilk virüslerden biri "Elk Cloner"dır. Bu virüs 1981 yılında on beş yaşındaki okul çocuğu Richard Skrenta tarafından Apple II bilgisayarları için yazılmıştır.
Virüs, Apple II için DOS işletim sistemine esnek bir şekilde bulaşarak yayıldı. manyetik diskler... Bilgisayarı virüslü bir disketten başlattıktan sonra, "Elk Cloner" virüsünün bir kopyası otomatik olarak bilgisayarın belleğine yüklendi. Virüs, bilgisayarın veya diğer programların çalışmasını etkilemedi; yalnızca disk sürücülerini izleyebilir. Virüs bulaşmamış bir diske veya diskete erişim göründüğünde, program kendini kopyaladı. Bu şekilde yavaş yavaş daha fazla bilgisayara bulaştı. Ve virüs, kullanıcıya kasıtlı olarak zarar vermese de, standart olmayan bir DOS tipine sahip diskleri bozarak, içeriğinden bağımsız olarak diskin yedek parçalarını yok edebildi. "Elk Cloner"ın her 50. indirmesinde bilgisayar ekranında kısa bir şiir çıktı.

İlk ağ virüsü Creeper olarak kabul edilir. 1973'te, İnternet'in prototipi olan askeri bilgisayar ağı Arpanet'e bulaştı. Virüs, BBN (Bolt Beranek ve Newman) çalışanı Bob Thomas tarafından yazılmıştır. Bu program bir modem aracılığıyla ağa bağımsız olarak erişebilir ve bir kopyasını uzak bilgisayar... Herhangi bir yıkıcı eylemde bulunmadı, yalnızca bilgisayara girdiğinde şu yazı görüntülendi: "Ben" CREEPER BENİM ... YAPABİLİRSEN BENİ YAKALA "(Ben Creeper'ım ... Yapabilirsen beni yakala).
Biraz sonra, başka bir BBN çalışanı Ray Tomlinson, ağda serbestçe dolaşan ve Creeper bulunursa onu kaldıran Reaper programını geliştirdi.

İlk viral salgınlar 1987-1989'da gerçekleşti. Bu zamana kadar, çoğu bilgisayar virüslerinin bulaşma ölçeğinde keskin bir artışa yol açan nispeten ucuz IBM PC'ler satın almaya gücü yetti. 1987'de üç büyük bilgisayar virüsü salgını aynı anda patlak verdi. Brain (Pakistan virüsü olarak da bilinir) adı verilen salgına neden olan virüs, geliştiriciden yazılım çalan yerel korsanları cezalandırmak için Pakistan'da geliştirildi. Ancak, herkes için beklenmedik bir şekilde, dünyaya çok hızlı bir şekilde yayıldı.

Referans için.
Bilgisayar virüsü, kendi kopyalarını oluşturabilen ve kodunu diğer programlara, disk önyükleme sektörlerine ve sistem belleğine enjekte edebilen kötü amaçlı bir programdır. Virüs, kopyalarını İnternet üzerinden yayabilir. Virüsler, bilgisayarın işleyişini bozmak, verileri silmek veya çalmak, kullanıcıların çalışmasını engellemek veya bilgisayarın donanımını devre dışı bırakmak amacıyla oluşturulur.

Bilgisayarla en ufak bir deneyimi olan dünyadaki her insan şöyle bir tabir duymuştur: bilgisayar virüsü ". Ve bu ifadeden, bundan iyi bir şey beklenemeyeceği açıkça ortaya çıkıyor.

Bilgisayar virüsleri, geliştirmenin ilk aşamasından itibaren mevcuttur bilgisayar Teknolojisi ve ilki 1981'de Richard Skrenta adında bir okul çocuğu tarafından yaratıldı. Bu virüs, o zamanlar popüler olan disketler kullanılarak yayıldı. Ve kendisini diğer medyalara klonlama yeteneğinden dolayı Elk Cloner olarak adlandırıldı. Ancak zamanımızın virüslerinden farklı olarak, nispeten zararsızdı ve ekranda yalnızca şiirsel biçimde metin görüntülüyordu. Ancak birkaç yıl geçmedi ve virüslerin evrimleştiği ve işletim sisteminde çoğalabildiği ve hatta evrimleştiği ve ayrıca programcı tarafından belirlenen belirli komutları bekleyen kuluçka döneminde olduğu söylenebilir. Sadece PC'nin "sağlığına" bulaşır ve zarar verir.

Kaldırılabilecek virüsler var üçüncü taraf programları, ancak yalnızca sistemi yeniden yüklediğinizde silinecek bazıları var. Bugün insanlık elli binden fazla tehlikeli program çeşidi biliyor. Bunu bu hale getirmemek için her zaman bir anti-virüs programını aktif tutmakta fayda var. Ne olursa olsun, üçüncü taraf veya yerleşik, satın alınmış veya ücretsiz, sizi her zaman virüslü yazılımlar hakkında uyaracak ve yüklememenizi tavsiye edecektir. Ayrıca PC'nizde İnternet'teki virüslere karşı koruma sağlayan bir program veya tarayıcıda bir uzantı bulundurmaya değer. Peki o nasıl biri? Hadi bir bakalım.
Bilgisayar virüsü Kendini klonlayabilen ve klonlarını diğer programların sistem koduna enjekte edebilen, hatta onları değiştirebilen ve bir PC'de depolanan kişisel verilere onarılamaz zarar veren küçük bir programdır. Virüslerin ana işlevi verileri silmektir. hard disk veya İnternet üzerinden iletim amacıyla çalınmaları. Ayrıca, virüsler sürekli olarak gizli modda çalışır, sistemi sürekli olarak aşırı yükler, bu da RAM sıkıntısına, işlemcinin ve sabit sürücünün aşırı ısınmasına neden olabilir. Veya bilgisayarı tamamen devre dışı bırakın. Öyleyse bir düşünün, başlangıçta iyi çalışan bir bilgisayar "yavaşlamaya" başladıysa, kullanılabilirliği düşünmelisiniz. kötü amaçlı yazılım işletim sisteminde ve gereksiz olmayacak, önleme için virüs taraması yapın.
Bir virüsün ne olduğu ve neyle "yenildiği" ortadan kaldırıldı. Şimdi kimin parazit programları oluşturması gerektiğini ve nedenini bilmek istiyorum.
Viral yazılım oluşturan birkaç insan türü vardır - bunlar:
1. Acemi programcılar, ana bileşen ergenler ve virüslerin yaratılması, kendilerini gösterme fırsatlarından biridir. Bu tür virüslerin oluşturulması kolaydır ve bilgisayar için büyük bir tehlike oluşturmazlar, ancak son derece nadirdirler.
2. Profesyonel programcılar, onlar için kötü amaçlı yazılım oluşturmanın amacı, kişisel verileri çalmaktan veya taşıyıcıdan geri alınamaz bir şekilde silmekten oluşan kötü niyetli niyettir.
Bir virüs bir bilgisayara farklı şekillerde girebilir. Bir disket, bir flash sürücü, İnternet'ten indirilen bir dosya olabilir. Saldırganlar, şüpheli bir siteye bağlantı göndererek bunları mesajlaşma servisleri aracılığıyla da dağıtabilir. Bazı virüs türlerine ve sistemdeki amaçlarına bir göz atalım.
1. Truva. Bu adı, ünlü Aşil efsanesi nedeniyle aldı. Bu parazit diğer programlarda saklanır ve kurulumdan sonra PC'den şifreler gibi bilgileri toplamaya başlar ve yaratıcısına gönderir.
2. Solucan. Bu virüsün özü, bilgisayarınızı karıştırarak yavaşlatmaktır. Temel olarak solucan, mesaj alışverişi yaparak PC'ye girer.
3. Şifreleyiciler. Bu kötü amaçlı yazılım tüm verileri şifreler, ardından bir erişim anahtarı satın almayı teklif eder, ancak programın amacı zenginleştirme değil, en yaygın yöntemlerden biri olan verileri yok etmektir.
4. Kök seti. Bir başkasının bilgisayarına uzaktan sızmak ve içinde olduğunun izlerini silmek amacıyla oluşturulmuş programlar.
5. Fidye yazılımı. Bilgisayara erişimi tamamen bloke ederler ve yaratıcılarına karşı fon transferini gerektirirler. Ancak bilgisayarın kilidinin açılma olasılığı çok küçük. Bu konuda uzmanlaşmış bir antivirüs bulmak ve çözmek daha iyidir.
6. Casuslar. Programın, ziyaret edilen sayfaları takip etme, hatırlama, sosyal yazışmalar için oluşturulduğu adından açıktır. ağlar ve bilgisayarlarda gerçekleştirilen diğer eylemler.
İnternette yetkin davranış, bir virüsten koruma programının varlığı ve en etkili yöntem, işletim sisteminin zamanında güncellenmesi.

Bilgisayar virüslerinin yaratılmasının teorik temelleri, geçen yüzyılın 40'lı yıllarında Amerikalı bilim adamları tarafından atıldı. John von Neumann(John von Neumann), yazar olarak da bilinir. temel prensiplerİş modern bilgisayar... Terim, ilk kez virüs bilgisayar programlarına uygulanan Fred Cohen(Fred Cohen). 3 Kasım 1983'te Güney Kaliforniya Üniversitesi'nde (ABD) bilgisayar güvenliği üzerine haftalık bir seminerde gerçekleşti ve burada hemen virüs olarak adlandırılan kendi kendine yayılan bir program oluşturmak için bir proje önerildi. Bir Unix işletim sistemi çalıştıran bir VAX 11/750 makinesinde hata ayıklamak 8 saat bilgisayar zamanını aldı ve tam bir hafta sonra, 10 Kasım'da ilk gösterim gerçekleşti. Bu çalışmaların sonuçlarına dayanarak Fred Cohen, "Bilgisayar Virüsleri: teori ve deneyler" adlı eseri yayınladı. F. Cohen. Bilgisayar Virüsleri: teori ve deneyler // DOD / NBS 7. Bilgisayar Güvenliği Konferansı (1984). Ayrıca Computers and Security, 1987 - vol. 6 # 1 - s. 22-35 ile birlikte Detaylı Açıklama Sorunlar.

Söz konusu virüsler esasen bilgisayar programları olduğundan, tarihçelerinden ancak bilgisayarların ortaya çıkışından, yani 1946'dan beri ABD'de ilk elektronik bilgisayarın (bilgisayarın) piyasaya sürüldüğü - ENIAC (Electronic Numerical Integrator And Computer) konuşulabilir. ) ... Bununla birlikte, 1960 yılında ticari bilgisayarların ortaya çıkmasından önce, bilgisayarlara erişim ciddi şekilde sınırlıydı ve hiçbir virüs olayı kaydedilmedi.

Bilinen ilk virüs Univac 1108 bilgisayarı için yazılmıştır (1960'ların sonu - 1970'lerin başı). O çağırdı Yayılan hayvan ve aslında bu bir hatayla yazılmış bir oyundu - önde gelen soruların yardımıyla program, oyuncu tarafından tasarlanan hayvanın adını belirlemeye çalıştı. Hata, yeni sorular eklerken değiştirilmiş oyunun üzerine yazılmasıydı. eski versiyon plus diğer dizinlere kopyalandı. Sonuç olarak, bir süre sonra disk doldu. Pervading Animal gerçek bir virüs olmadığı için, kendi kendine yayılma prosedürleri içermiyordu ve yalnızca programı kendi özgür iradeleriyle yeniden yazmak isteyen kullanıcılar aracılığıyla iletildi.

1969'da Amerika Birleşik Devletleri ilk küresel bilgisayar ağı, modern internetin atası, ARPANET 2 ARPANET Haziran 1990'da kapatıldı(İleri Araştırma Projeleri Ajansı Ağı). Amerika Birleşik Devletleri'ndeki önde gelen dört araştırma merkezini birleştirdi ve hızlı bir değişim aracı olarak hizmet etti. bilimsel bilgi... Şaşırtıcı olmayan bir şekilde, 1970'lerin başında, bir ağ üzerinden yayılabilen ilk virüs ARPANET'te ortaya çıktı. O çağırdı Sarmaşık ve bir modem aracılığıyla ağa bağımsız olarak erişebildi ve kendisinin bir kopyasını uzak bir makineye kaydedebildi. Virüs bulaşmış bilgisayarlarda, virüs "BEN" CREEPER M: YAPABİLİRSEN BENİ YAKALA mesajıyla kendini algıladı. orakçı... Aslında, bir antivirüsün karakteristik özelliklerinden bazılarını gerçekleştiren bir virüstü: tarafından dağıtıldı. bilgisayar ağı ve makinede bir Creeper virüsü bulunursa, onu yok etti.

Şu anda, bilgisayarlar yalnızca endüstriyel amaçlar için kullanılıyordu - tüm katları kapladılar, çok pahalı ve kullanımı zordu, çalışma süresi onlar için dakikaya göre planlandı. Kişisel bilgisayarların üretimi, yani bireyler tarafından satın alınabilen ve kişisel amaçlar için kullanılabilecek olanlar, 70'lerin sonlarında - geçen yüzyılın 80'lerinin başında kuruldu. Bunlar kişisel bilgisayarlar Apple ve IBM Kişisel Bilgisayar. Ancak bilgisayar teknolojisinin gelişmesiyle ilerledi ve bilgisayar virüsleri... 1981'de enfeksiyon vakaları kaydedildi Elk klonlayıcı korsan kopyalar yoluyla dağıtılan bilgisayar oyunları... kadarıyla sabit sürücüler henüz orada değildi, önyükleme sektörleri 3'e yazıyordu Önyükleme sektörü ilk sektördür mantıksal sürücü(disketlerde, ilk fiziksel sektörle çakışır). İşletim sistemini başlatmaktan sorumlu bir yükleyici programı içerir. disketler ve ekrandaki görüntüyü çevirerek ve metin çıktısı alarak kendini gösterdi:

ELK CLONER: KİŞİLİKLİ PROGRAM TÜM DİSKLERİNİZİN ÜZERİNE GEÇİRECEKTİR, CİPSİNİZE SIĞACAKTIR EVET, KLONER TUTKAL GİBİ SİZE YAPIŞIR, RAM DEĞİŞTİRİR GİBİ KLİNİRDE GÖNDERİR!

1984 yılında yayınlandılar ilk antivirüs programları- CHK4BOMB ve BOMBSQAD. Andy Hopkins tarafından yazıldılar. Programlar, yük modüllerini analiz etti ve BIOS 4 aracılığıyla gerçekleştirilen yazma ve biçimlendirmeyi engellemeyi mümkün kıldı. BIOS (İngilizce Temel Giriş-Çıkış Sisteminden kısaltılmıştır - temel sistem I/O) bilgisayarı açtıktan sonra çalışmaya başlayan ve işletim sistemini (veya diğer yazılım). BIOS, bilgisayardaki diğer aygıtların birbirleriyle iletişim kurması için standart bir yol sağlar ve sistem birimindeki ana karttaki kalıcı bellekte saklanır. O zamanlar çok etkiliydiler ve hızla popülerlik kazandılar.

ilk gerçek küresel epidemi 1986'da bir virüse neden oldu Beyin... Seviyeyi belirlemek amacıyla Pakistan'dan iki kardeş programcı Basit Farooq ve Amjad Alvi tarafından yazılmıştır. bilgisayar korsanlığıülkemde: virüs önyükleme sektörlerine bulaştı, disk etiketini değiştirdi 5 Bir disk etiketi genellikle bu ROM'a atanan uygun bir ad olarak anlaşılır."(c) Beyin" üzerine ve yazarların adlarını, adreslerini ve telefon numaralarını içeren bir mesaj bıraktı. Brain'in ayırt edici bir özelliği, kullanıcı virüslü bir veriyi görüntülemeye çalıştığında gerçek veriler yerine virüs bulaşmamış bir orijinali değiştirme yeteneğidir. önyükleme sektörü(sözde gizli teknoloji). Birkaç ay içinde program Pakistan dışına yayıldı ve 1987 yazında salgın küresel boyutlara ulaştı. Virüs yıkıcı bir şey yapmadı.

Aynı yıl önemli bir olay daha yaşandı. Alman programcı Ralf Burger, kodunu COM formatındaki yürütülebilir DOS dosyalarına ekleyerek bir programın kopyalarını oluşturma yeteneğini keşfetti. adlı programın bir prototipi Virdem, yeraltı bilgisayar forumunda gösterildi - Kaos Bilgisayar Kulübü (Aralık 1986, Hamburg, Almanya). Burger, araştırmasının sonuçlarına dayanarak, yazarın tarif ettiği fikirleri kısmen veya tamamen kullanarak binlerce bilgisayar virüsünün yazılmasına ivme kazandıran "Bilgisayar Virüsleri. Yüksek Teknoloji Hastalığı" kitabını yayınladı.

Takip eden 1987'de, ilki gerçek olarak yazılmıştır. kötü niyetli virüs - Lehigh... Fred Cohen'in o sırada çalıştığı Lehigh Üniversitesi'nde (ABD) bir salgına neden oldu. Lehigh sadece enfekte sistem dosyaları EMRETMEK. COM ve virüslü diskteki tüm bilgileri silecek şekilde programlanmıştır. Birkaç gün içinde, üniversite kütüphanesindeki yüzlerce disketin içeriği ve öğrencilerin kişisel disketleri imha edildi. Toplamda, salgın sırasında yaklaşık dört bin bilgisayara bulaştı. Ancak, Lehigh üniversitenin ötesine geçmedi.

Mike RoChenle, bilinen ilk kitabın yazarının takma adıdır. viral aldatmaca... Ekim 1988'de BBS 6'yı gönderdi. BBS (Bülten Tahtası Sistemi), halka açık bir elektronik bülten tahtasıydı. hızlı değişim gezegenin en uzak bölgeleri arasında bile bilgi çok sayıda modemden modeme 2400 bps hızında iletilen bir virüs hakkında mesajlar. Her derde deva olarak, 1200 bps hızında modem kullanımına geçilmesi önerildi. Kulağa komik gelse de, birçok kullanıcı bu tavsiyeye uydu.

Kasım 1988'de küresel bir salgın vardı. morris solucanı 7Tüm bilgisayar virüsleri, yayılma yöntemlerine ve kötü amaçlı yük türlerine göre virüsler, solucanlar ve Truva atları olarak sınıflandırılır. Bir sonraki bölümde bu konuda daha fazla bilgi.... Cornell Üniversitesi'nde (ABD) 23 yaşındaki bir öğrenci olan Robert Morris tarafından yazılan küçük bir program, VAX ve Sun Microsystems platformları için Unix işletim sistemindeki güvenlik açıklarından yararlandı. ARPANET ağıyla ilişkili bilgi işlem sistemlerine görünmez sızma amacıyla, parola tahmini kullanıldı (481 seçenek içeren bir listeden). Bu, sistemin yasal kullanıcılarının görevi olarak kendini gizlemeyi mümkün kıldı. Ancak, koddaki hatalar nedeniyle, tasarımı gereği zararsız olan program, kendi kopyalarını sınırsızca ağdaki diğer bilgisayarlara göndererek, çalıştırılmak üzere başlattı ve böylece her şeyi kontrolü altına aldı. ağ kaynakları... Morris solucanı, çeşitli tahminlere göre Amerika Birleşik Devletleri'nde (NASA Araştırma Merkezi 8 dahil) 6.000 ila 9.000 arası bilgisayara bulaştı. Ulusal Havacılık ve Uzay Dairesi - Amerika Birleşik Devletleri Ulusal Havacılık ve Uzay Dairesi) ve pratik olarak beş güne kadar çalışmalarını felç etti. Toplam kayıpların en az 8 milyon saatlik erişim kaybı ve bir milyon saatten fazla sistem kurtarma kaybı olduğu tahmin edildi. Bu maliyetlerin toplam maliyetinin 96 milyon dolar olduğu tahmin ediliyor. Solucan başlangıçta yıkıcı amaçlar için yaratılmış olsaydı, hasar çok daha büyük olurdu. Robert Morris ayrıca bilgisayar virüsleri yazmak ve dağıtmaktan hüküm giyen ilk kişi oldu - 4 Mayıs 1990'da, onu 3 yıl denetimli serbestlik, 400 saat toplum hizmeti ve 10 bin ABD doları para cezasına çarptıran bir dava yapıldı.

Morris solucan salgınının meydana geldiği aynı yıl, ünlü programcı Peter Norton'un virüslerin varlığına şiddetle karşı çıkması dikkat çekicidir. Onları resmen var olmayan bir efsane ilan etti ve onları New York'un kanalizasyonlarında yaşayan timsah hikayeleriyle karşılaştırdı. Bu, o dönemde antivirüs güvenlik kültürünün ne kadar düşük olduğunu gösteriyor.

Aynı zamanda, 1988'de, İngiliz programcı Alan Solomon tarafından yazılan ve bilinen ilk antivirüs programı yayınlandı. Dr. Solomon'un Anti-Virüs Araç Takımı... Muazzam bir popülerlik kazandı ve 1998 yılına kadar Dr. Solomon, başka bir antivirüs satıcısı olan American Network Associates (NAI) tarafından devralındı.

Aralık 1989'da ilk Truva atı salgını patlak verdi - Aids Bilgi Disketi. Yazarı, Dünya Sağlık Örgütü veritabanlarından ve PC Business World dergisinden çalınan virüslü yaklaşık 20.000 disketi Avrupa, Afrika ve Avustralya'daki posta adreslerine gönderdi. Başlatıldıktan sonra, kötü amaçlı program otomatik olarak sisteme sızarak kendi gizlenmiş dosyalar ve dizinler ve değiştirilmiş sistem dosyaları. İşletim sisteminin 90 indirilmesinden sonra, biri hariç diskteki tüm dosyalara erişilemez hale geldi - 189 dolar göndermeyi öneren bir mesajla belirtilen adres... Truva atının yazarı Joseph Popp, daha sonra delirdi, çeki bozdururken tutuklandı ve gasptan hüküm giydi. Aslında, AIDS Bilgi Disketi gerçek posta kullanan ilk ve tek toplu posta virüsüdür.

Virüs aynı yıl keşfedildi Çağlayan, karakteristik bir video efektine neden olur - ekrandaki harflerin parçalanması. Evgeny Kaspersky'nin iş bilgisayarında keşfedilerek anti-virüs programları oluşturmaya yönelik profesyonel yeniden yöneliminin itici gücü olarak hizmet etmesi dikkate değerdir. Bir ay sonra, ikinci olay (Vacsina virüsü), birkaç yıl sonra AVP olarak yeniden adlandırılan antivirüs -V'nin ilk sürümü kullanılarak kapatıldı - AntiViral Araç Kiti Pro.

Bundan kısa bir süre sonra, 1990'ın sonlarında, Peter Norton'un iki yıl önce yaptığı yüksek sesle ve yapmacık virüs sorununu yetkili bir şekilde ilan ettiği yüksek sesle açıklamasına rağmen, antivirüs programının ilk sürümü yayınlandı. Norton virüs koruyucu.

İlk halka açık virüs oluşturucu VCL MS DOS işletim sistemi için virüs geliştirmek için grafiksel bir ortam olan (Virus Creation Laboratory) Temmuz 1992'de ortaya çıktı. O andan itibaren herkes kolaylıkla bir virüs oluşturup yazabilirdi. Bu yıl ayrıca Windows için virüs çağının başlangıcı oldu - Microsoft Windows 3.1'in yürütülebilir dosyalarına bulaşan ilk virüs oluşturuldu. Ancak, o zamandan beri Win.Vir bir salgına neden olmadı, görünüşü neredeyse algılanamaz kaldı.

İlya Aleksandrov

Bilgisayar virüslerinin tarihi

Onlara zaten alışmışlar. Bilgisayar bilimi okul öğretmenleri onlardan korkmuyor, gazetelerin ön sayfalarında yazılmıyorlar. Ancak bilgisayar kullanıcılarının hayatındaki yıkıcı rollerini oynamaya devam ediyorlar.

Elektronik salgınların habercisi

Doğada bu tür veriler olmadığı için ilk virüsün nerede ve ne zaman ortaya çıktığını söylemek mümkün değil. İlk bilgisayar makinesinin "babası" Charles Babbage'ın "bilgisayarında" virüs olmasaydı, geçen yüzyılın yetmişli yıllarının ortalarında, çoğu için çok yaygın ve tatsız bir fenomen haline geldiler. Bununla birlikte, ilk bilgisayarların yaratılmasıyla birlikte, yaratılmaları için ön koşullar hemen ortaya çıktı.

1940'ta matematikçi John von Neumann, kendi kendini kopyalayan matematiksel otomatları, yani tüm virüslerin temelini oluşturan ilkeleri tanımlayan bir kitap yazdı. 1959'da bir Amerikalı Bilim Dergisi Scientific American, L. Penrose tarafından kendi kendine çoğalan biyolojik yapılar hakkında bir makale yayınladı. Yazar, bu tür yapıların mutasyona uğrama, aktive olma ve çoğalma yeteneklerini inceledi. Bir başka bilim adamı olan F. Stahl, bu makaleden edindiği bilgileri uygulamaya koydu. Bir araştırma laboratuvarında operatör olarak çalışırken, o zaman için en güçlü bilgisayara erişimi vardı - IBM 650. Deney Stahl'ı şaşırttı ve tüm beklentilerini aştı. Matematiksel algoritmaların "mutasyonu" sonucunda ortaya çıkan elektronik "hayvan", sistemde bulunan "ebeveynlerinin" tüm izlerini sildi ve ardından kendi kendini yok etti.

Doğal olarak, yukarıdaki çalışmaların ve deneylerin tümü, günümüzün virüs yazarlarının günlük olarak internete megabaytlarca yeni bir "enfeksiyon" atması için yönlendirilmemiştir. Başlangıçta yapay zeka oluşturma alanıyla ilgili bu çalışmalar akademik ilgi gördü. Ancak, yapılan herhangi bir keşif barışçıl amaçlar, kolayca güçlü bir imha silahına dönüştürülebilir.

1961'de Darwin oyunu bilgisayar bilimcileri arasında çok popülerdi. Konusu ve anlamı basitti: oyuncu, rakiplerini yok etmesi gereken bir "yarış" yönetti. Kazanan, altında verilen her şeyi yakalayan kişiydi. oyun süreci Veri deposu... Oyunda özel bir eyleme gerek yoktu: sadece ırkınıza ait olanları boş RAM hücrelerine çoğaltmak veya düşmanın hücrelerini ele geçirmek gerekiyordu. Bu algoritma, yıkıcı programların mantığına çok benzer.

Bilgisayar ağlarının yaygın kullanımı, ilk yıkıcı programların - bilgisayar virüslerinin - doğuşu için bir katalizördü.

70'ler: başlangıç

Dünyanın ilk bilgisayar virüsünün ortaya çıkışı, geçen yüzyılın 70'lerinin başında, geniş askeri bilgisayar ağı APRAnet'te - progenitör olduğunda kaydedildi. modern internet- Creeper programı bulundu. Virüs, çevirmeli bağlantı yoluyla yayılarak girdiği, o dönemde yaygın olan Tenex işletim sistemi için yazılmıştı. Virüs bulaşmış bilgisayarların ekranında periyodik olarak şu mesaj görüntüleniyordu: "CREEPER BENİM: YAPABİLİRSEN BENİ YAKALA". Creeper herhangi bir yıkıcı eylemde bulunmadı, kendisini yalnızca kullanıcıları rahatsız eden bu mesajla sınırladı. Biraz sonra, onun için bir "panzehir" yazıldı - virüslü bir dosya bulan ve onu silen Reaper programı. Bu arada, Creeper'a benzer şekilde dağıtıldı. Dünyanın ilk antivirüsünün "kötü amaçlı bir programa benzetilerek" oluşturulduğunu söyleyebiliriz.

1974'te, çeşitli sunucularda "sık misafir", yetiştiriciler için çok değerli olan Rabbit adlı bir programdı. "Tavşan" yayılıp çoğalmaktan başka bir şey yapmadı. Program, yavaş yavaş tüm sistem kaynaklarını alarak muazzam bir hızla kendini yeniden üretti. Bazen Rabbit sunucuların çökmesine bile neden oluyordu.

Başka bir örnek, anlamı programın tahmin ettiği hayvanı tahmin etmek olan Exec 8 işletim sistemi için Pervading Animal mantık oyunudur. Başarılı olmazsa, oyun onu modernleştirmeyi teklif etti, ardından ek önde gelen sorular sorma fırsatı vardı.

Programın değiştirilmiş versiyonu garip bir şekilde diğer dizinlere kopyalanmaya başladı, bunun sonucunda bir süre sonra sabit diskteki tüm klasörler Pervading Animal'ın bir kopyasını içeriyordu. O zamanlar her bir kilobaytlık alan "altın cinsinden ağırlığına değer" olduğundan, oyunun bu davranışı çok az insanı mutlu etti. Bunun bir programcı hatası mı yoksa virüs yazarlarının bir fikri mi olduğu hala net değil. Ancak, sorun hızla çözüldü - yeni bir versiyon işletim sistemi Exec 8 farklı bir türe dayanıyordu dosya sistemi, programın artık dosya alanını tıkayamayacağı.

80'ler: ilk salgınlar

Geçen yüzyılın seksenlerine gelindiğinde, bilgisayar yalnızca seçkin bir azınlığın erişebildiği bir lüks olmaktan çıktı. Bilgisayar sahipleri her geçen gün artıyor, ayrıca elektronik bülten tahtaları (BBS - Buletin Board System) kullanan kullanıcılar arasındaki bilgi alışverişi uluslararası boyuta ulaştı.

1981'de ilk gerçekten büyük viral salgın meydana geldi. Daha sonra yaygın olan Apple II bilgisayarları etkilendi. Elk Clone virüsü, kullanıcı disketlere eriştiğinde, kendisini disketlerin önyükleme sektörlerine kaydetti. Elk Clone, monitördeki görüntüyü bozdu, çeşitli görüntüler gösterdi. Metin mesajları metnin yanıp sönmesini sağladı. Deneyimsiz kullanıcılar virüsün eylemlerinden şaşkına dönerken, kendisi bir bilgisayardan diğerine "hareket etmeye" devam etti.

1983'te Amerikalı programcı Len Eidelman, kendi kendini kopyalayan programları belirtmek için kullandığı "virüs" terimini ilk kez kullandı.

1986'da 19 yaşındaki Pakistanlı Basit Farouk Alvi Beyin virüsünü yazdı. Elk Clone gibi, Brain de disketlerin önyükleme sektörlerine bulaştı. Program herhangi bir yıkıcı işleve odaklanmadı, sadece tüm disketlerin etiketini "(C) Beyin" olarak değiştirdi. Yazara göre, tek bir amacı takip etti - ülkesindeki bilgisayar korsanlığının seviyesini bulmak. Ancak virüsün etkinleştirilmesinden sadece birkaç hafta sonra, dünya çapında binlerce bilgisayara virüs bulaştı ve bu da kullanıcılar arasında gerçek bir heyecana ve medyada bir tartışma fırtınasına neden oldu. Brain'de, bir diskin virüslü bir bölümünü okurken, bir virüs bu bölümün yerine virüs bulaşmamış bir bölümü değiştirdiğinde bir hile ilk kez kullanıldı.

1988'de, yalnızca bilgisayara bulaşmakla kalmayan, aynı zamanda ona gerçek zarar veren ilk kötü amaçlı program oluşturuldu. Bu virüs, bu arada, daha önce bahsedilen Fred Cohen'in çalıştığı Lehigh Üniversitesi'nde oluşturuldu. Lehigh virüsü, COMMAND.COM sistem dosyalarına bulaşarak disklerdeki bilgileri yok etti. Üniversitede kalifiye uzmanların varlığı bir kurtuluş oldu - asla eğitim kurumunun duvarlarının dışına çıkmadı. Bununla birlikte, Lehigh algoritmasının kendisi salgın tehdidini ortadan kaldırmada önemli bir rol oynadı - sabit sürücülerin biçimlendirilmesi sırasında, bilgilerin geri kalanıyla birlikte kendi kendini imha etti.

Aynı zamanda bilgisayarları virüslerden koruyan yazılımlar da aktif olarak gelişmeye başladı. Antivirüs yazılımı O zamanlar, bağlamsal arama yoluyla programlardaki virüs kodunu algılamaya çalışan basit tarayıcılar vardı. Zamanın kötü amaçlı yazılımları için bir başka yaygın "tedavi", "bağışıklayıcılar" idi. Bu tür yazılımlar, tüm programları, virüslerin zaten bulaşmış olduklarını düşünecek ve onlara karşı herhangi bir işlem yapmayacak şekilde değiştirdi. Virüs sayısı binlerce kat artınca, aşıların kullanımı zaten işe yaramaz hale geldi.

Anti-virüs firmaları genellikle iki veya üç kişiden oluşuyordu ve ürünlerini nominal bir miktara sattılar veya ücretsiz olarak dağıtıyorlardı. Ama yaygınlık koruyucu programlarçok düşüktü ve sürekli yeni virüslerin ortaya çıkması onları güçsüz kıldı. O zamanlar İnternet, bilim adamlarının ve ordunun "kucaklaşmasından" "kurtulmayı" henüz başaramamıştı ve küresel bir ağın varlığı olmadan güncelleme yapmak neredeyse imkansızdı.

80'lerin ortalarında, "Virüs Aldatmacası" - "viral aldatmaca" terimi ortaya çıktı. Seksenlerin sonlarında, kullanıcılar virüslerden çok korkardı: Bir bilgisayarın donanımını devre dışı bırakan programlarla ilgili mitler, her bilgisayar sahibinin aklını başından alırdı. Virüs Sahtekarlığı, yeni bilgisayar salgınlarının yanlış söylentilerinden başka bir şey değildi. Bir joker, saniyede 2400 bit veri aktarım hızında çalışan modemler aracılığıyla yayılan yeni bir virüsün ortaya çıkması hakkında farklı BBS'ye mesajlar gönderdiğinde bir hikaye hatırlıyorum. Bir virüs bulaşmamak için yazar, 1200 bps hızında modemlere geçmeyi önerdi. Ve sen ne düşünüyorsun? Pek çok kullanıcı, "güvenlikleri" için daha hızlı modemleri çöpe attı.

1988, ağa bağlı bir bilgisayar virüsünün neden olduğu ilk salgına tanık oldu. Daha sonra, bu tür virüslere "solucanlar" adı verildi. Belirli bir Robert Morris tarafından oluşturulan program, UNIX işletim sistemi altında çalışan bilgisayarlara bulaştı. Yaratıcı sisteme zarar vermeyi planlamamıştı, solucanın yalnızca ARPAnet'e girmesi ve orada fark edilmeden kalması gerekiyordu. Virüs, işletim sistemi şifrelerini kırma yeteneğine sahipti ve çalışan işlemler listesinde Morris'in buluşu normal bir kullanıcı işlemi olarak görüntülendi. Solucan hızla kendini kopyaladı ve bilgisayarın tüm ücretsiz kaynaklarını tüketti, bunun sonucunda tüm sunucular arızalandı. Bazıları, solucana karşı aşı olmadığı için ancak beş gün sonra işe dönebildi. Virüs, "dünyayı dolaşması" sırasında yaklaşık 6.000 bilgisayar sistemine bulaştı, hatta NASA Araştırma Merkezi'ndeki bilgisayarları bile etkiledi. Robert Morris 400 saatlik toplum hizmetiyle kurtuldu, ancak ilk yıkıcı ağ solucanının yazarı olarak tarihe geçti.

90'lar: polimorfik virüsler

Geçen yüzyılın 90'lı yıllarının başında, Ian Hraske, Ed Wilding ve Peter Laimer için çalışan İngiliz şirketi Sophos, "Virus Bulletin" dergisini yayınlamaya başladı. Virüs Bülteni bilgisayar virüslerinden ve bunlara karşı korunmanın tüm yönlerinden bahsetti. Derginin yazarları programcılar, yöneticilerdi. antivirüs şirketleri, Yazılım geliştiricileri. Dergi kar amacı gütmüyordu: tüm tarihi boyunca içinde tek bir tane bile basılmadı. Reklamcılık... Bu nedenle Virüs Bülteni yaygın bir kabul görmemiştir. Okurları ağırlıklı olarak BT (bilgi teknolojisi) uzmanları ve bilgisayar firmalarının çalışanlarıydı.

1990'da yeni bir tür kötü amaçlı yazılım ortaya çıktı - polimorfik virüsler. "Polimorfizm", bir virüsün zaten bilinen parçalarını kullanarak virüs arayan bir tarayıcı tarafından algılanamadığı bir teknoloji olarak adlandırıldı. zararlı kod... Polimorfizm, programların çalışma zamanında kod oluşturmasına izin verir, bunun sonucunda virüs bulaşmış her yeni bilgisayardaki virüs kopyası öncekinden farklı olur. Bu tür ilk virüs Mark Washburn tarafından yazılan Chameleon'du. Polimorfik programların ortaya çıkmasından sonra, ilk olarak Eugene Kaspersky tarafından kullanılan kodların şifresini çözmek için bir emülatör, antivirüsün ayrılmaz bir parçası haline geldi.

Aynı yıl, o zamanlar dünya virüs yazmanın merkezi olan ve herkesin kötü amaçlı yazılım indirebileceği Bulgaristan'da özel bir BBS ortaya çıktı. UseNet'te virüs programlama konferansları da yer aldı.

Aynı zamanda Mark Ludwig'in "Bilgisayar Virüslerinin Küçük Kara Kitabı" kitabı yayınlandı. Tüm virüs yaratıcılarının "İncil'i" haline geldi. Bilgisayar virüsleri oluşturma konusunda uzmanlaşmış bir programcılar topluluğu - sözde "VX sahnesi" kuruldu.

Kötü amaçlı yazılım oluşturucuları

1992'de Dark Avenger olarak bilinen bir bilgisayar korsanı MtE (Mutasyon Motoru) yardımcı programını yayınladı. Onun yardımıyla herhangi bir, hatta en ilkel virüs bile polimorfik hale getirilebilir. Aynı kişi, antivirüs yazılımını atlama yeteneğine sahip Peach virüsünü ilk yaratan kişiydi. Peach, Central Point AntiVirus için değişiklik tabanını sildi. Veritabanını bulamayan bu program, ilk kez başlatıldığını düşündü ve tekrar yarattı. Böylece virüs korumayı atladı ve sisteme bulaşmaya devam etti.

Web'de Nowhere Man olarak bilinen bir grup programcı, VCL (Virus Creation Laboratory) virüs yapıcısını yayınladı. Şu andan itibaren, herhangi bir okul çocuğu, programlama dillerinde yetkin olmasa bile, kendisini bir kurucu ile donatabilir ve her türden ve yıkıcı güçte bir virüs toplayabilir. VCL'nin ortaya çıkmasıyla birlikte, yeni bilgisayar kötü amaçlı yazılımlarının zaten kayda değer olan "akımı" tek kelimeyle muazzam hale geldi. Windows 3.11'in piyasaya sürülmesinden birkaç gün sonra bu platform için ilk yıkıcı programın ortaya çıkması şaşırtıcı mı? Win.Vir_1_4 işletim sisteminin çalıştırılabilir dosyalarına bulaştı ve bazılarını kullanılamaz hale getirdi.

İlk virüs yazarı tutuklandı

1993-94 döneminde yeni virüs yapıcıları piyasaya sürüldü: PS-MPC ve G2. Ürettikleri kötü amaçlı yazılım, İnternet'teki en yaygın tehdit haline geldi.

Aynı zamanda, anti-virüs satıcıları arasında gerçek bir "patlama" gerçekleşti - programları nihayet neredeyse tüm işletim sistemlerinin zorunlu bir bileşeni haline geldi. Microsoft AntiVirus'u (MSAV) yayınlayan Microsoft bile güvenlik pazarına girmeye karar verdi. Başlangıçta program popülerdi, ancak daha sonra dünyanın en büyük yazılım üreticisi ürünü geliştirmeyi bıraktı.

Bu alandaki liderliği yavaş yavaş, en büyük antivirüs yazılımı Central Point ve Fifth Generation Systems üreticilerinin bir parçası olduğu Symantec kazandı.

Yeni polimorfik virüs olan Pathogen'in salgını artık rezalet bir olay değildi, herkes bu tür olaylara çoktan alışmıştı. Ancak bu, yazarı bulunan ve hüküm giyen ilk virüstü. İşsiz Christopher Pyle, kötü amaçlı yazılım oluşturmaktan 18 ay hapis cezasına çarptırıldı.

Microsoft saldırısı

1995 yılında tüm ameliyathane diskleri beta test cihazlarına gönderildi. Windows sistemi 95 Form ile enfekte oldu. Neyse ki, içlerinden biri bir şeylerin yanlış olduğunu keşfetti ve raflara normal, bulaşmamış bir sistem geldi.

Aynı yılın Ağustos ayında, yerleşik WordBasic dilinde yazılmış ilk makro-virüs ortaya çıktı. Metin düzeltici MS Word. Konsept makro virüsü, dünya çapında yüz binlerce bilgisayara bulaştı ve bunun sonucunda bilgisayar dergilerinin istatistiksel araştırmalarında uzun süre lider oldu.

1996'da ilk salgın hayatta kaldı Windows kullanıcıları 95 - bilgisayarlarına Boza önyükleme virüsü bulaştı. Aynı yılın Temmuz ayında, makro virüslerinin yaratıcıları Word'den MS Excel elektronik tablo düzenleyicisine geçtiler ve bunun için Laroux virüsünü serbest bıraktılar.

İşletim sisteminin "sıfır halkası" hizmetlerini kullanan yerleşik virüsler çok uzun sürmedi. Win95.Punch sisteme bir VxD sürücüsü olarak yüklendi, dosya erişimini engelledi ve onlara virüs bulaştırdı.

Antivirüs münakaşaları

1997 yılına kadar işletim sistemiÖnceden "temizlik ve istikrar"ın kalesi olarak görülen Linux artık virüssüz bir platform değildi. UseNet konferansları aracılığıyla dağıtılan Linux.Bliss, bu işletim sisteminin yürütülebilir dosyalarına bulaştı.

Aynı yıl, IRC ve FTP yoluyla yayılan iki yeni tür solucanın ortaya çıktığını gördü. IRC, büyük ölçüde popülaritesi ve bu tür ağların ana istemcisi olan mIRC'nin sayısız "deliği" nedeniyle özellikle çok sayıda ile övünebilir.

Yirminci yüzyılın sonunda, liderlik arayışında, anti-virüs satıcıları arasında sık sık skandallar yaşandı. Böylece McAfee şirketinin temsilcileri, programcılarının Dr. Solomon'un antivirüsünde bir hata bulduğunu açıkladı. Açıklamanın özü, Dr. Solomon'un yeni ve teknik olarak gelişmiş virüsleri yalnızca özel bir "gelişmiş" modda bulabilmesiydi, ancak sıradan, ilkel solucanlar bulduktan sonra bu moda geçti. Sonuç olarak, antivirüs, virüs bulaşmamış diskleri tararken yüksek hızda iyi sonuçlar ve virüslü dosyalarla çalışırken mükemmel algılama oranları gösterdi. Buna karşılık, Dr. Solomon, McAfee'ye "yanlış oluşturulmuş reklam kampanyası" nedeniyle dava açtı. Sonuç olarak, tüm "karmaşa", McAfee tarafından Dr. Solomon's'daki kontrol hissesinin satın alınmasıyla sona erdi.

Bir süre sonra, McAfee ve Symantec'i "veri tarama patentlerini ihlal etmekle" suçlayan Trend Micro'dan Tayvanlı geliştiriciler tarafından kamuoyuna bir açıklama yapıldı. Dünya, şirketlerin "günahsızlığının" kanıtlarıyla hemen sunuldu, ancak Trend Micro, medyada mükemmel ücretsiz reklamlar alarak amacına ulaştı.

En yıkıcı virüsler

Her yıl yüzlerce ve binlerce yeni kötü amaçlı program ortaya çıktığından, bilgisayar virüslerinin ayrıntılı tarihini günümüze kadar sürdürmek anlamsızdır. Kendimi 1997'den sonra ortaya çıkan en ünlü virüsler hakkında kısa bir hikaye ile sınırlayacağım:

CIH (1998)- Virüsün yol açtığı hasar yaklaşık 80 milyon doları buldu. Virüs Tayvanlı bir programcı tarafından yazılmıştır ve tarihteki en yıkıcı virüslerden biri haline gelmiştir. "Hapşırma" yürütülebilir dosyalara bulaştı ve her yıl Çernobil felaketinin yıldönümü olan 26 Nisan'da etkinleştirildi. CIH, FlashBIOS'un üzerine yazdı, ardından anakartlar kullanılamaz hale gelir. PC donanımına zarar veren ilk ve son virüs.

Melisa (1999)- 26 Mart 1999'da, e-posta yoluyla yayılan bu makro virüs, yaklaşık %20'sine bulaştı. ofis bilgisayarları dünya çapında. En büyük şirketler Intel gibi kendi içlerinde çalışmayı bırakmak zorunda kaldılar. yerel bölge ağları... Hasar - 300 ila 500 milyon dolar.

ILOVEYOU (2000)- Visual Basic makro dilinde yazılmış bir komut dosyası. Melissa gibi, "Seni seviyorum" konulu e-posta ile dağıtıldı. Virüs, adres defterindeki tüm verilere kendisinin kopyalarını gönderdi. posta istemcisi... Solucan tarafından bilgisayarda bulunan tüm oturum açma bilgileri ve şifreler programın yazarına gönderildi. İkincisi, bu arada, saklanmaya çalışmadı: o, bilgisayar suçları için herhangi bir cezanın olmadığı Filipinler'de yaşıyor.

Kırmızı Kod (2001)- bir hata kullanan bir ağ solucanı ağ hizmeti Microsoft IIS. Belirli bir günde, virüslü bilgisayarlar, aralarında ABD hükümet sistemlerinin de bulunduğu farklı sunucuların listesine karşı bir DDOS saldırısı başlatır. Salgının devasa ölçeği ve bunun sonucunda 2,5 milyar (!) Dolarlık kayıp.

Patlayıcı (2003)- virüs bulaşmış bilgisayarlarda yeniden başlatma ihtiyacı hakkında bir mesaj görüntüleyen bir ağ solucanı. İnternette yayınlanmasından birkaç gün sonra (11 Ağustos), dünya çapında milyonlarca bilgisayara virüs bulaştı.

Sobig.F (2003)- e-posta yoluyla yayılan bir ağ solucanı. Virüs bulaşmış bilgisayara indirilen yüksek hızda çoğalıyor ek dosyalar, "Yanan" trafik ve sistem kaynakları. İlginç bir özellik - 10 Eylül'de virüs etkinliğini durdurdu ve artık kullanıcı için bir tehdit oluşturmadı. Microsoft'un 250.000 dolar teklif ettiği Sobig.F'nin yazarı henüz bulunamadı.

Çanta (2004)- dosya eklerini kullanarak klasik şekilde yayılan bir ağ solucanı e-postalar... Saldırganın sisteme tam erişim sağladığı virüslü bilgisayara özel bir "açıklık" kuruldu. Virüsün yüzden fazla modifikasyonu var.

MyDoom (2004)- Ocak 2004'te, bu virüs İnternet'te yıldırım hızıyla yayıldı ve bunun sonucunda küresel ağdaki sitelerin ortalama indirme hızı %50 azaldı. Solucan yayılma hızı rekorunu elinde tutuyor: Bir günden daha kısa bir süre içinde yaklaşık iki milyon bilgisayara virüs bulaştı. Salgının boyutu nedeniyle kesin bir rakam vermek mümkün değil. Virüs, bilinmeyen bir programcı tarafından bir deney olarak yaratıldı ve bağımsız olarak aynı yılın 12 Şubat'ında faaliyetini durdurdu.

Sasser (2004)- virüs, Fransızların çalışmalarında bir "boşluğa" neden oldu uydu kanalları veri iletimi, bazı havayollarının iptal edilen uçuşlarından bahsetmiyorum bile geleneksel bilgisayarlar, çalışmaları tamamen askıya alındı. Sasser, Windows 2000 ve XP'deki bir güvenlik hatası nedeniyle yayıldı ve virüslü bilgisayarda bir bağlantı noktası tarayıcısı başlattı. Virüs, 17 yaşındaki bir Alman öğrenci tarafından yazıldı. İlginç bir gerçek şu ki, adam çoğunluk gününde ağda bir virüs başlattı.

Sonu ve sonu yok

Bilgisayar virüslerinin tarihi henüz tam olarak bitmedi ve bugün de devam ediyor. Belki siz bu satırları okurken bazı taşralı programcılar şöyle yazar: yeni virüs, yukarıdakilerin hepsinden bile daha kurnaz ve yıkıcı.

Eh, sadece antivirüs üreticilerinin merhametine güvenebilir ve sistemlerinin güvenliğini izleyebiliriz.

Başvuru

için virüsler mobil cihazlar

2000 yılında, ilk olarak PalmOS platformu için bir virüs bulundu. Phage.936 programı, kızılötesi bağlantı noktası üzerinden aktarım sırasında PDA arasında geçiş yapıyordu. Enfekte olduğunda cep bilgisayarı bazı dosyalar silinmiş olabilir ve uygulamalar genellikle kendi kendine kapanır. O zamandan beri, kişisel bilgisayarlar için “kardeşleri” kadar çeşitli ve “esnek” olmasalar da, çeşitli PDA platformları için birkaç düzine virüs ortaya çıktı.

Akıllı telefonlar için kötü amaçlı yazılım bugün şaşırtıcı değil. Symbian OS için ilk virüs Cabir'di. Herhangi bir yıkıcı eylemde bulunmadı ve yalnızca mobil cihazların potansiyel maruziyetini göstermek için oluşturuldu. virüs saldırıları ve salgınlar. Solucan Bluetooth bağlantıları aracılığıyla yayıldı. Mobil cihazlar için gerçekten yıkıcı virüslerin ortaya çıkmasına kadar daha ne kadar bekleneceğini zaman gösterecek.

http://www.viruslist.com/ru - virüs ansiklopedisi, tüm virüslerin açıklaması. Haberler ve analitik incelemeler.
http://vx.netlux.org - dergiler, virüslerle ilgili makaleler. Kaynak kodları ve kılavuzlar.

Dmitry Moroz

Temas halinde

İlk virüsler zararsızdı. Bunlar deneylerdi - "BEN BİR CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajını yazdıran ilk "Creeper" virüslerinden biri gibi. Dağıtımları ev ağlarıyla sınırlıydı (Creeper, TENEX OS'de mevcuttu). Bu 1971'de oldu.

Artık İnternet üzerinden her türlü yolla yayılan milyonlarca virüs var - dosya dağıtımları, e-posta, web siteleri. Her şey her şeyle bağlantılı olduğunda virüsler hızla yayılır. Virüs koruması karlı bir iştir.

Düşünüldüğünden çok daha yavaş ve çok daha erken başladı. İlk virüsler çevrimdışı olarak yayıldı - disketlerle çalıştılar ve bilgisayarlar arasında onlara aktarıldılar. Virüsü kim icat etti?

İlk Mac virüsü bir gençlik şakası olarak yazılmıştır. İlk PC virüsü korsanlıkla mücadele için yapıldı.

Elk klonlayıcı

Akranlarımla şaka yaptım, korsan oyunların kopyalarını değiştirerek belirli sayıda lansmandan sonra kendi kendini imha etmelerini sağladım. Oyunlar dağıttım, bağlandılar ve sonra aniden çalışmayı bıraktı ve ekranda bazı komik yorumlar yaptı (dokuzuncu sınıf öğrencisinin mizah anlayışı).

Sonuç olarak, arkadaşlar Skrenta'nın disketlerine girmesine izin vermeyi bıraktı. Ona oyun ödünç vermeyi bıraktılar, herkes oyuncaklarıyla oynamayı bıraktı vb. Ama sakinleşmedi. Apple II'de bir güvenlik açığı bulmaya çalışarak talimatları ve açıklamaları incelemeye başladı. Ve disketlere dokunmadan kod yürütmenin bir yolunu buldu.

“Çalışan bir okul bilgisayarında işletim sisteminde belirli bir iz bırakma fikrini buldum. Bir sonraki kullanıcı bilgisayarı diskinden yeniden başlatmadıysa, diski benim kodumdan etkilenmiştir."

Kodu assembler'da yazdı ve ona Elk Cloner adını verdi. Daha sonra "önyükleme sektörü virüsü" olarak adlandırılan şey oldu. Virüs bulaşmamış bir disk, virüs bulaşmış bir bilgisayarın sürücüsüne takıldığında, önyükleme sektöründe üzerine virüsün bir kopyasını yazarak diske bulaşırdı. Bu kod, yükte otomatik olarak yürütüldü. Virüs bulaşmış bir diski başka bir bilgisayara getirerek ve ondan önyükleme yaparak, bir kişi bu bilgisayara virüsün bir kopyasını bulaştırdı.

Virüs bilgisayarın çalışmasına biraz müdahale etti ve 50. açılışta programı başlatmak yerine ekranda tam bir şiir gösterdi:

Elk Cloner: Kişiliğe sahip bir program

Disklerinize sürünecek
Cipslerinize sızacak
Evet, bu Cloner!
Tutkal gibi yapışacak
Operatörünüz düzeltecek
Klonlayıcıyı yakında gönder.

Yayındaki gecikme nedeniyle, program hemen fark edilmedi ve bu da dağıtım şansını artırdı. Salgın birkaç hafta devam etti.

Program, Skrenta'yı ofisine zorla girmekle suçlayan öğretmeninin bilgisayarına da ulaştı. Virüs ayrıca Skrenta'nın Baltimore'daki akrabaları tarafından da kapıldı (kendisi Pittsburgh'da yaşıyordu) ve yıllar sonra bir denizciye ait bilgisayarda bir enfeksiyon vakası duydu.

Beyin

Beyin virüsü IBM PC için oldu. O da çizme sektörüne yerleşti. 1986'da Pakistan'dan Bazit ve Amjad Farouk Alvi kardeşler tarafından yazılmıştır. 17 ve 24 yaşındaydılar.

Kardeşlerin Brain Computer Services adında bir bilgisayar firması vardı ve tıbbi yazılımlarının korsan kopyalarını izlemek için bir virüs yazdılar. Korsan program RAM'i tüketti, diski yavaşlattı ve bazen verilerin kaydedilmesini engelledi. Kardeşlere göre, verileri yok etmedi. Program şu mesajı içeriyordu:

Dungeon 1986 Basit & Amjad (pvt) Ltd.'ye hoş geldiniz. BEYİN BİLGİSAYAR HİZMETLERİ 730 NİZAB BLOK ALLAMA İQBAL ŞEHRİ LAHOR-PAKİSTAN TELEFON: 430791,443248,280530. Bu VİRÜSE DİKKAT EDİN... Aşı için bizimle iletişime geçin... $ # @% [e-posta korumalı]!!

Zindana hoşgeldiniz... Bu virüse dikkat edin... Tedavi için bize ulaşın...

Gerçek kişiler başlıkta belirtilmiştir. Biri yardım için onları aradığında, korsan kopyayı tanımlayabilirler. Virüs ayrıca yapılan kopya sayısını da saydı.
Korsanlığın yaygın olduğunu ve programlarının kopyalarının çok uzaklara yayıldığını buldular. Amjad, ilk aramalarının ABD'den Miami'den geldiğini söylüyor.

2011 yılında Alvi kardeşler

Bu, Amerika Birleşik Devletleri'nden yapılan birçok aramanın ilkiydi. Sorun, Brain'in sadece programlarının kopyalarına değil, diğer disketlere dağıtılmasıydı. Delaware Üniversitesi'nde 1986'da bu virüs salgını bile vardı ve daha sonra başka birçok yerde ortaya çıktı. Hiçbir iddiada bulunulmadı, ancak gazeteler bu konuda çok şey yazdı. Yaratıcılardan 1988'de Time Magazine'de bile bahsedildi.

New York Times, Mayıs 1988'de şunları yazdı: bilgisayar programı Providence Bulletin'in bilgisayarlarında bu ay çıkan bir haber, bir muhabirin dosyalarını yok etti ve disketler aracılığıyla gazetenin ağına yayıldı. Bilgisayar bilimcileri, bunun bir Amerikan gazetesinin bilgisayar sistemine bilgisayar "virüsü" adı verilen böyle cesur bir program tarafından ilk bulaşma vakası olduğuna inanıyor.

Alvi kardeşler telefonları değiştirmek ve telefondaki kişileri kaldırmak zorunda kaldı. sonraki sürümler virüs. Programın satışını 1987'de durdurdular. Şirketleri bir telekomünikasyon sağlayıcısı haline geldi ve şu anda Pakistan'daki en büyük sağlayıcı. Aynı adreste yer almaktadır.

Ve şimdi - Kaos

2012 yılında Skrenta

Skrenta tarlada çalıştı bilgi Güvenliği ve şimdi bir arama teknolojisi şirketi olan Blekko'nun CEO'su.

Disketler uzun süredir ortadan kalkmış olsa da, içindeki virüsler önyükleme sektörleri var. Artık USB çubuklarla çalışıyorlar. Fiziksel ortam veri taşımak için giderek daha az kullanıldığından, önyükleme virüslerinin günleri numaralandırılmıştır.

Virüs savaşı internete taşındı. Skrenta bir röportajda şunları söyledi: “Böyle büyük bir antivirüs endüstrisinin olması üzücü. Daha güvenli sistemler yapmamız gerekiyor ve var olanları temizlemek için milyonlarca dolarlık bir endüstri örgütlememeliyiz."

Skrenta ve Alvi kardeşler, dünya çapında kötü amaçlı yazılımların cehennem gibi yürüyüşünü başlattıkları için kendilerini suçlu hissetmiyorlar. Skrenta bir blogda "Gene şişeden nasıl olsa çıkacaktı," diye yazdı, "onu ilk çıkaran olmak ilgimi çekti."

Benim sırrım

Bilgisayar virüsleri doğar. İlk bilgisayar virüsü

Elk klonlayıcı

Beyin

Ve şimdi - Kaos

Tavsiye edilen

Regshot ile kayıt defterindeki değişiklikleri izleme Windows kayıt defteri trg dosyasında değişiklik yapın

.reg dosyasını kullanarak kayıt defterinde değişiklik yapma Windows 10'da kayıt defteri girdisini değiştirin

Neler yapabileceğini görmek için bilgisayarınızın performansı nasıl kontrol edilir Windows 8'de sistem değerlendirmesi nasıl yapılır

Neler yapabileceğini öğrenmek için bilgisayarınızın performansı nasıl kontrol edilir Windows 8 altında bir dizüstü bilgisayarın performansını kontrol etme

Windows, USB flash sürücüyü "vermezse" ne yapmalı?

Vkontakte'nin eski tasarımı nasıl iade edilir

Eski bir VK sürümü nasıl iade edilir?

Klavyede olmayan karakterler

Teller için konektörler: türleri ve amacı

Makineyi devirir, nedenleri

Voltaj stabilizatörleri: devreler, parametreler, diyagramlar

Bir apartman dairesinde veya evde bir RCD nasıl seçilir - gerekli parametrelerin hesaplanması

Çift (iki düğmeli) bir anahtar nasıl bağlanır

Kişisel GPS navigasyon cihazlarını seçme ve kullanma Navigatörden ev yapımı ürünler

Bir lazer yazıcıya nasıl düzgün yakıt ikmali yapılır

Kendi elinizle pvc borulardan yapılmış bir tablet için stand Bir tablet için kendiniz bir stand nasıl yapılır

Bir akıllı telefon veya tablet için ev yapımı stand Ahşaptan yapılmış bir tablet için bir stand çizimi

Bir bilgisayardaki işlemci daha güçlü bir işlemciye nasıl değiştirilir (bir dizüstü bilgisayarda mümkün mü) İşlemciyi değiştirirseniz, bilgisayarda ne değişecek?

İşlemciyi takma ve değiştirme Bilgisayardaki işlemciyi değiştirmek mümkün mü

Büyük bilgisayarlar için disk sürücüsünden TV anteni eu serisi Ev yapımı anten çift ve üçlü kare

Kendin yap amatör radyo devreleri ve ev yapımı ürünler

Eski bir TV'den kendi elinizle bir akvaryum nasıl yapılır Gereksiz bir TV'den evcil hayvan evi

Kendin yap gece görüş cihazı - bu mümkün mü?

Kendi elinizle bir gece görüş cihazı nasıl yapılır DIY gece görüş gözlüğü

Dizüstü bilgisayarı kendimiz dekore ediyoruz İhtiyacım olan iş için