Brain («Мозг») был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. В коде вируса автором оставлен номер телефона своей мастерской по ремонту компьютеров. Вирус написан с целью наказать пиратов, ворующих ПО у компании. Вирус Brain инфицировал загрузочный сектор 5-дюймовых дискет объемом 360 Кбайт. м вирусом-невидимкой (stealth), прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков. Вирус обнаружен лишь год спустя.
Вирус был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Compute r Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE:430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и в
о многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это - крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
Понятие «компьютерные вирусы» на слуху у каждого. Однако, многие пользователи имеют слабое представление о самой природе вирусов, хотя они распространены повсеместно и могут значительно повлиять на безопасность каждого. Далее предлагается краткая история компьютерных вирусов и обзор их возможного развития в будущем.
Теория самовоспроизводящихся автоматов
Что такое компьютерный вирус? Идея компьютерных вирусов впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов; в 1966 году вышла его монография «Теория самовоспроизводящихся автоматов» – по сути, это мысленный эксперимент, рассматривающий возможность существования «механического» организма – например, компьютерного кода – который бы повреждал машины, создавал собственные копии и заражал новые машины аналогично тому, как это делает биологический вирус.
Программа Creeper
Как отмечается на сайте Discovery , программа Creeper, о которой часто говорят как о первом вирусе, была создана в 1971 году сотрудником компании BBN Бобом Томасом. По факту, Creeper был создан как тестовая программа, чтобы проверить, возможна ли в принципе самовоспроизводящаяся программа. Оказалось, что в некотором смысле возможна. Заразив новый жесткий диск, Creeper пытался удалить себя с предыдущего компьютера. Creeper не совершал никаких вредоносных действий – он только выводил простое сообщение: "I"M THE CREEPER. CATCH ME IF YOU CAN!" (Я CREEPER. ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ!)
Вирус Rabbit
Согласно сайту InfoCarnivore , вирус Rabbit (также известный как Wabbit) был создан в 1974 г. с вредоносной целью и мог самовоспроизводиться. Попав на компьютер, он делал большое количество копий себя, значительно ухудшал работоспособность системы и в итоге приводил к отказу компьютера. Имя («Кролик») было дано вирусу из-за того, что он очень быстро самовоспроизводился.
Первый троянец
Вирус загрузочного сектора Brain
Brain, первый вирус для IBM-совместимых компьютеров, появился в 1986 году – он заражал пятидюймовые дискеты. Как сообщает Securelist , вирус был написан двумя братьями – Баситом и Амджадом Фаруком Алви, которые держали компьютерный магазин в Пакистане. Братьям надоело, что покупатели нелегально копировали купленное у них ПО, и они создали этот вирус, которые заражал загрузочные сектора дискет. Brain заодно оказался и первым вирусом-невидимкой: при обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал. Также он записывал на дискету фразу «(c) Brain», но при этом не портил никаких данных.
Вирус ILoveYou
В начале 21 века появился надежный высокоскоростной интернет-доступ, и это изменило методы распространения вредоносных программ. Теперь они не были ограничены дискетами и корпоративными сетями и могли очень быстро распространяться через электронную почту, популярные веб-сайты и даже напрямую через интернет. Начало формироваться вредоносное ПО в современном виде. Ландшафт угроз оказался заселенным вирусами, червями и троянцами. Возник собирательный термин «вредоносное ПО». Одна из самых серьезных эпидемий новой эры была вызвана червем ILoveYou, который появился 4 мая 2000 г.
Как указывает Securelist , ILoveYou следовал модели ранее существовавших вирусов, распространявшихся по почте. При этом, в отличие от макровирусов, широко распространенных с 1995 года, ILoveYou распространялся не в виде зараженного документа Word, а в виде VBS-файла (такое расширение имеют скрипты, написанные в Visual Basic). Метод оказался простым и действенным – пользователи еще не привыкли остерегаться незапрошенных электронных писем. В качестве темы письма была строчка «I Love You», а в приложении к каждому письму был файл «LOVE-LETTER-FOR-YOU-TXT.vbs». По задумке создателя Онеля де Гузмана, червь стирал существующие файлы и поверх них записывал собственные копии, благодаря которым червь рассылался по всем адресам из списка контактов пользователя. Поскольку письма, как правило, приходили со знакомых адресов, получатели обычно открывали их – и заражали червем свой компьютер. Таким образом, ILoveYou на практике подтвердил эффективность методов социальной инженерии.
Червь Code
Червь Code Red был так называемым бестелесным червем – он существовал только в памяти и не предпринимал попыток заразить файлы в системе. Используя брешь в системе безопасности Microsoft Internet Information Server, червь всего за несколько часов распространился по всему миру и вызвал хаос, внедряясь в протоколы обмена информацией между компьютерами.
Как пишет сайт Scientific American , зараженные компьютеры в итоге были использованы для проведения DDoS-атаки на веб-сайт Белого дома – Whitehouse.gov.
Heartbleed
Угроза Heartbleed появилась в 2014 г. и сразу поставила под угрозу множество интернет-серверов. В отличие от вирусов и червей, Heartbleed – это уязвимость в OpenSSL – криптографической библиотеке универсального применения, широко использующейся по всему миру. OpenSSL периодически рассылает соединенным устройствам специальные сигналы, подтверждающие актуальность соединения. Пользователи могут отослать некоторый объем данных и в ответ запросить такое же количество данных – например, отослать один байт и получить в ответ тоже один байт. Максимальное количество данных, отправляемых за один раз – 64 килобайта. Как объясняет специалист по безопасности Брюс Шнайер , пользователь может объявить, что отсылает 64 килобайта, а по факту отправить только один байт – в этом случае сервер в ответ пришлет 64 килобайта данных, хранящихся в его оперативной памяти, в которых может оказаться все что угодно – от имен пользователей до паролей и криптостойких ключей.
Будущее компьютерных вирусов
На протяжении уже более 60 лет компьютерные вирусы находятся в сфере коллективного человеческого сознания. То, что однажды было лишь кибер-вандализмом, быстро превратилось в киберпреступление. Быстро развиваются черви, троянцы и вирусы. Хакеры мотивированы и умны, они всегда стремятся тестировать на прочность системы и код, расширять границы доступных им методов и изобретать новые способы заражения. В будущем киберпреступники, вероятно, будут чаще взламывать PoS-терминалы – в качестве хорошего примера можно привести недавний троянец удаленного доступа Moker . Этот новый троянец сложно обнаружить, тяжело удалить – он обходит все известные механизмы защиты. Ничего не известно наверняка; постоянные перемены – в самой природе постоянной борьбы между киберпреступниками и системами защиты.
(2
votes, average: 5,00
out of 5)
Ничто не наносит такого большого ущерба и вреда собранной с большими усилиями информации, как . Разного рода организации, предприятия и солидные учреждения могут пострадать от блокировки их работы. К сожалению, несмотря на постоянное усовершенствование и обновление компьютерных программ, направленных на удаление вирусов и предотвращение их появления, ущерб, наносимый вирусами, становится все значительнее. Цифры приближаются к сотням миллионов долларов ежегодно.
В каком году появился первый компьютерный вирус
1983 год стал печальной вехой в отсчете времени появления вирусов в компьютерных системах. Первым, кто ввел в обиход термин «компьютерный вирус», был ученый из Америки Фрэд Коэн.
В своей диссертации, тема которой было исследование самовоспроизводящихся компьютерных программ, он впервые использовал это выражение. Он же и создал экспериментальным путем компьютерную программу, способную распространяться в компьютерной сети.
Кто создал первый компьютерный вирус
Однако, это не единственная версия возникновения вируса. По мнению некоторых, предприимчивые владельцы компьютерного магазина - жители Пакистана братья Амджал – стали создателями первого вируса. Вынужденные бороться с незаконным копированием написанных ими программ, они пришли к нестандартному решению – написали небольшую программу и незаметным образом вставляли ее в продукцию. Те, кто пытался скопировать купленную в магазине братьев программу, неизменно сталкивались с активной работой первой в своем роде вирусной программы.
Компьютерные вирусы сегодня
Как же возникают сегодня? Удивительный факт, но большинство вирусных программ, блокирующих информационную систему, изобретают и внедряют ученики школ или вузов, желающие опробовать и на практике применить свои силы. Таким недостойным способом они пытаются реализовать себя.
Не менее серьезным являются и исключительно хулиганские мотивы распространения вируса в сети. Озлобленность, низкая самооценка, а иногда и просто преступная глупость побуждает других подростков или уже достаточно зрелых молодых людей запускать вирусы.
Однако, среди создателей вирусов мы находим вполне сознательных исследователей компьютерной системы, заинтересованность которых состоит в том, чтобы нанести вред антивирусной системе, сделать ее бездеятельной. Возможно, результаты работы этих программистов не находят выход в непосредственном создании вируса и последующем его внедрении; их единственной целью является детальное рассмотрение и тщательное исследование системы в целом. Все же остается обеспокоенность, что эти вирусные программы в руках людей с неуравновешенной психикой нанесут непоправимый вред многим компьютерным системам.
Несмотря на все усилия обезвредить вирусоносители и облегчить работу пользователей, все глубже вирусы внедряются в информационное пространство. Тем не менее предотвратить и устранить вирусы возможно при условии, что пользователь компьютера максимально защитит свою систему, подойдя серьезно и взвешенно к выбору антивирусной программы, призванной защитить наши компьютерные системы.
Первые компьютерные вирусы были совсем непохожи на современных вредителей – это были обыкновенные безвредные программы, правда, весьма своевольные. Они работали в системе, занимались одними им известными делами и совершенно не подчинялись администраторам компьютерных систем. Впрочем, до поры до времени безобидность этих «вирусов» позволяла им не привлекать к себе особого внимания.
Все изменилось 19 апреля 1972 года, когда в США была остановлена работа компьютеров, которые входили в сеть «Эйрпанет». Это остановило многие компьютеризированные процессы и нарушило работу светофоров, вызвав огромное количество автомобильных аварий, что принесло убытки, исчисляющиеся миллионами долларов.
Задумывалось же все это как обыкновенная шутка – вредоносную программу написал один из студентов американского вуза, чье имя неизвестно. Он лишь пытался удивить коллег, создав программу, которая будет размножаться и путешествовать по компьютерным сетям. Розыгрыш явно «удался», но вряд ли создатель этого вируса мог себе представить масштаб разрушений, которые вызовет его детище.
Фред Коэн – официальный создатель первого вируса
Официально же создателем первого вируса считается студент из Калифорнии Фред Коэн, который написал его в 1983 году в рамках защиты своей диссертации по компьютерной безопасности. Он предоставил эту программу для ознакомления своему преподавателю, Леонарду Эдлману, который, по некоторым данным, стал первым, кто употребил термин « ».
Несмотря на то что вирус Коэна не принес никакого вреда, у специалистов не оставалось никаких сомнений, к каким последствиям может привести массовое создание таких программ. Понимал это и Фред Коэн, предложив в 1984 году создать первую антивирусную программу, а через несколько лет, в 1987 году, доказал, что невозможно создать алгоритм, который будет защищать от абсолютно .
Именно в это время компьютерный мир поразила первая вирусная эпидемия. За три года заражению подверглись более ста тысяч машин, по всему миру компьютерные сети выходили из строя на несколько дней и даже более, ставя под угрозу надежность компьютеров и подрывая веру людей в безопасность их использования.
Правда, создатели антивирусов так же не дремали, постепенно набирая мощь и отражая атаки хакеров все успешнее. Эта битва продолжается до сих пор, а Фред Коэн и в наши дни остается одним из лучших специалистов в области компьютерных вирусов.
Компьютерный вирус — это особая компьютерная программа, которая отличается способностью к размножению. К тому же, вирус может повредить или уничтожать данные пользователя, от имени которого запускается зараженная программа.
Некоторые неопытные пользователи считают вирусами и программы-шпионы, трояны и даже спам.
Постепенно вирусы стали распространяться, и внедряли в себя исполняемый код программ, либо заменяли другие программы. Некоторое время было принято считать, что вирус, как программа, может заражать только программы, а любые изменения не-программ - это лишь повреждение данных.
Но в дальнейшем хакеры доказали, что вирусом может быть не только исполняемый код. Появились вирусы, написанные на языке пакетных файлов, макровирусы, которые через макросы внедрялись в офисные программы.
Затем стали появляться вирусы, которые пользовались уязвимостями в популярных программах, они распространялись при помощи специального кода, который внедрялся в последовательность данных.
Версии о рождении первого компьютерного вируса существует немало. Но опираясь на факты можно сказать - на первом компьютере Чарльза Бэббиджа вирусов еще не было, а вот в середине 1970-х, на IBM 360/370 они уже были.
В 1940-х годах стали известны труды Джона фон Неймана посвященные самовоспроизводящимся математическим автоматам. Это можно считать отправной точкой в истории компьютерных вирусов. В последующие годы различными учеными проводился ряд исследований, направленных на изучение и развитие идей фон Неймана. Естественно, они стремились не разработать компьютерный вирус, а изучить и усовершенствовать возможности компьютеров.
В 1962 г. в американской компании Bell Telephone Laboratories группой инженеров была создана игра «Дарвин». Суть игры сводилась к противоборству двух программ, которые имели функции размножения, исследования пространства и уничтожения. Побеждал тот, чья программа удаляла все копии программы соперника и захватывала поле битвы.
Но уже через несколько лет стало ясно, что теория саморазмножающихся структур может применяться не только для развлечения инженеров.
Краткая история компьютерных вирусов
Сегодня компьютерные вирусы принято классифицировать по трем типам:
Традиционный виру с - при попадании в компьютер он самовоспроизводится и начинает вызывать проблемы, такие как уничтожение файлов. Наибольший ущерб нанес в 2000 году вирус I Love You - $8 млрд.
«Черви » - попадают в компьютеры через сеть и заставляют программу рассылки электронной почты слать письма с вирусом по всем адресам, хранящимся в памяти. Червь «Blaster» в 2003 году сумел поразить более миллиона компьютеров.
«Троянский конь » - программа не причиняет вреда компьютеру, но попав в систему, он обеспечивает хакеров доступом ко всей информации на компьютере, а также к управлению компьютером. В 2002 году при помощи троянской программы QAZ хакерам удалось получить доступ к программным кодам Microsoft.
1949 год. Ученым Джоном фон Науманн была разработана математическая теория создания самовоспроизводящихся программ, которая являлась первой теорией создания компьютерных вирусов.
1950 год. Группа американских инженеров создает игру: программы должны отобрать друг у друга компьютерное пространство. Эти программы были предтечами вирусов.
1969 год. Создана первая компьютерная сеть ARPANET,к которой подключились компьютеры ведущих исследовательских центров и лабораторий США.
Конец1960-х годов. Появляются первые вирусы. Жертвой первого вируса, созданного для извлечения, был компьютер Univax 1108.
1974 год. Был создан коммерческий аналог ARPANET - сеть Telenet.
1975 год. Через новую сеть распространился The Creeper - первый в истории сетевой вирус. Чтобы нейтрализовать его, написана первая антивирусная программа - The Reeper.
1979 год. Инженерами исследовательского центра компании Xerox был создан первый компьютерный «червь».
1981 год. Компьютеры Apple поражены вирусом Elk Cloner, распространяющимся через «пиратские» компьютерные игры.
1983 год. Впервые употреблен термин «компьютерный вирус».
1986 год. Создан The Brain - первый вирус для IBM PC.
1988 год. Создан «червь», массово заразивший ARPANET .
1991 год. Написана программа VCS v 1.0, которая была предназначена только для создания вирусов.
1999 год. Первая мировая эпидемия. Вирусом Melissa были заражены десятки тысяч компьютеров. Это спровоцировало скачок спроса на антивирусы.
Май 2000 год. Вирус I Love You !, поразил миллионы компьютеров за несколько часов.
2002 год. Программист Дэвид Смит был приговорен к тюремному заключению.
2003 год. Новый рекорд быстроты установлен червем «Slammer», который заразил 75. тыс. компьютеров за10 минут.
Загрузка...
