Първите компютърни вируси, какви са те, защо са създадени?
Най-ранният известен вирус, или по-скоро файлов червей, е Pervading Animal. Създаден е през 1975 г. за компютъра Univac 1108, като ревизия на създадената по-рано игра "Animal", която беше много популярна по времето си. Разпространението на програми и файлове по това време беше много трудоемка задача, тъй като трябваше да се записва от една лента на друга. Когато програмистът Джон Уокър се умори от толкова дълъг процес на копиране, той написа специална подпрограма "Pervade". Той беше пуснат в паметта на компютъра като самостоятелен подпроцес, търсеше директории, които могат да бъдат записани, и при липса на копие на играта "Animal" го записваше там.
Тази иновация обаче предизвика смущение в програмата и тя започна да се добавя към други изпълними файлове, копирани неконтролируемо във всички директории, докато дискът се напълни. Разпространението на играта спря, след като UNIVAC пусна нова версия на операционната система през 1976 г., в която вирусната игра вече не можеше да работи.
Един от първите вируси, открити на компютъра на обикновените потребители, който може да се разпространява в компютрите на други хора, а не в системата, където е разработен, е „Elk Cloner“. Този вирус е написан през 1981 г. от петнадесетгодишния ученик Ричард Скрента за компютри Apple II.
Вирусът се разпространява чрез заразяване на операционната система DOS за Apple II чрез флопи дискове. След стартиране на компютъра от заразена дискета, копие на вируса "Elk Cloner" автоматично се зарежда в паметта на компютъра. Вирусът не повлия на работата на компютъра или други програми, можеше само да наблюдава дисковите устройства. Когато се появи достъп до незаразен диск или флопи диск, програмата се копира сама. Така той бавно заразява все повече компютри. И въпреки че вирусът не е наранил умишлено потребителя, той успя да развали дискове с нестандартен тип DOS, унищожавайки резервните песни на диска, независимо от съдържанието. Всяко 50-то изтегляне на "Elk Cloner" завършваше с извеждане на кратко стихотворение на екрана на компютъра.
Първият мрежов вирус се счита за Creeper. През 1973 г. той заразява военната компютърна мрежа Arpanet, прототипа на Интернет. Вирусът е написан от служителя на BBN (Болт Беранек и Нюман) Боб Томас. Тази програма може самостоятелно да осъществява достъп до мрежата чрез модем и да оставя копието си на отдалечен компютър. Той не извърши никакви разрушителни действия, само когато влезе в компютъра, той показа надписа: "I" M THE CREEPER ... CHACH ME IF YOU CAN "(I am Creeper ... Catch me if you can).
Малко по-късно друг служител на BBN, Рей Томлинсън, разработи програмата Reaper, която също свободно се движеше в мрежата и, ако Creeper беше открит, я премахна.
Първите вирусни епидемии се състояха през 1987-1989 г. По това време мнозина можеха да си позволят да закупят сравнително евтини компютри на IBM, което доведе до рязко увеличаване на мащаба на заразяване с компютърни вируси. През 1987 г. избухнаха наведнъж три големи епидемии от компютърни вируси. Вирусът, причинил епидемията, наречен Brain (известен още като пакистанския вирус), е разработен в Пакистан, за да накаже местни пирати, които крадат софтуер от разработчика. Но, неочаквано за всички, тя се разпространи много бързо по целия свят.
За справка.
Компютърният вирус е злонамерена програма, способна да създава свои копия, както и да инжектира кода си в други програми, сектори за зареждане на диска и в системната памет. Вирусът може да разпространява своите копия по интернет. Вирусите се създават с цел да нарушат работата на компютъра, да изтрият или откраднат данни, да блокират работата на потребителите или да деактивират хардуера на компютъра.
Има различни видове софтуер: полезен и не много полезен. В последния случай говорим за небезизвестните компютърни вируси. Компютърен вирус- злонамерена програма, която може да възпроизвежда свои копия и самостоятелно да прониква (инжектира свои копия) в кода на други програми, бази данни, сектори за зареждане на твърдия диск и т.н. Освен това този тип софтуер не се ограничава само до "проникване". Крайната цел на повечето компютърни вируси е да причинят някаква вреда на получателя. Вредността на компютърните вируси се свежда до изтриване на файлове, завземане на част от дисковото пространство на компютъра, блокиране на работата на неговите потребители, пробиване на лични данни и т.н.
О, обаче, не всички вируси за компютритолкова враждебно. Някои от тях просто показват на екрана на монитора безобидни послания с хумористично, рекламно или политическо съдържание. В този случай не се наблюдава никаква вреда за компютъра. Същото не може да се каже за потребителя, чиято нервна система е подложена на определен тест. Тест, с който не всеки от нас може да се справи. Скъсани мишки, осакатени клавиатури и счупени монитори в рекламите са ярко потвърждение за това.
Досега, вероятно сте се досетили, днешният ни разговор ще се отнася за историята на компютърните вируси.
Защо точно "вирус"?
Ще започна този курс по история с произхода на името "компютърен вирус". Защо "вирус", а не, да речем, "болест" или "нараняване"? Отговорът е прост – целият смисъл е в поразителното сходство на механизмите на разпространение на биологични и компютърни вируси. Точно както биологичният вирус превзема клетка в организма, възпроизвежда се в нея и след това заема нова клетка, така и компютърният вирус. След като е проникнал в определена програма, създавайки определен брой свои копия, злонамереният софтуер започва да нахлува в други области на компютъра и след това преминава към следващото устройство. Съгласете се, аналогията е повече от очевидна. Всъщност, затова е "вирусът". Вярно, не биологичен, а компютърен.
Не е известно със сигурност кой и кога е първият, който използва тази фраза. Затова, без да се преструвам на истината в последна инстанция, ще озвучи името на човека, който най-често се споменава в този контекст. Това (на снимката вдясно) е астрофизик и в комбинация писател на научна фантастика от Съединените щати. Мнозина вярват, че това е в неговата история "Човекът с белези"(1970) Думата "вирус" е използвана за първи път във връзка с компютърна програма.
Без теория - без вируси!
Както често се случва, думите и делата се различават забележимо във времето. В нашия случай това може да се потвърди от факта, че обосноваването на теоретичните основи за създаване и функциониране на самовъзпроизвеждащи се компютърни програми (вируси) е станало десетилетия преди появата на самата фраза.
През 1949 г. в Университета на Илинойс, американски математик от унгарски произход Джон фон Нойманизнася курс на лекции на тема "Теория и организация на сложни автоматични устройства". Впоследствие известният учен обобщава лекционните си материали и публикува през 1951 г. научен труд с подобно заглавие „Теория на самовъзпроизвеждащите се автоматични устройства“. В работата Джон фон Нойман описва подробно механизма за създаване на компютърна програма, която може да се възпроизвежда в процеса на функциониране.
Научните изследвания на фон Нойман послужиха като основен тласък за практическото създаване на компютърни вируси в бъдеще, а самият учен с право се смята за баща на теоретика на компютърната вирусология.
Развивайки теорията на американския, немският изследовател Вейт Ризакпрез 1972 г. публикува статията "Самовъзпроизвеждащи се автоматични устройства с минимален обмен на информация". В него ученият описва механизма на действие на пълноправен вирус, написан на асемблерен език за компютърната система SIEMENS 4004/35.
Друга важна научна работа в тази област се счита за диплома за висше образование от университета в Дортмунд. Юрген Краус... През 1980 г., в дипломната си работа "Самовъзпроизвеждащи се програми", младият изследовател отваря въпроси на теорията, описва самовъзпроизвеждащите се програми за компютъра SIEMENS, които вече съществуват по това време, и е първият, който подчертава, че компютърните програми са подобни към биологични вируси.
Един наблюдателен читател може да забележи, че горните научни изследвания се отнасят до разработването на изключително "мирни" компютърни програми, способни да се възпроизвеждат. Теоретиците дори не се замисляха за вредността на своите „пациенти“. За тях това беше направено от други лица, които навреме разпознаха огромния потенциал на този вид програми за „повреда“ на компютри и друга техника. Но това беше по-късно, но засега нека преминем от теория към практика.
Първите лястовици
След като направи това, за което говори и пише Джон фон Нойман, група служители на американска компания Bell Laboratoriesпрез 1961 г. създава оригинална игра за компютри IBM 7090 Дарвин... По време на тази игра в паметта на компютъра бяха заредени определен брой програми за сглобяване („организми“). Организмите, принадлежащи на един играч, трябваше да абсорбират организмите на друг играч, като същевременно улавят все повече и повече игрово пространство. Победата беше отпразнувана от играча, чиито организми завладяха цялата памет на играта.
За тези от вас, скъпи читатели, които искат да се запознаят подробно с хронологията на появата на известни компютърни вируси на планетата, мога да го препоръчам на английски. Там ще намерите много интересни факти за praviruss (например Jerusalem / 1987 или Morris worm / 1988) и ще актуализирате знанията си за най-новия зловреден софтуер (например троянския кон Game Over / 2013). Разбира се, ако владеете английски език.
Вирус към вирус - раздор!
През годините, изминали от появата на първия компютърен вирус, се появиха основните видове(ове) зловреден софтуер. Ще се спра накратко върху всеки един от тях.
Класификация на компютърните вируси:
- Мрежов червей- един вид "враждебен" софтуер, който може самостоятелно да се разпространява с помощта на локални или глобални компютърни мрежи. Първият представител е вече споменатият червей Морис.
- троянски кон, троянски кон- вид компютърен вирус, разпространяван (изтеглен на компютър) директно от човек. За разлика от червея, троянецът не може спонтанно да завладее конкретен компютър. Първият троянски кон през 1989 г. е компютърният вирус на СПИН.
- Полиморфен компютърен вирус- зловреден софтуер с повишено ниво на защита срещу откриването му. С други думи, това е компютърен вирус, създаден с помощта на специална техника за програмиране, която му позволява да остане неоткрит за по-дълго. Първият полиморфен вирус е Chameleon (1990).
- Стелт вирус- компютърен вирус, способен частично или напълно да скрие присъствието си на мястото на изтегляне и активиране. Всъщност това е стелт вирус, ключовата разлика от полиморфния вирус е начинът на маскиране. Механизмът за прикриване на наличието на стелт вирус е да прихваща обаждания към операционната система от антивирусния софтуер. Фродо (1990) се смята за родоначалник на тази група компютърни вируси.
Ако нещо е направено, това означава, че някой има нужда от него.
Какви са целите на създателите на компютърните вируси? Да, много различно. В по-голямата си част, според западни анализатори, става дума за деактивиране на компютърното оборудване на конкуренти/врагове или за кражба на пари, принадлежащи на лица, атакувани от вируса.
В същото време има и други, понякога доста забавни, причини за развитието на компютърни вируси. Някои активисти разпространяват политическото чрез вируса. Други, изпълнени със загриженост за другите, го използват, за да посочат уязвимостта на определен софтуер. Има дори хора, които, гледайки последствията от вирусна атака, получават извратено човешко удоволствие. Забавляват се, с една дума.
Също така, ролята на разработчиците в създаването и разпространението на компютърни вируси не може да бъде отхвърлена. Някой може да зададе въпроса: как е възможно това? Ето как! Загубите от вирусни атаки в световен мащаб се оценяват на милиарди щатски долари годишно. Капитализацията на международния пазар на платен антивирусен софтуер също се оценява в милиарди. Можете да стигнете до проста мисъл: това е неизчерпаема златна мина. Първо се създава вирусът (макар и с помощта на посредници), а след това се третира ефективно от клиента. За пари.
Това не е нищо ново. Особено ако си спомняте за какво грижовни активисти упрекват транснационалните фармацевтични компании. Тогава в моите спекулации можете да намерите здраво зърно. И дори нито един.
Накратко, цялата история на появата на компютърните вируси. Бъдете внимателни и нека щастието, здравето и трите торби пари са с вас.
Brain беше първият вирус, насочен към компютри, работещи с популярната тогава операционна система Microsoft MS-DOS. Авторът е оставил телефонния номер на сервиза си за ремонт на компютри във вирусния код. Вирусът е написан, за да накаже пирати, които крадат софтуер от компанията. Вирусът Brain зарази сектора за зареждане на 5-инчова дискета с капацитет 360 KB. m стелт вирус, се скри от всякакво откриване и маскира заразеното дисково пространство. Поради доста слабите си разрушителни и разрушителни прояви, Brain често оставаше незабелязан, тъй като много потребители обръщаха малко внимание на забавянето на скоростта на дискетите. Вирусът е открит само година по-късно.
Вирусът е написан от братята Базит и Амджад Фарук Алви от Пакистан през 1986 г. Те бяха на 17 и 24 години.
Братята имаха компютърна фирма Brain Compute r Services и написаха вирус за проследяване на пиратски копия на техния медицински софтуер. Пиратската програма изразходва RAM паметта, забавя диска и понякога предотвратява запазването на данните. Според братята тя не е унищожила данните. Програмата съдържаше следното съобщение:
Добре дошли в Dungeon 1986 Basit & Amjad (pvt) Ltd. МОЗЪЧНИ КОМПЮТЪРНИ УСЛУГИ 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-ПАКИСТАН ТЕЛЕФОН: 430791,443248,280530. Пазете се от този ВИРУС ... Свържете се с нас за ваксинация ... $ # @% [защитен с имейл]!!
Добре дошли в подземието ... Пазете се от този вирус ... Свържете се с нас за лечение ...
В заглавието бяха посочени реални контакти. Когато някой ги извика за помощ, те биха могли да идентифицират пиратското копие. Вирусът също преброи броя на направените копия.
Те открили, че пиратството е широко разпространено и че копията на техните програми се разпространяват много далеч. Амджад казва, че първото им обаждане е дошло от САЩ, Маями.
Това беше първото от многото обаждания от Съединените щати. Проблемът се оказа, че Brain беше разпределен върху други дискети, а не само копия на тяхната програма. Университетът в Делауеър дори имаше епидемия от този вирус през 1986 г., а след това се появи вза много други места. Не бяха предявени искове, но вестниците писаха много за това. Създателите дори бяха споменати в списание Time през 1988 г.
„Ню Йорк Таймс“ пише през май 1988 г.: „Дръзката компютърна програма, която се появи на компютрите на Providence Bulletin този месец, унищожи файловете на един кореспондент и се разпространи чрез дискети в мрежата на вестника. Компютърни учени смятат, че това е първият случай на заразяване на компютърна система на американски вестник от толкова дръзка програма, която се нарича компютърен "вирус".
Братята Алви трябваше да сменят телефоните и да премахнат контактите от по-късните версии на вируса. Те спряха да продават програмата през 1987 г. Тяхната компания се превърна в доставчик на телекомуникации и сега е най-големият доставчик в Пакистан. Намира се на същия адрес.
Dr.Web е един от първите антивируси в историята
Dr.Web едва ли щеше да бъде създаден, ако преди това не се бяха появили първите вируси, които от своя страна нямаше да се появят, ако не беше тяхната среда на съществуване - тоест компютрите и компютърните мрежи.
По случай рождения ден на антивирусната Dr.Web, който празнуваме през април, ви каним да направите кратка екскурзия в историята и да си припомните вирусните и антивирусните „пионери“, оставили ярка следа в мимолетната и наситена със събития компютъризация на нашата обществото. Те бяха първите – в различни образи, с най-различни намерения и често далеч изпреварили времето си!
Идеите витаеха във въздуха...
Идеята за самовъзпроизвеждащи се програми е изложена от "бащата" на компютъра Джон фон Нойман. Материали от лекции по тази тема, които чете от 1949 г., Нойман обобщава в научната работа "Теория на самовъзпроизвеждащите се автоматични устройства" преди повече от 60 години - в. 1951 година.
Появата на термина "вирус" във връзка с компютърна програма беше неизбежна. Трудно е да се каже кой го е използвал първи. Смята се, че за първи път е използван в научно-фантастичния разказ на писателя и учен Грегъри Бенфорд „Човекът в белези“, публикуван в 1970 година. Между другото, в същата история се споменава и програмата за борба с вируса – „Ваксина“!
Първите вируси
V 1961 годината на създаване на Дарвин, в която няколко програми, наречени "организми", са заредени в паметта на компютъра. Организмите от един вид, създадени от един играч, трябваше да унищожат представители на друг вид и да завземат жизнено пространство.
V 1971 година се появи първата програма, която може да се счита за вирус в съвременния смисъл - The Creeper. Тя не е наранила, а само показва съобщение на екрана:
АЗ СЪМ ПЛЕЗАЧКАТА: ХВАЙТЕ МЕ, АКО МОЖЕТЕ
Но той вече знаеше как да се разпространи в мрежата, превръщайки се в първия мрежов вирус в историята.
Той също така роди първия антивирус - програмата Reaper, която по същество е същият мрежов вирус. Reaper се разпространи в мрежите, без да се показва по никакъв начин, и ако успееше да намери The Creeper на компютъра, го изтриваше.
Вирусите се разпространяват
И това вече е сериозно
Първите известни истински вируси са Virus 1,2,3 и Elk Cloner за компютъра Apple II - самият бъдещ "мак", вируси, за които уж не съществуват. И двата вируса се появиха в 1981 година.
Първа епидемия
До средата на 80-те години на миналия век IBM PC станаха широко разпространени, което стана една от причините за появата на вирусни епидемии.
Първата епидемия от компютърни вируси може да се счита за възникнала в 1987 година, епидемия от доста безвреден вирус Brain, който през годината на своето съществуване удари много компютри по света, въпреки че първоначално е създаден, за да определи нивото на компютърно пиратство в Пакистан.
Започват изследвания
В дипломната си работа на тема „Самовъзпроизвеждащи се програми”, изготвена от студента от Дортмундския университет Юрген Краус в. 1980 година, наред с теоретичните изчисления, бяха изброени и самовъзпроизвеждащи се програми за компютъра Siemens, които действително съществуваха по това време. Именно в тази работа за първи път е направен паралел между жива клетка и самовъзпроизвеждаща се компютърна програма.
Беше дадено ясно определение на термина „компютърен вирус“. 1983 Фред Коен, тогава завършил студент в Университета на Южна Калифорния:
„Ние определяме компютърния вирус като програма, която може да „зарази“ друг, като инжектира свое копие в него. Инфекцията може да се разпространи чрез компютър или мрежа... Всяка заразена програма може да се държи като вирус, така че инфекцията да се разпространи."
Фред Коен, Компютърни вируси, теория и експерименти
Малко преди Dr.Web
V 1988 година е разработена първата версия на местния антивирусен Aidstest. Авторът на тази легендарна програма е Д.Н. Лозински. Използва се на почти всички персонални компютри в СССР, а след това и в страните от ОНД, оставайки извън конкуренцията в продължение на много години. Разработката на Лозински помогна на много потребители, по-специално в държавния и търговския сектор, да се справят с вирусния проблем в началния етап от появата му. Днес Д.Н. Лозински е заместник генерален директор на Doctor Web.
Дмитрий Николаевич Лозински е един от онези, които определят развитието на вътрешното програмиране и стоят в основата на първите руски антивирусни решения.
В СССР, в началото на компютърната вирусология (от 1989 година) беше Н.Н. Безруков. Неговият семинар "Системно програмиране" и електронният бюлетин "Софтпанорама" бяха посветени в голяма степен на проблемите на компютърната вирусология. В него бяха представени разработчиците на тогавашния местен антивирусен софтуер, включително D.N. Лозински.
По-късно Н.Н. Безруков написва фундаменталния труд "Компютърна вирусология", който излиза през 1991 г. и оказва голямо влияние върху Игор Данилов.
Първата версия на Spider's Web
През 1992 г. е разработена първата версия на антивирусната система Spider's Web, която включва постоянно паяк пазач и лекар (скенер в съвременната терминология) Web.
Първият компютърен вирус е роден през 1971 г Creeper... Това е първият компютърен вирус в света и тази година (2011) навършва 40 години. " червей„Написана от служител на компанията през 1971 г., тази компания започна да поддържа ARPANET, мрежа, създадена през 1969 г. от Агенцията за напреднали изследователски проекти на Министерството на отбраната на САЩ и предшества Интернет.
Creeper вирус
Creeper не беше пълноценен вирус, тъй като не беше нанесена вреда на системата. Всичко, което правеше, беше да търси в мрежата компютри, след което можеше да ги копира сам и да показва съобщението на терминала: Аз съм Creeper, хвани ме, ако можеш! („Аз съм пълзящият, хванете ме, ако можете!“) Ако Creeper вече намери съществуващо свое копие на машината, той ще „прескочи“ на друга машина.
През 1982 г. се появява друг опасен вирус - Elk Cloner. Този „червей“, който проникна в машини чрез дискети, успя да развие 15-годишен тийнейджър. Вирусът Йерусалим е създаден през 1987 г. и премахва всички програми в система, която е била заразена с вирус всеки петък 13-ти.
"червей" Мелисасе появи през 1999 г., можеше да се разпространява чрез заразени документи на Microsoft Word и да се изпраща до други потребители, които са били в списъка с контакти на Outlook. По това време този „червей“ успява да парализира за кратък период от популярните по онова време пощенски системи в интернет. Аз лично си спомням този вирус. Той удари много. За щастие той ме заобиколи, защото още по това време инстинктът за вируси беше развит на високо ниво.
Stuxnet е един от най-новите опасни вируси, способни да причинят физически щети на електроцентрали, фабрики и други промишлени съоръжения. За първи път всички чуха за този „червей“ през юни миналата година, когато успя да зарази компютрите в атомната електроцентрала Бушер.
Депресираща вирусна статистика и прогнози за тази година
Прогресията, с която броят на вирусите е нараснал за 40 години, е геометрична. Ето и статистиката: около 1300 през 1990 г., около 50 000 през 2000 г. и повече от 200 милиона миналата година, тези факти са цитирани в статията на Net Security.
Експертите смятат, че тази година целта на киберпрестъпниците ще бъдат смартфоните, чрез които е много лесно да се прехвърлят всякакви електронни плащания. В допълнение, тези устройства често имат вграден микрофон, няколко камери и GPS навигатор, тези "джаджи" ще помогнат на нападателите да проследят собствениците на смартфони.
Според разработчиците на McAfee основната цел на хакерските атаки тази година ще бъдат смартфоните (платформата Android ще поеме тежестта), услугите, които се занимават със съкращаване на дълги URL адреси, продукти на Apple, социални мрежи и услуги за геолокация.
