Software-ul poate fi diferit: util și nu foarte util. În acest din urmă caz ​​vorbim despre notorii viruși informatici. Virus informatic - malware, care poate reproduce copii ale lui însuși și pătrunde în mod independent (injectează copiile sale) în codul altor programe, baze de date, sectoare de boot hard disk etc. Mai mult, doar prin „pătrundere” acest tip software nu limitat. Scopul final al majorității virușilor informatici este de a provoca un anumit rău destinatarului. Nocivitatea virușilor informatici se reduce la ștergerea fișierelor, capturarea părților spațiu pe disc computer, blocarea activității utilizatorilor săi, piratarea datelor cu caracter personal etc.

Oh, totuși, nu toate virusi pentru calculatoare atât de ostil. Unele dintre ele afișează pur și simplu mesaje inofensive de conținut umoristic, publicitar sau politic pe ecranul monitorului. Acest lucru nu dăunează computerului. Nu același lucru se poate spune despre utilizator, al cărui sistem nervos este supus unui anumit test. Un test căruia nu toți îi putem face față. Șoarecii tăiați, tastaturile mutilate și monitoarele sparte din videoclipuri sunt o dovadă clară în acest sens.

După cum probabil ați ghicit deja, conversația noastră de astăzi se va concentra pe istoria virușilor informatici.

De ce „virus”?

Permiteți-mi să încep cu istoria numelui „virus de computer”. De ce „virus” și nu, să zicem, „boală” sau „rănire”? Răspunsul este simplu - totul este despre similitudinea izbitoare în mecanismul de răspândire a virușilor biologici și informatici. Așa cum un virus biologic deturnează o celulă a corpului, se reproduce în ea și apoi ocupă o nouă celulă, un virus de computer funcționează în același mod. După ce a pătruns într-un anumit program, creând un anumit număr de copii ale lui însuși, software-ul rău intenționat începe să preia alte zone ale computerului și apoi trece la următorul dispozitiv. De acord, analogia este mai mult decât evidentă. De fapt, de aceea este un „virus”. Adevărat, nu biologic, ci computer.

Nu se știe cu siguranță cine și când a fost primul care a folosit această expresie. Prin urmare, fără a pretinde că sunt adevărul suprem, voi exprima numele persoanei care este cel mai des menționată în acest context. Acesta (foto în dreapta) este un astrofizician și, cu jumătate de normă, scriitor de science fiction din SUA. Mulți cred că este în povestea lui „Omul cu cicatrici”(1970) cuvântul „virus” a fost folosit pentru prima dată pentru a se referi la un program de calculator.

Fără teorie - fără viruși!

Așa cum se întâmplă adesea, cuvântul și fapta diverge considerabil în timp. În cazul nostru, acest lucru poate fi confirmat de faptul că justificarea fundamente teoretice crearea şi funcţionarea auto-reproducerii programe de calculator(virusuri) a avut loc cu decenii înainte de apariția expresiei în sine.

În 1949, la Universitatea din Illinois, un matematician american de origine maghiară John von Neumann a predat un curs de prelegeri pe tema „Teoria și organizarea dispozitivelor automate complexe”. Ulterior, celebrul om de știință și-a rezumat materialele de curs și a publicat o lucrare științifică în 1951 cu un titlu similar, „Theory of Self-Reproducing Automatic Devices”. În lucrarea sa, John von Neumann a descris în detaliu mecanismul de creare a unui program de calculator care s-ar putea reproduce singur în timpul funcționării.

Cercetarea științifică a lui Von Neumann a servit drept principal impuls pentru crearea practică a virușilor informatici în viitor, iar omul de știință însuși este considerat pe drept părintele-teoreticianul virologiei computerului.

Dezvoltarea teoriei americane, un cercetător german Veit Rizakîn 1972 a publicat articolul „Dispozitive automate cu auto-replicare cu schimb minim de informații”. În ea, omul de știință descrie mecanismul de funcționare al unui virus cu drepturi depline, scris în limbaj de asamblare pentru sistemul informatic SIEMENS 4004/35.

O altă lucrare științifică importantă în acest domeniu este considerată a fi o diplomă de absolvent de la Universitatea din Dortmund Jurgen Kraus. În 1980, în lucrarea sa de absolvire „Self-Reproducing Programs”, tânărul cercetător a dezvăluit probleme teoretice, a descris programe de auto-replicare pentru computerul SIEMENS care exista deja în acel moment și a fost primul care s-a concentrat asupra faptului că programele de calculator sunt asemănătoare cu virusurile biologice.

Un cititor atent poate observa că cercetările științifice menționate mai sus au vizat dezvoltarea unor programe de calculator exclusiv „iubitoare de pace”, capabile să se reproducă. Teoreticienii nici măcar nu s-au gândit la nocivitatea „pacienților” lor. Acest lucru a fost făcut pentru ei de către alții care au recunoscut în timp potențialul enorm al acestui tip de program pentru „deteriorarea” computerelor și a altor echipamente. Dar asta a fost mai târziu, dar deocamdată să trecem de la teorie la practică.

Primele rândunele

Avem despre ce a vorbit și a scris John von Neumann, un grup de angajați ai unei companii americane Laboratoarele Bellîn 1961 a creat un joc original pentru computerele IBM 7090 Darwin. În timpul acestui joc, un anumit număr de programe de asamblare („organisme”) au fost încărcate în memoria computerului. Organismele aparținând unui jucător trebuiau să absoarbă organismele altui jucător, captând în același timp tot mai mult spațiu de joc. Victoria a fost sărbătorită de jucătorul ale cărui organisme au capturat întreaga memorie de joc.

Pentru cei dintre voi, dragi cititori, care doresc să se familiarizeze în detaliu cu cronologia apariției unor viruși informatici celebri pe planetă, le pot recomanda în limba engleză. Acolo veți găsi numeroase fapte interesante despre „proto-virusuri” (de exemplu, Jerusalem/1987 sau Morris worm/1988) și vă veți actualiza cunoștințele despre cel mai recent malware (de exemplu, „Calul Troian” Game Over/2013). Desigur, dacă vorbești fluent în engleză.

Virusul este diferit de virus!

De-a lungul anilor de la apariția primului virus informatic, au apărut principalele tipuri (tipuri) de software rău intenționat. Voi discuta pe scurt pe fiecare dintre ele.

Clasificarea virușilor informatici:

• Vierme de rețea- un tip de software „ostil” care este capabil să se răspândească independent folosind local sau global rețele de calculatoare. Primul reprezentant este viermele Morris deja menționat.


• cal troian, troian- un tip de virus informatic distribuit (descărcat într-un PC) direct de către o persoană. Spre deosebire de un vierme, un troian nu poate prelua în mod spontan un anumit computer. Primul cal troian a fost virusul informatic SIDA în 1989.


• Virus informatic polimorf- malware care are nivel crescut protectie impotriva detectiei. Cu alte cuvinte, este un virus de computer creat folosind o tehnică specială de programare care îi permite să rămână nedetectat mai mult timp. Primul virus polimorf a fost Chameleon (1990).


• Virus stealth- un virus informatic capabil să-și ascundă parțial sau complet prezența la locul de descărcare și activare. De fapt, este un virus invizibil, diferența cheie între care și un virus polimorf este metoda de camuflaj. Mecanismul pentru ascunderea prezenței unui virus ascuns este interceptarea apelurilor către sistemul de operare din software-ul antivirus. Frodo (1990) este considerat a fi progenitorul acestui grup de viruși informatici.

Dacă se face ceva, înseamnă că cineva are nevoie de el

Care sunt scopurile creatorilor de viruși informatici? Da, foarte diferit. În cea mai mare parte, potrivit analiștilor occidentali, vorbim despre dezactivarea echipamentelor informatice ale concurenților/inamicilor sau sustragerea de fonduri care aparțin persoanelor atacate de virus.

Cu toate acestea, există și alte motive, uneori destul de interesante, pentru dezvoltarea virușilor informatici. Unele cifre răspândesc politica printr-un virus. Alții, plini de îngrijorare pentru alții, îl folosesc pentru a sublinia vulnerabilitatea anumitor software. Există chiar și oameni care, observând consecințele unui atac viral, primesc plăcerea umană pervertită. Să te distrezi, într-un cuvânt.

De asemenea, nu putem ignora rolul dezvoltatorilor în crearea și distribuirea virușilor informatici. Unii s-ar putea întreba: cum poate fi asta? Și așa! Pierderi anuale din atacuri de virus la nivel mondial sunt evaluate la miliarde de dolari SUA. Capitalizarea pieței internaționale de software antivirus plătit se ridică și ea la miliarde. Puteți ajunge la un gând simplu: aceasta este o mină de aur inepuizabilă. În primul rând, virusul este creat (deși cu ajutorul intermediarilor), apoi este tratat eficient de către client. Pentru bani.

Nu este nimic nou. Mai ales dacă vă amintiți ce reproșează activiștii grijulii companiilor farmaceutice transnaționale. Apoi puteți găsi niște cereale în speculațiile mele. Și nici măcar unul.

Rezumă pe scurt istoria virușilor informatici. Fii atent și fericirea, sănătatea și trei saci de bani să fie cu tine.

Ce s-a întâmplat virusi informatici? Virușii informatici, care și-au primit numele datorită capacității lor de a se răspândi independent în rețelele electronice și, atunci când se înmulțesc, provoacă daune sistemelor informatice, au apărut și ei în zorii dezvoltării. tehnologie informatică. Și dacă nu mai este posibil să urmărim istoria originii virușilor proteici cu un grad ridicat de fiabilitate, este relativ ușor să răspundem la întrebarea cine a inventat exact virușii informatici și de ce. După cum se spune, istoria nu își uită eroii. Este destul de firesc ca armata multi-milionară de utilizatori calculatoare personale Trebuie să-mi amintesc de acei oameni, datorită cărora s-a născut un astfel de concept, cunoscut de fiecare școlar de astăzi, ca virus informatic.

Autorul ideii primului virus informatic, datorită căruia mult mai târziu a apărut tehnologia de creare a virușilor software, este considerat programatorul american Bob Thomas. În 1971, laboratorul de calcul Bolt, Beranek și Newman, unde lucra Thomas, a primit comanda de a dezvolta un pachet software pentru serviciile de control al traficului aerian care controlează mișcarea aeronavelor de pasageri. Conform cerințelor clienților, programele incluse în complex trebuiau să transfere automat controlul cursului aeronavei de la un computer la altul prin retea de calculatoare, afișând informații în continuă schimbare despre situația actuală avioane în aer. În timp ce experimenta sisteme de transfer de date între diferite computere, Thomas a scris un program pe care l-a numit „Crawler”. „Crawler” s-a copiat independent de la un computer la altul, deplasându-se astfel prin rețea și a afișat următorul mesaj pe ecranul fiecărui terminal: „Eu sunt Crawler-ul! Dacă poți, prinde-mă! Acest mic program nu s-a reprodus ca virușii de computer moderni, ci pur și simplu a „crawled” de la un nod de rețea la altul, distrând utilizatorii și administratorii de sistem. Când alți programatori au aflat despre invenția lui Thomas, au început să creeze programe similare care arătau diverse fraze amuzante pe ecranele colegilor lor de laborator. Când unul dintre specialiștii Bolt, Beranek și Newman s-a săturat să se lupte cu „Crawlers” care l-au distras la nesfârșit de la munca sa, a scris un alt program care se mișca independent prin rețea exact în același mod, dar cu un cu totul alt scop: acesta i-a prins și i-a distrus fără milă pe toți „Crawlers” care i-au dat peste drum. Atinși rapid, dezvoltatorii „Crawlers” nu au rămas în urmă: s-au îmbunătățit cod sursă, și-au învățat programele să se ascundă de „ucigaș” în adâncurile sistemului de operare, prefăcându-se în componentele și bibliotecile sale necesare pentru funcționarea normală a computerului. Lupta sângeroasă dintre „Crawlers” și „Killers” a continuat câteva luni, după care acest hobby și-a pierdut noutatea și a fost abandonat fără a primi vreo dezvoltare serioasă.

Cu toate acestea, ideea lui Bob Thomas nu a fost uitată. În 1975, scriitorul american de science fiction John Brunner a lansat romanul de science-fiction „Riding the Blast Wave”, care se baza pe o poveste ușor modificată cu „Crawlers”. Cartea a fost despre o societate computerizată care era controlată printr-o rețea electronică globală de un guvern de dictatori și tirani. Un programator care a decis să salveze lumea de la dictatură a scris un program pe care autorul romanului l-a numit „vierme”; acest program s-a autocopiat de pe un computer pe altul, distrugând informațiile stocate în ele. Pentru a opri „viermele”, guvernul a fost forțat să închidă rețeaua, pierzând astfel puterea. Romanul a devenit rapid un bestseller, devenind o carte cu adevărat de cult în comunitatea de atunci în curs de dezvoltare a hackerilor de computer. Datorită acestui roman, în 1980 doi angajați ai companiei Xerox, care la acea vreme producea computere personale foarte populare care puteau fi conectate la rețele locale, au decis să creeze un program care, prin analogie cu creația unui programator rebel menționat în romanul lui Brunner, se numea „Vierme”. De fapt, „viermele” de Jonah Hepp și John Schock trebuia să aibă o misiune pozitivă: conform dezvoltatorilor, deplasându-se între computerele conectate la rețea, „viermele” a fost conceput pentru a verifica sistem de operare pentru prezența defectelor ascunse și, dacă este posibil, eliminați-le. Hepp și Schock au conceput încă două versiuni ale „Worm-ului”: una dintre ele era menită să distribuie reclame pe care administratorul le putea trimite tuturor utilizatorilor rețelei de calculatoare, a doua ar permite redistribuirea flexibilă a resurselor între diferite computere din rețea. Cu toate acestea, în practică, totul s-a dovedit complet diferit decât intenționau dezvoltatorii. După ce au lansat o versiune experimentală a „Worm” seara, Hepp și Shock au plecat acasă. Când programatorii s-au întors la muncă dimineața, au văzut că toate computerele instalate în clădirea cu mai multe etaje a centrului de cercetare Xerox situat în orașul Paolo Alto au înghețat în siguranță. A fost făcută o eroare minoră în codul sursă al viermelui, datorită căreia programul a început să se răspândească necontrolat între diverse noduri de rețea și să le blocheze activitatea. Repornirea mașinilor nu a ajutat: unele dintre computerele din rețea au fost instalate în camere închise la care Hepp și Schock nu au avut acces și, de îndată ce sistemul de operare a fost pornit pe mașina repornită, „Worm” s-a copiat imediat. în memoria sa de pe alt computer, după ce a cauzat defectarea instantanee a sistemului. Prin deconectarea uneia dintre mașini de la retea locala, programatorii au fost nevoiți să creeze urgent un alt program care să distrugă „Viermele” înfuriat. A fost nevoie de câteva zile pentru a elimina complet consecințele creativității lor comune.

Principalul programator al Bell Labs, Bob Morrisson, a fost recunoscut de colegii săi drept cel mai bun specialist în domeniul său la care a fost apelat adesea pentru tot felul de sfaturi, în special în domeniul securității; sisteme informatice. Morrisson era un om cu puține cuvinte, dar adesea le-a dovedit adversarilor că are dreptate în practică. Odată, angajații departamentului în care lucra Bob au lucrat câteva luni la rând pentru a îmbunătăți sistemul de securitate al rețelei de calculatoare pe care o operau, inventând tot mai multe noi module software. Când lucrarea s-a terminat, ei s-au lăudat lui Bob că acum rețeaua era protejată sută la sută de posibile eșecuri. Ridicând din umeri, Morrisson a aruncat în tăcere mucul de țigară aprins într-un coș de gunoi din apropiere cu hârtii, conținutul coșului a luat instantaneu foc, alarma de incendiu a declanșat și apa care curgea din țevile încorporate în tavanul laboratorului a redat întregul computer. sistemul este inoperant în două secunde. Apoi, la sfârșitul anilor optzeci, un joc numit Core Wars a fost foarte popular printre programatori. Jocul avea un limbaj de programare încorporat; jucătorul trebuia să scrie un „program de luptă” special în acest limbaj. Scopul unui astfel de program a fost simplu: să distrugă programe similare ale rivalilor, căutând puncte slabeîn codul lor. Câștigătorul a fost programatorul a cărui creație a continuat să funcționeze atunci când toate celelalte programe au fost deteriorate sau distruse. Bătăliile virtuale ale „programelor de luptă” au devenit hobby-ul programatorilor Bell Labs timp de câteva luni; aceasta a continuat până când Bob Morrisson a preluat conducerea. „Programul său de luptă” s-a dovedit a fi invincibil: codul consta din doar 30 de linii, dar acest fișier minuscul nu a atacat doar adversarii: le-a analizat metodele de apărare și, modificându-se în consecință, a distrus fișierul adversarului „din interior”, alegerea unei strategii de atac pe baza structurilor sale logice. După care Joc de bază Războaiele și-au pierdut orice sens: „polimorful” inventat de Morrisson nu le-a lăsat concurenților săi nicio șansă. Curând, Bob Morrisson și-a părăsit slujba la Bell și a primit un post de expert în securitate informatică la Agenția de Securitate Națională a SUA, singura organizație din America care a investigat crimele informatice.

Fiul cel mare al lui Bob Morrisson, Robert, a crescut ca un băiat tăcut și modest, singura lui pasiune fiind computerele. Deja la vârsta de paisprezece ani, el a rescris un program de calculator popular printre adolescenți. jocul The Four Corners, adăugând multe noi funcţionalitate, la vârsta de 16 ani, a devenit un adevărat expert în sistemul de securitate UNIX, după ce a descoperit multe erori în codul „clasic” Berkeley al acestei platforme, pe care s-a grăbit să le corecteze. Cu toate acestea, el însuși nu a disprețuit să profite de „găurile” descoperite în protecție, conectându-se din când în când la rețele electronice de la distanță în căutarea informațiilor de interes pentru el. Această pasiune a dus la faptul că în scurt timp a apărut un articol în revista de calculatoare Smithsonian în care Robert era numit unul dintre cei mai cunoscuți tineri hackeri din America. Robert Morrisson este autorul și dezvoltatorul uneia dintre cele mai faimoase implementări ale protocolului de transfer de date UUCP - Unix-To-Unix CoPy. În timp ce studia în al patrulea an la Universitatea Harvard, Robert ținuse deja prelegeri la Agenția de Securitate Națională a SUA și la laboratoarele de cercetare. marina privind siguranța sălii de operație sisteme UNIX.

Ca experiment, Robert a decis să scrie un program care, folosind defectele pe care le-a descoperit în UNIX protocol FTP iar programul sendmail s-ar putea răspândi în mod independent între computerele din rețea, cum ar fi „Worm” al lui Hepp și Schock, dar în același timp s-ar putea „ascunde” efectiv în sistemul de operare și se poate reproduce singur. Cu alte cuvinte, „Worm” al lui Morrisson trebuia să combine toate avantajele încercărilor anterioare de a crea programe similare. Întrucât această dezvoltare a fost doar un experiment științific, un test pentru securitatea sistemelor informatice în rețea, Robert a inclus algoritmi în codul Worm care nu i-au restrâns răspândirea niciunui module care să distrugă sistem de fișiere Nici nu existau computere destinate să fie atacate. Pe 2 noiembrie 1988, la ora 18:30, Robert Morrisson s-a conectat la calculatoarele de laborator inteligenţă artificială MIT și și-a lansat programul pentru execuție. Când, o jumătate de oră mai târziu, a încercat să se conecteze din nou la rețea pentru a verifica progresul experimentului, computerul de la distanță nu a răspuns: datorită unei erori care se strecurase în codul sursă, „Viermele” a început să se înmulțească necontrolat. , blocare munca normala sisteme de calcul și în curând a scăpat din rețeaua locală MIT pe Internet.

Programul Morrison Jr. a devenit un adevărat dezastru pentru Statele Unite în câteva zile, funcționarea Internetului a fost aproape complet paralizată. Atunci jurnaliştii au numit creaţia lui Robert „virus” pentru capacitatea sa de a se răspândi rapid şi de a infecta tot mai multe noduri de reţea. Potrivit diferitelor estimări, epidemia a afectat aproximativ 6.000 de computere - aproximativ 10% din toți cei care lucrau pe internet la acea vreme. calculatoare, pagubele cauzate de virus au fost estimate de la o cifră modestă de 150.000 până la o sumă semnificativă de 75 de milioane de dolari SUA. FBI-ul s-a implicat curând în caz, dar ancheta nu a durat mult: însuși Morrisson și-a recunoscut crima. Presa a umflat scandalul la o scară incredibilă faptul că tatăl lui Robert Morrisson, Bob Morrisson, a fost unul dintre experții de seamă din departamentul Agenției Naționale de Securitate care a investigat crimele informatice a făcut situația deosebit de emoționantă.

Procesul lui Robert Morrisson a fost unul dintre primele cazuri acuzate de comiterea unei infracțiuni informatice în Statele Unite înainte de aceasta, doar hackerul de renume mondial Kevin Mitnick a fost judecat în temeiul acestui articol. Morrisson a fost găsit vinovat și condamnat la o amendă de 10.000 de dolari și 400 de ore de muncă în folosul comunității. Cu toate acestea, faima lui Robert Morrisson, care a devenit cunoscut pe scară largă datorită virusului pe care l-a creat, bântuie încă sute și mii de hackeri de pe diferite continente. Ultima încercare de a-l depăși pe creatorul primului virus de „distrugere în masă” din istoria omenirii a fost celebrul program Melissa, care a distrus în total peste 30.000 de computere. De atunci, sute și mii de tineri ambițioși care înțeleg programarea mai devreme sau mai târziu decid să încerce să creeze un program care, răspândindu-se în rețea, ar putea destabiliza funcționarea diferitelor sisteme informatice. Dorința lor de faimă ieftină este cea care aduce acum multe nopți nedormite petrecute de utilizatori restabilind sistemele distruse și profituri semnificative pentru companiile care dezvoltă programe antivirus.

Conceptul de „virusuri informatice” este pe buzele tuturor. Cu toate acestea, mulți utilizatori nu înțeleg însăși natura virușilor, deși aceștia sunt omniprezenti și pot afecta în mod semnificativ securitatea tuturor. Se sugerează în continuare scurtă istorie virușii informatici și o privire de ansamblu asupra posibilei lor dezvoltări în viitor.

Teoria automatelor care se reproduc singur

Ce este un virus informatic? Ideea virușilor informatici a fost discutată pentru prima dată într-o serie de prelegeri de către matematicianul John von Neumann la sfârșitul anilor 1940; în 1966, a fost publicată monografia sa „Theory of Self-Replicating Automata” - în esență, acesta este un experiment de gândire care ia în considerare posibilitatea existenței unui organism „mecanic” - de exemplu, codul computerului - care ar deteriora mașinile, ar crea se copiază și infectează noi mașini în același mod în care face virusul biologic.

Programul Creeper

După cum se menționează pe site-ul Discovery, Creeper, adesea denumit primul virus, a fost creat în 1971 de către angajatul BBN, Bob Thomas. De fapt, Creeper a fost creat ca un program de testare pentru a vedea dacă un program cu auto-replicare era posibil în principiu. S-a dovedit că într-un fel este posibil. Infectează nou hard disc, Creeper a încercat să se elimine de pe computerul anterior. Creeper nu a efectuat nicio acțiune rău intenționată - a afișat doar un mesaj simplu: „EU SUNT CREEPER”. PRIMIȚI-MĂ DACĂ POȚI!" (Sunt un râpă. Prinde-mă dacă poți!)

Virusul iepurelui

Potrivit site-ului InfoCarnivore, virusul Rabbit (cunoscut și sub numele de Wabbit) a fost creat în 1974 în scopuri rău intenționate și s-ar putea replica. Odată ajuns pe computer, a făcut un număr mare de copii, degradând semnificativ performanța sistemului și ducând în cele din urmă la o defecțiune a computerului. Numele („Rabbit”) a fost dat virusului datorită faptului că s-a auto-replicat foarte repede.

Primul troian

Virusul sectorului Brain Boot

Brain, primul virus pentru calculatoarele compatibile cu IBM, a apărut în 1986 - a infectat dischete de cinci inci. Potrivit Securelist, virusul a fost scris de doi frați, Basit și Amjad Farooq Alvi, care conduceau un magazin de calculatoare în Pakistan. Frații s-au săturat ca clienții să copieze ilegal software-ul pe care l-au cumpărat de la ei și au creat acest virus care a infectat sectoarele de boot ale dischetelor. De asemenea, Brain s-a dovedit a fi primul virus invizibil: când a detectat o încercare de a citi un sector de disc infectat, virusul și-a înlocuit în liniște originalul neinfectat. De asemenea, a scris expresia „(c) Brain” pe o dischetă, dar nu a stricat nicio dată.

IloveYou Virus

La începutul secolului al XXI-lea a apărut accesul la Internet de mare viteză și fiabil, iar acest lucru a schimbat modul în care a fost distribuit malware-ul. Acum nu se limitau la dischete și rețele corporativeși s-ar putea răspândi foarte rapid prin e-mail, site-uri web populare și chiar direct pe Internet. Malware în forma sa modernă a început să prindă contur. Peisajul amenințărilor a devenit populat de viruși, viermi și troieni. A apărut termenul colectiv de „malware”. Una dintre cele mai grave epidemii ale noii ere a fost cauzată de viermele ILoveYou, care a apărut pe 4 mai 2000.

După cum subliniază Securelist, ILoveYou a urmat modelul virușilor preexistenți distribuiți prin poștă. În același timp, spre deosebire de macrovirusurile care au fost răspândite din 1995, ILoveYou nu a fost distribuit ca un virus infectat. document Word, dar sub forma unui fișier VBS (scripturile scrise în Visual Basic au această extensie). Metoda s-a dovedit a fi simplă și eficientă - utilizatorii nu sunt încă obișnuiți să se ferească de cele nesolicitate e-mailuri. Subiectul scrisorii era „Te iubesc” și atașat fiecărei litere era fișierul „LOVE-LETTER-FOR-YOU-TXT.vbs”. Potrivit creatorului Onel de Guzman, viermele a șters fișierele existente și și-a scris propriile copii deasupra lor, datorită cărora viermele a fost trimis la toate adresele din lista de contacte a utilizatorului. Deoarece e-mailurile proveneau de obicei de la adrese familiare, destinatarii aveau tendința să le deschidă și să-și infecteze computerul cu un vierme. Astfel, ILoveYou a confirmat în practică eficacitatea metodelor de inginerie socială.

Codul viermilor

Viermele Code Red a fost un așa-numit vierme dezcorporat - a existat doar în memorie și nu a încercat să infecteze fișierele din sistem. Exploatând o gaură de securitate în Microsoft Internet Information Server, viermele s-a răspândit în întreaga lume în doar câteva ore și a provocat haos prin infiltrarea protocoalelor de schimb de informații între computere.

Potrivit site-ului Scientific American, computerele infectate au fost utilizate în cele din urmă pentru a efectua un atac DDoS pe site-ul Web al Casei Albe - Whitehouse.gov.

Heartbleed

Amenințarea Heartbleed a apărut în 2014 și a pus imediat în pericol multe servere de internet. Spre deosebire de viruși și viermi, Heartbleed este o vulnerabilitate în OpenSSL, o bibliotecă de criptare de uz general utilizată pe scară largă în întreaga lume. OpenSSL trimite periodic semnale speciale către dispozitivele conectate pentru a confirma că conexiunea este validă. Utilizatorii pot trimite o anumită cantitate de date și pot solicita aceeași cantitate de date ca răspuns - de exemplu, trimite un octet și primește un octet ca răspuns. Cantitatea maximă de date trimisă odată este de 64 kiloocteți. După cum explică specialistul în securitate Bruce Schneier, un utilizator poate declara că trimite 64 de kiloocteți, dar de fapt trimite doar un octet - în acest caz, serverul va răspunde cu 64 de kiloocteți de date stocate în RAM, care ar putea conține orice - de la nume de utilizator la parole și chei puternice.

Viitorul virușilor informatici

De mai bine de 60 de ani, virușii informatici au fost în sfera conștiinței umane colective. Ceea ce odată a fost doar vandalism cibernetic s-a transformat rapid în crimă cibernetică. Viermii, troienii și virușii evoluează rapid. Hackerii sunt motivați și inteligenți, străduindu-se mereu să testeze puterea sistemelor și a codului, să depășească limitele metodelor disponibile și să inventeze noi modalități de infectare. În viitor, infractorii cibernetici vor sparge probabil terminalele PoS mai des - ca a bun exemplu puteți cita un troian recent acces la distanță Moker . Acest nou troian este greu de detectat, greu de eliminat și ocolește toate mecanismele de securitate cunoscute. Nimic nu este sigur; schimbarea constantă este însăși natura luptei constante dintre infractorii cibernetici și sistemele de securitate.

Bună ziua, prieteni. Revenim din nou la subiectul virușilor informatici. După cum știți, un virus este un program dăunător care poate face destul de multe daune unui computer.

Putem spune că acesta este coșmarul unei persoane moderne. În același timp, acest coșmar este prezent în lumea noastră de aproximativ șaptezeci de ani. În acest timp, au apărut destul de mulți viruși.

Se poate spune că s-ar putea scrie o serie întreagă de cărți despre dăunătorii computerului. Dar, să revenim la subiectul nostru, cum și, cel mai important, când a apărut primul?

Când a apărut virusul informatic? Dăunătorii computerului de pe Internet au început să apară pentru prima dată odată cu apariția internetului în sine. Premisa primului virus a fost pusă de programatorul John von Neumann în 1949. Acest om de știință a creat o teorie despre programele care se pot reproduce singure.

În 1969, compania americană AT&T Bell Laboratories a creat un sistem de operare pe mai multe niveluri - UNIX. În același timp, o altă companie, Research Projects Agency, creează un sistem de operare - ARPANET. Deoarece aceste sisteme de operare sunt multitasking, este posibil să le folosiți pentru a crea mai multe programe complexe, și, în consecință, viruși.

Primul virus de calculator

În 1979, programatorii de la Centrul de Cercetare Xerox Palo Alto au creat un program care, de fapt, a fost primul vierme de calculator. După standardele moderne, programul este destul de simplu și elementar. Esența sa a fost căutarea computerelor pe Internet.

Puțin mai târziu, în 1983, un om de știință de la Universitatea din California a creat însăși conceptul de virus informatic. Acest concept descrie un program a cărui esență este să influențeze alte programe și să introducă modificări în codul acestora, datorită cărora se poate reproduce fără efort.

Creatorul primului virus informatic

În 1986, primul malware a apărut din Pakistan. Se numea – Creierul. Acest „creier” a provocat prima distrugere a rețelei în 1988. A afectat în primul rând computerele din rețeaua ARPANET.

Un anume Robert Morris a inventat un dăunător care a infectat aproximativ 6.000 de computere din întreaga lume. Robert avea doar 23 de ani în acest moment. După aceasta, în toată lumea a avut loc un scandal gigantic. La trei ani după acest incident, Symantec a dezvoltat primul software antivirus, Norton Anti-Virus.

În 1998, aproximativ cinci sute de departamente guvernamentale și militare ale SUA au fost infectate. In aceasta atac de hacker Irakul a fost învinuit. Cu toate acestea, a fost dezvăluit că câțiva adolescenți din California au fost implicați în această infecție a sistemelor.

În 1999, a apărut dăunătorul Melissa. Acest virus a reușit să infecteze câteva mii de computere foarte rapid, provocând daune de aproximativ 80.000.000 USD. În același timp, antivirusurile au doborât recorduri de vânzări. În același an, un anume Robot Melissa a infectat documente de birou, în principal programe Word. Infecția a avut loc prin lista de corespondență Outlook.

Fiţi atenți! Fișierele text au fost infectate! Ce vreau să spun este că mulți utilizatori cred că în fișiere text nu poate conține un virus!

Cred că ai auzit despre virus: - „Te iubesc”. La un moment dat, a reușit să devină celebru. Acest dăunător a apărut în 2000. Dacă pot spune așa, acesta este un virus de succes. Într-o singură zi, a infectat câteva milioane de computere.

Acest malware a trimis creatorului său diverse parole, cifruri și date confidențiale despre proprietarul computerului. Anna Kournikova a declarat în 2001 că dăunătorul a fost creat folosind instrumente. Este de remarcat faptul că folosind acest set de instrumente, chiar și un programator fără experiență poate crea un virus similar.

Virușii chiar amenință site-ul web al guvernului Casei Albe. De exemplu, virusul Code Red a infectat câteva zeci de mii de computere în 2001. Prejudiciul s-a ridicat la peste 200.000.000 de dolari. Calculatoare infectate în anumit moment a produs Casa Albă.

Virusul a fost învins la timp. În același an, 2001, a apărut virusul Nimda. Este considerat un virus deosebit de sofisticat. În 2003, dăunătorul Slammer a reușit să infecteze câteva sute de mii de computere în decurs de trei ore.

Acesta este un virus unic care ar putea întârzia zborul aproape a oricărui avion din lume. De asemenea, s-a răspândit foarte repede.

În 2004, malware-ul MyDoom a pretins a fi virusul cu cea mai rapidă răspândire e-mail. Dar, a făcut puține pagube. Am descris istoria sabotajului computerizat până în 2004.

După aceea, nu au mai existat pagube atât de mari, cu excepția cazurilor izolate. În principal datorită îmbunătățirilor aduse programelor antivirus și firewall-urilor!

Virusul video „Te iubesc”

P.S. Acum este sfârșitul anului 2018 și au trecut doi ani de când am achiziționat ESET Antivirus. Pe site-ul oficial există diverse versiuni ale acestui antivirus, pentru acasă, afaceri, telefon etc.

Virușii informatici sunt periculoși, deoarece apar în mod neașteptat și au consecințe imprevizibile. Au fost deja cercetate și studiate temeinic, dar, în ciuda eforturilor depuse, nu este posibilă protejarea completă a programelor și computerelor de introducerea virușilor.

Un virus de computer este un program cu auto-replicare care provoacă daune hardware-ului și software-ului computerului, care pot introduce clone ale sale într-un fișier, sectorul de boot disc, drivere de dispozitiv, rețea, RAM, programe de aplicație etc. Un virus de computer infectează datele, reduce cantitatea de spațiu liber pe disc, blochează funcționarea sistemului, reporniri neautorizate ale computerului etc.

Până în prezent, experții au înregistrat peste 25 de mii de soiuri de programe viruși, iar în fiecare zi apar 6-8 noi.

Apariția virușilor informatici este asociată cu ideea de a crea programe de auto-reproducere, care a fost studiată încă din 1951 de omul de știință american D. von Neumann. Primele experimente în această direcție au fost efectuate în 1962 la crearea joc pe calculator Darwin. În 1970, a fost creat programul Creeper cu auto-replicare pentru una dintre primele rețele de calculatoare, ARPANET. Pentru a o combate, a fost creat programul Reaper.

Concomitent cu apariția primelor computere personale Apple II în 1977 și cu începutul vânzării lor în masă, au apărut și virușii informatici. La sfârşitul anilor 1970. rețelele bazate pe comutație au început să se dezvolte rapid linii telefonice. Odată cu apariția BBS, s-a răspândit un nou tip de huliganism pe computer - încărcarea în rețea a programelor care distrug datele de pe computerele utilizatorilor. La începutul anilor 1980. Primul virus de boot, Elk Cloner, a apărut pentru Apple II.

În istoria virușilor informatici, 1984 a devenit un punct de cotitură, când programatorii italieni R. Ceruti și M. Morokuti au pregătit o bază teoretică pentru implementare practică distribuirea de viruși de boot pe dischete. Ei și-au prezentat conceptele în detaliu publicului larg și au publicat specificația unui program de boot-virus. În ciuda faptului că Ceruti și Morokuchi au refuzat cercetările practice suplimentare în această direcție, ideile lor au fost preluate și implementate pe scară largă în practică.

Un alt cercetător în domeniul implementării programelor cu auto-replicare în 1984 a fost F. Cohen, angajat al Universității Lehigh, care a efectuat o serie de experimente pe sistemul VAX 11/750 care rulează sistemul de operare UNIX. Articolele pe care le-a publicat au devenit ghiduri pentru dezvoltarea programelor de virus. Este în general acceptat că termenul „virus de computer” a fost introdus pentru prima dată de F. Cohen.

Primele încercări de a contracara programele viruși au fost făcute în 1985 de T. Nelf, care a început să colecteze o listă de programe periculoase descărcabile pentru SM.

DOS, numit „duzina diavolului”. În prezent, această listă este întreținută de E. Newhouse și poate fi obținută de pe Internet, de unde puteți obține și buletinul informativ WildList (www.virusbtn.com), scris de D. Wales.

În 1984, programatorul american E. Hopkins a scris primele programe antivirus.

Distribuția în masă a calculatoarelor noii familii IBM PC încă din a doua jumătate a anilor 1980. a devenit a doua etapă în dezvoltarea virușilor și tocmai în acest moment au apărut așa-numiții hackeri.

Hackerii sunt specialiști care cercetează domenii aplicate ale tehnologiei computerelor și dezvoltă mici programe nedocumentate. Aceste programe sunt de obicei modificări codul programului deja creat produse software. Astfel, „piratarea” programelor altor persoane corespunde conceptului de hacker. Codul informal al hackerilor interzice crearea de programe viruși, cu toate acestea, există un strat de hackeri (tehno-șobolani) care își folosesc cunoștințele pentru a dăuna comunității internaționale de computere.

Crackerii sunt specialiști care se ocupă de problemele sistemului de operare, eliminând protecția unui produs software și schimbând atributele unui program protejat. Hackingul computerizat permite ca produsele software să fie distribuite în cantități mari fără permisiunea dezvoltatorilor de software comercial. Crackerii pătrund și în bazele de date ale utilizatorilor informații confidențiale, având protecție împotriva accesului și copierii ilegale. Printre biscuiți, se numără „călători de informații” care pătrund în rețea calculatoare la distanță, extrage coduri și parole din ele și folosește-le în mod egal cu proprietarii lor de drept.

Virușii informatici au început să pătrundă pe teritoriul fostei URSS încă de la dezvoltarea pieței computerelor personale, adică din 1988. Primul virus informatic (vienez) a fost introdus la începutul anului 1988 pe computerele Institutului Pereslavl-Zalessky. sisteme software, la mijlocul anului acest virus a apărut la Kiev. În același an, s-a încercat crearea unei case casnice program antivirus A.A. Cijov.

Din punct de vedere istoric, apariția virușilor informatici este asociată cu ideea de a crea mecanisme de auto-replicare, în special, un program care a apărut în anii 1950. În 1951, unul dintre tați tehnologie informatică, J. von Neumann, a propus o metodă pentru crearea unor astfel de mecanisme. Ideile sale cu privire la această problemă au fost dezvoltate în continuare în lucrările altor cercetători. Drept urmare, inofensiv programe de joc, bazat pe tehnologie „virală”. Profitând de rezultatele științifice și practice acumulate, unii programatori (deseori denumiți „tehno-șobolani”) au început să dezvolte programe de auto-replicare cu scopul de a provoca prejudicii utilizatorilor de computere. Autorii de viruși și-au concentrat eforturile în mod specific asupra PC-urilor datorită utilizării lor pe scară largă și a lipsei aproape complete de măsuri de protecție, atât la nivel hardware, cât și la nivel de sistem de operare.

Primele cazuri infecție în masă Virușii PC au fost observați în 1987. Mai întâi, a apărut un virus dezvoltat de frații Amjat și Basit Alvi (virusul Pakistanului). Prin aceasta au decis să pedepsească americanii care au cumpărat copii ilegale ieftine ale produselor software în Pakistan; Frații au început să vândă astfel de copii, infectandu-le anterior cu un virus dezvoltat. Drept urmare, numai în SUA, a infectat peste 18 mii de computere și, după ce a călătorit cu adevărat în jurul lumii, a ajuns în URSS de atunci.

Următorul virus cunoscut pe scară largă a fost virusul Lehigh, care s-a răspândit în universitatea americană cu același nume. Pe parcursul mai multor zile, el a distrus câteva sute de dischete din bibliotecă. centru de calcul dischetele universitare și personale ale multor studenți. Până în februarie 1989, aproximativ 4 mii de computere au fost afectate de acest virus numai în SUA.

Apoi numărul de viruși și numărul de PC-uri infectate au început să crească ca o avalanșă, cel mai probabil în conformitate cu legea exponențială. Aceasta a necesitat adoptarea unor măsuri urgente atât de natură tehnică, cât și organizatorică și juridică. Au apărut diverse instrumente antivirus, iar acum situația amintește dureros de o cursă a înarmărilor și mijloacele de protecție împotriva acestora.

Un anumit efect de descurajare a fost obținut ca urmare a adoptării de către o serie de țări a legislației privind infracțiunile informatice. Există și rezultate concrete. Studentul american Morris a fost condamnat de instanță la trei luni de închisoare și o amendă de 270 de mii de dolari. pentru dezvoltarea unui virus care a infectat mii de computere din Statele Unite, inclusiv cele ale Departamentului de Apărare. Pedeapsa ar fi putut fi mai severă, însă instanța a ținut cont că virusul nu a corupt datele, ci doar s-a înmulțit.

Acum există peste 40 de mii de viruși în lume (inclusiv tulpini - variante ale aceluiași tip de virus), iar arsenalul lor crește constant. Pentru a înțelege metodele de infecție și de protecție antivirus, este suficient să împărțiți numărul mare de viruși în mai multe grupuri generalizate în funcție de direcția acțiunii lor, durata de acțiune și metodele de camuflaj.