1. История возникновения компьютерных вирусов
Если бы разработчики первых компьютеров, сетей и сетевых протоколов могли заглянуть в будущее, то, вполне вероятно, проблем с защищенностью информации сегодня было бы меньше. Первоначально компьютеры занимали целые здания, стоили дорого и были доступны только крупным государственным и частным компаниям. Со временем возникла необходимость обмениваться информацией – так появились первые сети. В то время компьютеры были закрытыми системами и управлялись серьезными, увлеченными своим делом людьми в белых халатах, поэтому тогда никто не помышлял о хулиганстве и разрушениях.
К сожалению, история умалчивает о многих фактах, связанных с зарождением компьютерного вредительства, но кое-что все-таки дошло до наших дней. Декабрь 1949 года можно считать началом возникновения компьютерных вирусов. Именно тогда в Илинойсском университете Джон фон Нейман читал серию лекций «Теория и организация сложных автоматов», которая и легла в основу теории самовоспроизводящихся автоматов. Однако это была теория. Первым действующим вирусом можно назвать игру Darwin (http://www.cs.dartmouth.edu/~doug/darwin.pdf), которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories В. А. Высотский, Х. Д. Макилрой и Р. Моррис.
Программы, написанные на ассемблере (языков высокого уровня еще не было) и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить противника. За этим процессом наблюдало приложение-«судья», определявшее правила и порядок борьбы соперников. Программист, разработка которого захватывала всю память компьютера, побеждал. Все это было не более чем экспериментом: участников интересовал сам процесс.
Следующий этап – самоперемещающаяся программа Creeper, созданная в начале 1970-х годов сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.
В это время была разработана еще одна программа – Reaper, которую можно считать первым антивирусом. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.
В 1970 году произошло еще одно знаковое событие. В мае в журнале Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было приведено одно из первых описаний вирусных и антивирусных программ – Virus и Vaccine. Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно червям. Сам термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году.
Термин «компьютерный вирус» был впервые использован в 1973 году в фантастическом фильме Westworld. Данное словосочетание употреблялось в значении, привычном для современного человека, – «вредоносная программа, внедрившаяся в компьютерную систему».
Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для массового использования. Условия для реализации самовоспроизводящихся программ заметно улучшились.
В 1980-х годах компьютеры значительно подешевели и их количество увеличилось. Кроме того, машины стали более производительными, а энтузиастов, получивших к ним доступ, стало намного больше.
Неудивительно, что это десятилетие стало более богатым на события в компьютерном мире. Были проведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner и Virus, которые считаются первыми компьютерными вирусами. Если раньше экспериментальные образцы никогда не покидали компьютеры, на которых они запускались, то новые программы были обнаружены «на свободе» – на компьютерах вне лаборатории.
Дальнейшее развитие событий напоминало лавину. В 1987 году появился первый вирус, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS, – Brain. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт. Brain был написан двумя пакистанскими программистами, владельцами компании Brain Computer Services (отсюда и название вируса), исключительно в рекламных целях, но на его основе были созданы менее миролюбивые особи. В том же 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку, благодаря которой он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена.
Хотя к тому времени уже появились материалы, посвященные безопасности информации, все это воспринималось не более чем игрушкой, экспериментом. Прозрение наступило неожиданно, когда эта «игрушка» перестала повиноваться и повела себя как разумный организм, заражающий все на своем пути. Это произошло 2 ноября 1988 года, когда студент Корнельского университета Роберт Моррис-младший запустил программу-червь, которая сохранилась в истории под именем своего разработчика. Червь Морриса стал первым сетевым червем, успешно распространившимся «на свободе», и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера.
За каких-то полтора часа вредителю удалось заразить около 6 тыс. машин. Произошедшее повергло общественность в шок: вирусы гуляли по Сети и ранее, но заразить каждый десятый компьютер до сих пор не удавалось никому. Срочно были пересмотрены требования к безопасности систем и созданы институты вроде CERT (Computer Emergency Response Team – команда по ответам на непредвиденные компьютерные ситуации), которые стали заниматься безопасностью компьютеров и давать рекомендации по устранению вирусов.
Компьютеры становились все доступнее. Со временем большинство платформ и операционных систем унифицировалось, на рынке стали преобладать Intel-совместимые компьютеры, которые работали под управлением операционной системы, разработанной компанией Microsoft. Дальнейшие события развивались с огромной скоростью. В 1991 году появился полиморфный вирус, видоизменявший свое тело. Операционная система Windows 95 была практически готова, и ее beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов. Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком – первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру.
Примечание
На сегодняшний момент известно около 100 модификаций вируса Сoncept.
В январе 1996 года появился первый вирус для операционной системы Windows 95 – Win95.Boza, а резидентный вирус Win95.Punch, появившийся позже, окончательно подорвал доверие пользователей к Windows 95. В марте этого же года началась первая эпидемия вируса Win.Tentacle, написанного для Windows 3.0/3.1. Он заразил компьютерную сеть в нескольких учреждениях Франции. До этого все Windows-вирусы хранились только в коллекциях и электронных журналах вирусописателей, на свободе гуляли лишь написанные для MS-DOS загрузочные и макровирусы. В этом же году был пойман макровирус Laroux, написанный для Microsoft Excel.
В 1997 году на свет появились новые виды вирусов – FTP– и mIRC-черви, в июне 1998 года – вирус Win95.CIH. Этот вирус активизировался 26 апреля (впервые – в 1999 году) и уничтожал информацию на жестком диске, записывая на него мусор. Кроме того, он перезаписывал Flash BIOS, если переключатель находился в положении, разрешающем запись, и выводил из строя материнскую плату.
Примечание
Эпидемия вируса Win95.CIH, также известного как «Чернобыль» и поразившего компьютеры 26 апреля 1999 года, была на тот момент самой разрушительной.
Червь I love you, выпущенный на Филиппинах в мае 2000 года, нанес владельцам компьютеров ущерб на сумму, по некоторым оценкам превышающую $10 млрд. Следующий червь, вошедший в историю как Code Red, за 14 часов сумел заразить более 300 тыс. компьютеров, подключенных к Интернету. После них были и другие, часто – первые в определенной категории. Например, Nimda (слово admin, прочитанное наоборот), многовекторный червь, распространялся сразу несколькими способами, включая «черные ходы», оставленные другими червями. MyDoom был признан самым быстрым червем, распространяющимся по электронной почте.
До этого большая часть вирусов была написана на языке низкого уровня – ассемблере, позволявшем создать небольшой оптимизированный вирус. Автором червя AnnaKournikova, который поразил Интернет в феврале 2001 года, оказался голландский студент, который вообще не умел программировать, даже на таком простом языке, как Basic.
Сегодня общие годовые потери всех коммерческих организаций от действий вирусов могут сравниться с бюджетом небольшой страны, и эта сумма каждый год удваивается. Заявления некоторых специалистов по безопасности свидетельствуют о серьезности проблемы. По сведениям главы технологического департамента компании MessgeLabs (http://www.messagelabs.com/) Алекса Шипа, в 1999 году фиксировалось в среднем по одному новому вирусу в час, в 2000 году эта цифра составляла уже по одной программе каждые три минуты, а в 2004 году это время сократилось до нескольких секунд. По данным СанктПетербургской антивирусной лаборатории И. Данилова (ООО «СалД»), только за март 2007 года в антивирусную базу добавлено более 7 тыс. записей.
Игра Darwin продолжается…
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
Creeper
А вот дальше все было интересно. Точное появление первого вируса неизвестно. Это где-то предположительно 1970-1973 года. Программа называлась «CREEPER», а ее создателем считается тогдашний сотрудник компании BBN, по имени Боб Томас. Данный вирус предназначался для подсистемы RSEXEC и операционной системы TENEX. Как бы там не было, а полноценным вирусом Creeper назвать нельзя. Да, он вел себя как вирус, но из неприятностей он только выводил фразу: «I’M THE CREEPER… CATCH ME IF YOU CAN».
Создатель первого компьютерного вируса
В 1986 году первая вредоносная программа вышла из Пакистана. Она называлась – Мозг. Данный «Мозг» произвёл первые разрушения в сети в 1988 году. Он поражал в основном компьютеры сети ARPANET.
Некий Роберт Моррис придумал вредителя, заразившего около 6000 ПК по всему миру. Роберту в это время было всего 23 года. После этого, по всему миру прошел гигантский скандал. Через три года, после этого случая, компанией Symantec был разработан первый антивирус, Norton Anti-Virus software.
В 1998 г. заражению подверглись примерно пятьсот правительства и военных ведомств США. В этой хакерской атаке был обвинён Ирак. Однако, было выявлено, что к данному заражению систем имеют причастность пара Калифорнийских подростка.
В 1999 году появился вредитель Melissa. Данный вирус смог заразить несколько тысяч компьютеров очень быстро, нанеся ущерб примерно в 80000000$. В тоже время антивирусы побили рекорды продаж. В этом же году, некий Робот Мелисса подверг заражению офисные документы, в основном программы Word. Заражение произошло через рассылку — Outlook.
Обратите внимание! Были подвергнуты заражению текстовые файлы! Это я к тому, что многие пользователи считают, что в текстовых файлах не может содержаться вирус!
Я думаю, вы слышали про вирус: — «I love you». В своё время, он успел прославиться. Данный вредитель появился в 2000 году. Если так можно сказать – это удачный вирус. Только за один день он заразил несколько миллионов компьютеров.
Данное вредоносное ПО посылал различные пароли, шифры, конфиденциальные данные о владельце компьютера своему создателю. Анна Курникова в 2001 году заявила, что вредитель был создан с применением инструментария. Примечательно, что, используя данный инструментарий похожий вирус может создать даже малоопытный программист.
Вирусы угрожают даже государственному сайту Белого дома. К примеру, вирус Code Red в 2001 году заразил несколько десятков тысяч ПК. Ущерб составил более 2000000000$. Зараженные компьютеры в определённый момент произвели DDos атаку на сайт Белого дома.
Вирус удалось вовремя отбить. В том же, 2001 году появился вирус Nimda. Его считают особенно изощренным вирусом. В 2003 г. Вредитель Slammer сумел заразить несколько сот тысяч компьютеров в течение трех часов.
Это уникальный вирус, он мог задержать рейс практически любого самолёта мира. Также, он очень быстро распространялся.
В 2004 году вредительское ПО MyDoom претендовало на место самого быстро распространяющегося вируса с применением электронной почты. Но, он произвел небольшой ущерб. Я описал историю вредительства компьютерных вредителей до 2004 года.
После этого, подобных масштабных ущербов, за исключением единичных случаев, не было. В основном, благодаря усовершенствованию антивирусных программ и брандмауэрам!
Conficker
За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.
Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.
Результат
Год спустя Спаффорд выхлопотал президентское помилование для Морриса. Поведение последнего и изменяющаяся природа компьютерного преступления убедила многих в том, что преступление Морриса не такое уж и тяжкое.
«Я не только поддерживаю его прощение, если бы он меня попросил, я бы представлял его интересы в поисках прощения», — говорит Раш. «Нужно ли ему уголовное преступление в его биографии? Нет. Нужно ли ему ограничение гражданских прав и свобод, связанных с уголовным преступлением? Нет. Он реабилитирован? Я думаю, он был реабилитирован в течение часа после запуска червя«.
«Я уверен, что Роберт Моррис не самый любимый человек в мире, но я не хочу, чтобы его чрезмерно преследовали«.
Случай с «червем Морриса» привел к созданию CERT и в корне изменил взгляды на безопасность для пользователей Интернета. В то время, когда широкая общественность в основном не имела представления об Интернете, его преступление подняло эту тему на передний план национальной дискуссии. Не многие оправдывают его действия, но никто не сомневается в том, что Моррис повлиял на онлайн эволюцию.
«Он не злой гений, потому что он и не злой, и не гений», — говорит Раш. «Он просто очень умный парень, написавший программу, которая сделала очень многое из того, что он хотел сделать, — за исключением одной ошибки».
Elk Cloner
С наступлением 1980-х годов началась эра развития персональных компьютеров, а также дискет в качестве носителей информации. Это то самое время, когда появился первый компьютерный вирус. Так, 15-летний школьник Ричард Скрента разработал в 1981 году программу для Apple II, способную поражать операционную систему DOS, загружающуюся с дискеты. Вирус получил название Elk Cloner и, что очень важно, он мог копировать себя на «здоровые» носители, путешествуя таким образом с одного компьютера на другой.
В принципе, программа не сильно вредила ПК. Вирус для Apple II лишь выводил на экран компьютера сообщение. Написано оно было в стихотворной форме. Однако Elk Cloner был для пользователей неприятной неожиданностью. Ведь ни с чем подобным они до этого не сталкивались. Кроме того, программе удалось заразить немало компьютеров, что по меркам того времени вполне сошло за первую вирусную эпидемию.
Первые вирусы
В 1961 году была создана игра Darwin, в которой несколько программ, названных «организмами», загружались в память компьютера. Организмы одного вида, созданные одним игроком, должны были уничтожать представителей другого вида и захватывать жизненное пространство.
В 1971 году появилась первая программа, которую можно считать вирусом в современном понимании — The Creeper. Она не причиняла вреда, а лишь выводила сообщение на экран:
I`M THE CREEPER: CATCH ME IF YOU CAN
Но она уже умела самостоятельно распространяться по сети, став первым сетевым вирусом в истории.
Она же породила и первый антивирус — программу Reaper, являющуюся по сути таким же сетевым вирусом. Reaper распространялась по сетям, никак себя не проявляя, а если ей удавалось найти на компьютере The Creeper — она его стирала.
Экономика [ | ]
Некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из одиночного хулиганского занятия в серьёзный бизнес, имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности [15] .
Также называются миллионные и даже миллиардные суммы ущерба от действий вирусов и червей [16] . К подобным утверждениям и оценкам следует относиться осторожно: суммы ущерба по оценкам различных аналитиков различаются (иногда на три-четыре порядка), а методики подсчёта не приводятся.
Способы защиты от вирусов
Исходя из многообразия видов вирусных угроз, одним из возможных способов можно назвать здравое проявление пользователем повышенного внимания при работе с компьютером, особенно при использовании чужих накопителей информации или в общественных местах. Также необходимо со всей осторожностью относиться к любому загружаемому файлу или сообщению, полученному из неизвестного источника, избегать посещения сайтов, которые кажутся подозрительными или небезопасными.
Но самый лучший возможный способ борьбы с компьютерным вирусом – это наличие на вашем устройстве антивирусного программного обеспечения. Вредоносные вирусные программы представлены разными видами, основные из которых – это файловые вирусы, загрузочные вирусы, макровирусы, полиморфные вирусы, резидентные вирусы, логические бомбы, вирусы-вымогатели. Но механизм воздействия каждой из них известен производителям антивирусов, и на регулярной основе антивирусные приложения получают обновления собственной базы вирусных угроз для повышения уровня защищенности устройства и данных пользователя, а также снижения риска от возможного заражения зловредными приложениями. В международной компьютерной информационной сети «Интернет» существует множество вариантов защитных антивирусных инструментов различных разработчиков. И наиболее популярные из них представлены компаниями «Лаборатория Касперского», «Avast», «ESET», «McAfee», «AVG», «Avira» и «Bitdefender». Они обеспечивают полную безопасность вашей системы и предупреждают вас в случае, если вы собираетесь загрузить файл или программу, содержащую вредоносное программное обеспечение.
Более подробно ознакомиться с видами вредоносных вирусных программ и способами защиты от них при помощи антивирусных инструментов безопасности различных доверенных разработчиков можно в наших ранних статьях, ссылки на которые представлены в следующем списке:
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
