Самые опасные компьютерные вирусы прошлого. А не повторится ли история?
Доброго времени суток!
Сегодня 26 апреля и это день годовщины аварии на Чернобыльской АЭС. В компьютерном Мире также был вирус с подобным названием, причинивший огромный ущерб, выведя из строя тысячи компьютеров. И самое печальное, что и та авария, и вирусные эпидемии — происходят из-за человеческой беспечности, жадности и корысти. ?
Собственно, именно поэтому сегодня решил набросать философский пост о самых опасных компьютерных вирусах.
Надеюсь, что вы не только почерпнете из него название вирусов, некогда вселявших ужас в пользователей, но и задумаетесь над безопасностью своих устройств, станете менее беспечны и более рассудительны.
В качестве справки!
Вирус — это вредоносное ПО, заражающее другие программы и быстро распространяющееся с одного ПК на другой (по сети, при помощи дисков, флешек и т.д.).
Помимо заражения, большинство вирусов способны выполнять определенные функции: удаление и кража информации, вывод из строя оборудования, блокировка некоторых функций вашего ПО (а ведь без программного обеспечения: любой ПК — это всего лишь железка. ).
Заключение
Компьютерный вирус — специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов — полиморфные. Любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны — с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов — съемные диски и компьютерные сети. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными, но ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
- Технологии защиты от вирусов — Обеспечение информационной безопасности информационно-технологической инфраструктуры электронного правительства | Электронный ресурс: https://studbooks.net/2062771/informatika/tehnologii_zaschity_virusov
- Методы и технологии защиты от вредоносных программ. Энциклопедия «Касперского». | Электронный ресурс: https://encyclopedia.kaspersky.ru/knowledge/malware-protection-methods-and-techniques/
- НОУ ИНТУИТ | Лекция | Механизмы защиты информации | Электронный ресурс: https://intuit.ru/studies/courses/18857/1300/lecture/25505
При копировании любых материалов с сайта evkova.org обязательна активная ссылка на сайт www.evkova.org
Сайт создан коллективом преподавателей на некоммерческой основе для дополнительного образования молодежи
Сайт пишется, поддерживается и управляется коллективом преподавателей
Telegram и логотип telegram являются товарными знаками корпорации Telegram FZ-LLC.
Cайт носит информационный характер и ни при каких условиях не является публичной офертой, которая определяется положениями статьи 437 Гражданского кодекса РФ. Анна Евкова не оказывает никаких услуг.
А когда появилась первая антивирусная программа
Первый антивирус появился в том же 1971 году. Это была программа Reaper, в задачи которой входило находить копии программы Creeper, и прекращать их работу.
Компьютерные вирусы — проблема XXI века
Гуляев, В. Р. Компьютерные вирусы — проблема XXI века / В. Р. Гуляев, В. А. Стрункина. — Текст : непосредственный // Юный ученый. — 2017. — № 1 (10). — С. 54-56. — URL: https://moluch.ru/young/archive/10/752/ (дата обращения: 13.04.2022).
В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. Речь идет как о поиске, обработке и хранении необходимой в учебной или профессиональной деятельности информации, об общении и хранении личных данных, так и оплате каких-либо услуг и управлении собственными финансами. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.
В научно-техническом энциклопедическом словаре дается следующее определение этого понятия: «компьютерный вирус — часть кода в компьютерной программе, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера» [3]. В современном толковом словаре дано следующее определение: «компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ» [5].
Таким образом, вирус это код или программное обеспечение, которое специально разработано, чтобы повредить, разрушить, украсть, или нанести другой вред данным, компьютеру или сети. Но насколько сильный вред наносят вирусы, какие вирусы вошли в историю, какие бывают вредоносные программы и как они попадают в компьютер?
Многие вирусы создали люди. Некоторые попали в историю. Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом. Эта программа обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER. CATCH ME IF YOU CAN» («Я Крипер. Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера Creeper не выполнял.
Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.
Еще одной известной вредоносной программой является программа My Doom. Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft.
Существует классификация различных вредоносных программ, способных нанести огромнейший вред компьютеру и информации, которая хранится как на его жестком диске, так и записанной на съемных носителях, но использовалась с помощью данного ПК.
- Компьютерный вирус является одним из видов вредоносного ПО, которое распространяется путем внедрения своей копии в другую программу.
- Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться.
- Троян (trojan) — тип вредоносного ПО, названный в честь деревянного коня, который греки использовали для проникновения в Трою. Это вредоносное ПО, которое выглядит законно. Ущерб от вредоносного ПО варьируется от вызывающего небольшое раздражение (например, всплывающие окна в браузере) до кражи конфиденциальной информации или денег, уничтожения данных, а также повреждения или полного разрушения системы и сети.
Существует различные способы проникновения этих вредоносных программ в компьютер. Одни вредоносные программы могут заражать системы, будучи встроенными в другие программы или прикрепленными в качестве макросов к файлам. Другие заражают компьютер, используя известные уязвимости в операционной системе (ОС), сетевых устройствах или другом программном обеспечении. Например, используются «дыры» в браузере, что позволяет, лишь посетив вредоносный веб-сайт, заразить компьютер.
Подавляющее большинство, однако, для заражения требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета.
На сегодняшний день существует множество программ, способных «не впустить» вирус на компьютер. Это так называемые антивирусные программы. «Антивирус — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом» [4].
Чтобы не заразится вирусом, необходимо следовать несложным правилам:
- Необходимо поставить на компьютер иметь хорошую антивирусную программу, которая не даст возможности вирусам проникнуть в ваши файлы.
- Не следует переходить на подозрительные сайты.
- Ни в коем случае нельзя открывать электронные письма от посторонних незнакомых людей.
Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.
- Гульев И. А. Компьютерные вирусы — взгляд изнутри. http://nashol.com/2011091059633/komputernie-virusi-vzglyad-iznutri-gulev-i-a.html
- Касперски К. Записки исследователя компьютерных вирусов. — СПб.: Питер, 2006.
- Научно-технический энциклопедический словарь. http://enc-dic.com/sciencetech/Kompjutern-virus-1249.html
- Словари и энциклопедии на Академике. http://dic.academic.ru/dic.nsf/ruwiki/14963
- Современный толковый словарь. http://enc-dic.com/modern
Основные термины (генерируются автоматически): вирус, компьютерный вирус, компьютер, программа, операционная система, программное обеспечение, электронная почта, BBN, CAN, CATCH.
Пожалуй, с вирусами в той или иной степени сталкивался практически любой современный человек: это и «обновление flash-плеера» на Android, которое зачастую стоило владельцу смартфона нескольких сотен или тысяч рублей, и различные всплывающие окна на Windows, требующие заплатить деньги в надежде получить код разблокировки. И если подцепить вирус в современном Интернете в общем-то задача тривиальная, то вот «вылечить» свой ПК или смартфон от этой напасти и при этом спасти данные — зачастую не так-то просто.
И, думаю, достаточно много людей, сидя перед своим полуработающим устройством, задавались вопросом — а кого «благодарить» за первый вирус? И насколько массовыми бывают вирусы? Об этом и многом другом мы и поговорим в этом цикле статей.
«Недовирусы»
Вообще программы, которые совершали действия, которые сейчас расценивались бы как вирусные, писались еще в 60-70-ых годах: так, в 1961 году сотрудники Bell Laboratories создали первую игру-вирус для транзисторного компьютера IBM 7090. Назвали ее Дарвин.
Смысл игры был в том, что некоторое количество ассемблерных программ (в игре они назывались, как нетрудно догадаться, организмами) помещались в память компьютера — их было поровну между двумя игроками. После этого программы начинали самокопирование, занимая как место на диске, так и поглощая вражеские «организмы». Победителем считался тот игрок, чья программа и ее клоны смогли полностью занять всю память компьютера.
К счастью, тогда эта программа так и осталось игрой — а ведь как вирус она могла причинить немало вреда, ведь по сути она полностью блокировала работу компьютера, так как на нем банально не оставалось памяти для запуска любой другой программы.
Первым «лабораторным» вирусом считается Creeper, созданный предположительно в 1973 году. Он заражал компьютеры DEC PDP-10, работающие под управлением ОС Tenex. Никакого вреда он не наносил (да, в те времена вирусы писались как говорится just for lulz), и лишь выводил на экран надпись «I`m the creeper! Catch me if you can» («Я крипер! Поймай меня, если сможешь!») За пределы тестового стенда этот вирус так и не вышел, но что самое интересное — та же команда разработчиков написала утилиту Reaper, единственной целью которой была. борьба с Creaper: да-да, это был первый антивирус.
Elk Cloner — один из первых вирусов
В конце 70-ых и в начале 80-ых все большую популярность стали приобретать персональные компьютеры, которые использовали для хранения информации дискеты, которые зачастую использовались на нескольких ПК одновременно — прямо рай для вирусов.
И первым под удар попал компьютер Apple II с операционной системой DOS (да, популярность притягивает к себе вирусописателей — именно поэтому сейчас под macOS вирусов относительно мало). 15-летний американский школьник Ричард Скрент написал в 1981 году вирус Elk Cloner, способный самозаписываться на дискеты с DOS, и, что самое важное — оставаться в памяти ПК до установки в него новой, еще не зараженной дискеты, тем самым обеспечивая себе распространение.
Изначально вирус никаких «злых» функций не нес — он просто выводил на экран стишок, перевод которого доступен ниже:
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Да, это — Cloner!
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту.
Причем что самое любопытное — такой стишок выводился лишь при каждой 50-ой загрузке, поэтому пользователь, решивший продемонстрировать его коллегам и перезагрузивший при них компьютер, в итоге показывал зрителям обычную загрузку системы, оставаясь в дураках.
В будущем обнаружилось, что вирус был не так и безвреден: если на дискете был нестандартный образ DOS, то вирус, записываясь на нее, мог стереть некоторые дорожки и тем самым привести к потере данных, а то и к невозможности загрузки системы.
Червь Морриса (1988)
В конце 80-ых в мире существовало как минимум две крупные сети, объединявшие множество компьютеров — это ARPANET и NSFNet (из которой и вырос современный Интернет). И конечно же вирусописатели не могли себе отказать в соблазне заразить по сети сразу множество ПК.
Первый такой вирус был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в ARPANET 2 ноября 1988 года. После этого начался Судный день массовое заражение компьютеров в сети: ведь тогда понятия сетевой безопасности толком и не было, и большинство паролей совпадало с логинами. Если это не помогало — вирус начинал перебирать пароли по словарю из 400 слов — сейчас этого кажется мало, но тогда — вполне хватало.
Плюс сам червь был достаточно «умным»: он удалял свой исполняемый файл после запуска, переименовывал свой процесс в sh (то есть маскировался под командную оболочку Unix), каждые три минуты ветвился, да еще и случайным образом при попадании на каждый новый ПК решал, перезаписывать ли существующую копию вируса или нет — это была своеобразная защита от подделки.
Увы — как обычно бывает, Моррис допустил небольшую ошибку, которая привела к фатальным последствиям: вирус самокопировался слишком часто, многократно заражая ПК и тем самым замедляя или полностью парализуя их работу (а может, он так и хотел?) В итоге всего за несколько дней было инфицировано 6200 подключенных в сети компьютеров — около 10% от общего их числа. Страшно представить, чтобы сейчас случилось в мире, если бы каждый десятый подключенный к Интернету гаджет был заражен. И если общий ущерб был оценен тогда «всего» в 96.5 млн долларов, то сейчас это были бы заоблачные сотни миллиардов.
И хотя сам Моррис достаточно хорошо законспирировал код вируса, и скорее всего его бы не нашли, его отец, компьютерный эксперт Агентства национальной безопасности, решил, что Моррису все же лучше во всем сознаться. В итоге с учетом всех смягчающих обстоятельств отделался он можно сказать «легким испугом»: 3 года условно, штраф в 10000 долларов и 400 часов общественных работ.
Сам же червь дал толчок к развитию сетевой безопасности — появились требования по выбору пароля и его длины, и ужесточили администрирование сетевых узлов. Конечно, это помогло лишь отчасти, но хотя бы начало было положено.
Чернобыль, он же CIH (1998)
Пожалуй, первую серьезную эпидемию, затронувшую множество ПК по всему миру, начал вирус, написанный студентом Чэнь Инхао, живущим в Тайване. Особенностью же вируса стало то, что он мог быть неактивным долгое время, а запуск был приурочен к 26 апреля — годовщине аварии на ЧАЭС, из-за чего вирус и приобрел свое второе название. Ну а первое название — CIH — это всего лишь инициалы Чэня.
Но изначально как таковой привязки к времени не было — еще в июне 1998 года автор опробовал свой вирус в собственном университете, за что чуть было из него не вылетел. Привязка ко времени была придумана позже, и вирус не стал бы таким массовым, если бы он не заразил несколько американских веб-серверов, распространявших компьютерные игры. Более чем полмиллиона человек качали с них себе на компьютеры игры, уже зараженные вирусом, и 26 апреля 1999 произошел «взрыв» — в одночасье была уничтожена информация на жестких дисках этих ПК, а также повреждены данные на микросхемах BIOS.
Сам вирус работал только на популярных в то время системах Windows — 95, 98 и ME (все дальнейшие ОС на ядре NT — то есть 2000, XP и выше — в безопасности), а принцип его действия был достаточно прост: вирус копировал свой код память, перехватывал запуск EXE-файлов и записывал в них свою копию. В зависимости от версии при этом могли повреждаться как программы на жестком диске, так и микросхемы BIOS.
Примечательно, что решение последней проблемы было достаточно простым: так как BIOS в то время еще не припаивали к плате, то достаточно было просто найти «живую» материнскую плату и на загруженной системе поставить в нее микросхему с поврежденным BIOS и просто-напросто ее перепрошить.
Нанесенный ущерб варьировался от 20 до 80 млн долларов, если не учитывать около миллиона выведенных из строя ПК и терабайты потерянных данных. Причем самому Чэню ничего не было — в то время тайваньские законы не предусматривали наказаний за киберпреступления, так что он никогда не привлекался к уголовной ответственности за этот вирус, а в настоящее время вообще работает в Gigabyte.
Выше я расписал лишь несколько самых простых вирусов, которые процветали во времена низкой защищенности ПК и при почти полном отсутствии у людей антивирусов. В следующей же части мы поговорим про более изощренные вирусы, работающие настолько хитро, что зачастую не обнаруживались существующими антивирусами, создавая целые сети ботов — ботнеты.
