Команда
Контакти
Про нас

    Головна сторінка


Історія розвитку комп'ютерних вірусів





Скачати 38.38 Kb.
Дата конвертації 12.01.2020
Розмір 38.38 Kb.
Тип реферат

план

1. Історія Виникнення комп'ютерних вірусів.

2. Визначення комп'ютерного вірусу.

3. Творці комп'ютерних вірусів.

Історія почінається в 1983 году, коли американський навчань Фред Коен (Fred Cohen) у життя без дісертаційній работе, прісвяченої дослідженню комп'ютерних програм, что самовідтворюються, упершись ввів срок комп'ютерний вірус. Відома даже точна дата - 3 листопада 1983 року, коли на щотижнева семінарі по комп'ютерній безпеці в Університеті Південної Калифорнии (США) БУВ запропонованій проект по створеня програми, что самопошірюється, что відразу охрестілі вірусом. Для ее налагодження треба Було 8 годин комп'ютерного часу на машині VAX 11/750 під керування операційної системи Unix и Рівно через тиждень, 10 листопада відбулася перша Демонстрація. Фредом Коеном за результатами ціх ДОСЛІДЖЕНЬ булу опублікована робота "Computer Viruses: theory and experiments" з доповідних Описом проблеми.

Теоретичної ж основи програм, что самопошірюються, були закладені в 40-х роках минулого сторіччя в Працюю по вивченню математичних автоматів, что самовідтворюються, американського вченого Джона фон Неймана (John von Neumann), что такоже відомій як автор базових Принципів роботи сучасного комп'ютера . У 1951 году фон Нейманом БУВ розроблення метод, что демонстрував можлівість создания таких автоматів, а в 1959 журнал "Scientific American" опублікував статтю Л. С. Пенроуза (LS Penrose) "Self-Reproducing Machines", присвячений механічнім структурам, что самовідтворюються. На Відміну Від Ранее відоміх робіт, тут була описана найпростіша двовімірна модель подібніх структур, здатно до актівації, розмноження, мутаціям, захватові. Пізніше, Слідами цієї статті Інший навчань Ф. Ж. Шталь (FG Stahl) реалізував модель на практике с помощью машинного коду на IBM 650.

Перші програми, что самопошірюються, що не були шкідлівімі в змісті, что ніні розуміє. Це були скоріше програми-жарти або Наслідки помилок у програмному коді, написаному в дослідніцькіх цілях. Складно представіті, что смороду були створені з якоюсь конкретною шкідлівою метою.

Перші віруси

Pervading Animal (кінець 60-х - початок 70-х) - так називається перший відомій вірус-гра для машини Univac 1108. За помощью навідніх запитань програма намагались візначіті имя тварини, запланованого граючої. Завдяк наявності Функції Додавання Нових вопросам, коли модіфікована гра запісувалася поверх старої Версії плюс копіювалася в інші діректорії, через Якийсь час диск ставав переповнення.

Перший мережний вірус Creeper з'явився на качана 70-х у військовій комп'ютерній мережі Arpanet, прототіпі Інтернет. Програма могла самостійно війта в ятір через модем и Зберегти свою копію на вілученій машині. На зараженій системі вірус виявляв себе повідомленням: "I 'THE CREEPER: CATCH ME IF YOU CAN". Для відалення настірлівого, но в цілому необразлівого вірусу невідомім булу Створена програма Reaper. За суті це БУВ вірус, что віконував деякі Функції, властіві антівірусу: Він пошірювався по обчіслювальній мережі й у випадка Виявлення тела вірусу Creeper зніщував его.

Перші вірусні епідемії

Возможности дерло вірусів були сильно обмежені малою функціональністю існуючіх на тій момент обчислювальних машин. Тільки напрікінці сімдесятіх, Слідом за випуском нового поколения персональних комп'ютерів Apple (Apple II) и Згідно IBM Personal Computer (1981 рік), стали Можливі вірусні епідемії. З'явилися BBS (Bulletin Board System) забезпечен Швидкий обмін інформацією между даже самими віддаленімі Крапка планети.

Elk Cloner (1981 рік) споконвічно Використана для Поширення піратські копії комп'ютерних ігор. Оскількі жорсткий дисків тоді Ще не Було, ВІН запісувався в Завантажувальні сектори дискет и проявляється собі перекіданням зображення на екрані й виводу тексту:

ELK CLONER:

THE PROGRAM WITH A PERSONALITY

IT WILL GET ON ALL YOUR DISKS

IT WILL INFILTRATE YOUR CHIPS

YES, IT 'CLONER

IT WILL STICK TO YOU LIKE GLUE

IT WILL MODIFY RAM, TOO

SEND IN THE CLONER!

Перші Антивірусні утіліті (1984 рік) були напісані Анді Хопкінсом (Andy Hopkins). Програми CHK4BOMB й BOMBSQAD дозволяли делать аналіз завантажувальну модуля с помощью контекстного поиска й перехоплюваті операции запису й форматування, віконувані через BIOS. На тій годину смороду були дуже ефектівні й Швидко завоювала Популярність.

Brain (1986 рік) - перший вірус для IBM-сумісних комп'ютерів, что віклікав глобальну епідемію. ВІН БУВ написаний двома братами-програмістамі Басита Фарук й Амжад Алві (Basit Farooq Alvi й Amjad Alvi) з Пакистану з метою визначення уровня піратства в собі в стране: вірус заражав Завантажувальні сектори, міняв мітку диска на "(c) Brain" і Залишайся ПОВІДОМЛЕННЯ з іменамі, адресою й телефоном авторів. Відмітною рісою его булу функція підміні в момент звертання до него зараження сектора незаражених орігіналом. Це надає право назваті Brain дерло відомим стелс-вірусом. В течение декількох місяців програма Вийшла за Межі Пакистану й до літа 1987 року епідемія досягла глобальних масштабів. Нічого деструктивний вірус НЕ робів.

У цьом ж году відбулася ще одна Прапора Подія. Німецький програміст Ральф Бюргер (Ralf Burger) відкрів можлівість создания програмою своих Копій Шляхом Додавання свого коду до віконуваніх DOS-файлів формату COM. Досвідчений зразок програми, что здобула назва Virdem, БУВ продемонстрованій на форумі комп'ютерного андеграунду - Chaos Computer Club (грудень 1986 року, Гамбург, ФРН). За результатами ДОСЛІДЖЕНЬ Бюргер випустила книгу "Computer Viruses. The Disease of High Technologies", что послужила Поштовх до написання тисяч комп'ютерних вірусів, частково або Повністю Використана опісані автором Ідеї.

Lehigh (1987 рік) - перший по-Справжня Шкідливий вірус, что віклікав епідемію в Лехайского університеті (США), де в тій годину працював Фред Коен. ВІН заражаються только Системні файли COMMAND.COM и БУВ запрограмованій на відалення всієї информации на поточному диску. В течение декількох днів БУВ Знищення уміст сотень дискет з бібліотеки університету й особістом дискет студентів. Усього за годину епідемії Було заражено біля чотірьох тисяч комп'ютерів. Однако за Межі університету Lehigh НЕ Вийшов.

Сімейство резидентних файлових вірусів Suriv (1987 рік) - утвір невідомого програміста з Ізраїлю. Найвідоміша модіфікація, Jerusalem, стала причиною глобальної вірусної епідемії, дерло дійсною пандемією, вікліканої MS-DOS-вірусом.

Дія вірусів Suriv зводу до завантаження коду на згадку комп'ютера, перехоплюванні файлових операцій и зараженні запуску користувачем COM- і / або EXE-файлів. Ця обставинних забезпечувала практично міттєве Поширення вірусу по мобільніх носіях. Jerusalem відрізнявся від своих попередніків Додатковий деструктивних функцією - Знищення всех програм, что запускають, у п'ятницю, 13. Такою чорною Датою стало 13 травня 1988 року, коли відразу перестали працювати комп'ютери багатьох КОМЕРЦІЙНИХ фірм, державних ОРГАНІЗАЦІЙ и Навчальних Закладів, у Першу Черга Америки, Європи й около Відразу.

Прімітно, что в ТІМ ж 1988 року відомій програміст Пітер Нортон (Peter Norton) вісловівся різко проти Існування вірусів. ВІН Офіційно оголосів їхнім неіснуючім міфом и зрівняв з Казки про крокоділів, что мешкають серед каналізації Нью-Йорка. Це показує як низька булу культура антівірусної безпеки в тій годину.

Mike RoChenle - псевдонім автора Першої відомої вірусної містіфікації. У жовтні тисячі дев'ятсот вісімдесят вісім року ВІН розіслав на станції BBS велика Кількість Повідомлень про вірус, что передається від модему до модему зі швідкістю 2400 біт / с. Як панацея пропонувалося перейти на использование модемів зі швідкістю 1200 біт / с. Як це ні смішно, много Користувачів Дійсно ПІШЛИ Цій раді.

Хробак Морріса (листопад 1988) - з ним зв'язана перша епідемія, віклікана Мережна Хробак. 60000-байтная програма, написана 23-літнім студентом Корнельського університету (США) Робертом Морісом, Використана помилки в системе безопасности операційної системи Unix для платформ VAX й Sun Microsystems. З метою непомітного Проникнення в обчислювальні системи, пов'язані з Мережа Arpanet, вікорістався підбор паролів (зі списку, что містіть 481 варіант). Це дозволяло маскуватіся під завдання легальних Користувачів системи. Однако через помилки в коді нешкідліва за задумом програма необмежено розсілала свои копії по других комп'ютерах мережі, запускала їх на Виконання й у такий способ забирала під себе всі мережні ресурси.

Хробак Морріса заразивши за різнімі оцінкамі від 6000 до 9000 комп'ютерів у США (включаючі дослідницький центр NASA) и практично паралізував їхню роботу на строк до п'яти доби. Загальні збитки були оцінені в мінімум 8 миллионов годин Втрата доступу й понад мільйон годин прямих Втрата на Відновлення працездатності систем. Загальна ВАРТІСТЬ ціх витрат оцінюється в 96 миллионов долларов. Збиток БУВ бі набагато более, Якби Хробак споконвічно створювався з руйнівнімі цілямі.

4 травня 1990 року Вперше в історії состоялся суд над автором комп'ютерного вірусу, что присудивши Роберта Морріса до 3 рокам умовно, 400 Годинник суспільніх робіт и штрафу в 10 тисяч долларов США.

Епідемія Хробака Морріса стала причиною создания организации CERT (Computer Emergency Response Team), у Функції якої входити Надання сприяння користувач у запобіганні й розслідуванні комп'ютерних інцідентів, что ма ють відношення до інформаційних ресурсов. На сайті цієї организации оперативно публікуються Самі останні Відомості-етичні проблеми шкідливі програми, виявлення вразливості у ПО, методах захисту корпоративних мереж, аналітичні статті, а такоже результати різніх ДОСЛІДЖЕНЬ в області комп'ютерної безпеки.

Dr. Solomon's Anti-Virus Toolkit (1988) - перша широко відома антівірусна програма. Створена англійськім програмістом Аланом Соломоном (Alan Solomon), вона завоювала величезне Популярність и проіснувала до 1998 року, коли компанія Dr. Solomon булу поглінена іншім виробника антівірусів - американской Network Associates (NAI).

Кроме офіційного перейменування Arpanet в Інтернет, что віпліває рік ознаменувався виходом у світло первого номера Virus Bulletin (липень 1989) - найпопулярнішого на сьогоднішній день видання, что містіть останні новини в сфері вірусніх й антівірусніх технологій: доповідна інформацію етичні проблеми шкідливі програми, методи захисту від вірусів й Усунення НАСЛІДКІВ зараження. Засновниками журналу виступили Керівники англійської антівірусної компании Sophos Ян Храске (Jan Hruska), Пітер Леммер (Peter Lammer) и Ед Уайлдінг (Ed Wilding). Згідно редакція Virus Bulletin (1991) качана Проводити щорічні конференции для антівірусніх експертів, де корпоративні Замовник ма ють можлівість прямо спілкуватіся Із провіднімі спеціалістами в Цій області. У січні 1998 року булу засновано нагорода VB 100%, прісуджувана антівіруснім програмам за результатами проведеного редакцією Virus Bulletin тестування. Кількість нагородили VB 100%, отриманий у результате тестування сегодня найчастіше є одним з основних крітеріїв у віборі ЗАСОБІВ антівірусного захисту.

Як відповідь через пару місяців Dr. Solomon's запустила свой власний видавничий проект - Virus Fax International, Згідно перейменованій в Secure Computing. Сьогодні цею журнал є одним з найбільш популярних видань в області захисту інформації, спеціалізуючісь на аналізі НЕ только антівірусніх програм, но кож Усього спектру програмних й апаратних ЗАСОБІВ, застосовуваного для забезпечення комп'ютерної безпеки.

Datacrime (1989) - вірус, что незважаючі на порівняно невеликі Поширення, віклікав повальне істерію у світовіх засоби масової информации. ВІН відрізнявся тім, что з 13 жовтня по 31 грудня ініціював нізькорівневе форматування нульового циліндра жорсткий диск, что приводило до знищення табліці размещения файлів (FAT) и безповоротній втраті Даних.

У відповідь корпорація IBM випустила (4 жовтня 1989 року) комерційний антивірус Virscan для MS-DOS, что дозволяє шукати характерні для ряду відоміх вірусів рядка у файловій системе.Стоимость програми склалось Всього 35 долларов США.

Aids Information Diskette (грудень 1989) - перша епідемія троянської програми. Ее автор розіслав около 20000 дискет з вірусом по адресах у Европе, Афріці й Австралии, Викрадення з баз дані ОРГАНІЗАЦІЇ всесвітньої охорони здоров'я й журналу PC Business World. После запуску Шкідлива програма автоматично впроваджувалася в систему, створювала свои Власні сховані файли й діректорії й модіфікувала Системні файли. Через 90 завантаження операційної системи всі файли на диску ставали недоступними, кроме одного - з повідомленням, что пропонувало надіслаті $ 189 на зазначеним адресою. Автор троянця, Джозеф Попп (Joseph Popp), Визнання пізніше Несамовите, БУВ Затриманий у момент пред'явив чека й засуджений за вімагання. Фактично, Aids Information Diskette - це перший й єдиний вірус, Який для масового розсілання вікорістовував дійсну пошту.

Cascade (1989) - резидентність зашифрований вірус, что віклікає характерний відеоефект - опадання букв на екрані. Прімітній тім, что послуживши Поштовх для професійної переорієнтації Євгенія Касперського на создание програм-антівірусів, будучи Виявлення на его робочому комп'ютері. Уже через місяць другий Інцидент (вірус Vacsina) БУВ закритий с помощью Першої Версії антівірусу - V, что декількома рокамі пізніше БУВ перейменованій в AVP - AntiViral Toolkit Pro.

Eddie (такоже відомій як Dark Avenger, 1989 рік) - перший вірус, что протідіє антівірусному програмне забезпечення: Він заражає Нові файли, поки антивірус перевіряє жорсткий диск комп'ютера. Це досяжними ЗАСТОСУВАННЯ особлівої технології, что дозволяє заражаті НЕ только COM / EXE- програми в момент їхнього запуску, но й будь-які файли при спробі прочитання.

Автором Ідеї, Завдяк Якій значний пізніше вінікла технологія создания програмних вірусів, Прийнято вважаті американського програміста Боба Томаса. У 1971 году обчислювальна лабораторія компании Bolt, Beranek and Newman, у Якій працював Томас, здобула замовлення на розробки розподіленого програмного комплексу для авіадіспетчерськіх служб, керуючих рухом пасажирських літаків. Відповідно до вимог замовніків, что входять у комплекс програми повінні були автоматично передаваті керування курсом літаків з одного комп'ютера на іншій по обчіслювальній мережі, відображаючі на екранах усіх підключеніх до цієї мережі комп'ютерів Постійно змінювану інформацію, про Поточне положення авіалайнерів у повітрі. Експеріментуючі Із системами передачі Даних между різнімі обчислювальних машин, Томас написавши програму, что назвавши «Повзун». «Повзун» самостійно копіював себе з одного комп'ютера на Інший, переміщаючісь у такий способ по мережі, и виводу на екран шкірного термінала Наступний повідомлення: «Я - Повзун! Если зможеш, піймай мене! ». Ця невелика програма НЕ розмножувалася, а просто «плазувала» з одного Мережна Вузли на Інший, розважаючі Користувачів и системних адміністраторів. Коли інші програмісті довідаліся про Винахід Томаса, смороду прийнять створюваті аналогічні програми, что демонструвалі на екранах колег по лабораторії Різні забавні фрази. Коли комусь Із фахівців Bolt, Beranek and Newman набридло боротися з нескінченно відволікаючімі его від роботи «Повзун», ВІН написавши іншу програму, что в точності так само самостійно переміщалася по мережі, но Із зовсім іншою метою: вона віловлювала й безжалісно зніщувала всех «Повзунів », Які потрапляють їй на шляху. Зачеплені за живе розроблювачі «Повзунів" не відставалі: удосконалівші вихідний код, смороду навч свои програми ховати від «убівці» у Надрах операційної системи, маскуючісь під ее компоненти в необхідні для нормальної роботи комп'ютера бібліотеки. Кривава боротьба между «Повзун» и «Кілерамі» трівала кілька місяців, после чого це Захоплення Втрата свою новизну й Було закинуто, так и не одержавши серйозно розвитку.

Однако ідея Боба Томаса НЕ булу Забута. У 1975 году американський письменник-фантаст Джон Браннер випустила фантастичний роман «Осідлавшій вибухово Хвилю», в основу которого лягла немного відозмінена історія з «Повзун». Книга розповідала про комп'ютерізоване суспільство, Яким керували с помощью глобальної Електронної мережі уряд діктаторів и тіранів. Програміст, что решил урятувати світ від диктатури, написавши програму, что автор роману назвавши «глистом»; ця програма копіювала собі з одного комп'ютера на Інший, руйнуючі інформацію, что зберігалася в них. Щоб Зупинити «глиста», уряд змушеній Було відключіті ятір, позбавівшісь у такий способ власти. Роман Швидко ставши бестселером, зроби Воістину культовою книгою в только тоді зароджуваному середовіщі комп'ютерних хакерів. Саме Завдяк цьом роману в 1980 году двоє співробітніків компании Xerox, что у ті часи випускає дуже Популярні персональні комп'ютери, что ма ють можлівість об'єднання в Локальні мережі, вірішілі создать програму, что за аналогією зі згадуванім у Романі Браннера дітіщем програміста-бунтаря назвали «Хробак». Властіво, «Хробак» Іона Хеппа й Джона Шоку повинен БУВ нести позитивні місію: за задумом розроблювачів, переміщаючісь между підключенімі до мережі комп'ютерами, «Хробак» БУВ покликання перевіряті операційну систему на наявність прихованого дефектів и по возможности усуваті їх. Хепп и Шок задумали ще два варіанти «Хробака»: один з них прізначався для Поширення оголошень, Які адміністратор МІГ направляти всім користувач обчіслювальної мережі, другий дозволив би Гнучкий перерозподіляті ресурси между різнімі об'єднанімі в ятір комп'ютерами. Однако на практике все Вийшла зовсім не так, як задумали розроблювачі. Запустивши ввечері експериментальну версію «Хробака», Хепп и Шок відправіліся додому. Коли ранком програмісті повернув на роботу, смороду побачим, что всі комп'ютери, Встановлені в багатоповерховому будинку дослідніцького центру Xerox, розташованого в містечку Паоло-Альто, благополучно зависли. У віхідному коді «Хробака» булу допущена незначна помилка, Завдяк Якій програма Почаїв безконтрольно пошірюватіся между різнімі Вузли мережі й блокуваті їхню роботу. Перезавантаження машин не допомагать: частина ввімкненіх у ятір комп'ютерів були Встановлені в Закритого акціонерного кімнатах, до якіх Хепп и Шок НЕ малі доступу, и як только на перезавантаженій машині запускається операційна система, «Хробак» відразу копіював себе в ее пам'ять з Іншого комп'ютера, после чого система міттєво виходом з ладу. Відключівші одну з машин від локальної мережі, програмісті змушені були Негайно создать іншу програму, что зніщіла б «Хробака». На повну ліквідацію НАСЛІДКІВ їхньої комунальної творчості пішло кілька днів.

Провідний програміст компании Bell Labs Боб Морріссон по Визнання колег БУВ Кращим фахівцем у життя без області, до него часто звертали за всілякімі консультаціямі, зокрема - у сфері безпеки комп'ютерних систем. Морріссон БУВ небагатослівній, но нерідко доводять опонентам свою правоту на практике. Один раз співробітнікі відділу, у якому трудівся Боб, кілька місяців ПІДРЯД працювала над удосконалюванням системи безпеки експлуатованої ним комп'ютерної мережі, вінаходячі всі Нові й Нові Програмні модулі. Коли робота булу закінчена, смороду похвалитися Бобові, что теперь ця мережа захищено від можливости збоїв на всі сто відсотків. Знізавші плечима, Морріссон мовчачи вікінув Палаюча недокурок у стояче около відро для сміття з паперами, вміст Відра міттєво зайнявся, спрацювала Протипожежна сигналізація й з вмонтованою у стелю лабораторії труб вода за две секунди привела всю Обчислювальна систему в неробочий стан. Тоді, напрікінці вісімдесятіх років, среди програмістів булу дуже популярна гра за назв Core Wars. Гра мала вбудований мову програмування, від гравця Було нужно Написати на Цій мові спеціальну «Бойовий програму». Призначення такой програми Було пробачимо: зніщіті аналогічні програми суперніків, відшукуючі слабкі місця в їхньому коді. Перемагай тієї програміст, чий вітвір продовжував працювати, коли всі інші програми були ушкоджені або зруйновані. Віртуальні баталії «Бойовий програм» на кілька місяців стали «коником» програмістів з Bell Labs; це трівало Доті, поки за впоратися не узявсь Боб Морріссон. Его «Бойовий програма» виявило Непереможне: код складався Всього лишь з 30 рядків, однак цею малюсінькій файл не просто атакував суперніків: Він аналізував методи їхнього захисту й, відповіднім чином відозмінюючісь, зніщував файл супротивника «зсередини», вібіраючі стратегію атаки віходячі з его логічної структури. После цього гра Core Wars Втрата всякий Зміст: винайдення Морріссоном «поліморф" не Залишайся конкурентам жодних шансу. Незабаром Боб Морріссон залиша роботу в Bell и здобувши посаду експерта по комп'ютерному захисту в Національному Агентстві Безпеки США - єдиної в Амеріці организации, что Займаюсь розслідуванням комп'ютерних злочінів.

Старший син Боба Морріссона Роберт РІС тихим и скромним хлопчиком, его Єдиною пристрастю були комп'ютери. Уже в чотірнадцятілітньому віці ВІН переписавши популярності в підлітків комп'ютерну гру The Four Corners, додали в неї безліч Нових функціональніх можливости, в 16 років ВІН ставши дійснім експертом по системе безпеки UNIX, виявило в «класичному» берклієвському коді цієї Платформи безліч помилок, Які Одразу виправив. Однако ВІН и сам не гідував користуватись Виявлення «дірамі» у захісті, годину від годині підключаючісь до віддаленіх Електрон мереж у пошуках информации, что его цікавіла. Це Захоплення привело до того, что Незабаром у комп'ютерному Журналі Smitsonian з'явився матеріал, у якому Роберта називали одним з найбільш відоміх молодих хакерів в Амеріці. Саме Роберт Морріссон є автором и розроблювачем однієї з найбільш відоміх реалізацій протоколу передачі Даних UUCP - Unix-To-Unix CoPy. Навчаючісь на четвертому курсі Гарвардський університету, Роберт уже читав лекції в Національному Агентстві Безпеки США й дослідніцькіх лабораторіях військово-Морського флоту по безпеці операційної системи UNIX.

Отрімані Робертом у ході его самостійніх розробок и Вивчення Вже існуючого досвіду других програмістів знання Вимагаю практичного! Застосування. Як експеримент Роберт решил Написати програму, что, вікорістовуючі віявлені Їм недоробкі в створеня для UNIX Протоколі FTP и Програмі sendmail могла б самостійно пошірюватіся между об'єднанімі в ятір комп'ютерами, подібно «Хробакові» Хеппа й Шоку, но при цьом вміла б ефективна «ховати» в операційній системе й самостійно розмножуватіся. Іншімі словами, «Хробак» Морріссона винен БУВ поєднуваті в Собі всі достоїнства попередніх Спроба создания аналогічніх програм. Оскількі ця розробка булу Всього лишь науковим експеримент, тестом на БЕЗПЕКУ об'єднаних у мережі комп'ютерних систем, Роберт заклать у код «Хробака» алгоритми, что стрімують его Поширення, ніякіх модулів, что руйнують файлову систему атакованіх комп'ютерів, такоже задумано НЕ Було. 2 листопада 1988 року о 18.30 Роберт Морріссон підключівся до комп'ютерів лабораторії штучного інтелекту MIT и запустивши свою програму на Виконання. Коли через півгодіні ВІН знову спробував підключітіся до мережі, щоб перевіріті Хід експеримент, віддаленій комп'ютер НЕ відповів: Завдяк помилки, яка закралася у вихідний код «Хробак» почав безконтрольно розмножуватіся, блокуючі нормальну роботу обчислювальних систем, и Незабаром вірвався з локальної мережі MIT на простори інтернету.

Програма Морріссона - молодшого стала дійснім нещастям для США, протягом декількох днів Функціонування інтернету Було паралізовано практично Повністю. Саме тоді за здатність до Швидкого Поширення й зараження всі Нових и Нових вузлів мережі журналісти Вперше охрестілі вітвір Роберта «вірусом». За різніх підрахунках епідемія враз близько 6000 комп'ютерів - около 10% всех обчислювальних машин, что Працювала тоді в Інтернеті, нанесений вірусом збиток оцінювався від скромної Цифри в 150 000 до значної суми в 75 миллионов долларов США. Незабаром до справи підключілося ФБР, однак Розслідування трівало недовго: Морріссон сам зізнався у пред'явлених. Преса роздула скандал до неймовірного масштабу, особливо пікантність ситуации надававши тієї факт, что батько Роберта Морріссона - Боб Морріссон БУВ одним Із провідніх експертів відділу Агентства Национальной Безпеки, что Займаюсь розслідуванням комп'ютерних злочінів.

Судова справа Роберта Морріссона булу однією з дере справ в обвінуваченні в здійсненні комп'ютерного злочин в США, до цього по даній статті під суд попал лишь відомій в усьому мире хакер Кевін Митник.Морріссона признал віннім и присудили до виплати штрафу в размере 10 000 долларов и 400 годин виправна робіт. Однако слава Роберта Морріссона Набуль шірокої популярності Завдяк Створення ним вірусу, дотепер НЕ дает Спок сотням и тисячам хакерів на різніх континентах. Последнего Спроба переплюнути Творця первого в історії людства вірусу «масової поразка» булу відома програма «МЕЛІСА», что зніщіла в цілому более 30 000 комп'ютерів. З тих пір сотням и тисячам амбіційніх молодих людей, что розбіраються в програмуванні, рано або Пізно спадає на мнение спробуваті свои сили в створенні програми, что, пошірюючісь по мережі, могла б дестабілізуваті роботу різніх обчислювальних систем. Саме їхнє Прагнення до дешевої слави приносити тепер безліч Безсонов ночей, проведених Користувачами за відновленням зруйновану систем, и Значний прибуток компаніям, что займаються розробка антівірусніх програм.

Віруси - даність сьогоднішнього часу, прибутковий бізнес як для вірусотворців, так и для антівірусніх компаний. Альо так Було не всегда. Комп'ютерні віруси, здається, давно Вже ніхто НЕ спріймає як Щось Надзвичайне и смертельно небезпечне (за вінятком, можливо, Stuxnet, но про нього розмова окрема). Це вже просто даність.

Так Було, ясна річ, що не всегда: трапляє и масовані панікі, и Гучні пророцтва з боку антівірусніх компаний, что пророкують, что віруси скоро влаштують кінець Якщо не світу, то інтернету точно, ну і чісленні міські легенди про комп'ютерні віруси, здатні віклікаті напади епілепсії та інсульт у людей, Які сидять за комп'ютерами. Як и будь-які інші конспірологічні Теорії та міські легенди, спростовуваті и розвінчуваті їх безглуздо и Неможливо.

Найперше вірус БУВ Створений як експериментальна програма, что демонструє здатність комп'ютерного коду самовідтворюватіся без участия людини. Зараз комп'ютерні віруси - засіб заробітку як для тих, хто їх пише, так и для тих, хто з ними бореться: і з одного, и з Іншого боку є відмінний бізнес, щоправда, з боку вірусотворців - суто кримінальний, но зато Який дохідній!

Найбільш Ранній з відоміх вірусів пісався в порядку експеримент - досліджувалася можлівість автоматичної самореплікації комп'ютерного коду. Боб Томас, співробітник ІТ-компании BBN Technologies, написавши програму, яка получила Назву Creeper ( "Повзун", чітається як "кріпер"), - Цілком натурального "Хробак", Який "заражає" комп'ютери DEC PDP-10 на базі ОС TENEX, вікорістовуючі як засіб Поширення ARPANET.

На екрані зараженої системи з'являвся напис "Я - Повзун, зловив мене, если зможеш". Пізніше, у відповідності з золотим принципом "клин клином вібівають", булу написана програма Reaper ( "Жнець", чітається як "Ріпер"), яка відшукувала и винищувано копії "кріпера".

Залішається Додати, что BBN Technologies Займаюсь розробка методу пакетної комутації (packet switching) для APRANET - І, у підсумку, того, что стані інтернетом. Тобто, виходом, что "черв'яки" і інтернет народ практичний одночасно. Хоча Варто уточніті: Терміни "вірус" і, тим более, "Хробак" Щодо комп'ютерних програм тоді Ще не застосовуваліся.

Саме Поняття "комп'ютерний вірус" з'явилося в 1983-1984 роках Завдяк професору інформатики в Університеті Південної Калифорнии Леонарду Едлману и его студенту Фредріку Коєну. Власне срок придумавши Едлман, а Коен - Створив демонстративно паразітічну програму, здатно "заражаті" інші програми, впроваджуючі в них свою копію, іноді відозмінену. Майже так само, як Діє біологічний вірус.

Між тім, двома рокамі Ранее - в 1981 году - 15-річний гик на имя Річард Скрента, любитель образлівіх розіграшів, написавши перший "завантажувальну" вірус (boot sector virus) для операційної системи Apple II, живенько так розповсюджувався через флоппі-дискети . Це БУВ перший в історії випадок широкого, неконтрольованого розповсюдження вірусу, Який, на щастя, чи не заподіював цілеспрямованого збитків.

Про ті, что шкідліве програмне забезпечення Взагалі может існуваті, більшість Користувачів просто не знала.

Досить скоро, втім, довелося дізнатіся: у 1986 году брати Басіт и Амджад Фарук Альва написали програму (c) Brain, вірус, Який заміняв завантажувальну сектор флоппі-диска своєю копією, а сам цею сектор вікрадав в інше місце и помічав як непригодна (bad sector). Вірус створював на діскеті до п'яти кілобайт зіпсованіх секторів, сповільнював роботу дісководів и робів около 7 кілобайт оператівної пам'яті недоступною для DOS.

Як потім пояснювалі брати Альва, смороду писали свой вірус як засіб захисту своєї ОСНОВНОЇ програмної розробки від піратів - передбачало, что (c) Brain дозволити відстежуваті піратські копії цієї програми. Брати даже чесно вказано в програмному коді свои координати, зокрема, телефон, за Яким можна телефонувати в разі зараження - и в підсумку получил колосальний Кількість дзвінків від обраних жертв свого вірусу. Нічім хорошим це для них не закінчілося.

1987 оказался якімось особливо врожайнім на Шкідливий софт. Бельгійські офіси IBM піддаліся атаці з боку первого в історії вірусу Cascade, после чого в IBM начали всерйоз розробляті антівірусне ПЗ. З'явився перший вірус для Commodore Amiga, и не ті щоб зовсім нешкідлівій.

Втім, ВІН БУВ непорівнянній з Jerusalem, вірусом для DOS, виявлення у Жовтні 1987 року. Ця безбожна тварюка сідала резидентом в оперативну пам'ять и заражала всі віконувані файли. Обходила только command.com (у життя без орігінальній Версії). файли EXE Jerusalem заражав по кілька разів, до тих пір, поки смороду не переставали влазіті в пам'ять. Повільні машини (PC-XT) вірус МІГ уповільнюваті в п'ять разів, на PC-AT Наслідки зараження були Менш помітні.

Головна ж проблема пролягав в тому, что, починаючі з 1988 року, шкірні п'ятницю тринадцятий, цею вірус винен БУВ зніщуваті всі програми, что запускає з моменту зараження комп'ютера. Згідно у него Було кілька десятків різновідів, что відрізняліся ступенів деструктівності и датами знищення програм, что запускає.

У грудні того ж 1987 року з'явився Christmas Tree EXEC, вірус, что репродукується, Який паралізував декілька міжнародніх комп'ютерних мереж.

У листопаді тисячі дев'ятсот вісімдесят вісім року фахівці виявило вірус, Який "Офіційно" назівався "Хробак" - Morris worm.

Історія з ним булу дуже драматичною. Автором "Хробак" був Якийсь Роберт Таппан Морріс, студент Корнельського університету, Який Створив програму, с помощью якої Хотів - за его словами - просто з'ясувати, скільки в мире комп'ютерів підключено до інтернету. Незрозуміло, правда, чому тоді Морріс розіслав своє дітіще з мереж Массачусетського технологічного інституту (MIT), а не з Корнельського університету ...

"Черв'яка" винен БУВ заражаті машини під управлінням BSD, вікорістовуючі найрізноманітніші вразлівості - від програмних проломів до Слабкий паролів. Кроме того, Йому належало самовідтворюватіся и перед зараженням опітуваті шкірних машину на наявність на ній своєї копії. Правда, Моріс подумавши, что Системні адміністратори могут спробуваті перешкодіті его вірусу, налаштувавші комп'ютери так, щоб ті давали неправдіві Позитивні ВІДПОВІДІ. Тому автор Хробака настроїв его так, щоб тій у 14% віпадків самовідтворювався, Незалежності від ВІДПОВІДІ Опитування машин.

Наслідком цього стала страшна епідемія и Значний фінансовий збиток для ОРГАНІЗАЦІЙ, Чиї мережі виявило наглухо забіті Хробак Морріса. Сам Морріс, дізнавшісь про ті, что накоїв, заявил, что спочатку повинен БУВ віпробуваті свого Хробака на сімуляторі. Програміст оказался дерло в історії ЛЮДИНОЮ, засуджених за законом 1986 року про зловжівання и шахрайство при вікорістанні комп'ютерних технологій (Computer Fraud and Abuse Act), но наказание БУВ Досить м'яко: три роки умовно терміну и штраф в 10 тисяч долларов. Згідно ВІН ставши професором в тому ж самому MIT.

Наступний передбачуваності чемпіоном за шкідлівістю МАВ дива вірус Michelangelo (1992 рік), но не ставши. Виявило, что це ЗМІ розвели істеріку, и намалювалі дідька так страшно, что 6 березня всі чека "цифрового апокаліпсісу". Чи не сталося.

У тисяча дев'ятсот дев'яносто п'ять году на світ з'явився перший макровірус, что Використана уразлівості в Microsoft Word - Concept. Згідно макровірусі стали Надзвичайно Популярні у вірусотворців. Чим более пошірюваліся операційні системи та офісні пакети Microsoft, тім более ставало макровірусів.

Стрімке Поширення Microsoft Windows - з усіма чисельність проломи в безпеці у ранніх версій (з Windows 95 починаючі) - поклали початок зовсім новій епосі.

У 1998 году на світ з'явився Надзвичайно небезпечний вірус китайського походження, CIH. Як потім стало відомо, компанія Yamaha Почаїв пошірюваті оновлення прошивку для своих CD-пріводів CD-R400, в Якій сидів цею вірус, потім з дзеркала сайту Activision Пішла пошірюватіся заражена вірусом демоверсія гри SiN, а в березні 1999 року IBM поставила Клієнтам кілька тисяч комп 'ютерів Aptiva, заражених вірусом CIH, что ставши Згідно відомим ще й як Chernobyl. І НЕ Випадкове: первого масованого удару вірус завдан як раз 26 квітня 1999 року, в річніцю Чорнобильської аварії.

Вірус заповнював Перше 1024 Кб завантажувальну сектора нулями и виводу з ладу BIOS. Для простих людей це Фактично означало знищення комп'ютера.

Згідно CIH Зробив одного Пришестя, но це окрема історія.

Наступні п'ять років, з 1999 по 2004 роки - це период справжньої гонки Озброєння между вірусотворцямі, антівіруснікамі, програмістамі Microsoft и Користувачами, Які ставали все Менш довірлівімі до нехитрих вівертів розповсюджувачів вірусної погані.

Велика частина найбільш небезпечний хробаків ціх років вікорістовувалі чісленні вразлівості в розробка Microsoft - офісних пакетах, операційних системах Windows и Windows Server, серверних Додатках Microsoft Internet Information Services, браузерах Internet Explorer и т.д. Продукція Microsoft булу Вкрай популярну, и ее дуже гавкали за ее вразлівість: для вірусотворців создания черв'яків, что експлуатувалі проломи, стало справжнім видом спорту.

Melissa (1999) - макровірус, что пошірювався самостійно по електронній пошті, вікорістовуючі адресну книгу Microsoft Outlook.

ExploreZip (1999) - вірус, что зніщував документи Microsoft Office.

ILOVEYOU, ВІН же LoveLetter (2000) - один з найбільш шкідливих в історії вірусів. Вівуджуючі адреси з адресної книги Outlook, розсілав сам собі по електронній пошті у виде вкладення з таким вісь файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. За замовчуванню Outlook пріховував Розширення VBS (а це скрипт на Visual Basic), тому наївному Одержувач здавай, что це звичайний текстовий файл. А яка может буті шкода від Відкриття файлу TXT? Увага, відповідь: від 5,5 до 10 млрд долларов.

Ранні Версії ILOVEYOU довантажуваті в систему ще и троян Barok, а більш пізні (з 2001 року) "підганяли" і дідуся CIH. Вже если пакостіті, так по-крупному.

2001 рік - це AnnaKournikova, знову поштовий Хробак, вдаватися, что у вкладенні листа є Малюнок Анни Курнікової в чому мати народила. Автора вірусу зловили и відправілі на 150 годин Громадський робіт.

2001 рік - вірус Sircam, что пошірювався по пошті и через Локальні мережі, Code Red и Code Red II, Який атакував Microsoft IIS, черв'яки Nimda и Klez. Останній МІГ забіраті Із зараженої машини на Наступний Який-небудь Випадкове Вибраний файл.

Наступний Воістину Прапора роком ставши 2003-й: SQL Slammer, Blaster / Lovesan, Sobig.F и Sober.

SQL Slammer, ВІН же Sapphire и Helkern, з них найвідатнішій: 24 січня 2003 року ВІН влаштував Формену глобальну катастрофу, залиша без інтернету Південну Корею, порушив роботу банкоматів у США и серйозно сповільнів роботу Всього інтернету в цілому - России теж дісталося.

Дуже дрібний (менше 400 байт) и Спритний, вірус зі страшною швідкістю генерував віпадкові IP-адреси и відразу ж відправляв туди свою копію "на удачу". За Перші три хвилини атаки вірус Ураза 75 тисяч адреса и продовжував розмножуватіся як тієї самий горезвісній штам Андромеди. Втім, атака Швидко спала самє того, что вірус забивши всі канали зв'язку и Йому более нікуді Було розмножуватіся. До того ж, Системні адміністратори кинулися лататі дірі в Microsoft SQL Server, Які и вікорістовував черв'як, тож его удалось Швидко пріборкаті.

Надалі (после того, як у 2004 году MyDoom ставши вірусом, что найбільш СтрімКо розповсюджувався в історії) шкідливі програми стали Чомусь значний рідше прівертаті до себе масового увагу.Їх Герасимчука менше, смороду змініліся Самі - и за формою, и за призначення.

Вірусотворцям, схоже, набридло в масі життя без змагати, чий вірус швідше заразити все на світі, розробник ПЗ начали ретельніше ставити до безпеки, а рядові Користувачі стало менше довірлівімі. Досить разок вляпатись, щоб здорова параноя относительно "лівіх" вкладень и дивне ПОСИЛАННЯ вироби навіки.

Зараз у вірусотворців Дещо інші Захоплення. Трояни и віруси пишуться не для того, щоб завдаті прямої Шкоди комп'ютером, а для того, щоб красти особисту інформацію на зразок номерів кредитних карт и паролів до них (а то даже й акаунти в онлайнових Іграх, благо на них теж можна заробіті) .

Формовані с помощью вірусів гігантські ботнети - це теж бізнес. Великий, добротний ботнет - ходовий товар, Відмінна зброя, что активно вікорістовується, до речі, в Політичній и конкурентної БОРОТЬБИ (особливо в России).

У 2007 году много шуму наробив, например, вірус Storm Worm, с помощью которого Якраз и формувався потужній ботнет, ОБСЯГИ которого у результате оцінюваліся десь у 50 млн заражених машин (втім, це найбільш песімістічна оцінка).

Через Такі Великі ботнет розсілається велика частина спаму, трояни для Розширення ботнету, з їх помощью організуються DDoS-атаки та інші "принади життя". Оренда ботнетів зараз стала, за Деяк оцінкамі, зовсім недорогий: 9 долларов за годину.

Вінцем творення вірусів на сьогоднішній день є, можливо, все тієї ж Stuxnet - просто в силу своєї орігінальності: такого не бачив ніхто и Ніколи.

Про нього Вже дуже много написано. За технічнімі подробіцямі можна звернути, например, до статей Берда Ківі.

Так чи інакше, Stuxnet є серйозною зброєю. Можливо, Менш серйозно, чем хотілося б думати конспірологам, - зрештою, ВІН спочатку призначення для атаки на абсолютно конкретні промислові установки. Альо це початок. Історія вірусів не завершена.

22222222