История компьютерных вирусов

1. Вряд ли найдется пользователь, который не сталкивался с компьютерными вирусами. Это обновления для...
2. Лось Клонер - один из первых вирусов
3. Моррис Червь
4. Чернобыль или CIH (1998)

Вряд ли найдется пользователь, который не сталкивался с компьютерными вирусами. Это обновления для флэш-плеера Android, а также различные всплывающие окна Windows, которые нужно платить за ключ дешифрования.

Сегодняшняя интернет-инфекция проста, но удаление вируса и сохранение данных часто слишком сложно.

Возможно, многие люди, смотрящие на их полуработающие устройства, задаются вопросом, кому мы должны быть «благодарны» за первый вирус? И насколько массивны эти вирусы? Эти вопросы будут обсуждаться в этом цикле.

Там до сих пор нет вирусов

Программы, которые выполняют определенные действия сегодня и будут классифицироваться как вирусы, были написаны в 1960-х и 1970-х годах. Например, сотрудники Bell Laboratories в 1961 году создали первый игровой вирус для транзисторного компьютера IBM 7090. Игра получила название Darwin.

Смысл этой игры в том, что несколько программ на ассемблере (не трудно представить, что их называют организмами) остаются в памяти компьютера. Каждый из двух игроков получает одинаковое количество «организмов». После запуска программы начинают копировать себя, занимают как можно больше дискового пространства и проглатывают вражеские организмы. Игроки могут задавать элементарные действия над своими «организмами», и победителем становится игрок, чья программа и его отроги сумели занять всю память компьютера.

Эта программа остается игрой, но устанавливает основные понятия. В целом, Дарвин может нанести большой ущерб, потому что он блокирует работу компьютера, так как больше ничего не остается в памяти.

А первым «лабораторным» вирусом считается Creeper, который предполагается создать в 1973 году. Creeper заражает компьютеры DEC PDP-10, работающие под управлением операционной системы Tenex. Это не приносит никакого вреда, и в то время вирусы создаются в шутку. Creeper отображает только надпись "Я - рептилия!" Поймай меня, если сможешь. "Хватай меня, если сможешь. Этот вирус не выходит за пределы лабораторий, но интересно то, что та же команда программистов пишет утилиту Reaper, единственной целью которой является ... борьба с Creeper. Это считается первой антивирусной программой. И это начинается.

Лось Клонер - один из первых вирусов

В конце 1970-х и начале 1980-х ПК стали очень популярны, и для записи информации использовались дискеты. Эти дискеты использовались на нескольких компьютерах одновременно. Это рай для различных компьютерных вирусов.

Первым был поражен компьютер Apple II с операционной системой DOS. Большая популярность привлекает создателей вирусов. Тогда, в 1981 году, американский студент Ричард Скррент создал вирус Elk Cloner, который можно было самостоятельно записывать на дискеты DOS и, что самое важное, сохранять в памяти компьютера и заражать чистую дискету.

Изначально этот вирус также не имеет каких-либо вредоносных функций и отображает его на экране.

Интересно, что поэма выходит каждые 50 раз, когда компьютер запускается и не может быть легко продемонстрирована.

Тогда стало ясно, что вирус не так безобиден. Если на дискете записан нестандартный DOS, вирус удаляет некоторые пути, и система не может быть загружена.

Болгария также может похвастаться своими героями в этой области. Давайте вспомним Темного Мстителя, в некоторых местах Темного Мстителя. Его вирус содержит сообщение «Темный мститель», и вирус также стал известен как Темный мститель. Вспомним также популярный Old Yankee, Vaccine, Cascade. Существует целое множество: две версии V2000, две версии V2100, 651, Diamond, Номенклатура, шесть версий 512 и многие другие неизвестные сегодня вирусные программы болгарских специалистов.

Но Dark Avenger характеризуется способностью мутировать посредством использования полиморфной структуры. Эти методы используются практически всеми современными компьютерными вирусами.

Моррис Червь

В конце 1980-х годов были объединены две большие сети, объединяющие несколько компьютеров. Это ARPANET и NSFNet, из которых вырос современный Интернет. Конечно, создатели вирусов сразу же начали искать способы заражения компьютеров через Интернет.

Первый такой вирус был написан аспирантом Корнелльского университета Робертом Моррисом и выпущен в ARPANET 2 ноября 1988 года. Именно с этого времени массовое заражение компьютеров началось через Интернет. В настоящее время безопасность сети отсутствует, и большинство паролей соответствуют именам пользователей. И если это не поможет, вирус пробует слова из словаря в 400 слов. Теперь это кажется очень мало, но этого достаточно для времени.

Червь умен: он удаляет исполняемый файл после запуска, меняет имя своего процесса, запускается каждые три минуты и даже при входе в новый компьютер проверяет, нет ли его копии на устройстве.

Морис терпит небольшую ошибку, приводящую к фатальным последствиям. Вирус слишком часто размножается, постоянно заражая компьютеры, замедляя и даже парализуя их работу. Возможно, это было продумано. В итоге только 6 200 включенных в сеть компьютеров или около 10% всех машин заражены всего за несколько дней. Трудно представить, какой ущерб мог нанести вирус, заразивший 10% современных компьютеров и мобильных устройств. Тогда ущерб был "всего лишь" на сумму 96,5 млн. Долларов. На сегодняшний день со всеми облачными технологиями это может составлять сотни миллиардов долларов.

Моррис хорошо раскрыл код своего вируса, и, вероятно, его никогда бы не обнаружили, если бы он не был отцом своего компьютерного эксперта по ANS. Он убеждает Мориса признать это. В конечном итоге, принимая во внимание смягчающие обстоятельства, Роберт Моррис избавляется только от «легкого страха»: 3 года условно, штраф в размере 10 000 долларов и 400 часов общественных работ.

Чернобыль или CIH (1998)

Это первая серьезная эпидемия, которая поразила многие компьютеры по всему миру. Вирус был написан тайваньским студентом Чэнь Ин Хао. Главной особенностью этого вируса является то, что он долгое время остается в компьютерной системе без какой-либо активности. Массовая эпидемия начинается 26 апреля, когда наступит один год аварии на Чернобыльской АЭС. Оттуда вирус получает свое второе имя. CIH - это только инициалы его создателя.

Но изначально такого времени нет. Чен пробует свой вирус в своем университете, за что почти исключает его. Время подключения было изобретено позже, и вирус не стал бы таким массовым, если бы он не заразил несколько веб-серверов США, распространяющих компьютерные игры. Более полумиллиона человек загрузили зараженные игры, и 26 апреля 1999 года эпидемия взорвалась с полной силой. Всего за один час данные на их жестких дисках были уничтожены, а информация в BIOS была изменена.

Вирус работает только с Windows 95, 98 и ME. Все остальные версии ядра NT - 2000, XP и так далее. неуязвимы для этого вируса. CIH очень хорошо демонстрирует новый метод для этого времени - копирование кода в память, перехватывание запуска EXE-файлов и запись его кода в эти файлы.

Был нанесен ущерб на сумму от 20 до 80 миллионов долларов, при этом было остановлено не более одного миллиона компьютеров. Сам Чен никак не наказан. В то время тайваньские законы не предусматривали наказания за киберпреступность. Чэнь никогда не предстал перед судом, и теперь, как и многие другие проверенные хакеры, он работает в крупной ИТ-компании - в Gigabyte.

До сих пор мы имели дело только с простейшими вирусами, которые процветали при почти полном отсутствии антивирусных продуктов. В следующем разделе мы рассмотрим более изощренные вирусы, которые работают так умно, что их часто не удается обнаружить антивирусными программами своего времени и им удается создавать большие бот-сети.