Компьютерные вирусы: 50 любопытных фактов №1
Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира. В этой статье мы постарались показать наиболее полный и объективный ход событий, начиная с «самого начала» (на наш взгляд) и заканчивая второй половиной 2000 года (нашумевшие эпидемии последних трех лет и так знает почти каждый).
В 1962 г. инженеры из американской компании Bell Telephone Laboratories создали игру «Дарвин» — первую компьютерную программу, имевшую отличительные признаки вируса. Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, написанных игроками. Эти программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в уничтожении всех копий программы-противника и захвате поля битвы.
Тест антивирусных продуктов «Январь 2023» — Подведение итогов, заключение.
В начале 1970-х годов в военной компьютерной сети APRAnet — прототипе современного интернета — был обнаружен вирус «Creeper». Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I’M THE CREEPER . CATCH ME IF YOU CAN».
Примерно в это же время неизвестный автор создал программу «Reaper», которая предназначалась для удаления назойливого, но в целом безобидного вируса «Creeper». Новая программа по своей сути тоже являлась вирусом, но выполняла некоторые функции, свойственные антивирусу: распространялась по вычислительной сети и в случае обнаружения тела вируса «Creeper» уничтожала его. Сегодня уже трудно сказать, было ли создание «Creeper» и «Reaper» противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.
В 1974 г. на мейнфреймах появилась программа, получившая название «Кролик» («Rabbit»). Кроме размножения и распространения через носители информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине, «Кролик» нередко вызывал сбой в ее работе.
В 1981 г. обнаружен первый вирус для персональных компьютеров. Вирус «Elk Cloner» заражал системы Apple 2 — он записывался в загрузочные сектора дискет, к которым шло обращение. Впечатление от вируса усиливалось его проявлениями: «Elk Cloner» переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую ассоциацию с внеземными цивилизациями, пытающимися завоевать мир.
Насколько нам необходимы антивирусные программы
1983 г. — Лен Эйделман (Лехайский университет, США) впервые употребляет термин «вирус» в применении к саморазмножающимся компьютерным программам. В 1984 г. на седьмой конференции по информационной безопасности Фред Коэн дает научное определение термину «компьютерный вирус», определив его как программу, которая способна заражать другие программы, модифицируя их с целью внедрения своих копий.
10 ноября 1983г. — Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты.
Cегодня существует более 50 компаний-разработчиков антивирусного ПО. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено более 300 различных антивирусных программ.
В 1986 г. в Пакистане 19-летний программист Басит Фарук Алви и его брат Амьяд создали самый первый компьютерный вирус для IBM-совместимых персональных компьютеров — «Brain». Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, таким экзотическим образом они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и распространился за границы Пакистана.
B 1986 г. немецкий программист Ральф Бюргер открыл возможность создания программой своих копий путем добавления кода к COM-файлам. Опытный образец программы, получившей название «Virdem», был представлен Бюргером в декабре 1986г. в Гамбурге на форуме компьютерного андеграунда —
Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Думается, что собравшиеся вряд ли были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам.
B1987г. произошла эпидемия вируса «Vienna» — первая полномасштабная вспышка вируса для персональных компьютеров. Вопрос о происхождении этой вредоносной программы и ее распространении практически по всему миру вызвал горячие споры. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода. В процессе расследования оказалось, что Свобода получил вирус от Ральфа Бюргера.
Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное — будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного, так и не удалось выяснить, поэтому до сих пор «Vienna» официально считается сиротой.
B1988г. зарегистрирован серьезный инцидент с вирусом «Cascade» в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989г. использовалась исключительно для сугубо внутренних нужд и не являлась коммерческим продуктом.
B декабре 1987 г. произошла первая известная эпидемия сетевого вируса «Christmas Tree». 9 декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть: она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии другим пользователям сети.
B 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec, сделал заявление, в котором категорически отрицал возможность существования компьютерных вирусов. Он официально объявил их мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект — Norton AntiVirus.
22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Им стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по Лехайскому университету Кеном Ван Уайком.
Первая компьютерная мистификация принадлежит некому Mike RoChenle (псевдоним похож на английское слово «Microchannel»), разославшему в октябре 1988г. большое количество сообщений о вирусе, который якобы передается от модема к модему и использует для этого соединение в 2400 бод. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бод. Как это ни смешно, многие пользователи действительно последовали этому совету.
Ноябрь 1988 г. — повальная эпидемия настоящего сетевого вируса, получившего название «червь Морриса». Вирус заразил более 6000 компьютерных систем в США (включая исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети, запускал эти копии на выполнение и таким образом полностью забирал под себя все сетевые ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.
В 1989 г. зафиксирована эпидемия вируса «Datacrime». Несмотря на небольшое распространение, вирус вызвал истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба»: некоторые издания предположили, что вирус был написан норвежскими террористами, мстившими за то, что первооткрывателем Америки считается Колумб, а не Рыжий Эрик.
Для борьбы с вирусом «Datacrime» голландская полиция разрабатывает и продает в полицейских участках специальную антивирусную программу (всего за 1 доллар). Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.
В апреле 1989 г. в небольшом английском пабе в Оксфорде руководители английской антивирусной компании Sophos Ян Хруска, Питер Лэймер и Эд Уайлдинг принимают решение о публикации первого специализированного печатного издания по проблеме компьютерных вирусов — журнала Virus Bulletin.
В декабре 1989 г. некий злоумышленник разослал 20000 дискет, содержащих троянскую программу, по адресам, похищенным из баз данных журнала PC Business World и Всемирной Организации здравоохранения. После запуска зараженной дискеты программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора «троянца», оказавшегося неким Джозефом Поппом, который позднее был признан невменяемым. Несмотря на это, он был заочно приговорен к тюремному заключению итальянскими властями.
В 1989 г. свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию «Лаборатория Касперского». Его первое знакомство с вирусами произошло в октябре 1989 г., когда вирус «Cascade» был обнаружен на рабочем компьютере. Именно это и послужило толчком для будущей профессиональной переориентации Евгения Касперского на создание программ-антивирусов.
В 1990 г. в Болгарии появилась первая BBS (VX BBS), ориентированная на обмен вирусами и информацией для вирусописателей. Идеология станции была исключительно проста: если пользователь передавал вирус, то взамен он мог загрузить один понравившийся ему вирус из каталога станции. Вряд ли стоит пояснять, каким мощным стимулом развития вирусного движения стала VX BBS. Станция отнюдь не была каким-то локальным явлением: доступ к ней мог получить любой желающий из любой точки мира!
В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом «DiskKiller». Было продано более 50000 копий журнала. Комментарии излишни.
В декабре 1990 г. в Гамбурге (Германия) создан Европейский Институт Компьютерных Антивирусных Исследований (EICAR — European Institute for Computer Anti-virus Research). Сейчас этот институт является одной из наиболее уважаемых международных организаций, объединяющей практически все крупные антивирусные компании.
Источник: xakep.ru
Компьютерные вирусы: история «болезней»
Тридцать лет назад, 11 ноября 1983 года, американский студент из Университета Южной Калифорнии Фред Коэн создал программу, которая стала прототипом первого компьютерного вируса. Год спустя Коэн даст научное определение понятию «компьютерный вирус», а также предскажет опасность распространения таких вирусов. Какие вирусы поражали компьютеры во всем мире и какие цели преследуют современные хакеры, расскажет M24.ru
Словосочетание «компьютерный вирус» уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.
Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или «червем», так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.
Первой серьезной компьютерной «болезнью» принято считать вирус «Brain», созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных «пиратов», которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.
Одним из самых известных вирусов считается программа под названием «Friday 13», или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.
Получить «Friday 13» на свой ПК можно было через дискету. Однако «принимался за дело» вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.
В похожей манере действовал и вирус «March6», или «Микеланджело», появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.
Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN («Чернобыль»). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.
Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.
Большой известностью в 2000 году пользовался вирус «ILoveYou» («Письмо счастья»), заразивший миллионы компьютеров. Алгоритм действий программы был такой: на электронную почту пользователю приходило письмо с сообщение «I love you» и вложенным файлом. Тот, кто скачивал «подарок», получал скрипт, который рассылал такие же письма в огромных количествах и удалял файлы с компьютера.
В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.
Так, например, в августе 2003 года произошла эпидемия из-за компьютерного «червя» «Blaster». Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.
Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный «червь» «Conficker» атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы. Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге «червь» поразил более 12 миллионов компьютеров.
- «Лаборатория Касперского» выявила шпионскую киберсеть в 40 странах
- «Лаборатория Касперского» выявила шпионскую киберсеть
Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.
Например, летом специалисты «Лаборатории Касперского» выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.
Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира. Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.
А в июне 2013 года «Лаборатория Касперского» сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.
Источник: www.m24.ru