Такое упоминание относится к концу 60-х — началу 70-х годов, когда на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Мысли о создании саморазмножающихся программ начали приходить в голову некоторым людям еще в конце 40-х, когда появилось несколько теорий, связанных с созданием таких программ. Однако первая успешная реализация относится лишь к концу 60-х годов. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия.
Но вот в середине 80-х компьютеры, теперь уже персональные, становятся общедоступными. С тех пор и ведет свое начало вирусная история.
1981
Появляется вирус Elk Cloner, распространяющийся на дискетах для Apple II. Вирус выводит на экран следующие строчки:
It will get on all your disks
Почему не работает программа? Сергей Железноводск . Спикер на собрании группы АА «Мир» 26 03 23
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
В рамках работы Коэна «Computer Viruses — Theory and Experiments» появляется первый экспериментальный вирус.
И именно в этом году появляется сам термин «компьютерный вирус».
Появляется вирус Lehigh.
Вирус заражал и *.com, и *.exe-файлы
Первый в истории случай, когда компьютерная программа причинила реальный многомиллионный ущерб. Закон еще не предусматривает наказания за подобные преступления, поэтому Моррис отделался десятитысячным штрафом и работами по восстановлению систем, пострадавших от его червя. Компьютерное сообщество, наконец, понимает масштабы угрозы, и для предотвращения подобных случаев начинаются антивирусные исследования.
Теперь любой юзер, способный кликать мышкой, может создать серьезный разрушительный вирус.
Наконец, выходит окончательная версия Windows95, на релизе которой Гейтс заявляет, что с вирусной угрозой покончено – по его словам, новая платформа полностью защищена от любых типов вирусов. Подтверждения того, как сильно она защищена, мы видим каждый день на сайте Касперского :). Но тогда в неуязвимость новой системы действительно верили.
Верили до тех пор, пока через несколько месяцев после релиза не был обнаружен вирус, названный исследователями Concept. Вирус был написан на WordBasic’е – встроенном языке MS Word’а. Т.о. Concept стал первым макровирусом в истории. Антивирусники и Misrosoft этого не ожидали.
Если за десять лет, прошедшие со времен Brain’а, техника борьбы с файловыми и загрузочными вирусами была отточена, то теперь борцы за чистоту компьютеров столкнулись с совершенно новой концепцией построения вирусов.
Отличительными особенностями компьютерных вирусовявляются:
1) маленький объем;
2) самостоятельный запуск;
3) многократное копирование кода;
4) создание помех для корректной работы компьютера
Первые программы после установки на Windows. Все программы в одном месте.
По масштабу вредных воздействийкомпьютерные вирусы делятся на:
*Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения
* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;
* Опасные– приводят к сбоям и зависаниям при работе на ПК;
* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.
По среде обитаниякомпьютерные вирусы бывают:
* Файловые вирусы способны внедряться в программы и активизируются при их запуске
Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)
* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты:1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений
* Макровирусы — заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе
* Сетевые вирусы – распространяются по компьютерной сети.
При открытии почтового сообщения обращайте внимание на вложенные файлы!
Антивирусная программа-программа, предназначенная для борьбы с компьютерными вирусами.
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.
Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.
Типы антивирусных программ:
Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса
Антивирусные сторожа (мониторы)– постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП
Полифаги– самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро
Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах
Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup
Что нас ждет?
Ничего хорошего. Если в конце 80-х годов, с тогдашним уровнем развития коммуникаций и малой распространенностью персональных компьютеров, вспыхивали самые настоящие эпидемии, то что же говорить о дне нынешнем, когда каждый школьник имеет доступ к компьютеру, зачастую подключенному к Сети, когда интернет превратился из технической библиотеки для специалистов в вещь, почти столь же привычную, как телевизор. Через несколько месяцев после выхода новой технологии или платформы под нее появляется вирус. Через пару дней после обнаружения уязвимости в каком-либо сетевом софте выходит простенький VBS-червь, использующий эту уязвимость.
Выводы: сегодня вы узнали, что такое компьютерные вирусы, антивирусные программы, основные типы вирусов и методы борьбы с ними
— что такое компьютерные вирусы,
— какие вы знаете антивирусные программы, и для чего они служат,
— перечислите основные типы вирусов и методы борьбы с ними
Домашнее задание: Н.Д. Угринович «Информатика 7 класс». Пар. 1.7 стр 59-62
Источник: helpiks.su
Знаменитые компьютерные вирусы (часть 1)
Считается первым в истории компьютерным вирусом, заражал компьютеры Apple II и распространялся на дискетах. Написан 15-летним школьником Ричардом Скрента. После загрузки копмьютера с дискеты вирус автоматически копировался и запускался.
вредных дейтсвий он не производил, не считаю наблюдения за доступам к дискам. При доступе к незараженной дискете Elk Cloner копировал себя в нее.
После каждой 50й загрузке вирус выводил следующие строчки:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Первый стремительно распространившbйся на западе вирус. Заражал, популярную в то время, ОС MS-DOS. Вирус создали два брата пакистанца:. Басит Фарук Алви и Амджад Фарук Алви, в коде вируса присутстовал номер телефона их мастерской по ремонту компьютеров.
Брэйн — загрузочный вирус, поражал 360-килобайтовые дискеты при загрузке компьютера.
Считается первым Stealth-вирусом.
Jerusalem (1987)
Вирус удалял любые файлы при их запуске. Запускался только в «черную пятницу» Первый запуск был в мае 13 числа 1988.
Morris (1988)
Первый случай, когда программа причинила реальный огромный ущерб. Написан аспирантом Корнельского университета Робертом Таппаном Моррисом (Robcri Tappan Morris). При сканировании системы червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. Таким образом, программа в любом случае перезаписывала себя с определенной периодичностью, именно малый интервал перезаписи и породил такую повальную эпидемию, на которую даже ам автор вируса не расчитывал.
Зараженный компьютер начинал медленно работать, и каждая записанная копия вирусы еще сильнее замедляла работу вплоть до полного отказа системы.
Ущерб от червя Морриса был оценён примерно в 96 миллионов долларов.
Chameleon (1990)
Первый полиморфный вирус. Нерезидентная полиморфная вредононая программа, которая находит и заражает исполняемые COM-файлы.
Michelangelo или «March6» (1992)
По принципу действия он был схож с “пятницей 13-е”. Наверное это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а чтобы привлечь внимание к своему продукту. Например, в прессе делались заявления известных компьютерщиков, что к определенному числу будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся истерии прибыли антивирусных фирм выросли в несколько раз, хотя в действительности от вируса пострадали всего около 10 000 машин.
CIN, он же «Чернобыльский вирус», он же spacefiller (1998)
Считается наиболее разрушительным, способен был долгое время оставаться незамеченным, заражая исполняемые файлы. CIH был выпущен в Сеть и впервые обнаружен в 1998. (однако пользователи познакомились с его действием в апреле 1999 г.. в 13-ю годовщину аварии на Чернобыльской АЭС), инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.
Опасной особенностью этого вируса было то, что его активация привязывалась к конкретном дате, то есть, но сути, являлась миной замедленного действия. Вирус имел массу «достоинств»: перепрошивка BIOS, после которой компьютер вообще переставал загружатьcя, перехват всех обращений к файловой системе, периодическое стирание всей информации на диске. Автором грозного вируса стал выпускник университета Тайваня Чем Инь Хау (Chen Ing Hau — CIH). Вирус также известен как Spacfillcr благодаря своем способности к незаметному заполнению всего свободного файлового пространства на жестких дисках компьютера, чтобы не допустить установки и запуска антивирусного программного обеспечении.
MELISSA (1999)
В пятницу, 26 марта 1999 г., макро-вирус W97M/Melissa попал на первые страницы газет в разных странах. Melissa побил все рекорды по скорости заражения. Вредоносная программа распространялась по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены блокировать почтовый трафик во внутренней сети. Вирус посылал письма с заголовком: «Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)». Вирус распространялся через дыры в различных версиях Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook.
I LOVE YOU, он же LOVEBUG, он же LOVELETTER-вирус (2000)
Вирус распростанялся по электронной почте с сообщением «Я люблю тебя». Пользователю было достаточно открыть письмо, содержащее вложение и виде файла LOVE-LETTER-FOR-YOU.txt. vbs, — и компьютер заражался автоматически. Затем вирус распространялся по всему жесткому диску и заражал исполняемые файлы, графические файлы изображений, а также такие аудиофайлы, пытался скачать и поставить трояна, который занимался перехватом паролей. Он распространился по всему миру зa один день. Эпидемия привела к 8.8 млрд долл. убытков.
Источник: u-f.ru
Как появился первый в мире вирус в интернете. Червь Морриса почти уничтожил военную сеть
Сегодня большинство пользователей интернета осознают опасности и риски пользования сетевыми технологиями. Для защиты применяется множество решений от разработчиков браузеров, антивирусов и операционных системы.