В каком году был продемонстрирован первый компьютерный вирус: Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

Содержание

Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

 

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I’M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

 

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

 

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

 

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

 

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

 

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

 

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

 

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы… и (иногда) стирает Flash BIOS и жесткие диски… Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

 

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

 

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

 

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

 

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

 

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

 

По данным «Лаборатории Касперского»

 

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

 

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

 

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

 

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

 

Известные в настоящее время модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

Когда появился первый компьютерный вирус

Сейчас компьютерные вирусы стали обыденностью и практически на каждом компьютере или смартфоне устанавливаются защитные антивирусные программы. А ведь первые цифровые вирусы появились не так уж и давно.

Что такое компьютерный вирус 

Компьютерными вирусами называют виды вредоносного программного обеспечения, которые внедряются в код других программ, системную память или загрузочные секторы и могут распространять собственные копии по различным каналам цифровой связи.

Когда появился первый компьютерный вирус

Согласно одной из версий, первым компьютерным вирусом называют программу Creeper, которая была создана в 1971 году Бобом Томасом. Creeper был создан для того, чтобы на практике проверить, возможны ли вообще самовоспроизводящиеся программы. Вреда от него не было никакого, он только выводил надпись на экран компьютера: «I’M THE CREEPER. CATCH ME IF YOU CAN!» («Я Creeper. Поймай меня, если сможешь!«).

А когда появилась первая антивирусная программа

Первый антивирус появился в том же 1971 году. Это была программа Reaper, в задачи которой входило находить копии программы Creeper, и прекращать их работу.

Немного истории о компьютерных вирусах

Термин «компьютерный вирус» появился в 1973 году в фантастическом фильме «Westworld». В том же фильме было использовано и современное значение термина: «вредоносная программа, внедрившаяся в компьютерную систему».

В 1987 году появился вирус Brain, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS. Но он был не очень опасен: его действие заключалось в изменении метки на дискетах в 360 Кбайт.

2 ноября 1988 года студент Корнельского университета Роберт Моррис-младший запустил программу-червь. Червь Морриса стал первым успешно распространившимся сетевым червем и одной из первых программ, эксплуатирующих такую уязвимость, как переполнение буфера. Всего за 1,5 часа червь заразил 6 000 компьютеров. 

Именно из-за червя Морриса были пересмотрены требования к безопасности систем и созданы специальные институты, занимающиеся безопасностью компьютеров и разрабатывающие рекомендации по устранению вирусов.

НОУ ИНТУИТ | Лекция | История компьютерных вирусов

Аннотация: Рассказывается как и когда появились первые вирусы, их дальнейшее развитие, мутации, принципы действия, дается перечень и краткое описание глобальных эпидемий.

Теоретические основы создания компьютерных вирусов были заложены в 40-х годах прошлого столетия американским ученым Джоном фон Нейманом (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. Впервые же термин вирус в отношении компьютерных программ применил Фред Коэн (Fred Cohen). Это случилось 3 ноября 1983 года на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США), где был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа «Computer Viruses: theory and experiments» 1 с подробным описанием проблемы.

Поскольку рассматриваемые вирусы — это по сути компьютерные программы, то об их истории можно говорить только начиная с появления компьютеров, то есть с 1946 года, когда в США была выпущена первая электронно-вычислительная машина (ЭВМ) — ENIAC (Electronic Numerical Integrator And Computer). Однако до появления в 1960 году коммерческих компьютеров, доступ к ЭВМ был сильно ограничен и вирусных инцидентов зафиксировано не было.

Первый известный вирус был написан для компьютера Univac 1108 (конец 1960-х — начало 1970-х годов). Он назывался Pervading Animal и фактически представлял собой игру, написанную с ошибкой — с помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Ошибка заключалась в том, что при добавлении новых вопросов модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории. Следовательно через некоторое время диск становился переполненным. Поскольку Pervading Animal не был настоящим вирусом, он не содержал процедуры самораспространения и передавался исключительно через пользователей, желающих по собственной воле переписать программу.

В 1969 году в США была создана первая глобальная компьютерная сеть, прародитель современной Интернет, ARPANET2 (Advanced Research Projects Agency Network). Она объединяла четыре ведущих научных центра США и служила для быстрого обмена научной информацией. Не удивительно, что уже в начале 1970-х в ARPANET появился первый вирус, умеющий распространяться по сети. Он назывался Creeper и был способен самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных компьютерах вирус обнаруживал себя сообщением «I’M THE CREEPER: CATCH ME IF YOU CAN». Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по компьютерной сети и в случае обнаружения на машине вируса Creeper, уничтожал его.

В это время компьютеры использовались исключительно в промышленных целях — они занимали целые этажи, были очень дороги и сложны в эксплуатации, время работы на них было расписано по минутам. Выпуск персональных компьютеров, то есть таких, которые могли быть приобретены отдельными людьми и использованы в личных целях, был налажен в конце 70-х — начале 80-х годов прошлого века. Это были персональные компьютеры Apple и IBM Personal Computer. Однако с развитием компьютерной техники прогрессировали и компьютерные вирусы. В 1981 году были зафиксированы случаи заражения Elk Cloner, который распространялся через пиратские копии компьютерных игр. Поскольку жестких дисков тогда еще не было, он записывался в загрузочные сектора3 дискет и проявлял себя переворачиванием изображения на
экране и выводом текста:

ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!

В 1984 году вышли в свет первые антивирусные программы — CHK4BOMB и BOMBSQAD. Их автором был Энди Хопкинс (Andy Hopkins). Программы анализировали загрузочные модули и позволяли перехватывать запись и форматирование, выполняемые через BIOS4 На то время они были очень эффективны и быстро завоевали популярность.

Первую настоящую глобальную эпидемию вызвал в 1986 году вирус Brain. Он был написан двумя братьями-программистами Баситом Фарук и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана с целью определения уровня компьютерного пиратства у себя в стране: вирус заражал загрузочные сектора, менял метку диска5 на «(c) Brain» и оставлял сообщение с именами, адресом и телефоном авторов. Отличительная черта Brain — умение подставлять незараженный оригинал вместо реальных данных при попытке просмотра пользователем инфицированного загрузочного сектора (так называемая стелс-технология). В течение нескольких месяцев программа вышла за пределы Пакистана и к лету 1987 года эпидемия достигла глобальных масштабов. Ничего деструктивного вирус не делал.

В этом же году произошло еще одно знаменательное событие. Немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь 1986 года, Гамбург, ФРГ). По результатам исследований Бюргер выпустил книгу «Computer Viruses. The Disease of High Technologies», послужившую толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи.

В следующем 1987 году был написан первый по-настоящему вредоносный вирус — Lehigh. Он вызвал эпидемию в Лехайском университете (США), где в то время работал Фред Коэн. Lehigh заражал только системные файлы COMMAND.COM и был запрограммирован на удаление всей информации на инфицированном диске. В течение нескольких дней было уничтожено содержимое сотен дискет из библиотеки университета и личных дискет студентов. Всего за время эпидемии было заражено около четырех тысяч компьютеров. Однако за пределы университета Lehigh не вышел.

Mike RoChenle — псевдоним автора первой известной вирусной мистификации. В октябре 1988 года он разослал на станции BBS6 большое количество сообщений о вирусе, который передается от модема к модему со скоростью 2400 бит/с. В качестве панацеи предлагалось перейти на использование модемов со скоростью 1200 бит/с. Как это ни смешно, многие пользователи действительно последовали этому совету.

В ноябре 1988 года случилась глобальная эпидемия червя Морриса 7. Небольшая программа, написанная 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовала ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью ARPANET, использовался подбор паролей (из списка, содержащего 481 вариант). Это позволяло маскироваться под задачу легальных пользователей системы. Однако из-за ошибок в коде безвредная по замыслу программа неограниченно рассылала свои копии по другим компьютерам сети, запускала их на выполнение и таким образом забирала под себя все сетевые ресурсы. Червь Морриса заразил по разным оценкам от 6000 до 9000 компьютеров в США (включая Исследовательский центр NASA8 ) и практически парализовал их работу на срок до пяти суток. Общие убытки были оценены в минимум 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями. Роберт Моррис также стал первым человеком, осужденным за написание и распространение компьютерных вирусов — 4 мая 1990 года состоялся суд, который приговорил его к 3 годам условно, 400 часам общественных работ и штрафу в 10 тысяч долларов США.

Примечательно, что в том же году, когда случилась эпидемия червя Морриса, известный программист Питер Нортон (Peter Norton) высказался резко против существования вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Это показывает сколь низка была культура антивирусной безопасности в то время.

Тогда же, в 1988, вышла первая широко известная антивирусная программа, написанная английским программистом Аланом Соломоном (Alan Solomon) и называлась Dr. Solomon’s Anti-Virus Toolkit. Она завоевала огромную популярность и просуществовала вплоть до 1998 года, когда компания Dr. Solomon была поглощена другим производителем антивирусов — американской Network Associates (NAI).

В декабре 1989 года разразилась первая эпидемия троянской программы — Aids Information Diskette. Ее автор разослал около 20000 дискет с вирусом по почтовым адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World. После запуска вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы все файлы на диске становились недоступными, кроме одного — с сообщением, предлагавшим прислать $189 на указанный адрес. Автор трояна, Джозеф Попп (Joseph Popp), признанный позднее невменяемым, был задержан в момент обналичивания чека и осужден за вымогательство. Фактически, Aids Information Diskette — это первый и единственный вирус, для массовой рассылки, использовавший настоящую почту.

В том же году был обнаружен вирус Cascade, вызывающий характерный видеоэффект — осыпание букв на экране. Примечателен тем, что послужил толчком для профессиональной переориентации Евгения Касперского на создание программ-антивирусов, будучи обнаруженным на его рабочем компьютере. Уже через месяц второй инцидент (вирус Vacsina) был закрыт при помощи первой версии антивируса -V, который несколькими годами позже был переименован в AVP — AntiViral Toolkit Pro.

Вскоре после этого, в конце 1990, несмотря на громкое заявление Питера Нортона, прозвучавшее двумя годами ранее и где он авторитетно заявлял о надуманности проблемы вирусов, вышла первая версия антивирусной программы Norton AntiVirus.

Первый общедоступный конструктор вирусов VCL (Virus Creation Laboratory), представляющий собой графическую среду для разработки вирусов для операционной системы MS DOS, появился в июле 1992 года. Начиная с этого момента, любой человек мог легко сформировать и написать вирус. Этот год также положил начало эпохи вирусов для Windows — был создан первый вирус, поражающий исполняемые файлы Microsoft Windows 3.1. Однако поскольку Win.Vir эпидемии не вызвал, его появление осталось практически незаметным.

OneHalf, очень сложный вирус, обнаруженный в июне 1994 года, вызвал глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку на лету — следовательно, пользователь долгое время пребывал в неведении. Единственным визуальным проявлением вируса было сообщение «This is one half. Press any key to continue…», выводившееся в момент достижения количеством зашифрованных цилиндров диска половины от их общего числа. Однако при первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления. Популярности этого вируса в России поспособствовала компания Доктор Веб, которая выпустила новую версию своего антивируса, анонсировав его как средство от OneHalf. Однако на практике после лечения загрузочных секторов от этого вируса, Dr.Web забывал расшифровать информацию на диске и восстановить ее было уже невозможно.

Следующий год запомнился инцидентом в корпорации Microsoft. В феврале 1995 года, в преддверии выпуска новой операционной системы Windows 95, была разослана демонстрационная дискета, зараженная загрузочным вирусом Form. Копии этого диска получили 160 бета-тестеров, один из которых не поленился провести антивирусную проверку. Вслед за Microsoft отличились журналы PC Magazine (английская редакция) и Computer Life, которые разослали своим подписчикам дискеты, зараженные загрузочными вирусами Sampo и Parity_Boot соответственно.

В августе 1995 появился Concept — первый вирус, поражавший документы Microsoft Word.

В том же 1995 году, в бесплатном приложении полуподпольного издания известного специалиста в области компьютерных вирусов Марка Людвига (Mark Ludwig) «Underground Technology Review», был приведен исходный код9 вируса Green Stripe, который заражал документы AmiPro, популярного в то время текстового редактора.

До февраля 1997 года считалось, что операционная систем Linux неуязвима перед вирусами, пока не появился Linux.Bliss. В марте того же года были зафиксированы первые случаи использования возможностей электронной почты — ShareFun, по совместительству первый макро-вирус для MS Word 6/7, распространялся с помощью почтовой программы MS Mail.

Первая утилита удаленного администрирования — BackOrifice, Backdoor.BO — была обнаружена в августе 1998 года. Единственное ее отличие от обычных программ для удаленного управления — это несанкционированная установка и запуск. Действие утилиты сводилось к скрытому слежению за системой: ссылка на BackOrifice отсутствовала в списке активных приложений, но при этом зараженный компьютер был открыт для удаленного доступа. Фактически, на зараженные компьютеры предоставлялся свободный вход для других вредоносных программ. Впоследствии возник целый класс вирусов — червей, размножение которых базировалось на оставленных BackOrifice дырах.

НОУ ИНТУИТ | Лекция | История вопроса

Аннотация: В лекции рассказывается как и когда появились первые вирусы, их первоначальное назначение, дальнейшее развитие, мутации, принципы действия, дается перечень и краткое описание глобальных эпидемий.

Основная отличительная характеристика компьютерного вируса — способность к самораспространению.
Подобно биологическому вирусу для жизни и размножения он активно использует внешнюю среду — память
компьютера, операционную систему.

Увеличение скорости передачи информации, объемов и значимости обрабатываемых в вычислительных сетях
данных открывает перед вирусописателями все более широкие возможности — распространение по всему миру
написанных программ занимает считанные дни или даже часы. Сотни мегабайт оперативной памяти позволяют
выполнять практически любые действия незаметно от пользователя. Спектр возможных целей, таких как пароли,
карточные счета, ресурсы удаленных компьютеров представляет огромное поле для деятельности. Усложнение
операционных систем ведет к появлению все новых дыр, которые могут быть использованы для проникновения
на удаленный компьютер.

Однако изначально компьютерные вирусы были придуманы с совершенно иной целью.

История начинается в 1983 году, когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе1, посвященной исследованию
самовоспроизводящихся компьютерных программ впервые ввел термин компьютерный
вирус. Известна даже точная дата — 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной
безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся
программы, которую тут же окрестили вирусом. Для ее отладки
потребовалось 8 часов компьютерного времени
на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась
первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа «Computer Viruses: theory and experiments»2 с подробным описанием проблемы.

Теоретические же основы самораспространяющихся программ были заложены в 40-х годах прошлого столетия в
трудах по изучению самовоспроизводящихся математических автоматов американского ученого Джона фон Неймана
(John von Neumann), который также известен как автор базовых принципов работы современного компьютера.
В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов,
а в 1959 журнал «Scientific American» опубликовал статью Л. С. Пенроуза (L. S. Penrose) «Self-Reproducing Machines»,
посвященную самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была
описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату.
Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь (F. G. Stahl) реализовал модель на практике с помощью
машинного кода на IBM 650.

Первые самораспространяющиеся программы не были вредоносными в понимаемом ныне смысле. Это были скорее
программы-шутки либо последствия ошибок в программном коде, написанном в исследовательских целях. Сложно
представить, что они были созданы с какой-то конкретной вредоносной целью.

Первые вирусы

Pervading Animal (конец 60-х — начало 70-х) — так назывался первый известный вирус-игра для машины Univac 1108.
С помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Благодаря наличию
функции добавления новых вопросов, когда модифицированная игра записывалась поверх старой версии плюс копировалась
в другие директории, через некоторое время диск становился переполненным.

Первый сетевой вирус Creeper появился в начале 70-х в военной компьютерной сети Arpanet3,
прототипе Интернет. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине.
На зараженных системах вирус обнаруживал себя сообщением: «I’M THE CREEPER : CATCH ME IF YOU CAN». Для удаления
назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус,
выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае
обнаружения тела вируса Creeper уничтожал его.

Первые вирусные эпидемии

Возможности первых вирусов были сильно ограничены малой функциональностью существующих на тот момент
вычислительных машин. Только в конце семидесятых, вслед за выпуском нового поколения персональных компьютеров
Apple (Apple II) и впоследствии IBM Personal Computer (1981 год), стали возможны вирусные эпидемии. Появление
BBS (Bulletin Board System) обеспечило быстрый обмен информацией между даже самыми отдаленными точками планеты.

Elk Cloner (1981 год) изначально использовал для распространения пиратских копий компьютерных игр.
Поскольку жестких дисков тогда еще не было, он записывался в загрузочные сектора дискет и проявлял себя
переворачиванием изображения на экране и выводом текста:

ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!

Первые антивирусные утилиты (1984 год) были написаны Анди Хопкинсом (Andy Hopkins). Программы CHK4BOMB и BOMBSQAD
позволяли производить анализ загрузочного модуля с помощью контекстного поиска и перехватывать операции записи и
форматирования, выполняемые через BIOS. На то время они были очень эффективны и быстро завоевали популярность.

Brain (1986 год) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан
двумя братьями-программистами Баситом Фарук и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана с
целью определения уровня пиратства у себя в стране: вирус заражал загрузочные сектора, менял метку диска на
«(c) Brain» и оставлял сообщение с именами, адресом и телефоном авторов. Отличительной чертой его была функция
подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain
первым известным стелс-вирусом. В течение нескольких месяцев программа вышла за пределы Пакистана и к лету
1987 года эпидемия достигла глобальных масштабов. Ничего деструктивного вирус не делал.

В этом же году произошло еще одно знаменательное событие. Немецкий программист Ральф Бюргер (Ralf Burger)
открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM.
Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда —
Chaos Computer Club (декабрь 1986 года, Гамбург, ФРГ). По результатам исследований Бюргер выпустил книгу
«Computer Viruses. The Disease of High Technologies», послужившую толчком к написанию тысяч компьютерных вирусов,
частично или полностью использовавших описанные автором идеи.

Lehigh (1987 год) — первый по-настоящему вредоносный вирус, вызвавший эпидемию в Лехайском университете (США),
где в то время работал Фред Коэн. Он заражал только системные файлы COMMAND.COM и был запрограммирован на удаление
всей информации на текущем диске. В течение нескольких дней было уничтожено содержимое сотен дискет из библиотеки
университета и личных дискет студентов. Всего за время эпидемии было заражено около четырех тысяч компьютеров.
Однако за пределы университета Lehigh не вышел.

Семейство резидентных файловых вирусов Suriv (1987 год) — творение неизвестного программиста из Израиля.
Самая известная модификация, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией,
вызванной MS-DOS-вирусом.

Действие вирусов Suriv сводилось к загрузке кода в память компьютера, перехватывании файловых операций и
заражении запускаемых пользователем COM- и/или EXE-файлов. Это обстоятельство обеспечивало практически мгновенное
распространение вируса по мобильным носителям. Jerusalem отличался от своих предшественников дополнительной
деструктивной функцией — уничтожением всех запускаемых программ в пятницу, 13. Такой черной датой стало 13 мая 1988 года,
когда в одночасье перестали работать компьютеры многих коммерческих фирм, государственных организаций и учебных заведений,
в первую очередь Америки, Европы и Ближнего Востока.

Примечательно, что в том же 1988 году известный программист Питер Нортон (Peter Norton) высказался резко
против существования вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах,
живущих в канализации Нью-Йорка. Это показывает сколь низка была культура антивирусной безопасности в то время.

Mike RoChenle — псевдоним автора первой известной вирусной мистификации. В октябре 1988 года он разослал
на станции BBS большое количество сообщений о вирусе, который передается от модема к модему со скоростью 2400 бит/с.
В качестве панацеи предлагалось перейти на использование модемов со скоростью 1200 бит/с. Как это ни смешно,
многие пользователи действительно последовали этому совету.

Червь Морриса (ноябрь 1988) — с ним связана первая эпидемия, вызванная сетевым червем. 60000-байтная программа,
написанная 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовала ошибки в системе
безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения
в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант).
Это позволяло маскироваться под задачу легальных пользователей системы. Однако из-за ошибок в коде безвредная
по замыслу программа неограниченно рассылала свои копии по другим компьютерам сети, запускала их на выполнение
и таким образом забирала под себя все сетевые ресурсы.

Червь Морриса заразил по разным оценкам от 6000 до 9000 компьютеров в США (включая Исследовательский центр NASA)
и практически парализовал их работу на срок до пяти суток. Общие убытки были оценены в минимум 8 миллионов часов
потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость
этих затрат оценивается в 96 миллионов долларов. Ущерб был бы гораздо больше, если бы червь изначально создавался
с разрушительными целями.

4 мая 1990 года впервые в истории состоялся суд над автором компьютерного вируса, который приговорил Роберта
Морриса к 3 годам условно, 400 часам общественных работ и штрафу в 10 тысяч долларов США.

Эпидемия червя Морриса стала причиной создания организации CERT (Computer Emergency Response Team),
в функции которой входит оказание содействия пользователям в предотвращении и расследовании компьютерных инцидентов,
имеющих отношение к информационным ресурсам. На сайте этой организации (http://www.cert.org) оперативно публикуются
самые последние сведения о новых вредоносных программах, обнаруженных уязвимостях в ПО, методах защиты корпоративных
сетей, аналитические статьи, а также результаты различных исследований в области компьютерной безопасности.

Dr. Solomon’s Anti-Virus Toolkit (1988) — первая широко известная антивирусная программа. Созданная английским
программистом Аланом Соломоном (Alan Solomon), она завоевала огромную популярность и просуществовала до 1998 года,
когда компания Dr. Solomon была поглощена другим производителем антивирусов — американской Network Associates (NAI).

Кроме официального переименования Arpanet в Интернет, следующий год ознаменовался выходом в свет первого
номера Virus Bulletin (июль 1989) — самого популярного на сегодняшний день издания, содержащего последние
новости в сфере вирусных и антивирусных технологий: подробную информацию о новых вредоносных программах,
методах защиты от вирусов и устранения последствий заражения. Основателями журнала выступили руководители
английской антивирусной компании Sophos Ян Храске (Jan Hruska), Питер Лэммер (Peter Lammer) и Эд Уайлдинг
(Ed Wilding). Впоследствии редакция Virus Bulletin (1991) начала проводить ежегодные конференции для антивирусных
экспертов, где корпоративные заказчики имеют возможность напрямую общаться с ведущими специалистами в
этой области. В январе 1998 года была учреждена награда VB 100%, присуждаемая антивирусным программам
по результатам проводимого редакцией Virus Bulletin тестирования. Количество наград VB 100%, полученных
в результате тестирования сегодня зачастую является одним из основных
критериев в выборе средств антивирусной защиты.

В качестве ответа через пару месяцев Dr. Solomon’s запустила свой собственный издательский проект — Virus Fax International, впоследствии переименованный в Secure Computing. Сегодня этот журнал является
одним из наиболее популярных изданий в области защиты информации, специализируясь на анализе не только
антивирусных программ, но также всего спектра программных и аппаратных средств, применяемых для обеспечения
компьютерной безопасности.

Datacrime (1989) — вирус, который несмотря на сравнительно небольшое распространение, вызвал повальную
истерию в мировых средствах массовой информации. Он отличался тем, что с 13 октября по 31 декабря инициировал
низкоуровневое форматирование нулевого цилиндра жесткого диска, что приводило к уничтожению таблицы
размещения файлов (FAT) и безвозвратной потере данных.

В ответ корпорация IBM выпустила (4 октября 1989 года) коммерческий антивирус Virscan для MS-DOS,
позволяющий искать характерные для ряда известных вирусов строки в файловой системе. Стоимость программы
составила всего 35 долларов США.

Aids Information Diskette (декабрь 1989) — первая эпидемия троянской программы. Ее автор разослал
около 20000 дискет с вирусом по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации
всемирного здравоохранения и журнала PC Business World. После запуска вредоносная программа автоматически
внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы.
Через 90 загрузок операционной системы все файлы на диске становились недоступными, кроме одного — с сообщением,
предлагавшим прислать $189 на указанный адрес. Автор троянца, Джозеф Попп (Joseph Popp), признанный позднее
невменяемым, был задержан в момент обналичивания чека и осужден за вымогательство. Фактически, Aids Information
Diskette — это первый и единственный вирус, для массовой рассылки использовавший настоящую почту.

Cascade (1989) — резидентный зашифрованный вирус, вызывающий характерный видеоэффект — осыпание букв на экране.
Примечателен тем, что послужил толчком для профессиональной переориентации Евгения Касперского на создание
программ-антивирусов, будучи обнаруженным на его рабочем компьютере. Уже через месяц второй инцидент
(вирус Vacsina) был закрыт при помощи первой версии антивируса — V, который несколькими годами позже
был переименован в AVP — AntiViral Toolkit Pro.

Eddie (также известен как Dark Avenger, 1989 год) — первый вирус, противодействующий антивирусному
программному обеспечению: он заражает новые файлы, пока антивирус проверяет жесткий диск компьютера.
Это достигалось применением особой технологии, позволяющей заражать не только COM/EXE- программы в
момент их запуска, но и любые файлы при попытке прочтения.

Первая программа на эвм. Как программисты пишут программы? (4 фото)

Dr.Web — один из первых антивирусов в истории

Dr.Web вряд ли был бы создан, если бы до этого не возникли первые вирусы, которые, в свою очередь, не появились бы, не будь для них среды существования — то есть, компьютеров и компьютерных сетей.

По случаю дня рождения антивируса Dr.Web, который мы отмечаем в апреле, предлагаем вам совершить небольшой экскурс в историю и вспомнить вирусных и антивирусных «пионеров», оставивших яркий след в скоротечной и насыщенной событиями компьютеризации нашего общества. Они были первыми — в самых разных ипостасях, с самыми разными намерениями и зачастую намного опережали свое время!

Идеи витали в воздухе…

Идею самовоспроизводящихся программ изложил «отец» компьютера Джон фон Нейман. Материалы лекций на эту тему, которые он читал начиная с 1949 года, Нейман обобщил в научном труде «Теория самовоспроизводящихся автоматических устройств» более 60 лет назад — в 1951
году.

Появление термина «вирус» по отношению к компьютерной программе было неизбежно. Кто употребил его первым — сказать сложно. Есть мнение, что впервые он применен в фантастическом рассказе писателя и ученого Грегори Бенфорда «Человек в шрамах», опубликованном в 1970
году. Кстати, в этом же рассказе упоминается и программа борьбы с вирусом — «Вакцина»!

Первые вирусы

В 1961
году была создана игра Darwin, в которой несколько программ, названных «организмами», загружались в память компьютера. Организмы одного вида, созданные одним игроком, должны были уничтожать представителей другого вида и захватывать жизненное пространство.

В 1971
году появилась первая программа, которую можно считать вирусом в современном понимании — The Creeper. Она не причиняла вреда, а лишь выводила сообщение на экран:

I`M THE CREEPER: CATCH ME IF YOU CAN

Но она уже умела самостоятельно распространяться по сети, став первым сетевым вирусом в истории.

Она же породила и первый антивирус — программу Reaper, являющуюся по сути таким же сетевым вирусом. Reaper распространялась по сетям, никак себя не проявляя, а если ей удавалось найти на компьютере The Creeper — она его стирала.

Вирусы распространяются

А это уже серьезно

Первыми известными настоящими вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II — того самого будущего «мака», вирусов для которых, якобы, не существует. Оба вируса появились в 1981
году.

Первая эпидемия

К середине 80-х годов широкое распространение получили компьютеры IBM PC, что стало одной из причин возникновения вирусных эпидемий.

Первой эпидемией компьютерных вирусов можно считать произошедшую в 1987
году эпидемию достаточно безвредного вируса Brain, который за год своего существования поразил множество компьютеров по всему миру, хотя изначально создавался для определения уровня компьютерного пиратства в Пакистане.

Исследования начинаются

В дипломной работе по теме «Самовоспроизводящиеся программы», подготовленной студентом Дортмундского университета Юргеном Краусом в 1980
году, наряду с теоретическими выкладками перечислялись и реально существовавшие на тот момент самовоспроизводящиеся программы для компьютера Siemens. Именно в этой работе впервые была проведена параллель между живой клеткой и самовоспроизводящейся компьютерной программой.

Ясное определение термина «компьютерный вирус» было дано в 1983
году Фредом Коэном, на тот момент — аспирантом Университета Южной Калифорнии:

«Мы определяем компьютерный вирус как программу, которая может “инфицировать” другую, внедряя в нее свою копию. Инфекция может распространяться через ЭВМ или сеть… Каждая инфицированная программа может вести себя как вирус, благодаря чему инфекция распространяется».

Фред Коэн, «Компьютерные вирусы, теория и эксперименты»

Незадолго до Dr.Web

В 1988
году была разработана первая версия отечественного антивируса Aidstest. Автор этой легендарной программы — Д.Н. Лозинский. Она использовалась практически на всех персональных компьютерах в СССР, а затем в странах СНГ, оставаясь вне конкуренции долгие годы. Разработка Лозинского помогла многим пользователям, в частности в государственном и коммерческом секторах, справиться с вирусной проблемой на начальном этапе ее появления. Сегодня Д.Н. Лозинский является заместителем генерального директора «Доктор Веб».

Дмитрий Николаевич Лозинский — один из тех, кто определил развитие отечественного программирования и стоял у истоков первых российских антивирусных решений.

В СССР у истоков компьютерной вирусологии (с 1989
года) стоял Н.Н. Безруков. Его семинар «Системное программирование» и электронный бюллетень «Софтпанорама» в значительной степени были посвящены вопросам компьютерной вирусологии. В нем были представлены разработчики тогдашних отечественных антивирусов, включая Д.Н. Лозинского.

Позже Н.Н. Безруков написал фундаментальный труд «Компьютерная вирусология», который вышел в 1991 году и оказал большое влияние на Игоря Данилова.

Первая версия Spider’s Web

В 1992 году была разработана первая версия антивирусной системы Spider’s Web, включавшая в себя резидентный сторож Spider и доктор (сканер по современной терминологии) Web.

Если коротко, то новые языки программирования и другие инструменты создаются на основе уже существующих. Полная аналогия с другими областями техники, где новые станки и материалы позволяют создавать всё более совершенные станки и материалы. Как все станки начались с палки-копалки и кремниевого рубила, так и языки программирования начались с перфокарт и нечитаемого двоичного кода.

Центральный процессор вашего компьютера понимает только программы, написанные на языке ноликов и единичек. Например, команда «прибавить константу 5 к числу, записанному в регистре AL» записывается так:

0000 0100 0000 0101

Здесь 0000 0100 — код операции «прибавить число к регистру AL», а 0000 0101 — двоичное представление числа 5.

На заре индустрии для ввода программы в компьютер нужно было либо перещёлкнуть сотни тумблеров на специальной панели (тумблер ВЫКЛ — нолик, тумблер ВКЛ — единичка), либо пробить дырочки в специальной перфокарте. Ошиблись в одной ячейке из тысячи — программа будет работать неправильно, будьте добры сами найти ошибку методом пристального взгляда.

Ясно, что такой способ программирования жутко неудобен и подвержен ошибкам. Чтобы не тратить время на это занудство, ленивые программисты начали думать, как переложить неблагодарную работу на машину.

Можно один раз хорошенько помучиться и написать на языке ноликов и единичек вспомогательную программу, которая называется ассемблер («сборщик»). Этот волшебный ассемблер принимает на вход человеко-читаемый текст и преобразует его в нолики и единички. Например, та же самая команда «прибавить константу 5 к числу, записанному в регистре AL» записывается на языке ассемблера x86 так:

Думаю, вы согласитесь, что это всё-таки более читаемо, чем 0000 0100 0000 0101. Здесь хотя бы понятно, что речь идёт о сложении (ADD) и числе 5. Теперь уже дело ассемблера преобразовать эту строчку в 0000 0100 0000 0101. На языке ассемблера сложно писать большие программы, процессоры разных производителей могут требовать разных ассемблеров, но всё равно это был большой шаг вперёд.

Дальше инженерную мысль было не остановить. Нужно один раз помучиться, чтобы написать на ассемблере компилятор языка программирования, например Фортрана. Потом ещё немного помучиться, чтобы написать на Фортране компилятор Алгола. Затем передохнуть, помучиться и написать на Алголе компилятор языка CPL. Ещё немного мучений, и можно на основе CPL написать компилятор языка C. Дальше можно уже не мучиться и в свое удовольствие писать на C компиляторы C++, Java, C# и других современных языков. Впрочем, никто не запретит использовать Java чтобы написать ассемблер x86 и замкнуть рекурсию.

Так когда же был изобретен первый компьютер? На этот вопрос нельзя дать однозначного ответа в связи с различными классификациями компьютеров. Первый механический компьютер, созданный Чарльзом Бэббиджем в1822 г., на самом деле не очень похож на то, что мы привыкли называть компьютером сегодня.

Когда впервые было использовано слово «компьютер»?

Слово «компьютер» был впервые использовано в 1613 году, и первоначально обозначало человека, который выполнял вычисления или какие либо расчеты. Определение компьютера носило то же значение, до конца 19-го века, пока промышленная революция не дала начало машинам, основной целью которых были вычисления.

Первый механический компьютер или концепция автоматической вычислительной машины.

В 1822 году, Чарльз Бэббидж разработал концепцию и приступил к разработке разностной машины (Difference Engine), которая считается первой автоматической вычислительной машиной. С этого началась история компьютера. Разностная машина была способна оперировать несколькими наборами чисел и выдавать бумажные копии результатов. В разработке разностной машины Бэббиджу помогала Ада Лавлейс, которая, по мнению многих, считается первым. К сожалению, из-за финансовых проблем, Бэббидж не смог закончить полномасштабную функциональную версию этой машины. В июне 1991 года, Музей науки в Лондоне построил Разностную машину № 2 в честь двухсотлетнего дня рождения Бэббиджа, а затем, в 2000 году завершил и печатающий механизм.

В 1837 году, Чарльз Бэббидж предложил первый программируемый вычислительный компьютер, который назывался Аналитическая машина. Аналитическая машина содержала блок арифметической логики (ALU), основной контроль потока, и встроенную память. К сожалению, из-за проблем с финансированием, этот компьютер так и не был построен при жизни Чарльза Бэббиджа. Только в 1910 году, Генри Бэббидж, младший сын Бэббиджа, смог завершить центральную часть этой машины по чертежам отца, которая оказалась в состоянии выполнять основные арифметические расчеты.

Первый компьютер с возможностью программирования.

Первый электро-механический двоичный программируемый компьютер Z1 был создан немецким инженером Конрадом Цузе в гостиной его родителей между 1936 и 1938 годами, и считается первым, действительно функциональным современным компьютером.

Машина Тьюринга была предложена Аланом Тьюрингом в 1936 и стала основой для теорий о вычислениях и компьютерах. Этот механизм распечатывал символы на перфоленте способом, который эмулировал человека после ряда логических инструкций. Без этих основных принципов у нас не было бы компьютеров, которые мы используем сегодня.

Первый электрический программируемый компьютер.

В декабре 1943 года был продемонстрирован первый электрический программируемый компьютер «Колосс» разработанный Томми Флауэрсом и использовался для расшифровки перехваченных немецких сообщений.

Первый в истории цифровой компьютер

Компьютер Атанасова-Берри — АВС был разработан профессором Атанасовым и аспирантом Клиффом Берри в 1937 году. Его разработка продолжалась до 1942 в Государственном колледже Айовы (теперь Университет штата Айова).
ABC была электрическим компьютером, который использовал вакуумные лампы для цифрового вычисления, включая двоичную математику и булеву логику и не имел процессора.
19 октября 1973 года, США федеральный судья Эрл Р. Ларсон подписал решение об отзыве патента ENIAC Дж Преспер Эккерта и Джона Мочли и назвал Атанасова изобретателем электронного цифрового компьютера.
ENIAC был изобретен Дж. Преспером Экертом и Джоном Мочли в Университете Пенсильвании и начал конструироваться в 1943 г и был завершен только в 1946 г. Он занимал около 1800 квадратных футов, и использовал около 18000 вакуумных трубок, весом почти 50 тонн. Несмотря на то, что судья постановил, что компьютер ABC был первым компьютером, многие все еще полагают, что ENIAC – это и есть первый компьютер, потому что он был полностью функциональным.

Первый компьютер с хранимой в памяти программой.

Британский компьютер, известный как EDSAC, принято считать первой электронно-вычислительной машиной, у которой программы хранились в памяти. Компьютер был запущен в работу 6 мая 1949 года и был первым ЭВМ, на котором выполнялась графическая компьютерная игра.
Примерно в то же время в Манчестерском университете Виктории разрабатывался другой компьютер под названием Manchester Mark 1 , который также мог выполнять сохраненные программы. Первая версия компьютера Марк 1 была введена в эксплуатацию в апреле 1949 года. В ночь 16-17 июня 1949 года Марк 1 был использован для запуска программы для поиска простых чисел Мерсенна, и за девять не сделал ни одной ошибки.

Первая компьютерная фирма.

Первой компьютерной фирмой была Electronic Controls Company, которая была основана в 1949 Дж. Преспером Экертом и Джоном Мочли, теми же людьми, которые помогали создавать компьютер ENIAC. Компания была позже переименована в EMCC или Eckert-Mauchly Computer Corporation и выпускала серию мэйнфреймовых компьютеров под именем UNIVAC.

Первая хранимая компьютерная программа

Первым компьютером, который был способен к хранению и выполнению программы из памяти был UNIVAC 1101 или ERA 1101, представленный правительству США в 1950 году.

Первый коммерческий компьютер.

В 1942, Конрад Цузе начал работать над Z4, который позже стал первым коммерческим компьютером. Компьютер был продан Эдуарду Штифелю, математику швейцарского федерального Технологического института Цюриха 12 июля 1950 года.

Первый компьютер компании IBM.

7 апреля 1953 года компания IBM публично представляла 701 — первый коммерческий научный компьютер компании.
Первый компьютер с оперативной памятью
8 марта 1955 года Массачусетский технологический институт MIT представил революционный компьютер «Вихрь» (Whirlwind), который был первым компьютером с RAM на ферритовых сердечниках и графикой в реальном времени.

Первый транзисторный компьютер

TX-O (Транзисторный Экспериментальный компьютер) является первым транзисторным компьютером, который был продемонстрирован в Массачусетском технологическом институте в 1956 году.

Первый мини-компьютер.

В 1960 Digital Equipment Corporation выпускала свой первый из многих компьютеров PDP, PDP-1.

Первый настольный компьютер и компьютер для массового рынка.

В 1964 на нью-йоркской Всемирной выставке был представлен общественности первый настольный компьютер Programma 101. Он был изобретен Пьером Джорджио Перотто и произведен компанией Olivetti. Приблизительно 44000 компьютеров Programma 101 были проданы, каждый по цене 3,200$.
В 1968 Hewlett Packard начала продавать HP 9100A, который, как полагают, был первым продаваемым на массовом рынке настольным компьютером.

Первая рабочая станция.

Несмотря на то, что этот компьютер никогда не продавался, первой рабочей станцией считают Xerox Alto, представленный в 1974 году. Компьютер был революционным для своего времени и включал полностью функциональный компьютер, дисплей и мышь. Этот компьютер, как и большинство компьютеров сегодня, использовал в качестве интерфейса своей операционной системы окна, меню и иконки. Многие из возможностей этого компьютера были продемонстрированы 9 декабря 1968 года.

Первый микропроцессор.

Первый микро-ЭВМ.

В 1973 году инженер Андре Трюонг Тронг Ти, вместе с Франсуа Жернелем, разработал компьютер Micral. Рассматриваемый как первый «микро-ЭВМ», он использовала процессор Intel 8008 и был первым коммерческим компьютерным без сборки. Первоначально продавался за $ 1,750.

Первый персональный компьютер.

В 1975 Эд Робертс ввел термин «персональный компьютер», когда он представил свое детище Альтаир 8800, несмотря на то, что первым персональным компьютером, как полагают многие, являлся KENBAK-1, представленный за 750$ в 1971 году. Компьютер полагался на серию переключателей для ввода данных и серию световых сигналов для вывода. Таким образом история компьютеров вышла на новый уровень.

Первый ноутбук или портативный компьютер

IBM 5100 является первым портативным компьютером, который был выпущен в сентябре 1975 года. Компьютер весил 55 фунтов (25 кг.) и имел пятидюймовый ЭЛТ-дисплей, накопитель на магнитной ленте, 1.9MHz PALM процессор и 64 КБ оперативной памяти.

Первым действительно портативным компьютером или ноутбуком является Осборн I, который был разработан Адамом Осборном и выпущен в апреле 1981 года. Осборн весил 24.5 фунта (11,1 кг.), имел 5-дюймовый дисплей, 64 Кбайта памяти, два 5 1/4-дюймовых дисковода для гибких дисков, работал на операционной системе CP/M 2.2, имел модем и стоил 1,795 долларов США.
Подразделение IBM PC (PCD) позже выпустило IBM — первый портативный компьютер, который весил 30 фунтов (13,6 кг.). Позже в 1986 году, IBM, PCD анонсировала первый ноутбук, весивший 12 фунтов (5,4 кг). Затем, в 1994, IBM представила IBM ThinkPad 775CD, первый ноутбук с интегрированным CD-ROM.

Первый компьютер Apple.

Apple I (Apple 1) был первым Компьютером Apple и продавался за 666.66$. Компьютер был разработан Стивом Возняком в 1976 году и оснащался 8-разрядным процессором и 4 Кб памяти с возможностью расширения до 8 или 48 Кб платами расширения. Несмотря на то, что Apple продавался полностью собранным он, все же не мог функционировать без источника питания, дисплея, клавиатуры и корпуса, которые продавались отдельно.

Первый персональный компьютер IBM.

IBM представляла свой первый персональный компьютер, названный IBM PC под кодовым названием Acorn в 1981 году. На нем был установлен 8088 процессор, 16 Кбайт памяти, которая расширялась до 256 кб, в качестве операционной системы использовалась MS-DOS.

Первый ПК клон.

МодельCompaq Portable , является первым клоном PC и был выпущен в марте 1983 года фирмой Compaq. Compaq Portable был на 100% IBM-совместимым и способным к выполнению любого программного обеспечения, разработанного для компьютеров IBM.

Первый мультимедийный компьютер.

В 1992 году, Тэнди Radio Shack стала одной из первых компаний по выпуску компьютеров на основе стандарта MPC с его введением M2500 XL / 2 и компьютеров M4020 SX.

Программу сноса жилых домов эпохи массового индустриального домостроения чаще всего обсуждают только в одной тональности: насколько справедливыми будут условия переселения людей, чьи дома попадут под ковши бульдозеров.

Сюрпризы реновации. Обсуждение законопроекта

Тем не менее у тех жителей столицы, кто внимательно изучил законопроект, сразу же возникло огромное количество вопросов к нему. И самый главный из них: не нарушает ли решение о массовом сносе находящегося в собственности жилья конституционные права москвичей? Все «за» и «против» в студии «Правды.Ру» обсудили депутат Московской городской думы Елена Шувалова и член комитета кредиторов коммерческого банка «Гагаринский», активист Сергей Хабаров.

— Что же не так в этой программе реновации?

Елена Шувалова:
Идет не просто дезинформация, а обман на самых разных уровнях. Это не просто какая-то программа сноса хрущевок. Если быть корректным, то речь идет о принятии закона в Государственной думе, о введении изменений в закон о статусе столицы и так далее. Про хрущевки нет ни одного слова. И если уже брать только аспект сноса, то там говорится, что под реновацию попадают дома, которые были построены в период с 1958-го по 1968 год.

Эта программа ставит нормы права города Москвы выше норм права РФ, создает некое государство в государстве и сажает на вулкан всех москвичей, которые могут в любой момент быть депортированы и экспроприированы.

— У тех жителей столицы, кто внимательно изучил законопроект, возникло огромное количество вопросов к нему, и самый главный из них — не нарушает ли реновация Конституцию? Дело в том, что собственникам в домах, включенных в программу реновации, планируется направлять предложения о предоставлении равнозначного помещения с приложением проекта договора о переходе права собственности, а если люди не будут соглашаться и подписывать этот договор, то их будут заставлять в принудительном порядке. Как это коррелируется с нормами права?

Сергей Хабаров:
В Конституции написано, что никаким образом нельзя ограничивать право граждан на судебную защиту. Но в документе о реновации прямым текстом говорится, что определенным образом это право может ограничиваться. Дело даже не только в Конституции, там также есть вопрос, вступающий в противоречие с Земельным и Жилищным кодексами.

Е. Ш.:
Я бы сказала гораздо жестче: там попираются все нормы судопроизводства.

— Буквально несколько месяцев назад ничего этого не было, но вдруг в какой-то спешке готовится законопроект, на головы москвичей вываливается много информации, идет массированная атака в медиапространстве.

С. Х.:
В феврале проходил девятый отчетный выборный съезд Совета муниципальных образований города Москвы, где был поднят вопрос о пятиэтажках, о второй волне сноса. На него был получен ответ от Марата Хуснуллина, который руководит строительным комплексом Москвы: «У нас сейчас нет возможности реализовать эту программу по трем причинам. Первая — это требует грандиозных ресурсов, которых у Москвы просто нет. Второе: порядка 20% от стоимости программы уходит на суды, люди против, с ними приходится как-то договариваться. Наконец, отсутствуют стартовые площадки». В феврале всего этого не было, а 10 марта внезапно был внесен данный проект закона. Разработать проект закона — это не такое простое занятие, его на коленке не напишешь, а тут люди сработали с какой-то уникальной скоростью.

— Есть еще такой момент: если в течение шестидесяти дней со дня направления предложения заключить договор, и он не будет подписан, то столичные власти имеют право обратиться в суд с требованием о принуждении заключения договора. А как же тогда быть с утверждением, что договор — это продукт непротивления двух сторон?

С. Х.:
Непонятно, каким образом они собираются это в судах реализовывать. Суд — независимая инстанция, и не факт, что суды будут вставать на сторону города. Еще более сложный вопрос связан с тем, что вторая волна переселения пятиэтажек отличается от первой. В первой волне было очень много плохих домов. Практически все эти пятиэтажки находились в таком ужасном состоянии, что люди действительно хотели из них уехать. Более того, город предлагал им довольно лакомые условия.

— А как принадлежность к району отражена в этом законопроекте? То есть, если человек проживает на Кутузовском проспекте, а его дом попал в эту программу, где ему тогда будет предоставляться альтернативное жилье?

Е. Ш.:
Для разных районов по-разному. Кто-то получает в своем же районе или в смежных. Особенно не повезло в этом плане жителям Центрального округа и территории Новой Москвы. Кроме того, там есть формулировка «в пределах района», но никто не задумывается на тему того, что уже очень давно идут разговоры об укрупнении отдельных районов Москвы. Какие районы имеются в виду? До каких размеров их будут укрупнять? Где в итоге окажется новый дом, в котором предложат квартиру москвичам?

— Когда граждане начали выяснять, какие же дома будут включены в программу реновации, то оказалось, что это вполне крепкие постройки. После этого и поднялась волна негатива. Зачем это делают городские власти? Неужели они рассчитывали, что все как-то само по себе срастется, никто не заметит и не будет проявлять никакого недовольства?

С. Х.:
Нельзя отрицать такую возможность, учитывая, что сам по себе снос пятиэтажных домов на протяжении двадцать лет проходил довольно успешно. В первой программе сноса пятиэтажек дома были совсем плохие, с убитыми коммуникациями и дырявыми стенами. Во вторую волну включены дома, построенные в 50-е годы ХХ века, у них срок годности составляет 100-150 лет. Это хорошие, крепкие дома, просто несколько обшарпанные. У них стены и фундамент в отличном состоянии. Если он водой не заливается, то все, дом может стоять. Главное, что нужно в них сделать — это переложить коммуникации и вместо деревянных рам поставить пластиковые. Но, например, в Очакове эти дома сносят в большом количестве, чуть ли не кварталами. Нужно понимать, что это просто освобождается земля для нового массового строительства.

К публикации подготовила Мария Сныткова

Ада Августа Лавлейс (August Ada Lovelace) — 1815 — 1852 — первый в мире программист

Ада Августа Лавлейс (August Ada Lovelace) — английский математик, дочь великого английского поэта Байрона.

В 1834 г. Ада Августа впервые посетила мастерскую Бэббиджа и познакомилась с его разностной машиной. Миссис де Морган, сопровождавшая Аду, так описала этот визит: «Пока часть гостей смотрела в изумлении на это устройство с таким чувством, с каким, как говорят, дикари первый раз видят зеркальце или слышат выстрел из ружья, мисс Байрон, совсем еще юная, смогла понять работу машины и оценила большое достоинство ее изобретения».

Ада Лавлейс занималась изучением вычислительной машины Чарльза Бэббиджа.

В 1843 году Ада Лавлейс разработала первые программы для аналитической машины вычислительной машины Чарльза Бэббиджа, и заложила теоретические основы программирования. Она впервые ввела понятие «цикл операции». Она высказала главную мысль, что аналитическая машина может решать задачи, которые из-за трудности вычислений практически невозможно решить вручную.

Первая программа включала условную программу управления, изобретенную Баббеджем, повторение циклов операций. Ада написала первый учебник по программированию.

история «болезней» – Москва 24, 11.11.2013

Фото: ИТАР-ТАСС

Тридцать лет назад, 11 ноября 1983 года, американский студент из Университета Южной Калифорнии Фред Коэн создал программу, которая стала прототипом первого компьютерного вируса. Год спустя Коэн даст научное определение понятию «компьютерный вирус», а также предскажет опасность распространения таких вирусов. Какие вирусы поражали компьютеры во всем мире и какие цели преследуют современные хакеры, расскажет M24.ru

Словосочетание «компьютерный вирус» уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.

Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или «червем», так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.

Первой серьезной компьютерной «болезнью» принято считать вирус «Brain», созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных «пиратов», которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.

Фото: ИТАР-ТАСС

Одним из самых известных вирусов считается программа под названием «Friday 13», или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.

Получить «Friday 13» на свой ПК можно было через дискету. Однако «принимался за дело» вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.

В похожей манере действовал и вирус «March6», или «Микеланджело», появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.

Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN («Чернобыль»). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.

Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.

Большой известностью в 2000 году пользовался вирус «ILoveYou» («Письмо счастья»), заразивший миллионы компьютеров. Алгоритм действий программы был такой: на электронную почту пользователю приходило письмо с сообщение «I love you» и вложенным файлом. Тот, кто скачивал «подарок», получал скрипт, который рассылал такие же письма в огромных количествах и удалял файлы с компьютера.

Фото: ИТАР-ТАСС

В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.

Так, например, в августе 2003 года произошла эпидемия из-за компьютерного «червя» «Blaster». Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.

Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный «червь» «Conficker» атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы. Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге «червь» поразил более 12 миллионов компьютеров.

Ссылки по теме

Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.

Например, летом специалисты «Лаборатории Касперского» выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.

Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира. Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.

А в июне 2013 года «Лаборатория Касперского» сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.

Даниил Адамов

Появление и развитие вирусов для мобильных устройств

В области современных технологий наблюдается тенденция к всесторонней взаимной интеграции. Беспроводные устройства быстро «умнеют», стремясь к возможностям персонального компьютера, а «умная» техника — КПК, автомобильные компьютеры и бытовые приборы нового поколения — обзаводится функциями беспроводной связи. Судя по всему, эти процессы сойдутся в начале эпохи «цифровых домов», глобальных сетей из разнообразных устройств, обменивающихся друг с другом данными непосредственно, как любят выражаться поклонники киберпанка, по «насыщенному двоичными битами воздуху». Нужно ли объяснять, какие опасности для пользователей таят в себе подобные тенденции, и какие возможности они открывают для злоумышленников?

Конечно, мы пока далеки от мира, в котором для получения контроля над чужой машиной не требуется ничего, кроме ноутбука с адаптером беспроводной связи, но проблема безопасности мобильных устройств актуальна уже сегодня, и неудивительно, что ее первым проявлением оказались компьютерные вирусы.

На первый взгляд, проблема вирусов является лишь частным случаем проблемы безопасности цифровой системы, но история «стационарных» компьютерных вирусов опровергает это предположение: в ходе своего развития вредоносные программы для персональных компьютеров постепенно мутировали от невинных поделок скучавших программистов и самоутверждавшихся студентов до сложных профессиональных решений, связанных с извлечением финансовой выгоды. К сегодняшнему дню грани между вирусами и сетевой безопасностью, уязвимостями программного обеспечения, рекламными технологиями и криминальными структурами оказались практически стерты. Поэтому невозможно преувеличить важность исследования вирусных технологий в контексте обеспечения безопасности цифровых систем.

Данный аналитический обзор посвящен современным вирусным угрозам для мобильных устройств — техники, работающей под управлением портативных операционных систем и оснащенной технологиями беспроводной передачи данных — и в теории относится к ним всем. Однако его практическая сторона касается в основном смартфонов и коммуникаторов. Именно этот сектор мобильных устройств наиболее привлекателен для вирусописателей, в отличие от КПК, которые не гарантируют удобной почвы для распространения вирусов ввиду отсутствия должного уровня связности, и прочей мобильной техники, степень распространенности которой пока близка к нулю.

История вирусов для мобильных устройств

История вирусов для мобильных устройств начинается в июне 2004 года, когда командой вирусописателей-профессионалов 29А был создан первый вирус для смартфонов. Вирус «называет себя» Caribe, функционирует на базе операционной системы Symbian и распространяется при помощи технологии беспроводной передачи данных Bluetooth, за что получил название Worm.SymbOS.Cabir в классификации «Лаборатории Касперского».

Самый первый Worm.SymbOS.Cabir хоть и произвел много шума, являлся исключительно концептуальной разработкой (Proof-of-Concept, PoC) — демонстрацией самой возможности существования вирусов на платформе ОС Symbian. Авторы такого рода разработок, движимые любознательностью и стремлением поспособствовать укреплению безопасности атакованной ими системы, обычно не заинтересованы в их распространении или злоумышленном использовании. Действительно, оригинальный экземпляр Worm.SymbOS.Cabir был разослан в антивирусные компании по поручению самого автора, однако позже исходные коды червя появились в интернете, что повлекло за собой создание большого количества новых модификаций данной вредоносной программы. Фактически, после публикации исходных кодов Cabir начал самостоятельно «бродить» по мобильным телефонам во всем мире.

Через месяц после Cabir антивирусные компании обнаружили очередную технологическую новинку. Virus.WinCE.Duts занял сразу две «почетные ниши» в коллекциях вирусологов: это первый известный вирус для платформы Windows CE (Windows Mobile), а также — первый файловый вирус (file infector) для смартфонов. Duts заражает исполняемые файлы в корневой директории устройства, предварительно, правда, спросив разрешения у пользователя.

Worm.SymbOS.Cabir хоть и произвел много шума, являлся исключительно концептуальной разработкой.

Продолжение виртуальной атаки на Windows Mobile со стороны вирусописателей не заставило себя долго ждать: через месяц после Duts появился Backdoor.WinCE.Brador — первый бэкдор для мобильной платформы. Эта вредоносная программа открывает доступ к зараженному устройству — КПК или смартфону — по сети, ожидая подключения злоумышленника на определенном порту. Ее функционал позволяет передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.

На этом активность самых квалифицированных исследователей безопасности мобильных устройств, авторов концептуальных вирусов, представляющих радикально новые технологии в области вирусописательства, практически заканчивается. Последовавший за Brador Trojan.SymbOS.Mosquit представляет собой изначально безвредную игру для платформы Symbian (Mosquitos), в код которой неизвестный злоумышленник внес некоторые исправления. Модифицированная игра при запуске начинает отправлять SMS-сообщения на указанные в коде номера телефонов, подпадая под определение «троянской программы».

После трехмесячного перерыва, в ноябре 2004, на некоторых интернет-форумах мобильной тематики был под видом установочного пакета новых иконок и «тем» рабочего стола размещен новый Symbian-троянец — Trojan.SymbOS.Skuller. Программа представляет собой SIS-файл — приложение-инсталлятор для платформы Symbian. Ее запуск и установка в систему приводит к подмене иконок (AIF-файлов) стандартных приложений операционной системы на иконку с изображением черепа. Одновременно в систему, поверх оригинальных, устанавливаются новые приложения. Переписанные приложения перестают функционировать.

Таким образом, Trojan.SymbOS.Skuller продемонстрировал всему миру две неприятные особенности архитектуры Symbian:

  • возможность беспрепятственной перезаписи системных приложений;
  • отсутствие устойчивости операционной системы по отношению к поврежденным либо нестандартным («неожиданным») системным файлам с одной стороны, и отсутствие необходимых для закрытия этой уязвимости проверок — с другой.

Уязвимости были быстро подхвачены любителями самоутвердиться за счет создания вирусов. Skuller стала родоначальницей самого большого на сегодняшний день класса вредоносных программ для мобильных телефонов. Функциональность таких программ чрезвычайно примитивна и сводится к прямолинейной эксплуатации вышеуказанных особенностей Symbian. Если провести параллель с PC-вирусами, по соотношению абсолютной вредности и технической сложности представители этого класса вирусов аналогичны BAT-файлам DOS, выполняющим команду «format c:».

Второй троянец этого класса — Trojan.SymbOS.Locknut — появился через два месяца. Он эксплуатирует «доверчивость» (отсутствие проверок целостности файлов) Symbian уже более целенаправленно. После запуска вирус создает в системной директории /system/apps/ папку с неблагозвучным с точки зрения русского языка названием gavno, внутри которой размещается файл gavno.app и сопутствующие ему gavno.rsc и gavno_caption.rsc. При этом во всех файлах вместо соответствующей их форматам служебной информации и кода содержится обычный текст. Операционная система, исходя только из расширения файла gavno.app, считает его исполняемым — и зависает, пытаясь запустить «приложение» после перезагрузки. Включение смартфона становится невозможным.

С этого момента начали появляться троянцы, эксплуатирующие уязвимость Symbian. Они регулярно появляются и по сей день, отличаясь лишь конкретным способом эксплуатации.

  • Trojan.SymbOS.Dampig, перезаписывающая системные приложения поврежденными.
  • Trojan.SymbOS.Drever, отключающая автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков.
  • Trojan.SymbOS.Fontal, подменяющая системные файлы шрифтов на другие, абсолютно работоспособные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться.
  • Trojan.SymbOS.Hobble, заменяющая системное приложение File Explorer на поврежденное.
  • Trojan.SymbOS.Appdisabler и Trojan.SymbOS.Doombot, повторяющие функционал Trojan.SymbOS.Dampig (вторая также инсталлирует в систему Worm.SymbOS.Comwar).
  • Trojan.SymbOS.Blankfont, практически аналогичная Trojan.SymbOS.Fontal.

Сплошная череда однотипных троянцев прерывается лишь червями Worm.SymbOS.Lasco (январь 2005) — дальним родственником Worm.SymbOS.Cabir, отличающимся от него наличием функции заражения SIS-файлов; и Worm.SymbOS.Comwar (март 2005), впервые реализующим технологию самораспространения при помощи MMS.

Название Дата обнаружения ОС Функционал Технологическая основа вредного функционала Кол-во вариантов
Worm.SymbOS.Cabir Июнь 2004 Symbian Распространение по Bluetooth Bluetooth 11
Virus.WinCE.Duts Июль 2004 Windows CE Заражение файлов
(File API)
1
Backdoor.WinCE.Brador Август 2004 Windows CE Предоставление удаленного доступа по сети
(Network API)
1
Trojan.SymbOS.Mosquit Август 2004 Symbian Рассылка SMS SMS 1
Trojan.SymbOS.Skuller Ноябрь 2004 Symbian Подмена файлов иконок Уязвимость ОС 12
Worm.SymbOS.Lasco Январь 2005 Symbian Распространение по Bluetooth, заражение файлов Bluetooth, File API 1
Trojan.SymbOS.Locknut Февраль 2005 Symbian Инсталляция поврежденных приложений Уязвимость ОС 2
Trojan.SymbOS.Dampig Март 2005 Symbian Подмена системных приложений Уязвимость ОС 1
Worm.SymbOS.Comwar Март 2005 Symbian Распространение по Bluetooth и MMS Bluetooth, MMS 2
Trojan.SymbOS.Drever Март 2005 Symbian Подмена загрузчиков приложений-антивирусов Уязвимость ОС 3
Trojan.SymbOS.Fontal Апрель 2005 Symbian Подмена файлов шрифтов Уязвимость ОС 2
Trojan.SymbOS.Hobble Апрель 2005 Symbian Подмена системных приложений Уязвимость ОС 1
Trojan.SymbOS.Appdisabler Май 2005 Symbian Подмена системных приложений Уязвимость ОС 2
Trojan.SymbOS.Doombot Июнь 2005 Symbian Подмена системных приложений, инсталляция Comwar Уязвимость ОС 1
Trojan.SymbOS.Blankfont Июль 2005 Symbian Подмена файлов шрифтов Уязвимость ОС 1

Рис.1. Увеличение количества известных семейств мобильных вирусов.

Если обратить внимание на динамику изменения функционала появлявшихся после Cabir вредоносных программ для мобильных платформ, то история мобильных вирусов предстает разделенной на две «эпохи»: первые полгода с момента появления первого вируса — с июня 2004 по январь 2005 — период технологических прорывов; следующие же полгода — с января 2005 по настоящее время — период засилья примитивных троянцев для Symbian. А если учитывать, что первые упоминания о черве Worm.SymbOS.Comwar появились в интернете за два месяца до того, как его экземпляр попал в антивирусные компании, и что Worm.SymbOS.Lasco фактически является переработкой Worm.SymbOS.Cabir — граница между двумя эпохами выглядит особенно четкой.

Таким образом, на сегодняшний день качественное развитие области мобильных вирусов проходит стадию плато: последней вредоносной программой, воплотившей в себе принципиально новую технологию, была Worm.SymbOS.Comwar (март 2005). Количественное развитие равномерно: новые вредные программы под ОС для мобильных устройств (не считая модификаций уже известных вирусов) появляются в среднем один раз в месяц.

Уязвимость мобильных устройств

Сфера интеллектуальных мобильных устройств, будучи относительно молодой, в настоящий момент полностью «открыта» и беззащитна как с технической, так и с социальной точки зрения. С одной стороны, техническая защищенность системы возрастает лишь в условиях «гонки вооружений» — бесконечной череды нападок атакующего и контрмер защищающегося. Для карманных компьютеров и «умных» телефонов «проверка боем» только началась, поэтому их безопасность находится на некоем изначальном, «нулевом» уровне.

С другой стороны, из теории защиты информации известно, что человеческий фактор может свести на нет все технические усилия по обеспечению безопасности системы. Учитывая инертность массового сознания по сравнению со скоростью развития высоких технологий, техническое решение обнаруженной проблемы безопасности какое-то время не имеет должного эффекта. Обобщенному «пользователю компьютера» потребовались годы после начала вирусных эпидемий на то, чтобы включить антивирусные утилиты в свой набор программ, и месяцы после начала эпидемий почтовых червей на то, чтобы научиться менее легкомысленному отношению к запуску неизвестных программ, приходящих по электронной почте.

За демонстрацией уязвимости мобильной безопасности со стороны человеческого фактора далеко ходить не приходится: появившийся больше года назад Worm.SymbOS.Cabir в настоящее время все чаще обнаруживается на мобильных устройствах по всему миру. При этом технические предпосылки для такой живучести отсутствуют, равно как и информационные:

  1. червь не использует каких-либо уязвимостей, и для того, чтобы смартфон заразился, пользователю необходимо дважды подтвердить загрузку и запуск неизвестной программы;
  2. существует несколько общедоступных антивирусных решений для мобильных устройств от разных производителей;
  3. вызванная появлением первого мобильного червя шумиха в прессе должна была достичь ушей даже самых оторванных от мира пользователей телефонов;
  4. информация о Cabir доступна на любом сайте антивирусной тематики.

Из совокупности этих факторов следует вывод, что в настоящее время небезопасность мобильных систем гарантируется одним только человеческим фактором, вне какого-либо технического контекста.

Об уровне же технической защищенности смартфонов можно приблизительно судить по тому, с какой легкостью выводится из строя (вплоть до необходимости в сервисной перепрошивке) аппарат под управлением ОС Symbian. Как следует из приведенной выше таблицы, функционал большинства известных мобильных вирусов основан исключительно на эксплуатации нескольких «особенностей» этой операционной системы: возможности перезаписи любых файлов, включая системные, и крайней неустойчивости системы при ее столкновении с неожиданными (нестандартными для данного дистрибутива либо поврежденными) файлами.

Другой пример: большинство производителей техники с функцией обмена информацией через Bluetooth по умолчанию включают эту функцию. Учитывая антипатию среднего пользователя к технической документации, владельцы подобных устройств могут даже не подозревать о том, что их мобильный телефон «видим» для всех владельцев Bluetooth-устройств в окрестности 10-20 метров и потенциально открыт для обмена информацией.

Ситуация кажется особенно пугающей, если учитывать привлекательность сферы мобильных устройств для разнообразных вирусописателей. От сферы компьютеров ее отличают следующие «выгодные» особенности:

  1. Повышенная «качественная» контактность между устройствами: как правило, мобильные устройства способны обеспечивать постоянную связь с внешним миром (с мобильными сетями, интернетом, с компьютерами и друг с другом). С этой целью они оснащены большим количеством технологий обмена данными: от традиционных (SMS, MMS) до пока еще новых (Bluetooth, Wi-Fi).
  2. Повышенная «количественная» контактность между устройствами: их носят с собой повсюду. В процессе этих перемещений устройства, входя в сферу действия Bluetooth-связи с другими аппаратами, получают возможность обмениваться данными «по воздуху». Носимый в кармане мобильный телефон за считанные часы входит в контакт с тысячами других телефонов, а в условиях больших скоплений людей они образуют мощные сети передачи данных.
  3. Интегрированные с компьютерными мобильные технологии представляют собой исключительно удобную почву для спамерских рассылок и профессионального шпионажа.
  4. Технологии беспроводной передачи данных в настоящий момент могут обеспечить злоумышленнику близкую к абсолютной степень анонимности.

Первые два пункта создают серьезные предпосылки для мгновенной и глобальной эпидемии (например, в случае появления достаточно мощного Bluetooth-червя), а последние два будут способствовать привлечению в мобильную область вирусописателей-профессионалов, работающих в связке с криминальными структурами.

Угрозы безопасности мобильных устройств

Самую большую угрозу безопасности мобильных устройств в контексте вирусологии представляют собой самостоятельно распространяющиеся вирусы — черви. Червь потенциально способен вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети либо превратив ее в подконтрольную злоумышленнику распределенную сеть.

В настоящий момент вирусологии известно два червя (без учета их модификаций) для мобильных телефонов: Worm.SymbOS.Cabir, алгоритм распространения которого основан на использовании технологии Bluetooth, и Worm.SymbOS.Comwar, размножающийся как по Bluetooth, так и при помощи MMS. Детальный анализ этих червей можно найти в «Вирусной энциклопедии», здесь же хотелось бы более подробно рассмотреть механизмы их самораспространения.

Bluetooth — технология беспроводной передачи данных, разработанная в 1998 г. На сегодняшний день она широко используется для обмена данными между различными устройствами: телефонами и гарнитурами к ним, карманными и настольными компьютерами и другой техникой. Bluetooth-связь обычно работает на расстоянии до 10-20 м, не прерывается физическими препятствиями (стенами) и обеспечивает теоретическую скорость передачи данных до 721 Кбит/сек.

Червь Worm.SymbOS.Cabir использует технологию Bluetooth «честно», не эксплуатируя никаких уязвимостей. При запуске он начинает сканировать окружающее пространство на наличие доступных через Bluetooth устройств, и «по воздуху» отсылает им копию самого себя в виде SIS-архива. При этом на экране атакованного телефона, вне зависимости от установленной в нем операционной системы, появляется уведомление о входящем файле и запрос на его загрузку. Далее, если пользователь Symbian-телефона отвечает на запрос положительно, файл сохраняется в память и автоматически запускается на исполнение. При этом система инсталляции SIS-файлов запрашивает у пользователя подтверждения установки, и после его получения червь инсталлируется в систему, начиная новый цикл сканирования и заражений. Пользователям Windows Mobile-телефонов, загрузившим файл червя, ничто не угрожает, поскольку червь способен функционировать только под ОС Symbian. Ничто не угрожает и владельцам автомобилей с бортовыми компьютерами на базе ОС Symbian: в соответствии с проведенными исследованиями, слухи о возможности их заражения Bluetooth-червем не имеют под собой оснований.

ММS — относительно старая технология, призванная расширить функционал SMS возможностями передачи картинок, мелодий и видео. В отличие от сервиса SMS, работающего по протоколу мобильной сети, MMS-сообщения передаются через интернет. Поэтому для отправки и приема MMS-сообщений помимо поддержки данной технологии аппаратом требуется наличие подключения к интернету.

Червь Worm.SymbOS.Comwar, помимо технологии Bluetooth, использует для самораспространения технологию MMS. Для этого он рассылает по номерам телефонов адресной книги MMS-сообщения с вложенной копией своего инсталляционного файла. В процедуре рассылки зараженных сообщений запрограммирована задержка по времени. Возможно, только благодаря этому Worm.SymbOS.Comwar, будучи по функционалу существенно опаснее Worm.SymbOS.Cabir, пока не получил очевидного преимущества по распространенности.

Тема и текст рассылаемых червем сообщений составлены с использованием ставших классическим среди email-червей методов социальной инженерии, призванных усыпить бдительность пользователей: «Nokia RingtoneManager for all models», «Symbian security update» и т.п. Symbian-телефон, получив такое сообщение, автоматически запускает вложенный в него файл, вследствие чего вирус устанавливается в систему. Windows-устройства заражению не подвержены.

Сложно сказать, какой из механизмов саморазмножения червей для мобильных телефонов более опасен. Технология MMS поддерживается большим, чем Bluetooth количеством телефонов и не нуждается в попадании зараженного устройства в сферу действия Bluetooth других устройств. С другой стороны, у Bluetooth — полная универсальность, позволяющая объединять для обмена данными разнотипные устройства, и автономность функции распространения, из-за которой борьба с вирусом не может вестись централизованно, на стороне сотового оператора, проверяющего трафик.

Рис. 2. Статистика F-Secure по числу стран, в которых были зафиксированы прецеденты заражений.

Программные платформы

На сегодняшний день наиболее распространены следующие операционные системы для мобильных устройств: Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux. В секторе КПК и коммуникаторов преобладает Windows, в секторе смартфонов — Symbian. Palm OS и Linux в целом по области карманных устройств распространены незначительно.

О степени защищенности той или иной платформы судить пока рано. Однако результаты тестирования существующих мобильных вирусов показывают, что Symbian-телефоны автоматически обрабатывают (загружают, проигрывают, запускают) любой попавший в папку «Входящие» файл, в том числе и полученный по Bluetooth или MMS — будь это картинка, аудио-файл или инсталлятор. Windows Mobile-телефоны лишь сохраняют полученный файл в память (обычно в папку «Мои документы»). Поскольку нам не представляется возможным протестировать все существующие смартфоны и коммуникаторы, есть вероятность, что указанное отличие не столько межплатформенное, сколько межмодельное. Но даже в этом случае статистически оно сводится к межплатформенному.

Исходя из всего вышесказанного наиболее подверженной вирусным атакам и наиболее уязвимой для них выглядит платформа Symbian. Однако это не более чем отражение текущего состояния рынка, и вряд ли может быть свидетельством «иммунности» Windows Mobile. Просто уязвимость ОС Symbian, как наиболее распространенной и вследствие этого наиболее подверженной атакам вирусописателей платформы для смартфонов, оказалась продемонстрирована в первую очередь.

Средства защиты от мобильных вирусов

В настоящий момент существует несколько программных решений для защиты мобильных устройств от вирусов. В «Лаборатории Касперского» разработаны версии антивируса для Windows CE (Pocket PC, Windows Mobile), Symbian (6, 7, 8 версий и UIQ), а также для Palm OS. Подобные продукты предлагаются как известными производителями PC-антивирусов (TrendMicro, Network Associates, F-Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks).

В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS-трафик проходит через интернет-сервер с установленным на нем антивирусным продуктом.

Тренды и прогнозы на ближайшее будущее

Спрогнозировать дальнейшее развитие в области мобильных вирусов довольно сложно, поскольку она пребывает в состоянии неустойчивого равновесия: количество факторов, провоцирующих серьезные угрозы безопасности, растет быстрее, чем готовность к ним технической и социальной среды.

К увеличению количества вредоносных программ для мобильных устройств в частности и к увеличению угроз для безопасности смартфонов в целом ведут следующие тенденции:

  1. постоянно растет процент смартфонов среди используемых для мобильной связи устройств. Чем популярнее технология, тем проще и выгоднее ее атаковать;
  2. по мере того, как область расширяется, увеличивается и количество квалифицированных специалистов, потенциально способных атаковать ее безопасность;
  3. смартфоны становятся все более мощными и функциональными, начиная вытеснять собой карманные компьютеры. Это значит, что у вирусов и вирусописателей появляется все больше возможностей;
  4. увеличение функциональности устройства естественным образом ведет к увеличению количества потенциально интересной информации, которая в нем хранится. В отличие от обычного мобильного телефона, содержащего в среднем случае лишь адресную книгу, в памяти смартфона могут храниться любые файлы из тех, которые обычно хранят на диске компьютера. А использование программ для доступа к защищенным паролем онлайн-сервисам (например, ICQ) ставит под угрозу безопасность личных данных.

С другой стороны, негативные тенденции пока уравновешиваются факторами, тормозящими процесс возникновения вышеуказанных угроз: процент смартфонов по-прежнему низок, а на рынке мобильных устройств отсутствует выраженное преобладание той или иной операционной системы. Это в настоящий момент блокирует риск глобальной вирусной эпидемии: для того, чтобы поразить большинство смартфонов, вирусу пришлось бы быть мультиплатформенным, и даже в таком случае основная часть пользователей мобильных сетей остаются в безопасности, пользуясь устройствами со стандартным функционалом.

Реальная опасность для пользователей мобильных устройств возникнет тогда, когда противовес «негативным» тенденциям естественным образом исчерпается. В частности, по данным аналитической группы SmartMarketing, доля платформы Symbian на российском рынке КПК и смартфонов стабильно увеличивается на протяжении последних 2-3 лет, сравнявшись к середине 2005 с Windows Mobile и открыв вероятность вытеснения последней.

Негативные тенденции пока уравновешиваются факторами, тормозящими процесс возникновения новых угроз.

Таким образом, на сегодняшний день угроза глобальной эпидемии мобильных вирусов отсутствует, отступая в недалекое (1-2 года) будущее: примерно столько времени может потребоваться для достижения критической массы по количеству смартфонов, квалифицированных в данной области вирусописателей и для стандартизации платформ. Что, впрочем, не отменяет вирусную угрозу как таковую — совершенно очевидно, что освоение области мобильных телефонов находится в числе основных приоритетов большинства вирусописателей. Это значит, что вирусная экспансия в эту область будет постепенно продолжаться, открывая новые технологии распространения и совершения нежелательных для пользователей действий. Будет возрастать и количество троянцев для Symbian, эксплуатирующих ее уязвимые места, по большей части примитивных (Fontal- и Appdisabler-подобных).

Но общая динамика освоения вирусописателями мобильной области предположительно будет сохраняться еще как минимум полгода, в течение которых нас ждет равномерный поток аналогов уже известных вирусов с очень редкими вкраплениями технологических новшеств. Дополнительным толчком для вирусописателей послужит очевидная экономическая выгода, например, широкое использование мобильных телефонов для операций с системами электронных платежей.

История компьютерных вирусов и что нас ждет в будущем

Когда дело доходит до кибербезопасности, существует несколько терминов с более узнаваемым именем, чем «компьютерные вирусы». Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов. Далее следует краткая история компьютерного вируса и то, что ждет эту широко распространенную киберугрозу в будущем.

Теория самовоспроизводящихся автоматов

Что такое компьютерный вирус? Эта идея впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов и в опубликованной в 1966 году статье «Теория самовоспроизводящихся автоматов».Документ был фактически мысленным экспериментом, в котором предполагалось, что «механический» организм — такой как кусок компьютерного кода — может повредить машины, скопировать себя и заразить новых хозяев, как биологический вирус.

Программа Creeper

Как отмечает Discovery, программа Creeper, которую часто считают первым вирусом, была создана в 1971 году Бобом Томасом из BBN. Creeper был фактически разработан как тест безопасности, чтобы увидеть, возможна ли самовоспроизводящаяся программа.Это было… вроде того. С каждым зараженным новым жестким диском Creeper пытался удалить себя с предыдущего хоста. Creeper не имел злого умысла и отображал только простое сообщение: «Я КРИПЕР. ПОЛУЧИТЕ МЕНЯ, ЕСЛИ ВЫ МОЖЕТЕ!»

The Rabbit Virus

Согласно InfoCarnivore, вирус Rabbit (или Wabbit) был разработан в 1974 году, имел злой умысел и мог дублировать себя. Попав на компьютер, он сделал несколько своих копий, что сильно снизило производительность системы и, в конечном итоге, привело к сбою машины.Скорость репликации дала имя вирусу.

Первый троянец

Под названием ANIMAL, первый троянец (хотя есть некоторые споры о том, был ли это троян или просто другой вирус) был разработан программистом Джоном Уокером в 1975 году, согласно Fourmilab. В то время чрезвычайно популярны были «программы для животных», которые пытаются угадать, о каком животном думает пользователь, с помощью игры из 20 вопросов. Версия, созданная Уокером, пользовалась большим спросом, и отправка ее друзьям означала изготовление и передачу магнитных лент.Чтобы упростить задачу, Уокер создал PERVADE, который установился вместе с ANIMAL. Во время игры PREVADE проверил все компьютерные каталоги, доступные пользователю, а затем сделал копию ANIMAL во всех каталогах, где его еще не было. Здесь не было злого умысла, но ANIMAL и PREVADE подходят под определение трояна: внутри ANIMAL пряталась еще одна программа, которая выполняла действия без одобрения пользователя.

Вирус загрузочного сектора мозга

Мозг, первый вирус для ПК, начал заражать 5.2-дюймовые дискеты в 1986 году. Как сообщает Securelist, это была работа двух братьев, Басита и Амджада Фарук Альви, которые управляли компьютерным магазином в Пакистане. Устав от клиентов, делающих нелегальные копии их программного обеспечения, они разработали Brain, который заменил собой загрузочный сектор дискеты с вирусом. Вирус, который также был первым вирусом-невидимкой, содержал скрытое сообщение об авторских правах, но на самом деле не повредил никакие данные.

The LoveLetter Virus

Внедрение надежных и быстрых широкополосных сетей В начале 21 века изменился способ передачи вредоносных программ.Больше не ограничиваясь дискетами или корпоративными сетями, вредоносные программы теперь могли очень быстро распространяться по электронной почте, через популярные веб-сайты или даже напрямую через Интернет. В результате начали формироваться современные вредоносные программы. Ландшафт угроз превратился в смешанную среду, в которой присутствуют вирусы, черви и трояны — отсюда и название «вредоносное ПО» как общий термин для вредоносного программного обеспечения. Одной из самых серьезных эпидемий этой новой эры стала LoveLetter, которая появилась 4 мая 2000 года.

Как отмечает Securelist, она следовала образцу более ранних почтовых вирусов того времени, но в отличие от макровирусов, которые доминировали над угрозой. landscape с 1995 года он не принимал форму зараженного документа Word, а поступал в виде файла VBS.Это было просто и понятно, и, поскольку пользователи не научились с подозрением относиться к нежелательным электронным письмам, это сработало. Строка темы была «Я люблю тебя», и каждое электронное письмо содержало вложение «LOVE-LETTER-FOR-YOU-TXT.vbs». Создатель ILOVEYOU, Онель де Гусман, разработал своего червя для перезаписи существующих файлов и замены их собственными копиями, которые затем использовались для распространения червя по электронной почте всех жертв. Поскольку сообщения часто приходили новым жертвам от кого-то знакомого, они с большей вероятностью открывали его, что делало ILOVEYOU доказательством эффективности социальной инженерии.

The Code Red Virus

Червь Code Red был червем «без файлов» — он существовал только в памяти и не пытался заразить файлы в системе. Воспользовавшись недостатком Microsoft Internet Information Server, быстро реплицирующийся червь вызвал хаос, манипулируя протоколами, которые позволяют компьютерам общаться и распространяться по всему миру всего за несколько часов. В конце концов, как отмечает Scientific American, скомпрометированные машины были использованы для запуска распределенной атаки отказа в обслуживании в Белом доме.gov веб-сайт.

Heartbleed

Один из самых последних крупных вирусов, появившихся в 2014 году, «Heartbleed» ворвался на сцену и поставил под угрозу серверы в Интернете. Heartbleed, в отличие от вирусов или червей, возникает из-за уязвимости в OpenSSL, универсальной криптографической библиотеке с открытым исходным кодом, используемой компаниями по всему миру. OpenSSL периодически отправляет «контрольные сигналы», чтобы гарантировать, что защищенные конечные точки по-прежнему подключены. Пользователи могут отправить OpenSSL определенный объем данных, а затем запросить обратно тот же объем, например, один байт.Если пользователи заявляют, что отправляют максимально разрешенный объем, 64 килобайта, но отправляют только один байт, сервер ответит последними 64 килобайтами данных, хранящихся в оперативной памяти, отмечает технический специалист по безопасности Брюс Шнайер, которые могут включать что угодно, начиная с имен пользователей. к паролям для защиты ключей шифрования.

Будущее компьютерных вирусов

На протяжении более 60 лет компьютерные вирусы были частью коллективного человеческого сознания, однако то, что когда-то было просто кибервандализмом, быстро превратилось в киберпреступность.Черви, трояны и вирусы постоянно развиваются. Хакеры мотивированы и умны, всегда готовы раздвинуть границы возможностей связи и кода, чтобы разработать новые методы заражения. Будущее киберпреступности, похоже, связано с большим количеством взломов PoS (точек продаж), и, возможно, недавний троянец удаленного доступа Moker является хорошим примером того, что грядет. Эту недавно обнаруженную вредоносную программу трудно обнаружить, сложно удалить и обойти все известные средства защиты. Нет ничего определенного — перемены — это источник жизненной силы как для атаки, так и для защиты.

Другие полезные материалы и ссылки, относящиеся к компьютерным вирусам

Краткая история компьютерных вирусов и их будущее

Kaspersky

Когда дело доходит до кибербезопасности, существует несколько терминов, более узнаваемых по названию, чем «компьютерные вирусы». Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов.

10 ноября 1983 г .: Рождение компьютерного «вируса»

1983: Фред Коэн, аспирант Университета Южной Калифорнии, дает пророческий взгляд на цифровое будущее, демонстрируя компьютерный вирус во время семинара по безопасности в Университет Лихай в Пенсильвании.Четверть века спустя компьютерные вирусы превратились в пандемию, от которой нет прививки.

Коэн вставил свой проверочный код в команду Unix и в течение пяти минут после запуска ее на мэйнфрейм получил контроль над системой. В четырех других демонстрациях коду удавалось захватить контроль в среднем в течение получаса, минуя все действующие в то время механизмы безопасности. Научный советник Коэна, Лен Адлеман ( A в RSA Security), сравнил самовоспроизводящуюся программу с вирусом, таким образом придумав этот термин.

Но вредоносная программа Коэна не была первой в своем роде.

Другие высказывали предположения о самовоспроизводящихся программах, которые могут распространяться с компьютера на компьютер, и пара мастеров уже успешно запустила свои собственные цифровые заражения до презентации Коэна. Но его программа проверки концепции предупредила компьютерных специалистов о потенциальном бедствии намеренно злонамеренной атаки.

15-летний парень из Пенсильвании был одним из программистов, который обыграл Коэна до ничьей.Рич Скрента имел склонность подшучивать над друзьями, добавляя в игровые программы Apple II хитрый код, который выключал их компьютеры или делал другие неприятные вещи.

В 1982 году он написал программу Elk Cloner — самовоспроизводящийся вирус загрузочного сектора, заражавший компьютеры Apple II через дискету. Каждый 50-й раз при перезагрузке зараженного компьютера всплывала небольшая песенка:

Она попадет на все ваши диски
Она проникнет на ваши чипы
Да, это Cloner!

Он прилипнет к вам, как клей
Он тоже изменит оперативную память
Отправьте в Cloner!

Программа Скренты не называлась вирусом, поскольку это прозвище появилось позже, и не распространилась широко за пределы круга его друзей.

Это осталось для первого вируса, обнаруженного «в дикой природе» пару лет спустя.

«Мозг» был написан в 1986 году двумя пакистанскими братьями, которые утверждали, что намеревались только заразить компьютеры IBM, на которых установлены пиратские копии созданной ими программы мониторинга сердца. Вирус содержал уведомление об авторских правах с именами братьев и номерами телефонов, чтобы люди, чьи компьютеры были заражены, могли связаться с братьями для получения «вакцинации». Затем последовали многочисленные вариации Brain.

Затем в 1988 году Роберт Таппан Моррис мл., аспирант Корнельского университета и сын главного научного сотрудника Агентства национальной безопасности, выпустил первого широко распространяющегося червя.

В отличие от вирусов, которые встраиваются в программы и копируют себя из системы в систему, чтобы высвободить полезную нагрузку, червь может путешествовать самостоятельно, без программы-носителя, скользить по сети, ища любую подключенную систему, чтобы заразить ее клонами, засорение сети по мере ее распространения.

Когда возник термин «компьютерный вирус»?

Ответят четыре разных эксперта:

Роб Розенбергер (Rob Rosenberger) — консультант по компьютерам, который ведет домашнюю страницу компьютерных вирусных мифов.Он отвечает:

Корни современного компьютерного вируса уходят корнями в 1949 год, когда компьютерный пионер Джон фон Нейман представил доклад «Теория и организация сложных автоматов», в котором он постулировал, что компьютерная программа может воспроизводиться. Сотрудники Bell Labs воплотили в жизнь теорию фон Неймана в 1950-х годах в игре, которую они назвали «Core Wars». В этой игре два программиста запускали программные «организмы» и наблюдали, как они борются за контроль над компьютером. Вы можете прочитать о Core Wars в майском выпуске журнала Scientific American за 1984 год.

Как ни странно, две научно-фантастические книги 1970-х годов помогли продвинуть концепцию воспроизводящейся программы. В книге « Shockwave Rider » Джона Бруннера и в книге «Подростковый возраст P-1 » Томаса Райана «» изображены миры, в которых часть программного обеспечения может передаваться с одного компьютера на другой без обнаружения. Вернувшись в реальный мир, Фред Коэн представил первое строгое математическое определение компьютерного вируса в своей докторской диссертации 1986 года. Тезис. Коэн ввел термин «вирус» в этот момент и считается отцом того, что мы сегодня знаем как компьютерный вирус.Он резюмирует это в одном предложении как «программа, которая может заразить другие программы, изменив их, включив в них свою, возможно, усовершенствованную версию».

СМИ редко упоминали компьютерные вирусы в середине 1980-х, рассматривая эту концепцию как неясную теоретическую проблему. Восприятие вирусов в СМИ резко изменилось в конце 1988 года, когда студент колледжа Роберт Т. Моррис выпустил печально известный «Интернет-червь». (Некоторые мелочи: отец Морриса приложил руку к оригинальным играм Core Wars.Репортеры увлеклись идеей о том, что крохотная программа выбьет из строя большие мэйнфреймы по всему миру. Остальное, как говорится, уже история.

Некоторые ссылки:

V.I.R.U.S. Защита, Памелы Кейн. Bantam Books, Нью-Йорк, 1989.

«Компьютерные вирусы: теория и эксперименты», описанный Фредериком Б. Коэном в Краткий курс компьютерных вирусов. ASP Press, Питтсбург, 1990.


Стивен Уайт, менеджер группы массово распределенных систем IBM Research, предлагает дополнительную информацию:

Термин «компьютерный вирус» появился в начале 1980-х годов.Фред Коэн, тогда доктор философии. студент Университета Южной Калифорнии, придумал идею использования самовоспроизводящегося программного обеспечения, которое распространяется путем присоединения к существующим программам в качестве способа атаки на безопасность многопользовательских вычислительных систем. Он показал эту идею Лену Адлеману, научному руководителю своей диссертации. Адлеман указал на сходство с биологическим вирусом, который использует ресурсы клетки, которую он атакует, для самовоспроизведения, и термин «компьютерный вирус» начал свое путешествие в повседневный английский язык.

С тех пор компьютерные вирусы подражали своим биологическим тезкам, распространяя цифровые болезни по всему миру. И здесь, в IBM Research, мы черпаем вдохновение в биологической защите от вирусов и создаем своего рода иммунную систему для киберпространства, которая сможет быстро и автоматически находить, анализировать и уничтожать новые компьютерные вирусы с компьютеров мира.


Алекс Хэддокс (Alex Haddox) — менеджер по продукту Symantec AntiVirus Research Center, который производит продукты Norton AntiVirus.Он добавляет:

История компьютерного вируса началась в 1940-х годах, когда Джон фон Нейман опубликовал статью под названием «Теория и организация сложных автоматов», в которой была задокументирована возможность копирования компьютерных программ. Джону Конвею приписывают создание первого «вируса» в форме программы имитации жизни под названием «Игра жизни» в 1960-х годах. В 1970-х годах первые настоящие самовоспроизводящиеся программы, называемые «организмами», были написаны как эксперименты с искусственным интеллектом в системах UNIX и использовались крупными исследовательскими компаниями в небольших изолированных сетевых играх.В 1983 году Фредерик Коэн и его коллега Лен Адлеман впервые придумали термин «вирус» для описания самовоспроизводящихся программ. Первые сообщения о серьезных повреждениях ПК-вирусом поступили в 1986 году; инфекция была вызвана вирусом «Пакистанский мозг», который был написан двумя братьями, Баситом и Амджадом Фарук Альви, из Лахора, Пакистан.


Последний ответ приходит от Якоба Мотола из Integralis, компании, занимающейся безопасностью программного обеспечения:

Концепция первых вредоносных компьютерных программ была описана много лет назад в колонке «Компьютерные развлечения» журнала Scientific American. Метафора «компьютерного вируса» была принята из-за сходства по форме, функциям и последствиям с биологическими вирусами, атакующими человеческую систему. Компьютерные вирусы могут внедряться в другую программу, перехватывая контроль или отрицательно влияя на работу программы.

Как и их биологические аналоги, компьютерные вирусы могут быстро распространяться и систематически самовоспроизводиться. Они также имитируют живые вирусы тем способом, которым они должны адаптироваться посредством мутации к развитию устойчивости в системе: автор компьютерного вируса должен обновить свое творение, чтобы преодолеть сопротивление (антивирусные программы) или воспользоваться новой слабостью или лазейка в системе.

Компьютерные вирусы также действуют как биологические препараты в том, как они могут быть вызваны: они могут быть вирулентными с самого начала заражения или могут быть активированы определенным событием (логическая бомба). Но компьютерные вирусы также могут срабатывать в определенное время (бомба замедленного действия). Большинство вирусов действуют безобидно по отношению к системе до тех пор, пока не будут выполнены их специфические условия.

Компьютерная индустрия расширила эту метафору и теперь включает такие термины, как прививка, дезинфекция, карантин и санитария.Теперь, если ваша система заражена компьютерным вирусом, вы можете поместить ее в карантин до тех пор, пока не позвоните «вирусному врачу», который направит вас в соответствующую «вирусную клинику», где ваша система может быть заражена и вылечена, а также антивирусная программа. предписано.

Ответ, первоначально опубликованный 2 сентября 1997 года.

Краткая история компьютерных вирусов

Компьютерные вирусы существуют довольно давно, и почти все они распространились через Интернет или через своих предшественников.Большинство вирусов были разработаны для кражи пользовательской информации, вычислительной мощности и / или отключения системы в целом.

Первый компьютерный вирус, названный «Creeper system», был экспериментальным самовоспроизводящимся вирусом, выпущенным в 1971 году. Он заполнял жесткий диск до тех пор, пока компьютер не переставал работать. Этот вирус был создан BBN technologies в США.

Первым компьютерным вирусом для MS-DOS был «Brain», выпущенный в 1986 году. Он перезаписывал загрузочный сектор на дискете и препятствовал загрузке компьютера.Он был написан двумя братьями из Пакистана и изначально проектировался как защита от копирования.

«Моррис» был первым компьютерным вирусом, который широко распространился в дикой природе в 1988 году. Он был написан Робертом Моррисом, аспирантом Корнельского университета, который хотел использовать его для определения размеров Интернета. Его подход использовал дыры в безопасности в sendmail и других приложениях Unix, а также слабые пароли, но из-за ошибки программирования он распространился слишком быстро и начал мешать нормальной работе компьютеров.За 15 часов он заразил около 15 000 компьютеров, на которых тогда была большая часть Интернета.

С тех пор появилось много новых вирусов, и эта тенденция с каждым годом растет в геометрической прогрессии.

Печально известные вирусы цифровой эпохи

Ниже приведены некоторые из наиболее известных или значимых вирусов, которые выросли вместе с ролью информационных технологий в обществе:

В 1991 году вирус «Микеланджело» был впервые обнаружен в Австралия. Он бездействовал до 6 марта каждого года, а затем перезаписывал первую сотню секторов на устройствах хранения нулями, предотвращая загрузку компьютера.Сообщалось о заражении только 20 000 компьютеров.

В 1998 году был выпущен CIH. Он заразил около 60 миллионов компьютеров и нанес значительный ущерб, перезаписав важные системные файлы. Его написал тайваньский студент.

В 1999 году была выпущена «Мелисса». Это был первый широко распространенный макровирус Word. Он распространялся по электронной почте и автоматически рассылался первым 50 людям в адресной книге Outlook. Это не повредило компьютеру, поскольку он рассылал пароли для некоторых эротических сайтов, для которых требовалось членство.Это вызвало такой большой почтовый трафик, что привело к сбою почтовых серверов.

2000 год был годом «iloveyou». Опять же, он пришел по электронной почте, но разослал себя всем контактам. Он также перезаписывал офисные, графические и аудиофайлы. Вирус пришел с Филиппин и менее чем за 10 дней заразил более 50 миллионов компьютеров. Тогда большинство компаний решили отключить свои почтовые серверы, чтобы остановить распространение вируса.

С 2000 года было выпущено так много новых вирусов, которые нанесли ущерб миру в целом, что трудно перечислить самые печально известные.На ум приходят «Анна Курникова», Code Red, Nimba, Beast, SQL Slammer, Blaster, Sobig, Sober, MyDoom, Netsky, Zeus, Conficker, Stuxnet, CryptoLocker, Locky, Mirai и WannaCry.

Развитие угрозы кибербезопасности

В 2013 году новая форма вымогателей началась с вируса CryptoLocker. Было много новых версий этого вируса, включая Locky и WannaCry, а также Petya (не последняя версия). Исходный вирус CryptoLocker в своей исходной версии заразил около полумиллиона компьютеров.Некоторые из этих клонов, например TorrentLocker или CryptoWall, были специально разработаны для компьютеров в Австралии.

В этом году у нас были очень быстро распространяющиеся вирусные атаки: WannaCry и NotPetya. Оба этих вируса использовали брешь в безопасности в протоколе, который Windows использует для доступа к файлам по сети (SMB). Эта дыра в безопасности, названная EternalBlue, была обнародована хакерской группой под названием «Shadow Brokers», которая украла ее у Агентства национальной безопасности США (NSA). Хотя Microsoft выпустила исправление для этой уязвимости в марте 2017 года, количество систем во всем мире, основанных на устаревшем / неподдерживаемом программном обеспечении или еще не применявших последние обновления, позволило WannaCry прочно закрепиться за счет фишинговых атак по электронной почте.WannaCry заразил около 200 000 компьютеров в 150 странах, прежде чем был обнаружен «выключатель убийства», который остановил распространение вируса.

Совсем недавно NotPetya использовал ту же дыру в безопасности. Однако он не был доставлен по электронной почте и поэтому имел ограниченный охват. Сначала предполагалось, что этот вирус может быть обновленной версией Petya, вымогателя типа CryptoLocker. Фактически NotPetya распространялся как обновленная версия украинского пакета налогового учета под названием MeDoc, а оттуда он начал распространяться по внутренним сетям транснациональных компаний с офисами в Украине.Он зашифрует все файлы на компьютере, а также главную таблицу файлов на жестком диске, предотвращая загрузку компьютера. NotPetya имел очень простую платежную систему по сравнению с другими вирусами-вымогателями. Это привело к общему мнению, что петинская часть вируса была просто приманкой, и восстановление файлов оказалось невозможным.

Защита от неизвестного

По мере появления новых вирусов производители антивирусного программного обеспечения применяют новые инструменты для борьбы с ними.Это постоянная игра в кошки-мышки.

Большинство вирусов-вымогателей невозможно обнаружить с помощью классического антивируса, поэтому компании по кибербезопасности начали проводить мониторинг поведения для их обнаружения. Однако это лишь вопрос времени, пока не появится новый вирус, который найдет способ обойти каждый новый метод обнаружения, и весь процесс начнется заново.

Когда риски постоянно меняются, лучшие шаги, которые помогут вам оставаться в безопасности, остаются неизменными — постоянная бдительность в борьбе с фишинговыми сообщениями электронной почты и мошенническими веб-сайтами как наиболее распространенными способами заражения:

  • Не открывайте электронные письма и вложения электронной почты, когда вы не на 100% уверены, что они законны.
  • Не переходите по ссылкам в электронных письмах или их прикрепленных файлах, если вы не ожидали их получить. Помните, что учетные записи электронной почты могут быть подделаны или взломаны, поэтому, хотя может показаться, что сообщение пришло из законного источника, если содержание не соответствует вашим ожиданиям от этого отправителя, оно может быть ненадежным.
  • Держите компьютер в актуальном состоянии с помощью последних обновлений программного обеспечения и исправлений безопасности.
  • Проверяйте орфографические или грамматические ошибки — в том числе в URL-адресах посещаемых вами веб-сайтов, а также в теле электронных писем.Например, ошибочно приняв ofice.com за office.com от Microsoft, вы попадете на сайт известного вредоносного ПО.
  • Обязательно сообщайте о любых подозрительных электронных письмах или необычном поведении системы как можно скорее. Ознакомьтесь с этим сообщением Sentrian #AMA, чтобы узнать, как переслать подозрительное электронное письмо в качестве вложения в службу поддержки для расследования.

Creeper: первый в мире компьютерный вирус

Прочтите о первом компьютерном вирусе, который предшествовал компьютерным сетям, под названием Creeper.Немецкий математик Джон фон Нейман (известный своим крупным вкладом в экономику, например теорией игр) впервые теоретизировал эту концепцию в конце 1940-х годов. Он представлял компьютерный вирус как автоматически самовоспроизводящуюся сущность. Но прошло еще 30 лет, прежде чем кто-то создал его.

В Exabeam, как люди, которые живут и дышат кибербезопасностью, мы, естественно, очарованы ее историей. Фактически, мы создали Календарь истории кибербезопасности на 2019 год , чтобы поделиться результатами нашего исследования.Каждый месяц мы отмечаем важные события в области кибербезопасности.

Это третий из серии постов, содержащих информацию об интересных исторических событиях в области кибербезопасности. Вы можете прочитать первый из серии здесь , а второй здесь. Если вы считаете, что мы упустили важный факт (или что-то не поняли), сообщите нам об этом. Вы также можете поделиться с нами своими отзывами в Twitter .

Какой был первый компьютерный вирус?

Идея компьютерного вируса предшествовала компьютерным сетям.Немецкий математик Джон фон Нейман (известный своим крупным вкладом в экономику, например теорией игр) впервые теоретизировал эту концепцию в конце 1940-х годов. Он представлял компьютерный вирус как автоматически самовоспроизводящуюся сущность. Но прошло еще 30 лет, прежде чем кто-то создал его.

Джиперс Криперс — Это червяк!

Экспериментальная сеть ARPANET существовала много лет назад, которая в конечном итоге породила Интернет. Каково же было удивление его немногих пользователей (в основном компьютерных ученых), когда однажды в 1971 году на экранах подключенных компьютеров телетайпа появилась фраза: «Я ползун, поймай меня, если сможешь!»

Хотя в то время они этого не знали, они были первыми жертвами компьютерного вируса.Но что означало загадочное сообщение и кто его отправил?

Оказывается, первую компьютерную вредоносную программу закодировал не хакер. Больд, Беранек и Ньюман * (ныне Raytheon BBN Technologies) были пионерами в сетях с коммутацией пакетов, таких как ARPANET и Интернет. Один из его исследователей создал Creeper.

Creeper был червем — типом компьютерного вируса, который копирует себя и распространяется на другие системы. В данном случае его целями были компьютеры Digital Equipment Corporation (DEC), подключенные к ARPANET.

Но это не было вредоносное ПО, которое мы ассоциируем с сегодняшними компьютерными вирусами — все, что Creeper сделал, — показать его загадочное сообщение. Он не шифрует файлы, не требует выкупа, не уничтожает данные, не крадет номера социального страхования и не выводит центрифуги из строя. Он только продемонстрировал свою насмешку.

Его создатель, Боб Томас, просто хотел создать экспериментальную самовоспроизводящуюся программу, чтобы продемонстрировать, что это возможно. Делая это в первую очередь из научного любопытства, он с удовольствием называл это название — Крипер был таинственным зеленым вурдалаком, грабившим банки в популярном мультсериале 70-х годов «Скуби-Ду».”

Итак, Creeper был первым вирусом, но определенно не последним вирусом, как мы все знаем. После Creeper, который был изолирован в пределах области исследования, Elk Cloner был первым вирусом , обнаруженным в дикой природе . Написанный в 1982 году 15-летним подростком, это был вирус загрузочного сектора, заразивший компьютеры Apple II. Он распространился с помощью (на тот момент) современной технологии съемных носителей — дискет — и стал первой крупной эпидемией компьютерных вирусов.

Сегодня мы продолжаем ежедневно сталкиваться с надоедливыми и зачастую очень разрушительными выходками все более мощных компьютерных вирусов.

Щелкните здесь, чтобы получить дополнительную информацию и интересные факты из истории кибербезопасности Exabeam на 2019 год Календарь .

Считаете себя любителем истории кибербезопасности? Поделитесь с нами своими отзывами на Twitter .

* Интернет-мелочи: 24 апреля 1985 г. BBN.com стало вторым зарегистрированным доменным именем.

Что такое компьютерный вирус? Краткая история компьютерных вирусов

Вы должны знать, как работают вирусы и заражают ваш компьютер, если вы хотите успешно защитить себя от них.

Размер угрозы со стороны вирусов ошеломляет. Каждый месяц создается и выпускается 6000 новых компьютерных вирусов. Их количество огромно, равно как и угрозы, которые распространяют эти вирусы.

От того, чтобы заставить вас читать смешные стихи до уплаты выкупа за ваши файлы или того хуже — потери вашей банковской информации — существует множество типов компьютерных вирусов разной степени серьезности. Вот почему мы создали это руководство — чтобы показать вам, что такое вирус, почему он опасен и как избежать рисков, которые он представляет для вашей конфиденциальности и безопасности в Интернете.

Давайте отправимся в путешествие по миру компьютерных вирусов. Не волнуйтесь, мы будем рядом, чтобы убедиться, что вы в безопасности.

Что такое компьютерный вирус

Начнем с определения вируса. Компьютерный вирус — это вредоносная программа, способная вторгнуться в ваш компьютер, чтобы разрушить его систему, украсть ваши данные или нанести вред программному обеспечению. Подобно биологическому вирусу, компьютерный вирус размножается и нуждается в источнике для распространения инфекции. Источник — это программа или файл, который нужно запустить пользователю, чтобы заразить компьютер.

Компьютерные вирусы появились полвека назад и с тех пор не утратили своей страсти к распространению хаоса.

История компьютерных вирусов

1971

Первый компьютерный вирус родился в том же году, когда Intel выпустила свой первый коммерчески доступный микропроцессор. Он был создан BBN Technologies в США в качестве эксперимента для проверки возможности самовоспроизведения программы. Когда вирус атаковал компьютер, он отображал сообщение: « Я гад, поймай меня, если сможешь, ».Отсюда и его название — Creeper.

1974

Середина 1970-х приветствовала вирус кролика. Как видно по названию, этот вирус был очень активен. Он самовоспроизводится с молниеносной скоростью и так же быстро снижает производительность системы.

Годом позже был разработан первый троян под названием ANIMAL.

1982

В 1982 году был создан первый компьютерный вирус, причем не преступным вдохновителем, как вы могли подумать.Нет, Рич Скрента, его создатель, в то время был 15-летним школьником. Имя вируса было Elk Cloner. Он был распространен на дискете с игрой и прикреплен к операционной системе Apple II. Когда игра запускалась в 50-й раз, на экране вместо игры отображалось это стихотворение:

Elk Cloner: Программа с индивидуальностью

Она попадет на все ваши диски

Будет проникнуть в ваши чипы

Да, это Cloner!

Он прилипнет к вам, как клей

Он также изменит оперативную память

Отправьте Cloner!

1988

Эпоха разрушительных вирусов началась в 1988 году.До этого большинство вирусов представляли собой шутки с забавными названиями и сообщениями. Но все изменилось, когда впервые появился вирус Festering Hate. Вместо того чтобы заражать гибкие и жесткие диски, он заражал и уничтожал все файлы на жестких дисках, накопителях памяти и гибких дисках.

1990-е годы

Одним из самых плодовитых вирусов 1990-х был Form, вирус, ответственный за более чем 50% всех зарегистрированных случаев заражения.

В течение этого десятилетия были отмечены и такие вирусы, как Леонардо и Микеланджело, создатели которых были либо поклонниками классического искусства, либо черепахами-подростками-мутантами-ниндзя (TMNT).Последний (Микеланджело, а не TMNT) останется незамеченным в течение года и будет активирован только 6 марта — в день рождения Микеланджело. Таким образом, людям будет рекомендовано просто избегать использования своих компьютеров в этот день.

В середине 1990-х вирусы также начали завоевывать Интернет и распространяться через электронную почту и веб-сайты.

2000-е годы

Начиная с 2000 года было разработано множество новых, более опасных вирусов.

В то время чрезвычайно успешным вирусом было сладкое «любовное письмо».Вирус ILOVEYOU был прикреплен к электронному письму с темой «Я люблю тебя», которое якобы было отправлено кем-то из вашего списка контактов. Вирус поразил более 50 миллионов компьютеров менее чем за десять дней и стал одним из самых вирусных компьютерных вирусов за всю историю.

SQL Slammer, разработанный в 2003 году, распространился настолько быстро, что вылетел из Интернета менее чем через 30 минут после запуска.

В 2007 году появился первый вирус, способный захватывать банковскую информацию жертвы — Zeus.

2010-е годы

В течение этого десятилетия компьютерные вирусы получили новый канал распространения — социальные сети. Теперь невежественные пользователи Facebook или Twitter могут быть обмануты, нажав на вредоносную рекламу, подозрительные ссылки на своих стенах или в личных сообщениях.

Этот период был периодом массового заражения компьютерными вирусами всех типов.

Основные пути заражения устройств вирусами

Так как же работают вирусы?

Прежде всего, помните, что вы не можете заразить свой компьютер, просто просматривая страницы.Вам нужно активировать триггер — программу, в которой живет вирус. Чтобы выпустить его, вам нужно либо щелкнуть по нему, либо загрузить на свой компьютер. Когда вирус активируется, он заражает все компьютеры в одной сети.

Так что лучше не позволять вирусу заразить ваше устройство, так как избавиться от него намного сложнее. Вот как распространяются вирусы.

По электронной почте

Представьте, что вы получили реальное письмо от надежного источника: вашего банка, официальной организации или известного бренда.Только это не так. Это своего рода фишинговое письмо, цель которого — соблазнить вас загрузить вложение или открыть изображение.

Через зараженное программное обеспечение пользователи загружают

Мы не можем не подчеркнуть этого: не загружайте ничего из ненадежных источников. Если есть служба, которую можно использовать в браузере, сделайте это — это безопаснее, чем устанавливать неизвестный файл, загруженный из Интернета. Также обратите внимание на всплывающие сообщения, которые вы видите при загрузке файлов — они могут иметь злонамеренный характер.

Через зараженные съемные носители

Так впервые начали распространяться вирусы. Будь то флешка, компакт-диск или, не дай бог, , дискета, которую вы получили от кого-то, кого вы действительно не знаете, просканируйте содержимое внешнего устройства с помощью антивируса, прежде чем запускать какие-либо файлы на вашем компьютере.

По неизвестным ссылкам или онлайн-рекламе

Вредоносная реклама — это реклама с вредоносным ПО внутри.Помня об этом, не нажимайте на рекламу брендов, о которых вы никогда раньше не слышали, на знакомые бренды, но со странно выглядящей рекламой, или на какие-либо излишне шокирующие новости.

Как оставаться в безопасности

Если мы заставили вас почувствовать, что вирусы скрываются в каждом уголке сети, пытаясь заразить вас, то это потому, что они так и есть. Но не бойтесь: наша команда экспертов Clario подготовила список советов, как лучше всего защитить ваш компьютер от вирусов.

  • Используйте качественное антивирусное программное обеспечение. Существует множество антивирусов, способных блокировать цифровые угрозы до того, как они активируются (да, Mac тоже нужен антивирус). Однако один только антивирус не может защитить ваш компьютер от вирусов, поэтому обязательно используйте и другие инструменты защиты.
  • Загружайте программное обеспечение только с надежных сайтов. Загружайте файлы с веб-сайтов проверенных производителей, а не с неавторизованных сторонних поставщиков.
  • Знайте симптомы. Компьютерные вирусы легче и быстрее вылечить, если вы сможете обнаружить их симптомы на ранней стадии.Если вы начали замечать странные сообщения об ошибках, странные отключения системы, изменения на домашней странице или рабочем столе или снижение производительности, примите меры и немедленно просканируйте свой компьютер на вирусы.

* * *

Те времена, когда вирусы были забавными и просто переворачивали экран вверх ногами, давно прошли. Современные вирусы предназначены для кражи ваших данных, предпочтительно банковской информации, и использования их в своих недобросовестных целях. Таким образом, каждому пользователю Интернета нужен мощный антивирус для защиты своей цифровой жизни и конфиденциальности.

Если вы хотите узнать больше о компьютерных вирусах и способах защиты, обязательно загляните в блог Clario.

Подробнее:

История первого компьютерного вируса в Windows, Mac и Linux • PCInsider

Краткая история первых компьютерных вирусов, созданных для операционных систем Windows, Mac и Linux.

Идея компьютерного вируса

Идея чего-либо — это начало его существования.Идея того, что мы знаем сегодня как компьютерный вирус, была впервые представлена ​​ Джоном фон Нейманом в его исследовательской статье под названием Теория и организация сложных автоматов , которая была выпущена в 1949 . В этой статье он представил идею о том, что компьютерные программы могут воспроизводить себя. Эта теория легла в основу игры под названием Core War , которая была выпущена в 1984 .

Рождение компьютерного вируса

Рождение термина компьютер Вирус произошло в Калифорнийском университете в Беркли 3 ноября 1983 года . Фред Коэн поручил своему руководителю Леонарду Адлеману ввести термин Вирус (в контексте компьютеров) в своей исследовательской работе под названием Эксперименты с компьютерными вирусами , которую он опубликовал в 1984 году.

В своей исследовательской статье Коэн упоминает, что Адлеман подумал о термине Вирус во время разговора с ним в 1983 году в университете. 3 ноября 1983 г. в Калифорнийском университете в Беркли был проведен семинар, на котором была продемонстрирована возможность (компьютерной) вирусной атаки и степень, в которой она может нанести ущерб компьютерным системам.Автор семинара Фред Коэн представил понятие вредоносной программы. Компьютерный вирус был создан Коэном и его командой за 8 часов на семинаре и был готов к демонстрации в тот же день. Он был разработан в системе VAX 11/750 под управлением Unix. Впервые этот вирус был продемонстрирован на семинаре по безопасности 10 ноября 1983 года.

Первый компьютерный вирус — The Creeper

Creeper была экспериментальной потенциально нежелательной программой, созданной Бобом Томасом в 1971 в BBN Technologies (Bolt, Beranek and Newman).Некоторые источники утверждают, что датой открытия Creeper является 16 марта 1971 года. Он перемещался по мэйнфреймам PDP-10 корпорации Digital Equipment Corporation, работавшим под управлением операционной системы TENEX, и использовал сеть ARPANET, предшественницу Интернета. . Он напечатал следующее сообщение на всех компьютерах, к которым он имел доступ:

«Я КРИПЕР: ПОЛУЧАЙ МЕНЯ, ЕСЛИ ТЫ МОЖЕШЬ»

После демонстрации Creeper Бобом Томасом , Ray Tomlinson , который был сотрудником Боба Томаса, написал новую версию Creeper, которая копировала себя при перемещении по сети, а не просто перемещалась.

После создания новой версии Creeper, Ray Tomlinson создал программу под названием Reaper специально для удаления Creeper. Он перемещался по сети ARPANET, обнаруживал и удалял самовоспроизводящуюся программу Creeper.

Некоторые люди утверждают, что версия программы The Creeper Рэя Томлинсона является первым вирусом из-за его самовоспроизводящейся природы. Его программа The Reaper считается первым антивирусом из-за ее функции обнаружения и удаления нежелательной программы с компьютеров.

Первый вирус для Mac / Apple — Elk Cloner

В 1981 появился вирус Elk Cloner . Это был первый вирус «в дикой природе». В данном случае «в дикой природе» означает программу, которая заразила компьютеры вне лаборатории, компании или закрытого учреждения. Он заразил компьютеры Apple II, на которых работала ОС Apple DOS 3.3. Ричард Скрента , будучи учеником средней школы в Школьном округе Маунт-Ливан, штат Пенсильвания, создал его. Программа создана для развлечения, в качестве розыгрыша.Ставился на игровой диск. Когда игра запускалась с диска в 50-й раз, вместо игры отображался пустой экран, на котором отображалось следующее стихотворение о программе Elk Cloner:

Клонировщик лося:

Программа с личностью

Он попадет на все ваши диски
Он проникнет в ваши чипы
Да, это Cloner!

Он прилипнет к вам, как клей
Он тоже изменит оперативную память
Отправьте Cloner!

Elk Cloner имел самовоспроизводящуюся природу.Это был вирус загрузочного сектора; зараженная дискета сохранит вирус в памяти компьютера. Каждый раз, когда зараженный диск вставлялся в компьютер, вирус копировал себя на этот диск.

По некоторым данным, вирус Elk Cloner был создан 30 января 1982 года .

Первый вирус для Windows / ПК — мозг

Brain был первым вирусом, заразившим компьютеры, совместимые с IBM PC. Впервые он был обнаружен в 1986 .IBM PC работала под управлением системы MS-DOS, что означает, что это был первый вирус, заразивший операционные системы, разработанные Microsoft. Brain был детищем двух братьев, Басита Фарука Алви и Амджада Фарука Алви из Лахора, Пакистан.

Brain был вирусом загрузочного сектора и заражал дискеты. Brain заменял загрузочный сектор дискеты зараженным кодом, пометил исходный загрузочный сектор как плохой и переместил его в другой сектор на диске.Метка диска была изменена на © Brain .

Это было сообщение, отображаемое вирусом в зараженном загрузочном секторе:

Добро пожаловать в Подземелье (c) 1986 Basit & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Посвящается динамической памяти миллионов вирусов, которых больше нет с нами сегодня - Спасибо ДОБРО !! ОСТОРОЖНО ЭР..ВИРУСА: эта программа ловит программу, которая следует после этих сообщений .... $ # @% $ @ !!

Вирус Brain был создан для отслеживания медицинского программного обеспечения, разработанного другими разработчиками ранее.Распространяется множество пиратских копий этой программы; этот вирус должен был отслеживать пиратские копии программного обеспечения и, таким образом, останавливать пиратство. Вирус отображал следующее сообщение, в котором пользователям сообщалось, что их компьютер заражен, и для вакцинации им необходимо связаться с этими людьми. Это было сообщение:

Добро пожаловать в темницу © 1986 Basit & Amjads (pvt). КОМПЬЮТЕРНЫЕ УСЛУГИ BRAIN 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN ТЕЛЕФОН: 430791,443248,280530.Остерегайтесь этого ВИРУСА .... Свяжитесь с нами для вакцинации ...

Brain также был первым вирусом Stealth , он оставался скрытым на диске и заражал все компьютеры, в которые он был вставлен.

Согласно некоторым источникам, Brain virus, т.е. первый компьютерный вирус, был создан 19 января 1986 года .

Первый вирус GNU / Linux — Staog

В 1996 был обнаружен первый вирус Linux под названием Staog .Это был первый вирус, написанный для операционной системы GNU / Linux. Staog был написан на ассемблере группой, известной как VLAD .

Staog останется в памяти после его выполнения. Каждый раз, когда запускался новый файл, он заражал его. Stoag использовал три уязвимости, чтобы получить доступ с правами root.

Вирус Staog впервые был обнаружен 20 октября 1996 г. .

Это была небольшая история первого вредоносного ПО, созданного для операционных систем Windows / PC, Mac / Apple и GNU / Linux.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *