Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л.С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature. [1] В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф.Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

В 1961 году В.А. Высотский, Х.Д. Макилрой (H. D. McIlroy) и Роберт Моррис (Robert Morris) из фирмы Bell Telephone Laboratories (США) изобрели необычную игру "Дарвин", в которой несколько ассемблерных программ, названных "организмами", загружались в память компьютера. Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. [2]

В феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме "Самовоспроизводящиеся программы" [3], в которой помимо теории приводились так же и листинги строго самовоспроизводящихся программ (которые вирусами на самом деле не являются) для компьютера Siemens.

Первые вирусы

Джо Деллинджер

Другие вирусы для Apple II были созданы студентом Техасского университета A&M Джо Деллинджером в 1981 году. Они были рассчитаны на операционную систему MS-DOS 3.3 для этой ПЭВМ. Вторая версия этого вируса "ускользнула" от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием CONGO, и в течение нескольких недель все ("пиратские") копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для "замещения" предыдущей версии. Обнаружить вирус можно было по наличию в памяти счётчика заражений: "(GEN 0000000 TAMU)", по смещению $B6E8, или в конце нулевого сектора заражённого диска. [5]

компьютерный вирус утилита антивирусная

Первые вирусные эпидемии

Brain и другие

Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi) в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом - при попытке чтения заражённого сектора он "подставлял" его незаражённый оригинал.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.

Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру.

В начале года выходит первый полиморфный вирус - Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологии (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса - Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.

В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит "Маленькая чёрная книжка о компьютерных вирусах" Марка Людвига.

На проблему противостояния вирусам были вынуждены обратить внимание крупные компании - выходит Symantec Norton Antivirus.

Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

1992 год известен как год появления первых конструкторов вирусов для PC - VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 - WinVer.

В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т.д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher - использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

Выходят новые версии вирусных генераторов, а также появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.

В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса - SMEG. Pathogen и SMEG. Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 года появился Shifter - первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.

Подобные документы

История появления компьютерных вирусов как разновидности программ, особенностью которых является саморепликация. Классификация компьютерных вирусов, пути их распространения. Меры предосторожности от заражения компьютера. Сравнение антивирусных программ.

курсовая работа [2,8 M], добавлен 06.08.2013

Краткий экскурс в историю развития вирусов. Социальные аспекты проблемы компьютерных вирусов. Способы противодействия компьютерным вирусам. Термины, применяемые при обсуждении антивирусных программ. Вирусы, их классификация. Отношение к авторам вирусов.

курсовая работа [39,0 K], добавлен 21.03.2011

Особенности и принципы безопасности программного обеспечения. Причины создания вирусов для заражения компьютерных программ. Общая характеристика компьютерных вирусов и средств нейтрализации их. Классификация методов защиты от компьютерных вирусов.

реферат [21,7 K], добавлен 08.05.2012

Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.

курсовая работа [40,0 K], добавлен 03.06.2009

Зарождение компьютерных вирусов. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ. Признаки появления вирусов. Обезвреживание вирусов. Меры профилактики. Классификация вирусов по деструктивным возможностям.

реферат [16,7 K], добавлен 01.12.2006

Системы пакетной обработки данных. Появление первых глобальных и локальных компьютерных сетей. Классификационные признаки компьютерных сетей. Четыре основных вида компьютерных преступлений, их характеристика. Распространение вирусов через Интернет.

реферат [32,6 K], добавлен 29.03.2014

Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.

1945 год

Рождение термина. Вице-адмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины стали давать сбой. Причиной стал мотылек, залетевший вовнутрь одного из реле. Адмирал назвала эту проблему жуком (bug). Тогда же был введен термин избавление от жуков (debugging).

1949 год

Американский ученый Джон фон Нейман разработал математическую теорию создания компьютерных вирусов. Это была первая теория создания компьютерных вирусов, вызвавшая тогда весьма небольшой интерес у научного общества.

Конец 1960-х годов

Появление первых компьютерных вирусов. В ряде случаев это.

Рождение термина. Вице-адмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины стали давать сбой. Причиной стал мотылек, залетевший вовнутрь одного из реле. Адмирал назвала эту проблему жуком (bug). Тогда же был введен термин избавление от жуков (debugging).

Американский ученый Джон фон Нейман разработал математическую теорию создания компьютерных вирусов. Это была первая теория создания компьютерных вирусов, вызвавшая тогда весьма небольшой интерес у научного общества.

Конец 1960-х годов

Появление первых компьютерных вирусов. В ряде случаев это были ошибки в программах, приводившие к тому, что программы копировали сами себя, засоряя жесткие диски, что приводило к снижению компьютеров, однако считается, что вирусы создавались специально для разрушения. Первым таким вирусом считается вредоносный продукт Pervading Animal, заразивший только один компьютер, на котором и был создан.

Через сеть Telnet (коммерческий аналог сети ARPANET, созданный в 1974 году) распространяется сетевой вирус The Creeper.

Инженеры из исследовательского центра компании Xerox создали компьютерный червь (worm)

Вирус Elk Cloner поражает компьютеры Apple.

1983 год
Ученый Фрэд Коэн из университета северной Каролины в своей научной работе вводит термин компьютерный вирус.

23-х летний американский программист создал червя, поразившего 6 тысяч компьютеров по сети ARPANET. И впервые суд приговорил создателя вируса к штрафу в 10 тыс. долларов и 3 годам испытательного срока.

1991 год
Создана программа, предназначенная исключительно для написания вирусов – VCS 1.0

Вирус Satan Bug поражает сотни компьютеров в Вашингтоне, страдают даже компьютеры Белого Дома. ФБР арестовало автора – и оказался 12-тилетний подросток.

Корпорация Microsoft выпустила бета-версию Windows 95 на зараженных дискетах. Появление первых макровирусов. Макровирус Concept поразил программу MS Word.

Два калифорнийских подростка создали вирус, поразивший около 500 компьютеров Пентагона. После этого инцидента Мин. Обороны США сделало вывод, что атаки в киберпространстве не менее опасны, чем традиционные методы ведения борьбы, и создали термин гонка компьютерных вооружений.

Вирус Melissa вызвал эпидемию мирового масштаба – он поразил десятки тысяч компьютеров по всему миру и нанес ущерб в 80 млн. долларов. После этого на рынке начался повальный спрос на антивирусные программы.

Рекорд Melissa побил вирус I love You!, поразивший тысячи компьютеров за несколько часов. Расследование показало, что вирус создал филиппинский студент, который даже не был осужден, из-за отсутствия подобных законов в конституции Филиппин. Тогда же было подписано первое международное соглашение о совместном противодействии компьютерным вирусам.

2003 год
Рекорд скорости распространения побил червь Slammer, поразивший 75 тыс. компьютеров за 10 минут. Вирус поразил компьютеры госдепартамента США.

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов.

Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature. В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.

С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через некоторое время или при определённых условиях.

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.

Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру.

В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, имеющиеся в инфицированной системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов(в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.

Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя.

4 мая 1990 года суд присяжных признал Морриса виновным. Он был приговорён к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.

В 1989 году широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия компьютерных вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах (что составило около 10 % от их общего количества в стране). Даже фирма IBM отреагировала на эту угрозу, выпустив свой детектор VIRSCAN, позволяющий искать характерные для того или иного вируса строки (сигнатуры) в файловой системе. Набор сигнатур мог дополняться и изменяться пользователем.

Также был создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жёсткий диск компьютера.

В начале года выходит первый полиморфный вирус — Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологии (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса — Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.

На проблему противостояния вирусам были вынуждены обратить внимание крупные компании — выходит Symantec Norton Antivirus.

Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.

В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher — использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

Выходят новые версии вирусных генераторов, а также появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.

В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 года появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.

В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol (ftp). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC.

Февраль 1998: обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel — Excel4.Paix. В марте 1998 года появился и AccessiV — первый вирус для Microsoft Access, также в марте был обнаружен и Cross — первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.

В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg, первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия RedTeam, который заражал EXE-файлы Windows, и рассылал заражённые файлы при помощи электронной почты Eudora.

В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.

Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).

1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook. Правоохранительные органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью-Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.

2003-2012 эпидемия вируса Win32.Sality (авторское название КуКу). Данный полиморфный вирус состоит из нескольких частей, использует систему шифрования и маскировки. Изменяет содержимое исполняемых файлов, что делает невозможным их полное восстановление. В связи со сложным поведением и средствами маскировки, лечение данного вируса представляет собой невыполнимую задачу для обычного пользователя. Зараженный компьютер становится частью cети Sality, являющейся одной из самых крупных ботнет сетей в мире.

Нет сомнений, что о компьютерных вирусах наслышан каждый пользователь современных устройств.

Их боятся, от них стараются защититься, но это только заставляет вирусы совершенствоваться, меняя стратегию атаки и свойства.

Сейчас они серьезно конкурируют с новыми системами безопасности, но кто создал первый компьютерный вирус? Когда он появился и как эволюционировал? К чему может привести дальнейшее их развитие?

• Компьютерный вирус — это вид вредоносной программы.

Он может внедриться в код другой программы, в системную область памяти, проникнуть в загрузочный сектор, а также отправлять собственные копии по разным каналам связи. Собственно, распространение, как и у биологического вируса, это и есть его главная цель.

При этом к сопутствующей функции часто относятся действия, направленные на возникновение нарушений в работе программно-компьютерных комплексов.

Вирус может удалить важные файлы, вызвать удаление операционной системы, привести в негодность структуры, в которых размещаются данные пользователя и устройства, нарушить работу сетевых структур, украсть личные данные, заблокировать пользователей и многое другое. Не всегда автор вируса программирует вредоносные действия.

Иногда вирус приводит к сбоям из-за того, что автор допустил ошибки в программировании или не учел тонкости того, как его детище будет взаимодействовать с конкретной операционной системой или другими программами.

С ЧЕГО НАЧАЛАСЬ ИСТОРИЯ ВИРУСОВ

• История первого компьютерного вируса началась с математика Джона фон Неймана, который в конце 1940-х годов стал обсуждать в серии лекций теорию самовоспроизводящихся автоматов.

Уже в 1951 году математик венгерского происхождения придумал и разработал метод для создания самовоспроизводящихся механизмов, а в 1960 году вышла монография ученого на эту тему.

Теория самовоспроизводящихся автоматов рассматривает возможность существования в механическом мире организма, который смог бы наносить вред машинам, создавать свои копии и заражать новые.

• Биологический вирус послужил вдохновением для создания такой теории, а сама теория стала фундаментом для создания вирусов.

Применять теорию на практике пытались Лайонел Пенроуз и его сын Роджер Пенроуз, который был награжден Нобелевской премией за достижения в области физики.

Вместе они опубликовали в 1957 году статью для журнала Nature , подробно рассказывающую о самовоспроизводящихся механических структурах. В этой статье были приведены не только примеры чисто механических конструкций, но и модель похожих структур, которые могут активироваться, захватывать и освобождать.

Статья была полезна для Ф.Ж. Шталя, который на машинном языке запрограммировал биокибернетическую модель, в которой существа двигались и питались ненулевыми словами.

Когда существо съедало определенное количество символов, оно размножалось, а дочерние механизмы обладали способностью к мутации. Если кибернетическое существо какое-то время двигалось, не получая питания, тогда оно погибало.

Цель игры заключалась в захвате всего жизненного пространства организмами одного игрока и, соответственно, победителем становится игрок, чьи организмы смогли завоевать всю память.

САМЫЕ ПЕРВЫЕ

Компьютерные вирусы эволюционируют быстро.

Мог ли кто-нибудь представить, что описанные в 1949 году Джоном фон Нейманом вирусные программы станут опорой для киберпреступности?

Вряд ли будущую эволюцию можно было предугадать. В каком году появился первый компьютерный вирус?

Разберем этот вопрос подробнее.

• ПРОГРАММА CREEPER

Считается, что самым первым вирусом была программа Creeper . Она была создана в 1971 году Бобом Томасом, который работал в компании BBN .

• Программа создавалась в качестве теста для проверки, можно ли вообще создать самовоспроизводящуюся программу, которая заражает новый жесткий диск, а потом пытается удалить себя с предыдущего компьютера.

• ВИРУС RABBIT

Появился в 1974 году, уже имел явную вредоносную цель.

• Он мог самостоятельно воспроизводиться и, попадая в компьютер, записывал собственные копии.

Это способствовало ухудшению работы системы, что в результате приводило к заметному падению работоспособности и компьютер в итоге отказывался работать.

• ВИРУС BRAIN

Иногда ошибочно считается, что самый первый компьютерный вирус — это Brain .

• На самом деле он не первый, а, скорее, самый широко распространившийся вирус загрузочного сектора. Он появился в 1986 году и заражал пятидюймовые дискеты.

Написали его два брата из Пакистана — Амжат и Базит Фарук Алви. Но его создатели не преследовали никаких злых умыслов — они лишь хотели наказать воров.

Дело в том, что их конкуренты украли у них все наработки. Братьям это, разумеется, не понравилось, и они создали программу, которая могла распространяться через дискету.

Вирус называли невидимкой, поскольку он не мешал работе с устройством и при обнаружении попытки чтения сектора диска, который заражен, подставлял незараженный оригинал.

Хоть вирус и никак не мешал работе компьютера, но при обнаружении попытки хищения данных он мог заразить всю операционную систему. В 1986 году стали только набирать популярность персональные компьютеры и первый вирус-невидимка вышел за пределы Пакистана.

Ровно через год вирус появился на 18 000 компьютерах в США, а затем и вовсе стал распространяться по всему миру. В 1987 году это привело к первой вирусной эпидемии.

• ПЕРВЫЙ ЧЕРВЬ

Первый компьютерный червь появился в 1988 году. Его создателем был Роберт Моррис Младший.

• Если первый в мире компьютерный вирус являлся по сути куском программного кода, живущего в файле, и отдельно от файла не существовал, он стремился заразить как можно больше файлов для получения над ними контроля.

В отличие от вирусов, компьютерный червь является всегда отдельным файлом и ему не нужно заражать другие файлы, зато он легко может создать свои копии.

Пользователи могут проще и быстрее обнаружить червя, поскольку он не прячется в системных структурах операционной системы, а располагается в одном месте отдельным файлом, зато по скорости распространения компьютерные черви куда мощнее вирусов.

Изначально червь разрабатывался в качестве безвредного, но он относится к числу вредоносных программ, поскольку червь имел цель тайного проникновения в вычислительные системы, которые были связаны сетью ARPANET , оставаясь необнаруженным.

Но при этом программа была разработана с учетом поражения операционных систем UNIX Berkeley 4 .3. Вирусная программа могла включать компоненты, которые позволяли раскрывать пароли, содержащиеся в информационной системе.

• Программа могла маскироваться под легальную, но на самом деле скрыто размножалась и рассылала свои копии .

Роберт Моррис задумывал создать полностью скрытый и безопасный вирус, но из-за ряда ошибок, которые были допущены при разработке, он стал стремительно и неуправляемо размножаться.

Когда первый компьютерный червь был выявлен, его создателю пришлось несладко. Червь поразил более 6200 компьютеров, а на восстановление работы системы было потрачено восемь миллионов часов.

• Общую стоимость затрат оценили почти в сто миллионов долларов — инцидент мог обойтись бы в разы дороже, если бы первый компьютерный вирус данного типа и его создатель несли вредоносные цели .

Такие огромные траты Моррис понес из-за одной ошибки, в ходе которой тысячи компьютеров были полностью парализованы в течение нескольких суток.

ПЕРВЫЙ ТРОЯН

Троянская вирусная программа — это самый первый в мире компьютерный вирус, который, в отличие червей и обычных вирусов, проникает в компьютер в виде легитимного программного обеспечения и не распространяется самопроизвольно.

Первая эпидемия трояна AIDS Information Diskette (дискета с информацией о СПИДе) произошла в 1989 году. Вирус маскировался под безобидные файлы и распространялся через настоящую почту.

Троян был написан Джозефом Поппом, который получил доступ к адресам подписчиков журнала PC Business World и участникам конференции ВОЗ по теме СПИДа. Он выслал 20 000 дискет, содержащих вирус.

• Троян делал то же, что делали первые вирусы: внедрялся в систему после запуска. Только он создавал скрытые файлы, модифицируя системные. Через время файлы на жестком диске становились недоступны — кроме файла с вирусом, в котором автор предлагал пользователю выслать ему деньги.

Так пользователи и столкнулись с несколькими типами компьютерных зловредов:

КАК ПЕРЕДАЮТСЯ ВИРУСЫ В СОВРЕМЕННОМ МИРЕ

Когда компьютерный вирус только появился, его было не так просто передать.

• Сейчас же хакеры через электронную почту рассылают письма, содержащие вредоносные файлы и ссылки.

Причем зачастую они используют психологические манипуляции, которые заставляют пользователя перейти по ссылке.

Кроме электронных писем и других ловушек в интернете, люди делятся разными файлами — фильмами, играми, скачанными из интернета, которые содержат вирусы. Таким образом вирус может проникнуть на жесткий диск.

Современные хакеры чаще делают скрытые вирусы, поэтому зараженные компьютеры могут не подавать никаких признаков заражения.

БУДУЩЕЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

Если первый вирус отличался не особо серьезной угрозой компьютерам и вообще изначально авторы не хотели никому навредить, то через время многие программисты узнали, что самовоспроизводящаяся программа в принципе может стать неплохим источником дохода и позволяет достичь многих преступных целей.

• Сейчас стремительно развивается киберпреступность, но это также заставляет создавать все более совершенные системы безопасности.

В настоящее время методы хакеров стали гораздо изощреннее, для обучения они используют информацию, которая находится в открытом доступе.

• Предполагается, что киберпреступники будут чаще создавать вирусы для взломов PoS-терминалов.

Сложно дать точный прогноз будущего компьютерных вирусов, когда происходит постоянная борьба между киберпреступниками и системами защиты. А ведь все когда-то началось с тестовой программы, которая была разработана всего лишь для проверки теории…

Почему смерть Джона Макафи не поставила точку в бесконечных обсуждениях крутых поворотов его судьбы:

Наука

Если вы до сих пор не в курсе, то существует целый ряд программ-вымогателей, которые при заражении какого-либо компьютера сообщают его хозяину, что система якобы заблокирована и для разблокировки нужно заплатить выкуп. Понятно, что нет никакой гарантии, что этот выкуп как-то поможет. Иногда компьютер остаётся заблокированным и после перечисления дани по указанному адресу. А сам факт выкупа только подстегивает вымогателей на дальнейшее вытягивание денег из хозяина. Но от большинства программ такого плана легко избавиться с помощью антивируса или специальных утилит, а вот с “CryptoLocker” нет лёгких рецептов. Он шифрует файлы и содержимое вашего компьютера при помощи сильной криптографии и никакого простого способа расшифровки нет.

Если многие угрозы не вызывают особых опасений, поскольку они легко лечатся, то в случае с криптолокерами всё гораздо неприятнее и сложнее. Без правильно хранимых резервных копий “CryptoLocker” способен свести на нет плоды недельной, месячной или годичной работы.

Заражению и шифровке подвергались фотографии, видео, документы и многое другое. Атакующие даже присылали жертвам полные списки заблокированных файлов. Для блокировки использовалось асимметричное шифрование RSA-2048 с уникальным для каждого компьютера секретным ключом. Вымогатели выводили на экран жертвы информацию о том, что этот ключ действителен всего лишь три дня, после чего уничтожается. И если за это время жертва не выкупала ключ, то данные восстановить уже было никак нельзя. Кстати, обычная сумма выкупа составляет $ 300, которые можно перевести различными способами, в том числе и биткоинами.

Масштаб угрозы оказался таким, что в дело включилась группа “US-CERT” (Центр реагирования на компьютерные инциденты). Именно этой группе было поручено изучить и проанализировать все аспекты возникшей угрозы. Группа подтвердила высокую опасность криптолокеров, однако рекомендовала в любом случае не платить выкупа вымогателям.

По большей части “CryptoLocker” распространяется через фишинговые письма, причём в ряде случаев используются письма от известных компаний. Например, службы отслеживания посылок и уведомлений “UPS” или “Federal Express”. По словам руководителя глобального центра исследований и анализа угроз “Лаборатории Касперского” Костина Райю, эта угроза в первую очередь направлена на пользователей из США, Великобритании, а также Индии, Канады, Франции и Австралии.

Некоторые версии “CryptoLocker” способны шифровать не только локальные файлы, но и подключенные съёмные хранилища. Например, опасности могут подвергаться USB-флешки, переносные жесткие диски, карты памяти, а также сетевые устройства и облачные хранилища, которые могут синхронизировать данные локального диска с серверами. “US-CERT” также предупреждает, что этот вредонос может передаваться в локальной сети от машины к машине, поэтому необходимо незамедлительно отключать инфицированный компьютер от сети.

Фактически является первым в истории вирусом, переступившим через границу киберпространства в реальный физический мир, первым вирусом, способным портить не только данные и программный код, но и вполне реальные машины и установки. Его появление не только выявило очередные уязвимости в операционных системах “Microsoft”, но и устремило взоры специалистов по информационной безопасности в абсолютно новую для них область — безопасность промышленных систем. Раньше мало кто задумывался об этом, хотя некоторые компании предупреждали о такой угрозе.

— это, пожалуй, первый случай появления вредоносной программы, направленной именно на промышленные системы;

— специалисты по информационной безопасности и антивирусной защите обычно имеют крайне далекое представление о том, что такое PLC и SCADA, а специалисты по автоматизированным системам управления технологическими процессами далеки от информационной безопасности, и это очень сильно затрудняет анализ вируса;

— поскольку вирус затронул работу крупнейших промышленных и энергетических компаний, информация о нём тщательно скрывается. И если руководство компаний знает и озабочено этой проблемой, то сокрытие информации обычно идёт на нижнем уровне.

Это грамотно спроектированная угроза, включающая в себя большое количество компонентов, что могло быть выполнено лишь группой профессионалов высокой квалификации в рамках хорошо финансируемого и четко управляемого продукта. Она включает в себя веб-сервер, SQL базу данных и библиотеку реализации протокола SSH. И помимо всего этого она включает в себя Lua-интерпретатор, который позволяет злоумышленнику легко расширять её функциональность по мере необходимости.

Эксперты по вопросам кибербезопасности считают, что по мере насыщения государственных и военных систем управления, элементов критической инфраструктуры сложными аппаратно-техническими электронными компонентами повышается не только их эффективность, но и уязвимость. Выявление критически значимых элементов и их вывод из строя при помощи относительно примитивных аппаратно-программных средств могут вызвать каскадные и системные эффекты, совокупный ущерб от которых сопоставим с результатами применения стратегического оружия.

Читайте также:

  
• Папиллома моллюск лечение у детей
  
• Одним из свойств вируса является
  
• Флемоклав солютаб с противовирусным
  
• Папиллома полости рта или фиброма
  
• Герпес и болезнь крона