Когда и кем был выявлен касперский вирус

Обновлено: 25.04.2024

Евгений Касперский является лауреатом Государственной премии РФ в области науки и технологий 2009 года. Благодаря Касперскому российские программисты в настоящее время имеют высокий имиджевый статус. Ровно через год Евгению Валентиновичу исполнится 50 лет.

Биография Евгения Касперского — первые шаги к успеху

Евгений Касперский родился в 1965 году 4 октября в Новороссийске Краснодарского края. Отец мальчика был инженером, а мама работала в архиве на одном заводе с мужем. Когда сын пошёл в школу, мама поняла, что мальчик интересуется математикой, и постоянно приносила Жене книги с увлекательными задачами по математике. Сам Евгений рассказывал, что в школьные годы у него кроме математики было ещё одно увлечение —яхтенный спорт, в котором также были успехи. Но классе в седьмом настало время выбора, так как занятие спортом и математикой совместить было невозможно, так как то и другое требовало много времени. Математика, которая оказалась более интересна и увлекательна, победила, и Женя выбрал физматшколу.

В девятом классе физико-математической школы № 18 имени А. Н. Колмогорова при МГУ Евгений Касперский впервые увидел компьютер, это было в 1981 году. Но это был даже не ПК, какой мы сейчас знаем, это была вычислительная машина, которая применялась для таблично-перфокарточной, или перфоленточной формы учёта данных. Любой школьник в то время не мог даже и мечтать о том, чтобы просто постоять рядом с этой машиной, тем более писать для неё программу, но Евгений сделал это, и у него получилось.

За период учёбы в институте с 1982 по 1987 год Евгений Касперский работал на многих разных компьютеров и работал на них. Однако серьёзно увлекаться программированием Касперский начал во время службы в Минобороне, куда был направлен после окончания института. Тогда-то в 1987 году у него и появился компьютер в личном пользовании — ПК зарубежного производства с цветным монитором.

Как рассказывает Евгений Касперский, компьютером, конечно, пользовался весь отдел, просто Евгения очень заинтересовала эта техника, он очень быстро освоил его и был за него ответственным. Компьютер стал считаться персональным. Спустя некоторое время компьютеры стали появляться во всех подразделениях воинской части, в которой служил Касперский, и к начинающему программисту стали относится как к главному айтишнику, общественному эксперту и приходили за советами.

Как Касперский создал свою первую программу — антивирус

Некоторые люди по своей натуре конструкторы, которым нравится создавать своими руками что-то новое: компьютер или программу, а другие любят разбирать созданное на составляющие, и при этом стараются понимать, как оно устроено, почему оно так работает. Хакер в те времена не считался преступником и злодеем, это были люди, которые докапывались сами, могли разобраться в компьютерных программах. Ко второй категории и относился Евгений Касперский.

Личная жизнь Евгения Касперского

Евгений живет со своей второй женой. Имеет двух детей от первого брака с Натальей Касперской, с которой развёлся в 1998 году. Его двое сыновей: старший — 25-летний Максим, учится на географическом факультете МГУ и младший Иван, которому сейчас 23 года, учится на Факультете вычислительной математики и кибернетики МГУ.

Евгений живёт в Москве. Любит горнолыжный спорт, часто бывает на горнолыжных курортах Италии и Австрии, на одном из которых и познакомился со второй женой. Любит походы на байдарках и альпинизм. Охотно фотографирует достопримечательности мест, где бывает по долгу службы, и может часами демонстрировать снимки своим знакомым. Он также регулярно посещает экзотические места, конкретно любимое из них — это вулканический полуостров Камчатка на Дальнем Востоке России, куда он возвращался несколько раз. Снимался в рекламном ролике своего антивируса.

Теория самовоспроизводящихся автоматов

Программа Creeper

Вирус Rabbit

Первый троянец

Согласно сайту Fourmilab, первый троянец по названием ANIMAL (хотя есть споры относительно того, были ли это действительно троянец или просто вирус) был разработан компьютерным программистом Джоном Уолкером в 1975 г. В то время были очень популярны компьютерные игры, в которых пользователь загадывал какое-нибудь животное, а программа должна была его угадать за 20 вопросов. Уолкер написал одну из таких игр, и она стала популярной. Чтобы поделиться ее со своими друзьями, Уолкер записывал и передавал ее на магнитной ленте. Чтобы упростить эту процедуру, Уолкер создал программу PERVADE, которая устанавливалась на компьютер вместе с игрой ANIMAL. Пока пользователь играл в игру, PREVADE проверял все доступные пользователю директории на компьютере, а затем копировал ANIMAL во все директории, где этой программы не было. Вредоносной цели здесь не было, но ANIMAL и PREVADE подпадают под определение троянца: по сути, внутри программы ANIMAL была запрятана другая программа, которая выполняла действия без согласия пользователя.

Вирус загрузочного сектора Brain

Вирус ILoveYou

Червь Code

Червь Code Red был так называемым бестелесным червем – он существовал только в памяти и не предпринимал попыток заразить файлы в системе. Используя брешь в системе безопасности Microsoft Internet Information Server, червь всего за несколько часов распространился по всему миру и вызвал хаос, внедряясь в протоколы обмена информацией между компьютерами.

Как пишет сайт Scientific American, зараженные компьютеры в итоге были использованы для проведения DDoS-атаки на веб-сайт Белого дома – Whitehouse.gov.

Heartbleed

Будущее компьютерных вирусов

На протяжении уже более 60 лет компьютерные вирусы находятся в сфере коллективного человеческого сознания. То, что однажды было лишь кибер-вандализмом, быстро превратилось в киберпреступление. Быстро развиваются черви, троянцы и вирусы. Хакеры мотивированы и умны, они всегда стремятся тестировать на прочность системы и код, расширять границы доступных им методов и изобретать новые способы заражения. В будущем киберпреступники, вероятно, будут чаще взламывать PoS-терминалы – в качестве хорошего примера можно привести недавний троянец удаленного доступа Moker. Этот новый троянец сложно обнаружить, тяжело удалить – он обходит все известные механизмы защиты. Ничего не известно наверняка; постоянные перемены – в самой природе постоянной борьбы между киберпреступниками и системами защиты.

Словосочетание "компьютерный вирус" уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.

Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или "червем", так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.

Первой серьезной компьютерной "болезнью" принято считать вирус "Brain", созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных "пиратов", которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.

Одним из самых известных вирусов считается программа под названием "Friday 13", или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.

Получить "Friday 13" на свой ПК можно было через дискету. Однако "принимался за дело" вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.

В похожей манере действовал и вирус "March6", или "Микеланджело", появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.

Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN ("Чернобыль"). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.

Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.

В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.

Так, например, в августе 2003 года произошла эпидемия из-за компьютерного "червя" "Blaster". Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.

Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный "червь" "Conficker" атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы. Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге "червь" поразил более 12 миллионов компьютеров.

Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.

Например, летом специалисты "Лаборатории Касперского" выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.

Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира. Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.

А в июне 2013 года "Лаборатория Касперского" сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

1. Вирусы

2. Черви

3. Рекламное ПО

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Читайте также: