Kā parādījās pirmais datorvīruss? Kurš izgudroja pirmo datorvīrusu? Labākie datorvīrusi.

Datorvīruss Tā ir īpaša datorprogramma, kas izceļas ar spēju reproducēt. Turklāt vīruss var sabojāt vai iznīcināt tā lietotāja datus, kura vārdā tiek palaista inficētā programma.

Daži nepieredzējuši lietotāji spiegprogrammatūru, Trojas zirgus un pat surogātpastu uzskata par vīrusiem.

Pamazām vīrusi sāka izplatīties un ievadīja sevī programmu izpildāmo kodu vai aizstāja citas programmas. Kādu laiku tika uzskatīts, ka vīruss kā programma var inficēt tikai programmas, un jebkuras izmaiņas neprogrammās ir tikai datu sabojāšana.

Taču vēlāk hakeri pierādīja, ka vīruss var būt ne tikai izpildāmais kods. Parādījās pakešfailu valodā rakstīti vīrusi, makro vīrusi, kas tika ieviesti biroja programmās, izmantojot makro.

Tad sāka parādīties vīrusi, kas izmantoja populāro programmu ievainojamības, tie tika izplatīti, izmantojot īpašu kodu, kas tika ievadīts datu secībā.

Ir daudz versiju par pirmā datorvīrusa dzimšanu. Taču, balstoties uz faktiem, varam teikt, ka Čārlza Beidža pirmajā datorā vīrusu nebija, bet 70. gadu vidū, plkst. IBM 360/370 viņi jau bija.

40. gados kļuva zināmi Džona fon Neimaņa darbi par pašreproducējošiem matemātiskajiem automātiem. To var uzskatīt par sākumpunktu datorvīrusu vēsturē. Turpmākajos gados dažādi zinātnieki veica vairākus pētījumus, kuru mērķis bija izpētīt un attīstīt fon Neimaņa idejas. Dabiski, ka viņi necentās izstrādāt datorvīrusu, bet gan pētīt un uzlabot datoru iespējas.

1962. gadā spēli Darvins izveidoja amerikāņu kompānijas Bell Telephone Laboratories inženieru grupa. Spēles būtība tika samazināta līdz konfrontācijai starp divām programmām, kurām bija reproducēšanas, kosmosa izpētes un iznīcināšanas funkcijas. Uzvarēja tas, kura programma izdzēsa visas pretinieka programmas kopijas un pārņēma kaujas lauku.

Taču pēc dažiem gadiem kļuva skaidrs, ka pašvairojošo konstrukciju teoriju var pielietot ne tikai inženieru izklaidei.

Īsa datorvīrusu vēsture

Mūsdienās datorvīrusus parasti iedala trīs veidos:

Tradicionālais vīruss c - kad tas nonāk datorā, tas atveido sevi un sāk radīt problēmas, piemēram, failu dzēšanu. Vislielāko kaitējumu 2000. gadā nodarīja vīruss I Love You – 8 miljardus dolāru.

« Tārpi"- iekļūt datoros caur tīklu un piespiest pasta programmu E-pasts nosūtīt ziņojumus ar vīrusu uz visām atmiņā saglabātajām adresēm. Tārpam Blaster 2003. gadā izdevās inficēt vairāk nekā miljonu datoru.

« Trojas zirgs“- programma nekaitē datoram, taču, nokļūstot sistēmā, tā nodrošina hakeriem pieeju visai datorā esošajai informācijai, kā arī datora vadīšanai. 2002. gadā, izmantojot QAZ Trojas programmu, hakeriem izdevās piekļūt Microsoft kodam.

1949 gads. Zinātnieks Džons fon Naumans izstrādāja matemātisko teoriju par pašreplicējošu programmu radīšanu, kas bija pirmā datorvīrusu radīšanas teorija.

1950 gads. Amerikāņu inženieru grupa izveido spēli: programmām vienai no otras ir jāatņem datora vieta. Šīs programmas bija vīrusu priekšteči.

1969 gads. Tika izveidots pirmais datortīkls ARPANET, kuram tika pieslēgti ASV vadošo pētniecības centru un laboratoriju datori.

60. gadu beigas. Parādās pirmie vīrusi. Pirmā vīrusa upuris, kas paredzēts izgūšanai, bija dators Univax 1108.

1974 gads. Tika izveidots ARPANET komerciālais analogs - Telenet tīkls.

1975 gads. Creeper, pirmais tīkla vīruss, izplatījās jaunajā tīklā. Lai to neitralizētu, tika uzrakstīta pirmā pretvīrusu programma The Reeper.

1979 gads. Pirmo datora tārpu izveidoja Xerox pētniecības centra inženieri.

1981 gads. Apple datori ir inficēti ar Elk Cloner vīrusu, kas izplatās ar pirātisku datorspēļu palīdzību.

1983 gads. Pirmo reizi tika izmantots termins "datorvīruss".

1986 gads. Tika izveidots pirmais IBM PC vīruss Brain.

1988 gads. Ir izveidots "tārps", kas masveidā inficējās ARPANET.

1991 gads. Tika uzrakstīta programma VCS v 1.0, kas bija paredzēta tikai vīrusu radīšanai.

1999 gads. Pirmā pasaules epidēmija. Vīruss Melisa tika inficēti desmitiem tūkstošu datoru. Tas izraisīja pieprasījuma pieaugumu pēc pretvīrusu programmatūras.

2000. gada maijs. I Love You vīruss Dažu stundu laikā nokļuva miljoniem datoru.

2002 gads. Programmētājs Deivids Smits tika piespriests cietumā.

2003 gads. Jaunu ātruma rekordu uzstādīja tārps Slammer, kas 10 minūšu laikā inficēja 75 000 datoru.

Retro vīrusi- izplatīti failu vīrusi, kas mēģina inficēt pretvīrusu programmas, iznīcinot tās vai padarot tās nelietojamas.

Mutācijas vīrusi- Šis ir viens no vīrusu veidiem, kas spēj pašreplicēties. Tomēr to kopija nepārprotami atšķiras no oriģināla.

Neredzamie vīrusi ir failu vīrusi, kurus pretvīrusu programmas nevar atrast, jo tie vilto atbildi skenēšanas laikā.

Kvazivīrusu vai "Trojas" programmas- tie ir vīrusi, kas nav spējīgi "vairot". Trojas zirgs programma maskējas par noderīgu vai interesantu programmu, tās darbības laikā veicot destruktīvu darbu (piemēram, dzēšot FAT tabulu) vai savācot datorā neizpaužamu informāciju. Atšķirībā no vīrusiem, Trojas zirgi paši sevi nereplicē.
Trojas zirgs parasti maskējas kā komerciāls produkts. Tā otrs nosaukums ir "Trojas zirgs".

Replicatorvīrusi ("tārpi")- Šie ir visizplatītākie vīrusi virtuālajā tīklā. Viņi "vairojas" ļoti ātri. Dažreiz viņi dod saviem eksemplāriem atsevišķus nosaukumus. Piemēram, "install.exe".

Loģiskās bumbas- programmas, kas tiek palaistas noteiktos laika vai informatīvos apstākļos, lai veiktu ļaunprātīgas darbības (parasti nesankcionēta piekļuve informācijai, datu sagrozīšana vai iznīcināšana).

Ļoti bīstami vīrusi paši formatē cieto disku un tādējādi iznīcina visu pieejamo informāciju.

Kompanjonvīrusi(pavadonis) ir vīrusi, kas nepārveido failus. Šo vīrusu algoritms ir tāds, ka tie rada jaunus satelītdatnes (dublikātus) EXE failiem, kuriem ir vienāds nosaukums, bet ar COM paplašinājumu, piemēram, failam XCOPY.EXE tiek izveidots fails XCOPY.COM. Mēs ierakstām vīrusu COM failā un nekādā veidā nemaina EXE failu ar tādu pašu nosaukumu. Palaižot šādu failu, DOS būs pirmais, kas atklās un izpildīs COM failu, t.i. vīruss, kas pēc tam palaidīs EXE failu.

Vīrusi - tārpi(tārps) - izplatās datortīklā un, tāpat kā tā pavadonis - vīrusi, nemaina failus vai sektorus diskos. Tie iekļūst datora atmiņā no datortīkla, aprēķina citu datoru tīkla adreses un uz šīm adresēm nosūta savas kopijas. Tārpi samazina tīkla joslas platumu, palēnina serveru darbību.

Replikatori var vairoties bez iegulšanas citās programmās un ir datorvīrusu "pildījums".

Vīrusi - neredzams(Stealth — Stealth) izmanto rīku komplektu, lai slēptu savu klātbūtni datorā. Vīrusa nosaukums ir līdzīgs amerikāņu slepenās lidmašīnas nosaukumam. Stealth – vīrusus ir grūti atklāt, jo tie pārtver operētājsistēmas izsaukumus uz inficētiem failiem vai diska sektoriem un "aizvieto" neinficēto failu sadaļas.
Tiek saukti vīrusi, kas dažādos veidos šifrē savu ķermeni polimorfs... Polimorfos vīrusus (vai vīrusus - spokus, vīrusus - mutantus, polimorfus) ir diezgan grūti noteikt, jo to kopijās praktiski nav pilnīgi identisku kodu sadaļu. Tas tiek panākts, vīrusu programmām pievienojot tukšas komandas (atkritumus), kas nemaina vīrusa algoritmu, bet apgrūtina to atklāšanu.

Makro vīrusi izmantot datu apstrādes sistēmās (tekstapstrādes un izklājlapu) iegulto makro valodu iespējas. Makrovīrusi, kas inficē Word un Excel dokumentus, tagad ir plaši izplatīti.

Programma monolīta vīruss ir viena vienība, ko var noteikt pēc inficēšanās.

Programma izplatīts vīruss ir sadalīts daļās. Šajās daļās ir norādījumi, kas norāda datoram, kā tās apvienot, lai atjaunotu vīrusu. Tādējādi vīruss gandrīz visu laiku atrodas izkliedētā stāvoklī un tikai īsu laiku tiek salikts vienotā veselumā.

Pēc iedarbības pakāpes vīrusus var klasificēt šādi:

• Nekaitīgi vīrusi- arī aizņem daļu no datora resursiem, bet lietotājs labi apzinās to klātbūtni. Tie parasti parādās kā vizuālie un skaņas efekti un nekaitē lietotāja datiem.
• Nekaitīgi vīrusi- neliela ietekme uz datora darbību, aizņemot daļu no sistēmas resursiem. Bieži vien lietotāji pat neapzinās savu klātbūtni.
• Bīstami vīrusi- programmas, kas traucē normālu lietotāja lietojumprogrammu vai visas sistēmas darbību.
• Ļoti bīstami vīrusi- programmas, kuru uzdevums ir iznīcināt failus, noņemt programmas un OS vai deklasificēt konfidenciālus datus.

Saskaņā ar biotopa inficēšanas metodi vīrusus iedala:

• Rezidentu vīrusi- ir programmas, kas atrodas RAM vai tajā saglabā savu aktīvo daļu, kas pēc tam pārtver zvanus no neinficētām programmām uz operētājsistēma, un ir tajos iegulti, pastāvīgi inficējot noteiktus operētājsistēmas objektus. Rezidentu vīrusi var veikt savas postošās darbības un inficēt citus failus daudzas reizes.
• Nerezidents vīrusi neinficē datora operatīvo atmiņu un parāda savu darbību tikai vienu reizi, kad tiek palaista inficēta programma.
  Daudz bīstamākas ir vīrusa sekas, kas iznīcina dažus diskā esošos failus.

Kā jau varētu nojaust, vislielākās briesmas rada atmiņas rezidenti vīrusi, jo to aktīvās darbības laiku ierobežo tikai visas sistēmas izslēgšana vai pārstartēšana, nevis atsevišķa lietojumprogramma.

Saskaņā ar to dzīvotni vīrusus iedala: tīkls, fails, sāknēšana, sistēma, faila sāknēšana.

Tīkla vīrusi kā dzīvotnes tiek izmantoti globālie vai lokālie datortīkli. Tie nesaglabā savu kodu datora cietajā diskā, bet iekļūst tieši datora RAM. Šāda veida vīrusi tiek saukti par tīkla tārpiem, jo ​​tie spēj aprēķināt citu iekārtu tīkla adreses, atrodoties datora atmiņā, un patstāvīgi nosūtīt savas kopijas uz šīm adresēm. Šāds vīruss var atrasties vairāku datoru atmiņā vienlaikus. Tīkla vīrusus ir grūtāk noteikt nekā failu vīrusus. Tīkla vīrusi izplatās lielā ātrumā un var ievērojami palēnināt datortīkla aparatūras veiktspēju.

Failu vīrusi Tās ir programmas, kas inficē operētājsistēmas un lietotāja lietojumprogrammu izpildāmos failus. Visbiežāk tie ir iegulti failos ar paplašinājumiem com, exe, bat, sys, dll. Šādus vīrusus ir visvieglāk atklāt un neitralizēt. Priecājos arī par to, ka viņi var parādīt savu kaitīgo darbību tikai pēc inficētās programmas palaišanas.

Dzīvotne sāknēšanas vīrusi- īpaši cieto un diskešu apgabali, kas tiek izmantoti operētājsistēmas sāknēšanai. Boot vīrusi ir iegulti diska sāknēšanas sektorā (Boot — sektors) vai sektorā, kurā ir sistēmas diska sāknēšanas programma (Master Boot Record — MBR). Daži vīrusi ieraksta savu ķermeni brīvos diska sektoros, atzīmējot tos FAT tabulā kā "sliktu" (sliktu kopu). Sāknēšanas vīruss aizstāj sākotnējo ierakstu un pārņem kontroli pār sistēmu. Šos vīrusus ir visgrūtāk atklāt un noņemt, jo tie sāk darboties pat pirms tiek ielādētas antivīrusu programmas. Viņi arī rada vislielākās briesmas.

Failu sāknēšana vīrusi inficē diska sāknēšanas sektorus un lietojumprogrammu failus.

Sistēmas vīrusi iekļūt sistēmas moduļos un perifērijas ierīču draiveros, inficēt tulku programmas.

Tīkla tārps

Tīkla tārps- ļaunprogrammatūras veids, kas izplatās pa tīkla kanāliem, kas spēj autonomi pārvarēt automatizēto un datortīklu aizsardzības sistēmas, kā arī izveidot un tālāk izplatīt savas kopijas, kas ne vienmēr sakrīt ar oriģinālu, un veikt citus kaitīgus efektus.

Tāpat kā vīrusu gadījumā, tārpu dzīves ciklu var iedalīt noteiktos posmos:

1. Iekļūšana sistēmā.
2. Aktivizēšana.
3. Meklēt "upuri".
4. Kopiju sagatavošana.
5. Kopiju izplatīšana.

1. un 5. posms parasti ir simetriski, un tos galvenokārt raksturo izmantotie protokoli un lietojumprogrammas.

4. posms - kopiju sagatavošana - praktiski neatšķiras no analogā posma vīrusu pavairošanas procesā. Sacītais par vīrusu kopiju sagatavošanu bez izmaiņām attiecas arī uz tārpiem.

Iekļūšanas sistēmā tārpi tiek sadalīti galvenokārt pēc izmantoto protokolu veidiem:

• Tīkla tārpi- tārpi, kas izplatībai izmanto internetu un lokālos tīklus. Parasti šāda veida tārpi izplatās, dažām lietojumprogrammām nepareizi apstrādājot pamata tcp/ip paketes.
• Pasta tārpi- tārpi, kas izplatās e-pasta ziņojumu formātā.
• IRC tārpi- tārpi, kas izplatās caur IRC (Internet Relay Chat) kanāliem.
• P2P tārpi- tārpi, kas izplatās, izmantojot vienādranga failu apmaiņas tīklus.
• IM tārpi- tārpi, kas izmanto tūlītējās ziņojumapmaiņas sistēmas, lai izplatītos (IM, Instant Messenger - ICQ, MSN Messenger, AIM utt.)

Trojas zirgs

Trojas zirgs(Trojas zirgs) - ļaunprātīgas programmatūras veids, kura galvenais mērķis ir uzbrukt datorsistēmai. Trojas zirgi ir ievērojami ar to, ka trūkst mehānisma, lai izveidotu savas kopijas. Daži Trojas zirgi spēj autonomi pārvarēt datora drošības sistēmas, lai iekļūtu sistēmā un inficētu to. Parasti Trojas zirgs sistēmā iekļūst kopā ar vīrusu vai tārpu lietotāja neapdomīgas darbības vai iebrucēja aktīvas darbības rezultātā.

Tā kā Trojas zirgos nav reproducēšanas un izplatīšanas funkciju, to dzīves cikls ir ārkārtīgi īss - tikai trīs posmi:

1. Iekļūšana datorā.
2. Aktivizēšana.
3. Iegūto funkciju īstenošana.

Tas, protams, nenozīmē īsu Trojas zirgu kalpošanas laiku. Gluži pretēji, Trojas zirgs var ilgu laiku nemanāmi atrasties datora atmiņā, nekādā veidā neizpaužot savu klātbūtni, kamēr to neatklās antivīrusu rīki.

Trojas zirgi parasti atrisina problēmu ar iekļūšanu lietotāja datorā, izmantojot vienu no šīm divām metodēm.

• Maskēties.
• Sadarbība ar vīrusiem un tārpiem.
• Taustiņu bloķētāji.
• Paroļu zagļi.
• Tālvadības utilītas.
• Sētas durvis
• Anonīmi smtp serveri un starpniekserveri.
• Iezvanpieejas utilītas.
• Pārlūka preferenču modifikatori.
• Loģiskās bumbas.

Tārpi un vīrusi var veikt visas tās pašas darbības kā Trojas zirgi. Īstenošanas līmenī tie var būt atsevišķi Trojas zirgu komponenti vai iebūvētas funkcijas. Turklāt vīrusu un tārpu masveida rakstura dēļ ir raksturīgas arī citas ļaunprātīgas darbības:

1. Komunikācijas kanālu pārslodze.
2. DDoS uzbrukumi.
3. Datu zudums.
4. Programmatūras darbības traucējumi.

Iznīcinošu darbību klātbūtne nekādā gadījumā nav obligāts kritērijs, lai programmas kodu klasificētu kā vīrusu. Jāņem vērā arī tas, ka vīruss var izraisīt milzīgus bojājumus pašizvairošanās procesā.

Autortiesības MBOU "Gymnasium ¹ 75" Kazaņa 2014

“Man šķiet, ka datorvīrusi ir jāuztver kā dzīvības forma. Tas daudz pasaka par cilvēka dabu: vienīgā dzīvības forma, ko līdz šim esam radījuši, ir tikai postoša. Mēs radām dzīvi pēc sava tēla un līdzības." Stīvens Hokings

Pētījums

Pētījuma mērķi:

atklāt ģimnāzijas skolotāju audzēkņu zināšanu līmeni par bioloģiskajiem un datorvīrusiem, par datorvīrusu un bioloģisko vīrusu profilakses un apkarošanas veidiem.

Fakti

Viena no ļaunprātīgo datorprogrammu klasēm ir tā sauktās zip bumbas. Tie ir arhīva faili .zip formātā, kuru izmērs, izsaiņojot, palielinās vairākas reizes. Piemēram, viena no slavenākajām zip bumbām ar nosaukumu 42.zip ir tikai 42 KB liela, savukārt arhīvā ir 5 ligzdotu arhīvu slāņi, 16 faili katrā līmenī. Katra faila izmērs pēdējā līmenī ir 4,3 GB, un viss neiepakotā arhīvs ir 4,5 petabaiti. Šādu arhīvu kaitīgā ietekme ir sistēmas resursu pārpilde, kad antivīrusi vai citas sistēmas programmas mēģina tos skenēt, lai gan mūsdienās visi pieklājīgie antivīrusi atpazīst bumbas jau iepriekš un nemēģina tās pilnībā atvērt.

Vīruss "I Love You" (tā to sauca) tika iekļauts Ginesa rekordu grāmatā kā postošākais datorvīruss pasaulē. Viņš sasniedza vairāk nekā 3 miljonus datoru uz planētas, kļūstot arī par dārgāko vēsturē.

Pēc statistikas datiem, katra trešā interneta lietotāja datoram attīstītajās valstīs vismaz reizi gadā uzbrūk datorvīrusi.

Izraēlā darbojas jocīgs datorvīruss, kas it kā radīts taisnībai. Tā datorā atrod no interneta nelegāli lejupielādētas filmas, mūziku un fotogrāfijas un iznīcina tās. Interesanti, ka tad, kad lietotājs vēlas izņemt šo vīrusu no sava datora, viņam par šo pakalpojumu tiek prasīts samaksāt naudu.

Trojas zirgs

Karš starp Trojas zirgiem un Danāniem sākās tāpēc, ka Trojas princis Pariss no Spartas pilsētas nozaga skaisto grieķieti Helēnu. Viņas vīrs, Spartas karalis Menelaus, kopā ar brāli Agamemnonu savāca grieķu armiju un devās uz Troju. Spartieši devās pēc Trojas zirgiem.

Pēc desmit gadu nogurdinoša kara un aplenkuma kādā jaukā rītā trojieši neticīgi ieraudzīja, ka grieķu nometne ir tukša, un krastā stāv milzīgs koka zirgs ar veltījuma uzrakstu: "Pateicībā par turpmāko drošu atgriešanos mājās! ahajieši šo dāvanu velta Atēnai. ”…

Priesteris Laokoonts, ieraugot šo zirgu un zinot danaāņu viltības, iesaucās: "Lai kas tas būtu, baidieties no danaāniem, pat tiem, kas nes dāvanas!" un meta zirgam šķēpu. Tomēr tajā brīdī 2 milzīgas čūskas izlīda no jūras, nogalināja Lakontu un viņa divus dēlus, jo pats dievs Poseidons vēlējās, lai Troja mirtu.

Senie cilvēki ar lielu godbijību izturējās pret svētajām dāvanām, un pēc karaļa Priama lēmuma zirgs tika ievests pilsētā un uzstādīts Atēnai veltītajā citadelē. Līdz ar nakts atnākšanu zirgā sēdošie bruņotie ahajieši izkāpa un uzbruka guļošajiem pilsētas iedzīvotājiem. Tātad, pateicoties zirgam, Troja tika sagūstīta, un Trojas karš beidzās.

Kas rada vīrusus

Kā norāda Datordrošības institūts, vīrusu autori pārsvarā ir vīrieši un sievietes vecumā no 19-35 gadiem, kuri izcēlušies ar neparastām spējām un parasti par savas profesionālās darbības sfēru izvēlējušies datoru. Tomēr ir reģistrēti diezgan daudzi gadījumi, kad vīrusus radījuši 12-15 gadus veci pusaudži. Vīrusu rakstītāji darbojas no pilnīgi citiem motīviem.

Datorvīrusi var būtiski samazināt datora veiktspēju, kā arī iznīcināt visus datus cietajā diskā. Viņi spēj pastāvīgi vairoties un izplatīt sevi. Kaut kas atgādina par cilvēku vīrusiem un epidēmijām. Zemāk ir saraksts ar desmit visbīstamākajiem datorvīrusiem pasaulē.

Nimda daudzvektoru tārps

Nimda ir datora tārps/vīruss, kas bojā failus un negatīvi ietekmē datora darbību. Pirmo reizi tas tika redzēts 2001. gada 18. septembrī. Vīrusa nosaukums cēlies no vārda admin, kas rakstīts otrādi. Sakarā ar to, ka Nimda tārps izmanto vairākas izplatīšanās metodes, tas 22 minūšu laikā kļuva par visizplatītāko vīrusu/tārpu internetā. Tas izplatās pa e-pastu, atvērtiem tīkla resursiem, koplietotām mapēm un failu pārsūtīšanu, kā arī pārlūkojot ļaunprātīgas vietnes.

Conficker

Conficker ir viens no visbīstamākajiem un pazīstamākajiem tārpiem, kas vērsti pret datoriem, kuros darbojas Microsoft Windows operētājsistēma. Linux sistēmas un Macintosh ir pilnīgi izturīgi pret to. Pirmo reizi tas tika atklāts tīklā 2008. gada 21. novembrī. Līdz 2009. gada februārim Conficker bija inficējis 12 miljonus datoru visā pasaulē, tostarp valdības, uzņēmumu un mājas datorus. 2009. gada 13. februārī Microsoft apsolīja 250 000 USD balvu par informāciju par vīrusa radītājiem. Tika pat izveidota īpaša komanda pret Conficker, ko neoficiāli nodēvēja par Conficker Cabal. Ļaunprātīgās programmatūras nodarītais kaitējums tiek lēsts 9,1 miljarda dolāru apmērā.

Storm Worm ir aizmugures Trojas zirgs, kas inficē Microsoft Windows operētājsistēmas. Pirmo reizi tas tika atklāts 2007. gada 17. janvārī. To galvenokārt izplata pa e-pastu ar virsrakstu "230 miruši, jo vētra sita Eiropu" (230 miruši, kā akciju sita Eiropu), un vēlāk ar citām virsrakstiem. Vēstulei pievienotajā failā ir vīruss, kas datorsistēmā izveido informācijas "robu", kas tiek izmantota datu saņemšanai vai surogātpasta sūtīšanai. Tiek lēsts, ka ar ļaunprogrammatūru Storm Worm tika inficēti aptuveni 10 miljoni datoru.

Černobiļa

Černobiļa ir pazīstama arī kā CIH — datorvīruss, ko 1998. gada jūnijā izveidoja Taivānas students Čens Jing Hao. Strādā tikai datoros zem Windows vadība 95/98 / ME. Tas tiek uzskatīts par vienu no visbīstamākajiem un postošākajiem vīrusiem, jo ​​pēc aktivizēšanas tas var sabojāt BIOS mikroshēmu datus un iznīcināt visu informāciju no cietajiem diskiem. Kopumā visā pasaulē Černobiļa skārusi aptuveni 500 000 personālo datoru, zaudējumi tiek lēsti USD 1 miljarda apmērā.Vīrusa autors Čens Jin Hao nekad nav saukts pie atbildības un tagad strādā Gigabyte.

Melisa

Melissa bija pirmais makro e-pasta vīruss, kas inficēja aptuveni 20% no visiem datoriem visā pasaulē. Pirmo reizi tas tika redzēts 1999. gada martā. Ļaunprātīgā programma tika nosūtīta uz pirmajām 50 Outlook Express adresēm. Vēstulei bija pievienots fails LIST.DOC (vīruss), kurā it kā bija paroles 80 maksas pornogrāfijas vietnēm. Programmu izgudroja Deivids Smits no Ņūdžersijas. 1999. gada 10. decembrī viņam tika piespriests 20 mēnešu cietumsods un 5000 USD naudas sods. Savukārt vīrusa nodarītais kaitējums sasniedza aptuveni 80 miljonus USD.

SQL Slammer

SQL Slammer ir datora tārps, kas ģenerēja nejaušas IP adreses un nosūtīja sevi uz šīm adresēm. 2003. gada 25. janvārī tas skāra Microsoft serverus un vēl 500 000 serveru visā pasaulē, kā rezultātā ievērojami samazinājās interneta kanālu joslas platums, un Dienvidkoreja kopumā tika atvienota no interneta uz 12 stundām. Palēninājumu izraisīja daudzu maršrutētāju sabrukums, ko apgrūtināja ārkārtīgi liela izejošā trafika no inficētiem serveriem. Ļaunprātīgā programma izplatījās neticamā ātrumā, 10 minūšu laikā tā inficēja aptuveni 75 000 datoru.

Kods sarkans

Code Red ir noteikta veida datorvīruss/tārps, kas uzbrūk datoriem, kuros darbojas Microsoft IIS tīmekļa serveris. Pirmo reizi tā tika atklāta 2001. gada 15. jūlijā. Šī ļaunprogrammatūra būtībā aizstāja skartās vietnes lapu saturu ar frāzi “HELLO! Laipni lūdzam vietnē http://www.worm.com! Uzlauzuši ķīnieši! Mazāk nekā nedēļas laikā "sarkanais kods" skāra vairāk nekā 400 000 serveru, tostarp Baltā nama serveri. Kopējie vīrusa nodarītie zaudējumi ir aptuveni 2,6 miljardi USD.

Sobigs F

Sobig F ir datortārps, kas 2003. gada 19. augustā 24 stundu laikā inficēja aptuveni miljonu datoru, kuros darbojas Microsoft Windows operētājsistēmas, tādējādi uzstādot rekordu (lai gan vēlāk to pārspēja Mydoom vīruss). Izplata pa e-pastu ar pielikumu. Pēc aktivizēšanas vīruss inficētajā datorā meklēja adreses un nosūtīja sevi uz tām. Pats Sobig F deaktivizējās 2003. gada 10. septembrī, un Microsoft solīja 250 000 USD par informāciju par vīrusa radītāju. Līdz šim vainīgais nav notverts. Ļaunprātīgās programmatūras nodarītais kaitējums tiek lēsts 5-10 miljardu dolāru apmērā.

Mydoom ir pasta tārps, kas inficē datorus, kuros darbojas Microsoft Windows. Epidēmija sākās 2004. gada 26. janvārī. Ļaunprātīgā programma ļoti ātri sāka izplatīties pa e-pastu, vēstuli ar tēmu "Sveiki", "Tests", "Kļūda", "Pasta piegādes sistēma", "Piegādes paziņojums", "Atskaites serveris", kurai bija pielikums. . Atverot, tārps nosūtīja sevi uz citām adresēm, kā arī pārveidoja operētājsistēmu tā, lai lietotājs nevarētu piekļūt daudzu ziņu plūsmu, antivīrusu kompāniju vietnēm un dažām Microsoft vietnes sadaļām. Vīruss radījis milzīgu slodzi arī interneta kanāliem. Mydoom satur īsziņu "Andy, es tikai daru savu darbu, nekas personisks, atvainojiet." Tika ieprogrammēts, lai pārtrauktu izplatīšanu 2004. gada 12. februārī.

ES MĪLU TEVI

ILOVEYOU ir datorvīruss, kas veiksmīgi inficējis vairāk nekā trīs miljonus Windows personālo datoru. 2000. gadā tas tika izplatīts pa e-pastu, vēstuli ar tēmu "ILOVEYOU" un pielikumu "LOVE-LETTER-FOR-YOU.TXT.VBS". Pēc lietojumprogrammas atvēršanas tārps nosūtīja sevi uz visām adresēm no adrešu grāmatas, kā arī veica daudzas izmaiņas sistēmā. Vīrusa nodarītais kaitējums ir 10-15 miljardu dolāru apmērā, tāpēc tas tika ierakstīts Ginesa rekordu grāmatā kā postošākais datorvīruss pasaulē.

Datorvīruss- ļaunprātīgas programmatūras veids, ko var ievadīt citu programmu kodā, sistēmas atmiņas apgabalos, sāknēšanas sektoros un izplatīt savas kopijas, izmantojot dažādus sakaru kanālus.

Vīrusa galvenais mērķis ir to izplatīt. Turklāt nereti tā vienlaicīga funkcija ir aparatūras un programmatūras sistēmu darbības traucējumi – failu dzēšana un pat operētājsistēmas dzēšana, datu struktūru atspējošana, lietotāju darba bloķēšana u.c.. Pat ja vīrusa autors nav ieprogrammējis kaitīgos efektus , vīruss var izraisīt datora kļūmes kļūdu dēļ, neņemot vērā mijiedarbības ar operētājsistēmu un citām programmām smalkumus. Turklāt vīrusi mēdz aizņemt vietu krātuvē un patērē sistēmas resursus.

Parastā valodā visas ļaunprogrammatūras tiek sauktas par "vīrusiem", lai gan patiesībā tas ir tikai viens no tiem.

Stāsts

Pašreproducēšanas mehānismu teorijas pamatus lika ungāru izcelsmes amerikānis Džons fon Neumans, kurš 1951. gadā piedāvāja metodi šādu mehānismu izveidei. Šādu programmu darba piemēri ir zināmi kopš 1961. gada.

Pirmie zināmie vīrusi ir Virus 1,2,3 un Elk Cloner Apple II personālajiem datoriem, kas parādījās 1981. gadā. 1984. gada ziemā parādījās pirmās pretvīrusu programmas - Endija Hopkinsa CHK4BOMB un BOMBSQAD. 1985. gada sākumā Gī Vongs uzrakstīja programmu DPROTECT, pirmo pastāvīgo antivīrusu.

Pirmie vīrusu uzliesmojumi datēti ar -1989: Brain (izplatījās diskešu sāknēšanas sektoros, izraisīja lielāko epidēmiju), Jeruzaleme(izpaudās piektdien, 1988. gada 13. maijā, iznīcinot programmas, kad tās tika palaistas), Morris tārps (vairāk nekā 6200 datoru, lielākā daļa tīklu nedarbojās līdz piecām dienām), DATACRIME (apmēram 100 tūkstoši inficētu datoru tikai Nīderlandē).

Tajā pašā laikā izveidojās galvenās bināro vīrusu klases: tīkla tārpi (Morris worm, 1987), Trojas zirgi (AIDS, 1989), polimorfie vīrusi (Chameleon, 1990), slepenie vīrusi (Frodo un Whale, 1990. gada 2. puse). ).

Vienlaikus veidojas gan pro, gan antivīrusu virzienu organizētas kustības: 1990. gadā parādījās specializēta BBS Virus Exchange, Marka Ludviga "Little Black Book about Computer Viruses", pirmais komerciālais antivīruss Symantec Norton AntiVirus.

Turklāt monolītie vīrusi lielākoties dod vietu pēc lomas atdalītiem ļaunprātīgas programmatūras kompleksiem un palīglīdzekļiem (Trojas zirgiem, lejupielādētājiem/pilinātājiem, pikšķerēšanas vietnēm, surogātpasta robotiem un zirnekļiem). Uzplaukst arī sociālās tehnoloģijas – surogātpasts un pikšķerēšana – kā infekcijas līdzeklis, apejot programmatūras aizsardzības mehānismus.

Sākotnēji uz Trojas zirgu bāzes un attīstoties p2p tīkla tehnoloģijām - un neatkarīgi - apgriezienus uzņem modernākais vīrusu veids - robottīklu tārpi (Rustock, 2006, aptuveni 150 tūkstoši robotu; Conficker, 2008-2009, vairāk nekā 7 miljoni robotu; Kraken, 2009, aptuveni 500 tūkstoši robotu). Vīrusi, kā arī cita ļaunprātīga programmatūra, beidzot tiek identificēti kā kibernoziedzības līdzeklis.

Nosaukuma etimoloģija

Datorvīruss ir nosaukts pēc analoģijas ar bioloģiskajiem vīrusiem līdzīgam izplatīšanās mehānismam. Acīmredzot pirmo reizi vārdu "vīruss" saistībā ar programmu izmantoja Gregorijs Benfords fantāzijas stāstā "The Man in Scars", kas tika publicēts žurnālā Venture 1970. gada maijā.

Termins "datorvīruss" vēlāk tika "atklāts" un atkārtoti atklāts vairāk nekā vienu reizi. Piemēram, apakšprogrammas PERVADE () mainīgais, kura vērtība bija atkarīga no tā, vai programma ANIMAL izplatīsies pa visu disku, sauca VIRUS. Džo Delingers arī nosauca savas programmas par vīrusu, un tas, iespējams, pirmo reizi tika pareizi apzīmēts kā vīruss.

Formāla definīcija

Nav vispārpieņemtas vīrusa definīcijas. Akadēmiskajā vidē šo terminu izmantoja Freds Koens darbā "Eksperimenti ar datorvīrusiem", kur viņš pats termina autorību attiecina uz Leonardu Adlemanu.

Vīrusu oficiāli definēja Freds Koens, atsaucoties uz Tjūringa mašīnu, šādi:

M: (S M, I M, O M: S M x I M> I M, N M: S M x I M> S M, D M: S M x I M> d)

ar noteiktu stāvokļu kopu S M, ievades rakstzīmju kopa ES ESMU un kartējumiem (O M, N M, D M) kas balstās uz tā pašreizējo stāvokli s ∈ S M un ievades simbolu i ∈ I M nolasīts no daļēji bezgalīgas lentes definē: izvades rakstzīmi o ∈ I M lai ierakstītu lentē, nākamais iekārtas stāvoklis s "∈ S M un kustība pa lenti d ∈ (-1,0,1).

Šai mašīnai M rakstzīmju secība v: v i ∈ I M var uzskatīt par vīrusu tad un tikai tad, ja tiek apstrādāta secība v pašlaik t nozīmē to, ka kādā no turpmāk minētajiem laika momentiem t secība v ′(nekrustojoties ar v) pastāv lentē, un šī secība v ′ tika ierakstīts M punktā t′ guļ starp t un t ″:

∀ CM ∀ t ∀ j: SM (t) = SM 0 ∧ PM (t) = j ∧ (CM (t, j)… CM (t, j + | v | - 1)) = v ⇒ ∃ v "∃ j "∃ t" ∃ t ": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N mašīnas veikto pamata "kustības" darbību skaits
• P M ∈ N pozīcijas numurs uz mašīnas siksnas vienlaikus t
• S M 0 iekārtas sākotnējais stāvoklis
• C M (t, c) šūnu saturs c pašlaik t

Šī definīcija tika dota saistībā ar vīrusu komplektu VS = (M, V)- pāris, kas sastāv no Tjūringa mašīnas M un daudzas rakstzīmju secības V: v, v "∈ V... No šīs definīcijas izriet, ka vīrusa jēdziens ir nesaraujami saistīts ar tā interpretāciju noteiktā kontekstā vai vidē.

Freds Koens parādīja, ka “jebkura pašreplicējoša rakstzīmju secība: viena VS, saskaņā ar kuru ir bezgalīgs skaits VS, un nē- VS, kurām ir mašīnas, kurām visas rakstzīmju secības ir vīrusi, un mašīnas, kurām neviena no rakstzīmju sekvencēm nav vīruss, ļauj saprast, kad jebkura ierobežota rakstzīmju secība ir vīruss jebkurai mašīnai. Viņš arī parāda, ka kopumā jautājums par to, vai dotais pāris ir (M, X): X i ∈ I M vīruss, kas ir neatrisināms (tas ir, nav algoritma, kas varētu droši identificēt visus vīrusus) ar tiem pašiem līdzekļiem, kas pierāda apturēšanas problēmas neatrisināmību.

Citi pētnieki ir pierādījuši, ka ir vīrusu veidi (vīrusi, kas satur vīrusu uztveršanas programmas kopiju), kurus neviens algoritms nevar precīzi noteikt.

Klasifikācija

Mūsdienās ir daudz veidu vīrusu, kas atšķiras pēc galvenās izplatīšanas metodes un funkcionalitātes. Ja sākotnēji vīrusi izplatījās disketēs un citos datu nesējos, tad tagad dominē vīrusi, kas izplatās pa vietējiem un globālajiem (interneta) tīkliem. Pieaug arī vīrusu funkcionalitāte, ko tie pārņem no cita veida programmām.

Izmantojot internetu, lokālos tīklus un noņemamos datu nesējus.

Mehānisms

Vīrusi izplatās, kopējot savu ķermeni un nodrošinot tā turpmāko izpildi: ievadot sevi citu programmu izpildāmajā kodā, aizstājot citas programmas, izrakstot automātisko palaišanu caur reģistru un daudz ko citu. Vīruss vai tā nesējs var būt ne tikai programmas, kas satur mašīnkodu, bet arī jebkura informācija, kas satur automātiski izpildāmas komandas, piemēram, pakešfaili un Microsoft Word un Excel dokumenti, kas satur makro. Turklāt, lai iekļūtu datorā, vīruss var izmantot populāras programmatūras (piemēram, Adobe Flash, Internet Explorer, Outlook) ievainojamības, kuru dēļ izplatītāji to ievada parastos datos (attēlos, tekstos utt.) kopā ar ļaunprātīgu izmantošanu, kas izmanto ievainojamību.

Pēc tam, kad vīruss ir veiksmīgi iefiltrējies programmas, faila vai dokumenta kodos, tas gulēs, līdz apstākļi liks datoram vai ierīcei izpildīt savu kodu. Lai vīruss inficētu jūsu datoru, ir nepieciešams palaist inficēto programmu, kas, savukārt, novedīs pie vīrusa koda izpildes. Tas nozīmē, ka vīruss datorā var palikt neaktīvā stāvoklī, neuzrādot nekādas bojājuma pazīmes. Taču, tiklīdz vīruss stājas spēkā, tas var inficēt citus failus un datorus tajā pašā tīklā. Atkarībā no vīrusu programmētāja mērķiem vīrusi vai nu rada nelielu kaitējumu, vai arī tiem ir destruktīva ietekme, piemēram, dzēš datus vai nozog konfidenciālu informāciju.

Kanāli

• Disketes. Visizplatītākais infekcijas kanāls 80. un 1990. gados. Tagad tas praktiski nav pieejams, jo ir parādījušies biežāki un efektīvāki kanāli un daudzos mūsdienu datoros trūkst diskešu.
• Zibatmiņas diski ("zibatmiņas diski"). Pašlaik USB diskdziņi aizstāj disketes un atkārto savu likteni - liels skaits vīrusu izplatās caur noņemamiem diskdziņiem, tostarp digitālajām kamerām, digitālajām videokamerām, pārnēsājamiem digitālajiem atskaņotājiem, un kopš 2000. gadiem mobilie tālruņi, īpaši viedtālruņi, ir kļuvuši arvien nozīmīgāki ( mobilie vīrusi). Iepriekš šī kanāla izmantošana galvenokārt bija saistīta ar iespēju diskā izveidot īpašu autorun.inf failu, kurā, atverot šādu disku, var norādīt Windows Explorer palaistu programmu. Operētājsistēmā Windows 7 ir atspējota iespēja automātiski palaist failus no pārnēsājamiem datu nesējiem.
• E-pasts. Parasti vīrusi e-pastos tiek maskēti kā nekaitīgi pielikumi: attēli, dokumenti, mūzika, saites uz vietnēm. Dažās vēstulēs patiesībā var būt tikai saites, proti, pašas vēstules var nesaturēt ļaunprātīgu kodu, taču, atverot šādu saiti, jūs varat nokļūt īpaši izveidotā vietnē, kurā atrodas vīrusa kods. Daudzi pasta vīrusi, nonākuši lietotāja datorā, pēc tam izmanto adrešu grāmatu no instalētajiem pasta klientiem, piemēram, Outlook, lai nosūtītu sevi tālāk.
• Tūlītējās ziņojumapmaiņas sistēmas. Ir arī ierasts sūtīt saites uz it kā fotoattēliem, mūziku vai programmām, kas patiesībā ir vīrusi, izmantojot ICQ un citas tūlītējās ziņojumapmaiņas programmas.
• Web lapas. Inficēšanās caur interneta lapām iespējama arī dažāda "aktīva" satura klātbūtnes dēļ globālā tīmekļa lapās: skripti, ActiveX komponenti. Šajā gadījumā tiek izmantotas lietotāja datorā instalētās programmatūras ievainojamības vai vietnes īpašnieka programmatūras ievainojamības (kas ir bīstamāk, jo infekcijai tiek pakļautas respektablas vietnes ar lielu apmeklētāju plūsmu), un nenojauši lietotāji, kuriem ir iekļuva šādā vietnē, riskē inficēt savu datoru ...
• Internets un lokālie tīkli (tārpi). Tārpi ir vīrusa veids, kas iekļūst upura datorā bez lietotāja iejaukšanās. Tārpi izmanto tā sauktos "caurumus" (ievainojamības) operētājsistēmas programmatūrā, lai iefiltrētos datorā. Ievainojamības ir programmatūras kļūdas un trūkumi, kas ļauj attālināti lejupielādēt un izpildīt mašīnkodu, kā rezultātā operētājsistēmā iekļūst tārpa vīruss un, kā likums, sāk darbības, lai inficētu citus datorus, izmantojot vietējais tīkls vai internetu. Uzbrucēji izmanto inficētu lietotāju datorus, lai nosūtītu surogātpasta vai DDoS uzbrukumus.

Pretnoteikšana

Profilakse un ārstēšana

V pašlaik Lai novērstu vīrusu iekļūšanu datorā, tiek izmantotas daudzas pretvīrusu programmas. Tomēr nav garantijas, ka viņi spēs tikt galā ar jaunākajiem sasniegumiem. Tāpēc jums ir jāveic daži piesardzības pasākumi, jo īpaši:

1. Nestrādājiet ar priviliģētiem kontiem, ja vien tas nav absolūti nepieciešams ( Konts administrators operētājsistēmā Windows).
2. Nepalaidiet nepazīstamas programmas no apšaubāmiem avotiem.
3. Mēģiniet bloķēt iespēju veikt nesankcionētas izmaiņas sistēmas failos.
4. Atspējot potenciāli bīstamo sistēmas funkcionalitāti (piemēram, automātiskās palaišanas datu nesēju operētājsistēmā MS Windows, failu, to paplašinājumu slēpšanu utt.).
5. Neejiet uz aizdomīgām vietnēm, pievērsiet uzmanību adresei pārlūkprogrammas adreses joslā.
6. Izmantojiet tikai uzticamus izplatījumus.
7. Pastāvīgi darīt dublējumkopijas svarīgi dati, vēlams uz datu nesējiem, kurus nevar izdzēst (piemēram, BD-R) un kuriem ir sistēmas attēls ar visiem iestatījumiem ātrai izvietošanai.
8. Regulāri veiciet bieži izmantoto programmu atjaunināšanu, īpaši tās, kas nodrošina sistēmas drošību.

Ekonomika

Nosaukti arī miljoniem un pat miljardiem vīrusu un tārpu darbības radītā kaitējuma. Pret šādiem apgalvojumiem un vērtējumiem jāizturas piesardzīgi: dažādu analītiķu aplēstie zaudējumu apmēri atšķiras (dažkārt par trīs līdz četrām kārtām), nav sniegtas aprēķinu metodes.

Kriminalizācija

Vīrusa radītājs Rezultāti kurš 1988. gadā nodarīja kaitējumu Macintosh lietotājiem, netika apsūdzēts, jo uz viņa darbībām neattiecās tā laika ASV likumi. Datoru krāpšanas un ļaunprātīgas izmantošanas likums vai citi likumi. Šī incidenta rezultātā tika izstrādāts viens no pirmajiem likumiem, kas saistīti ar datorvīrusiem: Datorvīrusu izskaušanas likums(1988). Tāpat postošākā vīrusa ILOVEYOU radītājs 2000. gadā izvairījās no soda, jo Filipīnās nebija atbilstošu likumu.

Ļaunprātīgu programmu (tostarp vīrusu) izveide un izplatīšana dažās valstīs tiek sodīta kā atsevišķs nodarījuma veids: Krievijā saskaņā ar Krievijas Federācijas Kriminālkodeksu (), Amerikas Savienotajās Valstīs saskaņā ar Datoru krāpšanas un ļaunprātīgas izmantošanas likums, Japānā

Ir dažādi programmatūras veidi: noderīga un ne pārāk noderīga. Pēdējā gadījumā mēs runājam par bēdīgi slavenajiem datorvīrusiem. Datorvīruss- ļaunprātīga programma, kas var reproducēt savas kopijas un neatkarīgi iekļūt (ievadīt savas kopijas) citu programmu kodā, datu bāzēs, sāknēšanas sektoros cietais disks un tā tālāk Turklāt tikai ar "iekļūšanu" šāda veida programmatūra nav ierobežots. Lielākajai daļai datorvīrusu galvenais mērķis ir nodarīt zināmu kaitējumu saņēmējam. Datorvīrusu kaitīgums izpaužas kā failu dzēšana, daļas datora diska vietas sagrābšana, tā lietotāju darba bloķēšana, personas datu uzlaušana utt.

Ak, tomēr ne visi vīrusi datoriem tik naidīgi. Daži no tiem vienkārši parāda nekaitīgus humoristiska, reklāmas vai politiska satura ziņojumus monitora ekrānā. Šajā gadījumā netiek novērots kaitējums datoram. To nevar teikt par lietotāju, kura nervu sistēma tiek pakļauta noteiktai pārbaudei. Pārbaudījums, ar kuru mēs visi nevaram tikt galā. Saplēstas peles, izkropļotas tastatūras un salauzti monitori reklāmās ir spilgts apstiprinājums tam.

Droši vien jau esat uzminējis, ka mūsu šodienas saruna būs par datorvīrusu vēsturi.

Kāpēc tieši "vīruss"?

Šo vēstures kursu sākšu ar vārda "datorvīruss" izcelsmi. Kāpēc "vīruss", nevis, teiksim, "slimība" vai "traumas"? Atbilde ir vienkārša – visa būtība ir bioloģisko un datorvīrusu izplatīšanas mehānismu pārsteidzošajā līdzībā. Tāpat kā bioloģiskais vīruss pārņem organisma šūnu, tajā vairojas un pēc tam ieņem jaunu šūnu, tā arī datorvīruss. Iefiltrējusies noteiktā programmā, izveidojot noteiktu skaitu sevis kopiju, ļaunprātīgā programmatūra sāk iebrukt citās datora vietās un pēc tam pāriet uz nākamo ierīci. Piekrītu, līdzība ir vairāk nekā acīmredzama. Patiesībā tāpēc "vīruss". Tiesa, ne bioloģisks, bet dators.

Nav precīzi zināms, kurš un kad pirmais lietoja šo frāzi. Tāpēc, nepretendējot uz galīgo patiesību, izrunāšu šajā kontekstā visbiežāk pieminētā cilvēka vārdu. Šis (attēlā pa labi) ir astrofiziķis un kopā zinātniskās fantastikas rakstnieks no Amerikas Savienotajām Valstīm. Daudzi uzskata, ka tas ir viņa stāstā "Rētainais cilvēks"(1970) Vārds "vīruss" pirmo reizi tika lietots saistībā ar datorprogrammu.

Nav teorijas - nav vīrusu!

Kā jau tas nereti gadās, vārds un darbi laikā manāmi atšķiras. Mūsu gadījumā to var apliecināt fakts, ka pašreplicējošu datorprogrammu (vīrusu) izveides un darbības teorētisko pamatu pamatojums notika gadu desmitiem pirms pašas frāzes parādīšanās.

1949. gadā Ilinoisas Universitātē ungāru izcelsmes amerikāņu matemātiķis Jānis fon Neimanis pasniedza lekciju kursu par tēmu "Sarežģītu automātisko iekārtu teorija un organizācija". Pēc tam slavenais zinātnieks apkopoja savus lekciju materiālus un 1951. gadā publicēja zinātnisku darbu ar līdzīgu nosaukumu "Pašreproducējošu automātisko ierīču teorija". Džons fon Neimans darbā sīki aprakstīja mehānismu, kā izveidot datorprogrammu, kas funkcionēšanas procesā varētu pati sevi atražot.

Fon Neimana zinātniskie pētījumi kalpoja par galveno stimulu datorvīrusu praktiskai radīšanai nākotnē, un pats zinātnieks pamatoti tiek uzskatīts par datorvirusoloģijas teorētiķa tēvu.

Izstrādājot amerikāņa, vācu pētnieka teoriju Veits Rizaks 1972. gadā publicē rakstu "Pašreplicējošas automātiskās ierīces ar minimālu informācijas apmaiņu". Tajā zinātnieks apraksta pilnvērtīga vīrusa darbības mehānismu, kas rakstīts Assembly valodā SIEMENS 4004/35 datorsistēmai.

Vēl viens nozīmīgs zinātniskais darbs šajā jomā tiek uzskatīts par Dortmundes universitātes absolventa diplomu. Jirgens Krauss... 1980. gadā diplomdarbā "Pašreplicējošās programmas" jaunais pētnieks atklāja teorijas jautājumus, aprakstīja jau tajā laikā esošās pašreplicējošās programmas SIEMENS datoram un pirmais uzsvēra, ka datorprogrammas ir līdzīgas. bioloģiskajiem vīrusiem.

Vērīgs lasītājs var pamanīt, ka iepriekš minētie zinātniskie pētījumi attiecās uz tikai "miermīlīgu" datorprogrammu izstrādi, kas spēj sevi reproducēt. Teorētiķi pat nedomāja par savu "pacientu" kaitīgumu. Viņiem to izdarīja citas personas, kas laikus atpazina šāda veida programmu milzīgo potenciālu datoru un citu iekārtu "bojāšanai". Bet tas bija vēlāk, bet pagaidām pāriesim no teorijas uz praksi.

Pirmās bezdelīgas

Paveicis to, par ko runāja un rakstīja Amerikas uzņēmuma darbinieku grupa Džons fon Neimans Bell Laboratories 1961. gadā izveidoja oriģinālu spēli IBM 7090 datoriem Darvins... Šīs spēles laikā datora atmiņā tika ielādēts noteikts skaits montāžas programmu ("organismu"). Vienam spēlētājam piederošiem organismiem bija jāuzņem cita spēlētāja organismi, vienlaikus ieņemot arvien vairāk spēles vietas. Uzvaru svinēja spēlētājs, kura organismi aizņēma visu spēles atmiņu.

Tiem no jums, dārgie lasītāji, kuri vēlas detalizēti iepazīties ar zināmo datorvīrusu parādīšanās hronoloģiju uz planētas, varu ieteikt to angļu valodā. Tur jūs atradīsiet daudz interesantu faktu par pravīrusiem (piemēram, Jeruzaleme / 1987 vai Morris worm / 1988) un atjaunināsiet savas zināšanas par jaunāko ļaunprogrammatūru (piemēram, Trojas zirgs Game Over / 2013). Protams, ja pārvaldi angļu valodu.

Vīruss pret vīrusu - strīds!

Gadu gaitā, kas pagājuši kopš pirmā datorvīrusa parādīšanās, ir parādījušies galvenie ļaunprātīgās programmatūras veidi. Es īsi pakavēšos pie katra no tiem.

Datorvīrusu klasifikācija:

• Tīkla tārps- sava veida "naidīga" programmatūra, kas spēj patstāvīgi izplatīties, izmantojot vietējos vai globālos datortīklus. Pirmais pārstāvis ir jau pieminētais Morisa tārps.


• Trojas zirgs, Trojas zirgs- datorvīrusa veids, ko tieši izplata persona (lejupielādēts personālajā datorā). Atšķirībā no tārpa, Trojas zirgs nevar spontāni pārņemt noteiktu datoru. Pirmais Trojas zirgs 1989. gadā bija AIDS datorvīruss.


• Polimorfs datorvīruss- ļaunprātīga programmatūra ar paaugstinātu aizsardzības līmeni pret tās atklāšanu. Citiem vārdiem sakot, tas ir datorvīruss, kas izveidots, izmantojot īpašu programmēšanas paņēmienu, kas ļauj tam ilgāk palikt neatklātam. Pirmais polimorfais vīruss bija Chameleon (1990).


• Stealth vīruss- datorvīruss, kas spēj daļēji vai pilnībā slēpt savu klātbūtni lejupielādes un aktivizēšanas vietā. Faktiski tas ir slepens vīruss, galvenā atšķirība no polimorfā vīrusa ir maskēšanas veids. Slepenā vīrusa klātbūtnes slēpšanas mehānisms ir pārtvert zvanus uz operētājsistēmu no pretvīrusu programmatūras. Frodo (1990) tiek uzskatīts par šīs datorvīrusu grupas priekšteci.

Ja kaut kas ir izdarīts, tas nozīmē, ka kādam tas ir vajadzīgs.

Kādi ir datorvīrusu radītāju mērķi? Jā, ļoti dažādi. Lielākoties, pēc Rietumu analītiķu domām, runa ir par konkurentu/ienaidnieku datortehnikas atspējošanu vai vīrusa uzbruktajām personām piederošās naudas zādzību.

Tajā pašā laikā datorvīrusu attīstībai ir arī citi, dažkārt visai amizanti iemesli. Daži aktīvisti ar vīrusa starpniecību izplata politiku. Citi, kas ir piepildīti ar bažām par citiem, izmanto to, lai norādītu uz noteiktas programmatūras ievainojamību. Ir pat cilvēki, kuri, vērojot vīrusu uzbrukuma sekas, gūst perversu cilvēcisku baudu. Vārdu sakot, viņiem ir jautri.

Tāpat nevar neievērot izstrādātāju lomu datorvīrusu izveidē un izplatīšanā. Kāds var uzdot jautājumu: kā tas var būt? Bet šādi! Visā pasaulē vīrusu uzbrukumu radītie zaudējumi tiek lēsti miljardos ASV dolāru gadā. Arī starptautiskās maksas antivīrusu programmatūras tirgus kapitalizācija tiek lēsta miljardos. Jūs varat nonākt pie vienkāršas domas: šīs ir neizsmeļamas zelta raktuves. Pirmkārt, vīruss tiek izveidots (kaut arī ar starpnieku palīdzību), un pēc tam klients to efektīvi apstrādā. Par naudu.

Tas nav nekas jauns. It īpaši, ja atceraties, ko gādīgi aktīvisti pārmet transnacionālajām farmācijas kompānijām. Tad manās spekulācijās jūs varat atrast veselīgu graudu. Un pat ne vienu.

Īsumā visa datorvīrusu rašanās vēsture. Esi uzmanīgs un lai laime, veselība un trīs naudas maisi ir ar tevi.