admin / 07.11.2018

Первый компьютерный вирус

История вирусов

В 1971 году появился на свет первый компьютерный вирус Creeper. Он является самым первым компьютерным вирусом в мире, и в этом году (2011) ему исполняется 40 лет. Данный «червь» был написан сотрудником компании в 1971 году, эта компания начинала заниматься обслуживанием ARPANET — сети, которая была создана в 1969 году Агентством министерства обороны США по перспективным исследованием и она предшествовала Интернету.

Вирус Creeper

Creeper не являлся полноценным вирусом, так как вреда системе не было нанесено никакого. Все что он делал, это занимался поиском по сети компьютеров, затем мог самостоятельно скопировать на них и вывести на терминале сообщение: Я Крипер, поймай меня, если сможешь! («I’m the creeper, catch me if you can!»). В том случае, если Creeper уже обнаружил на машине существующую копию самого себя, то «перепрыгивал» на другую машину.

Вирус Elk Cloner

В 1982 году появился другой опасный вирус — Elk Cloner. Данного «червя», который проникал на машины через дискеты, смог разработать 15-летний подросток. Вирус Jerusalem был создан в 1987 году, он удалял любые программы на системе, которая была заражена вирусом, каждую пятницу 13 числа.

Вирус Melissa

«Червь» Melissa появился в 1999 году, он мог распространяться через зараженные документы Microsoft Word и мог отправлять себя остальным пользователям, которые находились в списке контактов почты Outlook. В то время данному «червю» удалось на небольшой период парализовать почтовые системы в Интернете, которые были популярны в то время. Я сам лично помню этот вирус. Поразил он очень многое. К счастью он меня обошел ибо уже в том время чутью на вирусы было развито на высоком уровне.

Вирус Stuxnet

Stuxnet является одним из последних опасных вирусов, он способен нанести физический ущерб электростанциям, заводам и другим промышленным объектам. В первый раз о данном «черве» все услышали в июне прошедшего года, когда он смог заразить компьютеры на Бушерской АЭС.

Удручающая статистика вирусов и прогнозы на этот год

Прогрессия, с которой число вирусов выросло за 40 лет, является геометрической. Приведем статистику: приблизительно 1.300 в 1990 году, около 50.000 в 2000 году и больше 200 миллионов в прошлом году, данные факты приводят в статье Net Security.

Эксперты думают, что в этом году целью киберпреступников будут смартфоны, через них очень легко перевести любые электронные платежи. Кроме того, в данные устройства чаще всего встроен микрофон, несколько камер и GPS навигатор, эти «примочки» помогут злоумышленникам проследить за владельцами смартфонов.

По словам разработчиков антивирусного программного обеспечения McAfee, основная цель хакерских атак в этом году будут смартфоны (основной удар примет платформа Android), сервисы, которые занимаются сокращением длинных URL адресов, продукция корпорации Apple, социальные сети, и геолокационные сервисы.

Дополнительная информация по теме

11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность.

История компьютерных вирусов

Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 – 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

 

Источник ibusiness.ru

Двадцать лет чумы

Роберт Лемос (Robert Lemos), CNET News.com
29 ноября, 2003, 19:36

Спустя десятилетия после создания компьютерных вирусов лекарство от них так и не найдено.

Среди всех достижений, занесенных в анналы информационной технологии, вклад Фреда Коуэна, бесспорно, уникален: именно он ввел в компьютерный лексикон термин «вирус».

Профессор Нью-Хейвенского университета использовал его в своей научной работе 1984 года, посвященной угрозе со стороны самораспространяющихся программ и возможным способам защиты от них.

Когда три года спустя он попросил у Национального фонда науки средства на продолжение исследований, ведомство ему отказало. «Они сказали, что это не актуально», — вспоминает Коуэн, который является также главным аналитиком Burton Group.

Два десятилетия спустя многочисленные компании и люди продолжают расплачиваться за эту ошибку. ИТ-индустрия так и не нашла универсального решения проблемы борьбы с неуклонно ширящимся разнообразием вирусов и червей, подвергающих смертельному риску компьютеры в интернете. Компании, вынужденные прекращать работу и бороться с такими цифровыми инфекциями, как Sobig и Slammer, ежегодно теряют миллиарды долларов.

Внимание общественности приковано в основном к злоумышленникам, использующим недостатки технологии, и о том, как появились вирусы, известно немногим. Первые их образцы создавались не бунтующими тинэйджерами или преступниками, а учеными, системными администраторами и горсткой хакеров старой школы, которые считали способность своих программ автоматически самовоспроизводиться ловким трюком. Результатом стала повесть о технических гениях, простодушных академиках, высокомерных бюрократах и о склонности людей вредить организациям просто из спортивного интереса.

Сара Гордон, старший научный сотрудник Symantec Security Response, выловила свой первый компьютерный вирус больше десятилетия назад. Она была настолько очарована этим явлением, что потратила несколько лет на изучение подпольного мира создателей вирусов. «Проектирование средств распространения по интернету информации — любой информации — это палка о двух концах, — написала Гордон в недавнем интервью по email. — Даже если вирусы не предназначались для вредительства или угрозы, вырвавшись из контролируемой среды, они могут дать неожиданные результаты».

Именно это произошло с отцами компьютерного вируса: экспоненциальное размножение кода значительно усиливает мельчайшие ошибки и может превратить безвредную шалость в разрушительную стихию. В отличие от простых технологий, стоящих за отдельными интернет-атаками, способность к размножению вносит тот уровень сложности, с которым часто не справляются сами авторы вируса. Многие программы быстро вымирают, но некоторые далеко превосходят намерения своих создателей.

Коуэн во многом предвосхитил будущее, когда в ноябре 1983 года, будучи аспирантом Университета Южной Калифорнии, впервые выдвинул свою идею. На недельном семинаре по компьютерной безопасности он задумал программу, способную заражать собственными копиями другие системы. «Вдруг как будто лампочка вспыхнула, и я сказал: „Ага!”, — вспоминает Коуэн. — Уже через несколько секунд я знал, как написать такую программу, и то, что она будет работать».

Его тогдашний руководитель Лен Эдлман — знаменитый создатель алгоритма шифрования с открытым ключом и буква «А» в названии популярной технологии RSA (Rivest, Shamir & Adleman) — предложил считать эти программы цифровым аналогом вирусов. Так оно и повелось.

Рождение концепции
В работе, опубликованной в следующем году, Коуэн определил вирус как «программу, способную „заражать” другие программы, включая в них собственные копии». Он доказал, что такие вирусы, несмотря на присутствие средств защиты, могут распространяться в любой системе, позволяющей обмениваться информацией, стандартно интерпретировать ее и передавать дальше.

Чтобы продемонстрировать потенциальную опасность, Коуэн написал тестовую программу, которая показывала, как быстро, угрожая безопасности компьютера-мейнфрейма, может распространяться вирус. Он поместил эту программу в команду графического представления структуры файлов Unix, а затем провел пять опытных атак.

Вирусу удавалось «получить системные права» — то есть по существу перехватить управление компьютером — в среднем за полчаса или час. В самом удачном случае на это потребовалось всего пять минут. «Он мог распространяться, невзирая на все известные тогда технологии защиты, — говорит Коуэн. — Концепция продемонстрировала, что самым слабым звеном является пользователь с минимальными правами, и что программа может быстро оказаться у пользователя с самыми широкими правами».

Работа Коуэна содержала формальное определение вируса и показала, что под это определение подходят и другие программы, такие как черви. Но в то время уже существовало несколько подобных программ, а многие из его теоретических постулатов были сформулированы еще Джоном фон Нейманом, одним из отцов-основателей вычислительной техники.

Родившийся в Венгрии в 1903 году, фон Нейман заложил основы многих разделов вычислительной техники, математики и физики, включая логический анализ стратегии, называемый теорией игр, и новый раздел квантовой физики. С 1948 по 1956 год он развил многие работы одного из своих сподвижников, известного ученого Алана Тюринга.

Тюринг выступил с идеей универсальной вычислительной системы, логической конструкции, способной решать широкий спектр задач при помощи процессора и ленты для хранения программ и данных. В компьютерах до сих пор используются процессоры и память — основные компоненты, определенные в труде Тюринга.

Фон Нейман развил концепцию Тюринга, предложив универсальный конструктор — систему, способную к самотиражированию. Этот, как он его назвал, самовоспроизводящийся автомат использовал десятки тысяч элементов, каждый из которых мог находиться в любом из 29 состояний, для создания другого такого же автомата в воображаемой распределенной сети. Система оказалась настолько сложной, что для реализации в железе даже ее неполной версии потребовалось более 40 лет.

Борьба за существование
Позднее работа фон Неймана послужила фундаментом нового направления вычислительной техники — теории клеточных автоматов и инспирировала другие исследования по созданию более простых компьютерных «организмов» и искусственной жизни. В начале 60-ых его идеи попытались реализовать трое ученых из Bell Labs.

В августе 1961 года Виктор Высоцкий изобрел игру под названием «Дарвин», в которой маленькие программы боролись друг с другом за освоение цифрового пространства. Его коллега Дуглас Макилрой разработал большую часть кода игры, включая подпрограмму, ответственную за воспроизведение. Наконец, третий ученый, Роберт Моррис-старший, создал смертоносный цифровой организм, который развивается и передает опыт успешных атак своему потомству.

«Было ясно, что экспериментируя с правилами, вносившими в игру некоторую неопределенность, мы сможем оживить ее после опустошительного вторжения Морриса, но нам нужно было заниматься другими делами, — рассказывает Макилрой, ныне адъюнкт-профессор отделения вычислительной техники Dartmouth College.

Игра, работавшая на системе IBM 7090, была надолго забыта.

Однако сами исследователи и их дети оказали глубокое влияние на компьютеры и интернет.

Моррис стал работать в Агентстве национальной безопасности. А в ноябре 1988 года его сын, Роберт младший, создал первого червя, широко распространившегося в интернете. Хотя «Дарвин» не пережил эволюцию своей компьютерной системы IBM 7090, дальнейшие забавы ученого привели к изобретению более популярной игры Core War, где игроки пишут боевые программы на языке Redcode и выставляют их на арену Memory Array Redcode Simulator (MARS) в виртуальной памяти. Многие поклонники до сих пор играют в эту игру в интернете.

Однако все эти цифровые творения содержались в искусственной среде. Проникновению вирусов в компьютеры и их распространению по всему миру способствовала другая игра.

Это была программа Animal, напоминающая «20 вопросов», которая в 70-ые годы пользовалась большой популярностью у операторов мейнфреймов. Игра просила задумать животное, а затем задавала вопросы, пытаясь угадать, кто это. Если это не удавалось, программа просила предложить вопрос и ответ, конкретизирующие животное.

В 1974 году Джон Уокер, программист систем UNIVAC (Universal Automatic Calculator) из крупной международной фирмы, разработал собственную версию игры, усовершенствовав ее таким образом, чтобы ошибки при игре с одним игроком учитывались в последующих играх. Игра немедленно стала хитом.

«Мне начали звонить с других установок UNIVAC и просить ленты с игрой», — рассказывает Уокер.

От игр к вирусам
Интернета еще не было, и Уокеру присылали по почте ленты, чтобы он скопировал программу и отослал назад. Этот утомительный процесс быстро ему надоел: «Мне это осточертело, и я задумался о том, как облегчить распространение игры. Тогда я и решил сделать ее самовоспроизводящейся».

В январе 1975 года для распространения новой версии Animal Уокер написал другую программу, Pervade. Всякий раз, когда кто-то играл в Animal, Pervade проверяла каталоги и копировала себя в любой каталог, где еще не было ее копии, переписывая все старые версии.

Пару месяцев Уокер размышлял над возможными последствиями, опасаясь, не допустил ли он какой-нибудь роковой ошибки, а затем запустил программу.

Через неделю администраторы UNIVAC из других отделений корпорации начали сообщать о неожиданном появлении Animal в их системах. А спустя еще несколько недель программу стали обнаруживать и в других компаниях. «Через несколько месяцев о программе стали много говорить, и все больше людей обращались за ней, — рассказывает Уокер. — Из уст в уста она передавалась не хуже, чем копированием в каталоги».

Когда вышла новая операционная система UNIVAC с измененной структурой каталогов, Pervade перестала работать. Но Уокер утверждает, что модифицированная версия этой программы легко преодолела бы новые средства защиты.

«UNIVAC нагородила кучу мер безопасности, но вот пример угрозы, с которой они ничего не смогут поделать, — сказал он тогда, а Коуэн повторил десятилетие спустя. В начале 80-ых Уокер основал Autodesk и до сих пор остается крупнейшим акционером компании.

В подтверждение непредсказуемой природы вирусов, даже Уокер не предполагал, как долго просуществует его самовоспроизводящееся творение. Недавно он говорил с администратором системы Unisys 2200, потомка компьютеров UNIVAC, который сообщил, что программа все еще работает на его машине.

«Она ищет таблицы файловой системы, которых уже 30 лет как не существует», — говорит Уокер.

Их дом — компьютер
С ростом популярности персональных компьютеров число вирусов стало экспоненциально расти. ПК не только расширили их жизненное пространство, но и породили технически грамотное поколение, способное создавать подобные программы.

Типичный представитель этого поколения — Рич Скрента: ученик девятого класса из пригорода Питтсбурга в 1982 был хорошо знаком с Apple II и любил разыгрывать своих приятелей, вставляя в программы «спецэффекты» вроде автоматического отключения машины после нескольких сеансов работы или вывода на экран язвительного сообщения.

«После того как я проделал это несколько раз, никто не хотел брать у меня игры, — рассказывает Скрента, ныне президент собственной компании Topix.net (скоро должна открыться ее поисковая система). — Тогда я стал думать, как заносить мои приколы на их диски».

В голову пришла мысль написать программу, самораспространяющуюся через диски Apple II. Скрента придумал такой «клонер» (он не называл это вирусом), заражающий часто используемую команду на системных дисках Apple II. Его Elk Cloner подсчитывал, сколько раз использовался диск, и на каждый пятый раз выключал компьютер или выкидывал какой-нибудь фокус. После 50-го запуска Elk Cloner выводил на экран короткий стишок.

Спустя четыре года два брата из Пакистана, Амхад и Басит Фарук Алви, создали первый компьютерный вирус, заражающий IBM PC. Этот вирус, известный под именем Brain, братья использовали в целях настоящего вирусного маркетинга: каждая его копия выводила на экран мигающее сообщение с рекламой их компании Brain Computer Services в Лахоре (Пакистан).

«Опасайтесь этого ВИРУСА… За вакциной обращайтесь к нам», — гласило сообщение, которое и сегодня можно найти на интернет-сайте компании.

То было только начало. Вирусам и червям потребовалось больше десяти лет, чтобы накопить критическую массу, зато в последующие годы они стали плодиться чрезвычайно быстро. К концу 90-ых было известно уже около 200 вирусов, а сегодня их число превышает 70 тысяч. Хотя в интернете компьютерам угрожает менее 1% этих вирусов, по данным Computer Security Institute, от цифровой инфекции уже пострадало свыше 80% компаний.

По словам Гордон из Symantec, большинство создателей современных вирусов — как и их предшественники — не знает, как программы распространяются в интернете. «Это просто любознательные, часто вполне разумные люди, коммуникабельные и владеющие многими способами общения», — говорит она. Однако Коуэн считает, что научный фундамент современных интернет-вирусов был заложен еще в 80-ые годы. Все остальное, по его мнению, дело техники.

Когда появился компьютерный вирус и кто его создал

«Все, что мы знаем теперь, было известно уже тогда, — говорит он. — Это просто инженерные решения в русле старой науки».

Источник: A 20 year plague (25.11.2003)

— Я скажу, что понял, как делают деньги на Вее.
Их делают не на частных доходах, а на государственных расходах.
«Инсайдер», Юлия Латынина.

    Программное обеспечение бывает разным: полезным и не очень. В последнем случае речь идёт о пресловутых компьютерных вирусах. Компьютерный вирус — вредоносная программа, которая умеет воспроизводить копии самой себя и самостоятельно проникать (внедрять свои копии) в код других программ, базы данных, загрузочные секторы жёсткого диска и т. д. Причём только «проникновением» этот вид программного обеспечения не ограничивается. Конечная цель большинства компьютерных вирусов — нанесение определённого вреда реципиенту. Вредоносность компьютерных вирусов сводится к удалению файлов, захвату части дискового пространства компьютера, блокированию работы его пользователей, взлому персональных данных и т. п.

    Однако, не все вирусы для компьютеров столь враждебны. Некоторые из них просто выводят на экран монитора безобидные сообщения юмористического, рекламного или политического содержания. Никакого вреда для компьютера при этом не наблюдается. Чего не скажешь о пользователе, нервная система которого подвергается определённому испытанию. Испытанию, с которым далеко не все из нас могут справиться. Оторванные мышки, изуродованные клавиатуры и разбитые мониторы в роликах на YouTube — тому яркое подтверждение.

    Как вы уже, наверное, догадались, об истории компьютерных вирусов наш сегодняшний разговор и пойдёт.

Почему именно «вирус»?

    Экскурс в историю начну с происхождения названия «компьютерный вирус». Почему «вирус», а не, скажем, «болезнь» или «травма»? Ответ прост — всё дело в разительном сходстве механизма распространения биологических и компьютерных вирусов. Подобно тому как биологический вирус захватывает клетку организма, репродуцирует себя в ней и затем оккупирует новую клетку, так же действует и компьютерный вирус. Проникнув в ту или иную программу, создав энное количество копий себя, вредоносное программное обеспечение начинает захватывать другие области компьютера, а затем перемещается на следующее устройство. Согласитесь, аналогия более чем очевидна. Собственно, поэтому и «вирус».

Как появился первый компьютерный вирус?

Правда, не биологический, а компьютерный.

    Достоверно неизвестно, кто и когда первым употребил это словосочетание. Посему, не претендуя на истину в последней инстанции, озвучу имя человека, который чаще всего упоминается в этом контексте. Это Грегори Бенфорд (на фото справа) — астрофизик и, по совместительству, писатель-фантаст из США. Многие считают, что именно в его рассказе «Человек в шрамах» (1970) слово «вирус» было впервые использовано по отношению к компьютерной программе.

Нет теории — нет вирусов!

    Как это часто бывает, слово и дело заметно расходятся во времени. В нашем случае подтверждением этого может служить то обстоятельство, что обоснование теоретических основ создания и функционирования самовоспроизводящихся компьютерных программ (вирусов) состоялось за десятилетия до возникновения самой фразы.

    Ещё в 1949 году в Университете штата Иллинойс американский математик венгерского происхождения Джон фон Нейман преподавал курс лекций на тему «Теория и организация сложных автоматических устройств». Впоследствии известный учёный обобщил свои лекционные материалы и издал в 1951 году научный труд с похожим названием «Теория самовоспроизводящихся автоматических устройств». В работе Джон фон Нейман детально описал механизм создания компьютерной программы, которая в процессе функционирования могла бы сама себя воспроизводить.

    Научные исследования фон Неймана послужили главным толчком к практическому созданию компьютерных вирусов в будущем, а сам учёный по праву считается отцом-теоретиком компьютерной вирусологии.

    Развивая теорию американца, немецкий исследователь Вейт Ризак в 1972 году публикует статью «Самовоспроизводящиеся автоматические устройства с минимальным обменом информации».

В ней учёный описывает механизм работы полноценного вируса, написанного на языке Ассемблер для компьютерной системы SIEMENS 4004/35.

    Ещё одним важным научным трудом в этой области считается диплом выпускника Дортмундского университета Юргена Крауса. В 1980 году в своей выпускной работе «Самовоспроизводящиеся программы» молодой исследователь раскрыл вопросы теории, описал уже существующие в то время самовоспроизводящиеся программы для компьютера SIEMENS и первым акцентировал внимание на том, что компьютерные программы похожи на биологические вирусы.

    Наблюдательный читатель может заметить, что упомянутые выше научные изыскания касались разработки исключительно «миролюбивых» компьютерных программ, способных к воспроизводству самих себя. О вредоносности своих «пациентов» теоретики даже не помышляли. За них это сделали другие лица, вовремя распознавшие огромный потенциал этого рода программ для «повреждения» компьютеров и другой техники. Но это было потом, а пока от теории перейдём к практике.

Первые ласточки

    Усвоив то, о чём говорил и писал Джон фон Нейман, группа сотрудников американской компании Bell Laboratories в 1961 году создала для компьютеров IBM 7090 оригинальную игру Darwin. Во время этой игры энное число ассемблерных программ («организмов») загружалось в память компьютера. Организмы, принадлежащие одному игроку, должны были поглотить организмы другого игрока, захватывая при этом всё больше и больше игрового пространства. Победу праздновал тот игрок, организмы которого захватывали всю игровую память.

    Эта компьютерная игрушка в будущем получила не одно продолжение (например, Core War), но именно она считается прототипом сегодняшних компьютерных вирусов.

    Самовоспроизводящиеся алгоритмы легли в основу и других игровых программ: Creeper (1971), Rabbit (1974), Animal (1975) и др. Все они не были компьютерными вирусами в нашем понимании, поэтому многие эксперты не склонны относить их к вредоносному ПО.

    Широкое распространение последнего началось с наступлением 80-х годов прошлого столетия — эры персональных компьютеров и флоппи-дисков (дискет). Так, в 1981 году появился первый в истории вирус для персонального компьютера Apple II — Elk Cloner. Его автором стал 15-летний школьник Ричард Скрента. Это был «загрузочный» вирус, поражающий операционную систему DOS в момент её запуска на ПК с дискеты (да-да, были времена, когда операционки помещались на флоппи-дисках). На практике вирус не вредил компьютеру, но обнаруживал себя после загрузки ОС с заражённой дискеты благодаря отображению на мониторе особого сообщения в стихотворной форме. В момент взаимодействия со «здоровой» дискетой вирус копировал себя на неё и так путешествовал с компьютера на компьютер. В итоге это привело к первой в истории планеты «вирусной эпидемии». Пусть и не столь масштабной, но всё-таки эпидемии.

    Спустя пять лет, в 1986 году, свой первый вирус получил и персональный компьютер IBM. Его имя — Brain. В авторах вируса значились пакистанские программисты братья Амджад и Базит Алви. Разработка этого программного продукта была вполне оправданной. По крайней мере, если верить его творцам. С помощью компьютерного вируса, подменяющего загрузочный сектор на дискете вредоносным ПО, они хотели наказать местных пиратов, ворующих у их компании программное обеспечение.

    Хотели и наказали. Правда, наказали и пиратов, и десятки тысяч пользователей по всему миру. «Вырвавшийся» каким-то образом из Пакистана вирус только в США заразил почти 20 тысяч ПК. По тем временам это была уже эпидемия вселенского масштаба!

    В дальнейшем число компьютерных вирусов, их виды и скорость распространения только возрастали. В последнем, кстати, следует винить закат эры флоппи-дисков и рассвет Интернета.

    Тем из вас, уважаемые читатели, кто хочет детально ознакомиться с хронологией возникновения известных компьютерных вирусов на планете, могу порекомендовать статью в англоязычной Википедии. Там вы найдёте многочисленные любопытные факты о «правирусах» (скажем, Jerusalem/1987 или Morris worm/1988) и обновите свои знания о свежем вредоносном ПО (к примеру, «троянском коне» Game Over/2013). Конечно, если с английским вы на ты.

Вирус вирусу — рознь!

    За годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.

Классификация компьютерных вирусов:

  • Сетевой червь — вид «враждебного» ПО, который способен самостоятельно распространяться с помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm.
  • Троянский конь, троян — вид компьютерного вируса, распространяемого (загружаемого в ПК) непосредственно человеком. В отличие от червя, троян не может самопроизвольно захватывать тот или иной компьютер. Первым «троянским конём» в 1989 году стал компьютерный вирус AIDS.
  • Полиморфный компьютерный вирус — вредоносное ПО, имеющее повышенный уровень защиты от обнаружения его антивирусными программами.

    Другими словами, это компьютерный вирус, созданный при помощи особой техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным вирусом был Chameleon (1990).

  • Стелс-вирус — компьютерный вирус, способный частично или полностью скрывать своё присутствие в месте загрузки и активации. Фактически, это вирус-невидимка, ключевым отличием которого от полиморфного вируса является способ маскировки. Механизм сокрытия присутствия стелс-вируса заключается в перехвате им обращений к операционной системе со стороны антивирусного ПО. Прародителем этой группы компьютерных вирусов принято считать Frodo (1990).

Если что-нибудь делается, значит, это кому-нибудь нужно

    Какие цели преследуют создатели компьютерных вирусов? Да самые разные. В большинстве своём, если верить западным аналитикам, речь идёт о выводе из строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным вирусом.

    Вместе с тем существуют другие, порой довольно занятные, причины разработки компьютерных вирусов. Одни деятели посредством вируса распространяют политическую рекламу. Другие, преисполненные заботой об окружающих, с его помощью указывают на уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия вирусной атаки, получают извращённое человеческое удовольствие. Развлекаются, одним словом.

    Также нельзя сбрасывать со счетов и роль разработчиков антивирусного ПО в создании и распространении компьютерных вирусов. Кто-то может задаться вопросом: как же так? А вот так! Ежегодно убытки от вирусных атак в мире оцениваются в миллиарды долларов США. Миллиардами исчисляется и капитализация международного рынка платного антивирусного софта. Можно прийти к простой мысли: это же неиссякаемая золотая жила. Сперва вирус создаётся (пусть и при помощи посредников), а после эффективно лечится заказчиком. За деньги.

    В подобной схеме обогащения нет ничего нового. Особенно если вспомнить то, в чём небезразличные активисты упрекают транснациональные фармакологические компании. Тогда в моих домыслах можно найти здравое зерно. И даже не одно.

    Вот вкратце вся история появления компьютерных вирусов. Будьте осторожны и да пребудут с вами счастье, здоровье и три мешка денег.

Антивирус как явление

Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя.

Отмечу несколько ключевых особенностей антивируса.

Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации (а Windows – в большинстве релизов платная ОС) и г) увы, малую компьютерную грамотность её пользователей.

Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.

Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.

В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.

Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.

Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.

К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.

Основные методы борьбы с вирусами

Сигнатурный метод обнаружения

Наверняка вы встречались с сообщениями антивируса, например, Антивируса Касперского, о том, что антивирусные базы устарели и их необходимо обновить. О каких базах идет речь?

Антивирусная лаборатория – разработчик антивируса – выявляет вирус, анализирует его, и выявляет так называемую сигнатуру. Сигнатура вируса (сигнатура атаки) – особый цифровой признак вредоносной программы, по которому её можно «узнать» и однозначно определить. Эти сигнатуры вносятся в базу данных, чье обновление регулярно скачивает пользователь вручную или по расписанию. Сообщение от антивируса об устаревании базы вирусов сигнализирует об ослаблении защиты и повышении вероятности подхватить какой-нибудь «свежак».

Достоинства этого метода:

  1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса.
  2. Высокое быстродействие.

Недостатки:

  1. Проблема лавинообразного увеличения сигнатур. Виноваты и рост количества новых вирусов и способность видоизменяться у «старых». В итоге базы сигнатур вырастают до неприличных размеров, так что теряется второе достоинство метода. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов, однако при этом возникает проблема ложных срабатываний, что уменьшает первое достоинство.
  2. Проблема выявления новых вирусов. Считается, что сами пользователи вносят слишком маленький вклад в увеличение базы данных вирусов. То есть обнаружение новых вирусов – это как будто бы проблема разработчиков антивируса, что с одной стороны кажется справедливым, с другой является нарушением принципа «безопасность – дело каждого». Во многих антивирусах встроена функция «отправить на проверку», которой следует невозбранно пользоваться. Основные методы решения проблемы – это взаимный обмен информацией с другими антивирусными конторами, эвристический, (то есть интеллектуальный, использующих особый алгоритм) поиск вирусов в Интернете, быстрая реакция во время эпидемий и сознательность системных инженеров, анализирующих подозрительную активность в сети.

Эвристические методы обнаружения

Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ.

Кто написал первый компьютерный вирус

Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.

Достоинства метода:

  1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер и информация будут лучше защищены от неожиданных и новейших угроз.
  2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.

Недостатки метода:

  1. Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту.
  2. Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор, в итоге не то что в игры не поиграешь, в Word`е толком не поработаешь. Итог тот же – отключение модуля и уменьшение защиты.

Брандмауэр или файрвол

Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.

Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.

Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.

Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.

«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.

Достоинства брандмауэра:

  1. Настройки брандмауэра позволяют обеспечить возможность сетевого взаимодействия только с проверенными ресурсами, отсекая все потенциально опасные и непроверенные.
  2. Может быть установлен на сетевом шлюзе локальной сети, то есть на сервере, «раздающем» доступ в Интернет компьютерам, например, школы, при этом не тратя вычислительные ресурсы пользовательских машин.

Недостатки брандмауэра:

  1. Недостаток брандмауэра логически вытекает из его достоинства: для качественной настройки файрвола требуются хорошие знания сетевых протоколов и особенностей работы сетевых приложений. Брандмауэр, работающий с настройками «по умолчанию» мало от чего способен защитить.

I. История открытия и методы исследования вирусов

Реферат по биологии

Тема: Вирусы.

Вирусы – мельчайшие возбудители многочисленных инфекционных заболеваний человека, животных, растений и бактерий. Являются внутриклеточными паразитами, не способными к жизнедеятельности вне живых клеток.

Человек встречается с вирусами, прежде всего, как с возбудителями наиболее распространенных болезней, поражающих все живое на Земле: людей, животных, растении и даже одноклеточные организмы – бактерии, грибы, простейших. Резко возрос удельный вес вирусных инфекций в инфекционной патологии человека – он достиг почти 80%. Это объясняется, по меньшей мере, тремя причинами:

— Во-первых, существуют успешные меры борьбы с инфекциями другого происхождения (например, высокоэффективные антибиотики при бактериальных инфекциях), и на этом фоне значительно изменилось соотношение между вирусными и бактериальными инфекциями;

— Во-вторых, увеличилось абсолютное число заболеваний некоторыми вирусными инфекциями (например, вирусный гепатит);

— В-третьих, разрабатываются новые и улучшаются существующие методы диагностики вирусных инфекций, повышается порог их чувствительности.

-В результате «открыты» новые инфекции, которые, конечно, существовали и раньше, но оставались нераспознанными.

I. История открытия и методы исследования вирусов

Рисунок 1. – Ивановский Д.И.

В 1852 г. русский ботаник Д.И. Ивановский впервые получил инфекционный экстракт из растений табака, пораженных мозаичной болезнью. Когда такой экстракт пропустили через фильтр, способный задерживать бактерии, отфильтрованная жидкость все еще сохраняла инфекционные свойства. В 1898 г. голландец Бейеринк придумал новое слово вирус, чтобы обозначить этим термином инфекционную природу некоторых профильтрованных растительных жидкостей.

Когда появился компьютерный вирус

Хотя удалось достигнуть значительных успехов в получении, высокоочищенных проб вирусов и было установлено, что по химической природе это нуклеопротеины, сами частицы все еще оставались неуловимыми и загадочными, потому что они были слишком малы, чтобы их можно было увидеть с помощью светового микроскопа. Поэтому-то вирусы и оказались в числе первых биологических структур, которые были исследованы в электронном микроскопе сразу же после его изобретения в 30-е годы нашего столетия.

Пять лет спустя, при изучении заболеваний крупного рогатого скота, а именно — ящура, был выделен аналогичный фильтрующийся микроорганизм. А в 1898 году, при воспроизведении опытов Д. Ивановского голландским ботаником М. Бейеринком, он назвал такие микроорганизмы «фильтрующимися вирусами».

В сокращённом виде, это название и стало обозначать данную группу микроорганизмов.

В 1901 году было обнаружено первое вирусное заболевание человека — жёлтая лихорадка. Это открытие было сделано американским военным хирургом У. Ридом и его коллегами.

В 1911 году Фрэнсис Раус доказал вирусную природу рака — саркомы Рауса (лишь в 1966 г, спустя 55 лет, ему была вручена за это открытие Нобелевская премия по физиологии и медицине).

Эксперимент Херши. Эксперимент проводился на бактериофаге T2, структура которого к тому времени была выяснена с помощью электронной микроскопии. Оказалось, что бактериофаг состоит из белковой оболочки, внутри которой находится ДНК. Эксперимент был спланирован таким образом, чтобы выяснить, что же — белок или ДНК — является носителем наследственной информации.

Херши и Чейз выращивали две группы бактерий: одну в среде, содержащей радиоактивный фосфор-32 в составе фосфат-Иона, другую — в среде с радиоактивной серой-35 в составе сульфат-Иона. Бактериофаги, добавленные в среду с бактериями и размножавшиеся в них, поглощали эти радиоактивные изотопы, которые служили маркёрами, при построении своей ДНК и белков. Фосфор содержится в ДНК, но отсутствует в белках, а сера, наоборот, содержится в белках (точнее в двух аминокислотах: цистеин и метионин), но её нет в ДНК. Таким образом, одни бактериофаги содержали меченые серой белки, а другие — меченую фосфором ДНК.

После выделения радиоактивно-меченых бактериофагов их добавляли к культуре свежих (не содержащих изотопов) бактерий и позволяли бактериофагам инфицировать эти бактерии. После этого среду с бактериями подвергали энергичному встряхиванию в специальном смесителе (было показано, что при этом оболочки фага отделяются от поверхности бактериальных клеток), а затем инфицированных бактерий отделяли от среды. Когда в первом опыте к бактериям добавлялись меченые фосфором-32 бактериофаги, оказалось, что радиоактивная метка находилась в бактериальных клетках.

Когда же во втором опыте к бактериям добавлялись бактериофаги, меченые серой-35, то метка была обнаружена во фракции среды с белковыми оболочками, но её не было в бактериальных клетках. Это подтвердило, что материалом, которым инфицировались бактерии, является ДНК. Поскольку внутри инфицированных бактерий формируются полные вирусные частицы, содержащие белки вируса, данный опыт был признан одним из решающих доказательств того факта, что генетическая информация (информация о структуре белков) содержится в ДНК.

В 1969 году Алфред Херши получил Нобелевскую премию за открытия генетической структуры вирусов.

В 2002 году, в университете Нью-Йорка был создан первый синтетический вирус .


Дата добавления: 2016-06-22; просмотров: 1329;


Похожие статьи:

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*