Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Тема: «Еволюція вірусу»

VIII науково-практична конференція учнів ліцею

«Наш вклад в науку майбутнього»

Секція: інформатика

Тема:

«Еволюція вірусу»

Автор:

Могилко Ігор Олексійович,

учень 7 В класу, МБУ «Ліцей № 37»

г.о. Тольятті

Науковий керівник:

Давидова Г.Ю.,

учитель інформатики та ІКТ МБУ «Ліцей № 37»

г.о. Тольятті

г.о. Тольятті

2017

Введение ............................................................ .3

70 роки ............................................................... .3-4

Початок 80-х років ................................................ .5

1981 рік ............................................................ ... 5

1 983 .................................................................. ..5-6

Найближчим часом ................................................ .14-15

Ідею саморозмножуються механізмів вперше запропонував Джон фон Нейман ще в 1951 році, коли комп'ютери були великими, а програми - маленькими. Всього через десять років з'явилися вже робочі версії таких самовідтворюються програм.

70 роки

На початку 1970-х років в прототипі сучасного інтернету - військової комп'ютерної мережі APRAnet - був виявлений вірус Creeper. Написана для колись популярної операційної системи Tenex, ця програма була в змозі самостійно увійти в мережу через модем і передати свою копію віддаленій системі. На заражених системах вірус виявляв себе повідомленням: "I'M THE CREEPER: CATCH ME IF YOU CAN". Пізніше, для видалення настирливого, але в цілому нешкідливого вірусу невідомим була створена програма Reaper. За своєю суттю це був вірус, який виконував деякі функції, властиві антивірусу: він поширювався по обчислювальній мережі і в разі виявлення тіла вірусу Creeper знищував його. Не будучи учасником тих подій, важко сказати - чи було це протиборством перших творців вірусів або ж обидві програми були створені однією людиною або групою людей, які бажали виправити допущену помилку.

На основному комплекті цього часу з'являється програма, що отримала назву "кролик" (Rabbit). Це ім'я вона отримала тому, що крім розмноження і поширення по носіям інформації вона нічого не робила. Правда, швидкість її розмноження цілком виправдовувала назву. Ця програма клонировала себе, займала системні ресурси і таким чином знижувала продуктивність системи. Досягнувши певного рівня поширення на зараженій машині "кролик" нерідко викликав збій в її роботі. Інший інцидент, який з певними застереженнями також можна віднести до розряду вірусних, стався на системі Univac 1108. Ним став випадок з грою (за деякими даними троянської програмою) "Pervading Animal". За допомогою навідних запитань гра намагалася визначити ім'я тварини, задуманого граючим. У програмі була передбачена можливість самонавчання: якщо їй не вдавалося відгадати задумане людиною назву, гра пропонувала модернізувати себе і ввести додаткові навідні запитання. Модифікована гра записувалася поверх старої версії і, крім цього, копіювалася в інші директорії. В результаті, через деякий час все директорії на диску містили копії "Pervading Animal". У ті часи така поведінка програми навряд чи могло сподобатися інженерам, оскільки в сукупності всі копії гри займали занадто багато дискового простору.

Що це було - помилка творця гри або спроба навмисного "засмічення" систем - сказати важко. Грань між некоректною поведінкою програми і шкідливим кодом досі надто прозора.

Проблему намагалися вирішити за відомим сценарієм Creeper-Reaper, тобто випуском нової версії гри, яка шукала все копії своєї попередниці і, в кінцевому рахунку, знищувала їх. Однак пізніше все вирішилося набагато простіше: була випущена нова версія операційної системи Exec 8: в ній зазнала змін структура файлової системи, і гра втратила можливість розмножуватися.

Комп'ютери стають все більш і більш популярними. З'являється все більше і більше програм, авторами яких не є фірми-виробники програмного забезпечення, а приватні особи. Розвиток телекомунікаційних технологій дає можливість відносно швидко і зручно поширювати ці програми через сервери загального доступу - BBS (Bulletin Board System). Пізніше, напівлюбительські, університетські BBS переростають у глобальні банки даних, що охоплюють практично всі розвинені країни. Вони забезпечують швидкий обмін інформацією між навіть найбільш віддаленими точками планети. В результаті з'являється велика кількість різноманітних "троянських коней" - програм, які не мають здатності до розмноження, але при запуску завдають системі будь-якої шкоди.

Широке поширення комп'ютерів марки Apple II зумовило увагу, виявлену творцями вірусів до цієї платформи. Не дивно, що перша в історії дійсно масова епідемія комп'ютерного вірусу сталася саме на Apple II.
Вірус Elk Cloner записувався в завантажувальні сектори дискет, до яких йшло звернення. У ті часи це здавалося неймовірним і викликало у рядових користувачів стійкий зв'язок між вірусами і позаземними цивілізаціями, що намагаються завоювати світ. Враження від вірусу посилювалося його проявами: Elk Cloner перевертав зображення на екрані, змушував блимати текст, виводив різноманітні повідомлення:
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!

Льон Ейделман вперше вживає термін "вірус" в застосуванні до саморозмножуватися комп'ютерним програмам. 10 листопада 1983 р Фред Коен, родоначальник сучасної комп'ютерної вірусології, на семінарі з комп'ютерної безпеки в Лехайскогоуніверситету (США) демонструє на системі VAX 11/750 вірусоподібні програму, здатну впроваджуватися в інші об'єкти. Роком пізніше, на 7-й конференції з безпеки інформації, він дає наукове визначення терміну "комп'ютерний вірус", як програмою, здатної "заражати" інші програми за допомогою їх модифікації з метою впровадження своїх копій.

Зареєстрована перша глобальна епідемія вірусу для IBM-сумісних комп'ютерів. Вірус Brain, що заражає завантажувальні сектори дискет, протягом декількох місяців поширився практично по всьому світу. Причина такого "успіху" полягала в повній непідготовленості комп'ютерного суспільства до зустрічі з таким явищем, як комп'ютерний вірус: антивірусні програми ще не отримали такого широкого поширення як зараз, а користувачі, в свою чергу, не дотримувалися основних правил антивірусної безпеки. Ефект від сталася епідемії посилювався поганим знайомством суспільства і не вивченою феномена "комп'ютерний вірус". Слідом за виявленням Brain один за одним почали з'являтися науково-фантастичні романи, присвячені вірусам.

Вірус Brain був написаний в Пакистані 19-річним програмістом Басита Фарук Алві (Basit Farooq Alvi) і його братом Амжад (Amjad), залишили у вірусі текстове повідомлення, що містить їх імена, адресу та номер телефону. Як стверджували автори вірусу, що працювали в компанії з продажу програмних продуктів, вони вирішили з'ясувати рівень комп'ютерного піратства у себе в країні. Крім зараження завантажувальних секторів і зміни міток (label) дискет на фразу '(c) Brain "вірус нічого не робив: він не чинив ніякого побічного впливу і не псував інформацію. На жаль, експеримент швидко вийшов з-під контролю і виплеснувся за межі Пакистану.
Цікаво, що вірус Brain був також і першим вірусом-невидимкою. При виявленні спроби читання зараженого сектора диска вірус непомітно "підставляв" його незаражений оригінал.

У тому ж році німецький програміст Ральф Бюргер (Ralf Burger) відкрив можливість створення програмою своїх копій шляхом додавання свого коду до виконуваних DOS-файлів формату COM. Дослідний зразок програми, що отримала назву Virdem і мала таку здатність, був представлений Бюргером в грудні 1986 р в Гамбурзі, на форумі комп'ютерного "андеграунду" - Chaos Computer Club. У той час форум збирав хакерів, які спеціалізувалися на зломі VAX / VMS-систем. Незважаючи на це, навряд чи вони були розчаровані пристрастю одного з членів форуму до IBM-сумісних комп'ютерів. Поява вірусу Vienna. Його походження і поширення практично по всьому світу мало великий резонанс і викликало гарячі суперечки про справжнього автора. Першим, хто підняв шум з приводу цього вірусу, був Франц Свобода (Franz Swoboda). Його попередження про виявлення саморозмножуватися програми по імені Charlie (саме таке ім'я вірус отримав від самого Свободи) було ретранслювала багатьма світовими інформаційними агентствами і привернуло пильну увагу громадськості. Зрозуміло, громадськість спробувала з'ясувати епіцентр епідемії. В процесі розслідування виявилося, що Свобода отримав вірус від відомого Ральфа Бюргера. Останній, в свою чергу, повністю заперечував цей факт і, більш того, стверджував зворотне, ніби він отримав вірус від Свободи. Хто ж з них був справжнім батьком байстрюка - так і не вдалося з'ясувати, тому до цих пір Vienna офіційно вважається сиротою.

Незважаючи на неясність ситуації з автором Vienna, його поява була примітно з ще однієї точки зору. Один з претендентів на батьківство, Ральф Бюргер, передав копію вірусу Бернт Фіксу (Bernt Fix), який його розбирати. Важливо зауважити, що це був перший випадок, коли людина дизасемблювати вірус. Незважаючи на це, вважати Фікса першим комп'ютерним вірусологом-практиком все ж не можна: не варто забувати, що робота антивірусного експерта полягає не тільки в розборі внутрішньої будови вірусу, а й у виробництві відповідного протиотрути.

Проте, Бюргер скористався результатами роботи Фікса і опублікував дизасемблювати код Vienna в своїй книзі під назвою "Комп'ютерні віруси: хвороба високих технологій", ( "Computer Viruses: A High Tech Desease"), що стала аналогом вийшла пізніше книги Б. Хижняка "Пишемо вірус і антивірус ". У своїй книзі Бюргер злегка модифікував код вірусу, зменшивши його здатності до розмноження і змінивши зовнішні прояви. Незважаючи на це, на наш погляд, книга все одно популяризувала ідею написання вірусів, пояснювала, як це робиться, і таким чином служила поштовхом до написання тисяч комп'ютерних вірусів, частково або повністю використовували ідеї цієї книги. В цьому ж році незалежно один від одного з'являється ще кілька вірусів для IBM-сумісних комп'ютерів: знаменитий Лехайского вірус (Lehigh), названий на честь університету м Бетлехем, штат Пенсільванія, США; сімейство вірусів Suriv; ряд завантажувальних вірусів (Yale в США, Stoned в Новій Зеландії, Ping-pong в Італії) і перший в історії комп'ютерів самошифруються файловий вірус Cascade. За іронією долі Лехайского вірус з'явився в альма-матер сучасною комп'ютерною вірусології - Лехайскогоуніверситету, де в той час працював Фред Коен. Не менш доленосним можна вважати той факт, що Lehigh був першим вірусом, які наносили істотної шкоди, знищуючи інформацію на дисках. Мабуть, цей інцидент ще раз підтвердив поширену думку, що справжній лікар повинен перехворіти всіма хворобами. Як би там не було, але факт присутності в університеті висококваліфікованих фахівців (у тому числі в області вірусів) зіграв важливу роль в локалізації спалаху вірусу: в наступні роки так і не було зареєстровано жодного випадку появи Lehigh "в дикому вигляді" за межами цього навчального закладу. З іншого боку, погашення епідемії сприяв і сам механізм дії вірусу. По-перше, він заражав тільки системні файли COMMAND.COM, залишаючи всі інші виконувані файли, в тому числі цього типу, недоторканими. Ця обставина різко знижувало швидкість поширення Lehigh. По-друге, після зараження чотирьох файлів вірус був запрограмований на знищення інформації на поточному диску. Логічно зробити висновок, що разом з даними він знищував і самого себе. Нарешті, важливо відзначити, що в ті часи користувачі починали замислюватися над проблемою захисту від вірусів, і багато хто з них засвоїли актуальне на той час правило: перша ознака зараження комп'ютера - збільшення розміру COMMAND.COM. Таким чином, щоб виявити Lehigh, досить було спостерігати за цим файлом.

Не менший інтерес представляє творіння невідомого програміста з Ізраїлю - сімейство резидентних файлових вірусів Suriv (спробуйте прочитати це слово задом наперед). Як і у випадку з вірусом Brain важко однозначно відповісти на питання: чи було це вийшов з-під контролю експериментом або ж це приклад умисного створення шкідливих програм. Багато антивірусні фахівці схиляються до думки, що все ж це був експеримент. На це вказують фрагменти коду, виявлені пізніше в Єрусалимському університеті Ізраель Рада (Yisrael Radai). Їх вивчення показало, що автор намагався змінити процедуру впровадження в EXE-файли, і остання модифікація вірусу була тільки отладочной версією.

Перший представник цього сімейства, логічно отримав від автора назва Suriv-1, мав здатність заражати використовувані COM-файли в масштабі реального часу. Для цього вірус завантажувався в пам'ять комп'ютера і залишався там до його виключення. Це дозволяло вірусу перехоплювати файлові операції і заражати COM-файли в разі їх запуску користувачем. Ця обставина забезпечувало практично миттєве поширення вірусу по мобільних носіїв.
Suriv-2, на відміну від свого попередника, мав інтерес виключно до EXE-файлів. По суті справи це був перший вірус, який мав здатність впроваджуватися в цей тип файлів. Третя інкарнація вірусу, Suriv-3, поєднувала в собі особливості перших двох і вміла однаково ефективно заражати як COM, так і EXE-файли.

Незабаром з'явилася четверта модифікація вірусу, більше відома під назвою Jerusalem, яка швидко поширилася по всьому світу і стала причиною глобальної вірусної епідемії 1988 г. Але про це трохи пізніше.
Не можна обійти увагою і зашифрований вірус Cascade, який отримав таку назву через що викликається ефекту "обсипаються букв": після активізації вірусу все символи поточного екрану "зсипалися" на нижній рядок. Вірус складається з двох частин - расшифровщика і тіла вірусу. Перший кодує тіло вірусу таким чином, що в кожному зараженому файлі воно виглядає по-різному. Після запуску файлу управління передається розшифровщик, який розшифровує тіло вірусу і передає йому управління.

Цей вірус можна вважати передвісником поліморфних вірусів, які не мають постійного програмного коду, але зберігають свою функціональність. Однак, на відміну від що з'явилися пізніше "поліморфіків" Cascade шифрував тільки тіло вірусу, приймаючи в якості ключа шифру поточний розмір файлу, що заражається. Сам розшифровщик залишався незмінним, що дозволяло сучасним антивірусним сканерів без праці виявляти вірус.

У 1988 р Cascade викликав серйозний інцидент в бельгійському філії корпорації IBM. Це стало відправною точкою в розробці IBM власної антивірусної програми, яка до вересня 1989 р використовувалася виключно для внутрішніх потреб і не була комерційним продуктом.

Пізніше, Марк Уошбурн (Mark Washburn) поєднав відомості про вірус Vienna, опубліковані Ральфом Бюргером, і ідею самошифрування, застосовану в Cascade, і створив ціле сімейство перших поліморфних вірусів "Chameleon".
Не залишилися осторонь і не-IBM-комп'ютери: було виявлено кілька вірусів для Apple Macintosh, Commodore Amiga і Atari ST. У грудні 1987 відбулася перша відома повальна епідемія мережевого вірусу "Christmas Tree", написаного на мові REXX і поширював себе в операційній системі VM / CMS. 9-го грудня вірус був запущений в мережу Bitnet в одному з університетів Західної Німеччини, проник через шлюз в European Academic Research Network (EARN) і потім - в мережу IBM VNet. Через чотири дні (13 грудня) вірус паралізував мережу - вона була забита його копіями. При запуску вірус виводив на екран зображення новорічної (вірніше, різдвяної) ялинки і розсилав свої копії всім користувачам мережі, чиї адреси були присутні у відповідних системних файлах NAMES і NETLOG.

Одне з найбільш знаменних подій в області вірусів в 1988 р - глобальна епідемія згаданого вище творіння невідомого програміста з Ізраїлю. Вірус Suriv-3, більш відомий як Jerusalem, був виявлений одночасно в комп'ютерних мережах багатьох комерційних фірм, державних організацій і навчальних закладів. По суті справи вірус виявився сам: в п'ятницю, 13-го, він знищував все запускаються на зараженому комп'ютері файли. У 1988 р цієї чорною датою стало 13 травня. Саме в цей день повідомлення про тисячі інциденти за участю Jerusalem надійшли з усіх куточків планети, в першу чергу з Америки, Європи і з Близького Сходу.

У цею годину стали з'являтися Перші компании-розробник антівірусного програмного забезпечення. Як правило, це були маленькі, напівлюбітельські фірми, найчастіше Складанний з двох-трьох чоловік. Антивірусні програми представляли собою найпростіші сканери, Які брали контекстне поиск для Виявлення унікальної послідовності коду вірусу. Поряд зі сканерами, великою популярністю корістуваліся іммунізаторі, что модіфікувалі програми так, что віруси вважаю їх вже зараженими и не чіпалі. Пізніше, коли кількість вірусів збільшилася в сотні разів, іммунізатори втратили свою актуальність, тому як зробити "щеплення" від усіх них уявлялося просто нереальним. Обидва типи антивірусів розповсюджувалися безкоштовно, умовно-безкоштовно або продавалися за смішними цінами. Незважаючи на це вони ще не отримали достатнього поширення, щоб ефективно запобігати вірусні епідемії. До того ж, антивіруси були безпорадні перед обличчям нових вірусів: недосконалість каналів передачі даних і відсутність єдиної всесвітньої комп'ютерної мережі на кшталт сучасного інтернету робили доставку оновлених версій програм досить важкою справою.

Поширенню вірусів Jerusalem, Cascade, Stoned, Vienna сприяв також і людський фактор. По-перше, користувачі того часу відрізнялися дуже низьким знанням правил антивірусної безпеки. По-друге, багато користувачів і навіть професіонали не вірили в існування комп'ютерних вірусів. Показовим є той факт, що в 1988 р відомий програміст Пітер Нортон, чиїм ім'ям сьогодні називаються багато продуктів американської компанії Symantec (що аж ніяк не означає, що в їх розробці він брав персональна участь), висловився різко проти існування вірусів. Він офіційно оголосив їх неіснуючим міфом і порівняв з казками про крокодилів, що живуть в каналізації Нью-Йорка. Цей казус, однак, не завадив Symantec через деякий час почати власний антивірусний проект - Norton AntiVirus.

22 квітня 1988 р Створено перший електронний форум з проблеми антівірусної безпеки. Нею стала конференція Virus-L в мережі Usenet, яка була створена колегою Фреда Коена по університету Кеном Ван Вайк (Ken van Wyk).

У 1988 р були зафіксовані перші випадки поширення т.зв. вірусних містифікацій (сучасний термін - «Virus Hoax '). Це дуже цікавий феномен, заснований на поширенні неправдивих чуток про появу нових, надзвичайно небезпечних комп'ютерних вірусів. По суті справи ці чутки і були свого роду вірусами: налякані користувачі поширювали такі повідомлення по всім своїм знайомим з надзвичайною швидкістю. Навряд чи варто зупинятися на тому, що містифікації не завдають комп'ютерам ніякого збитку. Однак, разом з тим, вони забивають канали передачі даних, нервують інших користувачів і дискредитують людей, які повірили в ці чутки.

Одна з перших жартів такого характеру належить нікому Mike RoChenle (псевдонім схожий на англійське слово "microchannel"), який в жовтні 1988 р розіслав на станції BBS велика кількість повідомлень про нібито існуючий вірус, який передається від модему до модему і використовує для цього швидкість 2400 біт в секунду. Як панацея пропонувалося якомога швидше перейти на використання модемів швидкістю 1200 біт в секунду. Як це НЕ смішно, много Користувачів Дійсно ПІШЛИ цієї поради.

Інший жартом з цієї ж області стало попередження, випущене Робертом Морісом (Robert Morris) про вірус, що поширюється по електричної мережі, який змінює конфігурацію портів і напрямок обертання дисководів. Згідно з повідомленням, всього за 12 хвилин вірус встиг вразити 300 000 комп'ютерів в штаті Дакота (США).

Листопад 1988: повальна епідемія справжнього мережного вірусу, що отримав назву черв'як Морріса. Вірус заразив більше 6000 комп'ютерних систем в США (включаючи Дослідницький центр NASA) і практично паралізував їх роботу. Через помилки в коді вірусу він, як і вірус-хробак "Christmas Tree", необмежено розсилав свої копії по інших комп'ютерів мережі, запускав їх на виконання і таким чином повністю забирав під себе всі мережеві ресурси.

Для свого розмноження вірус використовував помилки в системі безпеки операційної системи Unix для платформ VAX і Sun Microsystems. Крім помилок в Unix вірус використовував і кілька інших оригінальних ідей, наприклад, підбір паролів користувачів (зі списку, що містить 481 варіант) для входу в системи під чужим ім'ям. Загальні збитки від вірусу Морріса були оцінені в 96 миллионов долларов.

Нарешті, 1988 ознаменувався появою однієї з найбільш відомих антивірусних програм - Dr. Solomon's Anti-Virus Toolkit. Програма була створена англійським програмістом Аланом Соломоном (Alan Solomon), завоювала величезну популярність і проіснувала до 1998 року, коли компанія була поглинена іншим виробником антивірусів - американської Network Associates (NAI).

З'являються нові віруси - Datacrime, FuManchu (модифікація вірусу Jerusalem) і цілі родини - Vacsina і Yankee. Вірус Datacrime мав вкрай небезпечне прояв - з 13 жовтня по 31 грудня він ініціював низькорівневе форматування нульового циліндра жорсткого диска, що призводило до знищення таблиці розміщення файлів (FAT) і безповоротної втрати даних. Перше повідомлення про виявлення вірусу надійшло в березні з Нідерландів від людини на ім'я Фред Фогель (Fred Vogel). Незважаючи на невелике поширення, Datacrime викликав повальну істерію в світових засобах масової інформації. Послідовно відтворені багатьма Друкований виданнями Відомості про цею вірус віклікалі істотне спотворення его реальної небезпеки и механізму Дії. У США він навіть отримав назву День Колумба, причому деякі видання припустили, що вірус був написаний ніким іншим як норвезькими терористами, які намагалися помститися за те, що відкривачем Америки вважається Колумб, а не Рудий Ерік.

Цікавий випадок стався в Голландії. Місцева поліція прийняла рішення розпочати активну боротьбу з кіберзлочинністю. Для цієї мети вона розробила антивірусну програму, здатну нейтралізувати Datacrime і продавала її прямо в поліцейських ділянках по вельми доступною ціною всього в $ 1. Антивірус користувався великим Попит, но Незабаром з'ясувалося, что програма працює недостатньо надійно, відрізняючісь великим числом помилковості спрацьовувань. Для виправлення помилки булу віпущена одного версия антівіруса, яка, однак, теж НЕ відрізнялася бездоганною роботів.

У липні 1989 р громадськість, увагу якої стараннями ЗМІ було сфокусовано на інцидент з Datacrime, врешті-решт, звернулася до тодішнього беззастережному лідерові в комп'ютерній області - корпорації IBM - з проханням позбавити їх від прийдешньої напасті. Після недовгих роздумів і маркетингових досліджень IBM все ж вирішила "розсекретити" свій антивірусний проект, розроблений в дослідницькому центрі TJ Watson (IBM TJ Watson Research Center) і зробити його повноцінним комерційним продуктом. IBM Virscan для MS-DOS з'явився в продажу 4 жовтня 1989 році всього за 35 доларів.

Квітень 1989 року став вельми примітною віхою в історії невеликого англійського пабу в Оксфорді. В цей час в цьому самому місці керівникам англійської антивірусної компанії Sophos Яну Храске (Jan Hruska), Пітеру Леймеру (Peter Lammer) і Еду Уайлдінг (Ed Wilding) прийшла ідея публікації незалежного видання, що містить дійсно надійну, перевірену інформацію про комп'ютерні віруси. З самого першого номера (липень 1989 г.) головними критеріями роботи Virus Bulletin (таку назву отримав новий журнал) стали його повна незалежність (з моменту створення в журналі не було опубліковано жодного рекламного оголошення) і професійний підхід до висвітлення проблеми захисту від вірусів. Авторами статей і членами редакційної ради Virus Bulletin є найбільш шановані антивірусні експерти-представники провідних компаній-розробників антивірусного програмного забезпечення.

З вересня 1989 р Virus Bulletin почав проводити щорічні конференції, куди з'їжджалися як антивірусні фахівці, так і корпоративні замовники. Мабуть, це була одна з перших успішних спроб об'єднання антивірусних експертів і великих користувачів різних країн для того, щоб спільно боротися з комп'ютерною чумою століття. Конференції сприяли обміну досвідом між провідними розробниками антивірусних програм, допомагали виробляти єдину позицію в боротьбі з комп'ютерним вандалізмом, систематизувати дослідження феномену комп'ютерних вірусів і т.д. Це давало замовникам достовірну інформацію "з перших рук" про існуючі труднощі і перспективи розвитку засобів захисту від вірусів.

Як відповідь на дії конкурента інша англійська антивірусна компанія -Dr.Solomon's - в кінці 1989 р запускає свій власний видавничий проект -Virus Fax International. У 1990 р видання було перейменовано в Virus News International, а ще пізніше - в Secure Computing. Сьогодні цей журнал є одним з найбільш популярних видань в області захисту інформації, спеціалізуючись на аналізі не тільки антивірусних програм, але також всього спектру програмних і апаратних засобів, що застосовуються для забезпечення комп'ютерної безпеки. Secure Computing проводить щорічні конкурси "Secure Computing Awards" на кращі розробки в різних областях, точніше в області антивірусного захисту, криптографії, контролю доступу, міжмережевих екранів і ін.

16 жовтня 1989 року на комп'ютерах VAX / VMS в мережі SPAN була зафіксована епідемія вірусу-хробака WANK Worm. Для поширення хробак використовував протокол DECNet і міняв системні повідомлення на повідомлення "WORMS AGAINST NUCLEAR KILLERS", супроводжуване текстом "Your System Has Been Officially WANKed". WANK також міняв системний пароль користувача на набір випадкових знаків і пересилав його на ім'я GEMPAK в мережі SPAN.

Грудень 1989: інцидент з троянської програмою Aids Information Diskette. Якийсь зловмисник розіслав 20.000 дискет, що містять "троянця", за адресами в Європі, Африці та Австралії, викраденим з баз даних Організації всесвітнього охорони здоров'я та журналу PC Business World. Після запуску зараженої дискети шкідлива програма автоматично впроваджувалася в систему, створювала свої власні приховані файли і директорії і модифікувала системні файли. Через 90 завантажень операційної системи програма шифрувати імена всіх файлів, робила їх невидимими і залишала на диску тільки один читається файл - рахунок, який слід було оплатити і відіслати за вказаною адресою. Слідству вдалося досить швидко виявити автора "троянця", який опинився якимсь Джозефом Поппом (Joseph Popp), який пізніше був визнаний неосудним. Незважаючи на це він був заочно засуджений до тюремного ув'язнення італійською владою.

Слід відзначити той факт, що 1989 рік став початком повальної епідемії комп'ютерних вірусів і в Росії. До кінця 1989 року на наших просторах "паслося" вже близько десятка вірусів (перераховані в порядку їх появи): дві версії Cascade, кілька модифікацій вірусів Vacsina і Yankee, Jerusalem, Vienna, Eddie, PingPong.

Дальше більше. Нові можливості породили нові спільноти, що працюють як над створенням нових вірусів так і над протидією їм. Тоді ж почали виділятися перші типові класи вірусів: "троянські коні", мережеві черв'яки, стелс-віруси і поліморфні віруси. У 1992 році з'явилися справжні "конструктори" вірусів для персональних комп'ютерів, що дозволяють всім бажаючим, хто хоч трохи сильний в програмуванні, створити свій власний вірус з уже готових модулів. Стали з'являтися все нові і нові типи вірусів, що використовують всі можливі уразливості операційних систем, від зараження початкового програмного коду до макровірусів, що розміщуються в макросах офісних документів. З розвитком Інтернету віруси стали орієнтуватися на нього як на основний канал для поширення. У 1998 році почали інтенсивно розповсюджуватися "троянські коні", що маскуються під звичайні програми і перехоплюючі управління системою. У тому ж році комп'ютерний світ потряс знаменитий Win95.CIH (так званий "Чорнобиль"), яка навчилася перезаписувати FlashBIOS (по суті, повністю "вбивав" не тільки інформацію на жорстких дисках, а й всі системні дані в мікросхемах BIOS комп'ютера).

Наслідки зараження Win95.CIH.

На початку 2000-х років операційні системи Windows стали більш захищеними, а антивірусні пакети більш ефективними. У відповідь на це віруси стали перекваліфікуватися з зараження окремих файлів на впровадження в самі операційні системи. Також, тепер віруси навчилися працювати "в команді". Наприклад, за допомогою спаму розсилаються листи з пропозицією перейти на підроблений сайт, з якого на комп'ютер встановлюється експлойт, що дозволяє розробнику вірусу вкрасти цінну інформацію (наприклад, номери і PIN-коди кредиток). А на закуску він може ще і заблокувати завантаження операційної системи, щоб замести сліди. На даний момент найпоширенішими вірусами є черв'яки-ботнети, які об'єднують в мережу тисячі комп'ютерів з метою здійснення масованих атак через Інтернет.

Список літератури:

1 http://www.bestfree.ru/glossary/rus-v/virus.php , 2 http://www.liveinternet.ru/users/kasper_master/post114826560

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.