Компьютерный вирус — История

Компьютерный вирус — История

Как возникли «Компьютерные вирусы»?

В 1951 году американец Джон фон Нейман предложил механизм создания самовоспроизводящегося компьютерного кода. Первые примеры таких программ появились уже через 10 лет, в 1961 году, а еще через 20 лет, в 1981 году были созданы первые «настоящие» вирусы для компьютера Apple II – «Virus 1,2,3» и «Elk Cloner».

«Лекарство» для борьбы с компьютерными вирусами было создано только 3 года спустя – в 1984 году Энди Хопкинсом в виде утилит «CHK4BOMB» и «BOMBSQAD», а в 1985 году появился и первый «резидентный» (то есть, постоянно находящийся в оперативной памяти компьютера) «DPROTECT» — авторства Ги Вонга.

В дальнейшем — особенно широкое распространение получили вирусы, работавшие под управлением MS-DOS на IBM PC.

В 80-х годах прошлого века многие компьютерные вирусы не несли никаких вредоносных функций для файловой системы и являлись, скорее, «программами-шутками», способными, например, «перевернуть экран» зараженного компьютера, шокировавший неискушенного пользователя, вызвать эффект «осыпания букв» в текстовом редакторе, показать на экране забавную рожицу в самый неожиданный момент или проиграть мелодию «Янки Дудл» из динамика на системном блоке.

Но в дальнейшем – действия вирусов перестали быть столь «невинными забавами программистов».

Настоящие эпидемии массового заражения компьютеров начались с 1987 года с вируса «Zotkin.A», поразившего сразу более 18000 ПК, что для того времени было реальной катастрофой!  В том же году появился и первый «сетевой червь» — «Червь Морриса», заразивший свыше 6000 компьютеров и парализовавший локальные сети почти на неделю. Следующий глобальный шок вызвал вирус «Jerusalem» в пятницу, 13 мая 1988 года, уничтожавший все программы на компьютере в момент их запуска и абсолютный рекорд тех лет установил «DATACRIME» — заразив свыше 100000 ПК.

В те же годы начали «классифицировать» вирусы на «Сетевой червь», «Троянский конь», «Полиморф», «Стелс».

Попутно оформились и группы программистов – «вирусописателей» со своей BBS «Virus Exchange»  и «антивирусной направленности» с первым коммерческим антивирусом «Norton Antivirus» компании Symantec Пита Нортона и другими, бесплатными утилитами, зачастую далеко неэффективными.

В 1992 году стал общедоступен первый «конструктор вирусов» для IBM PC — «VCL», готовые полиморфные модули «MtE», «DAME» и «TPE», которые, при желании, можно было как угодно модифицировать и модули шифрования для встраивания их в новые вирусы.

В связи с широким распространением Microsoft Office в 1995 году вышел и первый «макровирус» «Concept».

Так же, период с 1992 года по 1995 – стал поистине «революционным» по разнообразию способов заражения компьютеров. Были доведены до совершенства технологии полиморфов и стелсов. Особенно большой урон нанес знаменитый вирус «One Half» в 1994 году. В том же, 1994 году, появились вирусы, заражающие как объектные файлы – «Shifter», так и исходные тексты программ «SrcVir».

C 1996 года появились вирусы и для Windows-95. С этого же времени начали бурно развиваться локальные сети всех видов, а так же глобальная сеть «Интернет» и «Всемирная Паутина (WWW)», возникшая на его основе. В связи с этим «файловые» вирусы, которые распространялись путем заражения исполняемых файлов, начали переориентацию на сетевое распространение. Появилось понятие «вирусов шпионов» и утилита скрытого администрирования «Back Office» в 1998. Рекорд скорости распространения установил в 1999 году сетевой червь и, попутно, макровирус «Melissa».

Наибольший урон за все предшествующие годы был нанесен в июне 1998 вирусом «Win95.CIH» , который перезаписывал FlashBIOS зараженных им машин.

Следует упомянуть, что Windows-95 и Windows-98 – являлись всего лишь «надстройками» над MS-DOS, по сути, не являясь полноценными операционными системами.

Начиная с 2000-х годов ядром операционных систем Windows — становится Windows NT, значительно более защищенная, чем MS-DOS, что свело практически к нулю технологию вирусного «внедрения в файлы». Поэтому современные вирусы ориентированы на «внедрение в операционную систему» в виде «объектов автозапуска» или «руткитов». Полиморфизм – заменен огромным количеством видов и версий вирусов.

Активно используются «червями-эксплойтами»  находимые в ОС Windows или в программном обеспечении уязвимости. В 2004 году более 16 миллионов компьютеров было поражено «MsBlast», а «Mydoom» — нанес ущерб в 4 миллиарда долларов.

Появились «комплексы вредоносного ПО», с разделением вредоносных функций между различными модулями такого «комплекса».

Вне механизмов защиты ПО действуют «спам» и «фишинг».

Ну, и, наконец, самый современный вид вирусов – сетевые «черви-ботнеты», самый известный из которых «Conficker» (2008), создавший около 8 миллионов компьютеров-ботов, осуществляющих массовые атаки на свои объекты.

Так компьютерные вирусы из практически безобидных «программ-шуток» в 80-х годах прошлого века «мутировали» во  «вредоносное ПО» в  90-х годах, а в настоящее время превратились в самое действенное средство киберпреступности.

Оставить комментарий

Ваш email не будет опубликован.

*


12 + two =


Поиск Google

(function() { var cx = '013762819107762716451:zn5azro-xtc'; var gcse = document.createElement('script'); gcse.type = 'text/javascript'; gcse.async = true; gcse.src = (document.location.protocol == 'https:' ? 'https:' : 'http:') + '//www.google.com/cse/cse.js?cx=' + cx; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(gcse, s); })();

Мы Вконтакте

Top
Follow

Get every new post delivered to your Inbox

Join other followers