История создания и развития компьютерных вирусов

"Если у тебя на компьютере постоянно живут вирусы, то ещё надо подумать, кому в первую очередь надо лечиться..."

Станислав Янковский*

"Компьютерные вирусы" - словосочетание, внушающее ужас или по крайней мере некоторую тревогу каждому пользователю того или иного аппаратного средства. Для многих людей они просто "возникают из ниоткуда" и внушительная масса общества не имеет хоть малейшего понятия, что делать, когда та или иная антивирусная программа оповещает их с весьма тревожным текстом, гласящим о том, что их бесценные устройства были подвержены атаке какой-либо зловредной программы.
В этой статье вы узнаете:
  1. Что такое компьютерный вирус и другие виды вредоносных программ?
  2. Как, когда, кто, зачем и при каких условиях создал компьютерный вирус?
  3. Первый антивирус - спасение популяции вычислительных машин
  4. Как вирусы обходят антивирус?
  5. Как вирусы маскируются под безобидные ярлыки?
  6. Как образом вирусы-майнеры приносят доход их создателям, используя ресурсы нашего ПК?
  7. Почему вирусы по-прежнему создаются?
  8. Профилактические меры - элексир бессмертия железных товарищей человечества
Компьютерный вирус -
это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Может повредить или удалить данные на компьютере, распространить его на другие компьютеры с помощью почтовой программы или даже удалить все данные на жестком диске. Компьютерные вирусы часто распространяются в виде вложений в сообщениях электронной почты или мгновенных сообщениях.
С ЧЕГО НАЧАЛАСЬ ИСТОРИЯ ВИРУСОВ

История первого компьютерного вируса началась с математика Джона фон Неймана, который в конце 1940-х годов стал обсуждать в серии лекций теорию самовоспроизводящихся автоматов. Уже в 1951 году математик венгерского происхождения придумал и разработал метод для создания самовоспроизводящихся механизмов, а в 1960 году вышла монография ученого на эту тему. Теория самовоспроизводящихся автоматов рассматривает возможность существования в механическом мире организма, который смог бы наносить вред машинам, создавать свои копии и заражать новые. Биологический вирус послужил вдохновением для создания такой теории, а сама теория стала фундаментом для создания вирусов.

Применять теорию на практике пытались Лайонел Пенроуз и его сын Роджер Пенроуз, который был награжден Нобелевской премией за достижения в области физики. Вместе они опубликовали в 1957 году статью для журнала Nature, подробно рассказывающую о самовоспроизводящихся механических структурах. В этой статье были приведены не только примеры чисто механических конструкций, но и модель похожих структур, которые могут активироваться, захватывать и освобождать.
Статья была полезна для Ф.Ж. Шталя, который на машинном языке запрограммировал биокибернетическую модель, в которой существа двигались и питались ненулевыми словами. Когда существо съедало определенное количество символов, оно размножалось, а дочерние механизмы обладали способностью к мутации. Если кибернетическое существо какое-то время двигалось, не получая питания, тогда оно погибало.

Полетела грязь по проводам
или
самые первые вирусы
CREEPER
RABBIT
BRAIN

CREEPER
Считается, что самым первым вирусом была программа Creeper. Она была создана в 1971 году Бобом Томасом, который работал в компании BBN. Программа создавалась в качестве теста для проверки, можно ли вообще создать самовоспроизводящуюся программу, которая заражает новый жесткий диск, а потом пытается удалить себя с предыдущего компьютера. Первый вирус не совершал никаких вредоносных действий, а просто показывал на экране сообщение о том, что его нужно «поймать» — если, конечно, пользователь сможет.
Появился в 1974 году, уже имел явную вредоносную цель. Он мог самостоятельно воспроизводиться и, попадая в компьютер, записывал собственные копии. Это способствовало ухудшению работы системы, что в результате приводило к заметному падению работоспособности и компьютер в итоге отказывался работать. Название «Кролик» вирус получил по причине того, что мог очень быстро самовоспроизводиться.
RABBIT
BRAIN

Иногда ошибочно считается, что самый первый компьютерный вирус — это Brain. На самом деле он не первый, а, скорее, самый широко распространившийся вирус загрузочного сектора. Он появился в 1986 году и заражал пятидюймовые дискеты. Написали его два брата из Пакистана — Амжат и Базит Фарук Алви. Но его создатели не преследовали никаких злых умыслов — они лишь хотели наказать воров. Дело в том, что их конкуренты украли у них все наработки. Братьям это, разумеется, не понравилось, и они создали программу, которая могла распространяться через дискету.

Brain называли невидимкой, поскольку он не мешал работе с устройством и при обнаружении попытки чтения сектора диска, который заражен, подставлял незараженный оригинал. Хоть вирус и никак не мешал работе компьютера, но при обнаружении попытки хищения данных он мог заразить всю операционную систему. В 1986 году стали только набирать популярность персональные компьютеры и первый вирус-невидимка вышел за пределы Пакистана. Ровно через год вирус появился на 18 000 компьютерах в США, а затем и вовсе стал распространяться по всему миру. В 1987 году это привело к первой вирусной эпидемии.

Первые компьютерные вирусы эволюционируют быстро. Мог ли кто-нибудь представить, что описанные в 1949 году Джоном фон Нейманом вирусные программы станут опорой для киберпреступности? Вряд ли будущую эволюцию можно было предугадать...
Кроме того есть множество иных зловредных программ:
  1. Червь
  2. Троян
  3. Шпионские программы
  4. Клавиатурные шпионы
  5. Боты и ботнеты
  6. Логические бомбы
  7. Бесфайловые вредоносные программы
  8. Гибридные вредоносные программы
  9. Рекламные программы
Червь
Первый компьютерный червь появился в 1988 году. Его создателем был Роберт Моррис Младший. Если первый в мире компьютерный вирус являлся по сути куском программного кода, живущего в файле, и отдельно от файла не существовал, он стремился заразить как можно больше файлов для получения над ними контроля. В отличие от вирусов, компьютерный червь является всегда отдельным файлом и ему не нужно заражать другие файлы, зато он легко может создать свои копии.
Пользователи могут проще и быстрее обнаружить червя, поскольку он не прячется в системных структурах операционной системы, а располагается в одном месте отдельным файлом, зато по скорости распространения компьютерные черви куда мощнее вирусов. Изначально червь разрабатывался в качестве безвредного, но он относится к числу вредоносных программ, поскольку червь имел цель тайного проникновения в вычислительные системы, которые были связаны сетью ARPANET, оставаясь необнаруженным.
Но при этом программа была разработана с учетом поражения ОС UNIX Berkeley 4.3. Вирусная программа могла включать компоненты, которые позволяли раскрыватьпароли, содержащиеся в информационной системе. Программа могла маскироваться под легальную, но на самом деле скрыто размножалась и рассылала свои копии. Роберт Моррис задумывал создать полностью скрытый и безопасный вирус, но из-за ряда ошибок, которые были допущены при разработке, он стал стремительно и неуправляемо размножаться.
Когда первый компьютерный червь был выявлен, его создателю пришлось несладко. Червь поразил более 6200 компьютеров, а на восстановление работы системы было потрачено восемь миллионов часов. Общую стоимость затрат оценили почти в сто миллионов долларов — инцидент мог обойтись бы в разы дороже, если бы первый компьютерный вирус данного типа и его создатель несли вредоносные цели. Такие огромные траты Моррис понес из-за одной ошибки, в ходе которой тысячи компьютеров были полностью парализованы в течение нескольких суток.


Троян
Троян был написан Джозефом Поппом, который получил доступ к адресам подписчиков журнала PC Business World и участникам конференции ВОЗ по теме СПИДа. Он выслал 20 000 дискет, содержащих вирус. Троян делал то же, что делали первые вирусы: внедрялся в систему после запуска. Только он создавал скрытые файлы, модифицируя системные. Через время файлы на жестком диске становились недоступны — кроме файла с вирусом, в котором автор предлагал пользователю выслать ему деньги.
Троянская вирусная программа — это самый первый в мире компьютерный вирус, который, в отличие червей и обычных вирусов, проникает в компьютер в виде легитимного программного обеспечения и не распространяется самопроизвольно. Первая эпидемия трояна AIDS Information Diskette (дискета с информацией о СПИДе) произошла в 1989 году. Вирус маскировался под безобидные файлы и распространялся через настоящую почту.
~
Так пользователи и столкнулись с одними из первых типов компьютерных зловредов: вирус, червь и троян.
~
Шпионские программы

это разновидность вредоносных программ, скрывающихся на устройстве, отслеживающих активность и осуществляющих кражу конфиденциальной информации: финансовых данных, учетных записей, данных для входа и прочих данных. Шпионские программы могут распространяться через уязвимости программного обеспечения, быть связны с легальными программами или являться частью троянских программ.
  • CoolWebSearch использовал уязвимости безопасности в Internet Explorer для взлома браузера, изменения его настроек и последующей отправки данных для просмотра злоумышленникам.
  • Gator. Обычно устанавливается в комплекте с программами для обмена файлами, таким как Kazaa, отслеживает, чем пользователи интересуются в интернете, и использует полученную информацию для показа им конкретной рекламы.
Клавиатурные шпионы
Это разновидность шпионских программ, отслеживающих активность пользователей. Они могут использоваться в законных целях, например, родители могут с их помощью контролировать действия детей в интернете, а компании отслеживать активность сотрудников. Однако злоумышленники могут использовать клавиатурные шпионы для кражи паролей, банковских данных и прочей конфиденциальной информации. Клавиатурные шпионы могут попасть систему в результате фишинга, социальной инженерии или вредоносных загрузок.
  • CryptoLocker – это распространенная в 2013 и 2014 годах вредоносная программа, используемая злоумышленниками для доступа и шифрования файлов в системе. Для распространения программы-вымогателя использовалась тактика социальной инженерии: пользователей обманным путем вынуждали загружать ее на компьютеры, что приводило к заражению всей сети. После загрузки CryptoLocker отображает сообщение с требованием выкупа: в нем предлагается расшифровать данные, если в установленный срок будет выполнен платеж наличными или в биткойнах.
  • Вредоносная программа Phobos – программа-вымогатель, появившаяся в 2019 году. В ее основе лежит ранее известное семейство программ-вымогателей Dharma (или CrySis).
Боты и ботнеты

это компьютер, зараженный вредоносной программой, которым злоумышленники могут управлять удаленно. Боты, иногда называемые зомби-компьютерами, могут использоваться для запуска атак, а также стать частью ботнета – набора ботов, объединенных в сеть. Ботнеты могут включать миллионы устройств, как правило, они распространяются незаметно. Ботнеты позволяют злоумышленникам совершать различные вредоносные действия: DDoS-атаки, рассылку спама и фишинговых сообщений, а также распространять другие типы вредоносных программ.
  • Ботнет Andromeda включал 80 различных семейств вредоносных программ. Он настолько разросся, что в определенный момент заражал около миллиона новых машин в месяц, распространяясь через социальные сети, при обмене мгновенными сообщениями, через спам-сообщения, наборы эксплойтов и другими способами. В 2017 году распространение ботнета было остановлено ФБР, центром по борьбе с киберпреступностью Европола и другими организациями, но многие компьютеры по-прежнему остались инфицированными.
  • Mirai. В 2016 году в результате масштабной DDoS-атаки большая часть Восточного побережья США осталась без доступа в интернет. Атака, которую власти изначально опасались, была вызвана ботнетом Mirai и приписывается враждебному государству. Mirai – это тип вредоносных программ, автоматически обнаруживающих устройства интернета вещей, заражающих их и включающих в ботнет. Таким образом эти устройства интернета вещей можно использовать для проведения DDoS-атак, при которых поток вредоносного трафика приводит к сбоям серверов жертвы. И этот ботнет продолжает атаки и по сей день.
Бесфайловые вредоносные программы

Бесфайловые вредоносные программы используют легальные программы для заражения компьютера. Они не используют файлы и не оставляют следов, что затрудняет их обнаружение и удаление. В основных типах атак бесфайловые вредоносные программы начали применяться в 2017 году, однако многие из них существуют уже давно.
Бесфайловые программы не хранятся в файлах и не устанавливаются на устройство, они попадают непосредственно в память, а вредоносный контент никогда не затрагивает жесткий диск. Киберпреступники все чаще используют бесфайловые вредоносные программы. Они позволяют осуществлять эффективные атаки, поскольку их обнаружение традиционными антивирусами затрудняется вследствие небольшого размера и отсутствия файлов для проверки.

Frodo, Number of the Beast и The Dark Avenger – примеры ранних вредоносных программ этого типа.


Гибридные вредоносные программы

Большинство современных вредоносных программ представляет собой комбинацию различных типов, часто включая элементы троянских программ, червей, а иногда и вирусов. Часто вредоносные программы сначала выглядят как троянские, но после запуска распространяются по сети как черви.
В 2001 году разработчик вредоносных программ, назвавшийся Лев, выпустил гибридную вредоносную программу – комбинацию червя и руткита. Руткиты позволяют злоумышленникам манипулировать файлами операционной системы, а черви – это мощные инструменты быстрого распространения фрагментов кода. Эта вредоносная комбинация нанесла ущерб более 10 000 систем Linux. Комбинация «червь + руткит» была специально разработана для эксплуатации уязвимостей в системах Linux.

Рекламные программы

программы, существующие за счет демонстрации рекламы, отображают нежелательную, а иногда и вредоносную рекламу на экране устройств, перенаправляют результаты поиска на рекламные сайты и собирают данные пользователей, которые затем можно продать рекламодателям без согласия самих пользователей. Не все рекламные программы являются вредоносным, некоторые из них легальные и безопасны в использовании.
В большинстве случаев пользователи могут влиять на частоту показа рекламных программ и на разрешенные виды загрузок с помощью элементов управления во всплывающих окнах, настроек браузеров, а также, используя блокировщик рекламы.

  • Fireball попал в заголовки газет в 2017 году, когда израильская компания-разработчик программного обеспечения обнаружила, что им были заражены 250 миллионов компьютеров и пятая часть корпоративных сетей во всем мире. При попадании на компьютер Fireball захватывает управление браузером: меняет домашнюю страницу на поддельную поисковую систему, Trotus, и вставляет навязчивую рекламу на все посещаемые веб-страницы, а также не позволяет изменять настройки браузера.
  • Appearch – еще одна распространенная рекламная программа, работающая как «похититель браузера». Она обычно устанавливается в комплекте с другими бесплатными программами и добавляет в браузер настолько много рекламы, что затрудняет просмотр веб-страниц. При попытке перехода на сайт осуществляется перенаправление на Appearch.info. Если все-таки удается открыть веб-страницу, Appearch преобразует произвольные блоки текста в ссылки, поэтому при выделении текста появляется всплывающее окно, предлагающее загрузить обновления программного обеспечения.
Логические бомбы

это тип вредоносных программ, которые активируются только при определенном условии, например, в определенную дату и время или при 20-м входе в учетную запись. Вирусы и черви часто содержат логические бомбы для исполнения вредоносного кода в заранее определенное время или при выполнении определенного условия. Ущерб, причиняемый логическими бомбами, варьируется от изменения всего нескольких байтов данных до запрета на чтение жестких дисков.


  • В 2016 году один из программистов каждые несколько лет вызывал сбои в работе электронных таблиц в филиале корпорации Siemens, поэтому им приходилось вновь и вновь нанимать его для исправления проблемы. В данном случае никто ни о чем не подозревал, пока в результате стечения обстоятельств не произошло раскрытие вредоносного кода.
Антивирус: Да придёт спаситель
  1. Что такое антивирусная программа?
  2. Кем и как был создан антивирус?
  3. Действительно ли наша деятельность в интернете в безопасности?
  4. Какие антивирусы лучшие на сегодняшний день?
Что такое антивирус
Специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых такими программами файлов и профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом
Существует множество различных как платных, так и бесплатных антивирусных программ. Каждый из них обладает своими возможностями, своими плюсами и минусами. Каждый выбирает по вкусу, по удобству использования, но вершит список всех программ антивирус "Kaspersky" лаборатории Касперского. И всё это прекрасно, но кто стал первым "чумным доктором"?
Узри героев!

В 1984 году программист Энди Хопкинс создал две программы, действующие по принципу антивируса. CHK4BOMB могла проанализировать текст загрузочного модуля и обнаружить подозрительные участки кода. BOMBSQAD находила операции, совершаемые через BIOS, и могла запретить выполнение.
А в 1985 году Джи Вонг написал программу DRPROTECT, которую считают первым настоящим антивирусом.

Российский программист, один из ведущих мировых специалистов в сфере информационной безопасности. Один из основателей, основной владелец и нынешний глава АО «Лаборатория Касперского» - международной компании, занимающейся разработкой решений для обеспечения IT-безопасности, имеющей более 30 региональных офисов и ведущей продажи в 200 странах. Лауреат Государственной премии в области науки и технологий за 2008 год.
Евгений Валентинович Касперский
В 1990 году Евгений Касперский возглавил группу разработчиков антивируса AntiViral Toolkit Pro (AVP) в Научно-техническом центре КАМИ, фирме своего бывшего преподавателя в Высшей школе КГБ СССР Алексея Ремизова. Антивирусное направление НТЦ КАМИ не приносило дохода, ежемесячные продажи отдела не превышали $100-200. Но в 1994 году был открыт профильный магазин, а отдел распространения возглавила тогдашняя жена Евгения Наталья Касперская. Через год объём продаж антивируса превысил $130 тыс., в 1996 году он составил более $600 тыс., ещё через год — более $1 млн. Удалось наладить основные каналы дистрибуции продукта, техническую поддержку, выйти на зарубежные рынки. Доходы делились между командой и головной структурой пополам. К 1997 году будущим учредителям «Лаборатории Касперского» стало ясно, что необходимо выделяться в отдельный бизнес. «Лаборатория Касперского» была основана 26 июня 1997 года четырьмя соучредителями — самим Евгением, его одноклассником по физико-математическому интернату МГУ Алексеем Де-Мондериком, создателем антивирусного проекта Anti-Ape Вадимом Богдановым и женой Натальей, по настоянию которой фамилия «Касперский» была превращена в бренд. Созданием, развитием и техподдержкой продукта занимались мужчины, Наталья Касперская стала гендиректором, сосредоточившись на продажах, кадрах и освоении новых рынков. Со времени основания продажи «Лаборатории» стали ежегодно удваиваться. В 2001 году оборот компании составил около $7 млн, в 2006 году — уже свыше $67 млн. За эти годы Kaspersky Lab. превратилась в одну из крупнейших антивирусных корпораций с сетью региональных офисов по всему миру.

На сегодняшний день технологии шагнули настолько далеко, что появились мощные информационные "яды" и даже более мощные их "противоядия", и это будет бесконечный цикл, такова сущность эволюции... Возвращаясь к вопросу о нашей нынешней безопасности в сети, можно сказать лишь то, что она полностью в наших руках, анализируйте каждый свой шаг в интернете, следите за подлинностью источников и тогда вы с вашим верным механическим товарищем будете жить, не зная горя, не зная опасности!
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website
How to remove this block?About platformSubmit a complaint