Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»)…

Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I\’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера, Creeper не выполнял. Позже другим сотрудником BBN Рэем Томлинсоном была написана программа Reaper, которая также самостоятельно перемещалась по сети и, при обнаружении Creeper, прекращала его действие.

Elk Cloner

Более похожей на современный вирус была программа Elk Cloner, выявленная в 1982 году. Она распространялась, заражая операционную систему DOS для Apple II, записанную на гибких дисках. При обнаружении незараженной дискеты вирус копировал себя туда. При каждой 50-й загрузке вирус показывал на экране маленькое шуточное стихотворение. Хоть этот вирус и не был предназначен для нанесения вреда, он мог испортить код загрузки на дискетах с другими системами. Автором этого вируса считается 15-летний школьник из Питсбурга Рич Скрента (Rich Skrenta). Изначально жертвами этого компьютерного вируса стали друзья и знакомые автора, а также его учитель математики.

Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.

Jerusalem

Следующим знаковым событием в истории развития вирусов было появление вируса Jerusalem. Этот вирус был создан в 1988 году в Израиле — отсюда и его основное имя. Второе название вируса «Пятница 13-е». Он действительно активировался только в пятницу 13-го числа и удалял абсолютно все данные с жесткого диска. В те времена мало кто был знаком с компьютерными вирусами. Естественно, что антивирусных программ не существовало вовсе и компьютеры пользователей были абсолютно беззащитны перед вредоносными программами. Поэтому такая разрушительная активность этого компьютерного вируса вызвала грандиозную панику.

Червь Морриса

Также в 1988 году отметим появление вируса под именем «червь Морриса». Он был самым страшным из известных на тот момент компьютерных вирусов. Этот сетевой червь был одной из первых известных программ, эксплуатирующих переполнение буфера. Ему удалось сделать невозможное — вывести из строя всю глобальную сеть. Правда стоит отметить, что сеть тогда еще не была такой уж и глобальной. Сбой хоть и длился совсем не долгое время, но убытки от него были оценены в 96 миллионов долларов. Его создателем был аспирант факультета Вычислительной техники Корнелльского университета Роберт Т. Моррис. Дело дошло до суда, где Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Michelangelo («March6»)

Был выявлен в 1992 году. Породил волну публикаций в западных СМИ. Ожидалось, что этот вирус повредит информацию на миллионах компьютерах. Хоть его и сильно переоценили, но он все-таки заслуженно считается одним из самых безжалостных компьютерных вирусов. Посредством дискет он проникал на загрузочный сектор диска, тихо сидел там, не напоминая о своем существовании до 6 марта. А 6 марта благополучно стирал все данные с жесткого диска. На этом вирусе сильно обогатились компании, выпускающие антивирусное ПО. Им удалось развить массовую истерию и спровоцировать покупки антивирусного ПО, в то время как от этого компьютерного вируса пострадало всего около 10000 машин.

Чернобыль (CIH)

Один из самых известных вирусов, ставший самым разрушительным за все предшествующие годы. Создан в 1998 году тайваньским студентом. Инициалы этого студента стоят в названии вируса. Вирус попадал на компьютер пользователя и бездействовал там до 26 апреля. Этот компьютерный вирус уничтожал информацию на жестком диске и перезаписывал Flash BIOS. В некоторых случаях это приводило к замене микросхемы, или даже к замене материнской платы. Эпидемия вируса «Чернобыль» пришлась на 1999 год. Тогда из строя было выведено боле 300 тысяч компьютеров. Также вирус еще носил вред компьютерам по всему миру в последующие годы.

26 марта 1999 года был выпущен первый всемирно известный почтовый червь. Червь заражал файлы MS Word и рассылал свои копии в сообщениях MS Outlook. Вирус распространялся с огромной скоростью. Сумма нанесенного ущерба оценивается более чем в $100 млн.

ILOVEYOU («Письмо счастья»)

Появился в 2000 году. На почту приходило письмо с темой «I LOVE YOU» к которому был прикреплен файл. Скачав вложение, пользователь заражал свой компьютер. Вирус отсылал невероятное количество писем с компьютера незадачливого пользователя. Также он удалял важные файлы на компьютере. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. Вирусом ILOVEYOU было заражено 10% всех существовавших на тот момент компьютеров. Согласитесь, довольно шокирующие цифры.

Название этого компьютерного вируса представляет собой слово «admin», написанное в обратном порядке. Появился этот вирус в 2001 году. Попадая на компьютер, вирус сразу назначал себе права администратора и начинал свою деструктивную деятельность. Он изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.п. Для распространения вирус использовал сразу несколько различных способов. Делал он это настолько эффективно, что уже через 22 минуты после своего запуска в сеть стал самым распространенным компьютерным вирусом в сети Интернет.

В 2004 году этот червь наделал много шуму. Больше всего от вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. В одном из терминалов лондонского аэропорта Hithrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов. Пострадали также социальные и здравоохранительные учреждения в Вашингтоне.

Чтобы заразиться этим червем, достаточно было просто подключить свой компьютер к Интернету и подождать несколько минут. Червь проникал на компьютер, сканировал Интернет для поиска других компьютеров с незакрытой дырой и рассылал им вирус. Особого вреда вирус не причинял — он просто перезагружал компьютер. К поиску червя подключилось специальное кибберагенство ФБР. Главная жертва корпорация Microsoft назначила цену 250.000$ за злоумышленника.И им оказался … ученик средней школы Свен Яшан из немецкого города Роттенбурга. Как полагают некоторые обозреватели, подросток создал Sasser не только для того, чтобы прославиться, но и из сыновней любви — чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери.

Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft. Сервер направляет все свои ресурсы на обработку этих запросов и становится практически недоступным для обычных пользователей. Пользователи компьютеров, с которых идет атака, могут даже и не подозревать о том, что их машина используется хакерами.

Conficker

Впервые появился в сети в 2008 году. Один из опаснейших на сегодняшний день компьютерных червей. Этот вирус атакует операционные системы семейства Microsoft Windows. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. На январь 2009 года вирус поразил 12 миллионов компьютеров во всем мире. Вирус нанес такой вред, что компания Microsoft обещала 250 000 долларов за информацию о создателях вируса.

Этот список, как вы сами понимаете, не закончен. Каждый день выходят новые вирусы, и нет гарантии что следующий из них не вызовет очередную эпидемию. Установка лицензионного антивируса от авторитетной компании-производителя антивирусного ПО на лицензионную операционную систему с последними обновлениями поможет максимально обезопасить ваш компьютер. Кроме того, существуют определенные меры предосторожности при работе на компьютере от заражения компьютерными вирусами, о которых мы расскажем в наших следующих статьях.

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман , который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим отцом, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature . В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

Первые вирусы

Появление первых компьютерных вирусов зачастую ошибочно относят к 1970-м и даже 1960-м годам . Обычно упоминаются как «вирусы» такие программы, как ANIMAL , Creeper , Cookie Monster и Xerox worm.

ELK CLONER

Статья Фреда Коэна

Первые антивирусы

Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

1992 год известен как год появления первых конструкторов вирусов для PC - VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE , DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 - WinVer.

В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher - использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

Выходят новые версии вирусных генераторов, а также появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.

В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса - SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 года появился Shifter - первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf .

В 1995 году появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 - сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.

Кибероружие и кибершпионские программы

2012 год стал переломным с точки зрения развития кибервооружений: к его началу человечество подошло со знанием всего лишь двух вредоносных программ, к разработке которых, по мнению экспертов, имеют отношения правительственные структуры - Stuxnet и Duqu . Однако уже в первые месяцы 2012 года специалистам «Лаборатории Касперского» пришлось столкнуться с изучением инцидентов, связанных как минимум еще с четырьмя видами вредоносных программ, имеющих право быть отнесенными к классу кибероружия:

В мае 2012 года Лаборатория Касперского обнаружила вредоносную программу «Flame », вирусные аналитики охарактеризовали её «самым сложным кибер-оружием из ранее созданных» , поразившим от 1000 до 5000 компьютеров по всему миру . Вредоносный код «Flame » во многом превзошёл «Stuxnet »: размером - около 20 мегабайт, количеством библиотек и дополнительных плагинов - более 20-ти, базой данных SQLite3 , различными уровнями шифрования, использованием редкого для создания вирусов языка программирования LUA . Как считают вирусные аналитики Лаборатории Касперского, разработка этой вредоносной программы началась более 5 лет тому назад и она проработала на заражённых компьютерах Ближнего Востока не менее двух лет . Детальный анализ вредоносной программы позволил исследователям установить, что её разработка началась еще в 2008 году и активно продолжалась вплоть до момента обнаружения в мае 2012 года. Кроме того, выяснилось, что один из модулей платформы Flame был использован в 2009 году для распространения червя Stuxnet .

Дальнейшие поиски привели исследователей к обнаружению еще одной сложной вредоносной программы, созданной на платформе Flame , однако отличающейся по функционалу и ареалу распространения, – кибершпиону Gauss , который обладал модульной структурой и функционалом банковского троянца, предназначенного для кражи финансовой информации пользователей зараженных компьютеров . Многочисленные модули Gauss использовались для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Жертвами вредоноса стали клиенты ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais, а также Citibank и пользователи электронной платёжной системы PayPal .

В январе 2013 года история с кибершпионскими программами получила громкое продолжение – эксперты "Лаборатории Касперского" сообщили об обнаружении шпионской сети «Красный октябрь», . организаторы которой (имеющие предположительно русскоязычные корни) вели слежку за дипломатическими, правительственными и научными организациями в различных странах. Предполагаемые киберпреступники пытались получить конфиденциальную информацию и данные, дающие доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также занимались сбором сведений геополитического характера. Ареал деятельности данных лиц распространялся на республики бывшего СССР, страны Восточной Европы, а также некоторые государства Центральной Азии .

В июне 2013 года «Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler. Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик её пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от «Красного октября». Тем не менее прямых связей между организаторами NetTraveler и «Красного октября» найдено не было. В сентябре 2013 года эксперты «Лаборатории Касперского» обнаружили сразу две кампании кибершпионажа, направленные на южнокорейские промышленные, научно-исследовательские, оборонные и государственные организации. Первая кампания строилась на базе троянца Kimsuky, который обладал таким функционалом, как слежение за нажатием клавиш, составление и кража списка файлов во всех каталогах, удаленное управление компьютером и хищение документов формата HWP, повсеместно используемого в южнокорейских госучреждениях в составе пакета Hancom Office. Улики, обнаруженные экспертами «Лаборатории Касперского», дают возможность предполагать наличие «следа» Северной Кореи. Среди целей атакующих были южнокорейские университеты, занимающиеся изучением международных отношений и разработкой государственной оборонной политики, национальная логистическая компания и группы политических активистов.

Другой кибершпион с ярко выраженной корейской «географией» – Icefog – был обнаружен «Лабораторией Касперского» спустя всего несколько дней после Kimsuky. Тактика набегов Icefog демонстрирует новую тенденцию: небольшие группы хакеров начинают охотиться за информацией с «хирургической» точностью. Атака продолжается от нескольких дней до недель и, получив желаемое, злоумышленники подчищают следы и уходят. Исследование показывает, что среди целей группы были подрядчики оборонной отрасли, судостроительные компании, морские грузоперевозчики, телекоммуникационные операторы, медиа-компании. Взламывая компьютеры, киберпреступники перехватывали внутренние документы и планы организации, данные учетных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных. Основываясь на ряде улик, оставленных атакующими, специалисты «Лаборатории Касперского» предполагают, что члены этой группы могут находиться в одной из трех стран: Китай, Южная Корея или Япония. .

Вирусы в различных операционных системах

Windows

В 1995 году официально вышла новая версия Windows - Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была весьма устойчива к имеющимся вирусам для MS-DOS. Однако уже в августе появляется первый вирус для Microsoft Word (Concept).

Начало 1998 года отмечено эпидемией целого семейства вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере.

Февраль 1998: обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel - Excel4.Paix. В марте 1998 года появился и AccessiV - первый вирус для Microsoft Access , также в марте был обнаружен и Cross - первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.

В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg - первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия RedTeam, который заражал EXE-файлы Windows, и рассылал заражённые файлы при помощи электронной почты Eudora .

В июне началась эпидемия вируса Win95.CIH (из-за даты активации 26 апреля также известного как «Чернобыль »), ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash BIOS , что вызвало физические неисправности у сотен тысяч компьютеров по всему миру.

В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus , Phase и прочие.

Также в августе был отмечен первый вирус, заражающий выполняемые модули Java - Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты Visual Basic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).

1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook .

Правоохранительные органы США нашли и арестовали автора Melissa: 31-летнего программиста из Нью-Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.

В апреле был найден и автор вируса CIH (он же «Чернобыль») - студента Тайваньского технологического института Чень Инхао (陳盈豪 , CIH - его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста.

Также в 1999 году был отмечен первый macro -вирус для CorelDRAW - Gala. А в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.

в 2003 году все сми трубили о небывалой эпидемии компьютерного вируса W32.Blaster.Worm (другое название LoveSun ) поразивший миллионы пк по всему миру, и десятки тысяч компаний понесли огромные убытки. В тексте вируса

содержится обращение к главе компании Microsoft Биллу Гейтсу с призывом "прекратить делать деньги и исправить программное обеспечение". В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удаленного вызова процедур (RPC) неожиданно прервана. Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени.

2004 год прославился эпидемией Worm.Win32.Sasser червя аналогичного LoveSun.

OS/2

Unix-подобные

Вероятно, первые вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке .

Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog. В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD. Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.

Репозиториях, вирус требовал заплатить за расшифровку выкуп. Заражённая программа подписана цифровым сертификатом , что усложнило её обнаружение. Выкуп за расшифровку вымогатели просили заплатить в цифровой валюте - 1 биткоин .

Первый «вирус», то есть программа, проникающая в компьютер, заражающая все его файлы и стремящаяся распространиться на другие компьютеры. 19-летний пакистанец Басит Фарук Алви и его брат Амжад написали программу для мониторинга сердечного ритма, а потом для ее защиты от пиратов - программу Brain. При нелегальном копировании она замедляла работу диска так, что им невозможно было пользоваться. Разработчики и не думали, что их саморазмножающаяся защитная программа вызовет первую в истории вирусную эпидемию. В коде программы были имена и телефон его авторов, поэтому Фаруку и Амжаду пришлось сменить номер - телефон разрывался от звонков пострадавших.

1988 - Jerusalem

Также известен как «пятница 13-е». Попадая в компьютер, ждал наступления ближайшей пятницы 13-го и тогда активировался, уничтожая любой файл, который пытался открыть пользователь. Вызвал настоящую панику в компьютерном мире. Первым серьезно пострадавшим от «пятницы» стал Университет Иерусалима, за что вредная программа и получила свое название. Если до этого момента существование вирусов и их опасность многие считали мифом, то после «Иерусалима» стало ясно, что враг у ворот.

1988 - Червь Морриса

Аспирант факультета вычислительной техники Корнелльского университета Роберт Т. Моррис решил собрать информацию обо всех пользователях компьютерной сети ARPANET - работавшего тогда прототипа интернета. Парень написал программу, которая подбирала пароль к очередному компьютеру, отсылала данные о владельце своему хозяину и переходила далее - на все PC, связанные с этой машиной. Это был первый «червь», то есть программа, которая не заражает файлы, а просто живет в компьютере и выполняет свою вредоносную функцию. Этот зловред никогда не получил бы звания «Великий червь», если бы не ошибка разработчика: программа переползала не только на еще чистые компьютеры, но и на те, где ее копия уже вовсю работала. Чем больше червей одновременно копошилось в компьютере, тем медленнее он работал, а вскоре и просто зависал. Общий ущерб от червя составил $96 млн. Полиции Моррис сдался сам (явиться с повинной его уговорил отец). В итоге приговор был мягким - 400 часов общественных работ и $10 000 штрафа.

1989 - AIDS

В те времена, когда файлы невозможно было отправить по электронной почте, спамерам-злоумышленникам приходилось туго. Так, Джозеф Попп разослал в общей сложности 20 000 дис­кет с надписью: AIDS Introductory Information Diskette Version 2. («СПИД. Вводная информация. Дискета. Версия 2.0»). Тех, кто запустил дискету, через 90 включений/выключений компьютера ждал сюрприз: программа шифровала и делала невидимыми все файлы, сообщая, что откроет доступ к ним только после того, как по определенному адресу в Панаме будет отправлен чек на $189-378. AIDS стал первым примером подобного рода шантажа.

Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны , программы-шпионы и даже спам.

Вирусы распространялись, внедряя себя в исполняемый код других программ или же заменяя собой другие программы. Какое-то время даже считалось, что, являясь программой, вирус может заразить только программу — какое угодно изменение не-программы является не заражением, а просто повреждением данных. Подразумевалось, что такие копии вируса не получат управления, будучи информацией, не используемой процессором в качестве инструкций. Так, например неформатированный текст не мог бы быть переносчиком вируса.

Однако, позднее хакеры показали, что вирусным поведением может обладать не только исполняемый код, содержащий машинный код процессора. Были написаны вирусы на языке пакетных файлов. Потом появились макровирусы, внедряющиеся через макросы в документы таких программ, как Microsoft Word и Excel.

Некоторое время спустя появились вирусы, использующие уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook ), в общем случае обрабатывающем обычные данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.

Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940-х годах. В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г. журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.

В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях.

Краткая история компьютерных вирусов

Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус - это программа, которая попадает в компьютер, начинает самовоспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус I Love You, который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так. например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн. компьютеров. "Троянский конь" не наносит непосредственного вреда компьютерам, но проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером и пр. Используя "троянского коня" QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft.

Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус SoBig, который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.

1945 год. Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер\Grace Murray Hopper, руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему "жуком"\bug , используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука"\debugging, который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.

1949 год. Американский ученый венгерского происхождения Джон фон Науманн\John von Naumann разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.

1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов\Advanced Research Projects Agency (ARPA) Джон Ликлидер\J.C.R.Licklider предложил первую детально разработанную концепцию компьютерной сети.

1969 год. ARPA создало первую компьютерную сеть ARPANET . К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.

Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108 . Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.

1974 год. Создана сеть Telenet - коммерческая версия ARPANET.

1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper . Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper .

1979 год. Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя"\worm.

1981 год. Вирус Elk Cloner поражает компьютеры Apple . Вирус распространялся через "пиратские" компьютерные игры.

1983 год. Ученый Фред Кохен\Fred Cohen из Университета Северной Каролины вводит термин "компьютерный вирус".

1984 год. Американский писатель Уильям Гибсон\William Gibson впервые использует понятие "киберпространство"\cyberspace.

1986 год. Впервые создан вирус для IBM PC - The Brain . Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

1987 год. Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер\Ralph Burger. Книга называлась "Компьютерные вирусы. Болезнь высоких технологий"\Computer Viruses. The Decease of High Technologies и стала "букварем" начинающих создателей вирусов.

1988 год. 23-летний американский программист создал "червя", поразившего ARPANET . Впервые заражение было массовым - пострадали 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.

1989 год. ARPANET официально переименован в Интернет.

Создано первое антивирусное программное обеспечение для IBM PC . В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.

Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению ("Темный Мститель"\The Dark Avenger ). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

Клифф Столл\Cliff Stol l, сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца"\The Cuckoo"s Egg , в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1990 год. Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.

1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0 .

1993 год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.

Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.

1994 год. В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.

1995 год. Корпорация Microsoft выпустила бета-версию новой системы Windows -95 на дискетах, зараженных вирусом.

Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.

1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США\Defense Department пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют термин "гонка компьютерных вооружений".

1999 год. Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.

Май 2000 год. Рекорд Melissa побил вирус I Love You! , поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.

Несколько десятков популярнейших сайтов (в том числе, Yahoo!, eBay, Amazon ) на некоторое время были выбиты из сети в результате DOS - атаки (настолько большая перегрузка интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Механизм атаки был следующим: вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Расследование выявило компьютеры, с которых была организована атака (это был учебный центр Калифорнийского университета), однако злоумышленники остались не обнаруженными.

В данной статье, постараюсь рассказать Вам о самых опасных компьютерных вирусах, которые могут быть в сети Интернет. Поскольку сетевые вредители- это самое опасное, что есть для нашего компьютера, то нам стоит знать, какие представляют для нас с Вами угрозу. Но для начала поговорим о том, откуда вообще взялся этот вирус и «с чем его едят». Вирус- это такая вредоносная программа, которая создает себе подобные, тем самым, размножаясь, проникает в коды иных программ .

Тем самым действием, разрушая всевозможные каналы связи. Вирусы удаляют файлы, делают негодными структуры данных, блокируют работы, и самое страшное, способствуют сгоранию компьютеров. Самое интересное то, что вирусы создают сами люди. Кто-то это делает из собственного интереса, у кого-то такая работа, а кто-то желает просто навредить определенным людям. Цели создания совершенно разные.

Антивирусные программы (например,) появились с целью предотвращать внедрение в компьютеры, также лечить зараженные файлы. Представляем Вашему вниманию самые страшные вирусы.

Компьютерные вирусы история появления и развития

Вирус Брайн (Brain) . Данный вид вредителя не такой опасный, как следующие. Он переносится во время загрузки секторов дискет (У кого сейчас дискеты? Их уже и нет, остались флешки). Когда-то, этот вирус вызвал целуюкучи проблем. Разработали его два брата, Амджат и Базит. Запуск произошел в одну тысячу девятьсот восемьдесят седьмом году. По некоторым данным, этот вирус смог заразить более семнадцати тысяч вычислительных машин.

Самое интересное то, что данный вирус смогли выявить только через год. Представляете, с какой скоростью он распространяется?! На самом деле, Брайн был разработан только с одной миссией. Он должен был наказать пиратов, которые нагло крали обеспечение, которое являлось программным, у корпорации Базита и Амджата. Он действовал следующим методом. Когда люди читали зараженные участки, вирус автоматически заражал чистые области.

Следующий вирус, о котором нельзя не написать, так это Жерусалем (Jerusalem ).
В одну тысячу девятьсот восемьдесят восьмом году, в Израиле, был создан вирус с уникальным названием Жерусалем, что в переводе означает, Пятница,13. Вирус вызвал просто массовое недовольство и состояние шока. Стоило скачать его с любой дискеты, как именно тринадцатого числа, в пятницу, вирус начинал свое активное действие. Вредитель, напрочь, уничтожал все данные с жесткого носителя. В те времена, практически никто не верил в то, что вирусы существовали вообще. И благодаря этому, вызвал большой ажиотаж среди пользователей.

А вот самый популярный, в те времена, вирус, который занимал первые строчки парада по вредоносности, вирус Червь Морриса . Этот вирус стал активным в ноябре месяце в одну тысячу девятьсот восемьдесят восьмого года. Считался он самым страшным! Этот вредитель полностью приводил в негодность рабочее состояние машины, методом размножения себе подобных. Сбой компьютера продолжался не особо долго, но убытки, которые нанес вирус Морриса, составили целых девяносто шесть американских долларов!

Как-то раз, в утреннее время суток, многие люди, из разных регионов мира, имели честь получить письма, в электронном формате. На послании был заголовок «Я тебя люблю». Эти письма отправлялись с адресов их же друзей. За этим признанием был замаскирован вирус. Этот же самый вредитель нанес колоссальный убыток экономике всего мира, который составил целых десять миллиардов евро! Его прозвали, как «Я люблю тебя» (I Love You). Вредитель был удостоен чести попасть в Книгу Рекордов Гиннесса, в качестве самого разрушающего и дорогостоящего вируса в истории. Кроме того, этот вирус носит самое красивое названии в истории компьютерной вирусологии.
В одну тысячу девятьсот девяносто девятом году, с одним, из английских журналов PC ToDay, произошла, довольно- таки необычная ситуация. Абсолютно к каждому выпуску этого журнала, прилагался диск. В итоге, как оказалось, дискета была заражена вредителями. В итоге, было продано около шестидесяти копий номеров журналов.
Еще не менее интересный факт о том, что в сети появился еще один интересный экземпляр среди вирусов. Называется такой вредитель спамом . Он подсознательно действует на человека, предлагая купить различные товары. Таким образом, помимо четких картинок, пользователь видит быстроменяющиеся изображения со словом «покупай», в итоге оно же остается еще видимым около десяти секунд, после чего, четко запоминается в памяти и откладывается у людей в голове.

Вирус Michelangelo (Микеланжело)
Этот вид вируса, уж слишком его боялись. Действие его проходило так: Он проникал на диски, и в срок, шестого марта, удалял безжалостно все данные, которые там хранились. Этот вид был известен в одну тысячу девятьсот девяносто втором году, и принес хорошие доходы большинству компаниям, а именно тем, которые производили антивирусы. Большинство людей создали большую панику, хотя Мичилангеро повредил всего десять тысяч машин.

Следующий экземпляр, который не остался без внимания, это Чернобыль . Он популярен во всем мире! Его создание приходится на одну тысячу девятьсот девяносто восьмой год. Произвел студент из Тайваня. Он попадал в машину через почту, Всемирную паутину или другие ходы, и тем самым прятался в оболочке иных программ, а двадцать шестого апреля, становился активным. За счет этого, стирал все, что хранилось в компьютере. Но и это еще не все. Вирус сильно повреждал часть машины, приводя в негодность.
Сама эпидемия действовала в одну тысячу девятьсот девяносто девятом году, когда из общего действия были выведены машины. Число зараженных составило триста тысяч вычислительных машин! В особенности, пострадала вся Восточная Азия. В последующие года, именно двадцать шестого апреля, вирус активировался снова и снова и продолжать наносить вред компьютерам.

Вирус Мелисса (Melissa)

Вирус с нежным название, несет в себе разрушающее действие. Он был создан в одну тысячу девятьсот девяносто девятом году. Один из первых червей почты. Этот злодей действовал так: проникал в фалы, которые содержали формат MS Word, и размножался в копиях электронной почты за счет офисной программы OUTLOOK. Размножение этого вируса шло очень быстро, и поэтому, сумма ущерба составила более ста миллионов американских долларов!

My Doom . 2004 года
Самый оперативный вирус электронной почты. Работа шла по нарастающей. Что это значит. Каждый второй человек отправлял вируса намного больше, чем до этого. Плюс ко всему этому производилась модификация системы в области операционной. Он также блокировал доступ к адресатам антивирусников, а также к различным разделам корпорации Майкрософт. Самое интересное то, что авторы еще до сих пор не выявлены! В подозреваемом списке находится компания Линукс. А сделала она это для того, чтобы понизить авторитет известность корпорации Майкрософт, подозревают разработчики самой компании Майкрософт.

Conficker . 2008 года
И наконец, мы подошли к самому, пожалуй, опасному представителю из всех вирусов. Вредитель, который гордо носит название Conficker. Он один из самых последних и известных вирусов, который наносит непоправимый ущерб нашим компьютерам! Данный вирус проникает в такие операционные системы, как Майкрософт Виндовс, причем охватывает года, начиная с двухтысячного и заканчивая Виндовсом седьмым и Виндовсом Сервером две тысячи восьмого года Р2. Conficker привел в негодность около двенадцати миллионов компьютеров на всей Земле.

Его активное действие заключается в том, что вредитель находит всевозможные слабые места Виндовс, которые напрямую связаны с избытком информации в буфере и с помощью обманных путей, а именно, через RPС, который имеет функции запроса, создает и активирует специальный код, за счет чего делает все службы сервиса не активными и дает команду обновления Виндовсу. В итоге, полностью ограничивает доступ, практически ко всем сайтам, где размещены антивирусные программы.

Конечно, безусловно, хочется, чтобы вирусов в наших компьютерах было как можно меньше. Поэтому, настоятельно рекомендуется, устанавливать на машины антивирусные программы. Желательно лицензионные. Если такой возможности нет, существует альтернативный вариант- бесплатные программы, защищающие Ваш компьютер. Также, не желательно посещать подозрительные сайты, такое действие тоже может привести к нарушению работы компьютера. В обязательном порядке, необходимо сканировать машину на наличие вирусов и вредоносных программ. Например, сканировать бесплатной утилитой .

Даже если Вы не правильно закрыли определенную программу, это приведет к нарушению работы, и еще хуже, к полному сбою Вашего устройства. Какое-то мелкое нарушение, в миг, может стать непоправимой и огромной проблемой! Технологии постоянно обновляются, и разработчики вирусов тоже не дремлют. Поэтому никто не знает, какую порцию заразы, нам приготовят специалисты по вредителям операционных систем.