Когда появился первый вирус. Компьютерные вирусы история появления и развития

Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»)…

Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I\’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера, Creeper не выполнял. Позже другим сотрудником BBN Рэем Томлинсоном была написана программа Reaper, которая также самостоятельно перемещалась по сети и, при обнаружении Creeper, прекращала его действие.

Elk Cloner

Более похожей на современный вирус была программа Elk Cloner, выявленная в 1982 году. Она распространялась, заражая операционную систему DOS для Apple II, записанную на гибких дисках. При обнаружении незараженной дискеты вирус копировал себя туда. При каждой 50-й загрузке вирус показывал на экране маленькое шуточное стихотворение. Хоть этот вирус и не был предназначен для нанесения вреда, он мог испортить код загрузки на дискетах с другими системами. Автором этого вируса считается 15-летний школьник из Питсбурга Рич Скрента (Rich Skrenta). Изначально жертвами этого компьютерного вируса стали друзья и знакомые автора, а также его учитель математики.

Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.

Jerusalem

Следующим знаковым событием в истории развития вирусов было появление вируса Jerusalem. Этот вирус был создан в 1988 году в Израиле — отсюда и его основное имя. Второе название вируса «Пятница 13-е». Он действительно активировался только в пятницу 13-го числа и удалял абсолютно все данные с жесткого диска. В те времена мало кто был знаком с компьютерными вирусами. Естественно, что антивирусных программ не существовало вовсе и компьютеры пользователей были абсолютно беззащитны перед вредоносными программами. Поэтому такая разрушительная активность этого компьютерного вируса вызвала грандиозную панику.

Червь Морриса

Также в 1988 году отметим появление вируса под именем «червь Морриса». Он был самым страшным из известных на тот момент компьютерных вирусов. Этот сетевой червь был одной из первых известных программ, эксплуатирующих переполнение буфера. Ему удалось сделать невозможное — вывести из строя всю глобальную сеть. Правда стоит отметить, что сеть тогда еще не была такой уж и глобальной. Сбой хоть и длился совсем не долгое время, но убытки от него были оценены в 96 миллионов долларов. Его создателем был аспирант факультета Вычислительной техники Корнелльского университета Роберт Т. Моррис. Дело дошло до суда, где Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Michelangelo («March6»)

Был выявлен в 1992 году. Породил волну публикаций в западных СМИ. Ожидалось, что этот вирус повредит информацию на миллионах компьютерах. Хоть его и сильно переоценили, но он все-таки заслуженно считается одним из самых безжалостных компьютерных вирусов. Посредством дискет он проникал на загрузочный сектор диска, тихо сидел там, не напоминая о своем существовании до 6 марта. А 6 марта благополучно стирал все данные с жесткого диска. На этом вирусе сильно обогатились компании, выпускающие антивирусное ПО. Им удалось развить массовую истерию и спровоцировать покупки антивирусного ПО, в то время как от этого компьютерного вируса пострадало всего около 10000 машин.

Чернобыль (CIH)

Один из самых известных вирусов, ставший самым разрушительным за все предшествующие годы. Создан в 1998 году тайваньским студентом. Инициалы этого студента стоят в названии вируса. Вирус попадал на компьютер пользователя и бездействовал там до 26 апреля. Этот компьютерный вирус уничтожал информацию на жестком диске и перезаписывал Flash BIOS. В некоторых случаях это приводило к замене микросхемы, или даже к замене материнской платы. Эпидемия вируса «Чернобыль» пришлась на 1999 год. Тогда из строя было выведено боле 300 тысяч компьютеров. Также вирус еще носил вред компьютерам по всему миру в последующие годы.

26 марта 1999 года был выпущен первый всемирно известный почтовый червь. Червь заражал файлы MS Word и рассылал свои копии в сообщениях MS Outlook. Вирус распространялся с огромной скоростью. Сумма нанесенного ущерба оценивается более чем в $100 млн.

ILOVEYOU («Письмо счастья»)

Появился в 2000 году. На почту приходило письмо с темой «I LOVE YOU» к которому был прикреплен файл. Скачав вложение, пользователь заражал свой компьютер. Вирус отсылал невероятное количество писем с компьютера незадачливого пользователя. Также он удалял важные файлы на компьютере. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. Вирусом ILOVEYOU было заражено 10% всех существовавших на тот момент компьютеров. Согласитесь, довольно шокирующие цифры.

Название этого компьютерного вируса представляет собой слово «admin», написанное в обратном порядке. Появился этот вирус в 2001 году. Попадая на компьютер, вирус сразу назначал себе права администратора и начинал свою деструктивную деятельность. Он изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.п. Для распространения вирус использовал сразу несколько различных способов. Делал он это настолько эффективно, что уже через 22 минуты после своего запуска в сеть стал самым распространенным компьютерным вирусом в сети Интернет.

В 2004 году этот червь наделал много шуму. Больше всего от вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. В одном из терминалов лондонского аэропорта Hithrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов. Пострадали также социальные и здравоохранительные учреждения в Вашингтоне.

Чтобы заразиться этим червем, достаточно было просто подключить свой компьютер к Интернету и подождать несколько минут. Червь проникал на компьютер, сканировал Интернет для поиска других компьютеров с незакрытой дырой и рассылал им вирус. Особого вреда вирус не причинял — он просто перезагружал компьютер. К поиску червя подключилось специальное кибберагенство ФБР. Главная жертва корпорация Microsoft назначила цену 250.000$ за злоумышленника.И им оказался … ученик средней школы Свен Яшан из немецкого города Роттенбурга. Как полагают некоторые обозреватели, подросток создал Sasser не только для того, чтобы прославиться, но и из сыновней любви — чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери.

Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft. Сервер направляет все свои ресурсы на обработку этих запросов и становится практически недоступным для обычных пользователей. Пользователи компьютеров, с которых идет атака, могут даже и не подозревать о том, что их машина используется хакерами.

Conficker

Впервые появился в сети в 2008 году. Один из опаснейших на сегодняшний день компьютерных червей. Этот вирус атакует операционные системы семейства Microsoft Windows. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. На январь 2009 года вирус поразил 12 миллионов компьютеров во всем мире. Вирус нанес такой вред, что компания Microsoft обещала 250 000 долларов за информацию о создателях вируса.

Этот список, как вы сами понимаете, не закончен. Каждый день выходят новые вирусы, и нет гарантии что следующий из них не вызовет очередную эпидемию. Установка лицензионного антивируса от авторитетной компании-производителя антивирусного ПО на лицензионную операционную систему с последними обновлениями поможет максимально обезопасить ваш компьютер. Кроме того, существуют определенные меры предосторожности при работе на компьютере от заражения компьютерными вирусами, о которых мы расскажем в наших следующих статьях.

Илья Александров

История компьютерных вирусов

К ним уже привыкли. Их не боятся школьные учителя информатики, о них не пишут на первых полосах газет. Но они продолжают выполнять свою разрушительную роль в жизни пользователей компьютеров.

Предвестники электронных эпидемий

Сказать, где и когда появился первый вирус, невозможно, поскольку таких данных в природе не существует. Если на «компьютере» Чарльза Бэббиджа, «отца» первой вычислительной машины, вирусов ещё не было, к середине семидесятых годов прошлого века они стали весьма распространенным и неприятным для большинства явлением. Тем не менее, предпосылки к их созданию появились практически сразу же с созданием первых ЭВМ.

Еще в 1940 году математик Джон фон Нейман написал книгу, в которой были описаны самовоспроизводящиеся математические автоматы, то есть принципы, которые легли в основу всех вирусов. В 1959 году американский научный журнал «Scientific American» опубликовал статью Л. Пенроуза, рассказывавшую о самостоятельно распространяющихся биологических структурах. Автор рассмотрел способности подобных структур к мутациям, активации и размножению. Другой ученый, Ф. Шталь, полученные из этой статьи знания реализовал на практике. Работая оператором в научно-исследовательской лаборатории, он имел доступ к мощнейшей для того времени ЭВМ – IBM 650. Эксперимент очень удивил Шталя, превзойдя все его ожидания. Получившийся в результате «мутации» математических алгоритмов электронный «зверек» удалил все следы своих «родителей», присутствовавших в системе, после чего самоуничтожился.

Естественно, все вышеперечисленные труды и опыты были направлены не для того, чтобы нынешние вирусописатели ежедневно выбрасывали в Интернет мегабайты новой «заразы». Изначально эти исследования, относившиеся к области создания искусственного интеллекта, представляли собой академический интерес. Однако любое открытие, сделанное в мирных целях, может быть без особых трудностей превращено в мощное оружие разрушения.

В 1961 году среди компьютерщиков была очень популярна игра «Darwin». Её сюжет и смысл были просты: игрок руководил «расой», которая должна была уничтожить своих конкурентов. Выигрывал тот, кто захватит всю отданную под игровой процесс оперативную память. Особых действий в игре не требовалось: необходимо было лишь размножить принадлежащих к своей расе на свободные ячейки ОЗУ или же захватить ячейки противника. Подобный алгоритм очень похож на логику работы деструктивных программ.

Широкое распространение компьютерных сетей стало катализатором появления на свет первых деструктивных программ – компьютерных вирусов.

70-е годы: начало

Появление первого в мире компьютерного вируса было зафиксировано в начале 70-х годов прошлого столетия, когда на просторах военной компьютерной сети APRAnet – прародительницы современного Интернета – была найдена программа Creeper. Вирус был написан для распространенной в те времена операционной системы Tenex, в которую он проникал, распространяясь через модемную связь. На экран зараженных компьютеров периодически выводилась надпись: «I’M THE CREEPER: CATCH ME IF YOU CAN». Деструктивных действий Creeper не совершал, ограничиваясь лишь этим сообщением, раздражавшим пользователей. Чуть позже для него было написано «противоядие» – программа Reaper, находившая файл с вирусом и удалявшая его. Распространялась она, кстати, аналогичным с Creeper способом. Можно сказать, что первый в мире антивирус был создан «по аналогии с вредоносной программой».

В 1974 году «частым гостем» на различных серверах была программа с милым для животноводов названием Rabbit. «Кролик» ничего, кроме распространения и размножения самого себя, не делал. Программа самовоспроизводилась с огромной скоростью, постепенно занимая все системные ресурсы. Иногда Rabbit даже вызывал сбой в работе серверов.

Другой пример – логическая игра Pervading Animal для операционной системы Exec 8, смысл которой заключался в отгадывании пользователем загаданного программой животного. Если ему это не удавалось, игра предлагала модернизировать ее, после чего появлялась возможность задавать дополнительные наводящие вопросы.

Модифицированная версия программы странным образом начинала копироваться в другие директории, в результате чего через некоторое время во всех папках жесткого диска содержалась копия Pervading Animal. Так как в то время каждый килобайт пространства был «на вес золота», подобное поведение игры мало кого обрадовало. До сих пор не ясно, была ли это ошибка программистов либо же задумка вирусописателей. Впрочем, проблема была быстро решена – новая версия операционной системы Exec 8 базировалась на другом типе файловой системы, на которой программа засорять файловое пространство больше не могла.

80-е: первые эпидемии

К восьмидесятым годам прошлого столетия компьютер перестал быть роскошью, доступной лишь избранным. Владельцев ПК становится все больше, кроме того, обмен информацией между пользователями с помощью электронных досок объявлений (BBS – Buletin Board System) достиг международного масштаба.

В 1981 году произошла первая по-настоящему массовая вирусная эпидемия. Пострадали широко распространенные в то время компьютеры Apple II. Вирус Elk Clone записывался в загрузочные секторы дискет в момент обращения к ним пользователя. Elk Clone искажал изображение на мониторе, выводил на экран различные текстовые сообщения, заставлял мигать текст. Неискушенные пользователи впадали от действий вируса в оцепенение, в то время как он сам продолжал «перемещаться» с одного компьютера на другой.

В 1983 году американский программист Лен Эйделман впервые употребил термин «вирус», которым он обозначил саморазмножающиеся программы.

В 1986 году 19-летний пакистанец Басит Фарук Алви написал вирус Brain. Также как и Elk Clone, Brain поражал загрузочные сектора дискет. Программа не была ориентирована на какие-либо разрушительные функции, она лишь меняла метку всех дискет на «(С)Brain». Как утверждает автор, он преследовал только одну цель – выяснить уровень компьютерного пиратства у себя в стране. Но уже через несколько недель после активации вируса зараженными оказались тысячи компьютеров по всему миру, что вызвало настоящий переполох среди пользователей и бурю обсуждений в средствах массовой информации. В Brain был впервые использован прием, когда при чтении зараженного сектора диска вирус подставлял вместо этого раздела незараженный.

В 1988 году была создана первая вредоносная программа, которая не просто заражала компьютер, но и наносила ему реальный вред. Этот вирус был создан в Лехайском университете, в котором, кстати, работал ранее упоминавшийся Фред Коэн. Вирус Lehigh уничтожал информацию на дисках, поражая системные файлы COMMAND.COM. Наличие квалифицированных специалистов в университете оказалось спасением – за стены учебного заведения он так и не пробрался. Впрочем, немалую роль в устранении угрозы эпидемии сыграл и алгоритм самого Lehigh – во время форматирования винчестеров он самоуничтожался вместе с остальной информацией.

В это же время начало активно развиваться программное обеспечение, защищавшее компьютеры от вирусов. Антивирусные программы того времени представляли собой простенькие сканеры, которые посредством контекстного поиска пытались обнаружить вирусный код в программах. Другим распространенным «лекарством» от вредоносных программ того времени были «иммунизаторы». Этот тип ПО модифицировал все программы таким образом, чтобы вирусы считали их уже зараженными и не выполняли по отношению к ним никаких действий. После того как количество вирусов возросло в тысячи раз, использование иммунизаторов было уже бесполезным.

Антивирусные фирмы чаще всего состояли из двух-трех человек и свои продукты продавали за символическую сумму либо раздавали бесплатно. Но распространенность защитных программ была очень низка, да и непрерывное появление новых вирусов делало их бессильными. Интернет в то время ещё не успел «вырваться» из «объятий» учёных и военных, а обновляться без наличия глобальной сети было практически невозможно.

В середине 80-х годов появился термин «Virus Hoax» – «вирусная мистификация». В конце восьмидесятых пользователи панически боялись вирусов: мифы о программах, выводящих из строя аппаратную часть ПК, будоражили ум каждого владельца компьютера. Virus Hoax были ничем иным, как ложными слухами о новых компьютерных эпидемиях. Вспоминается история, когда один шутник разослал на разные BBS сообщения о появлении нового вируса, который распространялся через модемы, работавшие со скоростью передачи информации 2400 бит в секунду. Чтобы не заразиться вирусом, автор рекомендовал перейти на модемы со скоростью 1200 бит/с. И что вы думаете? Масса пользователей выбросила более быстрые модемы ради своей «безопасности».

В 1988 произошла первая эпидемия, вызванная сетевым компьютерным вирусом. Впоследствии такие вирусы стали именоваться «червями». Созданная неким Робертом Моррисом программа поражала компьютеры, работавшие под ОС UNIX. В планы создателя не входило нанесение вреда системе, червь должен был лишь проникнуть в сеть ARPAnet и оставаться там незамеченным. Вирус обладал возможностью вскрытия паролей в ОС, и в списке выполнявшихся процессов детище Морриса отображалось в виде обычного пользовательского процесса. Червь стремительно саморазмножался и пожирал все свободные ресурсы компьютера, вследствие чего из строя выходили целые серверы. Некоторые из них смогли вернуться к работе лишь через пять суток, поскольку вакцины против червя не существовало. За время своего «хождения по миру» вирус поразил около 6000 компьютерных систем, затронув даже компьютеры исследовательского центра NASA. Роберт Моррис отделался 400 часами общественных работ, но вошел в историю как автор первого разрушительного сетевого червя.

90-е: полиморфные вирусы

В начале 90-х годов прошлого столетия английская компания Sophos, в которой работали Ян Храске, Эд Уайлдинг и Питер Лэймер, приступила к выпуску журнала «Virus Bulletin». Virus Bulletin рассказывал о компьютерных вирусах, а также обо всех аспектах защиты от них. Авторами журнала являлись программисты, руководители антивирусных компаний, разработчики ПО. Журнал был некоммерческим: за всю его историю в нем не было напечатано ни одного рекламного объявления. Из-за этого Virus Bulletin не получил широкой распространенности. Его читателями были в основном профессионалы в сфере IT (информационных технологий), а также сотрудники компьютерных фирм.

В 1990 году появился новый тип вредоносных программ – полиморфные вирусы. «Полиморфизмом» была названа технология, при которой вирус нельзя было обнаружить сканером, искавшим вирусы с помощью фрагментов уже известного вредоносного кода. Полиморфизм позволяет программам генерировать код во время исполнения, в результате чего копия вируса на каждом новом заражённом компьютере будет отличаться от предыдущей. Первым подобным вирусом стал Chameleon, написанный Марком Вашбёрном. После появления полиморфных программ неотъемлемой частью антивируса стал эмулятор для дешифрации кодов, впервые использованный Евгением Касперским.

В этом же году в Болгарии, которая тогда была центром мирового вирусописания, появилась специализированная BBS, с которой каждый желающий мог скачать вредоносные программы. Конференции, посвященные программированию вирусов, появились и в UseNet.

В это же время была опубликована книга «Маленькая Черная Книжка о Компьютерных Вирусах» Марка Людвига. Она стала «Библией» всех создателей вирусов. Была сформирована так называемая «VX-сцена» – сообщество программистов, специализирующихся на создании компьютерных вирусов.

Конструкторы вредоносных программ

В 1992 году хакер, известный под ником Dark Avenger, выпустил в свет утилиту MtE (Mutation Engine). С её помощью любой, даже самый примитивный вирус можно было сделать полиморфным. Этим же человеком был впервые создан вирус Peach, наделенный способностью обходить антивирусное ПО. Peach удалял базу изменений программы Central Point AntiVirus. Эта программа, не находив свою базу данных, считала, что запущена впервые, и создавала её вновь. Таким образом, вирус обходил защиту и продолжал заражать систему.

Группа программистов, известная в сети, как Nowhere Man, выпустила конструктор вирусов VCL (Virus Creation Laboratory). Отныне любой школьник, даже не владеющий языками программирования, мог вооружиться конструктором и собрать вирус любого типа и разрушительной силы. С появлением VCL и так немалый «поток» новых компьютерных вредителей стал просто огромным. Стоит ли удивляться, что спустя несколько дней после выхода в свет ОС Windows 3.11 появилась и первая деструктивная программа под эту платформу? Win.Vir_1_4 поражал исполняемые файлы операционной системы, приводя некоторые из них в негодность.

Первый арестованный вирусописатель

На протяжении 1993-94 годов свет увидели новые конструкторы вирусов: PS-MPC и G2. Сгенерированные ими вредоносные программы стали самой распространенной опасностью в Интернете.

В это же время состоялся настоящий «бум» среди производителей антивирусов – их программы, наконец-то, стали обязательной составляющей к практически любой ОС. На рынок безопасности решила проникнуть даже Microsoft, выпустившая Microsoft AntiVirus (MSAV). Первоначально программа была популярна, но впоследствии крупнейший производитель программного обеспечения в мире прекратил разработку продукта.

Лидерство в этой области постепенно завоевала компания Symantec, частью которой стали крупнейшие производители антивирусного программного обеспечения: Central Point и Fifth Generation Systems.

Эпидемия нового полиморфного вируса, Pathogen, уже не была событием из ряда вон выходящим, к подобного рода событиям все уже начали привыкать. Однако это был первый вирус, автор которого был найден и осуждён. Безработный Кристофер Пайл за создание вредоносных программ был приговорен к 18 месяцам тюремного заключения.

Атака на Microsoft

В 1995 году все разосланные бета-тестерам диски с операционной системой Windows 95 были заражены загрузочным вирусом Form. К счастью, один из них обнаружил неладное, и на прилавки магазинов поступила нормальная, незараженная система.

В августе того же года появился первый макровирус, написанный на языке WordBasic, встроенном в текстовый редактор MS Word. Макровирусом Concept были заражены сотни тысяч компьютеров по всему земному шару, вследствие чего он еще долго лидировал в статистических исследованиях компьютерных журналов.

В 1996 году первую эпидемию пережили пользователи Windows 95 – их компьютеры были поражены загрузочным вирусом Boza. В июле того же года создатели макровирусов переключились с Word на редактор электронных таблиц MS Excel, выпустив для него вирус Laroux.

Не заставили себя ждать и резидентные вирусы, использующие сервисы «нулевого кольца» ОС. Win95.Punch загружался в систему как VxD-драйвер, перехватывал обращения к файлам и заражал их.

Антивирусные склоки

К 1997 году операционная система Linux, ранее считавшаяся оплотом «чистоты и стабильности», больше не являлась платформой, свободной от вирусов. Linux.Bliss, распространявшийся посредством конференций UseNet, заражал исполняемые файлы этой ОС.

В этом же году было отмечено появление двух новых типов червей, распространявшихся через IRC и FTP. Особо большим их количеством мог «похвастаться» IRC, во многом из-за своей популярности, а также многочисленных «дыр» mIRC – основного клиента подобных сетей.

Под конец ХХ века в погоне за лидерством стали нередки скандалы среди производителей антивирусов. Так, представители компании McAfee объявили о том, что ее программисты обнаружили ошибку в антивирусе фирмы Dr.Solomon’s. Суть заявления сводилась к тому, что Dr.Solomon’s мог находить новые и технически совершенные вирусы только в специальном «усиленном» режиме, в который переключался лишь после нахождения обычных, примитивных червей. В результате антивирус показывал хорошие скоростные результаты при сканировании незараженных дисков, и отличные показатели обнаружения при работе с зараженными файлами. В ответ Dr.Solomon`s подала иск в суд на McAfee, причиной которого стала её «некорректно построенная рекламная компания». В итоге вся «заварушка» завершилась покупкой McAfee контрольного пакета акций Dr.Solomon`s.

Спустя некоторое время публичное заявление сделали тайваньские разработчики из фирмы Trend Micro, обвинившие McAfee и Symantec в якобы «нарушении их патента на сканирование данных». Миру были сразу представлены доказательства о «безгрешности» компаний, однако Trend Micro добилась своего, получив отменную бесплатную рекламу в средствах массовой информации.

Наиболее разрушительные вирусы

Продолжать подробную историю компьютерных вирусов вплоть до наших дней не имеет смысла, поскольку ежегодно появляются сотни и тысячи новых вредоносных программ. Я ограничусь лишь кратким рассказом о самых известных вирусах, появившихся после 1997 года:

CIH (1998) – ущерб, нанесенный вирусом, составил порядка 80 миллионов долларов. Вирус был написан программистом из Тайваня, и стал одним из самых разрушительных в истории. «Чих» заражал исполняемые файлы и активировался каждый год 26 апреля – в день годовщины аварии на Чернобыльской АЭС. CIH перезаписывал FlashBIOS, после чего материнские платы становились непригодными к использованию. Первый и последний вирус, который наносил вред аппаратной части ПК.

Melissa (1999) – 26 марта 1999 года этот макровирус, распространявшийся по электронной почте, заразил около 20% офисных компьютеров по всему миру. Крупнейшие корпорации, такие как Intel, были вынуждены прекратить работу внутри своих локальных сетей. Ущерб – от 300 до 500 миллионов долларов.

ILOVEYOU (2000) – скрипт, написанный на макроязыке Visual Basic. Так же как и Melissa, распространялся по электронной почте с темой письма «I love you». Вирус рассылал свои копии по всем данным адресной книги почтового клиента. Все логины и пароли, найденные червем на компьютере, отсылались автору программы. Последний, кстати, и не пытался скрываться: он является жителем Филиппин, где наказаний за компьютерные преступления не предусмотрено.

Code Red (2001) – сетевой червь, использующий ошибку в сетевом сервисе Microsoft IIS. В заданный день зараженные компьютеры должны были начать DDOS-атаку по списку различных серверов, среди которых были системы правительства США. Огромные масштабы эпидемии и как итог – убытки в 2,5 миллиарда (!) долларов.

Blaster (2003) – сетевой червь, выводивший на зараженных компьютерах сообщение о необходимости перезагрузки. Через пару дней после его выпуска в Интернет (11 августа) были заражены миллионы компьютеров по всему миру.

Sobig.F (2003) – сетевой червь, распространявшийся по электронной почте. Размножавшийся с огромной скоростью вирус скачивал на заражённый компьютер дополнительные файлы, «сжигая» трафик и ресурсы системы. Интересная особенность – 10 сентября вирус прекращал свою деятельность, больше не представляя угрозы для пользователя. Автор Sobig.F, за информацию о котором Microsoft предлагала 250 тыс. долларов, не найден до сих пор.

Bagle (2004) – сетевой червь, распространявшийся по классическому способу, используя файловые вложения в электронных письмах. На заражённом компьютере устанавливалась специальная «лазейка», через которую злоумышленник получал полный доступ к системе. Вирус имеет более ста модификаций.

MyDoom (2004) – в январе 2004 года этот вирус молниеносно распространился по всему Интернету, в результате чего средняя скорость загрузки сайтов в глобальной сети уменьшилась на 50%. Червю принадлежит рекорд по скорости распространения: менее чем за сутки было заражено около двух миллионов компьютеров. Точную цифру из-за масштабов эпидемии привести невозможно. Вирус был создан неизвестным программистом в качестве эксперимента, и самостоятельно прекратил свою деятельность 12 февраля того же года.

Sasser (2004) – вирус вызвал «перерыв» в работе французских спутниковых каналов передачи данных, отменил рейсы некоторых авиакомпаний, не говоря уже об обычных компьютерах, чья работа была полностью приостановлена. Распространялся Sasser благодаря ошибке в системе безопасности Windows 2000 и XP, запуская на зараженном компьютере сканер портов. Вирус был написан 17-летним немецким школьником. Интересен тот факт, что парень запустил вирус в сеть в День своего совершеннолетия.

Конца и края нет

История компьютерных вирусов до конца не дописана, продолжаясь и сегодня. Возможно, в то время как вы читаете эти строки, какой-нибудь провинциальный программист пишет новый вирус, еще более хитроумный и разрушительный, чем все вышеперечисленные.

Ну а нам остаётся лишь уповать на милость компаний-производителей антивирусов и следить за защищённостью своих систем.

Приложение

Вирусы для мобильных устройств

В 2000 году был впервые найден вирус для платформы PalmOS. Программа Phage.936 переходила между КПК во время передачи через ИК-порт. При заражении карманного компьютера могли быть удалены некоторые файлы, а приложения часто самопроизвольно закрываются. С тех пор появилось несколько десятков вирусов для различных платформ КПК, хотя они не столь разнообразны и «гибки», как их «собратья» для персональных компьютеров.

На сегодняшний день не вызывают удивления вредоносные программы для смартфонов. Первым вирусом для ОС Symbian, стал вирус Cabir. Он не совершал никаких деструктивных действий и был создан лишь для демонстрации потенциальной подверженности мобильных устройств к вирусным атакам и эпидемиям. Червь распространялся через Bluetooth-соединения. Сколько ещё осталось ждать до появления по-настоящему разрушительных вирусов для мобильных устройств, покажет время.

1. http://www.viruslist.com/ru – вирусная энциклопедия, описание всех вирусов. Новости и аналитические обзоры.
2. http://vx.netlux.org – журналы, статьи о вирусах. Исходные коды и руководства.

Дмитрий Мороз

Вконтакте

Компьютерные вирусы опасны неожиданным появлением и непредсказуемыми последствиями.

Если природа биологического вируса исследуется годами, то на поиски «противоядия» от компьютерной «инфекции» уходит сравнительно мало времени. Но и за столь короткое время жизни вирус, который появился на компьютере, может «отравить» жизнь не одному человеку, а многим работникам огромных корпораций и ведомств.

Феномен «компьютерного вируса» уже всесторонне исследован и досконально изучен, но несмотря на предпринимаемые усилия, обезопасить программы и компьютеры от проявлений вандализма не удается. Появляются новые вирусы, совершенствуются системы взлома программ защиты, изощренней становятся негативные последствия активизации вирусных программ.

История появления компьютерных вирусов

Компьютерный вирус – это самовоспроизводящаяся программа, которая может внедрить свои клоны в файл, загрузочный сектор диска, драйвер устройств, сеть, оперативную память, прикладные программы и т. д. Компьютерный вирус поражает данные, уменьшает объем свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т. д. Компьютерные вирусы являются одной из разновидностей проявления компьютерного вандализма.

К настоящему времени специалистами зарегистрировано свыше 18 тысяч разновидностей вирусных программ, и ежедневно появляются 6-8 новых.

Возникновение компьютерных вирусов связано с идеей создания самовоспроизводящихся программ, которая исследовалась еще в 1951 году американским ученым Джоном фон Нейманом. Первые эксперименты в этом направлении проводились в 1962 г. при создании компьютерной игры Darwin (разработчики В. А. Высотский, Г. Д. Макилрой, Р. Моррис). В 1970 г. была создана саморазмножающаяся программа Creeper (разработчик Боб Томас) для одной из первых компьютерных сетей ARPAnet. Для борьбы с ней была создана программа Reaper.

Множественные упоминания о вирусологии можно встретить в научно-фантастических романах Джона Бруннера, Томаса Риана и Вильяма Гибсона, которые на рубеже 70-80-х годов положили начало романистке околокомпьютерного толка. Это впоследствии дало пищу программистам для реального воплощения идей, заложенных в фантастический романах.

Одновременно с появлением в 1977 г. первых персональных компьютеров Apple II и началом их массовой продажи появились и компьютерные вирусы. В конце 70-х годов стали бурно развиваться сети на базе коммутируемых телефонных линий. С появлением BBS получил распространение новый вид компьютерного хулиганства – загрузка в сеть программ – вандалов, уничтожающих на ПК пользователей данные. В начале 80-х появился первый загрузочный вирус Elk Cloner для Apple II.

В истории компьютерных вирусов переломным стал 1984 г. , когда А. Д. Дьюдни создал одну из версий игры Darwin, а итальянские программисты Р. Черути и М. Морокути воплотили в жизнь идею создания программы, саморазмножающейся на базе компьютера Apple II. В своих разработках Р. Черути и М. Морокути полностью подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они очень подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной (бутовой) вирусной программы. Несмотря на то, что Черути и Морокути отказались от дальнейших практических исследований в этом направлении, их идеи были подхвачены и широко реализованы на практике.

Еще одним исследователем в области реализации саморазмножающихся программ в 1984 г. стал сотрудник Лехайского университета Ф. Коэн, который провел ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин «компьютерный вирус» был впервые введен Ф. Коэном.

Первые попытки противодействия вирусным программам были предприняты в 1985 г. Томом Нельфом, который стал собирать список опасных загружаемых программ для MS DOS, получивший название «чертова дюжина» (dirty dosen). В настоящее время этот список поддерживается Эриком Ньюхаузом и его можно получить из сети Internet, там же можно получить бюллетень Wild List (www. virusbtn. com), автором которого является Джо Уэллс.

В 1984 г. американский программист Энди Хопкинс написал первые антивирусные программы, позволяющие бороться с программами «троянскими конями». Позднее, в 1985 г. , аналогичные программы разработали Ги Вонд, Р. Гринберг и Михель Фитц.

Массовое распространение в 1985-1987 гг. компьютеров нового семейства IBM PC стало вторым этапом в развитии вирусов, и именно в это время появились так называемые хакеры.

Поскольку освоение рынка персональный компьютер на территории бывшего СССР началось в 1988 г. , то в этот же период наши ПК стали проникать компьютерные вирусы. Первый компьютерный вирус (C-648. VEN (венский)) был занесен в начале 1988 г. на компьютеры Переславль-Залесского института программных систем. В Киеве этот вирус появился в середине того же года. Первая попытка создания отечественной вирусной программы была предпринята в 1988 г. А. А. Чижовым (результаты исследований были опубликованы в нескольких статьях).

Программные продукты-антивирусы развивались по двум направлениям: создание программ-детекторов, способных обнаружить вирусы, и создание фагов, способных удалять коды вирусов из программ. Наиболее известными полифагами являются Aidstest (Д. Н. Лозинский), Doctor (А. А. Чижов), Anti-Kot (О. Г. Котик), Dr. Web (И. Данилов).

Классификация компьютерных вирусов

Несмотря на то, что неоднократно предпринимались попытки создания единой стандартной системы классификации компьютерных вирусов, ее до сих пор не существует. Так, один и тот же вирус может иметь различные коды и названия.

Вирусу может присваиваться код, состоящий из буквенного префикса, количественной характеристики и буквенного суффикса. Например, файловые вирусы имеют префиксы С (от. com) или Е (. exe), загрузочные – B,D или M, пакетные – J. Префикс характеризуется месторасположением вирусного ядра. Суффикс используется в том случае, если два вируса имеют одинаковые префиксы и характеристику. Так, в коде RCE-1813с префиксом является RCE; 1813 – характеристика, а с – суффикс. Кроме того, вирусы могут характеризоваться местом первого обнаружения или создания, способом проявления, например Black Friday, Israeli, Melissa, CIN.

В компьютерной вирусологии часто фигурирует термин сигнатура – двоичный уникальный код, характеризующий программу, в том числе и вирусную. Этот код добавляется в текст любой программы и находится в ней постоянно. В программном теле вирусов имеются строчки сигнатур, которые при изучении вирусов заносятся в каталог. Таким образом, коды сигнатур вирусов легкоразличимы между собой и отличны от нормальных кодов.

Компьютерные вирусы классифицируются по следующим признакам:

Место расположения программного ядра вирусной программы;

Способ заражения вычислительной системы;

Деструктивные результаты;

Способу проявления вирусов.

А теперь рассмотрим основные типы вирусов.

Файловые вирусы

Это наиболее распространенная группа вирусов, инфицирующих программные файлы. com и. exe. В большинстве своем файловые вирусы приходят в страны СНГ с Запада. Они переносятся с компьютера на компьютер в файлах и обладают высокой инфицирующей способностью. При каждом запуске инфицированной программы происходит самокопирование вируса.

Файловые вирусы делятся на резидентные и нерезидентные. Резидентные вирусы при запуске инфицированной программы на выполнение инсталлирует свою копию в оперативную память, и передают управление программе-носителю. Резидентная копия вируса заражает запущенные файлы при перехвате прерываний операционной системы. Нерезидентные вирусы заражают при запуске зараженного файла на выполнение, осуществляя просмотр папок с помощью программных прерываний операционной системы. Файловые вирусы перехватывают многие функции прерывания, в результате чего заражение происходит при переименовании, удалении, копировании, исполнении, открытии файлов и т. д.

Загрузочные вирусы

Это также очень распространенная разновидность вирусов, они имеют также и другое название – бутовые вирусы. Как правило, в основном они имеют восточное происхождение – Тайвань, Южная Корея, Сингапур, Индия.

Они отличаются от файловых резидентных вирусов тем, что переносятся из системы в систему через загрузочный сектор и заражают только BOOT-секторы дискет и жестких дисков. Эти вирусные программы имеют малые размеры (около 512 байт) и размещаются в одном секторе диска.

Файлово – загрузочные вирусы

Создание этих вирусов – одна из попыток увеличить их выживаемость при наличии средств контроля. Они отличаются от бутовых тем, что распространяются как через загрузочные сектора, так и через файлы. Вирусы данного типа называются также гибридными.

Для создания вирусов данного типа обычно используются сложные алгоритмы и технологии.

Пакетные вирусы

Наиболее простой тип вирусов, у которых ядро программы содержится в командном пакетном файле с расширение. bat.

Сетевые вирусы

Эти вирусы, распространяемые не с дискет, а из локальной или глобальной сети, не заражают исполняемые программы. Они приспособлены для проникновения через сетевые средства защиты и имеют очень высокую скорость распространения в сети.

Современные сетевые вирусы в виде компактных, но очень сложных для разработки программ располагаются на Web-узлах Internet. Для их написания применяют такие стандарты Internet, как Java и ActiveX.

Наиболее распространенным типом сетевых вирусов являются компьютерные «черви» - «иногородние» участки программного кода, которые размножаются с высокой скоростью на всех участках программного кода, которые размножаются с высокой скоростью на всех участках компьютерной сети. Компьютерные «черви» не приводят к серьезным разрушениям системы. Они не загружаются в файлы и приносят едва различимый вред, который заключается в понижении пропускной способности сети, замедлении работы на участках с наиболее напряженным потокообменом данными. Засорение сети программными-«червями» может остановить работу на некоторых сетевых участках.

Современные программы-«черви» способны перемещаться в различных операционных средах в пределах Worm, которая для распространения своих копий рассылает свой программный код по сети Internet в виде вложений в электронные сообщения. Этот вирус находится в исполняемом файле HAPPY99. EXE.

Макровирусы

Это очень распространенный тип вируса, который по статистике поражает компьютер в 80% всех случаев инфицирования. Макровирусы не заражают исполняемые или загрузочные файлы, а инфицируют документы MS Word и Excel. По написанию это очень простые программы.

Макровирусы не наносят вреда данным на системном уровне, но приводят к существенным потерям в документах Word и Excel. При открытии документов макросы Word и Excel выполняют ряд действий, в результате которых в главный шаблон Normal. dot автоматически переписывается зараженная информация. Макровирусы проявляют себя том, что блокируют выполнение команды открытия, закрытия, сохранения документа, установку шрифтов и т. д.

В качестве примеров макровирусов можно привести XM/Compat, Concept, Cap, Wazzu, Npad, Mdma. Наиболее опасными считаются макровирусы Concept, Npad и Mdma. Первые два поражают файл главного шаблона Normal. dot и проникают во все файлы, сохраненные как шаблоны с расширение. dot. Последний них имеет более широкое, чем макровирусы, применение. В системе MS DOS он модифицирует файл autoexec. bat, а на ПК с Windows 95/98 вирус изменят настройку специальных возможностей и входа в сеть, стирает все справочные файлы Windows и некоторые системные файлы.

Вирусы – невидимки

Это вирусы Stealth – технологии, которые считаются одними из наиболее опасных программ. Это вирус, заразив компьютер, остается незамеченным системами контроля, не располагающими средствами обнаружения этих вирусов.

Stealth – технологии маскировки реализована в каждом вирусной программе по-своему, в силу чего для борьбы с ними применяются комплексные методы.

Полиморфные вирусы

Эти вирусные программы еще более опасны для системы, чем невидимки. Они настолько хорошо маскируют свое присутствие в системе, что стандартная процедура сканирования сигнатур не всегда обнаруживает их.

Полиморфные вирусы не столько скрывают присутствие в системе, сколько пытаются затруднить обнаружение зараженных файлов. Это достигается за счет того, что сигнатура программы вируса после каждого самокопирования постоянно изменяется случайным образом. Полиморфные вирусы занимают сравнительно большое пространство дисковой памяти – около 5 Кбайт.

Выявить полиморфные вирусы позволяют проверки, основанные на эвристических алгоритмах.

В качестве примеров полиморфных вирусов можно привести программы One Half-3544 и Commander Bomber.

«Троянские программы»

Эти программы – «вандалы» заняли первые места в списке «чертовой дюжины» в 1985 г. «Троянские программы» маскируют себя под коммерческие продукты и при запуске, при выводе на экран сообщений, характерных для программы, выполняют какую-либо деструктивную функцию. Они могут, например, испортить таблицу размещения файлов, переформатировать накопитель на магнитных дисках или забросать экран картинками.

«Троянские программы» не располагают механизмом самовоспроизведения и срок их «жизни» ограничен единым запуском системы, после чего они самоуничтожаются. Эти программы распространяются главным образом на сменных носителях.

Вирусы замедленного действия

Вирусные программы могут маскировать свое присутствие с помощью временной задержки, т. е. «инкубационного периода». Вирусная программа, которая обнаруживает себя сразу же после запуска системы, не имеет шансов на длительный период распространения.

Вирусы, в которых использовался механизм отложенного на некоторый срок нанесения повреждений программы, известны давно. Тем не менее, они распространены и в настоящее время. Одним из таких вирусов является файловый вирус CIH, который активируется 26-го числа каждого месяца и разрушает первые 100 Мбайт винчестера. Этот вирус специализируется на операционных системах Windows 95/98 и совершенно безопасен для Windows NT и Macintosh.

Наиболее распространенные вирусные программы

Имя вирусной программы Прозвище Дата обнаружения Тип

WM/CAP. A Май 1997 г. Макро

WM/Concept. A Franc Macro Декабрь 1996 г. Макро

W95/CIH. 1003 Spacefiler Август 1998 г. Файловый

One_Half. mp. 3544. A Dis, Free Love Октябрь 1995 г. Гибридный

WM/Npad. A Jakarta Декабрь 1996 г. Макро

AntiCMOS. A Lenart Январь 1995 г. Загрузочный

W97M/Melissa. A Maillissa Апрель 1999 г. Макро

XM/Laroux. A Февраль 1997 г. Макро

WM/Wazzu. A Wazzu Декабрь 1996 г. Макро

W97M/Ethan. A Февраль 1999 г. Макро

Ripper Jack Ripper Март 1994 г. Загрузочный

W97M/Class/D Декабрь 1998 г. Макро

Sampo Turbo, Wllop Январь 1995 г. Загрузочный

Natas. mp. 4774 Satan Октябрь 1995 г. Гибридный

Stoned/Angelina Май 1995 г. Загрузочный

Защита от компьютерных вирусов

Лет тридцать назад увидела свет замечательная книга Владимира Назарова под выразительным названием «Удар и защита». Основная мысль, которую автор излагал в этой книге и иллюстрировал множеством исторических примеров, состояла в том, что на протяжении всей истории человечества изобретение средств нападения (удара), неизменно приводило к созданию адекватных средств защиты. После появления эффективных средств защиты, ранее изобретенные средства удара теряли свое могущество, но им на смену приходили новые, более изощренные и совершенные. Однако и против новых средств удара вскоре вновь находились соответствующие эффективные средства защиты. Если бы эта книга издавалась в наше время, то история разработки вирусов и антивирусных средств могла бы послужить прекрасным дополнением к приведенным в ней примерам и фактам.

Антивирусные средства были созданы вскоре после появления вирусов. Первоначально использовались как программные, так и аппаратно - программные средства, однако через небольшое время стало очевидным, что программные методы намного предпочтительнее, поэтому именно они получили самое широкое применение и используются повсеместно.

В задачу антивирусной программы входят обнаружение вируса («диагностика») и его удаление («лечение»).

Антивирусные программы используют разные и часто очень сложные алгоритмы. Во многих случаях антивирусная программа содержит базу данных, в которой собраны характерные признаки всех известных вирусов. Во время работы такой программы проверяются все файлы на наличие этих признаков. Если такие признаки обнаружены, то соответствующий файл считается инфицированным. Степень распознавания известных программе вирусов очень высока. База данных насчитывает несколько десятков тысяч известных вирусов, однако количество вирусов, с которыми практически приходится встречаться, гораздо меньше. Это и естественно, ведь время применения вируса каждого типа ограничено. После того как вирус обнаружен и его данные внесены в антивирусную базу, его использование теряет всякий смысл. Время же, которое требуется для пополнения антивирусных баз, обычно невелико и в некоторых случаях составляет всего 7-10 дней.

Недостатки антивирусных программ, основанных на работе с базами известных вирусов очевидны: если в используемой базе данных отсутствуют признаки какого-либо вируса, то он не может быть обнаружен данной программой. Поэтому для эффективности работы такой программы необходимо, чтобы антивирусная база постоянно обновляется. Если компьютер подключен к глобальной сети Интернет, то процесс обновления антивирусной базы не представляет особого труда. Все современные программы имеют средства, позволяющие в достаточной мере автоматизировать этот процесс и сделать его максимально простым.

Помимо антивирусных программ, успешная деятельность которых основана на полной антивирусной базе, существуют и другие, так называемые эвристические программы. Эти программы способны работать без базы данных, определяя вирус по сумме косвенных признаков. Недостатком таких программ является меньшая точность определения вирусов, зато несомненным преимуществом является возможность обнаружения новых вирусов. Часто используют комбинацию рассмотренных способов, что улучшает результаты работы таких программ. существуют и другие идеи, положенные в основу построения антивирусных программ. Часто антивирусные программы пытаются классифицировать, объединяя их по некоторому характерному признаку. Можно встретиться с программами-ревизорами, программами-сторожами, программами-полифагами т. п.

Нужно отметить, что не существует антивирусных программ, гарантирующих стопроцентную защиту от любых вирусов. Более того, Фред Коэн доказал, что создание такой программы теоретически невозможно. Это почти очевидно: ведь для любого алгоритма, используемого в антивирусной программе для обнаружения вируса, всегда можно предложить такой алгоритм создания вируса, который сделает его невидимым в этой антивирусной программе. К счастью, справедливо и обратное положение, и для любого вируса всегда можно создать антивирус. Таким образом, и в этой области идет постоянная борьба человеческого интеллекта, направленного на благо, с интеллектом, направленным на зло.

В настоящее время известно большое количество различных антивирусных программ, базирующихся на разнообразных методах поиска и удаления вирусов. Наиболее распространены антивирусные программы, которые относятся к так называемым антивирусным сканерам. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти с целью поиска в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие, в частности, эвристические методы. К достоинству сканеров относятся их универсальность, к недостаткам – значительные размеры антивирусных баз, которые необходимы при использовании таких антивирусных программ, и относительно небольшая скорость работы при поиске вирусов.

Принцип работы антивирусных ревизоров основан на подсчете CRC – сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC – суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC – сканера сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC – сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Антивирусные мониторы – это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. В вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. д. , то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относятся их способность обнаружить и блокировать вирус на самой ранней стадии его размножения. К недостаткам - существование путей обхода защиты монитора и большое количество ложных срабатываний.

Многие из существующих антивирусных программ похожи друг га друга по методам применения и выполняемым функциям. Это и понятно, поскольку все эти программы разработаны для одной цели. Среди них нельзя однозначно выделить лучшую программу и рекомендовать использовать именно ее. Каждая из этих программ неплохо справляется со своими обязанностями, хотя они различаются и по своим возможностям, и по точности и скорости работы. К сожалению, результаты работы не являются однозначными и могут быть отягощены ошибками. Ошибки, которые может допустить программа, бывают двоякого рода. С одной стороны, программа может не заметить наличие вируса, а, с другой стороны, программа может проявить излишнюю бдительность, заподозрив наличие вируса там, где его нет. Поскольку программы используют в своей работе разные алгоритмы, то они, как правило, не допускают одинаковых ошибок. По этой причине специалисты рекомендуют пользоваться двумя различными антивирусными программами для увеличения достоверности полученных результатов.

Основная тактика защиты от инфицирования программ компьютерными вирусами состоит в использовании программного обеспечения из надежных источников, в регулярном контроле состояния наиболее важной информации в компьютерной системе. Все поступающие в работу новые документы должны подвергаться тщательной проверке антивирусными программами.

Во избежание тяжелых последствий, вызванных деятельностью вирусных программ, пользователь должен в первую очередь соблюдать ряд несложных правил. Следует завершать рабочий день проверкой компьютера антивирусной программой. Это приобретает особый смысл в том случае, если в течение дня пользователь что-либо переписывал с носителя или загружал файлы из Internet. Следует иметь в виду, что некоторые антивирусы не в состоянии обнаружить присутствие вирусов в самораспаковывающихся и архивных документах. Наиболее ценная информация должна сохраняться в архивах на сменных носителях.

На присутствие вирусных программ необходимо проверять также информацию, которую предполагается переписывать с компакт-дисков. Антивирусная проверка наиболее эффективна до загрузки файлов с внешних носителей или из Internet.

При обнаружении признаков, характерных для вирусного заражения, следует немедленно прекратить работу и, перезагрузившись с системной дискеты, проверить диски антивирусными программами.

Попытка несанкционированного низкоуровневого форматирования жесткого диска. На дисководе уничтожается вся информация, восстановить которую потом невозможно;

Попытка записи в загрузочный сектор жесткого диска или гибких дисков, что может свидетельствовать о присутствии вирусной программы;

Попытка перезаписи программных файлов;

Изменение атрибута «Только чтение».

Для обнаружения в системе неизвестных вирусных программ осуществляется вакцинация файлов, смысл которой заключается в том, что на диск записывается и постоянно хранится информация о критичных характеристиках файлов, служащая эталоном. Каждый раз при проверках эталонная информация сравнивается с проверяемой. Если в результате проверки выявлены отклонения от эталонной информации, то это может свидетельствовать о наличии вирусной программы.

Для борьбы с вирусными программами существует множество пакетов антивирусных утилит с разными сервисными возможностями и мощностью. Ниже описаны три популярных антивирусных программ, которые получили всеобщее признание и достаточно широко используются.

▪ Norton Antivirus является одной из самых популярных антивирусных программ, которая отличается высокой эффективностью и удобством в использовании.

▪ Dr. Web хорошая и вместе с тем простая антивирусная программа, имеющая всё необходимое для поиска и лечения вирусов.

▪ AVP – это один из самых надежных и мощных антивирусов в мире. Программа очень популярна и используется довольно часто.

Утилиты для Windows 95/98 сертифицируется International Computer Security Association, ICSA (Международная ассоциация по компьютерной безопасности). Прежнее название ассоциации – NCSA (National CSA). Это независимый орган, который занимается тестированием и сертификацией антивирусных утилит, программ защиты серверов узлов Internet. Пользователям имеет смысл приобрести полные, а не «усеченные» версии сертифицированных продуктов. Сертифицированные антивирусные утилиты должны обнаруживать все компьютерные вирусы, занесенные в список Wild List.

Ежемесячно антивирусные программы тестируются ItW (In the Wild’) test sets (тестовый комплект, предназначенный для «диких» компьютерных вирусов). Этот комплект позволяет установить, какие из программ на 100% удовлетворяют требованиям по обнаружению новых «диких» вирусов в ПК с Windows 98, учитывая также и работу с архивными документами. результаты тестов помещают в один из списков, составляющих документ Virus Bulletin. «Дикими» вирусами принято называть наиболее опасные вирусные программы, свободно распространяющиеся между компьютерами. Всего насчитывается около 270 «диких» вирусов. В отличии от «диких», лабораторные вирусы, предназначены для исследовательских целей, находятся под контролем.

Антивирусные программы обеспечивают два типа защиты.

Защита по требованию пользователя предусматривает проверку файлов на вирусы.

Защита в реальном времени обеспечивает проверку на наличие вирусного заражения при работе программы в фоновом режиме.

При использовании любой антивирусной программы все остальные программы должны быть закрыты, а во время работы антивирусной программы ПК не должен использоваться ни для каких иных целей. Проверки могут оказаться достаточно продолжительными по времени.

Поскольку в антивирусах к числу базовых проверок относится проверка сигнатур, то обновляемость библиотеки сигнатур относится к числу важных мероприятий по модернизации антивирусных утилит. Зарегистрированные антивирусные программы обновляются с узлов Internet.

Антивирусная программа Norton Antivirus

Программа является типичным антивирусным сканером и очень эффективна. Она появилась достаточно давно и имеет несколько версий. Простота ее использования и широкие возможности снискали ей заслуженную популярность, она является одной из наиболее часто используемых антивирусных программ. Еще одним ее полезным свойством является наличие русифицированной версии.

Считается одним из самых лучших по выявлению «диких» вирусов.

Пакет Norton Antivirus содержит утилиту антивирусной защиты, планировщик заданий, а также программу создания резервной копии.

Программа может работать в автоматическом режиме, производя в зависимости от произведенной настройки, следующие операции:

▪ проверку загрузочных секторов на наличие вирусов при каждом запуске системы;

▪ проверку исполняемых программ на наличие вирусов во время их использования;

▪ периодический просмотр всех жестких дисков на отсутствие вирусов.

Возможно ручное управление работой программы и включения механизма сканирования в любое время, например, для проверки новых файлов. В программе предусмотрена резидентная часть, которая непрерывно контролирует компьютер для выявления любой деятельности, которая покажется подозрительной и может указывать на присутствие вируса.

От версии к версии объем антивирусной базы, входящей в поставку программы увеличивается. Если в начальных версиях в состав антивирусной базы была включена информация примерно о 2 000 вирусов, то к настоящему времени она значительно увеличилась и составляет более 50 000. тем не менее, для надежной работы антивирусной программы-сканера ее антивирусная база должна постоянно обновляться. Программа следит за процессом обновления антивирусной базы и напоминает о необходимости ее обновления. Считается, что антивирусная база должна обновляться не реже одного раза в месяц.

Антивирусная программа Doctor Web

Это достаточно простая, но вместе с тем эффективная программа борьбы с вирусами, разработана в лаборатории Игоря Данилова, который является известным специалистом в области антивирусных программ. Существует несколько различных вариантов этой программы. Есть варианты, запускающиеся непосредственно с диска, но есть также устанавливаемый с диска. Немалые достоинства этой программы для русскоязычного пользователя является то, что она двуязычна и по желанию пользователя может быть выбран русский или английский язык. Есть и просто русскоязычные версии (правда, справочная система почему-то на английском языке). В комплект поставки входит утилита, которая резидентно размещается в памяти и является своеобразным сторожем, постоянно отслеживающим попытки вирусного заражения ПК. Нужно сказать, что применение резидентной антивирусной программы не всегда оправдано. Уже упоминалось, что вирусное заражение компьютера ожжет произойти только при установке новых программ или документов. Самопроизвольно зародиться вирусы в ПК не могут. Поэтому в тех случаях, когда не ведется работа с вновь полученными документами, антивирусный контроль бесполезен (естественно, при условии, что антивирусный контроль ведется регулярно и есть уверенность, что вирусное заражение отсутствует). В то же время резидентная антивирусная программа занимает некоторый объем оперативной памяти и, кроме того, может несколько замедлить работу ПК.

Антивирусный пакет AntiViral Toolkit Pro

Эта программа очень популярна и используется, пожалуй, наиболее часто. Помимо коммерческих версий часто можно встретить условно-бесплатные версии. Следует иметь в виду, что условно-бесплатные версии не являются полнофункциональными. Они могут использоваться только для обнаружения вирусного заражения, но они не могут удалять вирусы, поскольку «лечебный» модуль в таком варианте программы отсутствует.

Эта программа имеет множество различных настроек, которые позволяют оптимально приспособить программу для ее использования в конкретных условиях. Однако наличие большого количества настроек может затруднить недостаточно квалифицированным пользователям ее применение. Программа содержит большую базу данных, которая постоянно должна обновляться.

Ценным качеством программы является ее эвристический модуль, который позволяет в некоторых случаях обнаружить новые вирусы, которые еще не внесены в базу данных, или оказывается полезным, когда используется устаревшая, давно не обновляемая база данных.

Хакеры, кракеры и технокрысы

Хакеры – это программисты, отдающие все свое время исследованиям прикладных областей компьютерной тематики, как правило, способные люди, ценные квалифицированные консультанты и разработчики коротких недокументированных программ. Эти программы представляют собой модификацию программного кода уже созданных программных продуктов. Таким образом, «кромсание» (hacker) чужих программ и соответствует названию «хакер». Из рядов хакеров вышла целая плеяда известных программистов.

Кракеры – специалисты, занимающиеся вопросами проникновения в операционную систему, снятия защиты с программного продукта, изменения атрибутов защищенной программы. Компьютерный взлом программ позволяет распространять в огромных количествах программные программы продукты без санкций разработчиков коммерческого программного обеспечения. Кракеры проникают также в базы данных пользователей с конфиденциальной информацией, имеющие средства защиты от незаконного доступа и копирования.

Среди кракеров существуют «информационные путешественники», которые проникают по сети на удаленные компьютеры и извлекают из них коды и пароли, а потом пользуются ими наравне с законными хозяевами.

Неформальный кодекс хакера запрещает создавать вирусные программы, тем не менее, существует прослойка хакеров (технокрысы), которые обращают свой талант во вред международному компьютерному сообществу.

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере.

Эвристические алгоритмы – это одна из антивирусных технологий, которая заключается в том, что система ищет не сами вирусы, а результаты их деятельности или следы. Это могут быть непонятного, подозрительного вида коды сигнатуры или неожиданные изменения в файлах.

В данной статье, постараюсь рассказать Вам о самых опасных компьютерных вирусах, которые могут быть в сети Интернет. Поскольку сетевые вредители- это самое опасное, что есть для нашего компьютера, то нам стоит знать, какие представляют для нас с Вами угрозу. Но для начала поговорим о том, откуда вообще взялся этот вирус и «с чем его едят». Вирус- это такая вредоносная программа, которая создает себе подобные, тем самым, размножаясь, проникает в коды иных программ .

Тем самым действием, разрушая всевозможные каналы связи. Вирусы удаляют файлы, делают негодными структуры данных, блокируют работы, и самое страшное, способствуют сгоранию компьютеров. Самое интересное то, что вирусы создают сами люди. Кто-то это делает из собственного интереса, у кого-то такая работа, а кто-то желает просто навредить определенным людям. Цели создания совершенно разные.

Антивирусные программы (например,) появились с целью предотвращать внедрение в компьютеры, также лечить зараженные файлы. Представляем Вашему вниманию самые страшные вирусы.

Компьютерные вирусы история появления и развития

Вирус Брайн (Brain) . Данный вид вредителя не такой опасный, как следующие. Он переносится во время загрузки секторов дискет (У кого сейчас дискеты? Их уже и нет, остались флешки). Когда-то, этот вирус вызвал целуюкучи проблем. Разработали его два брата, Амджат и Базит. Запуск произошел в одну тысячу девятьсот восемьдесят седьмом году. По некоторым данным, этот вирус смог заразить более семнадцати тысяч вычислительных машин.

Самое интересное то, что данный вирус смогли выявить только через год. Представляете, с какой скоростью он распространяется?! На самом деле, Брайн был разработан только с одной миссией. Он должен был наказать пиратов, которые нагло крали обеспечение, которое являлось программным, у корпорации Базита и Амджата. Он действовал следующим методом. Когда люди читали зараженные участки, вирус автоматически заражал чистые области.

Следующий вирус, о котором нельзя не написать, так это Жерусалем (Jerusalem ).
В одну тысячу девятьсот восемьдесят восьмом году, в Израиле, был создан вирус с уникальным названием Жерусалем, что в переводе означает, Пятница,13. Вирус вызвал просто массовое недовольство и состояние шока. Стоило скачать его с любой дискеты, как именно тринадцатого числа, в пятницу, вирус начинал свое активное действие. Вредитель, напрочь, уничтожал все данные с жесткого носителя. В те времена, практически никто не верил в то, что вирусы существовали вообще. И благодаря этому, вызвал большой ажиотаж среди пользователей.

А вот самый популярный, в те времена, вирус, который занимал первые строчки парада по вредоносности, вирус Червь Морриса . Этот вирус стал активным в ноябре месяце в одну тысячу девятьсот восемьдесят восьмого года. Считался он самым страшным! Этот вредитель полностью приводил в негодность рабочее состояние машины, методом размножения себе подобных. Сбой компьютера продолжался не особо долго, но убытки, которые нанес вирус Морриса, составили целых девяносто шесть американских долларов!

Как-то раз, в утреннее время суток, многие люди, из разных регионов мира, имели честь получить письма, в электронном формате. На послании был заголовок «Я тебя люблю». Эти письма отправлялись с адресов их же друзей. За этим признанием был замаскирован вирус. Этот же самый вредитель нанес колоссальный убыток экономике всего мира, который составил целых десять миллиардов евро! Его прозвали, как «Я люблю тебя» (I Love You). Вредитель был удостоен чести попасть в Книгу Рекордов Гиннесса, в качестве самого разрушающего и дорогостоящего вируса в истории. Кроме того, этот вирус носит самое красивое названии в истории компьютерной вирусологии.
В одну тысячу девятьсот девяносто девятом году, с одним, из английских журналов PC ToDay, произошла, довольно- таки необычная ситуация. Абсолютно к каждому выпуску этого журнала, прилагался диск. В итоге, как оказалось, дискета была заражена вредителями. В итоге, было продано около шестидесяти копий номеров журналов.
Еще не менее интересный факт о том, что в сети появился еще один интересный экземпляр среди вирусов. Называется такой вредитель спамом . Он подсознательно действует на человека, предлагая купить различные товары. Таким образом, помимо четких картинок, пользователь видит быстроменяющиеся изображения со словом «покупай», в итоге оно же остается еще видимым около десяти секунд, после чего, четко запоминается в памяти и откладывается у людей в голове.

Вирус Michelangelo (Микеланжело)
Этот вид вируса, уж слишком его боялись. Действие его проходило так: Он проникал на диски, и в срок, шестого марта, удалял безжалостно все данные, которые там хранились. Этот вид был известен в одну тысячу девятьсот девяносто втором году, и принес хорошие доходы большинству компаниям, а именно тем, которые производили антивирусы. Большинство людей создали большую панику, хотя Мичилангеро повредил всего десять тысяч машин.

Следующий экземпляр, который не остался без внимания, это Чернобыль . Он популярен во всем мире! Его создание приходится на одну тысячу девятьсот девяносто восьмой год. Произвел студент из Тайваня. Он попадал в машину через почту, Всемирную паутину или другие ходы, и тем самым прятался в оболочке иных программ, а двадцать шестого апреля, становился активным. За счет этого, стирал все, что хранилось в компьютере. Но и это еще не все. Вирус сильно повреждал часть машины, приводя в негодность.
Сама эпидемия действовала в одну тысячу девятьсот девяносто девятом году, когда из общего действия были выведены машины. Число зараженных составило триста тысяч вычислительных машин! В особенности, пострадала вся Восточная Азия. В последующие года, именно двадцать шестого апреля, вирус активировался снова и снова и продолжать наносить вред компьютерам.

Вирус Мелисса (Melissa)

Вирус с нежным название, несет в себе разрушающее действие. Он был создан в одну тысячу девятьсот девяносто девятом году. Один из первых червей почты. Этот злодей действовал так: проникал в фалы, которые содержали формат MS Word, и размножался в копиях электронной почты за счет офисной программы OUTLOOK. Размножение этого вируса шло очень быстро, и поэтому, сумма ущерба составила более ста миллионов американских долларов!

My Doom . 2004 года
Самый оперативный вирус электронной почты. Работа шла по нарастающей. Что это значит. Каждый второй человек отправлял вируса намного больше, чем до этого. Плюс ко всему этому производилась модификация системы в области операционной. Он также блокировал доступ к адресатам антивирусников, а также к различным разделам корпорации Майкрософт. Самое интересное то, что авторы еще до сих пор не выявлены! В подозреваемом списке находится компания Линукс. А сделала она это для того, чтобы понизить авторитет известность корпорации Майкрософт, подозревают разработчики самой компании Майкрософт.

Conficker . 2008 года
И наконец, мы подошли к самому, пожалуй, опасному представителю из всех вирусов. Вредитель, который гордо носит название Conficker. Он один из самых последних и известных вирусов, который наносит непоправимый ущерб нашим компьютерам! Данный вирус проникает в такие операционные системы, как Майкрософт Виндовс, причем охватывает года, начиная с двухтысячного и заканчивая Виндовсом седьмым и Виндовсом Сервером две тысячи восьмого года Р2. Conficker привел в негодность около двенадцати миллионов компьютеров на всей Земле.

Его активное действие заключается в том, что вредитель находит всевозможные слабые места Виндовс, которые напрямую связаны с избытком информации в буфере и с помощью обманных путей, а именно, через RPС, который имеет функции запроса, создает и активирует специальный код, за счет чего делает все службы сервиса не активными и дает команду обновления Виндовсу. В итоге, полностью ограничивает доступ, практически ко всем сайтам, где размещены антивирусные программы.

Конечно, безусловно, хочется, чтобы вирусов в наших компьютерах было как можно меньше. Поэтому, настоятельно рекомендуется, устанавливать на машины антивирусные программы. Желательно лицензионные. Если такой возможности нет, существует альтернативный вариант- бесплатные программы, защищающие Ваш компьютер. Также, не желательно посещать подозрительные сайты, такое действие тоже может привести к нарушению работы компьютера. В обязательном порядке, необходимо сканировать машину на наличие вирусов и вредоносных программ. Например, сканировать бесплатной утилитой .

Даже если Вы не правильно закрыли определенную программу, это приведет к нарушению работы, и еще хуже, к полному сбою Вашего устройства. Какое-то мелкое нарушение, в миг, может стать непоправимой и огромной проблемой! Технологии постоянно обновляются, и разработчики вирусов тоже не дремлют. Поэтому никто не знает, какую порцию заразы, нам приготовят специалисты по вредителям операционных систем.

Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны , программы-шпионы и даже спам.

Вирусы распространялись, внедряя себя в исполняемый код других программ или же заменяя собой другие программы. Какое-то время даже считалось, что, являясь программой, вирус может заразить только программу — какое угодно изменение не-программы является не заражением, а просто повреждением данных. Подразумевалось, что такие копии вируса не получат управления, будучи информацией, не используемой процессором в качестве инструкций. Так, например неформатированный текст не мог бы быть переносчиком вируса.

Однако, позднее хакеры показали, что вирусным поведением может обладать не только исполняемый код, содержащий машинный код процессора. Были написаны вирусы на языке пакетных файлов. Потом появились макровирусы, внедряющиеся через макросы в документы таких программ, как Microsoft Word и Excel.

Некоторое время спустя появились вирусы, использующие уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook ), в общем случае обрабатывающем обычные данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.

Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940-х годах. В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г. журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.

В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях.

Краткая история компьютерных вирусов

Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус - это программа, которая попадает в компьютер, начинает самовоспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус I Love You, который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так. например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн. компьютеров. "Троянский конь" не наносит непосредственного вреда компьютерам, но проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером и пр. Используя "троянского коня" QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft.

Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус SoBig, который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.

1945 год. Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер\Grace Murray Hopper, руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему "жуком"\bug , используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука"\debugging, который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.

1949 год. Американский ученый венгерского происхождения Джон фон Науманн\John von Naumann разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.

1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов\Advanced Research Projects Agency (ARPA) Джон Ликлидер\J.C.R.Licklider предложил первую детально разработанную концепцию компьютерной сети.

1969 год. ARPA создало первую компьютерную сеть ARPANET . К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.

Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108 . Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.

1974 год. Создана сеть Telenet - коммерческая версия ARPANET.

1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper . Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper .

1979 год. Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя"\worm.

1981 год. Вирус Elk Cloner поражает компьютеры Apple . Вирус распространялся через "пиратские" компьютерные игры.

1983 год. Ученый Фред Кохен\Fred Cohen из Университета Северной Каролины вводит термин "компьютерный вирус".

1984 год. Американский писатель Уильям Гибсон\William Gibson впервые использует понятие "киберпространство"\cyberspace.

1986 год. Впервые создан вирус для IBM PC - The Brain . Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

1987 год. Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер\Ralph Burger. Книга называлась "Компьютерные вирусы. Болезнь высоких технологий"\Computer Viruses. The Decease of High Technologies и стала "букварем" начинающих создателей вирусов.

1988 год. 23-летний американский программист создал "червя", поразившего ARPANET . Впервые заражение было массовым - пострадали 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.

1989 год. ARPANET официально переименован в Интернет.

Создано первое антивирусное программное обеспечение для IBM PC . В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.

Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению ("Темный Мститель"\The Dark Avenger ). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

Клифф Столл\Cliff Stol l, сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца"\The Cuckoo"s Egg , в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1990 год. Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.

1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0 .

1993 год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.

Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.

1994 год. В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.

1995 год. Корпорация Microsoft выпустила бета-версию новой системы Windows -95 на дискетах, зараженных вирусом.

Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.

1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США\Defense Department пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют термин "гонка компьютерных вооружений".

1999 год. Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.

Май 2000 год. Рекорд Melissa побил вирус I Love You! , поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.

Несколько десятков популярнейших сайтов (в том числе, Yahoo!, eBay, Amazon ) на некоторое время были выбиты из сети в результате DOS - атаки (настолько большая перегрузка интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Механизм атаки был следующим: вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Расследование выявило компьютеры, с которых была организована атака (это был учебный центр Калифорнийского университета), однако злоумышленники остались не обнаруженными.