Первая вирусная эпидемия среди компьютеров произошла в 1987 году
история "болезней" – Москва 24, 11.11.2013
11 ноября 2013, 16:03
Фото: ИТАР-ТАСС
Тридцать лет назад, 11 ноября 1983 года, американский студент из Университета Южной Калифорнии Фред Коэн создал программу, которая стала прототипом первого компьютерного вируса. Год спустя Коэн даст научное определение понятию "компьютерный вирус", а также предскажет опасность распространения таких вирусов. Какие вирусы поражали компьютеры во всем мире и какие цели преследуют современные хакеры, расскажет M24.ru
Словосочетание "компьютерный вирус" уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.
Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или "червем", так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.
Первой серьезной компьютерной "болезнью" принято считать вирус "Brain", созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных "пиратов", которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.
Фото: ИТАР-ТАСС
Одним из самых известных вирусов считается программа под названием "Friday 13", или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.
Получить "Friday 13" на свой ПК можно было через дискету. Однако "принимался за дело" вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.
В похожей манере действовал и вирус "March6", или "Микеланджело", появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.
Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN ("Чернобыль"). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.
Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.
Большой известностью в 2000 году пользовался вирус "ILoveYou" ("Письмо счастья"), заразивший миллионы компьютеров. Алгоритм действий программы был такой: на электронную почту пользователю приходило письмо с сообщение "I love you" и вложенным файлом. Тот, кто скачивал "подарок", получал скрипт, который рассылал такие же письма в огромных количествах и удалял файлы с компьютера.
Фото: ИТАР-ТАСС
В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.
Так, например, в августе 2003 года произошла эпидемия из-за компьютерного "червя" "Blaster". Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.
Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный "червь" "Conficker" атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы.
Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге "червь" поразил более 12 миллионов компьютеров.
Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.
Например, летом специалисты "Лаборатории Касперского" выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.
Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира.
Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.
А в июне 2013 года "Лаборатория Касперского" сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.
Даниил Адамов
компьютеры вирусы читать
Dr.Web — Они были первыми
Dr.Web — один из первых антивирусов в истории
Dr.Web вряд ли был бы создан, если бы до этого не возникли первые вирусы, которые, в свою очередь, не появились бы, не будь для них среды существования — то есть, компьютеров и компьютерных сетей.
По случаю дня рождения антивируса Dr.Web, который мы отмечаем в апреле, предлагаем вам совершить небольшой экскурс в историю и вспомнить вирусных и антивирусных «пионеров», оставивших яркий след в скоротечной и насыщенной событиями компьютеризации нашего общества. Они были первыми — в самых разных ипостасях, с самыми разными намерениями и зачастую намного опережали свое время!
Идеи витали в воздухе.
..Идею самовоспроизводящихся программ изложил «отец» компьютера Джон фон Нейман. Материалы лекций на эту тему, которые он читал начиная с 1949 года, Нейман обобщил в научном труде «Теория самовоспроизводящихся автоматических устройств» более 60 лет назад — в 1951 году.
1951
1970
«Вирус»
Появление термина «вирус» по отношению к компьютерной программе было неизбежно. Кто употребил его первым — сказать сложно. Есть мнение, что впервые он применен в фантастическом рассказе писателя и ученого Грегори Бенфорда «Человек в шрамах», опубликованном в 1970 году. Кстати, в этом же рассказе упоминается и программа борьбы с вирусом — «Вакцина»!
Первые вирусы
1961
В 1961 году была создана игра Darwin, в которой несколько программ, названных «организмами», загружались в память компьютера. Организмы одного вида, созданные одним игроком, должны были уничтожать представителей другого вида и захватывать жизненное пространство.
1971
В 1971 году появилась первая программа, которую можно считать вирусом в современном понимании - The Creeper.
Она не причиняла вреда, а лишь выводила сообщение на экран:
I`M THE CREEPER: CATCH ME IF YOU CAN
Но она уже умела самостоятельно распространяться по сети, став первым сетевым вирусом в истории.
Она же породила и первый антивирус — программу Reaper, являющуюся по сути таким же сетевым вирусом. Reaper распространялась по сетям, никак себя не проявляя, а если ей удавалось найти на компьютере The Creeper — она его стирала.
Вирусы распространяются
А это уже серьезно
1981
Первыми известными настоящими вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II — того самого будущего «мака», вирусов для которых, якобы, не существует. Оба вируса появились в 1981 году.
Первая эпидемия
1987
К середине 80-х годов широкое распространение получили компьютеры IBM PC, что стало одной из причин возникновения вирусных эпидемий.
Первой эпидемией компьютерных вирусов можно считать произошедшую в 1987 году эпидемию достаточно безвредного вируса Brain, который за год своего существования поразил множество компьютеров по всему миру, хотя изначально создавался для определения уровня компьютерного пиратства в Пакистане.
Исследования начинаются
1980
В дипломной работе по теме «Самовоспроизводящиеся программы», подготовленной студентом Дортмундского университета Юргеном Краусом в 1980 году, наряду с теоретическими выкладками перечислялись и реально существовавшие на тот момент самовоспроизводящиеся программы для компьютера Siemens. Именно в этой работе впервые была проведена параллель между живой клеткой и самовоспроизводящейся компьютерной программой.
1983
Ясное определение термина «компьютерный вирус» было дано в 1983 году Фредом Коэном, на тот момент — аспирантом Университета Южной Калифорнии:
«Мы определяем компьютерный вирус как программу, которая может “инфицировать” другую, внедряя в нее свою копию. Инфекция может распространяться через ЭВМ или сеть... Каждая инфицированная программа может вести себя как вирус, благодаря чему инфекция распространяется».
Фред Коэн, «Компьютерные вирусы, теория и эксперименты»
Незадолго до Dr.
Web1988
В 1988 году была разработана первая версия отечественного антивируса Aidstest. Автор этой легендарной программы — Д.Н. Лозинский. Она использовалась практически на всех персональных компьютерах в СССР, а затем в странах СНГ, оставаясь вне конкуренции долгие годы. Разработка Лозинского помогла многим пользователям, в частности в государственном и коммерческом секторах, справиться с вирусной проблемой на начальном этапе ее появления. Сегодня Д.Н. Лозинский является заместителем генерального директора «Доктор Веб».
Дмитрий Николаевич Лозинский — один из тех, кто определил развитие отечественного программирования и стоял у истоков первых российских антивирусных решений.
В СССР у истоков компьютерной вирусологии (с 1989 года) стоял Н.Н. Безруков. Его семинар «Системное программирование» и электронный бюллетень «Софтпанорама» в значительной степени были посвящены вопросам компьютерной вирусологии. В нем были представлены разработчики тогдашних отечественных антивирусов, включая Д.
Н. Лозинского.
1989
1991
Позже Н.Н. Безруков написал фундаментальный труд «Компьютерная вирусология», который вышел в 1991 году и оказал большое влияние на Игоря Данилова.
Первая версия Spider’s Web
1992
Автор антивируса Dr.Web — Игорь Данилов — начал свои антивирусные эксперименты в 1990-1991 годах. Именно тогда были созданы прототипы сторожа и сканера.
В 1992 году была разработана первая версия антивирусной системы Spider’s Web, включавшая в себя резидентный сторож Spider и доктор (сканер по современной терминологии) Web.
Именно доктор Web впоследствии (в 1994 году) дал всему семейству антивирусных программ Игоря Данилова название, ставшее известным на весь мир — Dr.Web.
«Было время — я был один, и мое рабочее место находилось в подвале. Теперь со мной целая команда, у нас удобный офис и филиалы в разных странах мира».
Игорь Данилов
Паук против «хамелеонов»
В начале 1990 года появился первый полиморфный вирус — Chameleon.
Ранее общепринятым способом опознания конкретного вируса было выделение характерной фиксированной части его кода (сигнатуры). Даже шифрованные с переменным ключом вирусы могли быть опознаны по коду расшифровщика. Однако с появлением полиморфных вирусов это стало невозможно. Подобные вирусы используют несколько методов изменения своего кода, так что разные экземпляры одного вируса не имеют ни одного характерного участка кода.
Когда «полиморфы» стали распространяться массово, Dr.Web стал первой в истории антивирусной индустрии программой, способной распознавать и излечивать компьютеры от самых разных полиморфных вирусов, в том числе сложнейших из них. Именно это технологическое свойство антивируса Dr.Web принесло ему первую международную известность в среде профессионалов.
Dr.Web: начало
1994
Первый интерфейс и первый диск Dr.Web
2004
Первая коробка Dr.Web
1987 | ИТ-энциклопедия Касперского
Появился вирус Vienna: его появление и последующее распространение по миру вызвали бурные споры, поскольку мировое сообщество пыталось установить личность автора.
Первым, кто обнаружил вирус, был Франц Свобода: его предупреждение об обнаружении самовоспроизводящейся программы по имени Чарли было опубликовано многими компаниями, занимающимися информационными технологиями, а также привлекло внимание средств массовой информации. Как и следовало ожидать, многие люди были заинтересованы в обнаружении автора и источника эпидемии. Просочилась информация, что Свобода получил вирус от Ральфа Бургера, который полностью опроверг историю Свободы и утверждал, что, наоборот, он получил вирус от Свободы. Кто на самом деле создал вредоносную программу, так и не было раскрыто.
Несмотря на неразбериху вокруг автора Вены, ее появление было примечательно еще и по другой причине. Один из его потенциальных авторов, Рольф Бургер, переслал копию Бернту Фиксу, который смог нейтрализовать вирус. Это был первый случай, когда кому-то удалось нейтрализовать вирус. Таким образом, Fix был предшественником современных антивирусных специалистов, хотя современные антивирусные эксперты не только анализируют и нейтрализуют вирусы, но, что более важно, выпускают модули защиты, обнаружения и лечения.
Бургер воспользовался работой Фикса и опубликовал код, использованный для обезвреживания Вены, в своей книге «Компьютерные вирусы: болезнь высоких технологий», аналоге книги Б. Хижняка «Написание вирусов и антивирусов». В своей книге Бергер объяснил, как можно изменить код вируса, чтобы исключить его способность к репликации. Однако книга, вероятно, приобрела популярность благодаря объяснению того, как создаются вирусы, что послужило стимулом для тысяч вирусов, которые были частично или полностью разработаны на основе идей, изложенных в этой книге.
В этом году также появилось несколько других IBM-совместимых компьютерных вирусов:
- знаменитый вирус Lehigh, названный в честь университета в Пенсильвании, где он был впервые обнаружен; этот университет по иронии судьбы является alma mater отца современной компьютерной вирусологии;
- вирусы семейства Suriv;
- ряд вирусов загрузочного сектора в разных странах; Yale в США, Stoned в Новой Зеландии, Ping Pong в Италии;
- — первый файловый вирус с самошифрованием Cascade.
Lehigh вошел в историю как первый вирус, нанесший прямой ущерб данным: вирус уничтожал информацию на дисках. К счастью, в Университете Лихай было несколько компьютерных экспертов, умеющих анализировать вирусы. В результате вирус так и не покинул университет, а Лехай так и не был обнаружен в дикой природе.
Вирус Lehigh инициировал деструктивную процедуру, в результате которой вирус был удален вместе с ценными данными. Сначала Лихай заразил только системные файлы command.com. Заразив четыре файла, он начал уничтожать данные, т.е. в итоге уничтожил и себя.
К этому времени пользователи стали более серьезно относиться к безопасности и научились защищаться от вирусов. Более осторожные пользователи быстро научились отслеживать размер файла command.com, узнав, что увеличение размера файла command.com является первым признаком потенциального заражения.
Не менее интересным было семейство вирусов Suriv (попробуйте прочитать название наоборот), написанное неизвестным программистом из Израиля.
Как и в случае с вирусом Brain, трудно определить, был ли это просто эксперимент, вышедший из-под контроля, или преднамеренное создание вредоносной программы. Многие антивирусные эксперты склонялись к тому, что это был эксперимент. Обнаружение фрагментов кода в Университете Исраэль Радаи подтвердило эту версию. Университету удалось показать, что автор вируса пытался изменить процесс установки файлов в формате EXE, а последняя модификация вируса была лишь отладочной версией.
Первый член этого семейства вирусов, метко названный автором Suriv-1, мог заражать COM-файлы, к которым обращались, в режиме реального времени. Для этого вирус загружался в память компьютера и оставался активным до выключения компьютера. Это позволяло вирусу перехватывать файловые операции и, если пользователь загружал COM-файл, немедленно его заражать. Это способствовало практически мгновенному распространению вируса на съемные носители.
Suriv-2, в отличие от своего предшественника, нацелен на EXE-файлы.
По сути, это был первый вирус, способный проникать в EXE-файлы. Третье воплощение, Suriv-3, сочетало в себе характеристики первой и второй версий и могло заражать как COM-, так и EXE-файлы.
Вскоре после этого появилась четвертая модификация вируса, получившая название Иерусалим, которая смогла быстро распространиться по всему миру; Иерусалим вызвал всемирную вирусную эпидемию в 1988 году.
Последним значительным событием 1987 года стало появление зашифрованного вируса Cascade, названного в честь части его полезной нагрузки. После активации вируса символы на экране каскадом опускались в нижнюю строку (см. cascade.bmp). Вирус состоял из двух частей — тела вируса и процедуры шифрования. Последний зашифровывал тело вируса так, что оно выглядело по-разному в каждом зараженном файле. После загрузки файла управление передавалось процедуре шифрования, которая расшифровывала тело вируса и передала ему управление.
Этот вирус можно считать предшественником полиморфных вирусов, которые не имеют постоянного программного кода, но сохраняют свою функциональность.
Однако, в отличие от будущих полиморфных вирусов, Cascade кодирует только тело вируса. В качестве ключа расшифровки использовался размер зараженного файла. Процедура расшифровки осталась неизменной, что позволяет современным антивирусным решениям легко обнаруживать вирус.
В 1988 году Cascade стал причиной серьезного инцидента в бельгийском офисе IBM и послужил толчком для разработки собственного антивирусного продукта IBM. До этого любые антивирусные решения, разработанные в IBM, предназначались только для внутреннего использования.
Позже Марк Уошберн объединил информацию, опубликованную Ральфом Бургером о вирусе Vienna, с концепцией самошифрования, используемой в Cascade, и создал первое семейство полиморфных вирусов: семейство Chameleon.
Компьютеры IBM были не одиноки: вирусы были написаны для Apple Macintosh, Commodore Amiga и Atari ST.
В декабре 1987 года произошла первая крупная локальная сетевая эпидемия: вирус Christmas Tree Worm, написанный на языке REXX, распространился на операционные системы VM/CMS-9.
Червь был запущен в сети Bitnet 9 декабря.th из западногерманского университета через портал European Academic Research Network (EARN), а затем в Vnet IBM. В течение четырех дней (13 декабря) вирус заполонил сеть. При загрузке вирус отображал на экране новогоднюю елку и рассылал свои копии всем пользователям сети, адреса которых были указаны в системных файлах NAMES и NETLOG.
Червь Морриса — ФБР
2 ноября 2018 г.
30 лет со дня первой крупной атаки на Интернет
Около 20:30. 2 ноября 1988 года с компьютера в Массачусетском технологическом институте (MIT) в Интернет была запущена вредоносная умная программа.
Вскоре этот кибер-червь начал распространяться с невероятной скоростью и приводил к остановке компьютеров. «В настоящее время мы подвергаемся нападению», — написал обеспокоенный студент Калифорнийского университета в Беркли в электронном письме позже той же ночью. В течение 24 часов примерно 6000 из примерно 60 000 компьютеров, которые тогда были подключены к Интернету, были поражены.
Компьютерным червям, в отличие от вирусов, не нужен программный хост, они могут существовать и распространяться самостоятельно.
Беркли был далеко не единственной жертвой. Мошенническая программа заразила системы в ряде престижных колледжей, государственных и частных исследовательских центров, которые составляли раннюю национальную электронную сеть. Это было за год до изобретения Всемирной паутины. Среди многих жертв были Гарвард, Принстон, Стэнфорд, Джонс Хопкинс, НАСА и Ливерморская национальная лаборатория Лоуренса.
Червь предназначался только для компьютеров, работающих под управлением определенной версии операционной системы Unix, но он широко распространился, поскольку имел несколько направлений атаки. Например, он использовал бэкдор в системе электронной почты Интернета и ошибку в программе «finger», которая идентифицировала пользователей сети. Он также был разработан, чтобы оставаться скрытым.
Червь не повреждал и не уничтожал файлы, но все равно наносил удар.
Жизненно важные военные и университетские функции замедлились до минимума. Электронные письма задерживались на несколько дней. Сетевое сообщество трудилось над тем, чтобы выяснить, как работает червь и как его удалить. Некоторые учреждения стерли свои системы; другие отключали свои компьютеры от сети на целую неделю. Точный ущерб было трудно определить количественно, но оценки начинались со 100 000 долларов и доходили до миллионов.
Компьютерные специалисты лихорадочно работали над исправлением, и вопрос о том, кто несет ответственность, становился все более актуальным. Вскоре после атаки встревоженный программист связался с двумя друзьями, признавшись, что это он запустил червя, и отчаявшись, что он опасно вышел из-под контроля. Он попросил одного друга передать через Интернет анонимное сообщение от его имени с краткими извинениями и рекомендациями по удалению программы. По иронии судьбы, немногие получили сообщение вовремя, потому что сеть была сильно повреждена червем.
Независимо друг от друга другой друг сделал анонимный звонок по номеру The New York Times , и вскоре новости о нападении появились на первых полосах.
Друг сказал репортеру, что знает, кто создал программу, заявив, что она задумывалась как безобидный эксперимент и что ее распространение было результатом ошибки программирования. В последующих беседах с репортером друг случайно назвал автора червя инициалами RTM. Используя эту информацию, The Times вскоре подтвердил и публично сообщил, что виновником был 23-летний аспирант Корнельского университета по имени Роберт Таппан Моррис.
Вскоре этот кибер-червь начал распространяться с невероятной скоростью и приводил к остановке компьютеров. «В настоящее время нас атакуют», — написал обеспокоенный студент Калифорнийского университета в Беркли.
Моррис был талантливым ученым-компьютерщиком, окончившим Гарвард в июне 1988 года. Он вырос, погрузившись в компьютеры благодаря своему отцу, который был одним из первых новаторов в Bell Labs. В Гарварде Моррис был известен своим технологическим мастерством, особенно в Unix; он также был известен как шутник.
После того, как в августе того же года его приняли в Корнелл, он начал разработку программы, которая могла медленно и тайно распространяться по Интернету. Чтобы замести следы, он выпустил его, взломав компьютер Массачусетского технологического института со своего терминала в Корнелле в Итаке, штат Нью-Йорк.
После того, как об инциденте стало известно, ФБР начало расследование. Агенты быстро подтвердили, что за нападением стоит Моррис, и начали допрашивать его и его сообщников, а также расшифровывать его компьютерные файлы, в результате чего было получено множество компрометирующих улик.
Но нарушил ли Моррис федеральный закон? Оказывается, у него было. В 1986 году Конгресс принял Закон о компьютерном мошенничестве и злоупотреблениях, запрещающий несанкционированный доступ к защищенным компьютерам. Прокуратура предъявила Моррису обвинение в 1989 году. В следующем году присяжные признали его виновным, что сделало его первым человеком, осужденным по статье 1986 закон. Однако Морриса избежали тюремного заключения, вместо этого он получил штраф, испытательный срок и приказ отработать 400 часов общественных работ.
Видео-курс
