Шенталинский форум

Объявление

Добро пожаловать на Шенталинский форум! Надеемся Вы почерпнете здесь много нового для себя, и составите неплохую компанию нам!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Шенталинский форум » Взлом и Защита » История вирусов.


История вирусов.

Сообщений 1 страница 2 из 2

1

Статья опять таки не моя.

Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира. В этой статье мы постарались показать наиболее полный и объективный ход событий, начиная с «самого начала» (на наш взгляд) и заканчивая второй половиной 2000 года (нашумевшие эпидемии последних трех лет и так знает почти каждый).

№1

В 1962 г. инженеры из американской компании Bell Telephone Laboratories создали игру «Дарвин» — первую компьютерную программу, имевшую отличительные признаки вируса. Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, написанных игроками. Эти программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в уничтожении всех копий программы-противника и захвате поля битвы.

№2

В начале 1970-х годов в военной компьютерной сети APRAnet — прототипе современного интернета — был обнаружен вирус «Creeper». Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER ... CATCH ME IF YOU CAN».

№3

Примерно в это же время неизвестный автор создал программу «Reaper», которая предназначалась для удаления назойливого, но в целом безобидного вируса «Creeper». Новая программа по своей сути тоже являлась вирусом, но выполняла некоторые функции, свойственные антивирусу: распространялась по вычислительной сети и в случае обнаружения тела вируса «Creeper» уничтожала его. Сегодня уже трудно сказать, было ли создание «Creeper» и «Reaper» противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.

№4

В 1974 г. на мейнфреймах появилась программа, получившая название «Кролик» («Rabbit»). Кроме размножения и распространения через носители информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине, «Кролик» нередко вызывал сбой в ее работе.

№5

В 1981 г. обнаружен первый вирус для персональных компьютеров. Вирус «Elk Cloner» заражал системы Apple 2 — он записывался в загрузочные сектора дискет, к которым шло обращение. Впечатление от вируса усиливалось его проявлениями: «Elk Cloner» переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую ассоциацию с внеземными цивилизациями, пытающимися завоевать мир.

№6

1983 г. - Лен Эйделман (Лехайский университет, США) впервые употребляет термин «вирус» в применении к саморазмножающимся компьютерным программам. В 1984 г. на седьмой конференции по информационной безопасности Фред Коэн дает научное определение термину «компьютерный вирус», определив его как программу, которая способна заражать другие программы, модифицируя их с целью внедрения своих копий.

№7

10 ноября 1983г. - Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты.

№8

Cегодня существует более 50 компаний-разработчиков антивирусного ПО. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено более 300 различных антивирусных программ.

№9

В 1986 г. в Пакистане 19-летний программист Басит Фарук Алви и его брат Амьяд создали самый первый компьютерный вирус для IBM-совместимых персональных компьютеров — «Brain». Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, таким экзотическим образом они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и распространился за границы Пакистана.

№10

B 1986 г. немецкий программист Ральф Бюргер открыл возможность создания программой своих копий путем добавления кода к COM-файлам. Опытный образец программы, получившей название «Virdem», был представлен Бюргером в декабре 1986г. в Гамбурге на форуме компьютерного андеграунда — Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Думается, что собравшиеся вряд ли были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам.

№11

B1987г. произошла эпидемия вируса «Vienna» - первая полномасштабная вспышка вируса для персональных компьютеров. Вопрос о происхождении этой вредоносной программы и ее распространении практически по всему миру вызвал горячие споры. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода. В процессе расследования оказалось, что Свобода получил вирус от Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное — будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного, так и не удалось выяснить, поэтому до сих пор «Vienna» официально считается сиротой.

№12

B1988г. зарегистрирован серьезный инцидент с вирусом «Cascade» в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989г. использовалась исключительно для сугубо внутренних нужд и не являлась коммерческим продуктом.

№13

B декабре 1987 г. произошла первая известная эпидемия сетевого вируса «Christmas Tree». 9 декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть: она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии другим пользователям сети.

№14

B 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec, сделал заявление, в котором категорически отрицал возможность существования компьютерных вирусов. Он официально объявил их мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект — Norton AntiVirus.

№ 15

22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Им стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по Лехайскому университету Кеном Ван Уайком.

№16

Первая компьютерная мистификация принадлежит некому Mike RoChenle (псевдоним похож на английское слово «Microchannel»), разославшему в октябре 1988г. большое количество сообщений о вирусе, который якобы передается от модема к модему и использует для этого соединение в 2400 бод. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бод. Как это ни смешно, многие пользователи действительно последовали этому совету.

№17

Ноябрь 1988 г. — повальная эпидемия настоящего сетевого вируса, получившего название «червь Морриса». Вирус заразил более 6000 компьютерных систем в США (включая исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети, запускал эти копии на выполнение и таким образом полностью забирал под себя все сетевые ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

№18

В 1989 г. зафиксирована эпидемия вируса «Datacrime». Несмотря на небольшое распространение, вирус вызвал истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба»: некоторые издания предположили, что вирус был написан норвежскими террористами, мстившими за то, что первооткрывателем Америки считается Колумб, а не Рыжий Эрик.

№19

Для борьбы с вирусом «Datacrime» голландская полиция разрабатывает и продает в полицейских участках специальную антивирусную программу (всего за 1 доллар). Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.

№20

В апреле 1989 г. в небольшом английском пабе в Оксфорде руководители английской антивирусной компании Sophos Ян Хруска, Питер Лэймер и Эд Уайлдинг принимают решение о публикации первого специализированного печатного издания по проблеме компьютерных вирусов — журнала Virus Bulletin.

№21

В декабре 1989 г. некий злоумышленник разослал 20000 дискет, содержащих троянскую программу, по адресам, похищенным из баз данных журнала PC Business World и Всемирной Организации здравоохранения. После запуска зараженной дискеты программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора «троянца», оказавшегося неким Джозефом Поппом, который позднее был признан невменяемым. Несмотря на это, он был заочно приговорен к тюремному заключению итальянскими властями.

№22

В 1989 г. свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию «Лаборатория Касперского». Его первое знакомство с вирусами произошло в октябре 1989 г., когда вирус «Cascade» был обнаружен на рабочем компьютере. Именно это и послужило толчком для будущей профессиональной переориентации Евгения Касперского на создание программ-антивирусов.

№23

В 1990 г. в Болгарии появилась первая BBS (VX BBS), ориентированная на обмен вирусами и информацией для вирусописателей. Идеология станции была исключительно проста: если пользователь передавал вирус, то взамен он мог загрузить один понравившийся ему вирус из каталога станции. Вряд ли стоит пояснять, каким мощным стимулом развития вирусного движения стала VX BBS. Станция отнюдь не была каким-то локальным явлением: доступ к ней мог получить любой желающий из любой точки мира!

№24

В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом «DiskKiller». Было продано более 50000 копий журнала. Комментарии излишни.

№25

В декабре 1990 г. в Гамбурге (Германия) создан Европейский Институт Компьютерных Антивирусных Исследований (EICAR — European Institute for Computer Anti-virus Research). Сейчас этот институт является одной из наиболее уважаемых международных организаций, объединяющей практически все крупные антивирусные компании.

(Продолжение следует)

2

№26

В начале 1992 г. появляется первый генератор полиморфных вирусов MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией с указаниями его применения.

№27

В 1992 г. появляются вирусы класса анти-антивирус. Одним из его первых представителей стал «Peach», который удалял базу данных ревизора изменений Central Point AntiVirus, то есть информацию о CRC-суммах «чистых» файлов. В результате, не обнаружив своей базы данных, антивирусная программа считала, что запущена в первый раз, и автоматически создавала базу данных заново, воспринимая зараженную систему как чистую. Таким хитрым образом вирус обходил защиту и оставался незаметным, постепенно заражая всю систему.

№28

В 1992 г. «Лаборатория Касперского» разработала первый в мире эвристический анализатор для борьбы с неизвестными вирусами. Сегодня все компании, производящие антивирусное программное обеспечение, взяли на вооружение эту технологию.

№29

Mарт 1992 г. — эпидемия вируса «Michelangelo» и связанная с этим истерия. Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для привлечения внимания к своим продуктам. Так, одна американская антивирусная компания заявила, что 6 марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм поднялись в несколько раз, а от вируса в действительности пострадали всего несколько тысяч машин.

№30

В октябре 1992 г. «Лаборатория Касперского» внедряет в свои продукты систему микрообновлений. Для обновления антивирусной базы данных пользователю более не требуется загружать многомегабайтный файл — достаточно лишь небольшого дополнения, содержащего процедуры защиты от самых последних вирусов.

№31

Aвгуст 1995 г. стал одним из поворотных моментов в истории вирусов и антивирусов. В «диком виде» обнаружен первый вирус для Microsoft Word («Concept»). Буквально за месяц вирус облетел весь земной шар и заполонил компьютеры пользователей MS Word. В первой половине сентября один из крупнейших мировых производителей компьютеров Digital Equipment Corporation распространил среди делегатов конференции DECUS (Дублин) дискету, содержавшую «Concept». К счастью, этот инцидент был быстро обнаружен и локализован. Важно отметить, что «Concept» до сих пор имеет широкое хождение. На сегодняшний момент известно около 100 модификаций этого вируса.

№32

В 1995 г. также появляется первый компьютерный вирус для AmiPro — текстового редактора, в те времена не уступавшего по популярности даже MS Word. Исходный код вируса «Green Stripe» оказался бесплатным «приложением» к полуподпольному изданию Марка Людвига Underground Technology Review.

№33

В 1995 г. «отличился» английский филиал издательского дома Ziff-Davis. В сентябре журнал PC Magazine распространил среди своих подписчиков дискету, содержащую загрузочный вирус «Sampo». Этот факт был скоро обнаружен, редакция журнала принесла свои извинения и предложила читателям бесплатную антивирусную утилиту. По иронии судьбы, в номере журнала, который сопровождала зараженная дискета, были опубликованы результаты тестов антивирусных продуктов для Novell NetWare.

№34

В 1995 г. в Англии при содействии подразделения по борьбе с компьютерными преступлениями Нового Скотланд-Ярда проходил громкий судебный процесс над Кристофером Пайлом. Он подозревался в создании и распространении компьютерных вирусов. 16 января в суде города Плимут 26-летнему безработному Пайлу, также известному под псевдонимом Black Baron, было предъявлено обвинение в создании вирусов «Queeg» и «Pathogen», а также генератора полиморфных вирусов SMEG. Через 10 месяцев, 15 ноября, он признал себя виновным и был приговорен к 18 месяцам тюремного заключения.

№35

Mарт 1996г. — первая эпидемия вируса для Windows, получившего название «Win.Tentacle». Этот вирус заразил компьютерную сеть госпиталя и нескольких других учреждений Франции. Это был первый в истории windows-вирус, вырвавшийся на свободу. До эпидемии «Win.Tentacle» все windows-вирусы жили только в коллекциях и электронных журналах вирусописателей, а в «диком виде» встречались только загрузочные, DOS- и макро-вирусы.

№36

В июле 1996г. появился «Laroux» — первый вирус для Microsoft Excel. Он был практически одновременно пойман в «диком виде» в компьютерных сетях двух нефтедобывающих компаний на Аляске и в ЮАР. Как и у вирусов для MS-Word, принцип действия «Laroux» основывается на наличии в файлах макросов.

№37

В конце лета 1996г. вирусописатели под псевдонимами Найтмэр Джокер и Уайлд Уокер практически одновременно выпускают конструкторы макро-вирусов для немецкой и английской версий MS Word — Word Macro Virus Construction Kit и Macro Virus Development Kit.

№38

В середине октября 1996г. в компании Microsoft произошел очередной инцидент, связанный с компьютерными вирусами: на сайте компании, в одном из документов Word, посвященных технической поддержке программных продуктов Microsoft в Швейцарии, был обнаружен макровирус «Wazzu». Затем этот же вирус был найден на компакт-дисках, распространенных компанией на выставке компьютерных технологий Orbit, проходившей в швейцарском городе Базеле. Однако на этом проблемы Microsoft с «Wazzu» не закончились: позднее вирус попал на компакт-диск Microsoft Solution Provider.

№39

В феврале 1997 г. появляется первый вирус для операционной системы Linux — «Linux.Bliss». Сегодня linux-вирусы стали обычным явлением, и сообщения об очередном инциденте с их участием звучат довольно часто. Существуют вирусы для Linux, работающие в фоновом режиме, обнаружено большое количество вполне работоспособных троянских программ для этой платформы.

№40

В июне 1998 г. началась эпидемия вируса «Win95.CIH», ставшая сначала массовой, а затем глобальной. Сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись тысячами. Начало эпидемии было зарегистрировано на Тайване, где неизвестный хакер разослал зараженные файлы в местные электронные конференции. Оттуда вирус пробрался в США, где по недосмотру администраторов зараженными оказались сразу несколько популярных серверов — они распространяли зараженные вирусом игровые программы. Скорее всего, именно эти зараженные файлы на игровых серверах и послужили причиной массовой эпидемии вируса, не ослабевавшей в течение всего года.

№41

В ноябре 1998 г. появился «VBScript.Rabbit» — первая вредоносная программа, написанная на командном скрипт-языке Windows. Тогда же «Лаборатория Касперского» опубликовала материалы о потенциальной опасности скрипт-вирусов. К сожалению, многие специалисты поспешили назвать компанию «нарушителями спокойствия» и обвинили в «возмутительном нагнетании вирусной истерии среди пользователей». Однако через полтора года, в мае 2000г., когда грянула глобальная эпидемия скрипт-вируса «LoveLetter», стало ясно, что прогноз «Лаборатории Касперского» в точности сбылся.

№42

Mарт 1999 г. — «Лаборатория Касперского» разрабатывает первый и единственный в мире поведенческий блокиратор для макровирусов. В отличие от традиционных антивирусов эта технология блокирует подозрительные действия, а не ищет оригинальную последовательность вирусного кода. Такой подход обеспечивает 100% защиту как от известных, так и от неизвестных макровирусов.

№43

26 марта 1999 г. мир был потрясен известием о глобальной эпидемии вируса «Melissa» — первого макро-вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. К счастью, этот макровирус не представлял собой ничего сложного, и антивирусные разработчики оперативно выпустили соответствующие дополнения к своим программам. Эпидемия была достаточно быстро погашена. Несмотря на это, «Melissa» все же успела принести ощутимый ущерб компьютерным системам мира: такие гиганты индустрии как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких десятков до нескольких сотен миллионов долларов США. Правоохранительные органы США исключительно быстро отреагировали на эпидемию «Melissa». Через некоторое время был обнаружен и арестован автор вируса, которым оказался 31-летний программист из Нью Джерси, некий Дэвид Л. Смит. 9 декабря 1999 г. он был признан виновным и приговорен к 10 годам тюремного заключения и штрафу в размере 400 000 долларов.

№44

В середине 1999 г. «Лаборатория Касперского» снова подтвердила свой статус законодателя мод в мире антивирусов и выпустила первую комплексную систему антивирусной защиты под ОС Linux. В дальнейшем компания представила разработки в области антивирусной безопасности для FreeBSD, BSD, OpenBSD, Sendmail, Qmail, Postfix и Exim.

№45

В ноябре 1999 г. мир потрясло появление нового поколения червей-невидимок, распространявшихся по электронной почте без использования вложенных файлов и проникавших на компьютеры сразу же после прочтения зараженного письма. Первым из них стал «Bubbleboy», вслед за которым последовал «Kak.Worm». Все вирусы этого типа использовали уязвимость в системе безопасности Microsoft Internet Explorer.

№46

7 декабря 1999 г. был обнаружен крайне сложный и опасный вирус «Babylonia», открывший новую страницу в области создания вирусов. Это был первый вирус-червь, который имел функции удаленного самообновления: ежеминутно он пытался соединиться с сервером, находящимся в Японии, и загрузить оттуда список вирусных модулей. В том случае, если в этом списке находился более «свежий» модуль, нежели уже установленный на зараженном компьютере, вирус автоматически его загружал. Позднее технология удаленного самообновления была применена в червях «Sonic», «Hybris» и многих других.

№47

5 мая 2000 г. грянула эпидемия скрипт-вируса «LoveLetter». Все произошло именно так, как предсказывал в ноябре 1998 г. Евгений Касперский. Никто не мог даже предположить, что в безобидных файлах VBS, замаскированных под еще более безобидные TXT, может находиться исключительно опасный вирус. Сразу же после запуска он уничтожал на дисках файлы определенного расширения и незаметно рассылал свои копии по всем адресам, найденным в адресной книге MS Outlook. Открытость исходного кода скрипт-вирусов стала причиной того, что на протяжении всего года на свет появлялись новые модификации вируса. На данный момент их число достигло 130.

№48

B августе 2000 г. была обнаружена «Liberty» — первая вредоносная программа класса «троянский конь» для операционной системы Palm OS. При запуске вирус стирал файлы, но не имел никаких функций размножения. В сентябре этот новый тип вредоносных программ дополнился первым настоящим вирусом для Palm OS — «Phage». Он представлял собой классический вирус-паразит, который вместо внедрения в заражаемые файлы стирал их и на их место записывал свой код.

№49

B начале сентября 2000 г. был обнаружен первый известный компьютерный вирус («Stream»), способный манипулировать дополнительными потоками (ADS) файловой системы NTFS. Опасность представляет сама технология проникновения в дополнительные потоки, поскольку ни один антивирусный сканер не в состоянии обнаружить там вредоносный код. Проблема антивирусной защиты NTFS до сих пор остается насущной, поскольку с момента обнаружения «Stream» всего несколько антивирусных сканеров научились искать вирусы в ADS.

№50

B конце 2000 г. обнаружен опасный, технологически совершенный вирус «Hybris», автором которого стал известный бразильский вирусописатель по прозвищу Vecna. Он развил идею своего первого самообновляющегося вируса «Babylonia» и учел ранее допущенные ошибки. Главным нововведением было использование сайтов и электронных конференций (в частности alt.comp.virus) для загрузки новых модулей вируса на зараженные компьютеры. Идеальным вариантом для распространения вируса стала электронная конференция. Кроме того, для идентификации настоящих вирусных модулей, то есть действительно выпущенных автором, «Hybris» использовал 128-битный электронный ключ RSA для шифрования.


Вы здесь » Шенталинский форум » Взлом и Защита » История вирусов.


Загрузи файлы Новые знакомства © MyFF