Elettracompany.com

Компьютерный справочник
22 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Эволюция компьютерного вируса

Червь Морриса

1986 — Brain

Первый «вирус», то есть программа, проникающая в компьютер, заражающая все его файлы и стремящаяся распространиться на другие компьютеры. 19-летний пакистанец Басит Фарук Алви и его брат Амжад написали программу для мониторинга сердечного ритма, а потом для ее защиты от пиратов — программу Brain. При нелегальном копировании она замедляла работу диска так, что им невозможно было пользоваться. Разработчики и не думали, что их саморазмножающаяся защитная программа вызовет первую в истории вирусную эпидемию. В коде программы были имена и телефон его авторов, поэтому Фаруку и Амжаду пришлось сменить номер — телефон разрывался от звонков пострадавших.

1988 — Jerusalem

Также известен как «пятница 13-е». Попадая в компьютер, ждал наступления ближайшей пятницы 13-го и тогда активировался, уничтожая любой файл, который пытался открыть пользователь. Вызвал настоящую панику в компьютерном мире. Первым серьезно пострадавшим от «пятницы» стал Университет Иерусалима, за что вредная программа и получила свое название. Если до этого момента существование вирусов и их опасность многие считали мифом, то после «Иерусалима» стало ясно, что враг у ворот.

1988 — Червь Морриса

Аспирант факультета вычислительной техники Корнелльского университета Роберт Т. Моррис решил собрать информацию обо всех пользователях компьютерной сети ARPANET — работавшего тогда прототипа интернета. Парень написал программу, которая подбирала пароль к очередному компьютеру, отсылала данные о владельце своему хозяину и переходила далее — на все PC, связанные с этой машиной. Это был первый «червь», то есть программа, которая не заражает файлы, а просто живет в компьютере и выполняет свою вредоносную функцию. Этот зловред никогда не получил бы звания «Великий червь», если бы не ошибка разработчика: программа переползала не только на еще чистые компьютеры, но и на те, где ее копия уже вовсю работала. Чем больше червей одновременно копошилось в компьютере, тем медленнее он работал, а вскоре и просто зависал. Общий ущерб от червя составил $96 млн. Полиции Моррис сдался сам (явиться с повинной его уговорил отец). В итоге приговор был мягким — 400 часов общественных работ и $10 000 штрафа.

1989 — AIDS

В те времена, когда файлы невозможно было отправить по электронной почте, спамерам-злоумышленникам приходилось туго. Так, Джозеф Попп разослал в общей сложности 20 000 дис­кет с надписью: AIDS Introductory Information Diskette Version 2. («СПИД. Вводная информация. Дискета. Версия 2.0»). Тех, кто запустил дискету, через 90 включений/выключений компьютера ждал сюрприз: программа шифровала и делала невидимыми все файлы, сообщая, что откроет доступ к ним только после того, как по определенному адресу в Панаме будет отправлен чек на $189–378. AIDS стал первым примером подобного рода шантажа.

1990 — Disk Killer

Английский компьютерный журнал PC Today решил осчастливить читателей, вложив в новый номер дискету с програм­мами. Случайным «бонусо­м» к дискете оказался вирус DiskKiller: он прятался в каждом из 50 000 флоппи-дисков. В 1995-м в аналогичную лужу сел софтверный гигант Microsoft, разославший для тестирования бета-версию Windows 95, зараженную вирусом Form.

1992 — Peach

Первый вирус с функцией антиантивируса, начинавший жизнь на PC с удара по его защитной программе.

1995 — Concept

Первый вирус для Microsoft Word.

1997 — Bliss

Первый вирус для операционной системы Linux. В том же году вредоносное ПО научилось распространяться по электронной почте и FTP.

1998 — Back Orifice

Первый вирус, позволяющий злоумышленнику брать под контроль компьютер пострадавшего или даже целую сеть и управлять ею как системный администратор.

1999 — Babylonia

Впервые зловред сам скачивал себе обновления, постоянно проверяя, не появились ли в Сети его более совершенные версии.

2000 — Love Letter

Человек получал от своего знакомого письмо с темой ILoveYou и вложенным файлом LOVE-LETTER-FOR-YOU.TXT. При открытии письмо заражало компьютер: вирус крал логины и пароли, уничтожал библиотеки текстов, музыки и изображений, а также рассылал сам себя всем контактам из адресной книги. Вскоре поражены оказались сети ЦРУ, NASA, Конгресса США, Пентагона, британской палаты общин. Ущерб от «Любовного письма» измерялся миллиардами долларов.

2001 — Code Red

Через 20 дней после начала распространения миллионы пораженных машин были объединены в армию виртуальных зомби (теперь это называют «бот-сеть»), атаковавших в том числе сайт Белого дома, который быстренько пал.

2003 — Slammer

Распространялся так активно, что каждые 8,5 секунд число пораженных PC удваивалось. Лавина из бесконечно пересылающихся копий вируса так нагрузила интернет, что Южная Корея отключилась от Всемирной паутины на целые сутки. Представь: вся страна в офлайне!

2004 — Sasser

Эпидемия этого червя привела к тому, что аэропорты из-за компьютерных сбоев отменяли рейсы, а отделения банков закрывались. Когда число пострадавших машин стало измеряться миллионами, Microsoft назначил награду за поимку автора Sasser. Парня сдали знакомые, позарившись на куш в $250 000. Папа у этого зловреда оказался молодой — 18-летний немецкий студент Свен Яшан.

2006 — Leap

На шестом году жизни операционной системы MacOS X она получает своего первого червя. Своеобразный комплимент от хакеров, признавших популярность компьютеров Apple.

2007 — Storm

Приходил в систему в виде спама со вложенным файлом, при нажатии на который включал компьютер в сеть бот-нетов. Никакого вреда самой машине «Шторм» не причинял — он просто затаивался, чтобы в любой момент по команде извне пустить этих зомби в бой. Уникальность «Шторма» в том, что у него не было одного управляющего сервера: зараженные машины были сформированы в сложную сеть со своими промежуточными начальниками, и общая численность такой армии доходила до 10 000 000 PC.

2010 — Stuxnet

Появились сообщения, что завод по производству ядерного топлива в Иране испытывает огромные трудности. Тысячи центрифуг, на которых происходило обогащение урана, начали вести себя необъяснимо: то раскручивались до чрезвычайно высокой скорости, то резко замедлялись и — выходили из строя. Специалисты утверждают, что свел центрифуги с ума компьютерный червь Stuxnet. Как он попал на завод, кто вообще создал это кибероружие — доподлинно неизвестно (хотя те же специалисты указывают на Израиль). Но результат налицо: ядерной бомбы у безумного иранского режима нет до сих пор.

Война идет по проводам

«Лаборатория Касперского» ведет учет деятельности вирусов, которых специалисты причисляют к средствам ведения кибервойны: шпионов, разрушителей и т.д. На карте показано, какие страны в 2012 году подвергались атакам кибероружия. Чем темнее цвет — тем большее число компьютеров в стране было атаковано.

Вирус

Компьютерный вирус (от латинского virus — яд) — вредоносная программа, способная размножаться путём копирования себя и нарушать работу других программ. В настоящее время вирусные программы научились размножаться всеми возможными способами: добавляясь в код других программ, в загрузочные секторы жёстких дисков, оперативную память и т.д.

Подцепить такую заразу можно с чужой флешки, через электронную почту или даже просто зайдя на заражённый сайт в Интернете. Поэтому всем пользователям настоятельно рекомендуется иметь на компьютере установленный антивирус для защиты этой напасти.

Эволюция компьютерных вирусов

Идею саморазмножающихся механизмов впервые предложил Джон фон Нейман ещё в 1951 году, когда компьютеры были большими, а программы — маленькими. Всего через десять лет появились уже рабочие версии таких самовоспроизводящихся программ.

Первые настоящие компьютерные вирусы были зафиксированы в 1981 на персональных компьютерах Apple II. Они назывались Elk Cloner и Virus 1,2,3. Ещё через три года некто Энди Хопкинс разработал первые антивирусные утилиты BOMBSQAD и CHK4BOMB. А ещё год спустя Ги Вонгом был создан первый резидентный (работающий в фоновом режиме) антивирус DPROTECT.

1987 год можно считать годом начала вирусных эпидемий. К этому времени компьютерные сети уже достаточно широко распространились и счёт заражённых компьютеров пошёл на десятки тысяч. Зарождающийся Интернет оказался идеальной средой для распространения вирусных программ.

Читать еще:  Выбор предохранителей для защиты электродвигателей

Дальше — больше. Новые возможности породили новые сообщества, работающие как над созданием новых вирусов так и над противодействием им. Тогда же начали выделяться первые типичные классы вирусов: «троянские кони», сетевые черви, стелс-вирусы и полиморфные вирусы.

В 1992 году появились настоящие «конструкторы» вирусов для персональных компьютеров, позволяющие всем желающим, кто хоть немного силён в программировании, создать свой собственный вирус из уже готовых модулей.

Стали появляться всё новые и новые типы вирусов, использующие все возможные уязвимости операционных систем, от заражения исходных текстов программ до макровирусов, размещающихся в макросах офисных документов.

С развитием Интернета вирусы стали ориентироваться на него как на основной канал для распространения. В 1998 году начали интенсивно распространяться «троянские кони», маскирующиеся под обычные программы и перехватывающие управление системой.

В том же году компьютерный мир потряс знаменитый Win95.CIH (так называемый «Чернобыль»), научившийся перезаписывать FlashBIOS (по сути, полностью «убивавший» не только информацию на жёстких дисках, но и все системные данные в микросхемах BIOS компьютера).

В начале 2000-х годов ОС Windows стали более защищёнными, а антивирусные пакеты более эффективными. В ответ на это вирусы стали переквалифицироваться с заражения отдельных файлов на внедрение в сами операционные системы.

Также, теперь вирусы научились работать «в команде». К примеру, с помощью спама рассылаются письма с предложением перейти на поддельный сайт, с которого на компьютер устанавливается эксплойт, позволяющий разработчику вируса украсть ценную информацию (например, номера и PIN-коды кредиток). А на закуску он может ещё и заблокировать загрузку операционной системы, чтобы замести следы.

На данный момент самыми распространёнными вирусами являются черви-ботнеты, объединяющие в сеть тысячи комьпьютеров с целью совершения массированных атак через Интернет.

Классификация

Единой классификации вирусов в данный момент не существует, но условно их делят по разным признакам: по назначению, поражаемым операционным системам или используемым технологиям. Некоторые типы имеют собственные названия: руткиты, полиморфные вирусы, стелс-вирусы, бэкдоры, кейлоггеры, шпионы, ботнеты, макровирусы и т.д.

Но, опять же, это достаточно условное разделение, поскольку один и тот же вирус может иметь признаки нескольких типов одновременно или работать в связке с другими типами.

Защита

Итак, на что же обратить внимание, чтобы максимально уменьшить риск заражения компьютера или мобильного устройства:

  1. Съёмные носители информации. Раньше это были дискеты и компакт-диски, сейчас — флешки. Отключите автозапуск с флешек (например, с помощью вакцинатора) и в обязательном порядке проверяйте антивирусом все флешки, побывавшие в чужих компьютерах или ноутбуках.
  2. Интернет-общение. Общаясь по электронной почте или с помощью мгновенных сообщений, проявляйте особую бдительность, когда собеседник предлагает перейти по ссылке на сайт, посмотреть фото или скачать музыку. Также проверяйте антивирусом все вложения в электронных письмах, перед тем, как их запустить. А лучше вообще их не запускайте, если есть хоть малейшие подозрения. Не редки случаи, когда почта или аська Ваших контактов могут быть взломаны и Вам придёт поддельное сообщение с просьбой перейти по ссылке или запустить приложенный файл под каким-либо заманчивым предлогом.
  3. Серфинг в Интернете. Переходя по ссылкам на незнакомые сайты, обращайте внимание, насколько качественно они сделаны и много ли на них агрессивной рекламы. Зачастую такой сайт способен заразить компьютер даже без Вашего участия. Старайтесь избегать подобных ресурсов и уж тем более, ничего с них не скачивать и не запускать.
  4. Защититься от хакерских атак, использующих уязвимости операционной системы поможет хороший файервол. Но это палка о двух концах, поскольку файрволы, как правило, очень чувствительны и могут реагировать даже на вполне безобидные приложения, чем порой очень раздражают.
  5. Не забывайте обновлять антивирусные программы и делать резервные копии важных файлов и настроек системы.

Помните, что хотя в настоящее время уровень защищённости компьютеров значительно выше, чем на заре вирусостроения, всегда есть «слабое звено» — сам пользователь, способный запустить в свой компьютер «волка в овечьей шкуре».

Эволюция компьютерных вирусов

Количество выявляемых новых компьютерных вирусов в последние годы увеличилось почти в 40 раз и превысило 10 тысяч наименований. Также по приблизительной оценке, всего в мире существует более 7 млн разновидностей компьютерных «болезней». Не всегда, но часто, новая «зараза», лучше прежней. Как они эволюционировали?

Первый вирус появился в 1986 году. ПК в то время было еще мало, поэтому масштаб, по современным меркам, был крохотным. Вредоносная программа просуществовала до 1988 года и предназначалась для IBM-совместимых компьютеров. Паника с его появлением образовалась лишь потому, что Brain стал первым широко распространившимся вирусом: 18 тысяч зараженных.

Следующим стал червь Морриса — первый сетевой червь in-the-wild. Он заразил уже гораздо больше компьютеров. Принципиальным отличием этой «болячки» стало то, что вирус нанес реальный финансовый ущерб: около 96 миллионов долларов. Следующие вирусы делали акцент на удалении данных с жесткого диска: всех полностью или выборочно.

В 1994 году в моду входят вирусы, с помощью которых похищались реальные деньги. Некоторые из них занимались вымогательством. Например, пользователю приходило сообщение с требованием выкупа за расшифровку файлов на зараженных ими ПК (вирус OneHalf).

В 1997 году появляются AOL-трояны и фишинг. С помощью нехитрых приемов они склоняли пользователей к различным действиям, которые всегда приводили к потере денег. Этот вид мошенничества преуспевает и сейчас. А в конце 1999 появился вирус Melissa, который отличался от братьев тем, что обирал крупные компании, а не частные лица. По некоторым данным «Мелиса» присвоила около 100 миллионов чужих долларов.

В 2005 году был обнаружен CommWarrior, предшественник мобильных вирусов. «Зараза» промышляла в онлайн-банкингах и подписывала жертву на платные услуги.

Через несколько лет вирусы стали объединяться в сетях для автоматического распространения (ботнетах) и терроризировать пользователей сообща. Пик пришелся на 2008 год.

Вскоре вредоносные программы выходят на новый уровень. В 2010 зафиксирована программа Stuxnet. Позже ее назвали первым реально и успешно использованным кибероружием. Вирус научили уничтожать физические объекты с системами, которые подключены к средствам цифрового управления. Создателями без сомнений можно считать секретные службы США, т.к. новое оружие было использовано против ядерной программы Ирана.

В 2013 года вновь возвращается любовь создателей вирусов к онлайн-банкингам. Банковская киберзащита обходится на раз-два. Больше всего шума наделал троян Hesperbot – был специально нацелен на преодоление защиты банковских и других финансовых сервисов.

Одним из последних вирусов можно отметить Windigo, которая поразила экспертов сложностью задействованного программного обеспечения и инфраструктуры киберпреступников. Примечательно, что создателей до сих пор не нашли, что по мнению некоторых указывает на причастность спецслужб к созданию «виндиго».

Проследив эволюцию «болячек» компьютеров, можно заметить, как видоизменялись их цели и способы заражения. А уже по этим сведениям можно определить моду в мире всемирного интернета и технологий вообще.

Вирусная хронология:

1986 Пакистанский вирус Brain

Первый вирус для платформы IBM, он же первый скрывающий свое присутствие в системе.

1987 Stoned

Ранний boot-вирус, распространявшийся в Австралии и Новой Зеландии. Зараженные компьютеры выдавали при загрузке определенные сообщения. Многочисленные версии вируса сохранились до начала 90-ых.

1988 червь Морриса Brain

Считается первым вирусом, заразившим десятки тысяч компьютеров и рабочих станций на VMS, BSD и SunOS. Разработан Робертом Моррисом-младшим, сыном компьютерного эксперта Агентства национальной безопасности США.

1989 Disk Killer

Один из первых деструктивных boot-вирусов, после остановки медленно разрушал диски. Еще одно название Computer Orge – по названию, которое появлялось на экране зараженного ПК.

1990 WHALE

Один из первых вирусов на базе стелс-технологий. Отличался большим объемом и низкой эффективностью.

Читать еще:  Цели и задачи защиты информации

1991 Michelangelo

Версия Stoned. Широко известна благодаря многочисленным публикациям в СМИ. Вирус заражал дискеты и загрузочный сектор жесткого диска. Большую часть времени Michelangelo находился в «спящем» режиме. Активировался лишь в день рождения – 6 марта – «просыпался» и уничтожал все данные на зараженном компьютере.

1992 TPE

Полиморфик-генератор. Трансформировал программу новым кодом с сохранением ее первоначальной функциональности.

1993 Dark Angels Multiple Encryptor (Dame)

Еще один полиморфик-генератор, который обнаружили исследователи из Канады. Распространялся под видом комментариев к исходному коду.

1994 Onehalf

Считается первым вирусом-вымогателем, несмотря на отсутствие требований выкупа. Он постепенно шифровал данные на жестком диске.

1995 WM/Cocept

Первый макровирус, заражавший файлы Microsoft Word. В последующие годы был отмечен рост этого семейства.

1996 Laroux

Стал первой угрозой для Microsoft Exсel. Был скрыт в таблице данных.

1997 AOL-ТРОЯНЫ

В этом году стал очевидным переход от самораспространяюшегося вредоносного ПО к троянам. Всеобщее увлечение кражей кодов доступа к сети AOL (America Online).

1998 Autostart

Есть мнение, что это червь, а не вирус. На это указывает схема распространения путем создания своих копий. При этом вирус не добавлялся к программе главного процессора.

1999 Melissa

Червь для массовой спам-рассылки. Заразил корпоративные сети Microsoft, Intel и других компаний через Microsoft Outlook. Вирус распространялся в документе Microsoft Word, который пересылался в приложении первым 50 контактам из адресной книги зараженного ПК.

2000 Loveletter

Или ILOVEYOU. Распространялся по email. Заразил десятки миллионов компьютеров на Windows. Маскировался под текстовый документ в приложении, после запуска получал доступ к операционной системе, внешней памяти и пользовательским данным.

2001 NIMDA

Для распространения использовал email, открытые сети и компрометацию веб-сайтов. СМИ связали появление этого червя с «Аль-Каидой», 11.09.2001 года он разослал сотни зараженных писем. Теорию не доказали.

2002 Klez

Почтовый червь, который распространялся через электронную почту или сеть. После установки на ПК рассылал себя по всем адресам, найденным в системе. В письме он менял адрес отправителя на реально существующий. Этим и стал широко известен.

2003 SQL SLAMMER

Представлял собой самовоспроизводящийся сетевой пакет. Заражал десятки тысяч компьютеров каждые 10 минут. Червь серьезно замедлил работу интернета в глобальном масштабе.

2004 Mydoom

Один из почтовых червей. Известен благодаря быстрому распространению и DDoS-атакам на сайты Microsoft и SCO Group, которые предложили заплатить 250 тысяч долларов каждому, кто поделится информацией о создателе.

2005 Commwarrior

Первый вирус для мобильных телефонов. Распространялся по MMS и Bluetooth.

2006 VB.NEI (Nyxem Blackmal или Mywife)

Использовал счетчик, позволяющий исследователям отследить число зараженных узлов. Третьего числа каждого месяца удалял данные на зараженных компьютерах.

2007 STORM (Nuwar)

Этот червь инфицировал и включил в состав ботнета до миллиона компьютеров. Распространялся по спам-рассылке, темы которых в ранних версиях были связаны с катастрофами, а в поздних – с персоналиями (Хусейн, Кастро…)

2008 Conficker

Ни один ботнет до этого не распространялся так широко и не существовал так долго. Червь использовал особый алгоритм, препятствующий обнаружению.

2009 TDL3

Обзавелся множеством преемников. Некоторые разновидности создавались для использования в определенных странах.

2010 Stuxnet

Вирус военного назначения. Также известный как первое используемое кибероружие. Успешно атаковал ядерные объекты Ирана, физически разрушив их инфраструктуру.

2011 Kelihos

Использовался для рассылки спама и кражи персональных данных.

2012 Medre

Использовался для кражи чертежей и проектов.

2013 Hesperbot

Сложный троян. Нацелен на пользователей онлайн-банкинга.

2014 Windigo

Вредоносная киберкампания, в рамках которой был установлен контроль над 25000 Unix-серверов по всему миру. Рассылал миллионы спам-писем ежедневно. Отдельные компоненты программы «специализировались» на захвате серверов, заражении компьютеров и краже информации.

Информатика: Эволюция вирусных систем

Введение 3
1. Эволюция вирусных систем 4
2. Разновидности вредоносных программ 5
3. Методы защиты от вредоносных программ 9
Заключение 12
Список литературы 13

Проблема вредоносных программ ― рекламных и шпионских ― заслуживает повышенного внимания как одна из самых главных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их пагубное воздействие проявляется в том, что они подрывают принцип надёжности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищёнными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий.
Актуальность нашей работы заключается в рассмотрении влияния вирусных систем на повседневную работу пользователей персональных компьютеров.
Цель работы состоит в изучении особенностей вредоносных программ.
Достижение цели предполагает решение ряда задач:
1) рассмотреть эволюцию вирусных систем;
2) изучить разновидности вредоносных программ;
3) определить методы защиты от вредоносных программ.
Сегодня поставщики антивирусных продуктов встраивают в свои программы сканеры для обнаружения «шпионов» и другого вредоносного кода, таким образом, всё делается для защиты конечного пользователя.

1. Эволюция вирусных систем

В 1949 г. американский ученый венгерского происхождения Джон фон Науманн разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества. Появление первых вирусов в ряде случаев было связано с ошибками в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер, на котором и был создан.
Проблема вредоносных программ ― рекламных и шпионских ― заслуживает повышенного внимания как одна из самых главных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их пагубное воздействие проявляется в том, что они «подрывают принцип надёжности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищёнными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий» [8; с. 485]. Подобные программы часто появляются без ведома получателя, и даже при обнаружении от них трудно избавиться. Заметное снижение производительности, беспорядочная смена пользовательских настроек и появление новых сомнительных панелей инструментов или аддонов являются лишь немногими страшными последствиями заражения «шпионом» или рекламной программой.
Снижение производительности является, наверное, самым заметным последствием вредоносных программ, так как напрямую влияет на работу компьютера до такой степени, что даже непрофессионал может это обнаружить. Меняются программные настройки, добавляются новые функции, необычные процессы появляются в диспетчере задач.
В современном Интернет в среднем каждое тридцатое письмо заражено почтовым червем, около 70 % всей корреспонденции ― нежелательно. С ростом сети Интернет увеличивается количество потенциальных жертв вирусописателей, выход новых операционных систем влечет за собой расширение спектра возможных путей проникновения в систему и вариантов возможной вредоносной нагрузки для вирусов.

Скачать реферат «Информатика: Эволюция вирусных систем» DOC | TXT

Хронология развития компьютерных вирусов

Расширяющий блок

Вопросы для самоконтроля

Выводы по теме

1. Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.

2. Современный компьютерный вирус – это практически незаметный для обычного пользователя «враг», который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.

3. Антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов.

4. Термин «компьютерный вирус» появился в середине 80-х годов на одной из конференций по безопасности информации, проходившей в США.

5. Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы.

6. Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.

Читать еще:  Kingston защита от записи

7. Надежная защита от вирусов может быть обеспечена комплексным применением аппаратных и программных средств и, что немаловажно, соблюдением элементарной «компьютерной гигиены».

1. Характерные черты компьютерных вирусов.

2. Дайте определение программного вируса.

3. Какие трудности возникают при определении компьютерного вируса?

4. Когда появился первый вирус, который самостоятельно дописывал себя в файлы?

5. В чем особенность компьютерного вируса «Чернобыль»?

6. Какой вид вирусов наиболее распространяемый в распределенных вычислительных сетях? Почему?

Появление первых компьютерных вирусов, способных дописывать себя к файлам, связывают с инцидентом, который произошел в первой половине 70-х годов на системе Univax 1108. Вирус, получивший название «Pervading Animal», дописывал себя к выполняемым файлам – делал практически то же самое, что тысячи современных компьютерных вирусов.

Можно отметить, что в те времена значимые события, связанные с компьютерными вирусами, происходили один раз в несколько лет. С началом 80-х компьютеры становятся все более и более популярными. Появляется все больше и больше программ, начинают развиваться глобальные сети. Результатом этого является появление большого числа разнообразных «троянских коней» – программ, которые при их запуске наносят системе какой-либо вред. В 1986 г. произошла первая эпидемия IBM-PC вируса «Brain». Вирус, заражающий 360Kб дискеты, практически мгновенно разошелся по всему миру. Причиной такого «успеха» являлась, скорее всего, неготовность компьютерного общества к встрече с таким явлением, как компьютерный вирус.

В 1987 г. произошло событие, которое популяризировало «компьютерные вирусы». Код вируса «Vienna» впервые публикуется в книге Ральфа Бюргера «Computer Viruses: A High Tech Desease». Сразу же в 1987 г. появляются несколько вирусов для IBM-PC.

В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» – в этот день вирус уничтожал файлы при их запуске. Вместе с несколькими другими вирусами, вирус «Jerusalem» распространился по тысячам компьютеров, оставаясь незамеченным – антивирусные программы еще не были распространены в то время так же широко как сегодня, а многие пользователи и даже профессионалы еще не верили в существование компьютерных вирусов. Не прошло и полгода, как в ноябре повальная эпидемия сетевого вируса Морриса (другое название – Internet Worm) заразила более 6000 компьютерных систем в США и практически парализовала их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал под себя ее ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

В 1992 году появились первые конструкторы вирусов VCL и PS-MPC, которые увеличили и без того немаленький поток новых вирусов. В конце этого года первый вирус для Windows, заражающий выполняемые файлы этой операционной системы, открыл новую страницу компьютерных вирусов.

В дальнейшем развитие компьютерных вирусов напоминает сводку с полей сражений. Создатели вирусов становятся все более изощренными, количество антивирусных программ растет, но ни одна из них не защищает в полной мере. В компьютерном обществе появляется синдром «компьютерного вируса».

К борьбе с вирусами подключаются правоохранительные органы: летом 1994 года автор вируса SMEG был арестован. Примерно в то же самое время в той же Великобритании арестована целая группа вирусописателей, называвшая себя ARCV (Assotiation for Really Cruel Viruses). Некоторое время спустя еще один автор вирусов был арестован в Норвегии.

Август 1995 г. один из поворотных моментов в истории вирусов и антивирусов: обнаружен первый вирус для Microsoft Word («Concept»). Так начиналось время макровирусов.

В 1998 году появились первые полиморфные Windows32-вирусы-«Win95. HPS» и «Win95. Marburg». Разработчикам антивирусных программ пришлось спешно адаптировать к новым условиям методики детектирования полиморфных вирусов, рассчитанных до того только на DOS-вирусы.

Наиболее заметной в 1998 г. была эпидемия вируса «Win95. CIH», ставшая сначала массовой, затем глобальной, а затем повальной – сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись сотнями, если не тысячами. Начало эпидемии зарегистрировано на Тайване, где неизвестный заслал зараженные файлы в местные Интернет-конференции.

С середины 90-х годов основным источником вирусов становится глобальная сеть Интернет.

С 1999 года макровирусы начинают постепенно терять свое господство. Это связано со многими факторами. Во-первых, пользователи осознали опасность, таящуюся в простых doc- и xls-файлах. Люди стали более внимательными, научились пользоваться стандартными механизмами защиты от макровирусов, встроенными в MS Office.

В 2000 году происходят очень важные изменения на мировой «вирусной арене». На свет появляется новый тип вредных кодов – сетевые черви. В это же время появляется супервирус – «Чернобыль». «Чернобыль» исполняемый вирус под Windows, имеющий следующие особенности.

Во-первых, зараженный файл не меняет своего размера по сравнению с первоначальным вариантом. Такой эффект достигается благодаря структуре исполняемых файлов Windows: каждый exe-файл разбит на секции, выровненные по строго определенным границам. В результате между секциями почти всегда образуется небольшой зазор. Хотя такая структура приводит к увеличению места, занимаемого файлом на диске, она же позволяет существенно повысить скорость работы операционной системы с таким файлом. «Чернобыль» либо записывает свое тело в один такой зазор, либо дробит свой код на кусочки и копирует каждый из них в пустое место между границами. В результате антивирусу сложнее определить, заражен ли файл или нет, и еще сложнее вылечить инфицированный объект.

Во-вторых, «Чернобыль» стал первопроходцем среди программ, умеющих портить аппаратные средства. Некоторые микросхемы позволяют перезаписывать данные, хранящиеся в их мини ПЗУ. Этим и занимается этот вирус.

2000 год еще можно назвать годом «Любовных Писем». Вирус «LoveLetter», обнаруженный 5 мая, мгновенно разлетелся по всему миру, поразив десятки миллионов компьютеров практически во всех уголках планеты. Причины этой глобальной эпидемии кроются в чрезвычайно высокой скорости распространения. Вирус рассылал свои копии немедленно после заражения системы по всем адресам электронной почты, найденным в адресной книге почтовой программы Microsoft Outlook. Подобно обнаруженному весной 1999 года вирусу Melissa, LoveLetter это делал, якобы, от имени владельца зараженного компьютера, о чем тот, естественно, даже не догадывался. Немаловажную роль при распространении вируса сыграл и психологический аспект: мало кто сможет удержаться, чтобы не прочитать любовное письмо от своего знакомого. Именно на это была сделана основная ставка в процессе разработки вируса. О масштабах заражения вирусами в начале 21 века свидетельствует тот факт, что только в мае атаке вируса LoveLetter подверглись более 40 миллионов компьютеров. Уже за первые 5 дней эпидемии вирус нанес мировой экономике убытки в размере 6,7 миллиардов долларов.

С 2000 года сетевые черви начинают полностью преобладать на вирусной арене мира. Сегодня, по данным Лаборатории Касперского, на их долю приходится 89,1 % всех заражений. В структуре распространенности сетевых червей традиционно преобладают почтовые, использующие e-mail в качестве основного транспорта для доставки на целевые компьютеры.

В 2001 году был обнаружен новый тип вредоносных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов – «бестелесные черви». В процессе работы такие вирусы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Такой поворот событий поставил сложные задачи перед разработчиками антивирусных пакетов. Традиционные технологии (антивирусный сканер и монитор) проявили неспособность эффективно противостоять новой угрозе, поскольку их алгоритм борьбы с вредоносными программами основан именно на перехвате файловых операций. Решением проблемы стал специальный антивирусный фильтр, который в фоновом режиме проверяет все поступающие на компьютер пакеты данных и удаляет «бестелесных» червей. Глобальная эпидемия сетевого червя CodeRed, начавшаяся 20 июля 2001 года, подтвердила действенность технологии «бестелесности». Но еще серьезнее оказалась недавняя эпидемия вируса Helkern’ 25 января 2003 года.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×