Computervirus

Computervirus- een type computerprogramma of kwaadaardige code, waarvan het onderscheidende kenmerk het vermogen tot reproductie is (zelfreplicatie). Daarnaast kunnen virussen zonder medeweten van de gebruiker andere willekeurige acties uitvoeren, inclusief acties die de gebruiker en/of computer schade toebrengen.

Zelfs als de auteur van het virus geen schadelijke effecten heeft geprogrammeerd, kan het virus leiden tot computercrashes als gevolg van fouten en onverklaarde subtiliteiten van de interactie met het besturingssysteem en andere programma's. Bovendien nemen virussen meestal wat ruimte in beslag op opslagapparaten en nemen ze andere systeembronnen weg. Daarom worden virussen geclassificeerd als malware.

Incompetente gebruikers classificeren andere soorten kwaadaardige programma's ten onrechte als computervirussen - spyware, enz. Er zijn tienduizenden computervirussen bekend die zich via internet over de hele wereld verspreiden.

Het maken en verspreiden van kwaadaardige programma's (inclusief virussen) wordt in Rusland vervolgd volgens het Wetboek van Strafrecht van de Russische Federatie (). Volgens de informatiebeveiligingsdoctrine van de Russische Federatie [ niet in de bron] moet in Rusland juridisch onderwijs worden gegeven op scholen en universiteiten bij het onderwijzen van computerwetenschappen en computergeletterdheid over de kwesties van het beschermen van informatie op computers, het bestrijden van computervirussen en kinderpornosites [ bron?] en het garanderen van informatiebeveiliging in computernetwerken.

Verhaal

De basis voor de theorie van zelfreplicerende mechanismen werd gelegd door een Amerikaan van Hongaarse afkomst, John von Neumann, die in 1951 een methode voorstelde om dergelijke mechanismen te creëren. Werkvoorbeelden van dergelijke programma's zijn al sinds 1961 bekend.

De eerste bekende daadwerkelijke virussen zijn Virus 1,2,3 en Elk Cloner voor de Apple II PC, die in 1981 verschenen. In de winter van 1984 verschenen de eerste antivirusprogramma's - CHK4BOMB en BOMBSQAD van Andy Hopkins. Andy Hopkins). Begin 1985, Guy Wong Goh Wong) schreef het DPROTECT-programma - de eerste residente antivirus.

De eerste virusepidemieën dateren uit 1989: Brain (meer dan 18.000 geïnfecteerde computers, volgens McAfee), Jeruzalem (verscheen op vrijdag 13 mei 1988 en vernietigde programma’s toen ze werden gelanceerd), Morris-worm (meer dan 6200 computers, de meeste netwerken verlieten het gebouw gedurende maximaal vijf dagen), DATACRIME (alleen al in Nederland ongeveer 100.000 geïnfecteerde pc's).

Tegelijkertijd kregen de belangrijkste klassen van binaire virussen vorm: netwerkwormen (Morris-worm, 1987), Trojaanse paarden (AIDS, 1989), polymorfe virussen (Chameleon, 1990), stealth-virussen (Frodo, Whale, 2e helft 1990). ).

Tegelijkertijd kregen georganiseerde bewegingen die zowel pro- als antivirusgeoriënteerd waren vorm: in 1990 ontstonden een gespecialiseerde BBS Virus Exchange, “The Little Black Book of Computer Viruses” van Mark Ludwig, en de eerste commerciële antivirus Symantec Norton AntiVirus. verscheen.

Bovendien maken monolithische virussen grotendeels plaats voor complexe malware met scheiding van rollen en hulpprogramma's (Trojaanse paarden, downloaders/droppers, phishing-sites, spambots en spiders). Sociale technologieën – spam en phishing – floreren ook als infectiemiddel dat softwarebeveiligingsmechanismen omzeilt.

Aanvankelijk, op basis van Trojaanse programma's, en met de ontwikkeling van p2p-netwerktechnologieën - en onafhankelijk - wint het modernste type virussen - botnetwormen - aan kracht (Rustock, 2006, ongeveer 150.000 bots; Conficker, 2008-2009, meer dan 7 miljoen bots; Kraken, 2009, ongeveer 500 duizend bots). Virussen en andere malware worden eindelijk geformaliseerd als middel voor cybercriminaliteit.

Etymologie van de naam

Een computervirus werd genoemd naar analogie met biologische virussen vanwege een soortgelijk verspreidingsmechanisme. Blijkbaar werd het woord ‘virus’ voor het eerst gebruikt in verband met een programma van Gregory Benford in het sciencefictionverhaal ‘The Scarred Man’, gepubliceerd in het tijdschrift Venture in mei 1970.

De term ‘computervirus’ werd vervolgens meer dan eens ‘ontdekt’ en herontdekt. De variabele in de PERVADE()-subroutine, waarvan de waarde bepaalde of het ANIMAL-programma over de schijf zou worden verspreid, heette dus VIRUS. Bovendien noemde Joe Dellinger zijn programma's een virus, en dit was waarschijnlijk wat eerst correct als een virus werd bestempeld.

Formele definitie

Er bestaat geen algemeen aanvaarde definitie van een virus. In een academische omgeving werd de term door Fred Cohen gebruikt in zijn werk ‘Experiments with Computer Viruses’, waarin hij zelf het auteurschap van de term aan Len Edleman toeschrijft.

Formeel wordt het virus door Fred Cohen met verwijzing naar de Turing-machine als volgt gedefinieerd:

M: (S M , IK M , O M: S M x IK M > IK M , N M: S M x I M > S M , D M: S M x I M > d)

met een gegeven reeks toestanden S M, een reeks invoersymbolen IK BEN en mappings (O M, N M, D M), gebaseerd op de huidige staat s ∈ S M en invoerteken ik ∈ IK M, gelezen vanaf een semi-oneindige tape, bepaalt: het uitvoersymbool o ∈ IK M om naar tape te schrijven, de volgende staat van de machine s" ∈ S M en bewegingen langs de band d ∈ (-1,0,1).

Voor deze machine M, opeenvolging van karakters v: v ik ∈ IK M kan als een virus worden beschouwd als en alleen als de sequentie wordt verwerkt v op een bepaald moment T, houdt dat in op een van de volgende tijdstippen T, vervolg v′(niet kruisend met v) bestaat op de band, en deze reeks v′ was opgenomen M bij het punt T', tussen liggend T En T":

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( CM (t, j) … CM (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N aantal basisbewegingshandelingen uitgevoerd door de machine
• P M ∈ N positienummer op de machineriem tegelijk T
• S M 0 initiële status van de machine
• CM (t, c) celinhoud C op een bepaald moment T

Deze definitie werd gegeven in de context van de virale set VS = (M, V)- een paar bestaande uit een Turingmachine M en veel karaktersequenties V: v, v" ∈ V. Uit deze definitie volgt dat het begrip virus onlosmakelijk verbonden is met de interpretatie ervan in een bepaalde context of omgeving.

Fred Cohen heeft aangetoond dat ‘elke zichzelf replicerende reeks symbolen: singleton VS, volgens welke er een oneindig aantal is VS, en niet VS, waarvoor er machines zijn waarvoor alle reeksen karakters een virus zijn, en machines waarvoor geen enkele reeks karakters een virus is, maakt het mogelijk om te begrijpen wanneer een eindige reeks karakters voor een bepaalde machine een virus is.” Hij levert ook bewijs dat het in het algemeen de vraag is of een bepaald paar bestaat (M, X) : X ik ∈ IK M virus, onoplosbaar (dat wil zeggen, er is geen algoritme dat op betrouwbare wijze alle virussen kan identificeren), met dezelfde middelen die de onoplosbaarheid van het stopprobleem bewijzen.

Andere onderzoekers hebben bewezen dat er soorten virussen zijn (virussen die een kopie bevatten van een programma dat virussen opvangt) die door geen enkel algoritme nauwkeurig kunnen worden geïdentificeerd.

Classificatie

Tegenwoordig zijn er veel soorten virussen, die verschillen in de belangrijkste distributiemethode en functionaliteit. Waren virussen aanvankelijk verspreid op diskettes en andere media, nu domineren virussen die zich via internet verspreiden. De functionaliteit van virussen, die ze overnemen van andere soorten programma's, groeit ook.

Er bestaat momenteel geen uniform systeem voor het classificeren en benoemen van virussen (hoewel tijdens de CARO-bijeenkomst in 1991 een poging werd gedaan om een ​​standaard te creëren). Het is gebruikelijk om virussen te scheiden:

• door getroffen objecten (bestandsvirussen, opstartvirussen, scriptvirussen, macrovirussen, virussen die de broncode aanvallen);
• door getroffen besturingssystemen en platforms (DOS, Microsoft Windows, Unix, Linux);
• door technologieën die door het virus worden gebruikt (polymorfe virussen, stealth-virussen, rootkits);
• door de taal waarin het virus is geschreven (assemblage, programmeertaal op hoog niveau, scripttaal, enz.);
• voor extra kwaadaardige functionaliteit (backdoors, keyloggers, spionnen, botnets, enz.).

Verspreiding

Mechanisme

Virussen verspreiden zich door hun lichaam te kopiëren en de daaropvolgende uitvoering ervan te garanderen: zichzelf introduceren in de uitvoerbare code van andere programma's, andere programma's vervangen, zichzelf registreren in autorun, en meer. Een virus of de drager ervan kunnen niet alleen programma's zijn die machinecode bevatten, maar ook alle informatie die automatisch uitgevoerde opdrachten bevat, bijvoorbeeld batchbestanden en Microsoft Word- en Excel-documenten die macro's bevatten. Bovendien kan een virus, om een ​​computer binnen te dringen, gebruik maken van kwetsbaarheden in populaire software (bijvoorbeeld Adobe Flash, Internet Explorer, Outlook), waarvoor distributeurs het in gewone gegevens (afbeeldingen, teksten, enz.) injecteren, samen met een exploit die maakt gebruik van kwetsbaarheid.

Kanalen

• Diskettes. Het meest voorkomende infectiekanaal in de jaren tachtig en negentig. Nu vrijwel afwezig vanwege de opkomst van algemenere en efficiëntere kanalen en het ontbreken van diskettestations op veel moderne computers.
• Flashdrives (flashdrives). Momenteel vervangen USB-flashdrives diskettes en herhalen hun lot - een groot aantal virussen wordt verspreid via verwisselbare schijven, waaronder digitale camera's, digitale videocamera's, draagbare digitale spelers, en sinds de jaren 2000 spelen mobiele telefoons, vooral smartphones, een steeds belangrijkere rol gaan spelen (mobiele telefoons zijn virussen gebleken). Het gebruik van dit kanaal was voorheen vooral te danken aan de mogelijkheid om een ​​speciaal bestand op de schijf aan te maken, autorun.inf, waarin je het programma kunt specificeren dat Windows Explorer zal starten bij het openen van zo'n schijf. In Windows 7 was de mogelijkheid om bestanden automatisch uit te voeren vanaf draagbare media uitgeschakeld.
• E-mail. Meestal zijn virussen in e-mails vermomd als onschadelijke bijlagen: afbeeldingen, documenten, muziek, links naar websites. Sommige brieven bevatten mogelijk alleen links, dat wil zeggen dat de brieven zelf geen kwaadaardige code bevatten, maar als u zo'n link opent, kunt u naar een speciaal gemaakte website gaan die viruscode bevat. Veel e-mailvirussen die op de computer van een gebruiker terechtkomen, gebruiken vervolgens het adresboek van geïnstalleerde e-mailclients zoals Outlook om zichzelf verder te sturen.
• Instant messaging-systemen. Het is hier ook gebruikelijk om via ICQ en andere instant messaging-programma's links te verzenden naar zogenaamd foto's, muziek of programma's die eigenlijk virussen zijn.
• Webpagina's. Infectie via internetpagina's is ook mogelijk vanwege de aanwezigheid van verschillende “actieve” inhoud op World Wide Web-pagina's: scripts, ActiveX-componenten. In dit geval wordt gebruik gemaakt van kwetsbaarheden in de software die op de computer van de gebruiker is geïnstalleerd of van kwetsbaarheden in de software van de site-eigenaar (wat gevaarlijker is, aangezien respectabele sites met een grote bezoekersstroom worden blootgesteld aan infecties), en nietsvermoedende gebruikers die een dergelijke site bezoeken site risico lopen om hun computer te infecteren.
• Internet en lokale netwerken (wormen). Wormen zijn een soort virus dat een slachtoffercomputer binnendringt zonder tussenkomst van de gebruiker. Wormen maken gebruik van zogenaamde ‘gaten’ (kwetsbaarheden) in besturingssysteemsoftware om een ​​computer binnen te dringen. Kwetsbaarheden zijn fouten en gebreken in software waardoor machinecode kan worden gedownload en op afstand kan worden uitgevoerd, waardoor een wormvirus het besturingssysteem binnendringt en in de regel andere computers begint te infecteren via een lokaal netwerk of internet. Aanvallers gebruiken geïnfecteerde gebruikerscomputers om spam te verzenden of DDoS-aanvallen uit te voeren.

Anti-detectie

Preventie en behandeling

Momenteel worden er veel antivirusprogramma's gebruikt om te voorkomen dat virussen de pc binnendringen. Er is echter geen garantie dat zij de nieuwste ontwikkelingen aankunnen. Daarom moeten enkele voorzorgsmaatregelen worden genomen, met name:

1. Werk niet onder bevoorrechte accounts, tenzij dit absoluut noodzakelijk is.
2. Voer geen onbekende programma's uit dubieuze bronnen uit.
3. Probeer de mogelijkheid van ongeoorloofde wijzigingen aan systeembestanden te blokkeren.
4. Schakel potentieel gevaarlijke systeemfunctionaliteit uit (bijvoorbeeld autorun-media in MS Windows, het verbergen van bestanden en hun extensies, enz.).
5. Ga niet naar verdachte sites, let op het adres in de adresbalk van de browser.
6. Gebruik alleen vertrouwde distributies.
7. Maak voortdurend een back-up van belangrijke gegevens en zorg voor een systeemimage met alle instellingen voor snelle implementatie.
8. Voer regelmatig updates uit voor veelgebruikte programma's, vooral programma's die de systeembeveiliging garanderen.

Economie

Ook wel miljoenen en zelfs miljarden schade genoemd door de acties van virussen en wormen. Dergelijke uitspraken en schattingen moeten met voorzichtigheid worden behandeld: de door verschillende analisten geschatte hoeveelheid schade verschilt (soms drie tot vier ordes van grootte) en er worden geen berekeningsmethoden gegeven.

Opmerkingen

1. Spamverdediging // KP.RU (ontoegankelijke link - verhaal)
2. Informatiebeveiligingsdoctrine van de Russische Federatie
3. McIlroy et al. Darwin, een spel van Survival of the Fittest onder de programma's
4. Virus RCE-1813 (Jeruzalem - Jeruzalem)
5. George Smit. De originele antipiraterijhack SecurityFocus, 12 augustus 2002
6. AlgoNet - De MSBlast-epidemie bleek veel groter dan verwacht
7. De kosten van Sasser bedragen $ 500 miljoen en Silicon.com telt mee
8. De gehavende man
9. Fred Cohen. Computervirussen - theorie en experimenten
10. Cohen F. Computervirussen - theorie en experimenten (Russisch)
11. Leonard Adleman. Een abstracte theorie over computervirussen
12. Geciteerd in: Diomidis Spinellis. Betrouwbare identificatie van virussen met beperkte lengte is NP-volledige IEEE Transactions on Information Theory, 49(1), pp. 280-284, januari 2003
13. Alan M. Turing. Over berekenbare nummers, met een toepassing op het Entscheidungs-probleem. Proceedings of the London Mathematical Society, vol. 2, nr. 42, blz. 230-265, 1936, Correcties in 2(43): blz. 544-546
14. Fred Cohen. Computationele aspecten van computervirussen Computers & Security, vol. 8, nr. 4, blz. 325-344, juni 1989
15. Billy Belcebu. Metamorfisme Xine#4, vert. van Engels v0id
16. Vitaly Kamlyuk. Botnets. Virusencyclopedie. Kaspersky Lab (13 mei 2008). (ontoegankelijke link - verhaal) Ontvangen op 13 december 2008.

De eerste computervirussen waren compleet anders dan moderne plagen: het waren gewone, onschadelijke programma's, hoewel zeer opzettelijk. Ze werkten in het systeem, deden alleen dingen die ze kenden en waren volkomen ongehoorzaam aan computersysteembeheerders. Door de onschadelijkheid van deze ‘virussen’ konden ze voorlopig echter niet veel aandacht trekken.

Alles veranderde op 19 april 1972, toen het werk van computers die deel uitmaakten van het Airpanet-netwerk in de Verenigde Staten werd stopgezet. Hierdoor werden veel geautomatiseerde processen stopgezet en werden verkeerslichten verstoord, wat een groot aantal auto-ongelukken veroorzaakte, met verliezen tot miljoenen dollars tot gevolg.

Dit alles was bedoeld als een gewone grap: het kwaadaardige programma is geschreven door een van de studenten van een Amerikaanse universiteit, wiens naam onbekend is. Hij probeerde alleen zijn collega's te verrassen door een programma te maken dat zich zou vermenigvuldigen en over computernetwerken zou reizen. De grap was duidelijk een ‘succes’, maar het is onwaarschijnlijk dat de maker van dit virus zich de omvang van de vernietiging had kunnen voorstellen die zijn geesteskind zou veroorzaken.

Fred Cohen is de officiële maker van het eerste virus

Officieel wordt aangenomen dat de maker van het eerste virus een student uit Californië is, Fred Cohen, die het in 1983 schreef als onderdeel van de verdediging van zijn proefschrift over computerbeveiliging. Hij gaf dit programma ter beoordeling aan zijn leraar, Leonard Eddleman, die volgens sommige bronnen de eerste was die de term "" gebruikte.

Ondanks het feit dat het Cohen-virus geen schade aanrichtte, twijfelden experts niet aan de gevolgen van de massale creatie van dergelijke programma’s. Fred Cohen begreep dit ook en stelde voor om in 1984 het eerste antivirusprogramma te creëren, en een paar jaar later, in 1987, bewees hij dat het onmogelijk was een algoritme te creëren dat absoluut bescherming zou bieden tegen .

Het was in deze tijd dat de eerste virusepidemie de computerwereld trof. In drie jaar tijd zijn meer dan honderdduizend machines geïnfecteerd en zijn computernetwerken over de hele wereld enkele dagen of zelfs langer uitgevallen, waardoor de betrouwbaarheid van computers in gevaar is gebracht en het vertrouwen van mensen in de veiligheid van het gebruik ervan wordt ondermijnd.

Het is waar dat de makers van antivirussen ook niet sliepen, geleidelijk aan macht wonnen en hackeraanvallen steeds succesvoller afweerden. Deze strijd gaat tot op de dag van vandaag door en Fred Cohen is tot op de dag van vandaag een van de beste experts op het gebied van computervirussen.

(2 stemmen, gemiddeld: 5,00 uit 5)

Niets veroorzaakt meer schade en schade aan informatie die met grote moeite is verzameld dan. Verschillende soorten organisaties, ondernemingen en gerenommeerde instellingen kunnen last hebben van het blokkeren van hun werk. Helaas wordt de schade die door virussen wordt veroorzaakt, ondanks de voortdurende verbetering en update van computerprogramma's die gericht zijn op het verwijderen van virussen en het voorkomen ervan, steeds groter. De cijfers benaderen jaarlijks honderden miljoenen dollars.

In welk jaar verscheen het eerste computervirus?

1983 werd een trieste mijlpaal in het aftellen van het verschijnen van virussen in computersystemen. De eerste persoon die de term ‘computervirus’ bedacht, was de Amerikaanse wetenschapper Fred Cohen.

In zijn proefschrift, met als onderwerp de studie van zichzelf replicerende computerprogramma's, gebruikte hij deze uitdrukking voor het eerst. Hij creëerde ook experimenteel een computerprogramma dat over een computernetwerk kon worden verspreid.

Wie creëerde het eerste computervirus

Dit is echter niet de enige versie van de oorsprong van het virus. Volgens sommigen werden de ondernemende eigenaren van een computerwinkel – de gebroeders Amjal, inwoners van Pakistan – de makers van het eerste virus. Gedwongen om het illegale kopiëren van de programma's die ze schreven te bestrijden, kwamen ze tot een onconventionele oplossing: ze schreven een klein programma en stopten dat stilletjes in het product. Degenen die probeerden een programma te kopiëren dat ze in de winkel van de broers hadden gekocht, stuitten steevast op het actieve werk van een virusprogramma dat het eerste in zijn soort was.

Computervirussen vandaag de dag

Hoe ontstaan ​​ze vandaag de dag? Het is een verbazingwekkend feit, maar de meeste virusprogramma’s die een informatiesysteem blokkeren, worden bedacht en geïmplementeerd door scholieren of universiteitsstudenten die hun krachten willen uitproberen en in de praktijk willen brengen. Op zo’n onwaardige manier proberen ze zichzelf te verwezenlijken.

Niet minder ernstig zijn de puur hooligan-motieven voor de online verspreiding van het virus. Bitterheid, een laag zelfbeeld en soms gewoon criminele domheid moedigen andere tieners of al behoorlijk volwassen jonge mensen aan om virussen te lanceren.

Onder de makers van virussen vinden we echter zeer bewuste onderzoekers van het computersysteem, wier belang het is het antivirussysteem te beschadigen en inactief te maken. Misschien vinden de resultaten van het werk van deze programmeurs geen uitweg in de directe creatie van het virus en de daaropvolgende implementatie ervan; hun enige doel is een gedetailleerd onderzoek en grondig onderzoek van het systeem als geheel. Er bestaat nog steeds bezorgdheid dat deze virusprogramma's in de handen van mentaal onstabiele mensen onherstelbare schade aan veel computersystemen zullen toebrengen.

Ondanks alle inspanningen om virusdragers te neutraliseren en het werk van gebruikers gemakkelijker te maken, worden virussen steeds dieper in de informatieruimte ingebed. Het is echter mogelijk om virussen te voorkomen en te elimineren, op voorwaarde dat de computergebruiker zijn systeem zoveel mogelijk beschermt door een serieuze en evenwichtige benadering te kiezen bij het kiezen van een antivirusprogramma dat is ontworpen om onze computersystemen te beschermen.

13.03.2011

Het tijdstip waarop de eerste virussen verschenen wordt doorgaans beschouwd als het begin van de jaren zeventig. Op dat moment verscheen het Creeper-programma, geschreven door BBN (Bolt Beranek en Newman) medewerker Bob Thomas. Creeper had de mogelijkheid om zichzelf tussen servers te verplaatsen. Eenmaal op de computer werd het bericht weergegeven: "IK BEN DE CREEPER... VANG ME ALS JE KAN" ("Ik ben een Creeper... Vang me als je kunt").

Klimplant

Het tijdstip waarop de eerste virussen verschenen wordt doorgaans beschouwd als het begin van de jaren zeventig. Op dat moment verscheen het Creeper-programma, geschreven door BBN (Bolt Beranek en Newman)-medewerker Bob Thomas. Creeper had de mogelijkheid om zichzelf tussen servers te verplaatsen. Eenmaal op de computer werd het bericht weergegeven: "IK BEN DE CREEPER... VANG ME ALS JE KAN" ("Ik ben een Creeper... Vang me als je kunt"). In de kern was dit programma niet toch voerde het virus, een volwaardig computerprogramma, geen destructieve of spionageacties uit. Later schreef een andere BBN-medewerker, Ray Tomlinson, het Reaper-programma, dat zich ook onafhankelijk door het netwerk bewoog en, toen het Creeper ontdekte, het stopte. operatie.

Elandenkloner

Meer vergelijkbaar met een modern virus was het Elk Cloner-programma, dat in 1982 werd geïdentificeerd. De ziekte verspreidde zich door het DOS-besturingssysteem van de Apple II, opgeslagen op diskettes, te infecteren. Toen er een niet-geïnfecteerde diskette werd gevonden, kopieerde het virus zichzelf daarheen. Bij elke 50ste download liet het virus een klein komisch gedichtje op het scherm zien. Hoewel dit virus niet bedoeld was om schade aan te richten, kon het de opstartcode op diskettes van andere systemen beschadigen. De auteur van dit virus wordt beschouwd als een 15-jarige schooljongen uit Pittsburgh Rich Skrenta. Aanvankelijk werden de vrienden en kennissen van de auteur, evenals zijn wiskundeleraar, het slachtoffer van dit computervirus.

Brein

De eerste virale epidemie werd in 1987 geregistreerd. Het werd veroorzaakt door het hersenvirus. Het is het eerste computervirus dat is gemaakt voor IBM PC-compatibele pc's. De ontwikkeling ervan was volledig gebaseerd op goede bedoelingen. Het is uitgebracht door twee broers die eigenaar zijn van een softwareontwikkelingsbedrijf. Op deze manier wilden ze lokale piraten straffen die hun software stalen. Het virus veroorzaakte echter een hele epidemie en infecteerde alleen al in de Verenigde Staten meer dan 18.000 computers. Het is vermeldenswaard dat het Brain-virus het eerste virus was dat stealth-technologie gebruikte om zijn aanwezigheid in het systeem te verbergen. Wanneer geprobeerd werd een geïnfecteerde sector te lezen, “verving” het ook het niet-geïnfecteerde origineel.

Jeruzalem

De volgende belangrijke gebeurtenis in de geschiedenis van de virusontwikkeling was de opkomst van het Jeruzalemvirus. Dit virus werd in 1988 in Israël gecreëerd - vandaar de hoofdnaam. De tweede naam van het virus is “Vrijdag de 13e”. Het werd eigenlijk pas geactiveerd op vrijdag de 13e en verwijderde absoluut alle gegevens van de harde schijf. In die tijd waren maar weinig mensen bekend met computervirussen. Uiteraard waren er helemaal geen antivirusprogramma's en de computers van gebruikers waren absoluut weerloos tegen malware. Daarom veroorzaakte een dergelijke destructieve activiteit van dit computervirus een enorme paniek.

Morris-worm

Ook in 1988 merken we de verschijning op van een virus dat de “Morris-worm” wordt genoemd. Het was het meest verschrikkelijke computervirus dat destijds bekend was. Deze netwerkworm was een van de eerste bekende programma's die misbruik maakte van een bufferoverflow. Hij slaagde erin het onmogelijke te doen: het hele wereldwijde netwerk uitschakelen. Het is echter vermeldenswaard dat het netwerk nog niet zo mondiaal was. Hoewel de mislukking niet lang duurde, werden de verliezen daaruit geschat op $ 96 miljoen. De maker ervan was Cornell Computer Science-student Robert T. Morris. De zaak kwam voor de rechtbank, waar Robert Morris een gevangenisstraf van vijf jaar en een boete van 250.000 dollar riskeerde. Rekening houdend met verzachtende omstandigheden veroordeelde de rechtbank hem echter tot een proeftijd van drie jaar, een boete van 10.000 dollar en een taakstraf van 400 uur. .

Michelangelo ("6 maart")

Het werd ontdekt in 1992. Genereerde een golf van publicaties in de westerse media. Verwacht werd dat dit virus informatie op miljoenen computers zou beschadigen. Hoewel het enorm overschat wordt, wordt het nog steeds terecht beschouwd als een van de meest meedogenloze computervirussen. Met behulp van diskettes drong het de opstartsector van de schijf binnen en bleef daar rustig zitten, zonder aan zijn bestaan ​​te herinneren tot 6 maart. En op 6 maart heb ik met succes alle gegevens van mijn harde schijf gewist. Bedrijven die antivirussoftware produceren, hebben zichzelf enorm verrijkt met dit virus. Ze slaagden erin massahysterie te creëren en de aankoop van antivirussoftware uit te lokken, terwijl slechts ongeveer 10.000 machines door dit computervirus werden getroffen.

Tsjernobyl (CIH)

Een van de beroemdste virussen, die in alle voorgaande jaren de meest destructieve is geworden. Gemaakt in 1998 door een Taiwanese student. De initialen van deze student staan ​​op naam van het virus. Het virus belandde op de computer van de gebruiker en bleef daar tot 26 april sluimerend. Dit computervirus vernietigde informatie op de harde schijf en overschreef het Flash BIOS. In sommige gevallen leidde dit tot het vervangen van de chip of zelfs het vervangen van het moederbord. De Tsjernobyl-virusepidemie vond plaats in 1999. Toen werden ruim 300.000 computers uitgeschakeld. Het virus heeft in de daaropvolgende jaren ook computers over de hele wereld beschadigd.

Melissa

Op 26 maart 1999 werd de eerste wereldberoemde e-mailworm vrijgegeven. De worm infecteerde MS Word-bestanden en stuurde kopieën van zichzelf in MS Outlook-berichten. Het virus verspreidde zich met enorme snelheid. De omvang van de veroorzaakte schade wordt geschat op ruim 100 miljoen dollar.

ILOVEYOU ("Brief van geluk")

Verscheen in 2000. Er werd een brief naar de post gestuurd met als onderwerp “I LOVE YOU” waaraan een bestand was toegevoegd. Door de bijlage te downloaden infecteerde de gebruiker zijn computer. Het virus stuurde een ongelooflijk aantal brieven vanaf de computer van de ongelukkige gebruiker. Hij verwijderde ook belangrijke bestanden op de computer. Volgens sommige schattingen heeft dit pc-gebruikers over de hele wereld meer dan 10 miljard dollar gekost. Het ILOVEYOU-virus infecteerde 10% van alle computers die toen bestonden. Mee eens, dit zijn behoorlijk schokkende cijfers.

Nimda

De naam van dit computervirus is het woord ‘admin’, achterstevoren gespeld. Dit virus verscheen in 2001. Eenmaal op de computer kende het virus zichzelf onmiddellijk beheerdersrechten toe en begon zijn destructieve activiteiten. Hij veranderde en schond het ontwerp van sites, blokkeerde de toegang tot hosts, IP-adressen, enz. Het virus gebruikte verschillende methoden om zich te verspreiden. Het deed dit zo effectief dat het binnen 22 minuten na lancering op het netwerk het meest voorkomende computervirus op internet werd.

Sasser

In 2004 veroorzaakte deze worm veel lawaai. Thuiscomputers en kleine bedrijven werden het zwaarst getroffen door het virus, hoewel ook enkele grote bedrijven ernstige problemen ondervonden. Alleen al bij de Duitse postdienst raakten tot 300.000 terminals besmet, waardoor medewerkers geen contant geld aan klanten konden uitdelen. Ook de computers van investeringsbank Goldman Sachs, de Europese Commissie en 19 regionale kantoren van de Britse kustwacht werden slachtoffer van de worm. In een van de terminals op de Londense luchthaven Heathrow verloor British Airways de helft van alle computers bij de incheckbalies van passagiers, en in de Amerikaanse stad New Orleans werden binnen een paar uur tot wel 500 ziekenhuizen gesloten. Ook sociale voorzieningen en gezondheidszorgvoorzieningen in Washington werden getroffen.

Om besmet te raken met deze worm hoefde u alleen maar uw computer met internet te verbinden en een paar minuten te wachten. De worm drong de computer binnen, scande het internet om andere computers met een niet-gepatcht gat te vinden en stuurde ze een virus. Het virus veroorzaakte geen bijzondere schade; het herstartte eenvoudigweg de computer. Een speciaal FBI-cyberagentschap sloot zich aan bij de zoektocht naar de worm. Het belangrijkste slachtoffer, Microsoft Corporation, stelde een prijs van $250.000 vast voor de aanvaller. En dat bleek... middelbare scholier Sven Jaschan uit de Duitse stad Rottenburg te zijn. Volgens sommige waarnemers creëerde de tiener Sasser niet alleen om beroemd te worden, maar ook uit kinderliefde - om de zaken van het kleine pc-servicebedrijf PC-Help, eigendom van zijn moeder, te verbeteren.

Mijn ondergang

Deze worm werd in januari 2004 gelanceerd. Op dat moment wordt het de snelste worm die zich via e-mail verspreidt. Elke volgende geïnfecteerde computer stuurde meer spam dan de vorige. Bovendien veranderde hij het besturingssysteem, waardoor de toegang tot de websites van antivirusbedrijven, de website van Microsoft en nieuwsfeeds werd geblokkeerd. Dit virus probeerde zelfs een DDOS-aanval uit te voeren op de website van Microsoft. Tegelijkertijd stuurde de veelheid aan geïnfecteerde computers een groot aantal verzoeken uit verschillende delen van de wereld naar de website van Microsoft. De server richt al zijn middelen op het verwerken van deze verzoeken en wordt praktisch ontoegankelijk voor gewone gebruikers. Gebruikers van de computers waarop de aanval wordt uitgevoerd, zijn zich er mogelijk niet eens van bewust dat hun machine door hackers wordt gebruikt.

Conficker

Verscheen voor het eerst online in 2008. Een van de gevaarlijkste computerwormen van dit moment. Dit virus valt besturingssystemen van de Microsoft Windows-familie aan. De worm vindt Windows-kwetsbaarheden die verband houden met bufferoverflows en voert code uit met behulp van een frauduleus RPC-verzoek. In januari 2009 infecteerde het virus 12 miljoen computers wereldwijd. Het virus veroorzaakte zoveel schade dat Microsoft $ 250.000 beloofde voor informatie over de makers van het virus.

Deze lijst is, zoals u zelf begrijpt, niet compleet. Elke dag komen er nieuwe virussen uit, en er is geen garantie dat de volgende geen nieuwe epidemie zal veroorzaken. Door een gelicentieerd antivirusprogramma van een gerenommeerde fabrikant van antivirussoftware te installeren op een gelicentieerd besturingssysteem met de nieuwste updates, kunt u uw computer zo veilig mogelijk houden. Daarnaast zijn er bij het werken op een computer bepaalde voorzorgsmaatregelen tegen infectie door computervirussen, die we in onze volgende artikelen zullen bespreken.

De beste selectie antivirusprogramma's in Oekraïne in de OnlySoft online winkel met gelicentieerde programma's:

COMPUTERVIRUS Een COMPUTERVIRUS is een computerprogramma dat zich spontaan kan vermenigvuldigen en verspreiden zonder medeweten van de gebruiker en tegen zijn wil, waardoor de functionaliteit van computersoftware wordt verstoord (vandaar de naam, naar analogie met een pathogeen virus). Verscheen voor het eerst begin jaren tachtig. in de VS. In 1996 waren er enkele tientallen varianten van K. v. Om ze te bestrijden worden antivirusprogramma's ontwikkeld. Het Wetboek van Strafrecht van de Russische Federatie heeft voor het eerst in de binnenlandse praktijk strafrechtelijke aansprakelijkheid vastgelegd voor het maken, gebruiken en verspreiden van kwaadaardige programma's voor computers (artikel 273 van het Wetboek van Strafrecht). ). Het is strafbaar om “computerprogramma’s te maken of wijzigingen aan te brengen in bestaande programma’s, die willens en wetens leiden tot ongeoorloofde vernietiging, blokkering, wijziging of kopiëren van informatie, verstoring van de werking van een computer, computersysteem of hun netwerk, evenals het gebruik of de distributie van dergelijke programma's of computermedia met dergelijke programma's".

Groot juridisch woordenboek. - M.: Infra-M. A. Ya Sukharev, V.E. Krutskikh, A. Ya. Soecharev. 2003 .

Kijk wat "COMPUTERVIRUS" is in andere woordenboeken:

Een stukje uitvoerbare code dat zichzelf naar een ander programma (het hoofdprogramma) kopieert en dit daarbij wijzigt. Door zichzelf te dupliceren, infecteert het virus andere programma's. Het virus wordt alleen uitgevoerd als het hoofdprogramma wordt gestart en dit aanroept... ... Financieel woordenboek

Zie COMPUTERVIRUS. Woordenboek van buitenlandse woorden. Komlev NG, 2006 ... Woordenboek van buitenlandse woorden van de Russische taal

COMPUTERVIRUS, een stukje code in een COMPUTERPROGRAMMA dat kan worden gekopieerd en van de ene computer naar de andere kan worden doorgegeven, meestal bedoeld om de normale werking van de computer te verstoren. Sommige virussen zijn op grote schaal geïntroduceerd... ... Wetenschappelijk en technisch encyclopedisch woordenboek

Een computerprogramma dat zich spontaan kan vermenigvuldigen en verspreiden zonder medeweten van de gebruiker en tegen zijn wensen in; het verstoren van de prestaties van computersoftware (vandaar de naam naar analogie met een pathogeen virus). Eerst… … Groot encyclopedisch woordenboek

computervirus- Een programma dat de volgende eigenschappen heeft: de mogelijkheid om zichzelf te kopiëren naar andere bestanden, schijven, computers; het vermogen om uit te voeren zonder een expliciete oproep; de mogelijkheid van ongeautoriseerde toegang tot informatie; mogelijkheid tot camouflage... ... Handleiding voor technische vertalers

Computervirus- zie Computerprogramma... Encyclopedie van het recht

COMPUTERVIRUS- een computerprogramma dat zich spontaan kan vermenigvuldigen en verspreiden zonder medeweten van de gebruiker en tegen zijn wensen in, waardoor de functionaliteit van de computersoftware wordt verstoord. Eerste K.v. verscheen begin jaren tachtig. in de VS. Momenteel… … Juridische encyclopedie

Het begin van de broncode van een primitief virus voor MS DOS in assembleertaal ... Wikipedia

(computervirus- 3.10 (computer)virus: Een kwaadaardig programma dat kopieën van zichzelf en (of) andere kwaadaardige programma's kan maken. Bron: GOST R 51275 2006: Informatiebescherming. Informatie-object. Factoren die informatie beïnvloeden. Komen vaak voor… … Woordenboek-naslagwerk met termen van normatieve en technische documentatie

Een computerprogramma dat zich spontaan kan vermenigvuldigen en verspreiden zonder medeweten van de gebruiker en tegen diens wil, waardoor de functionaliteit van de computersoftware wordt verstoord (vandaar de naam, naar analogie met een pathogeen virus). Eerst… … encyclopedisch woordenboek

Boeken

• Clara, Dora. Gek geld. Stad van zombies, Vlad Kalashnikov. Er is veel veranderd in de Grote Stad. De sinistere clown Zombie heeft de macht gegrepen. Maar dit is niet genoeg voor hem: in zijn ondergrondse bunker broedt de Zombie verraderlijke plannen uit om een ​​wereld te vestigen...
• Incident 224, Kirill Aleinikov. Verwikkeld in oorlogen en verstrikt in een netwerk van verraad, wordt de mensheid beroofd van haar laatste bescherming: de een na de ander verdwijnen de krachtigste sterrenkruisers spoorloos in de diepten van de ruimte. Op een kruiser...