Kailan nilikha ang unang virus? Sino ang nag-imbento ng unang computer virus? Paano lumitaw ang mga virus sa computer?

Virus ng computer

Virus ng computer- isang uri ng computer program o malisyosong code, ang natatanging katangian nito ay ang kakayahang magparami (self-replication). Bilang karagdagan dito, ang mga virus ay maaaring magsagawa ng iba pang mga arbitrary na pagkilos nang hindi nalalaman ng user, kabilang ang mga nakakapinsala sa user at/o computer.

Kahit na ang may-akda ng virus ay hindi nag-program ng mga nakakahamak na epekto, ang virus ay maaaring humantong sa mga pag-crash ng computer dahil sa mga error at hindi napag-alaman para sa mga subtlety ng pakikipag-ugnayan sa operating system at iba pang mga programa. Bilang karagdagan, ang mga virus ay karaniwang kumukuha ng ilang espasyo sa mga storage device at inaalis ang ilang iba pang mapagkukunan ng system. Samakatuwid, ang mga virus ay inuri bilang malware.

Ang mga walang kakayahan na gumagamit ay nagkakamali sa pag-uuri ng iba pang mga uri ng mga nakakahamak na programa bilang mga virus ng computer - spyware, atbp. Sampu-sampung libong mga virus ng computer ang kilala na kumakalat sa pamamagitan ng Internet sa buong mundo.

Ang paglikha at pamamahagi ng mga malisyosong programa (kabilang ang mga virus) ay iniuusig sa Russia ayon sa Criminal Code ng Russian Federation (). Ayon sa doktrina ng seguridad ng impormasyon ng Russian Federation [ wala sa source], sa Russia, ang legal na edukasyon ay dapat isagawa sa mga paaralan at unibersidad kapag nagtuturo ng computer science at computer literacy sa mga isyu ng pagprotekta ng impormasyon sa mga computer, paglaban sa mga virus sa computer, at child porn site [ pinagmulan?] at pagtiyak ng seguridad ng impormasyon sa mga network ng computer.

Kwento

Ang mga pundasyon ng teorya ng self-replicating na mga mekanismo ay inilatag ng isang Amerikanong nagmula sa Hungarian, si John von Neumann, na noong 1951 ay nagmungkahi ng isang paraan para sa paglikha ng gayong mga mekanismo. Ang mga gumaganang halimbawa ng naturang mga programa ay kilala mula noong 1961.

Ang unang kilalang aktwal na mga virus ay ang Virus 1,2,3 at Elk Cloner para sa Apple II PC, na lumitaw noong 1981. Noong taglamig ng 1984, lumitaw ang unang antivirus utility - CHK4BOMB at BOMBSQAD ni Andy Hopkins. Andy Hopkins). Noong unang bahagi ng 1985, si Guy Wong Gee Wong) sumulat ng programang DPROTECT - ang unang resident antivirus.

Ang unang mga epidemya ng virus ay nagsimula noong -1989: Brain (higit sa 18 libong mga nahawaang computer, ayon sa McAfee), Jerusalem (lumitaw noong Biyernes Mayo 13, 1988, na sumisira sa mga programa noong inilunsad ang mga ito), Morris worm (mahigit sa 6200 na mga computer, karamihan ang mga network ay lumabas ng gusali nang hanggang limang araw), DATACRIME (mga 100 libong nahawaang PC sa Netherlands lamang).

Kasabay nito, nabuo ang mga pangunahing klase ng binary virus: network worm (Morris worm, 1987), Trojan horse (AIDS, 1989), polymorphic virus (Chameleon, 1990), stealth virus (Frodo, Whale, 2nd half ng 1990). ).

Kasabay nito, ang mga organisadong paggalaw ng parehong pro- at anti-virus na oryentasyon ay nahuhubog: noong 1990, isang dalubhasang BBS Virus Exchange, "The Little Black Book of Computer Viruses" ni Mark Ludwig, at ang unang komersyal na antivirus na Symantec Norton AntiVirus lumitaw.

Bilang karagdagan, ang mga monolitikong virus ay higit na nagbibigay-daan sa kumplikadong malware na may paghihiwalay ng mga tungkulin at mga pantulong na tool (Mga Trojan, mga downloader/droppers, phishing site, spambots at spider). Ang mga social na teknolohiya - spam at phishing - ay umuusbong din bilang isang paraan ng impeksyon na lumalampas sa mga mekanismo ng seguridad ng software.

Sa una, batay sa mga programa ng Trojan, at sa pagbuo ng mga teknolohiya ng p2p network - at nang nakapag-iisa - ang pinakamodernong uri ng mga virus - mga botnet worm - ay nakakakuha ng momentum (Rustock, 2006, mga 150 libong bot; Conficker, 2008-2009, higit sa 7 milyong bot; Kraken, 2009, tinatayang 500 libong bot Ang mga virus, bukod sa iba pang malware, ay sa wakas ay pormal na bilang isang paraan ng cybercrime.

Etimolohiya ng pangalan

Ang isang computer virus ay pinangalanan sa pamamagitan ng pagkakatulad sa mga biological na virus dahil sa isang katulad na mekanismo ng pagkalat. Tila, ang salitang "virus" ay unang ginamit na may kaugnayan sa isang programa ni Gregory Benford sa kwentong science fiction na "The Scarred Man," na inilathala sa Venture magazine noong Mayo 1970.

Ang terminong "computer virus" ay kasunod na "natuklasan" at muling natuklasan nang higit sa isang beses. Kaya, ang variable sa PERVADE() subroutine, ang halaga kung saan natukoy kung ang ANIMAL program ay ipapamahagi sa buong disk, ay tinatawag na VIRUS. Gayundin, tinawag ni Joe Dellinger na virus ang kanyang mga programa, at marahil ito ang unang binansagan nang tama bilang virus.

Pormal na kahulugan

Walang pangkalahatang tinatanggap na kahulugan ng isang virus. Sa isang kapaligirang pang-akademiko, ang termino ay ginamit ni Fred Cohen sa kanyang akdang "Mga Eksperimento sa Mga Virus sa Kompyuter," kung saan siya mismo ang nag-attribute ng may-akda ng termino kay Len Edleman.

Sa pormal na paraan, ang virus ay tinukoy ni Fred Cohen na may sanggunian sa Turing machine tulad ng sumusunod:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

na may ibinigay na hanay ng mga estado S M, isang hanay ng mga simbolo ng input ako M at mga pagmamapa (O M, N M, D M), na batay sa kasalukuyang estado nito s ∈ SM at input ng character ako ∈ ako M, basahin mula sa isang semi-infinite tape, tinutukoy: ang simbolo ng output o ∈ ako M upang magsulat sa tape, ang susunod na estado ng makina s" ∈ SM at mga paggalaw kasama ang tape d ∈ (-1,0,1).

Para sa makinang ito M, pagkakasunud-sunod ng mga character v: v i ∈ I M ay maaaring ituring na isang virus kung at tanging kung ang pagkakasunod-sunod ay naproseso v sa isang punto ng panahon t, nagsasangkot nito sa isa sa mga sumusunod na sandali ng oras t, kasunod v'(hindi sumasalubong sa v) ay umiiral sa tape, at ang sequence na ito v' ay naitala M sa punto t', nakahiga sa pagitan t At t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ N bilang ng mga pangunahing operasyong "paggalaw" na ginagawa ng makina
  • P M ∈ N numero ng posisyon sa belt ng makina sa isang pagkakataon t
  • S M 0 paunang estado ng makina
  • C M (t, c) mga nilalaman ng cell c sa isang punto ng panahon t

Ang kahulugan na ito ay ibinigay sa konteksto ng viral set VS = (M, V)- isang pares na binubuo ng isang Turing machine M at maraming pagkakasunud-sunod ng character V: v, v" ∈ V. Mula sa kahulugang ito, sumusunod na ang konsepto ng isang virus ay hindi mapaghihiwalay na nauugnay sa interpretasyon nito sa isang partikular na konteksto o kapaligiran.

Ipinakita ni Fred Cohen na "anumang self-replicating sequence ng mga simbolo: singleton VS, ayon sa kung saan mayroong isang walang katapusang bilang VS, at hindi- VS, kung saan mayroong mga makina kung saan ang lahat ng pagkakasunud-sunod ng mga character ay isang virus, at ang mga makina kung saan walang pagkakasunud-sunod ng mga character ay isang virus, ginagawang posible na maunawaan kung ang anumang may hangganang pagkakasunud-sunod ng mga character ay isang virus para sa ilang makina." Nagbibigay din siya ng katibayan na sa pangkalahatan ang tanong kung ang isang ibinigay na pares ay (M, X): X i ∈ I M virus, hindi malulutas (iyon ay, walang algorithm na mapagkakatiwalaan na makilala ang lahat ng mga virus), sa parehong paraan na nagpapatunay sa hindi malulutas ng problema sa paghinto.

Napatunayan ng ibang mga mananaliksik na may mga uri ng mga virus (mga virus na naglalaman ng kopya ng isang programa na nakakakuha ng mga virus) na hindi tumpak na matukoy ng anumang algorithm.

Pag-uuri

Sa kasalukuyan, maraming mga uri ng mga virus, na naiiba sa kanilang pangunahing paraan ng pamamahagi at pag-andar. Kung noong una ay ipinamahagi ang mga virus sa mga floppy disk at iba pang media, ngayon ay nangingibabaw ang mga virus na kumakalat sa pamamagitan ng Internet. Ang pag-andar ng mga virus, na kanilang pinagtibay mula sa iba pang mga uri ng mga programa, ay lumalaki din.

Sa kasalukuyan ay walang pare-parehong sistema para sa pag-uuri at pagbibigay ng pangalan sa mga virus (bagama't isang pagtatangka na lumikha ng isang pamantayan ay ginawa sa pulong ng CARO noong 1991). Nakaugalian na ang paghiwalayin ang mga virus:

  • ng mga apektadong bagay (mga file virus, boot virus, script virus, macro virus, virus na umaatake sa source code);
  • ng mga apektadong operating system at platform (DOS, Microsoft Windows, Unix, Linux);
  • sa pamamagitan ng mga teknolohiyang ginagamit ng virus (polymorphic virus, stealth virus, rootkit);
  • sa pamamagitan ng wika kung saan nakasulat ang virus (assembly, high-level programming language, scripting language, atbp.);
  • para sa karagdagang malisyosong paggana (backdoors, keyloggers, spy, botnets, atbp.).

Nagkalat

Mekanismo

Ang mga virus ay kumakalat sa pamamagitan ng pagkopya sa kanilang katawan at pagtiyak sa kasunod na pagpapatupad nito: pagpapakilala sa kanilang sarili sa executable code ng iba pang mga program, pagpapalit ng iba pang mga program, pagrehistro ng kanilang mga sarili sa autorun, at higit pa. Ang isang virus o ang carrier nito ay maaaring hindi lamang mga program na naglalaman ng machine code, kundi pati na rin ang anumang impormasyon na naglalaman ng mga awtomatikong nai-execute na command - halimbawa, mga batch file at mga dokumento ng Microsoft Word at Excel na naglalaman ng mga macro. Bilang karagdagan, upang makapasok sa isang computer, ang isang virus ay maaaring gumamit ng mga kahinaan sa sikat na software (halimbawa, Adobe Flash, Internet Explorer, Outlook), kung saan ang mga distributor ay nag-inject nito sa ordinaryong data (mga larawan, mga teksto, atbp.) kasama ng isang pagsasamantala na gumagamit ng kahinaan.

Mga channel

  • Mga floppy disk. Ang pinakakaraniwang channel ng impeksyon noong 1980-1990s. Ngayon ay halos wala dahil sa paglitaw ng mas karaniwan at mahusay na mga channel at ang kakulangan ng mga floppy drive sa maraming modernong mga computer.
  • Mga flash drive (flash drive). Sa kasalukuyan, ang mga USB flash drive ay pinapalitan ang mga floppy disk at inuulit ang kanilang kapalaran - isang malaking bilang ng mga virus ang kumakalat sa pamamagitan ng mga naaalis na drive, kabilang ang mga digital camera, digital video camera, portable digital player, at mula noong 2000s, ang mga mobile phone, lalo na ang mga smartphone, ay naglaro na. isang lalong mahalagang papel (mga mobile phone ay lumitaw na mga virus). Ang paggamit ng channel na ito ay dati pangunahin dahil sa kakayahang lumikha ng isang espesyal na file sa drive, autorun.inf, kung saan maaari mong tukuyin ang program na ilulunsad ng Windows Explorer kapag binubuksan ang naturang drive. Sa Windows 7, hindi pinagana ang kakayahang mag-autorun ng mga file mula sa portable media.
  • Email. Karaniwan, ang mga virus sa mga email ay disguised bilang hindi nakakapinsalang mga attachment: mga larawan, dokumento, musika, mga link sa mga website. Ang ilang mga titik ay maaaring naglalaman lamang ng mga link, iyon ay, ang mga titik mismo ay maaaring hindi naglalaman ng malisyosong code, ngunit kung bubuksan mo ang isang link, maaari kang pumunta sa isang espesyal na nilikha na website na naglalaman ng virus code. Maraming mga virus ng email, na dumapo sa computer ng isang user, pagkatapos ay ginagamit ang address book mula sa mga naka-install na email client gaya ng Outlook upang ipadala pa ang kanilang sarili.
  • Mga sistema ng instant messaging. Karaniwan din dito ang pagpapadala ng mga link sa diumano'y mga larawan, musika o mga programa na talagang mga virus sa pamamagitan ng ICQ at iba pang mga instant messaging program.
  • Mga web page. Posible rin ang impeksyon sa pamamagitan ng mga pahina sa Internet dahil sa pagkakaroon ng iba't ibang "aktibo" na nilalaman sa mga pahina ng World Wide Web: mga script, mga bahagi ng ActiveX. Sa kasong ito, ginagamit ang mga kahinaan sa software na naka-install sa computer ng user o mga kahinaan sa software ng may-ari ng site (na mas mapanganib, dahil ang mga kagalang-galang na site na may malaking daloy ng mga bisita ay nalantad sa impeksyon), at ang mga hindi pinaghihinalaang gumagamit na bumibisita sa naturang panganib ng site na mahawahan ang kanilang computer.
  • Internet at mga lokal na network (worm). Ang mga worm ay isang uri ng virus na tumagos sa isang computer ng biktima nang walang interbensyon ng gumagamit. Gumagamit ang mga worm ng tinatawag na "mga butas" (mga kahinaan) sa software ng operating system upang makapasok sa isang computer. Ang mga kahinaan ay mga error at depekto sa software na nagbibigay-daan sa machine code na malayuang ma-download at maisakatuparan, bilang resulta kung saan ang isang worm virus ay pumasok sa operating system at, bilang panuntunan, ay nagsisimulang makahawa sa iba pang mga computer sa pamamagitan ng isang lokal na network o sa Internet. Gumagamit ang mga attacker ng mga infected na computer ng user upang magpadala ng spam o magsagawa ng mga pag-atake ng DDoS.

Anti-detection

Pag-iwas at paggamot

Sa kasalukuyan, maraming mga antivirus program na ginagamit upang maiwasan ang pagpasok ng mga virus sa PC. Gayunpaman, walang garantiya na makakayanan nila ang pinakabagong mga pag-unlad. Samakatuwid, ang ilang mga pag-iingat ay dapat gawin, lalo na:

  1. Huwag magtrabaho sa ilalim ng mga privileged account maliban kung talagang kinakailangan.
  2. Huwag magpatakbo ng mga hindi pamilyar na programa mula sa mga kahina-hinalang mapagkukunan.
  3. Subukang hadlangan ang posibilidad ng mga hindi awtorisadong pagbabago sa mga file ng system.
  4. Huwag paganahin ang potensyal na mapanganib na paggana ng system (halimbawa, autorun media sa MS Windows, pagtatago ng mga file, kanilang mga extension, atbp.).
  5. Huwag pumunta sa mga kahina-hinalang site, bigyang-pansin ang address sa address bar ng browser.
  6. Gumamit lamang ng mga pinagkakatiwalaang pamamahagi.
  7. Patuloy na i-backup ang mahalagang data at magkaroon ng isang imahe ng system kasama ang lahat ng mga setting para sa mabilis na pag-deploy.
  8. Magsagawa ng mga regular na pag-update sa mga madalas na ginagamit na programa, lalo na ang mga nagsisiguro ng seguridad ng system.

ekonomiya

Tinatawag din na milyon-milyon at kahit bilyon-bilyong pinsala mula sa mga aksyon ng mga virus at worm. Ang mga naturang pahayag at pagtatantya ay dapat tratuhin nang may pag-iingat: ang halaga ng pinsala na tinatantya ng iba't ibang mga analyst ay nag-iiba (kung minsan ay tatlo hanggang apat na order ng magnitude), at ang mga paraan ng pagkalkula ay hindi ibinigay.

Mga Tala

  1. Pagtatanggol sa spam // KP.RU (hindi naa-access na link - kwento)
  2. Doktrina ng Seguridad ng Impormasyon ng Russian Federation
  3. McIlroy et al. Darwin, isang Game of Survival of the Fittest among Programs
  4. Virus RCE-1813 (Jerusalem - Jerusalem)
  5. George Smith. Ang Orihinal na Anti-Piracy Hack SecurityFocus, Agosto 12, 2002
  6. AlgoNet - Ang epidemya ng MSBlast ay naging mas malaki kaysa sa inaasahan
  7. Ang halaga ng Sasser ay $500m at binibilang ang Silicon.com
  8. Ang Lalaking May Peklat
  9. Fred Cohen. Mga Computer Virus - Teorya at Mga Eksperimento
  10. Cohen F. Mga virus sa computer - teorya at mga eksperimento (Russian)
  11. Leonard Adleman. Isang Abstract na Teorya ng mga Computer Virus
  12. Sinipi sa: Diomidis Spinellis. Ang Maaasahang Identification ng Bounded-length Virus ay NP-complete IEEE Transactions on Information Theory, 49(1), pp. 280-284, Enero 2003
  13. Alan M. Turing. Sa mga computable na numero, na may aplikasyon sa Entscheidungs ​​​​Problem. Mga Pamamaraan ng London Mathematical Society, vol. 2, blg 42, pp. 230-265, 1936, Mga Pagwawasto sa 2(43): pp. 544-546
  14. Fred Cohen. Computational na aspeto ng mga virus ng computer Computers & Security, vol. 8, blg 4, pp. 325-344, Hunyo 1989
  15. Billy Belcebu. Metamorphism Xine#4, trans. mula sa Ingles v0id
  16. Vitaly Kamlyuk. Mga botnet. Ensiklopedya ng virus. Kaspersky Lab (Mayo 13, 2008). (hindi naa-access na link - kwento) Hinango noong Disyembre 13, 2008.

Ang mga unang virus sa computer ay ganap na naiiba sa mga modernong peste - ang mga ito ay ordinaryong hindi nakakapinsalang mga programa, bagama't napaka-sinadya. Nagtrabaho sila sa system, gumawa lamang ng mga bagay na alam nila at ganap na hindi sumunod sa mga administrator ng computer system. Gayunpaman, sa ngayon, ang pagiging hindi nakakapinsala ng mga "virus" na ito ay nagpapahintulot sa kanila na hindi makaakit ng maraming pansin.

Nagbago ang lahat noong Abril 19, 1972, nang ihinto ang gawain ng mga computer na bahagi ng network ng Airpanet sa Estados Unidos. Pinahinto nito ang maraming mga computerized na proseso at naantala ang mga ilaw ng trapiko, na nagdulot ng malaking bilang ng mga aksidente sa sasakyan, na nagdulot ng mga pagkalugi na nagkakahalaga ng milyun-milyong dolyar.

Ang lahat ng ito ay inilaan bilang isang ordinaryong biro - ang malisyosong programa ay isinulat ng isa sa mga mag-aaral ng isang unibersidad sa Amerika, na ang pangalan ay hindi kilala. Sinusubukan lang niyang sorpresahin ang kanyang mga kasamahan sa pamamagitan ng paglikha ng isang programa na magpaparami at maglalakbay sa mga computer network. Ang kalokohan ay malinaw na isang "tagumpay," ngunit malamang na hindi maisip ng lumikha ng virus na ito ang laki ng pagkawasak na idudulot ng kanyang brainchild.

Si Fred Cohen ang opisyal na lumikha ng unang virus

Opisyal, ang lumikha ng unang virus ay itinuturing na isang mag-aaral mula sa California, si Fred Cohen, na sumulat nito noong 1983 bilang bahagi ng kanyang thesis sa computer security. Ibinigay niya ang programang ito para sa pagsusuri sa kanyang guro, si Leonard Eddleman, na, ayon sa ilang mga mapagkukunan, ang naging unang gumamit ng terminong "".

Sa kabila ng katotohanan na ang Cohen's virus ay hindi nagdulot ng anumang pinsala, ang mga eksperto ay walang alinlangan kung ano ang mga kahihinatnan ng malawakang paglikha ng mga naturang programa. Naunawaan din ito ni Fred Cohen, na nagmumungkahi na lumikha ng unang programa ng anti-virus noong 1984, at pagkalipas ng ilang taon, noong 1987, pinatunayan niya na imposibleng lumikha ng isang algorithm na magpoprotekta laban sa ganap na .

Sa panahong ito na ang unang epidemya ng virus ay tumama sa mundo ng kompyuter. Sa paglipas ng tatlong taon, higit sa isang daang libong makina ang nahawahan, at ang mga network ng computer sa buong mundo ay bumaba sa loob ng ilang araw o higit pa, na nagdudulot ng panganib sa pagiging maaasahan ng mga computer at nagpapahina sa tiwala ng mga tao sa kaligtasan ng kanilang paggamit.

Totoo, ang mga tagalikha ng mga antivirus ay hindi rin natutulog, unti-unting nakakakuha ng kapangyarihan at tinataboy ang mga pag-atake ng hacker nang higit at mas matagumpay. Ang labanan na ito ay nagpapatuloy hanggang sa araw na ito, at si Fred Cohen ay nananatiling isa sa mga pinakamahusay na eksperto sa larangan ng mga virus ng computer hanggang sa araw na ito.

(2 mga boto, karaniwan: 5,00 sa 5)


Wala nang nagdudulot ng higit na pinsala at pinsala sa impormasyong nakolekta nang may labis na pagsisikap kaysa. Maaaring magdusa ang iba't ibang uri ng mga organisasyon, negosyo at mga kagalang-galang na institusyon sa pagharang sa kanilang trabaho. Sa kasamaang palad, sa kabila ng patuloy na pagpapabuti at pag-update ng mga programa sa computer na naglalayong alisin ang mga virus at pigilan ang kanilang paglitaw, ang pinsalang dulot ng mga virus ay nagiging mas makabuluhan. Ang mga numero ay lumalapit sa daan-daang milyong dolyar taun-taon.

Sa anong taon lumitaw ang unang computer virus?

1983 naging malungkot na milestone sa countdown ng paglitaw ng mga virus sa mga computer system. Ang unang tao na gumawa ng terminong "computer virus" ay ang American scientist na si Fred Cohen.

Sa kanyang disertasyon, ang paksa kung saan ay ang pag-aaral ng self-replicating na mga programa sa computer, ginamit niya ang expression na ito sa unang pagkakataon. Eksperimento rin siyang lumikha ng isang computer program na maaaring ipamahagi sa isang computer network.

Sino ang lumikha ng unang computer virus

Gayunpaman, hindi lamang ito ang bersyon ng pinagmulan ng virus. Ayon sa ilan, ang mga masisipag na may-ari ng isang tindahan ng kompyuter - ang magkakapatid na Amjal, mga residente ng Pakistan - ang naging lumikha ng unang virus. Pinilit na labanan ang iligal na pagkopya ng mga programang isinulat nila, dumating sila sa isang hindi kinaugalian na solusyon - sumulat sila ng isang maliit na programa at tahimik na ipinasok ito sa produkto. Ang mga sumubok na kopyahin ang isang programa na binili mula sa tindahan ng mga kapatid ay palaging nakatagpo ng aktibong gawain ng isang first-of-its-kind virus program.

Mga virus sa computer ngayon

Paano sila bumangon ngayon? Ito ay isang kamangha-manghang katotohanan, ngunit karamihan sa mga programa ng virus na humaharang sa isang sistema ng impormasyon ay naimbento at ipinatupad ng mga mag-aaral sa paaralan o unibersidad na gustong subukan at isagawa ang kanilang mga kapangyarihan. Sa ganitong hindi marangal na paraan sinisikap nilang mapagtanto ang kanilang sarili.

Hindi gaanong seryoso ang mga hooligan na motibo sa pagkalat ng virus online. Ang kapaitan, mababang pagpapahalaga sa sarili, at kung minsan ay kriminal na katangahan ay naghihikayat sa ibang mga tinedyer o medyo may edad nang mga kabataan na maglunsad ng mga virus.

Gayunpaman, kabilang sa mga tagalikha ng mga virus ay nakatagpo kami ng mga lubos na may kamalayan na mga mananaliksik ng sistema ng computer, na ang interes ay upang saktan ang anti-virus system at gawin itong hindi aktibo. Marahil ang mga resulta ng gawain ng mga programmer na ito ay hindi nakakahanap ng isang paraan sa direktang paglikha ng virus at ang kasunod na pagpapatupad nito; ang kanilang tanging layunin ay isang detalyadong pagsusuri at masusing pagsusuri sa sistema sa kabuuan. May pag-aalala pa rin na ang mga virus program na ito sa mga kamay ng mga taong hindi matatag ang pag-iisip ay magdudulot ng hindi na mapananauli na pinsala sa maraming mga computer system.

Sa kabila ng lahat ng pagsisikap na i-neutralize ang mga carrier ng virus at gawing mas madali ang gawain ng mga user, ang mga virus ay ini-embed nang mas malalim at mas malalim sa espasyo ng impormasyon. Gayunpaman, posibleng maiwasan at maalis ang mga virus basta't pinoprotektahan ng user ng computer ang kanyang system hangga't maaari sa pamamagitan ng pagsasagawa ng seryoso at balanseng diskarte sa pagpili ng antivirus program na idinisenyo upang protektahan ang aming mga computer system.

13.03.2011

Ang oras kung kailan lumitaw ang mga unang virus ay karaniwang itinuturing na unang bahagi ng 1970s. Noon lumabas ang programang Creeper, na isinulat ng empleyado ng BBN (Bolt Beranek at Newman) na si Bob Thomas. May kakayahan si Creeper na ilipat ang sarili sa pagitan ng mga server. Sa sandaling nasa computer, ipinakita nito ang mensaheng “I’M THE CREEPER... CATCH ME IF YOU CAN” (“I’m a Creeper... Catch me if you can”).

gumagapang

Ang oras kung kailan lumitaw ang mga unang virus ay karaniwang itinuturing na unang bahagi ng 1970s. Noon lumabas ang programang Creeper, na isinulat ng empleyado ng BBN (Bolt Beranek at Newman) na si Bob Thomas. May kakayahan si Creeper na ilipat ang sarili sa pagitan ng mga server. Sa sandaling nasa computer, ipinakita nito ang mensaheng "AKO"M THE CREEPER... CATCH ME KUNG KAYA MO" (“I'm a Creeper... Catch me if you can”). Sa kaibuturan nito, ang program na ito ay hindi ngunit isang ganap na programa sa computer ang virus ay hindi nagsagawa ng anumang mapanirang o espionage na mga aksyon Nang maglaon, isa pang empleyado ng BBN, si Ray Tomlinson, ang sumulat ng programang Reaper, na nakapag-iisa ring lumipat sa network at, nang matukoy nito ang Creeper, ay huminto nito. operasyon.

Elk Cloner

Mas katulad ng isang modernong virus ay ang Elk Cloner program, na kinilala noong 1982. Kumalat ito sa pamamagitan ng pag-infect sa operating system ng DOS para sa Apple II, na nakaimbak sa mga floppy disk. Kapag ang isang hindi nahawaang floppy disk ay natagpuan, ang virus ay kinopya ang sarili doon. Sa bawat ika-50 na pag-download, ang virus ay nagpakita ng isang maliit na komiks na tula sa screen. Bagama't hindi nilayon ang virus na ito na magdulot ng pinsala, maaari nitong sirain ang boot code sa mga floppy disk ng ibang mga system. Ang may-akda ng virus na ito ay itinuturing na 15 taong gulang na batang mag-aaral mula sa Pittsburgh Rich Skrenta. Sa una, ang mga biktima ng computer virus na ito ay mga kaibigan at kakilala ng may-akda, pati na rin ang kanyang guro sa matematika.

Utak

Ang unang viral epidemya ay nairehistro noong 1987. Ito ay sanhi ng Brain virus. Ito ang unang computer virus na nilikha para sa IBM PC-compatible na mga PC. Ang pag-unlad nito ay ganap na nakabatay sa mabuting hangarin. Ito ay inilabas ng dalawang magkapatid na nagmamay-ari ng isang software development company. Sa ganitong paraan gusto nilang parusahan ang mga lokal na pirata na nagnanakaw ng kanilang software. Gayunpaman, ang virus ay lumikha ng isang buong epidemya, na nahawahan ng higit sa 18 libong mga computer sa Estados Unidos lamang. Kapansin-pansin na ang Brain virus ang unang virus na gumamit ng stealth technology upang itago ang presensya nito sa system. Kapag sinusubukang basahin ang isang nahawaang sektor, "pinalitan" nito ang orihinal na hindi nahawahan.

Jerusalem

Ang susunod na makabuluhang kaganapan sa kasaysayan ng pag-unlad ng virus ay ang paglitaw ng Jerusalem virus. Ang virus na ito ay nilikha noong 1988 sa Israel - kaya ang pangunahing pangalan nito. Ang pangalawang pangalan ng virus ay "Friday the 13th". Ito ay aktwal na aktibo lamang noong Biyernes ika-13 at ganap na tinanggal ang lahat ng data mula sa hard drive. Noong mga panahong iyon, kakaunti ang mga taong pamilyar sa mga virus sa computer. Naturally, walang mga programang anti-virus sa lahat at ang mga computer ng gumagamit ay ganap na walang pagtatanggol laban sa malware. Samakatuwid, ang gayong mapanirang aktibidad ng virus ng computer na ito ay nagdulot ng malaking gulat.

Morris uod

Gayundin noong 1988, napansin namin ang hitsura ng isang virus na tinatawag na "Morris worm". Ito ay ang pinaka-kahila-hilakbot na computer virus na kilala sa oras na iyon. Ang network worm na ito ay isa sa mga unang kilalang program na nagsamantala ng buffer overflow. Nagawa niyang gawin ang imposible - huwag paganahin ang buong pandaigdigang network. Gayunpaman, ito ay nagkakahalaga ng noting na ang network ay hindi pa masyadong global. Bagaman hindi nagtagal ang kabiguan, ang mga pagkalugi mula rito ay tinatayang nasa $96 milyon. Ang lumikha nito ay nagtapos na mag-aaral ng Cornell Computer Science na si Robert T. Morris. Ang kaso ay napunta sa korte, kung saan nahaharap si Robert Morris ng hanggang limang taon sa bilangguan at multa na $250,000, gayunpaman, isinasaalang-alang ang mga nagpapagaan na pangyayari, hinatulan siya ng hukuman ng tatlong taong probasyon, isang $10,000 na multa at 400 na oras ng serbisyo sa komunidad .

Michelangelo ("Marso 6")

Natuklasan ito noong 1992. Nakabuo ng isang alon ng mga publikasyon sa Western media. Ang virus na ito ay inaasahang makakasira ng impormasyon sa milyun-milyong mga computer. Kahit na ito ay labis na na-overrated, ito ay nararapat pa ring ituring na isa sa mga pinaka-walang awa na mga virus ng computer. Gamit ang mga floppy disk, tumagos ito sa boot sector ng disk at tahimik na nakaupo doon, hindi nagpapaalala sa pagkakaroon nito hanggang ika-6 ng Marso. At noong Marso 6, matagumpay kong nabura ang lahat ng data mula sa aking hard drive. Ang mga kumpanyang gumagawa ng antivirus software ay lubos na nagpayaman sa kanilang sarili mula sa virus na ito. Nagawa nilang lumikha ng mass hysteria at pukawin ang mga pagbili ng antivirus software, habang halos 10,000 machine lamang ang naapektuhan ng computer virus na ito.

Chernobyl (CIH)

Isa sa mga pinakasikat na virus, na naging pinakamapangwasak sa lahat ng nakaraang taon. Nilikha noong 1998 ng isang Taiwanese na estudyante. Ang mga inisyal ng estudyanteng ito ay nasa pangalan ng virus. Dumating ang virus sa computer ng gumagamit at nanatiling tulog doon hanggang Abril 26. Sinira ng virus ng computer na ito ang impormasyon sa hard drive at na-overwrote ang Flash BIOS. Sa ilang mga kaso, ito ay humantong sa pagpapalit ng chip, o kahit na pagpapalit ng motherboard. Ang epidemya ng Chernobyl virus ay naganap noong 1999. Pagkatapos ay higit sa 300 libong mga computer ang hindi pinagana. Napinsala din ng virus ang mga computer sa buong mundo sa mga sumunod na taon.

Melissa

Noong Marso 26, 1999, ang unang sikat na email worm sa mundo ay inilabas. Infected ng worm ang mga file ng MS Word at nagpadala ng mga kopya ng sarili nito sa mga mensahe ng MS Outlook. Ang virus ay kumakalat sa napakabilis na bilis. Ang halaga ng pinsalang dulot ay tinatayang higit sa $100 milyon.

ILOVEYOU ("Liham ng kaligayahan")

Lumitaw noong 2000. Isang liham ang ipinadala sa koreo na may paksang "MAHAL KITA" kung saan may nakalakip na file. Sa pamamagitan ng pag-download ng attachment, nahawahan ng user ang kanyang computer. Ang virus ay nagpadala ng hindi kapani-paniwalang bilang ng mga titik mula sa computer ng malas na gumagamit. Nag-delete din siya ng mahahalagang files sa computer. Ayon sa ilang mga pagtatantya, nagkakahalaga ito ng mga gumagamit ng PC sa buong mundo ng higit sa $10 bilyon. Ang ILOVEYOU virus ay nahawahan ng 10% ng lahat ng mga computer na umiiral noong panahong iyon. Sumang-ayon, ang mga ito ay medyo nakakagulat na mga numero.

Nimda

Ang pangalan ng computer virus na ito ay ang salitang "admin" na binabaybay nang pabalik. Ang virus na ito ay lumitaw noong 2001. Sa sandaling nasa computer, agad na itinalaga ng virus ang sarili nitong mga karapatan ng administrator at sinimulan ang mga mapanirang aktibidad nito. Binago niya at nilabag ang disenyo ng mga site, hinarangan ang pag-access sa mga host, IP address, atbp. Gumamit ang virus ng iba't ibang paraan para kumalat. Ginawa nito ito nang napakabisa na sa loob ng 22 minuto ng paglunsad nito sa network ito ang naging pinakakaraniwang computer virus sa Internet.

Sasser

Noong 2004, ang uod na ito ay nagdulot ng maraming ingay. Ang mga computer sa bahay at maliliit na negosyo ay pinakamahirap na tinamaan ng virus, bagama't ang ilang malalaking kumpanya ay nakaranas din ng malalang problema. Sa serbisyong koreo ng Aleman lamang, hanggang 300 libong mga terminal ang nahawahan, kaya naman hindi nakapagbigay ng pera ang mga empleyado sa mga customer. Ang mga computer ng investment bank na Goldman Sachs, ang European Commission, at 19 na rehiyonal na tanggapan ng British Coast Guard ay naging biktima rin ng uod. Sa isa sa mga terminal sa Heathrow Airport ng London, nawala ang kalahati ng lahat ng mga computer sa British Airways sa mga check-in counter ng pasahero, at sa lungsod ng New Orleans sa Amerika, hanggang 500 ospital ang sarado sa loob ng ilang oras. Naapektuhan din ang mga pasilidad sa pangangalagang panlipunan at kalusugan sa Washington.

Upang mahawa ng worm na ito, ang kailangan mo lang gawin ay ikonekta ang iyong computer sa Internet at maghintay ng ilang minuto. Ang worm ay tumagos sa computer, nag-scan sa Internet upang mahanap ang iba pang mga computer na may hindi natatakpan na butas, at nagpadala sa kanila ng virus. Ang virus ay hindi nagdulot ng anumang partikular na pinsala - na-reboot lang nito ang computer. Isang espesyal na ahensya ng cyber ng FBI ang sumali sa paghahanap para sa uod. Ang pangunahing biktima, ang Microsoft Corporation, ay nagtakda ng isang presyo na $250,000 para sa umaatake At ito ay naging... high school student na si Sven Jaschan mula sa German city of Rottenburg. Ayon sa ilang mga tagamasid, nilikha ng binatilyo si Sasser hindi lamang para sumikat, kundi dahil din sa pagmamahal ng anak - upang mapabuti ang mga gawain ng maliit na kumpanya ng serbisyo ng PC na PC-Help, na pag-aari ng kanyang ina.

Aking Kapahamakan

Ang uod na ito ay inilunsad noong Enero 2004. Sa oras na iyon, ito ang naging pinakamabilis na worm na kumalat sa pamamagitan ng email. Ang bawat kasunod na nahawaang computer ay nagpadala ng mas maraming spam kaysa sa nauna. Bilang karagdagan, binago niya ang operating system, hinaharangan ang pag-access sa mga website ng mga kumpanya ng antivirus, website ng Microsoft, at mga feed ng balita. Sinubukan pa ng virus na ito ang pag-atake ng DDOS sa website ng Microsoft. Kasabay nito, ang maraming mga nahawaang computer ay nagpadala ng isang malaking bilang ng mga kahilingan mula sa iba't ibang bahagi ng mundo sa website ng Microsoft. Ang server ay nagdidirekta sa lahat ng mga mapagkukunan nito sa pagproseso ng mga kahilingang ito at nagiging halos hindi naa-access sa mga ordinaryong gumagamit. Maaaring hindi alam ng mga gumagamit ng mga computer kung saan isinasagawa ang pag-atake na ang kanilang makina ay ginagamit ng mga hacker.

Conficker

Unang lumabas online noong 2008. Isa sa mga pinaka-mapanganib na computer worm ngayon. Inaatake ng virus na ito ang mga operating system ng pamilya ng Microsoft Windows. Nahanap ng worm ang mga kahinaan sa Windows na nauugnay sa mga buffer overflow at nagpapatupad ng code gamit ang isang mapanlinlang na kahilingan sa RPC. Noong Enero 2009, nahawahan ng virus ang 12 milyong mga computer sa buong mundo. Ang virus ay nagdulot ng malaking pinsala na ang Microsoft ay nangako ng $250,000 para sa impormasyon tungkol sa mga lumikha ng virus.

Ang listahang ito, tulad ng naiintindihan mo mismo, ay hindi kumpleto. Ang mga bagong virus ay lumalabas araw-araw, at walang katiyakan na ang susunod ay hindi na magdudulot ng panibagong epidemya. Ang pag-install ng isang lisensyadong antivirus mula sa isang kagalang-galang na antivirus software manufacturer sa isang lisensyadong operating system na may mga pinakabagong update ay makakatulong na panatilihing secure ang iyong computer hangga't maaari. Bilang karagdagan, mayroong ilang mga pag-iingat kapag nagtatrabaho sa isang computer laban sa impeksyon ng mga virus ng computer, na tatalakayin natin sa aming mga susunod na artikulo.

Ang pinakamahusay na seleksyon ng mga antivirus sa Ukraine sa OnlySoft online na tindahan ng mga lisensyadong programa:

COMPUTER VIRUS Ang COMPUTER VIRUS ay isang computer program na may kakayahang kusang dumami at kumalat nang hindi nalalaman ng user at laban sa kanyang kagustuhan, na nakakagambala sa functionality ng computer software (kaya ang pangalan nito, ayon sa pagkakatulad sa isang pathogenic virus). Unang lumitaw noong unang bahagi ng 1980s. sa USA. Noong 1996, mayroong ilang dosenang uri ng K. v. Upang labanan ang mga ito, ang mga programang anti-virus ay binuo ng Criminal Code ng Russian Federation, sa unang pagkakataon sa domestic practice, itinatag ang kriminal na pananagutan para sa paglikha, paggamit at pamamahagi ng mga malisyosong programa para sa mga computer (Artikulo 273 ng Criminal Code. ). May parusang "lumikha ng mga programa sa computer o gumawa ng mga pagbabago sa mga umiiral na programa, na sadyang humahantong sa hindi awtorisadong pagsira, pagharang, pagbabago o pagkopya ng impormasyon, pagkagambala sa operasyon ng isang computer, computer system o kanilang network, gayundin ang paggamit o pamamahagi. ng naturang mga programa o computer media na may ganitong mga programa ".

Malaking legal na diksyunaryo. - M.: Infra-M. A. Ya. Sukharev, V. E. Krutskikh, A. Ya. Sukharev. 2003 .

Tingnan kung ano ang isang "COMPUTER VIRUS" sa iba pang mga diksyunaryo:

    Isang piraso ng executable code na kinokopya ang sarili nito sa isa pang program (ang pangunahing programa), na binabago ito sa proseso. Sa pamamagitan ng pagdoble sa sarili nito, ang virus ay nakakahawa sa ibang mga programa. Ang virus ay isinasagawa lamang kapag ang pangunahing programa ay sinimulan at tinawag ito... ... Diksyunaryo sa pananalapi

    Tingnan ang COMPUTER VIRUS. Diksyunaryo ng mga salitang banyaga. Komlev N.G., 2006 ... Diksyunaryo ng mga banyagang salita ng wikang Ruso

    COMPUTER VIRUS, isang piraso ng code sa isang COMPUTER PROGRAM na maaaring kopyahin at ipasa mula sa isang computer patungo sa isa pa, na karaniwang idinisenyo upang maputol ang normal na operasyon ng computer. Ang ilang mga virus ay ipinakilala sa malawakang... ... Pang-agham at teknikal na encyclopedic na diksyunaryo

    Isang computer program na may kakayahang kusang dumami at kumalat nang hindi nalalaman ng gumagamit at laban sa kanyang kagustuhan; nakakagambala sa pagganap ng software ng computer (samakatuwid ang pangalan nito sa pamamagitan ng pagkakatulad sa isang pathogenic virus). Sa unang pagkakataon...... Malaking Encyclopedic Dictionary

    virus ng computer- Isang programa na may mga sumusunod na katangian: ang kakayahang kopyahin ang sarili nito sa iba pang mga file, disk, computer; ang kakayahang magsagawa nang walang tahasang tawag; ang posibilidad ng hindi awtorisadong pag-access sa impormasyon; posibilidad ng camouflage... ... Gabay ng Teknikal na Tagasalin

    Virus ng computer- tingnan ang Computer program... Encyclopedia of Law

    COMPUTER VIRUS- isang computer program na may kakayahang kusang dumami at kumalat nang hindi nalalaman ng gumagamit at laban sa kanyang kagustuhan, na nakakagambala sa paggana ng software ng computer. Unang K.v. lumitaw noong unang bahagi ng 1980s. sa USA. Sa kasalukuyan…… Legal na encyclopedia

    Ang simula ng source code ng isang primitive virus para sa MS DOS sa assembly language ... Wikipedia

    (computer) virus- 3.10 (computer) virus: Isang malisyosong program na may kakayahang lumikha ng mga kopya ng sarili nito at (o) iba pang malisyosong programa. Pinagmulan: GOST R 51275 2006: Proteksyon ng impormasyon. Layon ng impormasyon. Mga salik na nakakaimpluwensya sa impormasyon. Heneral...... Dictionary-reference na aklat ng mga tuntunin ng normatibo at teknikal na dokumentasyon

    Isang computer program na may kakayahang kusang dumami at kumalat nang hindi nalalaman ng gumagamit at laban sa kanyang kagustuhan, na nakakagambala sa paggana ng software ng computer (samakatuwid ang pangalan nito, ayon sa pagkakatulad sa isang pathogenic virus). Sa unang pagkakataon...... Encyclopedic Dictionary

Mga libro

  • Clara, Dora. Mga lokong lola. Lungsod ng mga Zombie, Vlad Kalashnikov. Maraming nagbago sa Big City. Ang masasamang clown Zombie ay nakakuha ng kapangyarihan. Ngunit ito ay hindi sapat para sa kanya - sa kanyang underground bunker, ang Zombie ay naghahanda ng mga mapanlinlang na plano upang magtatag ng isang Mundo...
  • Insidente 224, Kirill Aleinikov. Nalugmok sa mga digmaan at nasangkot sa isang network ng pagkakanulo, ang sangkatauhan ay pinagkaitan ng kanyang huling proteksyon - isa-isa, ang pinakamakapangyarihang mga star cruiser ay nawawala nang walang bakas sa kailaliman ng kalawakan. Sa isang cruiser...


MGA KAUGNAY NA ARTIKULO