Meniul
AcasăMicrosoft

Ce este un virus informatic? Doar ceva complicat. Care a fost numele primului virus informatic?

Un virus informatic este de obicei înțeles ca un program introdus într-un computer fără știrea utilizatorului, care efectuează acțiuni neautorizate (dăunătoare) și este capabil să se „multiplica”. Ultima proprietate – capacitatea de a crea copii ale ei înșiși – este ceea ce distinge un virus de alte programe rău intenționate.
Această definiție nu este întotdeauna respectată: virușii sunt adesea numiți orice program rău intenționat. Numele „program antivirus” și „companii antivirus” indică o interpretare mai largă a conceptului care este acceptat în viața de zi cu zi.

ORIGINEA VIRUSURILOR INFORMATICE

Prototipurile de viruși informatici includ programe cu un scop complet diferit față de virușii moderni. Un astfel de prototip este jocul „Darwin”, creat într-o perioadă în care calculatoarele erau uriașe, greu de operat și mașini scumpe deținute de mari companii sau centre guvernamentale de calcul și cercetare. Jocul a constat din programe scrise de diferiți jucători în limbaj de asamblare (limbaj de programare) care au fost încărcate în memoria computerului și „luptă” pentru resurse. Câștigătorul a fost jucătorul ale cărui programe au „capturat” toată memoria.

Richard Skrenta

Odată cu apariția primelor calculatoare personale și dezvoltarea infrastructurii de rețea, au apărut condițiile pentru dezvoltarea unor viruși informatici reali. Unul dintre primii este considerat a fi un virus scris în 1981 de Richard Skrenta, în vârstă de 15 ani, pentru computerele Apple II (virusul a făcut să clipească textul și a afișat mesaje pe ecran).

Amjad Farooq Alvi

O epidemie de infecții cu virusuri informatice a început în 1987. Prima epidemie a fost cauzată de virusul Brain. „Brain” a devenit primul virus de calculator pentru MS-DOS (sistem de operare) și primul virus invizibil. A fost scris de frații programatori Basit și Amjad Farooq Alvi din Pakistan, care au lucrat la compania de vânzare a produselor software Brain Computer Service (de unde și numele virusului: creier - creier) și au decis să folosească virusul pentru a afla nivelul computerului. „pirateria” împotriva companiei lor din țară. Virusul s-a răspândit dincolo de granițele Pakistanului și a infectat computerele din întreaga lume.
În 1988, epidemia a fost cauzată de un programator necunoscut din Israel. Virusul, numit „Ierusalim”, s-a găsit simultan în rețelele de calculatoare ale multor firme comerciale, organizații guvernamentale și instituții de învățământ. Sarcina lui a fost să distrugă toate fișierele care rulează pe computerul infectat vineri, 13: iar pe 13 mai 1988, rapoarte despre mii de incidente care implică „Ierusalim” au venit de pe toată planeta.

Robert Morris

În același an, Robert Morris, student la Universitatea Cornell, a creat un program numit mai târziu Morris Worm, care a paralizat peste 6.000 de sisteme informatice din Statele Unite (inclusiv calculatoarele NASA).

O dischetă care conține codul sursă a viermelui Morris este păstrată la Muzeul Științei din Boston.

La anumite intervale, programul și-a suprascris copia. Viermele Morris a fost unul dintre primele programe cunoscute care exploatează un buffer overflow (un fenomen în care un program scrie date dincolo de buffer-ul alocat în memorie), care rămâne cea mai populară metodă de hacking a sistemelor informatice până în prezent. Robert Morris riscă o pedeapsă de cinci ani de închisoare și o amendă de 250.000 de dolari. Instanța, ținând cont de circumstanțe atenuante, l-a condamnat la trei ani de încercare, o amendă de 10 mii de dolari și 400 de ore de muncă în folosul comunității.
Până la un anumit punct, noi viruși au apărut rar, așa că mulți i-au considerat ficțiune. Se spune că, în 1988, celebrul programator Peter Norton spunea că un virus informatic este un mit, asemănător cu poveștile despre crocodilii care trăiesc în canalele din New York. Cu toate acestea, ritmul de creștere a noilor viruși și consecințele răspândirii lor au forțat pe toți să-și recunoască existența, precum și să acorde atenție problemei marilor companii care le contracarează. Deja în 1990, unul dintre cele mai populare antivirusuri, Simantec Norton Antivirus, a fost lansat sub numele de Norton.
Potrivit Message Labs, dacă în 1999, în medie, a fost înregistrat un virus nou pe oră, atunci în 2000 timpul de apariție a unui nou virus a fost redus la trei minute, iar deja în 2004 - la câteva secunde.
De-a lungul timpului, s-a schimbat și scopul scrierii virușilor – huliganismul sau autoafirmarea au fost înlocuite cu scopuri pragmatice.

TIPURI DE VIRUSURI INFORMATICE

Până în prezent, nu există o singură clasificare recunoscută a virușilor. Motivele posibile pentru clasificare sunt:

Obiecte afectate (virusuri de fișiere, viruși de boot, viruși de script, viruși macro, viruși care atacă codul sursă, viermi de rețea);
tehnologii de creare a virușilor (virusuri polimorfe, viruși invizibili, rootkit-uri);
funcțiile unui program rău intenționat (programe de hacking, programe de monitorizare a tastaturii, programe pentru conectarea unui computer la o rețea fără știrea utilizatorului etc.);
limbajul în care este scris virusul (asamblare, limbaj de programare la nivel înalt, limbaj de scripting etc.);
sisteme de operare și platforme afectate de viruși.

Primii viruși care au fost populari înainte de răspândirea masivă a Internetului au fost viruși de fișiere. Astăzi sunt cunoscute programe care infectează toate tipurile de fișiere executabile de pe orice sistem de operare. În Windows, fișierele cu extensii EXE, COM și MSI, driverele (SYS), fișierele batch (BAT) și bibliotecile de linkuri dinamice (DLL) sunt în primul rând în pericol.
Virușii de boot au fost, de asemenea, unul dintre primii care au apărut. După cum sugerează și numele, astfel de viruși nu infectează fișierele, ci sectoarele de boot ale hard disk-urilor.
Odată cu dezvoltarea internetului, au apărut viruși de rețea. Potrivit companiilor de antivirus, diverse tipuri de viermi de rețea reprezintă principala amenințare astăzi. Caracteristica lor principală este să lucreze cu diferite protocoale de rețea și să utilizeze capabilitățile rețelelor globale și locale, permițându-le să-și transfere codul către sistemele de la distanță.

NUMELE VIRUS

Virusul computerizat și-a primit numele prin analogie cu virușii biologici. Se crede că Gregory Benford a fost primul care a numit un program „virus” într-o poveste științifico-fantastică pe care a publicat-o în 1970. Termenul a fost introdus în uz științific de Frederick Cohen și Leonard Eidleman la sfârșitul anilor 80.
Fiecare virus are și propriul său nume. O auzim când aflăm despre o altă epidemie. De unde vine numele? După ce au descoperit un nou virus, companiile de antivirus îi dau nume în conformitate cu clasificările adoptate de compania respectivă.
Adesea, numele este dat pe baza caracteristicilor virusului în sine:

Locul de detectare a virusului;
șiruri de text conținute în corpul virusului;
modalitatea de livrare către utilizator;
acțiune.

UNELE MALWARE NOTORIE

Virusul Michelangelo. A câștigat faima datorită previziunilor apocaliptice din mass-media. O companie americană de antivirus a spus că virusul, care a fost activat pe 6 martie 1992 (ziua de naștere a sculptorului Michelangelo Buonarroti), va distruge informații de pe câteva milioane de computere. Deși pericolul real al virusului și prevalența acestuia au fost mult exagerate, după apariția acestei declarații, vânzările producătorilor de software antivirus au crescut de câteva ori.

virusul Cernobîl. Acesta este un virus rezident (infectează memoria computerului și interceptează toate apelurile sistemului de operare către obiecte potrivite pentru infecție), care rulează pe sistemul de operare Windows 95/98, scris de studentul taiwanez Chen Ying Hao. La 26 aprilie 1999, la aniversarea accidentului de la Cernobîl, virusul a devenit activ și a distrus datele de pe hard disk și a deteriorat, de asemenea, conținutul cipurilor BIOS ale computerelor infectate. Cel mai probabil, autorul virusului nu a legat tragedia de la Cernobîl cu virusul său. Data activării sale (26 aprilie) este ziua de naștere a virusului (în această zi din 1998, a fost lansată prima sa versiune, care nu a părăsit Taiwan). Potrivit unor estimări, aproximativ o jumătate de milion de computere personale din întreaga lume au fost afectate de virus. Chen Ying Hao nu a fost urmărit penal pentru crearea virusului deoarece, conform legilor taiwaneze de la acea vreme, nu a comis acte ilegale.

Vierme "te iubesc" Acest vierme s-a descoperit la începutul lui mai 2000. A fost distribuit prin e-mail. În subiectul scrisorii infectate scria: „Te iubesc”. Când este activat, viermele s-a trimis de la computerele infectate la adresele de e-mail găsite în agenda. La momentul apariției sale, viermele era numit „cel mai distructiv” din întreaga istorie a malware-ului.

Virusul mail „Kournikova”.În februarie 2001, a avut loc o epidemie a unui virus de e-mail, care a devenit cunoscut sub numele de „Kurinikova”. Viermele a fost răspândit printr-un atașament de e-mail pe care destinatarii l-au confundat cu o imagine a Anna Kournikova. Virusul este menționat în popularul serial TV american Friends. Unul dintre personaje (Chandler Bing), interesat de fotografiile lui Kournikova, deschide o scrisoare infectată pe computerul prietenului său savant, care, în ajunul discursului său la o conferință, pierde din această cauză singura copie a raportului său științific.
Este de remarcat faptul că însuși autorul acestui virus a venit la poliție. El a declarat că nu este un hacker și nu știa să programeze, iar virusul a fost făcut folosind un program special pe care l-a găsit pe Internet. Acest „scriitor de virusuri” din Țările de Jos a fost condamnat la 75 de zile de închisoare sau 150 de ore de muncă în folosul comunității.

Vierme „Lavsan”.În 2004, o epidemie de amploare fără precedent a fost cauzată de viermele Lavsan. Potrivit Microsoft, peste 16 milioane de sisteme au fost afectate. Viermele nu a reprezentat în mod direct o amenințare semnificativă pentru computerul infectat. Cu toate acestea, a perturbat funcționarea normală a canalelor de transmisie a datelor, deoarece a trimis cod de virus. În plus, un computer infectat cu un vierme a atacat site-ul web windowsupdate.com, care conține actualizări pentru sistemul de operare Windows. Viermele conținea, de asemenea, următorul mesaj către Bill Gates: "Billy, de ce permiți să se întâmple asta? Nu mai face bani și remediază-ți programele!" Creatorul uneia dintre modificările acestui vierme din Minnesota, Jeffrey Lee Parson, în vârstă de 19 ani, a fost condamnat la 18 luni de închisoare.

Brain a fost primul virus care a atacat computerele care rulau pe atunci popularul sistem de operare Microsoft MS-DOS. În codul virusului, autorul a lăsat numărul de telefon al atelierului său de reparații computere. Virusul a fost scris pentru a pedepsi pirații care fură software de la companie. Virusul Brain a infectat sectorul de boot al dischetelor de 5 inchi cu o capacitate de 360 ​​KB. m virus invizibil (stealth), s-a ascuns de orice posibilitate de detectare și a mascat spațiul infectat de pe disc. Datorită manifestărilor sale distructive și distructive destul de slabe, Brain a rămas adesea nedetectat, deoarece mulți utilizatori au acordat puțină atenție încetinirii vitezei dischetei. Virusul a fost descoperit doar un an mai târziu.

Virusul a fost scris de frații Basit și Amjad Farooq Alvi din Pakistan în 1986. Aveau 17 și 24 de ani.

Frații aveau o companie de calculatoare numită Brain Compute. r Services și au scris un virus pentru a urmări copiile piratate ale software-ului lor medical. Programul piratat consuma RAM, încetinește discul și uneori împiedica salvarea datelor. Potrivit fraților, ea nu a distrus datele. Programul conținea următorul mesaj:

Bine ați venit la Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN TELEFON:430791,443248,280530. Atenție la acest VIRUS... Contactați-ne pentru vaccinare... $#@%$@!!

Bine ați venit în temniță... Atenție la acest virus... Contactați-ne pentru tratament...

Titlul conținea contacte reale. Când cineva i-a chemat pentru ajutor, au putut identifica copia piratată. Virusul a numărat și numărul de copii făcute.
Au descoperit că pirateria era răspândită, iar copii ale programelor lor erau distribuite foarte departe. Amjad spune că primul lor apel a venit din SUA, Miami.
Acesta a fost primul dintre multele apeluri din SUA. Problema s-a dovedit a fi că Brain a fost distribuit pe alte dischete, nu doar pe copii ale programului lor. A existat chiar și o epidemie a acestui virus la Universitatea din Delaware în 1986, iar apoi a apărut îndespre multe alte locuri. Nu au fost intentate procese, dar ziarele au scris multe despre asta. Creatorii au fost menționați chiar în Time Magazine în 1988.

The New York Times scria în mai 1988: „Un program de calculator nebunesc, care a apărut pe computerele Providence Bulletin în această lună, a distrus fișierele unui reporter și a răspândit prin dischete în rețeaua ziarului. Informaticii cred că este prima dată când sistemul informatic al unui ziar american este infectat de un program atât de îndrăzneț, numit „virus” informatic.

Frații Alvi au fost nevoiți să-și schimbe telefoanele și să elimine contactele din versiunile ulterioare ale virusului. Au încetat să vândă programul în 1987. Compania lor a devenit un furnizor de telecomunicații și este acum cel mai mare furnizor din Pakistan. Se află în continuare la aceeași adresă.

Cuvântul cheie în definirea unui virus este „rațios”. Aceleași programe care se numesc primii viruși nu au provocat niciun rău computerului. A fost, de exemplu, jocul pe computer „Animal”, care presupunea ghicirea animalelor și a adunat un număr nenumărat de fani. Autorul jocului s-a săturat de solicitările nesfârșite din partea utilizatorilor de a le trimite acest joc (și în 1974 aceasta nu a fost o sarcină ușoară - a fost necesar să înregistrați jocul pe bandă magnetică și să-l trimiteți prin poștă). Prin urmare, a creat subrutina „Pervade”, care „a călătorit” independent de la computer la computer și în fiecare dintre ele jocul „Animal”. Este puțin probabil ca cel puțin un computer să fi suferit de această simplă „surpriză”.

Creeper, care a apărut la începutul anilor 1970, era un program demonstrativ care se mișcă singur: atunci când o nouă copie a Creeper era lansată pe un computer nou, cea anterioară nu mai funcționa. Iar treaba ei era pur și simplu să afișeze pe ecran mesajul „Sunt un Creeper... prinde-mă dacă poți”. Mai târziu, a fost scris programul Reaper, care s-a mutat și de la computer la computer și a „vânat” Creeper-ul, blocându-l.

Puțin mai enervant și asemănător cu un virus real a fost „monstrul cookie”. Acest program a afișat expresia „Dă-mi un cookie” pe terminal și a blocat-o până când operatorul a introdus cuvântul „”.

Adevărați viruși de pionier

Unul dintre primii viruși reali este considerat a fi Elk Cloner, scris de un școlar de 15 ani pentru computerele personale Apple II. De asemenea, nu a afectat funcționarea computerului, dar ar putea deteriora în mod neintenționat discurile care conțin o imagine DOS non-standard și ar putea suprascrie piesele de rezervă, indiferent de conținutul acestora. După fiecare a 50-a descărcare, virusul a afișat o rimă pe ecran care spunea că Elk Cloner este un program cu o personalitate care „va intra în toate unitățile tale, va intra în toate cipurile, se va lipi de tine ca lipici și îți va schimba memoria RAM”.

Contemporanul său, Virus 1,2,3, a acționat aproximativ în același mod, deși a apărut independent de Cloner. Ambii viruși au fost creați în 1981.
Curând a început era virușilor cu adevărat rău intenționați, care s-au „mascarat” drept programe utile și au distrus datele utilizatorilor. Fred Cohen a scris chiar și un articol despre virușii de fișiere - și acesta a fost primul studiu academic pe această temă. Cohen este, în general, considerat a fi autorul termenului „virus”, deși acest termen a fost propus de consilierul său științific.

Dr.Web este unul dintre primele antivirusuri din istorie

Dr.Web cu greu ar fi fost creat dacă primii viruși nu ar fi apărut înainte, care, la rândul lor, nu ar fi apărut dacă nu ar fi existat un mediu pentru ca aceștia să existe - adică computere și rețele de calculatoare.

Cu ocazia zilei de naștere a antivirusului Dr.Web, pe care îl sărbătorim în aprilie, vă invităm să faceți o scurtă excursie în istorie și să vă amintiți de „pionierii” viruși și antivirus care au lăsat o amprentă strălucitoare asupra informatizării trecătoare și pline de evenimente a societatea noastră. Au fost primii - într-o varietate de forme, cu o varietate de intenții și au fost adesea cu mult înaintea timpului lor!

Ideile erau în aer...

Ideea programelor de auto-replicare a fost conturată de „părintele” computerului, John von Neumann. Materialele prelegerilor pe această temă, pe care le-a ținut din 1949, au fost rezumate de Neumann în lucrarea științifică „The Theory of Self-Reproducing Automatic Devices” în urmă cu mai bine de 60 de ani - în 1951 an.

Apariția termenului „virus” în raport cu un program de calculator a fost inevitabilă. Este greu de spus cine l-a folosit primul. Se crede că a fost folosit pentru prima dată în povestea științifico-fantastică „The Scarred Man” de scriitorul și omul de știință Gregory Benford, publicată în 1970 an. Apropo, aceeași poveste menționează și programul de combatere a virusului - „Vaccin”!

Primii viruși

ÎN 1961 Jocul Darwin a fost creat în 1999, în care mai multe programe numite „organisme” au fost încărcate în memoria computerului. Organismele unei specii, create de un jucător, au trebuit să distrugă reprezentanții unei alte specii și să captureze spațiul de viață.

ÎN 1971 an, a apărut primul program care poate fi considerat un virus în sensul modern - The Creeper. Nu a făcut rău, ci a afișat doar un mesaj pe ecran:

EU SUNT CREEPERUL: prinde-mă dacă poți

Dar știa deja cum să se răspândească în rețea pe cont propriu, devenind primul virus de rețea din istorie.

De asemenea, a dat naștere primului antivirus - programul Reaper, care este în esență același virus de rețea. Reaper s-a răspândit în rețele fără să se arate în vreun fel și, dacă a reușit să găsească The Creeper pe computer, l-a șters.

Virușii se răspândesc

Și asta este deja grav


Primii viruși reali cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru Apple II PC - acel viitor Mac, pentru care se presupune că nu există viruși. Ambii viruși au apărut în 1981 an.

Prima epidemie

Pe la mijlocul anilor '80, computerele IBM PC s-au răspândit, ceea ce a devenit unul dintre motivele apariției epidemilor de viruși.

Se poate considera că prima epidemie de viruși informatici a avut loc în 1987 an, o epidemie a unui virus Brain destul de inofensiv, care în cursul anului de existență a infectat multe computere din întreaga lume, deși a fost creat inițial pentru a determina nivelul de piraterie informatică în Pakistan.

Încep cercetările

În teza sa pe tema „Programe de auto-replicare”, pregătită de Jurgen Kraus, student la Universitatea din Dortmund, 1980 an, împreună cu calculele teoretice, au fost enumerate și programele de auto-reproducere pentru computerul Siemens care existau efectiv la acea vreme. În această lucrare s-a trasat pentru prima dată o paralelă între o celulă vie și un program de calculator cu auto-replicare.

A fost dată o definiție clară a termenului „virus de computer”. 1983 Fred Cohen, la acea vreme student absolvent la Universitatea din California de Sud:

„Definim un virus de computer ca un program care poate „infecta” pe altul introducând o copie a lui însuși în el. Infecția se poate răspândi printr-un computer sau o rețea... Fiecare program infectat se poate comporta ca un virus, permițând răspândirea infecției.”

Fred Cohen, Virușii informatici, teorie și experimente

Cu puțin timp înainte de Dr.Web

ÎN 1988 În același an, a fost dezvoltată prima versiune a testului antivirus intern Aidstest. Autorul acestui program legendar este D.N. Lozinsky. A fost folosit pe aproape toate computerele personale din URSS și apoi în țările CSI, rămânând în afara competiției mulți ani. Dezvoltarea lui Lozinsky a ajutat mulți utilizatori, în special din sectoarele guvernamentale și comerciale, să facă față problemei virusului în stadiul inițial al apariției sale. Astăzi D.N. Lozinsky este director general adjunct al Doctor Web.

Dmitri Nikolaevich Lozinsky este unul dintre cei care au determinat dezvoltarea programării interne și a fost la originile primelor soluții antivirus rusești.

În URSS, la originile virologiei computerizate (cu 1989 an) a stat N.N. Bezrukov. Seminarul său „Programarea sistemului” și buletinul informativ electronic „Softpanorama” au fost în mare parte dedicate problemelor de virologie computerizată. Acesta a prezentat dezvoltatorii antivirusurilor autohtone de atunci, inclusiv D.N. Lozinsky.

Mai târziu N.N. Bezrukov a scris lucrarea fundamentală „Virologie computerizată”, care a fost publicată în 1991 și a avut o mare influență asupra lui Igor Danilov.

Prima versiune a Pânzei de păianjen

În 1992, a fost dezvoltată prima versiune a sistemului antivirus Spider’s Web, care includea paznicul rezident Spider și doctorul (scanerul în terminologia modernă) Web.

Toate programele pot fi împărțite în utile și rău intenționate. În cel de-al doilea caz, vorbim, desigur, despre viruși informatici, primii dintre care au apărut în anii 70-80 ai secolului trecut. De atunci, aceste programe de dăunători au evoluat foarte mult, dar și acum au multe caracteristici comune cu strămoșii lor.

După cum probabil ați ghicit, acest articol este despre istoria virușilor informatici. Așadar, veți afla cine a venit cu aceste programe nefaste și ce drum au luat-o de la începuturi până în zilele noastre.

Istoria numelui

Merită să începem cu de ce virușii au fost numiți așa și nu altceva. La urma urmei, a fost posibil să vină cu un nume mai legat de subiectele informatice. Chestia este că aceste programe sunt foarte asemănătoare în metoda lor de distribuție la virușii biologici. Atât unul, cât și celălalt se reproduc în mod constant, captând treptat tot mai multe zone noi ale corpului. Mai mult, ambele computere nu se limitează la un singur purtător, ci infectează în mod constant un număr tot mai mare de victime.

Din păcate, nu se știe exact cine este autorul acestui termen bine consacrat. Adevărat, mulți experți susțin că expresia „virus de computer” a fost folosită pentru prima dată de scriitorul de science fiction Gregory Benford. În lucrarea sa „The Scarred Man”, scrisă în 1970, un virus este un program care dăunează computerelor.

Teorie

Dacă vorbim despre apariția diverselor noi tehnologii, atunci, așa cum se întâmplă adesea, teoria se naște mai întâi și abia apoi ajunge la practică. Virușii nu fac excepție de la această regulă.

În 1949, matematicianul american John von Neumann a predat un curs despre dispozitive automate complexe. Apoi, deja în 1951, a publicat o lucrare științifică intitulată „The Theory of Self-Replicating Devices”, care descria în detaliu posibilitatea de a crea un program de calculator cu capacitatea de a se auto-replica.

Mult mai târziu, în 1972, Veit Rizak a dezvoltat teoria americană. El a descris în detaliu mecanismul de funcționare al unei aplicații cu drepturi depline, care era în esență un virus, pentru sistemul Siemens 4004/35. Și în cele din urmă, în 1980, Jurgen Kraus, ca absolvent al Universității din Dortmund, a comparat pentru prima dată un astfel de program cu o infecție biologică.

Desigur, tot ceea ce este descris mai sus a avut un impact uriaș asupra istoriei virușilor informatici. Dar, după cum probabil ați observat, toate lucrările oamenilor de știință au fost dedicate exclusiv unor programe inofensive, capabile de auto-reproducere.

De la teorie la practică

Inspirați de munca lui John, angajații Bell Laboratories au decis să-i testeze teoriile în practică. Au creat un joc pentru 7090. Proiectul se numea Darwin.

Esența acestei jucării a fost că un anumit număr de programe de asamblare (au fost numite organisme) au fost plasate în memoria computerului. În acest caz, organismele au fost împărțite aproximativ în mod egal între cei doi jucători. Programele au început apoi procesul de copiere, consumând atât spațiu pe disc, cât și organismele inamice. În consecință, câștigătorul a fost jucătorul ale cărui „protecții” au absorbit complet toată memoria alocată, distrugând în același timp organismele adversarului.

După cum puteți vedea, mecanismul de operare al lui Darwin este foarte asemănător cu malware-ul modern. Chiar dacă jocul nu a afectat de fapt nicio funcție a computerului, este considerat prototipul tuturor virușilor.

Creeper și Reaper

În urma succesului lui Darwin, dezvoltatorii au început să creeze din ce în ce mai multe aplicații cu funcționalități similare, dar Creeper se remarcă printre ele. Acesta este un virus experimental care datează din 1970. Programul a infectat computerele DEC PDP-10 care rulează sistemul de operare Tenex și a afișat mesajul pe ecranele lor: I`m the creeper! Prinde-mă dacă poți („Sunt un Creeper! Prinde-mă dacă poți!”). În ciuda acestui comportament, aplicația nu a ajuns niciodată dincolo de bancul de testare, așa că nu este considerată primul virus informatic.

Mai interesant este programul Reaper, realizat de același grup de dezvoltatori. Destul de ciudat, a fost singura sarcină a cărei sarcină era să găsească și să distrugă Creeper. Și trebuie să spun că ea s-a descurcat cu succes. A trecut mult timp de atunci, desigur, dar Creeper și Reaper au fost cei care au marcat începutul luptei eterne dintre viruși și antivirusuri. Ce sa întâmplat mai departe?

Odată cu apariția anilor 1980, a început epoca dezvoltării computerelor personale, precum și a dischetelor ca medii de stocare. Este în aceeași perioadă când a apărut primul virus informatic. Astfel, în 1981, școlarul de 15 ani Richard Skrenta a dezvoltat un program pentru Apple II care ar putea ataca sistemul de operare DOS pornit de pe o dischetă. Virusul se numea Elk Cloner și, foarte important, se putea copia singur pe medii „sănătoase”, călătorind astfel de la un computer la altul.

În principiu, programul nu a făcut prea mult rău PC-ului. Virusul Apple II a afișat doar un mesaj pe ecranul computerului. A fost scrisă în formă poetică. Cu toate acestea, Elk Cloner a fost o surpriză neplăcută pentru utilizatori. La urma urmei, ei nu mai întâlniseră niciodată așa ceva înainte. În plus, programul a reușit să infecteze destul de multe computere, care, după standardele de atunci, era considerată prima epidemie de virus.

Creier

Următorul eveniment important a avut loc în 1986. Programatorii Amjad și Basit Alvi au creat primul virus de calculator pentru sistemele IBM, care a fost numit Brain. Potrivit dezvoltatorilor înșiși, ei au vrut să-și folosească creația pentru a pedepsi pirații locali, dar situația a scăpat de sub control. Să-i crezi sau nu este o chestiune personală pentru toată lumea.

Virusul computerizat Brain a scăpat cu mult dincolo de granițele Pakistanului, unde au locuit creatorii săi, și a reușit să facă rău a zeci de mii de utilizatori. Numai în SUA, 20 de mii de computere au fost afectate de aceasta. Desigur, acum acest lucru nu sună prea amenințător, dar atunci era echivalent cu o epidemie globală.

Sfârșitul erei dischetelor

Timpul a trecut, tehnologia s-a dezvoltat, iar epoca dischetelor a început să scadă treptat. În același timp, internetul a câștigat popularitate pe scară largă, datorită căreia utilizatorii au început să facă schimb de informații între ei. Fără îndoială, toate acestea sunt aspecte foarte pozitive, dar ele sunt tocmai motivul pentru care virușii informatici au devenit mult mai periculoși.

Astăzi s-au dezvoltat atât de mult încât se pot răspândi cu o viteză terifiantă. În doar câteva ore, un anumit virus poate infecta milioane de computere, perturbând activitatea chiar și a agențiilor guvernamentale și a marilor companii. Ce putem spune despre utilizatorii obișnuiți? Mai mult, au evoluat mai multe tipuri diferite de viruși, fiecare având propriile caracteristici. Ele vor fi discutate mai jos.

"Viermi"

Aceste programe rău intenționate se disting prin capacitatea lor de a se răspândi independent. Pentru a face acest lucru, ei exploatează vulnerabilitățile aplicațiilor, atacându-le atât prin rețele locale, cât și prin intermediul rețelelor globale (Internet). Teoretic, un vierme poate infecta toate computerele existente în lume în 15 minute, dar, din fericire, în realitate acest lucru este imposibil.

Primul și unul dintre cei mai cunoscuți reprezentanți ai acestui tip de virus este așa-numitul vierme Morris. A fost creat în 1988 și în cel mai scurt timp posibil a reușit să infecteze aproximativ 6.200 de computere, care corespundeau apoi la aproximativ 10% din toate PC-urile conectate la Internet.

troieni

În ceea ce privește troienii, ei, spre deosebire de viermi, nu se pot răspândi independent. Acești viruși intră în computer ca urmare a anumitor acțiuni ale utilizatorilor înșiși. De exemplu, puteți instala un program care este legal și inofensiv la prima vedere, dar malware-ul va fi ascuns sub masca lui.

După ce a infectat un computer, troianul începe să efectueze tot felul de acțiuni neautorizate. Deci, el poate colecta informații, inclusiv parole, sau pur și simplu poate folosi resursele sistemului în anumite scopuri nefaste.

Primul reprezentant al acestui tip de virus este considerat a fi SIDA, care a făcut furori în 1989. Apoi a fost distribuit pe dischete, a înlocuit fișierul AUTOEXEC.BAT și a început să numere numărul de porniri de sistem. De îndată ce acest număr a ajuns la 90, troianul a criptat numele tuturor fișierelor de pe unitatea C, făcând imposibilă utilizarea sistemului de operare. În consecință, persoanei i s-a cerut să plătească pentru a recăpăta accesul la informațiile sale.

Polimorfi

Se remarcă prin faptul că au un nivel sporit de protecție împotriva detectării de către utilitățile antivirus. Pur și simplu, acești viruși, datorită tehnicii speciale de programare folosită pentru a le crea, pot rămâne nedetectați o perioadă lungă de timp, provocând daune sistemului. Primul dintre polimorfii cunoscuți este relativ „tânăr”. A apărut în 1990 și se numea Chameleon, iar creatorul său este Mark Washburn.

Virușii furtivi

Virușii stealth, la prima vedere, sunt foarte asemănători cu polimorfii. Își ascund prezența pe computer în același mod, dar folosesc metode ușor diferite pentru a face acest lucru. Virușii ascunși interceptează apelurile de la programele antivirus către sistemul de operare, eliminând astfel posibilitatea de detectare. Primul reprezentant al acestei familii este considerat a fi programul Frodo, dezvoltat în Israel la sfârșitul anului 1989, dar utilizarea sa de debut a avut loc deja în 1990.

Puțin despre protecție

În timp ce virușii se dezvoltau, antivirușii, care sunt cel mai bun mod de a le combate, nici nu au stat pe loc. Așadar, pe lângă Reaper-ul deja menționat, au apărut periodic utilități făcute pentru a proteja împotriva software-ului nedorit. Adevărat, până în 1981, virușii nu reprezentau o amenințare serioasă, așa că nu era nevoie să le reziste cumva.

Dacă vorbim despre antivirusuri în sensul modern al termenului, primul dintre ele a început să fie folosit în 1985. Programul se numea DRProtect și împiedica toate acțiunile terților legate de BIOS, repornind computerul dacă erau detectate.

Cu toate acestea, dezvoltatorii de malware au învățat treptat să ocolească protecția oferită de antivirusurile primitive ale vremii. Situația a fost salvată abia în 1992 datorită programului lui Evgeniy Kaspersky. Avea un emulator de cod de sistem încorporat, care, cu unele modificări, este folosit în antivirusuri până în prezent.

Cine are nevoie?

Este logic ca dezvoltatorii de viruși, atunci când le creează, urmăresc anumite obiective specifice. Dar intențiile lor pot fi foarte diferite, variind de la deteriorarea echipamentului concurenților până la dorința de a fura banii altora. Adesea, în timpul atacurilor asupra companiilor mari, cei mai obișnuiți utilizatori devin victime ale epidemilor de virus, deoarece sunt mai puțin capabili să se protejeze de acestea.

Oricum ar fi, trebuie să fii pregătit pentru astfel de situații. Actualizați întotdeauna antivirusul la cea mai recentă versiune și veți reduce probabilitatea de a vă infecta computerul la minimum.