İlk virüsler zararsızdı. Bunlar deneylerdi - ilk "Creeper" virüslerinden biri gibi, basitçe "BEN CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajını görüntülüyordu. Dağıtımları ev ağlarıyla sınırlıydı (Creeper, TENEX OS'de mevcuttu). Bu 1971'de oldu.
Şimdi İnternet üzerinden her türlü yolla yayılan milyonlarca virüs var - dosya dağıtımları, e-posta, web siteleri. Her şey her şeyle bağlantılı olduğunda virüsler hızla yayılır. Virüs koruması karlı bir iştir.
Düşündüğünüzden çok daha yavaş ve çok daha erken başladı. İlk virüsler çevrimdışı olarak yayıldı - disketlerle çalıştılar ve bilgisayarlar arasında onlara aktarıldılar. Virüsü kim icat etti?
İlk Mac virüsü bir gençlik şakası olarak yazılmıştır. İlk PC virüsü korsanlıkla mücadele için yapıldı.
Elk Klonlayıcısı
Akranlarımla şaka yaptım, korsan oyunların kopyalarını değiştirerek belirli sayıda lansmandan sonra kendi kendini imha etmelerini sağladım. Oyunlar dağıttım, onlara bağlandılar ve sonra aniden çalışmayı bıraktı ve ekranda bir tür komik yorum yaptı (dokuzuncu sınıf mizah anlayışı).
Sonuç olarak, arkadaşlar Skrenta'yı disketlerinin yanına koymayı bıraktılar. Ona oyun vermeyi bıraktılar, herkes oyuncaklarıyla oynamayı bıraktı, vb. Ama sakinleşmedi. Apple II'de bir güvenlik açığı bulmaya çalışarak talimatları ve açıklamaları incelemeye başladı. Ve disketlere dokunmadan kod yürütmenin bir yolunu buldu.
“Çalışan bir okul bilgisayarında işletim sisteminde belirli bir iz bırakma fikri aklıma geldi. Bir sonraki kullanıcı bilgisayarı sürücüsünden yeniden başlatmadıysa, sürücüsü benim kodumdan etkilenmiştir."
Kodu Assembly dilinde yazdı ve buna Elk Cloner adını verdi. Daha sonra "önyükleme sektörü virüsü" olarak adlandırılan şey oldu. Virüs bulaşmamış bir disk, virüslü bir bilgisayarın sürücüsüne takıldığında, virüsün bir kopyasını önyükleme sektörüne yazarak diske bulaştı. Bu kod, açılışta otomatik olarak yürütüldü. Virüs bulaşmış bir diski başka bir bilgisayara getirerek ve ondan önyükleme yaparak, bu bilgisayara virüsün bir kopyası bulaşmıştır.
Virüs bilgisayara biraz müdahale etti ve 50. açılışta programı başlatmak yerine ekranda tam bir şiir gösterdi:
Elk Cloner: Kişiliği olan bir program
Tekerleklerinize sığacak
Çiplerinize nüfuz edin
Evet, bu Cloner!
Tutkal gibi yapışır
Operasyonunuzu düzeltecek
Cloner'ı hızlı bir şekilde gönderin.
Programın görünümündeki gecikme nedeniyle, hemen fark edilmedi ve bu da dağıtım şansını artırdı. Salgın birkaç hafta devam etti.
Program, Skrenta'yı ofisine zorla girmekle suçlayan öğretmeninin bilgisayarına da ulaştı. Virüs ayrıca Skrenta'nın Baltimore'daki akrabaları tarafından da kapıldı (kendisi Pittsburgh'da yaşıyordu) ve yıllar sonra bir denizciye ait bir bilgisayarın enfeksiyon kaptığını duydu.
beyin
IBM PC için, Beyin virüsü haline geldi. O da çizme sektörüne yerleşti. 1986'da Pakistan'dan Bazit ve Amjad Farooq Alvi kardeşler tarafından yazılmıştır. 17 ve 24 yaşındaydılar.
Kardeşlerin Brain Computer Services adlı bir bilgisayar firması vardı ve tıbbi yazılımlarının korsan kopyalarını izlemek için bir virüs yazdılar. Korsan program RAM'i yedi, diski yavaşlattı ve bazen veri kaydetmeye müdahale etti. Kardeşlerin güvencesine göre verileri yok etmedi. Program şu mesajı içeriyordu:
Dungeon 1986 Basit & Amjad (pvt) Ltd.'ye hoş geldiniz. BEYİN BİLGİSAYAR HİZMETLERİ 730 NİZAB BLOK ALLAMA İQBAL TOWN LAHOR-PAKİSTAN TELEFON:430791,443248,280530. Bu VİRÜSE DİKKAT EDİN… Aşı için bizimle iletişime geçin… $#@% [e-posta korumalı]!!
Zindana hoş geldiniz… Bu virüse dikkat edin… Tedavi için bize ulaşın…
Başlık gerçek bağlantıları içeriyordu. Biri onları yardım için aradığında, korsan kopyayı tespit edebilirler. Virüs ayrıca yapılan kopya sayısını da saydı.
Korsanlığın yaygın olduğunu ve yazılımlarının kopyalarının çok uzaklara dağıtıldığını buldular. Amjad, ilk aramalarının ABD'den Miami'den geldiğini söylüyor.
2011 yılında Alvi kardeşler
Bu, ABD'den yapılan birçok aramanın ilkiydi. Sorun, Brain'in sadece programlarının kopyalarına değil, diğer disketlere dağıtılmasıydı. Delaware Üniversitesi'nde 1986'da bu virüs salgını bile vardı ve daha sonra başka birçok yerde ortaya çıktı. Dava açılmadı, ancak gazeteler bu konuda çok şey yazdı. Yaratıcılardan 1988'de Time Magazine'de bile bahsedildi.
New York Times, Mayıs 1988'de şunları yazdı: “Bulletin of Providence'ın bilgisayarlarında bu ay ortaya çıkan cüretkar bir bilgisayar programı, bir muhabirin dosyalarını yok etti ve disketler aracılığıyla gazetenin ağına yayıldı. Bilgisayar bilimcileri, bunun bir Amerikan gazetesinin bilgisayar sisteminin bilgisayar "virüsü" olarak adlandırılan böylesine cüretkar bir programla bulaşmasının ilk vakası olduğuna inanıyor.
Alvi kardeşler, telefonları değiştirmek ve virüsün sonraki sürümlerinden kişileri kaldırmak zorunda kaldı. 1987'de programı satmayı bıraktılar. Şirketleri bir telekomünikasyon sağlayıcısı haline geldi ve şu anda Pakistan'daki en büyük sağlayıcı. Aynı adreste yer almaktadır.
Ve şimdi - Kaos
2012 yılında Skrenta
Skrenta bilgi güvenliği alanında çalıştı ve şu anda bir arama teknolojisi şirketi olan Blekko'nun CEO'su.
Disketler çoktan gitmiş olsa da, önyükleme sektörlerinde virüsler var. Artık USB çubuklarla çalışıyorlar. Veri aktarımı için fiziksel ortam daha az kullanıldığından, önyükleme virüslerinin günleri sayılıdır.
Virüslere karşı savaş çevrimiçi ortama taşındı. Skrenta bir röportajda şunları söyledi: “Böyle büyük bir antivirüs endüstrisinin olması üzücü. Daha güvenli sistemler yapmamız gerekiyor ve var olanları temizlemek için milyonlarca dolarlık bir endüstri örgütlememeliyiz.
Skrenta ve Alvi kardeşler, dünya çapında cehennem gibi bir kötü amaçlı yazılım yürüyüşü başlattıkları için suçluluk duymuyorlar. Skrenta blogunda, "Cin zaten şişeden çıkacaktı," diye yazdı, "Onu ilk yayınlayan olmaktan heyecan duydum."
Bilgisayar virüsü- Bu, çoğaltma yeteneği ile ayırt edilen özel bir bilgisayar programıdır. Ayrıca virüs, adına virüslü programın başlatıldığı kullanıcının verilerine zarar verebilir veya yok edebilir.
Bazı deneyimsiz kullanıcılar virüsleri ve casus yazılımları, truva atlarını ve hatta istenmeyen postaları dikkate alır.
Yavaş yavaş, virüsler yayılmaya başladı ve kendilerine çalıştırılabilir program kodlarını tanıttı veya diğer programların yerini aldı. Bir süredir, bir program gibi bir virüsün yalnızca programlara bulaşabileceği ve program dışı programlarda yapılan herhangi bir değişikliğin yalnızca veri bozulması olduğu varsayıldı.
Ancak gelecekte bilgisayar korsanları, yalnızca yürütülebilir kodun virüs olamayacağını kanıtladı. Toplu iş dosyalarının dilinde yazılmış virüsler vardı, makrolar aracılığıyla ofis programlarına dahil edilen makro virüsleri.
Ardından, popüler programlardaki güvenlik açıklarından yararlanan virüsler ortaya çıkmaya başladı, bir veri dizisine gömülü özel bir kod kullanarak yayıldılar.
İlk bilgisayar virüsünün doğuşuyla ilgili birçok versiyon var. Ancak gerçeklere dayanarak, Charles Babbage'ın ilk bilgisayarında virüs olmadığını söyleyebiliriz, ancak 1970'lerin ortalarında, IBM 360/370 zaten öyleydi.
1940'larda, John von Neumann'ın kendini yeniden üreten matematiksel otomatlara adanan çalışmaları bilinir hale geldi. Bu, bilgisayar virüsleri tarihinde başlangıç noktası olarak kabul edilebilir. Sonraki yıllarda, çeşitli bilim adamları tarafından von Neumann'ın fikirlerini incelemeyi ve geliştirmeyi amaçlayan bir dizi çalışma yapıldı. Doğal olarak, bir bilgisayar virüsü geliştirmeye değil, bilgisayarların yeteneklerini incelemeye ve geliştirmeye çalıştılar.
1962'de Darwin oyunu, Amerikan şirketi Bell Telephone Laboratories'de bir grup mühendis tarafından yaratıldı. Oyunun özü, yeniden üretim, uzayın keşfi ve yıkım işlevlerine sahip iki programın karşı karşıya gelmesine indirgenmişti. Kazanan, programı rakibin programının tüm kopyalarını kaldıran ve savaş alanını ele geçiren kişiydi.
Ancak birkaç yıl sonra, kendi kendini üreten yapılar teorisinin sadece mühendislerin eğlencesi için kullanılamayacağı anlaşıldı.
Bilgisayar Virüslerinin Kısa Tarihi
Günümüzde bilgisayar virüsleri üç türe ayrılmaktadır:
geleneksel virüs c - Bilgisayara girdiğinde kendini çoğaltır ve dosyaları yok etme gibi sorunlara yol açmaya başlar. Seni Seviyorum virüsü 2000 yılında en büyük hasara neden oldu - 8 milyar dolar.
« solucanlar» - ağ üzerinden bilgisayarlara girin ve e-posta dağıtım programının bellekte depolanan tüm adreslere virüslü mektuplar göndermesine neden olun. 2003'teki Blaster solucanı bir milyondan fazla bilgisayara bulaşmayı başardı.
« Truva atı"- program bilgisayara zarar vermez ancak sisteme bir kez girdiğinde bilgisayar korsanlarının bilgisayardaki tüm bilgilere erişmesini ve bilgisayarı kontrol etmesini sağlar. 2002 yılında, bilgisayar korsanları QAZ Truva atını kullanarak Microsoft koduna erişmeyi başardılar.
1949 Bilim adamı John von Naumann, bilgisayar virüsleri oluşturmak için ilk teori olan kendi kendini kopyalayan programlar oluşturmak için matematiksel bir teori geliştirdi.
1950 Bir grup Amerikalı mühendis bir oyun yaratır: programlar birbirlerinin bilgisayar alanını ortadan kaldırmalıdır. Bu programlar virüslerin öncüleriydi.
1969 ABD'nin önde gelen araştırma merkezlerinden ve laboratuvarlarından bilgisayarların bağlandığı ilk bilgisayar ağı ARPANET oluşturuldu.
1960'ların sonu. İlk virüsler ortaya çıkıyor. Çıkarmak için yaratılan ilk virüsün kurbanı bir Univax 1108 bilgisayarıydı.
1974 ARPANET'in ticari bir analogu oluşturuldu - Telenet ağı.
1975 Tarihin ilk ağ virüsü olan Creeper, yeni ağ üzerinden yayıldı. Bunu etkisiz hale getirmek için ilk anti-virüs programı The Reeper yazıldı.
1979 Xerox mühendisleri ilk bilgisayar solucanını yarattı.
1981 Apple bilgisayarları, "korsan" bilgisayar oyunları yoluyla yayılan Elk Cloner virüsünden etkilenir.
1983 "Bilgisayar virüsü" terimi ilk kez kullanılıyor.
1986 Beyin oluşturuldu - IBM PC için ilk virüs.
1988 Büyük ölçüde enfekte olan bir "solucan" yarattı ARPANET.
1991 Yalnızca virüs oluşturmaya yönelik VCS v 1.0 programı yazılmıştır.
1999 Birinci dünya salgını. virüs Melisa on binlerce bilgisayara bulaştı. Bu, antivirüsler için talepte bir sıçramaya neden oldu.
Mayıs 2000 virüs seni seviyorum!, birkaç saat içinde milyonlarca bilgisayara çarptı.
2002 Programcı David Smith hapis cezasına çarptırıldı.
2003 10 dakikada 75.000 bilgisayara bulaşan Slammer solucanı yeni bir hız rekoru kırdı.
Kendi kendini yeniden üreten yapay yapılarla ilgili ilk çalışmalar 20. yüzyılın ortalarında yapıldı: von Neumann, Wiener ve diğerlerinin çalışmalarında. gerçekleştirildiği. Kendi kendini yeniden üreten mekanizmalar teorisinin temelleri Macar kökenli bir Amerikalı tarafından atıldı. John von Neumann , hangi 1951 bu tür mekanizmaları oluşturmak için bir yöntem önerdi. İTİBAREN 1961 bu tür programların çalışan örnekleri bilinmektedir.
Dönem " bilgisayar virüsü "daha sonra ortaya çıktı - resmi olarak, ilk olarak 1984'te ABD'de düzenlenen 7. bilgi güvenliği konferansında Lehigh Üniversitesi (ABD) Fred Cohen'in bir çalışanı tarafından kullanıldığına inanılıyor.
İlk bilgisayar virüsünün doğum tarihi ile ilgili birçok farklı versiyon var. Bununla birlikte, çoğu uzman, bilgisayar virüslerinin ilk olarak 1986'da ortaya çıktığı konusunda hemfikirdir, ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini çoğaltan programlar oluşturma fikriyle yakından ilişkilidir.
Kendilerini dosyalara ekleyebilen ilk bilgisayar virüslerinin ortaya çıkması, sistem üzerinde 70'lerin ilk yarısında meydana gelen bir olayla ilişkilidir. Univax 1108. adlı virüs Yayılan Hayvan", kendisini yürütülebilir dosyalara ekledi - neredeyse binlerce modern bilgisayar virüsüyle aynı şeyi yaptı.
NOT :Her virüsün kendi adı vardır. Yeni bir virüs keşfettikten sonra, anti-virüs şirketleri ona her bir şirkette kabul edilen sınıflandırmalara göre isim verir ve her şirketin kendi sınıflandırması vardır.
Örneğin , Worm.Win32.Nuf ile aynıdır
Net-Worm.Win32.Mytob.c.
Genellikle isim bazı dış özellikler tarafından verilir:
virüsün tespit edildiği yerde (Kudüs);
kullanıcı gönderme yöntemi (AnnaKournikova);
etkisi (Kara Cuma).
O günlerde bilgisayar virüsleriyle ilgili önemli olayların birkaç yılda bir meydana geldiği not edilebilir. 80'lerin başından beri bilgisayarlar giderek daha popüler hale geldi. Gittikçe daha fazla program ortaya çıkıyor, küresel ağlar gelişmeye başlıyor. Bunun sonucu, çok sayıda çeşitli "Truva atı"nın ortaya çıkmasıdır - başlatıldığında sisteme biraz zarar veren programlar.
Bilgisayar virüsleri arasında "öncü"lerden biri de virüstür" beyin", 1986'da Alvi adlı Pakistanlı bir programcı tarafından oluşturuldu. Bu virüs yalnızca ABD'de 18.000'den fazla bilgisayara bulaştı.
360Kb'lık bir diskete bulaşan virüs hızla tüm dünyaya yayıldı. Bu "başarı"nın nedeni, büyük olasılıkla, bilgisayar toplumunun bilgisayar virüsü gibi bir fenomenle karşılaşmaya hazırlıksızlığıydı.
Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların gelişimi tamamen doğada araştırmaydı ve yavaş yavaş sorumsuz ve hatta suçlu "öğelerin" kullanıcılarına karşı açıkça düşmanca bir tutuma dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk sağlar.
Bilinen ilk virüsler Virüs 1,2,3 ve Elk Klonlayıcısı için bilgisayarelma II ortaya çıkan 1981 . kışın 1984 ilk antivirüs programları- CHK4BOMB ve BOMBAKAD Andy Hopkins tarafından ingilizceAndy Hopkins).
Başlangıçta 1985 Guy Wong ( ingilizceGee Wong) programı yazdı DPROTECT, yerleşik ilk antivirüs yazılımıdır.
Klasik anlamda virüslerin altın çağı işletim sistemine düştü MSDOS ve 80'lerde ve 90'ların başında gerçekleşti. O sırada virüsler, sabit ve disket sürücülerin ve yürütülebilir dosyaların önyükleme alanlarına bulaştı. Virüsler, virüs bulaşmış veya virüslü yürütülebilir dosyalar içeren disketlerin bilgisayardan bilgisayara aktarılmasıyla yayıldı. Bu dönemdeki evrimlerinde, virüsler basit virüslerden şifreli olanlara geçti (virüsün gövdesi şifreliydi, böylece virüsün imzası örnekten örneğe değişti).
O dönemde geliştirilen virüs teknolojilerinden şunlara da dikkat edilmelidir. :
"gizli" sistem hakkında bilgi sağlayan standart araçlar için virüslerin "görünmezliğini" sağlayan teknoloji;
bazı virüslerin, etkilenen kullanıcının bilgisayarındaki virüsten koruma programlarının çalışmasını yok etme veya engelleme yönü;
düşük vasıflı kullanıcıların otomatik olarak virüs oluşturmasına izin veren virüs oluşturucuların geliştirilmesi.
Aynı zamanda, ikili virüslerin ana sınıfları şekillendi. :
ağ solucanları (morris solucanı, 1987),
« Truva atları » (AIDS, 1989 ),
polimorfik virüs s(Bukalemun, 1990),
gizli virüsler (Frodo, Balina, 1990 yılının 2. yarısı).
İlk viral salgınlar 1987-1989'a kadar uzanıyor:
Zotkin.A,(göre göre 18 binden fazla virüslü bilgisayar McAfee ),
Kudüs(Cuma günü göründü 13 Mayıs 1988, programları çalıştırırken öldürme),
morris solucanı (6200'den fazla bilgisayar, çoğu ağ beş güne kadar arızalıydı),
VERİ SUÇU(yalnızca Hollanda'da yaklaşık 100 bin virüslü bilgisayar).
13 Mayıs 1988 Cuma günü, dünyanın çeşitli ülkelerinden birkaç firma ve üniversite aynı anda "virüsle karşılaştı" Kudüs"– bu gün, virüs dosyaları başlatıldıklarında yok etti. Diğer birkaç virüsle birlikte, virüs " Kudüs"Binlerce bilgisayara yayıldı, fark edilmeden kaldı - antivirüs programları o zamanlar bugün olduğu kadar yaygın değildi ve birçok kullanıcı ve hatta profesyonel bilgisayar virüslerinin varlığına henüz inanmıyordu.
Altı aydan kısa bir süre sonra, Kasım 1988'de olduğu gibi. görünen ağ Morris virüsü(diğer ad - İnternet solucanı) ve kısa bir süre için birçok İnternet sunucusunun çalışmalarını felç etti. Bu virüsün endemik salgını Amerika Birleşik Devletleri'nde 6.000'den fazla bilgisayar sistemine bulaştı ve çalışmalarını pratik olarak felç etti. Virüs kodundaki bir hata nedeniyle, kendi kopyalarını süresiz olarak ağdaki diğer bilgisayarlara göndererek kaynaklarını tamamen ele geçirdi. Morris virüsünden kaynaklanan toplam kayıpların 96 milyon dolar olduğu tahmin ediliyor.
Morris solucanı kendi kendine yayılan bir programdı kopyalarını İnternet üzerinden dağıtan, işletim sistemindeki güvenlik açıklarından yararlanarak ağ ana bilgisayarlarına ayrıcalıklı erişim hakları elde eden. Kullanılan güvenlik açıklarından biri morrison solucanı, savunmasız bir sürümdü Sendmail programları(güvenlik ihlali standart olmayan bir komutun kullanılmasından kaynaklanıyordu) ve diğeri parmak programı(bir arabellek taşması hatası içeriyordu). Solucan, sistemlere saldırmak için komut güvenlik açığını da kullandı. refleks c ve rsh, yanı sıra yanlış seçilmiş kullanıcı şifreleri.
Bu solucan bir kötü amaçlı yazılım "klasik"idir ve yazar tarafından yazıldığı sırada geliştirilen saldırı mekanizmaları saldırganlar tarafından hala kullanılmaktadır.
Paralel olarak, hem virüs yanlısı hem de anti-virüs yönelimli organize hareketler oluşuyor:
1990 yılında özel bir BBS virüs Değişimi,
« Bilgisayar Virüslerinin Küçük Kara Kitabı» Mark Ludwig,
ilk ticari antivirüs SymantecNorton virüs koruyucu .
1990'lardan bu yana, sorun doğası gereği küresel hale geldi. 1991'de ilk virüs üreticisi ortaya çıktı - VCS v.1.0. Artık herkes 10-15 dakikada kendi virüsünü tasarlayabilir.
1992'de vardı :
PC için ilk virüs tasarımcısı - VCL(için Amiga yapıcılar daha önce vardı),
hazır polimorfik modüller ( MTE, KADIN ve TPE);
yeni virüsleri gömmek için şifreleme modülleri.
1992'de ilk virüs yapıcıları ortaya çıktı VCL ve PS-MPC, bu da zaten oldukça büyük olan yeni virüs akışını artırdı. Bu yılın sonunda, ilk virüs pencereler, Bu işletim sisteminin yürütülebilir dosyalarına bulaşan bilgisayar virüsleri yeni bir sayfa açtı.
1992 yılında işletim sistemi Windows 95 neredeyse hazırdı ve beta- sürüm 160 test kullanıcısına gönderildi. Tüm disklere bir önyükleme virüsü bulaşmış Biçim ve yalnızca bir test cihazı, diski bir virüsten koruma yazılımıyla kontrol etmek için çok tembel değildi. 1993 Virüs şeytan böceği Washington DC'de yüzlerce bilgisayara çarptı.
90'larda Windows işletim sistemleri ailesinin ortaya çıkmasıyla durum değişti. Durumun iyileşmesi gerekiyor gibi görünüyordu, çünkü. Windows daha karmaşık bir yapıya sahip bir sistemdir, bazı koruma mekanizmalarına sahiptir ve bu nedenle bu işletim sistemi için virüs oluşturmak MS DOS'a göre daha zor olacaktır. Gerçekten de, bir süredir oluşturulan virüslerin sayısı azaldı (önyükleme kaydına bulaşan virüslerin sayısı arttı, çünkü bu tür MS DOS virüsleri işletim sistemiyle uyumluydu Windows 3.1, ancak dosya virüslerinin sayısı azaldı).
Önümüzdeki birkaç yıl içinde :
sonunda honlanmış gizli ve polimorfik teknolojiler (SMEG.Pathogen, SMEG.Queeg,Bir yarım , 1994; NightFall, Nostradamus, Fındıkkıran, 1995),
en alışılmadık yolları denedi sisteme sızma ve dosyaların bulaşması (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),
bulaşan virüsler ortaya çıktı nesne dosyaları (Değiştiren, 1994) ve programların kaynak kodları ( Srcvir, 1994).
Bu dönemde, kötü amaçlı yazılımın hızla büyümesine neden olan yeni bir faktör ortaya çıktı. Karmaşık yazılım paketleri yaygınlaştı (en parlak temsilci Microsoft Office) yerleşik yorumlanmış diller içerir.
Ağustos 1995, virüsler ve antivirüsler tarihindeki dönüm noktalarından biri - ilk virüs Microsoft Word ("Konsept").
Virüs Kavramı, ilk makro virüsü(uygulama yazılımında yerleşik bir yorumlayıcı kullanan bir virüs). Böylece makrovirüsler dönemi başladı. Paket dağıtımı ile Microsoft Office yayılmış makro virüsler (Konsept, 1995). Artık belgelere bulaşan virüsler Microsoft Office dünyanın en popüleri oldu.
1996'da ilk virüsler şunlar için ortaya çıktı:
Windows 95 -Win95.Boza,
için yerleşik virüs Win95.Boza - Win95.Punch.
Ürünün bir sonraki versiyonunun 1997'de ortaya çıkmasından sonra Microsoft Office, virüsler artık belirli bir ofis uygulamasına özgü değil, pakete yerleşik yorumlanmış bir dilin eklenmesi nedeniyle ailenin tüm ürünleri için "yaygın" hale geldi. Visual Basic. Teoride, destekleyen herhangi bir uygulama Visual Basic, Belgelerdeki virüsleri yaymak için kullanılabilir.
Bu nedenle, şu anda makro virüslerin geniş dağılımı için aşağıdaki ön koşullar vardır:
paketin geniş dağıtımı Microsoft Office
makrolarda koruma mekanizmalarının olmaması;
ofis uygulamaları tarafından oluşturulan dosyalarda, kullanıcılar arasındaki posta eklerinde bilgi alışverişinin yaygınlığı;
virüs yazmak için uygun dil.
Modern makro virüsleri, MS DOS işletim sistemi için virüsler tarafından kullanılanlara benzer teknolojileri kullanmaya çalışır:
belgedeki makroları görüntülemenize izin veren menü öğelerine yapılan çağrıları arayarak vücudunuzu gizleme;
makro metin şifreleme;
antivirüs yazılımlarına karşı savaşın.
Tanımlanan virüs sorunları 1998'den önce vardı. Ve sonra başka biri vardı virüslerin yayılması için İnternet kullanımıyla ilişkili "viral" devrim.
Bu aşamada, virüs programları solucan benzeri özelliklere sahip olmaya başlar, bu nedenle bir virüsün veya solucanın kötü amaçlı yazılım olup olmadığını açıkça belirlemek genellikle zordur.
Ağların ve İnternet'in yayılmasıyla birlikte, dosya virüsleri giderek ana çalışma kanalı olarak Win95.Boza ve Win95.Punch'a yöneliyor:
PaylaşEğlenceli, 1997- makrovirüs MS Word kullanarak MS-Posta dağıtım için;
Win32.HLLP.DeTroie, 1998- aile casus yazılım ;
Melisa 1999- yayılma hızı açısından tüm rekorları kıran bir makro virüsü ve bir ağ solucanı
Melisa virüsü Mayıs 1999'da ortaya çıktı ve ağa bağlı yaklaşık 100.000 ana bilgisayarı etkiledi internet, güvenlik duvarları tarafından korunan ağlar dahil. Virüs, bir e-posta mesajına eklenmiş bir program kullanılarak yayıldı. Saldırı altındaki ağ, e-posta mesajlarında virüs kontrolü yapsa bile, anti-virüs araçları imzayı tanıyamadı. Melisa virüsü.
Şimdi bu virüsün nasıl çalıştığına kısaca bir göz atalım. Melisa virüsü saf solucan olarak sınıflandırılamaz, çünkü yaymak için kullanıcı eylemi gerektirir. Virüsün saldırıya uğrayan ağ ana bilgisayarına bulaşması için, kullanıcının programı kullanarak posta mesajına eklenmiş belgeyi açması gerekiyordu. Microsoft Word. Virüs bulaşmış belge açıldıktan sonra virüs, adres defterindeki ilk elli alıcıya kendisinin bir kopyasını gönderdi. Microsoft Outlook, ana bilgisayarda saklanır. Bu dağıtım yöntemi ana yöntemdi (virüsün, kullanıcıların kendilerinin virüslü belgeyi birbirine geçirmesi nedeniyle de yayılabilmesine rağmen). Virüsü yaymak için ana bilgisayarın adres defterinin kullanılması, saldıran kullanıcıların bilinen kullanıcılardan gelen e-posta mesajlarına güvenme eğiliminde olmaları ve ekli belgeleri açmaları nedeniyle virüsün yayılma kabiliyetini artırdı.
Ocak 1999'da Caligula virüsü ortaya çıktı, hangi belgeler yardımıyla dağıtıldı Microsoft Word / 97. Bu virüs, virüslü sistemde program tarafından kullanılan bilgileri içeren bir dosya bulmaya çalıştı. PGP. Aynı zamanda, suçlu ile iletişim kurmak, ftp oturumu, genellikle güvenlik duvarını atlamayı mümkün kılan virüslü makineden başlatıldı.
Virüs İşaretleyici ortaya çıkan Nisan 1999 yıllar ve tekniği kullandı Caligula virüsüne benzer virüslü ana bilgisayar üzerinde çalışan kullanıcılar hakkında bilgi almak için. işaretleyici virüs bulaştığında ayarladığı kayıt defteri anahtarını kontrol ederek sisteme zaten virüs bulaşıp bulaşmadığını kontrol etti
altın çağı Truva atları" gizli uzaktan yönetim yardımcı programını açar Arka Delik (1998) ve sonraki analoglar ( ağ yolu , Evre).
Virüs Win95.CİH olağandışı yöntemlerin uygulanmasında doruğa ulaştı, üzerine yazma FlashBIOS virüslü makineler (Haziran 1998'deki salgın, önceki yıllardaki en yıkıcı olarak kabul edilir).
1998 yılında ilk polimorfik windows32-virüsleri-"Win95.hps" ve " Win95. Marburg. Anti-virüs programlarının geliştiricileri, daha önce sadece DOS virüsleri için tasarlanmış olan polimorfik virüsleri tespit etme yöntemlerini yeni koşullara aceleyle uyarlamak zorunda kaldılar.
1998'de en çok dikkat çeken virüs salgınıydı. "Win95.CIH",önce kitlesel, sonra küresel ve daha sonra endemik hale gelen - bilgisayar ağlarının ve evdeki kişisel bilgisayarların bulaştığına dair raporlar binlerce değilse de yüzlerceydi. Salgının başlangıcı, bilinmeyen bir kişinin virüslü dosyaları yerel İnternet konferanslarına gönderdiği Tayvan'da kaydedildi.
1990'ların ortalarından bu yana, küresel İnternet virüslerin ana kaynağı haline geldi.
1990'ların sonu - 2000'lerin başlangıcı şunlarla işaretlendi:
yazılım ve sistem ortamının karmaşıklığı,
nispeten korumalı kitle geçişi Windows NT ailesi ,
ağları veri alışverişi için ana kanal olarak sabitlemek,
anti-virüs teknolojisinin karmaşık algoritmalara dayalı virüsleri tespit etmedeki başarısının yanı sıra.
Bu dönemde virüsler şunlar oldu:
1) dosyalara enjeksiyonu işletim sistemine enjeksiyonla değiştirin (olağandışı otomatik çalıştırma , rootkit'ler );
2) polimorfizmi çok sayıda türle değiştirmek (bilinen virüslerin sayısı katlanarak artıyor).
Ancak, tespit pencereler ve diğer yaygın ÜZERİNDEçok sayıda güvenlik açığı yolu açtı solucanlardan faydalanmak .
1999 yılından itibaren makro virüsler yavaş yavaş hakimiyetlerini kaybetmeye başladılar. Bu birçok faktörden kaynaklanmaktadır. İlk olarak, kullanıcılar basit ortamlarda gizlenen tehlikenin farkına varmışlardır. doktor- ve xls dosyaları.İnsanlar daha dikkatli hale geldi, yerleşik standart makro virüs koruma mekanizmalarını kullanmayı öğrendi. MS Office.
2000 yılında dünya "viral sahnesinde" çok önemli değişiklikler meydana gelir. Yeni bir tür zararlı kod doğuyor - ağ solucanları. Aynı zamanda görünür süpervirüs - "Çernobil".
"Chernobyl", aşağıdaki özelliklere sahip Windows için yürütülebilir bir virüstür:
1. birinci olarak , virüslü dosya, orijinal sürüme kıyasla boyutunu değiştirmez. Bu etki sayesinde elde edilir Windows yürütülebilir dosyalarının yapısı: her exe dosyası, kesin olarak tanımlanmış sınırlara göre hizalanmış bölümlere ayrılmıştır. Sonuç olarak, bölümler arasında neredeyse her zaman küçük bir boşluk vardır. Bu yapı, dosyanın disk üzerinde kapladığı alanda bir artışa yol açsa da, böyle bir dosya ile işletim sisteminin hızını da önemli ölçüde artırabilir. "Çernobil" ya vücudunu böyle bir boşluğa yazar ya da kodunu parçalara böler ve her birini sınırlar arasındaki boş bir alana kopyalar. Sonuç olarak, bir antivirüsün bir dosyanın virüslü olup olmadığını belirlemesi daha zordur ve virüslü bir nesneyi dezenfekte etmek daha da zordur.
2. ikinci olarak , "Çernobil"donanımlara zarar verebilecek programlar arasında öncü oldu. Bazı mikro devreler, mini-ROM'larında depolanan verilerin üzerine yazmanıza izin verir. Bu virüsün yaptığı budur.
İlk virüsler zararsızdı. Bunlar deneylerdi - ilk "Creeper" virüslerinden biri gibi, basitçe "BEN CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajını görüntülüyordu. Dağıtımları ev ağlarıyla sınırlıydı (Creeper, TENEX OS'de mevcuttu). Bu 1971'de oldu.
Şimdi İnternet üzerinden her türlü yolla yayılan milyonlarca virüs var - dosya dağıtımları, e-posta, web siteleri. Her şey her şeyle bağlantılı olduğunda virüsler hızla yayılır. Virüs koruması karlı bir iştir.
Düşündüğünüzden çok daha yavaş ve çok daha erken başladı. İlk virüsler çevrimdışı olarak yayıldı - disketlerle çalıştılar ve bilgisayarlar arasında onlara aktarıldılar. Virüsü kim icat etti?
İlk Mac virüsü bir gençlik şakası olarak yazılmıştır. İlk PC virüsü korsanlıkla mücadele için yapıldı.
Elk Klonlayıcısı
Akranlarımla şaka yaptım, korsan oyunların kopyalarını değiştirerek belirli sayıda lansmandan sonra kendi kendini imha etmelerini sağladım. Oyunlar dağıttım, onlara bağlandılar ve sonra aniden çalışmayı bıraktı ve ekranda bir tür komik yorum yaptı (dokuzuncu sınıf mizah anlayışı).
Sonuç olarak, arkadaşlar Skrenta'yı disketlerinin yanına koymayı bıraktılar. Ona oyun vermeyi bıraktılar, herkes oyuncaklarıyla oynamayı bıraktı, vb. Ama sakinleşmedi. Apple II'de bir güvenlik açığı bulmaya çalışarak talimatları ve açıklamaları incelemeye başladı. Ve disketlere dokunmadan kod yürütmenin bir yolunu buldu.
“Çalışan bir okul bilgisayarında işletim sisteminde belirli bir iz bırakma fikri aklıma geldi. Bir sonraki kullanıcı bilgisayarı sürücüsünden yeniden başlatmadıysa, sürücüsü benim kodumdan etkilenmiştir."
Kodu Assembly dilinde yazdı ve buna Elk Cloner adını verdi. Daha sonra "önyükleme sektörü virüsü" olarak adlandırılan şey oldu. Virüs bulaşmamış bir disk, virüslü bir bilgisayarın sürücüsüne takıldığında, virüsün bir kopyasını önyükleme sektörüne yazarak diske bulaştı. Bu kod, açılışta otomatik olarak yürütüldü. Virüs bulaşmış bir diski başka bir bilgisayara getirerek ve ondan önyükleme yaparak, bu bilgisayara virüsün bir kopyası bulaşmıştır.
Virüs bilgisayara biraz müdahale etti ve 50. açılışta programı başlatmak yerine ekranda tam bir şiir gösterdi:
Elk Cloner: Kişiliği olan bir program
Tekerleklerinize sığacak
Çiplerinize nüfuz edin
Evet, bu Cloner!
Tutkal gibi yapışır
Operasyonunuzu düzeltecek
Cloner'ı hızlı bir şekilde gönderin.
Programın görünümündeki gecikme nedeniyle, hemen fark edilmedi ve bu da dağıtım şansını artırdı. Salgın birkaç hafta devam etti.
Program, Skrenta'yı ofisine zorla girmekle suçlayan öğretmeninin bilgisayarına da ulaştı. Virüs ayrıca Skrenta'nın Baltimore'daki akrabaları tarafından da kapıldı (kendisi Pittsburgh'da yaşıyordu) ve yıllar sonra bir denizciye ait bir bilgisayarın enfeksiyon kaptığını duydu.
beyin
IBM PC için, Beyin virüsü haline geldi. O da çizme sektörüne yerleşti. 1986'da Pakistan'dan Bazit ve Amjad Farooq Alvi kardeşler tarafından yazılmıştır. 17 ve 24 yaşındaydılar.
Kardeşlerin Brain Computer Services adlı bir bilgisayar firması vardı ve tıbbi yazılımlarının korsan kopyalarını izlemek için bir virüs yazdılar. Korsan program RAM'i yedi, diski yavaşlattı ve bazen veri kaydetmeye müdahale etti. Kardeşlerin güvencesine göre verileri yok etmedi. Program şu mesajı içeriyordu:
Dungeon 1986 Basit & Amjad (pvt) Ltd.'ye hoş geldiniz. BEYİN BİLGİSAYAR HİZMETLERİ 730 NİZAB BLOK ALLAMA İQBAL TOWN LAHOR-PAKİSTAN TELEFON:430791,443248,280530. Bu VİRÜSE DİKKAT EDİN… Aşı için bizimle iletişime geçin… $#@% [e-posta korumalı]!!
Zindana hoş geldiniz… Bu virüse dikkat edin… Tedavi için bize ulaşın…
Başlık gerçek bağlantıları içeriyordu. Biri onları yardım için aradığında, korsan kopyayı tespit edebilirler. Virüs ayrıca yapılan kopya sayısını da saydı.
Korsanlığın yaygın olduğunu ve yazılımlarının kopyalarının çok uzaklara dağıtıldığını buldular. Amjad, ilk aramalarının ABD'den Miami'den geldiğini söylüyor.
2011 yılında Alvi kardeşler
Bu, ABD'den yapılan birçok aramanın ilkiydi. Sorun, Brain'in sadece programlarının kopyalarına değil, diğer disketlere dağıtılmasıydı. Delaware Üniversitesi'nde 1986'da bu virüs salgını bile vardı ve daha sonra başka birçok yerde ortaya çıktı. Dava açılmadı, ancak gazeteler bu konuda çok şey yazdı. Yaratıcılardan 1988'de Time Magazine'de bile bahsedildi.
New York Times, Mayıs 1988'de şunları yazdı: “Bulletin of Providence'ın bilgisayarlarında bu ay ortaya çıkan cüretkar bir bilgisayar programı, bir muhabirin dosyalarını yok etti ve disketler aracılığıyla gazetenin ağına yayıldı. Bilgisayar bilimcileri, bunun bir Amerikan gazetesinin bilgisayar sisteminin bilgisayar "virüsü" olarak adlandırılan böylesine cüretkar bir programla bulaşmasının ilk vakası olduğuna inanıyor.
Alvi kardeşler, telefonları değiştirmek ve virüsün sonraki sürümlerinden kişileri kaldırmak zorunda kaldı. 1987'de programı satmayı bıraktılar. Şirketleri bir telekomünikasyon sağlayıcısı haline geldi ve şu anda Pakistan'daki en büyük sağlayıcı. Aynı adreste yer almaktadır.
Ve şimdi - Kaos
2012 yılında Skrenta
Skrenta bilgi güvenliği alanında çalıştı ve şu anda bir arama teknolojisi şirketi olan Blekko'nun CEO'su.
Disketler çoktan gitmiş olsa da, önyükleme sektörlerinde virüsler var. Artık USB çubuklarla çalışıyorlar. Veri aktarımı için fiziksel ortam daha az kullanıldığından, önyükleme virüslerinin günleri sayılıdır.
Virüslere karşı savaş çevrimiçi ortama taşındı. Skrenta bir röportajda şunları söyledi: “Böyle büyük bir antivirüs endüstrisinin olması üzücü. Daha güvenli sistemler yapmamız gerekiyor ve var olanları temizlemek için milyonlarca dolarlık bir endüstri örgütlememeliyiz.
Skrenta ve Alvi kardeşler, dünya çapında cehennem gibi bir kötü amaçlı yazılım yürüyüşü başlattıkları için suçluluk duymuyorlar. Skrenta blogunda, "Cin zaten şişeden çıkacaktı," diye yazdı, "Onu ilk yayınlayan olmaktan heyecan duydum."
Virüs tanımındaki anahtar kelime "kötü niyetli"dir. İlk virüsler olarak adlandırılan aynı programlar bilgisayara herhangi bir zarar vermedi. Örneğin, hayvanları tahmin etmekten oluşan ve sayısız hayran toplayan bilgisayar oyunu "Animal" idi. Oyunun yazarı, kullanıcılardan bu oyunu göndermeleri için sonsuz isteklerden bıkmıştı (ve 1974'te bu kolay bir iş değildi - oyunu manyetik bir kasete kaydetmek ve postayla göndermek gerekliydi). Böylece, bilgisayardan bilgisayara ve her birine "Hayvan" oyunundan bağımsız olarak "seyahat eden" Pervade alt programını yarattı. En az bir bilgisayarın bu basit “sürprizden” etkilenmesi pek olası değildir.
1970'lerin başında ortaya çıkan Creeper, kendi kendine dolaşan bir demo programıydı: Creeper'ın yeni bir kopyası yeni bir bilgisayarda başlatıldığında, öncekinin çalışması duracaktı. Ve onun işi sadece "Ben bir Creeper'ım ... yapabilirsen beni yakala" mesajını göstermekti. Daha sonra, bilgisayardan bilgisayara taşınan ve Creeper için “avlanan” ve onu engelleyen Reaper programı yazıldı.
Biraz daha sinir bozucu ve gerçek bir virüse benzeyen "Çerez canavarı" (Kurabiye canavarı) idi. Bu program terminale "Çerezleri ver" ifadesini yazdırdı ve operatör "" kelimesini girinceye kadar bloke etti.
Gerçek virüsler öncüdür
Gerçek ilk virüslerden birinin, Apple II kişisel bilgisayarlar için 15 yaşındaki bir okul çocuğu Elk Cloner tarafından yazıldığı düşünülüyor. Ayrıca bilgisayarın çalışmasını da etkilemedi, ancak standart olmayan bir DOS görüntüsü içeren disklere istemeden zarar verebilir, içerikleri ne olursa olsun yedekleme parçalarının üzerine yazabilir. Her 50. indirmeden sonra virüs, Elk Cloner'ın "tüm sürücülerinize girecek, tüm çiplerinize girecek, yapıştırıcı gibi yapışacak ve RAM'inizi değiştirecek" bir kişiliğe sahip bir program olduğunu belirten bir kafiye görüntüleyecekti.
Çağdaşı Virus 1,2,3, Kloner'den bağımsız olarak ortaya çıkmasına rağmen yaklaşık olarak aynı şekilde hareket etti. Her iki virüs de 1981'de oluşturuldu.
Çok geçmeden, kendilerini yararlı programlar olarak "gizleyen" ve kullanıcı verilerini yok eden gerçekten kötü niyetli virüsler dönemi başladı. Fred Cohen, konuyla ilgili ilk akademik çalışma olan dosya virüsleri hakkında bir makale bile yazdı. "Virüs" teriminin yazarı olarak kabul edilen kişi Cohen'dir, ancak bu terim amiri tarafından önerilmiştir.
Altın Numaralar Güzel bir telefon numarası nasıl satılır
Kripto para madenciliği: basit kelimelerle nedir
En iyi dizüstü bilgisayar işletim sistemi: Eksiksiz inceleme
Sınıf arkadaşlarından müzik indirmek için programlar Sosyal ağ sınıf arkadaşlarından üzücü bir şarkı indirin
Yandex tarayıcısının mobil versiyonu