• dom
  •  > 
  • Dostosowywanie pulpitu
  •  > 
  • Kiedy pojawił się pierwszy wirus? Kiedy pojawił się pierwszy wirus komputerowy? Historia wirusów komputerowych

Kiedy pojawił się pierwszy wirus? Kiedy pojawił się pierwszy wirus komputerowy? Historia wirusów komputerowych

Dzień dobry przyjaciele. Wracamy ponownie do tematu wirusów komputerowych. Jak wiadomo, wirus to szkodnik, który może wyrządzić wiele szkód w komputerze.

Można powiedzieć, że to koszmar współczesnego człowieka. Jednocześnie ten koszmar jest obecny w naszym świecie od około siedemdziesięciu lat. W tym czasie pojawiło się całkiem sporo wirusów.

Można powiedzieć, że o szkodnikach komputerowych można napisać całą serię książek. Wróćmy jednak do naszego tematu, jak i co najważniejsze, kiedy pojawił się pierwszy?

Kiedy pojawił się wirus komputerowy? Szkodniki komputerowe w Internecie zaczęły pojawiać się po raz pierwszy wraz z pojawieniem się samego Internetu. Założenia pierwszego wirusa zostały stworzone przez programistę Johna von Neumanna w 1949 roku. Naukowiec ten stworzył teorię dotyczącą programów, które potrafią się rozmnażać.

W 1969 roku amerykańska firma AT&T Bell Laboratories stworzyła wielopoziomowy system operacyjny - UNIX. W tym samym czasie inna firma, Agencja Projektów Badawczych, tworzy system operacyjny - ARPANET. Ponieważ te systemy operacyjne są wielozadaniowe, stało się możliwe wykorzystanie ich do tworzenia bardziej złożonych programów, a w konsekwencji wirusów.

Pierwszy wirus komputerowy

W 1979 roku programiści z Centrum Badawczego Xerox Palo Alto stworzyli program, który w rzeczywistości był pierwszym robakiem komputerowym. Według współczesnych standardów program jest dość prosty i elementarny. Jej istotą było wyszukiwanie komputerów w Internecie.

Nieco później, w 1983 roku, naukowiec z Uniwersytetu Kalifornijskiego stworzył samą koncepcję wirusa komputerowego. Koncepcja ta opisuje program, którego istotą jest oddziaływanie na inne programy i wprowadzanie zmian w ich kodzie, dzięki czemu może się on bez wysiłku reprodukować.

Twórca pierwszego wirusa komputerowego

W 1986 r. z Pakistanu wyszło pierwsze szkodliwe oprogramowanie. Nazywało się to – Mózg. Ten „Mózg” spowodował pierwsze zniszczenia w sieci w 1988 roku. Dotknęło to przede wszystkim komputery w sieci ARPANET.

Niejaki Robert Morris wynalazł szkodnika, który zainfekował około 6000 komputerów na całym świecie. Robert miał wtedy zaledwie 23 lata. Po tym na całym świecie wybuchł gigantyczny skandal. Trzy lata po tym incydencie firma Symantec opracowała pierwszy program antywirusowy, oprogramowanie Norton Anti-Virus.

W 1998 r. zainfekowanych zostało około pięciuset departamentów rządowych i wojskowych USA. Za ten atak hakerski obwiniono Irak. Okazało się jednak, że w tę infekcję systemów zaangażowanych było kilku nastolatków z Kalifornii.

W 1999 r. pojawił się szkodnik Melissa. Wirus ten był w stanie bardzo szybko zainfekować kilka tysięcy komputerów, powodując szkody o wartości około 80 000 000 dolarów. W tym samym czasie antywirusy pobiły rekordy sprzedaży. W tym samym roku pewien Robot Melissa infekował dokumenty biurowe, głównie programy Word. Do infekcji doszło poprzez listę mailingową programu Outlook.

Notatka! Pliki tekstowe zostały zainfekowane! Mam na myśli to, że wielu użytkowników uważa, że ​​pliki tekstowe nie mogą zawierać wirusa!

Myślę, że słyszałeś o wirusie: - „Kocham cię”. Kiedyś udało mu się zdobyć sławę. Szkodnik ten pojawił się w 2000 roku. Jeśli mogę tak powiedzieć, jest to wirus skuteczny. W ciągu zaledwie jednego dnia zainfekował kilka milionów komputerów.

Szkodnik ten wysyłał do swojego twórcy różne hasła, szyfry i poufne dane dotyczące właściciela komputera. Anna Kournikova stwierdziła w 2001 roku, że szkodnik został stworzony przy użyciu narzędzi. Warto zauważyć, że korzystając z tego zestawu narzędzi, nawet niedoświadczony programista może stworzyć podobnego wirusa.

Wirusy zagrażają nawet stronie internetowej rządu Białego Domu. Na przykład wirus Code Red zainfekował w 2001 roku kilkadziesiąt tysięcy komputerów PC. Szkody wyniosły ponad 200 000 000 dolarów. Zainfekowane komputery w pewnym momencie doprowadziły do ​​powstania Białego Domu.

Wirus został pokonany na czas. W tym samym roku 2001 pojawił się wirus Nimda. Jest uważany za szczególnie wyrafinowanego wirusa. W 2003 roku szkodnikowi Slammer udało się zainfekować kilkaset tysięcy komputerów w ciągu trzech godzin.

To wyjątkowy wirus, który może opóźnić lot niemal każdego samolotu na świecie. Rozprzestrzenił się także bardzo szybko.

W 2004 roku złośliwe oprogramowanie MyDoom uznano za najszybciej rozprzestrzeniający się wirus poczty elektronicznej. Jednak wyrządziło niewielkie szkody. Opisałem historię sabotażu komputerowego do 2004 roku.

Potem nie było już tak dużych szkód, z wyjątkiem pojedynczych przypadków. Głównie ze względu na ulepszenia programów antywirusowych i zapór sieciowych!

Wirus wideo „Kocham cię”

P.S. Jest już koniec 2018 roku i minęły dwa lata od zakupu programu ESET Antivirus. Na oficjalnej stronie internetowej dostępne są różne wersje tego programu antywirusowego, dla domu, firmy, telefonu itp.

Każde oprogramowanie można podzielić na przydatne i złośliwe. W drugim przypadku mówimy oczywiście o wirusach komputerowych, z których pierwszy pojawił się w latach 70. i 80. ubiegłego wieku. Od tego czasu programy zwalczania szkodników znacznie ewoluowały, ale nawet teraz mają wiele cech wspólnych ze swoimi przodkami.

Jak można się domyślić, ten artykuł dotyczy historii wirusów komputerowych. Dowiesz się więc, kto wymyślił te niefortunne programy i jaką drogę obrały od ich powstania do dnia dzisiejszego.

Historia imienia

Warto zacząć od tego, dlaczego wirusy nazwano w ten sposób, a nie inaczej. W końcu udało się wymyślić nazwę bardziej związaną z tematyką komputerową. Rzecz w tym, że programy te są bardzo podobne pod względem sposobu dystrybucji do wirusów biologicznych. Zarówno jeden, jak i drugi stale się rozmnażają, stopniowo przechwytując coraz to nowe obszary ciała. Co więcej, oba komputery nie są ograniczone do jednego nośnika, ale stale infekują coraz większą liczbę ofiar.

Niestety nie wiadomo dokładnie, kto jest autorem tego ugruntowanego terminu. To prawda, że ​​​​wielu ekspertów twierdzi, że terminu „wirus komputerowy” po raz pierwszy użył pisarz science fiction Gregory Benford. W swojej pracy „The Scarred Man” napisanej w 1970 roku wirus jest programem uszkadzającym komputery.

Teoria

Jeśli mówimy o pojawieniu się różnych nowych technologii, to jak to często bywa, najpierw rodzi się teoria, a dopiero potem wchodzi w życie. Wirusy nie są wyjątkiem od tej reguły.

Już w 1949 roku amerykański matematyk John von Neumann prowadził kurs dotyczący złożonych urządzeń automatycznych. Następnie już w 1951 roku opublikował pracę naukową pt. „Teoria urządzeń samoreplikujących”, w której szczegółowo opisał możliwość stworzenia programu komputerowego zdolnego do samoreplikacji.

Znacznie później, w 1972 r., Veit Rizak rozwinął teorię amerykańską. Szczegółowo opisał mechanizm działania pełnoprawnej aplikacji, będącej w istocie wirusem, dla systemu Siemens 4004/35. I wreszcie w 1980 roku Jurgen Kraus, jako absolwent Uniwersytetu w Dortmundzie, po raz pierwszy porównał taki program z infekcją biologiczną.

Oczywiście wszystko opisane powyżej miało ogromny wpływ na historię wirusów komputerowych. Ale, jak zapewne zauważyłeś, wszystkie prace naukowców były poświęcone wyłącznie nieszkodliwym programom zdolnym do samoreprodukcji.

Od teorii do praktyki

Zainspirowani twórczością Johna pracownicy Bell Laboratories postanowili sprawdzić jego teorie w praktyce. Stworzyli grę na 7090. Projekt nazwał Darwin.

Istota tej zabawki polegała na tym, że w pamięci komputera umieszczano pewną liczbę programów asemblerowych (nazywano je organizmami). W tym przypadku organizmy były mniej więcej równo podzielone pomiędzy dwoma graczami. Następnie programy rozpoczęły proces samokopiowania, zużywając zarówno miejsce na dysku, jak i organizmy wroga. W związku z tym zwycięzcą został gracz, którego „totemy” całkowicie pochłonęły całą przydzieloną pamięć, niszcząc jednocześnie organizmy przeciwnika.

Jak widać, mechanizm działania Darwina jest bardzo podobny do współczesnego szkodliwego oprogramowania. Chociaż gra w rzeczywistości nie miała wpływu na żadne funkcje komputera, uważana jest za prototyp wszystkich wirusów.

Creeper i Reaper

W ślad za sukcesem Darwina programiści zaczęli tworzyć coraz więcej aplikacji o podobnej funkcjonalności, jednak wśród nich wyróżnia się Creeper. Jest to eksperymentalny wirus, którego początki sięgają 1970 roku. Program infekował komputery DEC PDP-10 z systemem operacyjnym Tenex i wyświetlał na ich ekranach komunikat: Jestem pnączem! Złap mnie, jeśli potrafisz („Jestem Creeperem! Złap mnie, jeśli potrafisz!”). Pomimo takiego zachowania aplikacja nigdy nie wyszła poza stanowisko testowe, dlatego nie jest uważana za pierwszego wirusa komputerowego.

Co ciekawsze, program Reaper jest dziełem tej samej grupy programistów. Co dziwne, było to jedyne zadanie, które polegało na odnalezieniu i zniszczeniu Creepera. I trzeba przyznać, że poradziła sobie z tym skutecznie. Oczywiście minęło od tego czasu wiele czasu, ale to Creeper i Reaper zapoczątkowały odwieczną walkę pomiędzy wirusami i programami antywirusowymi. Co stało się potem?

Wraz z nadejściem lat 80. XX wieku rozpoczęła się era rozwoju komputerów osobistych, a także dyskietek jako nośników danych. W tym samym czasie pojawił się pierwszy wirus komputerowy. I tak w 1981 roku 15-letni uczeń Richard Skrenta opracował program dla Apple II, który potrafił zaatakować system operacyjny DOS uruchamiany z dyskietki. Wirus nazywał się Elk Cloner i, co bardzo ważne, potrafił kopiować się na „zdrowe” nośniki, przemieszczając się w ten sposób z jednego komputera na drugi.

W zasadzie program nie wyrządził dużej szkody komputerowi. Wirus Apple II wyświetlał jedynie komunikat na ekranie komputera. Został napisany w formie poetyckiej. Jednak Elk Cloner był dla użytkowników niemiłą niespodzianką. W końcu nigdy wcześniej nie spotkali się z czymś takim. Ponadto programowi udało się zainfekować sporo komputerów, co według ówczesnych standardów uznano za pierwszą epidemię wirusów.

Mózg

Kolejne ważne wydarzenie miało miejsce w roku 1986. Programiści Amjad i Basit Alvi stworzyli pierwszego wirusa komputerowego dla systemów IBM, który nazwał Brain. Jak twierdzą sami twórcy, chcieli wykorzystać swój pomysł do ukarania lokalnych piratów, ale sytuacja wymknęła się im spod kontroli. Wierzyć im lub nie, jest sprawą osobistą każdego.

Wirus komputerowy Brain przedostał się daleko poza granice Pakistanu, gdzie mieszkali jego twórcy, i zdołał wyrządzić krzywdę dziesiątkom tysięcy użytkowników. W samych Stanach Zjednoczonych dotknął on 20 tysięcy komputerów. Oczywiście teraz nie brzmi to zbyt groźnie, ale wtedy było to równoznaczne z globalną epidemią.

Koniec ery dyskietek

Czas mijał, technologia się rozwijała, a era dyskietek stopniowo zaczęła dobiegać końca. Jednocześnie ogromną popularność zyskał Internet, dzięki któremu użytkownicy zaczęli wymieniać między sobą informacje. Bez wątpienia są to bardzo pozytywne aspekty, ale to właśnie one powodują, że wirusy komputerowe stały się znacznie bardziej niebezpieczne.

Dziś rozwinęły się tak bardzo, że mogą rozprzestrzeniać się z zastraszającą szybkością. W ciągu zaledwie kilku godzin konkretny wirus może zainfekować miliony komputerów, zakłócając pracę nawet agencji rządowych i dużych firm. Co możemy powiedzieć o zwykłych użytkownikach? Co więcej, wyewoluowało kilka różnych typów wirusów, z których każdy ma swoją własną charakterystykę. Zostaną one omówione poniżej.

"Robaki"

Te szkodliwe programy wyróżniają się zdolnością do niezależnego rozprzestrzeniania się. W tym celu wykorzystują luki w aplikacjach, atakując je zarówno za pośrednictwem sieci lokalnych, jak i globalnych (Internet). Teoretycznie robak może zainfekować wszystkie istniejące komputery na świecie w ciągu 15 minut, ale na szczęście w rzeczywistości jest to niemożliwe.

Pierwszym i jednym z najbardziej znanych przedstawicieli tego typu wirusa jest tzw. robak Morris. Powstał w 1988 roku iw najkrótszym możliwym czasie zdołał zainfekować około 6200 komputerów, co stanowiło wówczas około 10% wszystkich komputerów PC podłączonych do Internetu.

Trojany

Jeśli chodzi o trojany, w przeciwieństwie do robaków nie mogą one rozprzestrzeniać się niezależnie. Wirusy te dostają się do komputera w wyniku pewnych działań samych użytkowników. Możesz na przykład zainstalować program, który na pierwszy rzut oka jest legalny i nieszkodliwy, ale pod jego przykrywką będzie ukryte złośliwe oprogramowanie.

Po zainfekowaniu komputera trojan zaczyna wykonywać wszelkiego rodzaju nieautoryzowane działania. Może więc zbierać informacje, w tym hasła, lub po prostu wykorzystywać zasoby systemowe do niecnych celów.

Za pierwszego przedstawiciela tego typu wirusa uważa się AIDS, który szalał w 1989 roku. Następnie został rozprowadzony na dyskietkach, zastąpił plik AUTOEXEC.BAT i zaczął zliczać liczbę uruchomień systemu. Gdy tylko liczba ta osiągnęła 90, trojan szyfrował nazwy wszystkich plików na dysku C, uniemożliwiając korzystanie z systemu operacyjnego. W związku z tym od osoby tej zażądano zapłaty w celu odzyskania dostępu do jej informacji.

Polimorfy

Wyróżniają się tym, że mają podwyższony poziom ochrony przed wykryciem przez narzędzia antywirusowe. Mówiąc najprościej, wirusy te, dzięki specjalnej technice programowania użytej do ich utworzenia, mogą pozostać niewykryte przez długi czas, wyrządzając szkody w systemie. Pierwszy ze znanych polimorfów jest stosunkowo „młody”. Pojawił się w 1990 roku i nosił nazwę Chameleon, a jego twórcą jest Mark Washburn.

Ukryte wirusy

Wirusy Stealth na pierwszy rzut oka są bardzo podobne do polimorfów. W ten sam sposób ukrywają swoją obecność na komputerze, jednak używają do tego nieco innych metod. Wirusy Stealth przechwytują połączenia z programów antywirusowych do systemu operacyjnego, eliminując w ten sposób możliwość wykrycia. Za pierwszego przedstawiciela tej rodziny uważany jest program Frodo, opracowany w Izraelu pod koniec 1989 roku, jednak jego debiutanckie zastosowanie miało miejsce już w 1990 roku.

Trochę o ochronie

Podczas gdy wirusy się rozwijały, nie pozostały w miejscu także programy antywirusowe, które są najlepszym sposobem na ich walkę. Tak więc oprócz wspomnianego już Reapera okresowo pojawiały się narzędzia stworzone w celu ochrony przed niechcianym oprogramowaniem. To prawda, że ​​​​do 1981 r. Wirusy nie stanowiły poważnego zagrożenia, więc nie trzeba było się im jakoś przeciwstawiać.

Jeśli mówimy o programach antywirusowych we współczesnym tego słowa znaczeniu, pierwszy z nich zaczęto używać w 1985 roku. Program nosił nazwę DRProtect i zapobiegał wszelkim działaniom osób trzecich związanych z BIOS-em, ponownie uruchamiając komputer, jeśli zostały wykryte.

Jednak twórcy szkodliwego oprogramowania stopniowo nauczyli się omijać ochronę zapewnianą przez prymitywne programy antywirusowe tamtych czasów. Sytuację udało się uratować dopiero w 1992 roku dzięki programowi Jewgienija Kasperskiego. Miał wbudowany emulator kodu systemowego, który z pewnymi modyfikacjami jest stosowany do dziś w antywirusach.

Kto tego potrzebuje?

Logiczne jest, że twórcy wirusów, tworząc je, realizują określone cele. Jednak ich intencje mogą być bardzo różne, począwszy od uszkodzenia sprzętu konkurencji po chęć kradzieży cudzych pieniędzy. Często podczas ataków na duże firmy najzwyklejsi użytkownicy padają ofiarą epidemii wirusów, ponieważ mają mniejsze możliwości, aby się przed nimi uchronić.

Tak czy inaczej, musisz być przygotowany na takie sytuacje. Zawsze aktualizuj swój program antywirusowy do najnowszej wersji, a prawdopodobieństwo zainfekowania komputera zmniejszysz do minimum.

Pierwsze badania nad samoreplikującymi się sztucznymi strukturami prowadzono już w połowie XX w.: w pracach von Neumanna, Wienera i in. Podano definicję i przeprowadzono matematyczną analizę automatów skończonych, w tym samoreprodukujących się. przeprowadzone. Podstawy teorii mechanizmów samoreprodukcji założył Amerykanin węgierskiego pochodzenia Johna von Neumanna , w którym 1951 zaproponował metodę tworzenia takich mechanizmów. Z 1961 znane są działające przykłady takich programów.

Termin " wirus komputerowy „pojawił się później – oficjalnie uważa się, że po raz pierwszy został użyty przez pracownika Lehigh University (USA) Freda Cohena w 1984 roku podczas 7. Konferencji Bezpieczeństwa Informacji odbywającej się w USA.

Istnieje wiele różnych wersji dotyczących daty narodzin pierwszego wirusa komputerowego. Większość ekspertów zgadza się jednak, że wirusy komputerowe jako takie pojawiły się po raz pierwszy w 1986 roku, chociaż historycznie pojawienie się wirusów jest ściśle związane z ideą tworzenia samoreplikujących się programów.

Pojawienie się pierwszych wirusów komputerowych zdolnych do dodawania się do plików wiąże się z incydentem, który miał miejsce w systemie w pierwszej połowie lat 70. Univax 1108. Wirus tzw. Przenikające zwierzę", dodał się do plików wykonywalnych - zrobił praktycznie to samo, co tysiące współczesnych wirusów komputerowych.

NOTATKA :Każdy wirus ma swoją nazwę. Po odkryciu nowego wirusa firmy antywirusowe nadają mu nazwy zgodnie z klasyfikacją przyjętą w każdej konkretnej firmie, a każda firma ma swoją własną klasyfikację.

Na przykład , Worm.Win32.Nuf jest taki sam jak

Net-Worm.Win32.Mytob.c.

Często nazwa jest nadawana zgodnie z pewnymi cechami zewnętrznymi:

    według miejsca wykrycia wirusa (Jerozolima);

    sposób przekazania użytkownikowi (AnnaKournikova);

    efekt (Czarny Piątek).

Można zauważyć, że w tamtych czasach istotne zdarzenia związane z wirusami komputerowymi zdarzały się raz na kilka lat. Od początku lat 80-tych komputery cieszą się coraz większą popularnością. Pojawia się coraz więcej programów, zaczynają się rozwijać globalne sieci. Rezultatem tego jest pojawienie się dużej liczby różnych „koni trojańskich” – programów, które po uruchomieniu powodują szkody w systemie.

Za jednego z „pionierów” wśród wirusów komputerowych uważa się „ Mózg", stworzony w 1986 roku przez pakistańskiego programistę Alvi. W samych Stanach Zjednoczonych wirus ten zainfekował ponad 18 tysięcy komputerów.

Wirus infekujący dyskietki 360 KB niemal natychmiast rozprzestrzenił się po całym świecie. Przyczyną tego „sukcesu” było najprawdopodobniej nieprzygotowanie społeczeństwa komputerowego do radzenia sobie z takim zjawiskiem, jak wirus komputerowy.

Na początku ery wirusów komputerowych rozwój programów wirusopodobnych miał charakter wyłącznie badawczy, stopniowo przekształcając się w otwarcie wrogą postawę wobec użytkowników nieodpowiedzialnych, a nawet przestępczych „elementów”. W wielu krajach ustawodawstwo karne przewiduje odpowiedzialność za przestępstwa komputerowe, w tym za tworzenie i rozpowszechnianie wirusów.

Pierwszymi znanymi prawdziwymi wirusami są Wirus 1,2,3 I Kloner Łosia Dla komputerJabłko II , pojawił się w 1981 . w zimę 1984 pojawiły się pierwsze narzędzia antywirusowe- CHK4BOMB I BOMBSQAD autorstwa Andy'ego Hopkinsa ( język angielskiAndy'ego Hopkinsa).

Najpierw 1985 Guy Wong ( język angielskiOjej Wong) napisał program OPROGRAMOWAĆCT to pierwszy rezydentny program antywirusowy.

Rozkwit wirusów w ich klasycznym znaczeniu nastąpił w systemie operacyjnym MS-DOS i miało miejsce w latach 80-tych i na początku 90-tych. W tamtym czasie wirusy infekowały obszary startowe dysków twardych i dyskietek oraz pliki wykonywalne. Wirusy rozprzestrzeniały się poprzez przenoszenie dyskietek zainfekowanych wirusami lub zawierających zainfekowane pliki wykonywalne z komputera na komputer. W tym okresie wirusy ewoluowały od prostych do zaszyfrowanych (treść wirusa była zaszyfrowana, więc sygnatura wirusa zmieniała się z instancji na instancję).

Spośród technologii wirusowych opracowanych w tym okresie należy również zwrócić uwagę na: :

    "podstęp"- technologia zapewniająca „niewidzialność” wirusów dla standardowych narzędzi dostarczających informacji o systemie;

    celem niektórych wirusów jest zniszczenie lub zablokowanie działania programów antywirusowych na komputerze użytkownika, którego dotyczy problem;

    rozwój generatorów wirusów, które umożliwiły nisko wykwalifikowanym użytkownikom automatyczne tworzenie wirusów.

W tym samym czasie ukształtowały się główne klasy wirusów binarnych :

    robaki sieciowe (Robak Morrisa, 1987),

    « konie trojańskie „(AIDS, 1989 ),

    wirus polimorficzny S(Kameleon, 1990),

    ukryte wirusy (Frodo, Wieloryb, 2. poł. 1990).

Pierwsze epidemie wirusowe datuje się na lata 1987-1989:

    Zotkin.A,(ponad 18 tysięcy zainfekowanych komputerów wg McAfee ),

    Jerozolima(ukazało się w piątek 13 maja 1988, niszczenie programów po ich uruchomieniu),

    Robak Morrisa (ponad 6200 komputerów, większość sieci była nieczynna nawet przez pięć dni),

    PRZESTĘPSTWA DANYCH(około 100 tysięcy zainfekowanych komputerów w samej Holandii).

W piątek 13 maja 1988 roku kilka firm i uniwersytetów w kilku krajach na całym świecie dowiedziało się o wirusie. Jerozolima"– tego dnia wirus zniszczył pliki w momencie ich uruchomienia. Wraz z kilkoma innymi wirusami, wirus „ Jerozolima" rozprzestrzenił się niezauważony na tysiące komputerów - programy antywirusowe nie były jeszcze wówczas tak rozpowszechnione jak obecnie, a wielu użytkowników, a nawet profesjonalistów, nie wierzyło jeszcze w istnienie wirusów komputerowych.

Od listopada 1988 r. minęło niecałe sześć miesięcy. pojawiła się sieć Wirus Morrisa(inna nazwa - Robak internetowy) i w krótkim czasie sparaliżowało pracę wielu hostów internetowych. Ogólna epidemia tego wirusa zainfekowała ponad 6000 systemów komputerowych w Stanach Zjednoczonych i praktycznie sparaliżowała ich pracę. Z powodu błędu w kodzie wirusa rozsyłał on nieograniczoną liczbę swoich kopii do innych komputerów w sieci i w ten sposób całkowicie przejął jego zasoby. Całkowite straty spowodowane wirusem Morrisa oszacowano na 96 milionów dolarów.

Robak Morris był programem samorozprzestrzeniającym się który rozpowszechniał swoje kopie w Internecie, uzyskując uprzywilejowane prawa dostępu do hostów sieciowych, wykorzystując luki w systemie operacyjnym. Jedna z wykorzystanych luk Robak Morrisona istniała wersja zawierająca luki Programy wysyłające pocztę(naruszenie bezpieczeństwa wynikało z użycia niestandardowego polecenia) i drugim palcowy program(zawierał błąd przepełnienia bufora). Robak wykorzystywał także lukę w zabezpieczeniach polecenia do infekowania systemów reks c i rsz, a także błędnie wybrane hasła użytkowników.

Robak ten jest „klasycznym” złośliwym oprogramowaniem, a mechanizmy ataku opracowane przez autora podczas jego pisania są nadal wykorzystywane przez osoby atakujące.

Jednocześnie kształtują się zorganizowane ruchy o orientacji zarówno pro-, jak i antywirusowej:

    w 1990 r. specjalizował się BBS wymiana wirusów,

    « Mała czarna księga wirusów komputerowych» Marka Ludwig,

    pierwszy komercyjny program antywirusowy SymantecaNorton Antywirus .

Od lat 90-tych problem stał się globalny. W 1991 roku pojawił się pierwszy generator wirusów - VCS wersja 1.0. Teraz każdy może skonstruować własnego wirusa w 10-15 minut.

W 1992 roku ukazał się :

    pierwszy projektant wirusów dla komputerów PC - VCL(Dla Amigę konstruktorzy istnieli wcześniej),

    gotowe moduły polimorficzne ( MtE, DAME I TPE);

    moduły szyfrujące do osadzania w nowych wirusach.

W 1992 roku pojawili się pierwsi projektanci wirusów VCL I PS-MPC, co zwiększyło i tak już znaczny napływ nowych wirusów. Pod koniec tego roku pojawił się pierwszy wirus dla Okna infekowanie plików wykonywalnych tego systemu operacyjnego otworzyło nową stronę wirusów komputerowych.

W systemie operacyjnym z 1992 r Okna 95 był prawie gotowy, i ona beta- wersja została wysłana do 160 testerów. Wszystkie dyski zostały zainfekowane wirusem rozruchowym Formularz i tylko jeden tester nie był zbyt leniwy, aby sprawdzić dysk za pomocą programu antywirusowego. 1993 Wirus Błąd Szatana wpływa na setki komputerów w Waszyngtonie.

Wraz z pojawieniem się rodziny systemów operacyjnych Windows w latach 90. sytuacja uległa zmianie. Wydawało się, że sytuacja powinna się poprawić, bo... Windows jest systemem o bardziej złożonej strukturze, zawiera pewne mechanizmy zabezpieczające, dlatego tworzenie wirusów dla tego systemu operacyjnego będzie trudniejsze niż dla MS DOS. Rzeczywiście, od pewnego czasu liczba tworzonych wirusów spadła (wzrosła liczba wirusów infekujących rekord rozruchowy, ponieważ ten typ Wirusy MS DOS był kompatybilny z systemem operacyjnym Windows 3.1, ale liczba wirusów plikowych spadła).

W ciągu następnych kilku lat były :

    w końcu udoskonalony podstęp I technologie polimorficzne (SMEG.Pathogen, SMEG.Queeg,Połowa , 1994; Zapadnięcie nocy, Nostradamus, Dziadek do orzechów, 1995),

    próbowano najbardziej niezwykłych metod penetracja systemu i infekcja plików (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

    pojawiły się wirusy, które infekują pliki obiektowe (Zmieniacz, 1994) i kody źródłowe programów ( SrcVir, 1994).

W tym okresie pojawił się nowy czynnik, który spowodował szybki rozwój szkodliwego oprogramowania. Złożone pakiety oprogramowania stały się powszechne (najbardziej znanym przedstawicielem jest pakietu Microsoft Office), zawierające wbudowane języki interpretowane.

Sierpień 1995 jeden z punktów zwrotnych w historii wirusów i programów antywirusowych - pierwszy wirus Microsoft Word („Koncepcja”).

Koncepcja wirusa, Pierwszy wirus makro(wirus korzystający z interpretera wbudowanego w oprogramowanie aplikacji). Tak rozpoczął się czas makrowirusów. Z dystrybucją pakietów Microsoft Office stały się powszechne makrowirusy (Koncepcja, 1995). Od teraz wirusy infekują dokumenty Microsoft Office stał się najpopularniejszym na świecie.

W 1996 roku pojawiły się pierwsze wirusy dla:

    Okna 95 - Win95.Boza,

    wirus rezydentny dla Win95.Boza - Win95.Punch.

Po pojawieniu się kolejnej wersji produktu w roku 1997 Biuro Microsoftu, wirusy nie są już specyficzne dla żadnej konkretnej aplikacji biurowej, ale stały się „wspólne” dla wszystkich produktów z tej rodziny dzięki wprowadzeniu do pakietu wbudowanego języka interpretowanego Visual Basic. Teoretycznie każda aplikacja obsługująca Visual Basic, może być używany do rozprzestrzeniania wirusów w dokumentach.

Zatem w celu powszechnego rozprzestrzeniania się makrowirusów istnieją obecnie następujące warunki wstępne:

    szeroka dystrybucja pakietu Microsoft Office;

    brak mechanizmów ochronnych w makrach;

    powszechność wymiany informacji w plikach tworzonych przez aplikacje biurowe oraz w załącznikach do wiadomości e-mail pomiędzy użytkownikami;

    wygodny język do pisania wirusów.

Współczesne makrowirusy próbują wykorzystywać technologie podobne do tych wykorzystywanych przez wirusy dla systemu operacyjnego MS DOS:

    ukrywanie swojego ciała poprzez przechwytywanie wywołań pozycji menu, które umożliwiają przeglądanie makr w dokumencie;

    szyfrowanie tekstu makro;

    walka z oprogramowaniem antywirusowym.

Opisane problemy z wirusami występowały jakiś czas przed 1998 rokiem. A potem wydarzyła się kolejna rzecz rewolucja wirusowa związana z wykorzystaniem Internetu do rozprzestrzeniania wirusów.

Na tym etapie programy wirusowe zaczynają posiadać funkcje charakterystyczne dla robaków, dlatego często trudno jest jednoznacznie określić, czy program jest wirusem, czy robakiem.

Wraz z rozprzestrzenianiem się sieci i Internetu, wirusy plikowe coraz bardziej skupiają się na Win95.Boza i Win95.Punch jako głównym kanale działania:

    ShareFun, 1997- wirus makro MS Word, za pomocą Poczta MS do dystrybucji;

    Win32.HLLP.DeTroie, 1998- rodzina wirusy szpiegowskie ;

    Melisa, 1999- makrowirus i robak sieciowy, który pobił wszelkie rekordy pod względem szybkości rozprzestrzeniania się

Wirus Melisy pojawił się w maju 1999 r. i dotknął około 100 000 hostów podłączonych do sieci Internet, w tym w sieciach chronionych zaporami ogniowymi. Wirus rozprzestrzeniał się za pomocą programu dołączonego do wiadomości e-mail. Nawet jeśli zaatakowana sieć sprawdzała wiadomości e-mail pod kątem wirusów, narzędzia antywirusowe nie były w stanie rozpoznać podpisu Wirus Melisy.

Przyjrzyjmy się pokrótce zasadzie działania tego wirusa. Wirus Melisy nie można go sklasyfikować jako czystego robaka, ponieważ Aby je rozpowszechnić, wymagane jest działanie użytkownika. Aby wirus zainfekował zaatakowany host sieciowy, użytkownik musiał za pomocą programu otworzyć dokument załączony do wiadomości e-mail Microsoft Word. Po otwarciu zainfekowanego dokumentu wirus wysłał swoją kopię do pierwszych pięćdziesięciu odbiorców w książce adresowej Microsoft Outlook, przechowywane na hoście. Ten sposób dystrybucji był najważniejszy (mimo że wirus mógł rozprzestrzeniać się również w wyniku przekazywania sobie nawzajem zainfekowanych dokumentów przez użytkowników). Wykorzystywanie książki adresowej hosta do rozprzestrzeniania wirusa zwiększało jego zdolność do rozprzestrzeniania się ze względu na fakt, że zaatakowani użytkownicy byli skłonni ufać wiadomościom e-mail przychodzącym do nich od znanych użytkowników i otwierać załączone dokumenty.

W styczniu 1999 roku pojawił się wirus Caligula, który który był rozpowszechniany za pośrednictwem dokumentów Microsoft Word/97. Wirus ten próbował wykryć w zainfekowanym systemie plik zawierający informacje wykorzystywane przez program PGP. W tym przypadku wykorzystali je do komunikacji ze sprawcą sesja FTP, inicjowane z zainfekowanej maszyny, co często pozwalało na ominięcie zapory ogniowej.

Znacznik wirusa pojawił się w kwiecień 1999 lat i korzystałem ze sprzętu podobny do wirusa Caligula w celu uzyskania informacji o użytkownikach działających na zainfekowanym hoście. Znacznik sprawdzał, czy system był już zainfekowany, na podstawie sprawdzenia klucza rejestru ustawionego podczas infekcji

Era dobrobytu” Konie trojańskie" otwiera ukryte narzędzie do zdalnej administracji PowrótOsłona (1998) i następne analogi ( NetBus , Faza).

Wirus Win95.CIH osiągnął swój zenit w stosowaniu nietypowych metod, przepisywania FlashBIOS zainfekowanych samochodów (epidemia z czerwca 1998 r. uznawana jest za najbardziej niszczycielską w latach ubiegłych).

W 1998 roku pierwszy polimorficzne wirusy Windows32 - „Win95. HPS" I " Win95. Marburgu”. Twórcy programów antywirusowych musieli szybko dostosować się do nowych warunków metod wykrywania wirusów polimorficznych, wcześniej zaprojektowanych wyłącznie dla wirusów DOS.

Najbardziej zauważalna w 1998 r. była epidemia wirusa „Win95. CIH”, które najpierw stały się powszechne, następnie globalne, a następnie endemiczne - raportów o infekcjach sieci komputerowych i domowych komputerów osobistych liczony jest w setkach, jeśli nie tysiącach. Początek epidemii zarejestrowano na Tajwanie, gdzie nieznana osoba rozsyłała zainfekowane pliki na lokalne konferencje internetowe.

Od połowy lat 90-tych głównym źródłem wirusów stał się globalny Internet.

Koniec lat 90-tych - początek 2000-tych to:

    rosnąca złożoność oprogramowania i środowiska systemowego,

    przejście masy do względnie chronionego Rodzina Windows NT ,

    konsolidacja sieci jako głównego kanału wymiany danych,

    a także sukces technologii antywirusowych w wykrywaniu wirusów w oparciu o złożone algorytmy.

W tym okresie wirusy stały się:

1) zastąpić osadzanie w plikach osadzaniem w systemie operacyjnym (nietypowe automatyczny start , rootkity );

2) zastąpić polimorfizm ogromną liczbą gatunków (liczba znanych wirusów rośnie wykładniczo).

Jednak wykrycie w Okna i inne powszechne PRZEZ liczne luki otworzyły drogę wykorzystywać robaki .

Od 1999 r. makrowirusy zaczęły stopniowo tracić swoją dominację. Wynika to z wielu czynników. Po pierwsze, użytkownicy zdali sobie sprawę, że niebezpieczeństwo czai się w prosty sposób doktor- I pliki xls. Ludzie stali się bardziej uważni i nauczyli się korzystać ze standardowych wbudowanych mechanizmów ochrony przed makrowirusami Pakiet biurowy Microsoft Office.

W roku 2000 na globalnej „arenie wirusowej” zaszły bardzo istotne zmiany. Pojawia się nowy rodzaj szkodliwego kodu - robaki sieciowe. Jednocześnie pojawia się superwirus - „Czarnobyl”.

"Czarnobyl” to wirus wykonywalny dla systemu Windows, który ma następujące funkcje:

1. Po pierwsze , zainfekowany plik nie zmienia swojego rozmiaru w porównaniu z wersją pierwotną. Efekt ten osiąga się dzięki struktura plików wykonywalnych systemu Windows: Każdy plik exe jest podzielony na sekcje ułożone według ściśle określonych granic. W rezultacie prawie zawsze pomiędzy sekcjami występuje niewielka przerwa. Choć taka struktura prowadzi do zwiększenia przestrzeni zajmowanej przez plik na dysku, może również znacznie zwiększyć szybkość pracy systemu operacyjnego z takim plikiem. „Czarnobyl” albo wpisuje swoje ciało w jedną taką lukę, albo dzieli swój kod na kawałki i każdą z nich kopiuje w pustą przestrzeń pomiędzy granicami. W rezultacie antywirusowi trudniej jest określić, czy plik jest zainfekowany, czy nie, a jeszcze trudniej jest wyleczyć zainfekowany obiekt.

2. Po drugie , "Czarnobyl„stał się pionierem wśród programów mogących uszkodzić sprzęt. Niektóre mikroukłady pozwalają na nadpisanie danych przechowywanych w ich mini pamięci ROM. Właśnie to robi ten wirus.

Dr.Web to jeden z pierwszych programów antywirusowych w historii

Prawie nie powstałaby Dr.Web, gdyby nie pojawiły się wcześniej pierwsze wirusy, które z kolei nie powstałyby, gdyby nie istniało dla nich środowisko – czyli komputery i sieci komputerowe.

Z okazji urodzin programu antywirusowego Dr.Web, które obchodzimy w kwietniu, zapraszamy Państwa na krótką wycieczkę do historii i przypomnienie wirusów i „pionierów” programów antywirusowych, którzy pozostawili jasny ślad w ulotnej i burzliwej komputeryzacji nasze społeczeństwo. Byli pierwsi – w różnych postaciach, z różnymi intencjami i często znacznie wyprzedzali swoją epokę!

Pomysły wisiały w powietrzu...

Ideę samoreplikujących się programów nakreślił „ojciec” komputera, John von Neumann. Materiały z wykładów na ten temat, które wygłaszał od 1949 r., Neumann podsumował w pracy naukowej „Teoria samoreprodukujących się urządzeń automatycznych” ponad 60 lat temu – w 1951 rok.

Pojawienie się terminu „wirus” w odniesieniu do programu komputerowego było nieuniknione. Trudno powiedzieć, kto użył go jako pierwszy. Uważa się, że po raz pierwszy zostało ono użyte w opowiadaniu science fiction „Człowiek z blizną” autorstwa pisarza i naukowca Gregory’ego Benforda, opublikowanym w 1970 rok. Nawiasem mówiąc, w tej samej historii wspomniano także o programie walki z wirusem – „Szczepionka”!

Pierwsze wirusy

W 1961 Gra Darwin powstała w 1999 roku, w której do pamięci komputera załadowano kilka programów zwanych „organizmami”. Organizmy jednego gatunku stworzone przez jednego gracza musiały zniszczyć przedstawicieli innego gatunku i zająć przestrzeń życiową.

W 1971 roku pojawił się pierwszy program, który można uznać za wirusa we współczesnym znaczeniu - The Creeper. Nie zaszkodziło, a jedynie wyświetliło na ekranie komunikat:

JESTEM CREEPEREM: ZŁAP MNIE, JEŚLI MOŻESZ

Jednak wiedział już, jak samodzielnie rozprzestrzeniać się w sieci, stając się pierwszym wirusem sieciowym w historii.

Dało to także początek pierwszemu programowi antywirusowemu - programowi Reaper, który jest w zasadzie tym samym wirusem sieciowym. Reaper rozprzestrzeniał się po sieciach, nie pokazując się w żaden sposób, a jeśli udało jej się znaleźć Creepera na komputerze, usunął go.

Wirusy się rozprzestrzeniają

A to już jest poważne


Pierwszymi znanymi prawdziwymi wirusami są Virus 1,2,3 i Elk Cloner dla komputera Apple II - przyszłego Maca, dla którego podobno wirusy nie istnieją. Oba wirusy pojawiły się w 1981 rok.

Pierwsza epidemia

W połowie lat 80. upowszechniły się komputery IBM PC, co stało się jedną z przyczyn pojawienia się epidemii wirusów.

Za pierwszą epidemię wirusów komputerowych można uznać rok 1987 roku wybuchła epidemia dość nieszkodliwego wirusa Brain, który w ciągu roku swojego istnienia zainfekował wiele komputerów na całym świecie, choć pierwotnie został stworzony w celu określenia poziomu piractwa komputerowego w Pakistanie.

Rozpoczyna się badanie

W swojej pracy magisterskiej na temat „Programy samoreplikujące się” przygotowanej przez studenta Uniwersytetu w Dortmundzie Jurgena Krausa, 1980 roku, wraz z obliczeniami teoretycznymi, wymieniono także programy samoreprodukujące się dla komputera Siemens, które faktycznie istniały w tamtym czasie. To właśnie w tej pracy po raz pierwszy dokonano porównania między żywą komórką a samoreplikującym się programem komputerowym.

Jasną definicję terminu „wirus komputerowy” podano w 1983 Fred Cohen, wówczas absolwent Uniwersytetu Południowej Kalifornii:

„Definiujemy wirusa komputerowego jako program, który może „zainfekować” inny komputer, wprowadzając do niego swoją kopię. Infekcja może rozprzestrzeniać się za pośrednictwem komputera lub sieci... Każdy zainfekowany program może zachowywać się jak wirus, umożliwiając rozprzestrzenianie się infekcji.

Fred Cohen, Wirusy komputerowe, teoria i eksperymenty

Krótko przed Dr.Web

W 1988 W tym samym roku opracowano pierwszą wersję krajowego programu antywirusowego Aidstest. Autorem tego legendarnego programu jest D.N. Łoziński. Stosowany był niemal we wszystkich komputerach osobistych w ZSRR, a następnie w krajach WNP, przez wiele lat pozostając poza konkurencją. Rozwój Lozinsky pomógł wielu użytkownikom, szczególnie w sektorze rządowym i komercyjnym, uporać się z problemem wirusa w początkowej fazie jego pojawienia się. Dzisiaj D.N. Lozinsky jest zastępcą dyrektora generalnego Doctor Web.

Dmitrij Nikołajewicz Łoziński jest jednym z tych, którzy determinowali rozwój krajowego oprogramowania i był twórcą pierwszych rosyjskich rozwiązań antywirusowych.

W ZSRR u początków wirusologii komputerowej (z 1989 rok) stał N.N. Bezrukow. Jego seminarium „Programowanie Systemów” i biuletyn elektroniczny „Softpanorama” w dużej mierze poświęcone były zagadnieniom wirusologii komputerowej. Zaprezentowano w nim twórców ówczesnych krajowych programów antywirusowych, w tym D.N. Łoziński.

Później N.N. Bezrukov napisał podstawową pracę „Wirusologia komputerowa”, która została opublikowana w 1991 roku i wywarła ogromny wpływ na Igora Daniłowa.

Pierwsza wersja Spider’s Web

W 1992 roku opracowano pierwszą wersję systemu antywirusowego Spider’s Web, w skład której wchodził strażnik rezydentny Spider i lekarz (skaner we współczesnej terminologii) Web.

Pojęcie „wirusów komputerowych” jest na ustach wszystkich. Jednak wielu użytkowników nie ma pojęcia o naturze wirusów, choć są one wszechobecne i mogą znacząco wpłynąć na bezpieczeństwo każdego człowieka. Poniżej znajduje się krótka historia wirusów komputerowych oraz przegląd możliwości ich rozwoju w przyszłości.

Teoria automatów samoreprodukujących

Co to jest wirus komputerowy? Ideę wirusów komputerowych po raz pierwszy omówiono w serii wykładów matematyka Johna von Neumanna pod koniec lat czterdziestych XX wieku; w 1966 roku ukazała się jego monografia „Teoria samoreplikujących się automatów” – w istocie jest to eksperyment myślowy rozważający możliwość istnienia organizmu „mechanicznego” – na przykład kodu komputerowego – który uszkadzałby maszyny, tworzył kopie samego siebie i infekują nowe maszyny w taki sam sposób, jak wirus biologiczny.

Program Creepera

Jak zauważono na stronie Discovery, Creeper, często nazywany pierwszym wirusem, został stworzony w 1971 roku przez pracownika BBN Boba Thomasa. W rzeczywistości Creeper został stworzony jako program testowy, aby sprawdzić, czy w zasadzie możliwy jest program samoreplikujący się. Okazało się, że w pewnym sensie jest to możliwe. Po zainfekowaniu nowego dysku twardego Creeper próbował usunąć się z poprzedniego komputera. Creeper nie wykonał żadnych złośliwych działań - wyświetlił jedynie prosty komunikat: „JA JESTEM CREEPEREM. ZŁAP MNIE JEŚLI MOŻESZ!" (Jestem Creeperem. ZŁAP MNIE JEŚLI MOŻESZ!)

Wirus królika

Według strony internetowej InfoCarnivore wirus Rabbit (znany również jako Wabbit) został stworzony w 1974 roku w szkodliwych celach i mógł się replikować. Gdy już znalazł się na komputerze, wykonywał dużą liczbę kopii samego siebie, znacznie pogarszając wydajność systemu i ostatecznie prowadząc do awarii komputera. Wirusowi nadano nazwę („Królik”) ze względu na fakt, że bardzo szybko się on replikował.

Pierwszy trojan

Wirus sektora rozruchowego mózgu

Brain, pierwszy wirus dla komputerów kompatybilnych z IBM, pojawił się w 1986 roku i infekował pięciocalowe dyskietki. Według Securelist wirusa napisali dwaj bracia, Basit i Amjad Farooq Alvi, którzy prowadzili sklep komputerowy w Pakistanie. Bracia byli zmęczeni nielegalnym kopiowaniem przez klientów zakupionego od nich oprogramowania i stworzyli wirusa, który infekował sektory startowe dyskietek. Brain okazał się także pierwszym niewidzialnym wirusem: gdy wykrył próbę odczytania zainfekowanego sektora dysku, wirus po cichu podstawił niezainfekowany oryginał. Napisał także na dyskietce frazę „(c) Brain”, ale nie zepsuł żadnych danych.

Wirus ILoveYou

Na początku XXI wieku pojawił się niezawodny, szybki dostęp do Internetu, co zmieniło sposób dystrybucji szkodliwego oprogramowania. Nie ograniczały się już do dyskietek i sieci korporacyjnych i mogły bardzo szybko rozprzestrzeniać się za pośrednictwem poczty elektronicznej, popularnych witryn internetowych, a nawet bezpośrednio przez Internet. Złośliwe oprogramowanie w swojej nowoczesnej formie zaczęło nabierać kształtu. Krajobraz zagrożeń został zapełniony wirusami, robakami i trojanami. Powstał zbiorczy termin „złośliwe oprogramowanie”. Jedną z najpoważniejszych epidemii nowej ery wywołał robak ILoveYou, który pojawił się 4 maja 2000 roku.

Jak wskazuje Securelist, ILoveYou wzorowało się na istniejących wcześniej wirusach rozpowszechnianych pocztą. Co więcej, w przeciwieństwie do makrowirusów, które były szeroko rozpowszechnione od 1995 roku, ILoveYou był rozpowszechniany nie w postaci zainfekowanego dokumentu Worda, ale w postaci pliku VBS (takie rozszerzenie mają skrypty napisane w Visual Basic). Metoda okazała się prosta i skuteczna – użytkownicy nie są jeszcze przyzwyczajeni do ostrożności w stosunku do niechcianych wiadomości e-mail. Temat listu brzmiał „Kocham cię”, a do każdego listu dołączony był plik „LITER MIŁOŚCI-DLA-CIEBIE-TXT.vbs”. Według twórcy Onela de Guzmana robak usuwał istniejące pliki i zapisywał na nich własne kopie, dzięki czemu robak był wysyłany na wszystkie adresy znajdujące się na liście kontaktów użytkownika. Ponieważ e-maile zazwyczaj pochodziły ze znanych adresów, odbiorcy zwykle je otwierali i infekowali swój komputer robakiem. Tym samym ILoveYou potwierdziło w praktyce skuteczność metod inżynierii społecznej.

Kod robaka

Robak Code Red był tak zwanym robakiem bezcielesnym - istniał tylko w pamięci i nie podejmował prób infekowania plików w systemie. Wykorzystując lukę w zabezpieczeniach serwera Microsoft Internet Information Server, robak rozprzestrzenił się po całym świecie w ciągu zaledwie kilku godzin i spowodował chaos, infiltrując protokoły wymiany informacji między komputerami.

Według serwisu Scientific American zainfekowane komputery zostały ostatecznie wykorzystane do przeprowadzenia ataku DDoS na witrynę Białego Domu – Whitehouse.gov.

Krwawienie z serca

Zagrożenie Heartbleed pojawiło się w 2014 roku i od razu zagroziło wielu serwerom internetowym. W przeciwieństwie do wirusów i robaków Heartbleed stanowi lukę w OpenSSL, bibliotece kryptograficznej ogólnego przeznaczenia, powszechnie używanej na całym świecie. OpenSSL okresowo wysyła specjalne sygnały do ​​podłączonych urządzeń w celu potwierdzenia, że ​​połączenie jest prawidłowe. Użytkownicy mogą wysłać określoną ilość danych i zażądać w odpowiedzi takiej samej ilości danych - na przykład wysłać jeden bajt i otrzymać jeden bajt w odpowiedzi. Maksymalna ilość danych przesyłanych jednorazowo to 64 kilobajty. Jak wyjaśnia specjalista ds. bezpieczeństwa Bruce Schneier, użytkownik może zadeklarować, że wysyła 64 kilobajty, ale w rzeczywistości wysyła tylko jeden bajt – w tym przypadku serwer odpowie 64 kilobajtami danych przechowywanych w jego pamięci RAM, które mogą zawierać wszystko – od nazwy użytkowników na hasła i silne klucze.

Przyszłość wirusów komputerowych

Od ponad 60 lat wirusy komputerowe znajdują się w sferze zbiorowej świadomości człowieka. To, co kiedyś było zwykłym cyberwandalizmem, szybko przerodziło się w cyberprzestępczość. Robaki, trojany i wirusy szybko się rozwijają. Hakerzy są zmotywowani i inteligentni, zawsze starają się przetestować siłę systemów i kodu, przesuwać granice dostępnych im metod i wymyślać nowe sposoby infekcji. W przyszłości cyberprzestępcy prawdopodobnie będą częściej włamywać się do terminali PoS — dobrym przykładem jest niedawny trojan zdalnego dostępu Moker . Ten nowy trojan jest trudny do wykrycia i usunięcia oraz omija wszystkie znane mechanizmy bezpieczeństwa. Nic nie jest pewne; ciągła zmiana to istota ciągłej walki pomiędzy cyberprzestępcami a systemami bezpieczeństwa.