Компьютерный вирус - разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.
Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам.
Вирусы распространялись, внедряя себя в исполняемый код других программ или же заменяя собой другие программы. Какое-то время даже считалось, что, являясь программой, вирус может заразить только программу - какое угодно изменение не-программы является не заражением, а просто повреждением данных. Подразумевалось, что такие копии вируса не получат управления, будучи информацией, не используемой процессором в качестве инструкций. Так, например неформатированный текст не мог бы быть переносчиком вируса.
Однако, позднее хакеры показали, что вирусным поведением может обладать не только исполняемый код, содержащий машинный код процессора. Были написаны вирусы на языке пакетных файлов. Потом появились макровирусы, внедряющиеся через макросы в документы таких программ, как Microsoft Word и Excel.
Некоторое время спустя появились вирусы, использующие уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook), в общем случае обрабатывающем обычные данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.
Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.
Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940-х годах. В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г. журнал 'Scientific American' опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.
Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.
В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру 'Дарвин'. Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.
На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях.
Краткая история компьютерных вирусов
Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус - это программа, которая попадает в компьютер, начинает самовоспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус I Love You, который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так. например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн. компьютеров. "Троянский конь" не наносит непосредственного вреда компьютерам, но проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером и пр. Используя "троянского коня" QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft.
Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус SoBig, который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.
1945 год. Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер\Grace Murray Hopper, руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему "жуком"\bug, используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука"\debugging, который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.
1949 год. Американский ученый венгерского происхождения Джон фон Науманн\John von Naumann разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.
Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.
1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов\Advanced Research Projects Agency (ARPA) Джон Ликлидер\J.C.R.Licklider предложил первую детально разработанную концепцию компьютерной сети.
1969 год. ARPA создало первую компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.
Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.
1974 год. Создана сеть Telenet - коммерческая версия ARPANET.
1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper. Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper.
1979 год. Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя"\worm.
1981 год. Вирус Elk Cloner поражает компьютеры Apple. Вирус распространялся через "пиратские" компьютерные игры.
1983 год. Ученый Фред Кохен\Fred Cohen из Университета Северной Каролины вводит термин "компьютерный вирус".
1984 год. Американский писатель Уильям Гибсон\William Gibson впервые использует понятие "киберпространство"\cyberspace.
1986 год. Впервые создан вирус для IBM PC - The Brain. Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.
1987 год. Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер\Ralph Burger. Книга называлась "Компьютерные вирусы. Болезнь высоких технологий"\Computer Viruses. The Decease of High Technologies и стала "букварем" начинающих создателей вирусов.
1988 год. 23-летний американский программист создал "червя", поразившего ARPANET. Впервые заражение было массовым - пострадали 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.
1989 год. ARPANET официально переименован в Интернет.
Создано первое антивирусное программное обеспечение для IBM PC. В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.
Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению ("Темный Мститель"\The Dark Avenger). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.
Клифф Столл\Cliff Stoll, сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца"\The Cuckoo's Egg, в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.
1990 год. Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.
1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0.
1993 год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.
Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.
1994 год. В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.
1995 год. Корпорация Microsoft выпустила бета-версию новой системы Windows-95 на дискетах, зараженных вирусом.
Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.
1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США\Defense Department пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют термин "гонка компьютерных вооружений".
1999 год. Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.
Май 2000 год. Рекорд Melissa побил вирус I Love You!, поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.
Несколько десятков популярнейших сайтов (в том числе, Yahoo!, eBay, Amazon) на некоторое время были выбиты из сети в результате DOS - атаки (настолько большая перегрузка интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Механизм атаки был следующим: вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Расследование выявило компьютеры, с которых была организована атака (это был учебный центр Калифорнийского университета), однако злоумышленники остались не обнаруженными.
2001 год. 20-летний голландец Ян Де Вит\Jan De Wit был приговорен к 150 часам исправительных работ за создание известного вируса Anna Kournikova. Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла "Анна Курникова" экономике Нидерландов. У Де Вита также была конфискована коллекция 7.5 тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.
2002 год. Впервые автор вируса оказался за решеткой. Создатель Melissa - 33-летний программист Дэвид Смит\ David L. Smith, приговорен к 20 месяцам тюремного заключения.
2002 год. Впервые вирус поразил 13 узловых интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет.
2003 год. Рекорды быстроты распространения побил "червь" Slammer, заразивший 75. тыс. компьютеров в течение 10 минут.
Вирус поразил компьютеры Госдепартамента США\State Department, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз.
Впервые автор вируса приговорен к тюремному заключению в Европе. 22-летний Саймон Вэллор\Simon приговорен британским судом к двух годам тюремного заключения за создание вирусов Gokar, Redesi и Admirer, которые инфицировали 27 тыс. компьютеров в 42 странах мира.
Дата публикации:
Хештеги: #информатика :: #урок :: #лекция :: #конспект :: #реферат :: #доклад :: #разработка урока :: #полезный совет :: #вирус :: #компьютерный вирус :: #первый компьютерный вирус :: #история развития компьютерных вирусов
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
- Поурочный план по информатике, информация, виды информации, информационные процессы
- Как отобразить скрытые файлы и папки в ОС Windows XP?
- Как сделать снимок экрана в Windows?
- Что такое программа?
Предыдущие статьи:
- Что такое процессор?
- Зачем нужна операция безопасного извлечения USB-накопителя данных?
- Как в Windows удалить программы из автозагрузки?
- Как расшифровать коды ошибок Windows?