Джон фон нейман и вирусы

Заразился компьютер? Нужно было ставить антивирус!

Сегодня никто не может чувствовать себя в полной безопасности. И хотя борьбой с вирусами занимаются десятки организаций и компаний, а целая отрасль компьютерной индустрии разрабатывает антивирусные программы, защитные экраны и другие средства безопасности, пооложение остается серьезным. Напротив, вирусы становятся все вредоноснее, эпидемии — масштабнее, а финансовые потери растут. Неужели такое положение сохранится и впредь? Что делается для того, чтобы изменить ситуацию к лучшему? Как развиваются технологии защиты? Чтобы найти ответы на эти вопросы, мы решили проследить историю развития вирусных кодов, проанализировать текущую ситуацию и выяснить, что могут предложить поставщики антивирусных пакетов.

Система DOS впервые подверглась серьезной атаке в 1986 г., когда вспыхнула эпидемия вируса Brain. Он распространялся через дискеты и заражал загрузочный сектор жесткого диска. Атака застала пользователей врасплох, так как мир еще не был готов к таким явлениям. Вскоре появились вирусы для ПК Macintosh, Unix-машин и мэйнфреймов IBM. В 1988 г. разразился первый кризис Интернета — сетевой червь Internet Worm заразил более шести тысяч компьютеров в США и практически парализовал работу Сети, завладев всеми ее ресурсами. Ведь в те времена антивирусы еще не были широко распространены, более того, многие специалисты вообще не верили в существование вирусов.

В следующем году эта же идея, правда, существенно модернизированная, нашла воплощение в черве Love Letter, который парализовал работу электронной почты во всем мире. Тогда же отмечены первые масштабные DDoS-атаки на ряд известных Web-сайтов, вызвавшие отказ в обслуживании пользователей. В прошлом году появилось сразу несколько вирусов, которые распространялись не через электронную почту, а непосредственно через сетевые порты, используя брешь в системе безопасности Windows. Главная их особенность — огромная скорость распространения.

Более того, именно в 2004 г. были созданы два вируса — MyDoom и Netsky, которые привели к максимальному экономическому ущербу за всю 20-летнюю историю создания вредоносных программ. По данным аналитической компании mi2g, потери достигли астрономических сумм — 83 и 56 млрд. долл. соответственно. По оценке этой же компании, три вируса — MyDoom, Netsky и Sobig — нанесли во всем мире колоссальный ущерб: от 157 до 192 млрд. долл., т. е. среднем по 290 долл. на каждый Windows-ПК.

Другие аналитики приводят не менее устрашающие факты. Так, компания MessageLab, предоставляющая услуги проверки электронной почты, во II квартале этого года находила вирусы в 9% электронных писем, а в 2003 и 2002 г. — только в 0,5 и 0,3% писем соответственно.

Под давлением общественности Microsoft начинает менять отношение к безопасности продуктов, переходя от обещаний к делу. Например, этим летом компания выпустила сервисный пакет SP2 для Windows XP с дополнительными средствами защиты, а в прошлом году купила румынскую антивирусную компанию GeCAD с намерением создать собственную бесплатную службу или продукт для защиты.

Это мнение разделяют специалисты из США. Подавляющее большинство реселлеров, принявших участие в опросе CRN, считают, что данный шаг Microsoft создаст угрозу антивирусным компаниям, но пойдет на пользу конечным пользователям, поскольку корпорация сможет интегрировать средства защиты с ОС. Правда, специалисты не очень верят обещаниям сделать эти средства бесплатными и опасаются, что мы будем вынуждены их покупать.

Типы вредоносных программ

• Потайной вход. Открывает доступ к системе в обход нормальной процедуры аутентификации. Существуют два типа потайных входов. Первый работает как троян, второй — как червь.

• Программа-шпион. Собирает и отправляет информацию о пользователе — от адресов любимых сайтов (в лучшем случае) до номеров кредитных карт (в самом плохом). Работает и распространяется как троян.

Источник: Компьютерная энциклопедия Wikipedia (en.wikipedia.org).

Сегодня спрос на антивирусное программное обеспечение растет повсеместно: в западных странах, в Восточной Европе, в России…

Ситуация в Восточной Европе повторяет общемировые тенденции. По данным британской компании Canalys, во II квартале нынешнего года объем рынка систем информационной безопасности (аппаратные и программные средства) составил 404 млн. евро, что на 33% больше, чем в 2003 г. 60% этой суммы приходится на долю межсетевых экранов и антивирусов. В секторе антивирусных программ в этом регионе лидирует Symantec (57% рынка), далее следуют Trend Micro, Computer Associates и McAfee.

Но активнее всего антивирусные пакеты внедряются крупными предприятиями. Гарри Кондаков объясняет это тем, что в секторе СМБ пока процветает пиратство. А в крупном бизнесе картина иная — руководители предприятий внимательнее относятся к вопросам ИБ и для ее обеспечения отпускают необходимые средства. Кроме того, по словам Сергея Антимонова, антивирусное ПО пользуется спросом и у государственных организаций.

Не следует забывать и о том, что антивирусы решают лишь часть задачи по защите данных. Поэтому поставщики стараются дополнить это ПО другими продуктами. Например, Computer Associates выпускает законченное решение, которое помимо антивируса включает межсетевой экран и систему предупреждения вторжений.

Комплексные меры

Очевидно, что расходы на защиту от вирусов растут, антивирусные программы становятся все более совершенными, пакет услуг постоянно расширяется. Но информационная безопасность не повышается. Даже наоборот. Что же делать?

По мнению Гарри Кондакова, для решения этой проблемы необходим комплексный подход. Нельзя в один момент устранить вирусы, спам и навсегда пресечь хакерскую деятельность. Но это вполне достижимо, если реализовать комплекс мероприятий по противодействию информационным угрозам. Работать надо в двух направлениях: программно-аппаратном, то есть неодушевленном, и социальном, отвечающем за человеческий фактор.

В отношении оборудования и ПО нужно повысить уровень безопасности, заложенный еще на стадии разработки продукта. Кроме того, необходимо максимально упростить функционал программ, оставляя только необходимые пользователям возможности. Ведь из богатого набора возможностей современных офисных приложений реально используется от силы десятая часть, в то время как остальной код превращается в лазейки для вирусов. Особое внимание следует уделять вопросам обеспечения ИБ при создании программ и оборудования, предназначенных для работы в сети. Они должны быть защищены в максимальной степени. Например, в качестве альтернативы переполненному вирусами Интернету можно создать параллельную защищенную сеть, предназначенную исключительно для делового общения и не связанную с Интернетом. Пользователям такой сети будет гарантирована безопасность соединения.

Вирусы в том виде, что они есть сейчас, были придуманы случайно. Это программы, которые всего лишь могут сами себя воспроизводить. Если их не запрограммировать специальным образом, то их главный вред в том, что они занимают много памяти в компьютере(в общем говоря, Белый Слон для пользователя). Чтобы понять, зачем были созданы компьютерные вирусы, давайте просто углубимся в историю.

Ну а потом ребята захотели пошалить(P.S. ну а кто не хочет) и начали модифицировать вирусы: тогда были выведены из строя первые ЭВМ и изменены базы данных. Так и появились вирусы: детская шалость и ничего более :D

Хороший ответ 8

Сейчас считают, что это единственная неклеточная форма жизни, но с оговоркой, что вирус проявляет одно из свойств живого (способность к размножению) только в организме хозяина.

Если же вирусная частица летает в воздухе - она не жива)

Согласен, постановка вопроса странная.

Правила запрещают давать ответ состоящий только из ссылок на чужие работы, но тема настолько интересная и важная, что я всё-таки немного нарушу правила.

Очень рекомендую прочитать две статьи. Одна старая из журнала "Химия и жизнь". В ней немного даётся теории. А вторая статья со свежей конкретикой.

Вирусы играют огромную роль в эволюции жизни на земле. Вирусы занимаются горизонтальным переносом генетического материала (в отличии от привычного от родителей к детям -- вертикального), вирусы сами являются мутагенами (мутации -- двигатель эволюции), вирусы являются механизмом адаптации (изменяют стандартную физиологическую схему, а дальше уже выживают те, для кого такое изменение полезно).

Химия и жизнь: "Природа - это гармония. Но зачем вирусы?" polonsil.ru

В частности, встроенный в нас древний вирус занимается формированием плаценты!

"Вирусы и эволюция человека" livejournal.com

Ещё есть вирусы, которые убивают бактерии wikipedia.org Их применяют в медицине. Кроме того, ученые уже начинают модифицировать вирусы, чтобы делать новые бактериофаги.

Хороший ответ 1 4

Хакеры могут использовать для генерации биткоинов чужие компьютеры, объединяя их в ботнет.

Суть добычи биткоинов – решение сложных криптозадач при помощи полного перебора всевозможных вариантов.

Перебором занимаются программы-майнеры (bitcoin miner) – они используют вычислительные мощности центрального микропроцессора или микропроцессора графической карты. У пользователя с установленным в системе майнером процессы замедляются до предела, поскольку программа съедает почти все мощности.

Хороший ответ 9

Затем что слово "опасно" выглядит и звучит очень опасно, а народ у нас пугливый и всячески старается не говорить опасных слов, даже если ситуация сама по себе очень опасна и этого требует.

Хороший ответ 8

Происхождение вирусов неясно, существуют различные гипотезы на этот счёт. Скорее всего, вирусы развивались параллельно с эволюционным развитием жизни и отделились от клеточных форм жизни несколько миллиардов лет назад. Сейчас вирусы занимают промежуточное положение между существами (живыми) и веществами (неживыми).

В общем виде, вирус - это фрагмент генетического материала, окружённый защитной белковой оболочкой. Вирусы не могут функционировать вне клеток (вне клеток не проявляют признаков живых организмов); при попадании в клетку вирус повреждает генетический материал клетки-хозяина и запускает механизмы воспроизведения себе подобных.

Современная наука не обладает эффективными методами лечения вирусных инфекций. Сложность заключается в том, что вирусы являются внутриклеточными паразитами, поэтому на них не действуют антибиотики. Одно из наиболее перспективных направлений лечения вирусных инфекций - стимулирование естественного иммунитета человека, чтобы тот более эффективно распознавал и боролся с вирусами.

Да и вообще есть мнение, что вирусы - это реальные хозяева нашей планеты, так как они невероятно просты, но при этом чрезвычайно эффективны, что обсулавливает их широкое распространение и живучесть.

История компьютерных вирусов

К ним уже привыкли. Их не боятся школьные учителя информатики, о них не пишут на первых полосах газет. Но они продолжают выполнять свою разрушительную роль в жизни пользователей компьютеров.

Предвестники электронных эпидемий

Широкое распространение компьютерных сетей стало катализатором появления на свет первых деструктивных программ – компьютерных вирусов.

70-е годы: начало

Другой пример – логическая игра Pervading Animal для операционной системы Exec 8, смысл которой заключался в отгадывании пользователем загаданного программой животного. Если ему это не удавалось, игра предлагала модернизировать ее, после чего появлялась возможность задавать дополнительные наводящие вопросы.

80-е: первые эпидемии

К восьмидесятым годам прошлого столетия компьютер перестал быть роскошью, доступной лишь избранным. Владельцев ПК становится все больше, кроме того, обмен информацией между пользователями с помощью электронных досок объявлений (BBS – Buletin Board System) достиг международного масштаба.

В 1988 году была создана первая вредоносная программа, которая не просто заражала компьютер, но и наносила ему реальный вред. Этот вирус был создан в Лехайском университете, в котором, кстати, работал ранее упоминавшийся Фред Коэн. Вирус Lehigh уничтожал информацию на дисках, поражая системные файлы COMMAND.COM. Наличие квалифицированных специалистов в университете оказалось спасением – за стены учебного заведения он так и не пробрался. Впрочем, немалую роль в устранении угрозы эпидемии сыграл и алгоритм самого Lehigh – во время форматирования винчестеров он самоуничтожался вместе с остальной информацией.

90-е: полиморфные вирусы

В этом же году в Болгарии, которая тогда была центром мирового вирусописания, появилась специализированная BBS, с которой каждый желающий мог скачать вредоносные программы. Конференции, посвященные программированию вирусов, появились и в UseNet.

Конструкторы вредоносных программ

В 1992 году хакер, известный под ником Dark Avenger, выпустил в свет утилиту MtE (Mutation Engine). С её помощью любой, даже самый примитивный вирус можно было сделать полиморфным. Этим же человеком был впервые создан вирус Peach, наделенный способностью обходить антивирусное ПО. Peach удалял базу изменений программы Central Point AntiVirus. Эта программа, не находив свою базу данных, считала, что запущена впервые, и создавала её вновь. Таким образом, вирус обходил защиту и продолжал заражать систему.

Первый арестованный вирусописатель

На протяжении 1993-94 годов свет увидели новые конструкторы вирусов: PS-MPC и G2. Сгенерированные ими вредоносные программы стали самой распространенной опасностью в Интернете.

Лидерство в этой области постепенно завоевала компания Symantec, частью которой стали крупнейшие производители антивирусного программного обеспечения: Central Point и Fifth Generation Systems.

Эпидемия нового полиморфного вируса, Pathogen, уже не была событием из ряда вон выходящим, к подобного рода событиям все уже начали привыкать. Однако это был первый вирус, автор которого был найден и осуждён. Безработный Кристофер Пайл за создание вредоносных программ был приговорен к 18 месяцам тюремного заключения.

Атака на Microsoft

В 1995 году все разосланные бета-тестерам диски с операционной системой Windows 95 были заражены загрузочным вирусом Form. К счастью, один из них обнаружил неладное, и на прилавки магазинов поступила нормальная, незараженная система.

В августе того же года появился первый макровирус, написанный на языке WordBasic, встроенном в текстовый редактор MS Word. Макровирусом Concept были заражены сотни тысяч компьютеров по всему земному шару, вследствие чего он еще долго лидировал в статистических исследованиях компьютерных журналов.

В 1996 году первую эпидемию пережили пользователи Windows 95 – их компьютеры были поражены загрузочным вирусом Boza. В июле того же года создатели макровирусов переключились с Word на редактор электронных таблиц MS Excel, выпустив для него вирус Laroux.

Наиболее разрушительные вирусы

Продолжать подробную историю компьютерных вирусов вплоть до наших дней не имеет смысла, поскольку ежегодно появляются сотни и тысячи новых вредоносных программ. Я ограничусь лишь кратким рассказом о самых известных вирусах, появившихся после 1997 года:

Melissa (1999) – 26 марта 1999 года этот макровирус, распространявшийся по электронной почте, заразил около 20% офисных компьютеров по всему миру. Крупнейшие корпорации, такие как Intel, были вынуждены прекратить работу внутри своих локальных сетей. Ущерб – от 300 до 500 миллионов долларов.

Code Red (2001) – сетевой червь, использующий ошибку в сетевом сервисе Microsoft IIS. В заданный день зараженные компьютеры должны были начать DDOS-атаку по списку различных серверов, среди которых были системы правительства США. Огромные масштабы эпидемии и как итог – убытки в 2,5 миллиарда (!) долларов.

Blaster (2003) – сетевой червь, выводивший на зараженных компьютерах сообщение о необходимости перезагрузки. Через пару дней после его выпуска в Интернет (11 августа) были заражены миллионы компьютеров по всему миру.

MyDoom (2004) – в январе 2004 года этот вирус молниеносно распространился по всему Интернету, в результате чего средняя скорость загрузки сайтов в глобальной сети уменьшилась на 50%. Червю принадлежит рекорд по скорости распространения: менее чем за сутки было заражено около двух миллионов компьютеров. Точную цифру из-за масштабов эпидемии привести невозможно. Вирус был создан неизвестным программистом в качестве эксперимента, и самостоятельно прекратил свою деятельность 12 февраля того же года.

Конца и края нет

История компьютерных вирусов до конца не дописана, продолжаясь и сегодня. Возможно, в то время как вы читаете эти строки, какой-нибудь провинциальный программист пишет новый вирус, еще более хитроумный и разрушительный, чем все вышеперечисленные.

Ну а нам остаётся лишь уповать на милость компаний-производителей антивирусов и следить за защищённостью своих систем.

Вирусы для мобильных устройств

На сегодняшний день не вызывают удивления вредоносные программы для смартфонов. Первым вирусом для ОС Symbian, стал вирус Cabir. Он не совершал никаких деструктивных действий и был создан лишь для демонстрации потенциальной подверженности мобильных устройств к вирусным атакам и эпидемиям. Червь распространялся через Bluetooth-соединения. Сколько ещё осталось ждать до появления по-настоящему разрушительных вирусов для мобильных устройств, покажет время.

О днако, не все вирусы для компьютеров столь враждебны. Некоторые из них просто выводят на экран монитора безобидные сообщения юмористического, рекламного или политического содержания. Никакого вреда для компьютера при этом не наблюдается. Чего не скажешь о пользователе, нервная система которого подвергается определённому испытанию. Испытанию, с которым далеко не все из нас могут справиться. Оторванные мышки, изуродованные клавиатуры и разбитые мониторы в роликах на YouTube — тому яркое подтверждение.

К ак вы уже, наверное, догадались, об истории компьютерных вирусов наш сегодняшний разговор и пойдёт.

Нет теории — нет вирусов!

К ак это часто бывает, слово и дело заметно расходятся во времени. В нашем случае подтверждением этого может служить то обстоятельство, что обоснование теоретических основ создания и функционирования самовоспроизводящихся компьютерных программ (вирусов) состоялось за десятилетия до возникновения самой фразы.

Н аучные исследования фон Неймана послужили главным толчком к практическому созданию компьютерных вирусов в будущем, а сам учёный по праву считается отцом-теоретиком компьютерной вирусологии.

Первые ласточки

Э та компьютерная игрушка в будущем получила не одно продолжение (например, Core War), но именно она считается прототипом сегодняшних компьютерных вирусов.

С амовоспроизводящиеся алгоритмы легли в основу и других игровых программ: Creeper (1971), Rabbit (1974), Animal (1975) и др. Все они не были компьютерными вирусами в нашем понимании, поэтому многие эксперты не склонны относить их к вредоносному ПО.

С пустя пять лет, в 1986 году, свой первый вирус получил и персональный компьютер IBM. Его имя — Brain. В авторах вируса значились пакистанские программисты братья Амджад и Базит Алви. Разработка этого программного продукта была вполне оправданной. По крайней мере, если верить его творцам. С помощью компьютерного вируса, подменяющего загрузочный сектор на дискете вредоносным ПО, они хотели наказать местных пиратов, ворующих у их компании программное обеспечение.

В дальнейшем число компьютерных вирусов, их виды и скорость распространения только возрастали. В последнем, кстати, следует винить закат эры флоппи-дисков и рассвет Интернета.

Вирус вирусу — рознь!

З а годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.

Классификация компьютерных вирусов:

Если что-нибудь делается, значит, это кому-нибудь нужно

К акие цели преследуют создатели компьютерных вирусов? Да самые разные. В большинстве своём, если верить западным аналитикам, речь идёт о выводе из строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным вирусом.

В месте с тем существуют другие, порой довольно занятные, причины разработки компьютерных вирусов. Одни деятели посредством вируса распространяют политическую рекламу. Другие, преисполненные заботой об окружающих, с его помощью указывают на уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия вирусной атаки, получают извращённое человеческое удовольствие. Развлекаются, одним словом.

Т акже нельзя сбрасывать со счетов и роль разработчиков антивирусного ПО в создании и распространении компьютерных вирусов. Кто-то может задаться вопросом: как же так? А вот так! Ежегодно убытки от вирусных атак в мире оцениваются в миллиарды долларов США. Миллиардами исчисляется и капитализация международного рынка платного антивирусного софта. Можно прийти к простой мысли: это же неиссякаемая золотая жила. Сперва вирус создаётся (пусть и при помощи посредников), а после эффективно лечится заказчиком. За деньги.

В подобной схеме обогащения нет ничего нового. Особенно если вспомнить то, в чём небезразличные активисты упрекают транснациональные фармакологические компании. Тогда в моих домыслах можно найти здравое зерно. И даже не одно.

В от вкратце вся история появления компьютерных вирусов. Будьте осторожны и да пребудут с вами счастье, здоровье и три мешка денег.

Поделиться ссылкой на эту страницу в:

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Е го о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!