Вирус elk cloner в 1981 году
К счастью, тогда эта программа так и осталось игрой — а ведь как вирус она могла причинить немало вреда, ведь по сути она полностью блокировала работу компьютера, так как на нем банально не оставалось памяти для запуска любой другой программы.
Elk Cloner — один из первых вирусов
В конце 70-ых и в начале 80-ых все большую популярность стали приобретать персональные компьютеры, которые использовали для хранения информации дискеты, которые зачастую использовались на нескольких ПК одновременно — прямо рай для вирусов.
И первым под удар попал компьютер Apple II с операционной системой DOS (да, популярность притягивает к себе вирусописателей — именно поэтому сейчас под macOS вирусов относительно мало). 15-летний американский школьник Ричард Скрент написал в 1981 году вирус Elk Cloner, способный самозаписываться на дискеты с DOS, и, что самое важное — оставаться в памяти ПК до установки в него новой, еще не зараженной дискеты, тем самым обеспечивая себе распространение.
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Да, это — Cloner!
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту.
Причем что самое любопытное — такой стишок выводился лишь при каждой 50-ой загрузке, поэтому пользователь, решивший продемонстрировать его коллегам и перезагрузивший при них компьютер, в итоге показывал зрителям обычную загрузку системы, оставаясь в дураках.
В будущем обнаружилось, что вирус был не так и безвреден: если на дискете был нестандартный образ DOS, то вирус, записываясь на нее, мог стереть некоторые дорожки и тем самым привести к потере данных, а то и к невозможности загрузки системы.
Червь Морриса (1988)
В конце 80-ых в мире существовало как минимум две крупные сети, объединявшие множество компьютеров — это ARPANET и NSFNet (из которой и вырос современный Интернет). И конечно же вирусописатели не могли себе отказать в соблазне заразить по сети сразу множество ПК.
Первый такой вирус был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в ARPANET 2 ноября 1988 года. После этого начался Судный день массовое заражение компьютеров в сети: ведь тогда понятия сетевой безопасности толком и не было, и большинство паролей совпадало с логинами. Если это не помогало — вирус начинал перебирать пароли по словарю из 400 слов — сейчас этого кажется мало, но тогда — вполне хватало.
Сам же червь дал толчок к развитию сетевой безопасности — появились требования по выбору пароля и его длины, и ужесточили администрирование сетевых узлов. Конечно, это помогло лишь отчасти, но хотя бы начало было положено.
Чернобыль, он же CIH (1998)
Пожалуй, первую серьезную эпидемию, затронувшую множество ПК по всему миру, начал вирус, написанный студентом Чэнь Инхао, живущим в Тайване. Особенностью же вируса стало то, что он мог быть неактивным долгое время, а запуск был приурочен к 26 апреля — годовщине аварии на ЧАЭС, из-за чего вирус и приобрел свое второе название. Ну а первое название — CIH — это всего лишь инициалы Чэня.
Сам вирус работал только на популярных в то время системах Windows — 95, 98 и ME (все дальнейшие ОС на ядре NT — то есть 2000, XP и выше — в безопасности), а принцип его действия был достаточно прост: вирус копировал свой код память, перехватывал запуск EXE-файлов и записывал в них свою копию. В зависимости от версии при этом могли повреждаться как программы на жестком диске, так и микросхемы BIOS.
Нанесенный ущерб варьировался от 20 до 80 млн долларов, если не учитывать около миллиона выведенных из строя ПК и терабайты потерянных данных. Причем самому Чэню ничего не было — в то время тайваньские законы не предусматривали наказаний за киберпреступления, так что он никогда не привлекался к уголовной ответственности за этот вирус, а в настоящее время вообще работает в Gigabyte.
Выше я расписал лишь несколько самых простых вирусов, которые процветали во времена низкой защищенности ПК и при почти полном отсутствии у людей антивирусов. В следующей же части мы поговорим про более изощренные вирусы, работающие настолько хитро, что зачастую не обнаруживались существующими антивирусами, создавая целые сети ботов — ботнеты.
Сегодня многие привыкли к тому, что через сеть распространяются миллионы вирусов. Всегда есть риск подцепить вредоносную программу при загрузке данных из файлового обменника (P2P-cети) или переходе по странной ссылке в email, тем самым поставив под угрозу компьютер. Когда все взаимосвязано, вирусы распространяются очень быстро, а защита от вирусов — очень крупный бизнес, в котором ежегодно оборачиваются биллионы долларов.
Elk Cloner
В конце концов, друзья Скренты перестали давать ему свои дискеты и одалживать какие-либо у него. Но вундеркинда это не остановило. В то время Apple была совсем другой компанией, находясь гораздо ближе к Raspberry Pi, чем к Macbook Pro. Скрента штудировал инструкции, ища дыры в системе Apple II. В конце концов он разработал способ, с помощью которого код попадал в игры даже в обход диска.
Вирус провоцировал мелкие незаметные ошибки, но после 50-й загрузки, вместо запуска программы, выводил на экран стишок:
“Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!”
Результат оказался не самым приятным: Elk Cloner проник в систему своего учителя по математике. Преподаватель был очень расстроен, и, подозревая Скренту, обвинил ученика в проникновении в его кабинет.
Вирус подцепили кузены Скренты в Балтиморе (сам Ричард жил в Питтсбурге), а через несколько лет Elk Cloner заразил компьютер какого-то моряка из военно-морского флота США. Несколькими годами позже, когда на смену Elk Cloner пришли более зловредные вирусы, о нем вспоминали как об относительно безобидном.
Brain
Brain — первый вирус для IBM PC, распространившийся практически по всему миру. Также как и Elk Cloner, это был загрузочный вирус, хотя его создатели — братья из Пакистана Базит и Амджат Фарук Алви — утверждали, что не слышали ни о Скренте, ни об Elk Cloner, когда писали Brain в 1986. В то время Базиту было 17, а Амджату 24.
Brain была их компанией по продаже программного обеспечения. Братья Алви рассказывали, что создали вирус, дабы отследить и наказать пиратство их медицинского софта для IBM PC. Если программа распространялась незаконно, код менялся на зараженный, занимая килобайты памяти, уменьшая скорость чтения диска и иногда не позволяя пользователю сохранять изменения. Как и Elk Cloner, вирус лишь приносил неудобства, но не уничтожал никакие данные. В инфицированном бутсекторе также находилось сообщение:
А дальше последовало еще множество звонков из США. Проблема заключалась в том, что Brain заразил даже те диски, которые не были прямыми копиями их медицинского софта. Университет Делавера пережил своеобразную эпидемию Brain в 1986 году, а затем вирус распространился и дальше. Хотя до суда дело так и не дошло, в прессе эта ситуация шумиху навела. О Brain и его создателях упомянули даже в Time Magazine в 1988.
Как писали в New York Times:
Братьям Алви пришлось поменять телефон и удалить контакты из поздних версий программы. Они перестали продавать софт в 1987. Затем они выросли в телекоммуникационную компанию, которая сейчас является крупнейшим интернет-провайдером в Пакистане. Ее адрес в Лахоре прежний.
А теперь хаос
Скрента, создатель Elk Cloner, в 90-е работал в области информационной безопасности. Сейчас он CEO компании Blekko, занимающейся поисковыми технологиями и заработавшей $60 200 000.
Хотя сегодня никто уже не пользуется дискетами, загрузочные вирусы по-прежнему существуют, и теперь они распространяются через USB-флешки. Но поскольку физические носители теряют свою популярность, эксперты считают, что история загрузочных вирусов подходит к концу.
Конечно, это не означает, что война закончена. Она стала масштабнее, и теперь переместилась в онлайн. В интервью The Register Скрента сказал:
Ни он, ни братья Алви не испытывают чувства вины за то, что запустили это адское распространение вирусов по миру. Как Скрента писал в своем блоге:
Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.
С чего все началось
Теорий возникновения первого вируса много. Но ясно одно: в 1961 году в лаборатории компании Bell Telephone Labaratories была изобретена игра Darwin, в которой несколько программ, которые назывались организмами, сражались за ресурсы компьютера. Те программы не были вирусами в прямом смысле этого слова, но их механизмы очень похожи на механизмы компьютерных вирусов, которые появятся позже. Интересно выходит – все началось с игры.
А три года спустя, в 1986 году, была зарегистрирована целая эпидемия вируса для IBM-совместимых компьютеров – это был вирус Brain, заражающий загрузочные секторы дискет. Интересно, что всего за несколько месяцев вирус распространился практически по всему миру. А тогда ведь не было Интернета в современном его понимании, да и вирус заражал не файлы (ведь файл можно отправить по сети кому-то), а загрузочные секторы дискет. Нужно сказать, что почта тогда работала на высшем уровне – передавала инфицированные дискеты по всему миру.
Самое интересное, что вирус Brain был написан в Пакистане. 19-летним вирусописателем. Вирусо-писателя нашли быстро – он оставил в вирусе текстовое сообщение со своим именем, адресом и даже телефонном. Вирус был написан ради эксперимента – он не уничтожал информацию, а просто распространялся. Кстати, данный вирус интересен тем, что он был первым вирусом-невидимкой (stealth): если программа пыталась прочитать зараженный загрузочный сектор, то вирус подставлял незараженный оригинал, поэтому обнаружить его было сложно.
В восьмидесятых годах вирусов было относительно мало, но из-за отсутствия антивирусных программ они получали широкое распространение. Появление каждого вируса было настоящим событием (ну, события бывают разными – никто же не говорил, что это приятное событие). А вот в начале девяностых с дальнейшим распространением персональных компьютеров вирусов становилось все больше и больше.
В начале девяностых появилось особое поколение компьютерных вирусов – полиморфные вирусы. Первым полиморфным вирусом стал Хамелеон (Chameleon). Особенностью полиморфных вирусов является то, что в процессе размножения они изменяют свой код – код тела вируса. Антивирусные программы того времени оказались малоэффективными – ведь они искали образцы кода вируса, а поскольку код его менялся с каждой копией, найти вирус было практически невозможно.
Конечно, вскоре (на самом деле прошел чуть ли не год) разработчики антивирусных программ отреагировали на появление полиморфного вируса и разработали алгоритм, позволяющий находить полиморфные вирусы. Сегодня техника обнаружения полиморфных вирусов является обязательной функцией современного антивируса.
Во второй половине 1990 года появились два стелз– вируса (вирусы-невидимки) – Whale и Frodo. Оба вируса характеризовались очень сложными механизмами сокрытия своего присутствия в системе.
Еще в 1990 году были обнаружены первые отечественные вирусы. Они назывались Peterburg, Voronezh и LoveChild.
Вирусы стали настоящей проблемой компьютерной безопасности, поэтому в декабре 1990 года был создан Европейский институт компьютерных антивирусных исследований (EICAR – European Institute for Computer Antivirus Research). Он находится в Гамбурге (Германия).
Что было дальше? Популяция вирусов росла и уже к 1991 году достигла нескольких сотен. Если рассматривать каждый вирус отдельно, то не то что этой книги не хватит – получится энциклопедия куда больше Большой светской энциклопедии. Но некоторые особо злостные вирусы нужно отметить.
В 1994 году появился вирус OneHalf. Помню, он даже инфицировал мой компьютер, только произошло это в 1997 году – в отличие от первых вирусов, этот прожил намного дольше. Думаю, что этот вирус до сих пор живет на некоторых старых компьютерах.
В том же 1994 году появился отечественный вирус ЗАРАЗА (очень подходящее название). Это был файлово-загрузочный вирус, который очень необычным образом внедрялся в MS-DOS.
Год спустя был обнаружен первый макровирус – да, тот, который заражает документы MS Office. Он назывался Concept и за месяц облетел весь мир. Как это ему удалось? Отчасти распространению вируса помогла корпорация Digital Equipment Corporation (DEC), распространившая дискету с вирусом на конференции в Дублине. Этот вирус положил начало макровирусам. Интересно, что в природе существует более 100 модификаций только этого макровируса.
В 1996 году появился первый резидентный вирус (Win95.Punch): он перехватывал обращения к файлам и заражал их.
В 1999 году – еще одна эпидемия. На этот раз компьютерный мир встречал вирус Melissa, который сочетал в себе возможности макровируса и сетевого червя. После того как вирус попадал на компьютер пользователя, он считывал адресную книгу программы Outlook и рассылал ее абонентам свои копии. Причем копии отправлялись от имени пользователя, то есть получатели думали, что это пользователь отправил им письмо. Вирус вынудил Microsoft, Intel и других гигантов компьютерной индустрии временно отключить свои почтовые серверы. Ущерб от деятельности вируса составил несколько миллионов долларов США.
Не успела Microsoft в 2000 году представить свою новую операционную систему – Windows 2000, как подпольная группа 29А (эдакие партизаны) представила вирус Inta, который был первым вирусом, корректно инфицирующим Windows 2000.
А еще в 2000 году в Книгу рекордов Гиннесса попал вирус LoveLetter. Он распространялся по электронной почте в виде VBS-скрипта, замаскированного под текстовый файл. После запуска он уничтожал все файлы с определенным расширением и рассылал свои копии по всем адресам, которые были занесены в адресную книгу MS Outlook. Поскольку код вируса был доступен всем, началась целая волна подобных вирусов – на данный момент известно 90 модификаций вируса LoveLetter.
Сейчас наиболее популярны сетевые черви. Примечательно, что в основном вирусы поражают только наиболее уязвимую операционную систему Windows. Операционная система Linux менее подвержена действию вирусов, но и для нее есть вирусы. Хотя я не слышал ни об одном опасном Linux-вирусе, а тем более о Linux-вирусе, породившем эпидемию. Интересно, что в природе существует всего лишь 41 вирус для Linux (если не считать модификаций, с модификациями на данный момент – 1105 вирусов).
Данный текст является ознакомительным фрагментом.
ТАСС-ДОСЬЕ. 24 октября 2017 года атаке вируса-вымогателя подверглись компьютеры в РФ, на Украине, в Турции и Германии. По предварительным данным, криптовирус Bad Rabbit (англ. "плохой кролик") послужил причиной недоступности для пользователей сайтов ряда СМИ, в частности - российского агентства "Интерфакс". Кроме того, сообщалось о "хакерской атаке" на информационную систему международного аэропорта Одессы (Украина) и метрополитен Киева.
Вирусы-вымогатели (ransomware, криптовирусы) работают по схожей схеме: они блокируют рабочий стол пользователя компьютера, шифруют все файлы определенных типов, найденные на компьютере, после чего удаляют оригиналы и требуют выкуп (обычно - перевод определенной суммы денежных средств на счет злоумышленников) за ключ, разрешающий продолжить работу и вернуть файлы. Зачастую создатели криптовирусов ставят пользователям жесткие условия по срокам уплаты выкупа, и если владелец файлов не укладывается в эти сроки, ключ удаляется. После этого восстановить файлы становится невозможно.
Редакция ТАСС-ДОСЬЕ подготовила хронологию первых в истории вирусов, а также наиболее масштабных вирусных компьютерных атак.
В 1971 году первую в мире программу, которая была способна самостоятельно размножать свои копии в компьютерной сети, создал инженер американской технологической компании BBN Technologies Боб Томас. Программа, получившая название Creeper не была вредоносной: ее функционал ограничивался самокопированием и выведением на терминал надписи: "Я крипер, поймай меня, если сможешь". Годом позже другой инженер BBN, изобретатель электронной почты Рэй Томлинсон, создал первый антивирус, который самостоятельно "размножался" на компьютерах сети и удалял Creeper.
В 1981 году был создан первый вирус, который впервые вызвал неконтролирумую "эпидемию". Вирус под названием Elk Cloner (англ. "Клонирователь оленя") был создан 15-летним американским студентом Ричардом Скрентой для компьютеров Apple II. Вирус заражал магнитные дискеты и после 50-го обращения к зараженному носителю выводил на дисплей стишок, а в отдельных случаях он мог также повредить дискету.
В феврале 1991 года в Австралии появился первый вирус, масштаб заражения которым составил более 1 млн компьютеров по всему миру. Вредоносная программа Michelangelo была написана для IBM-совместимых персональных компьютеров (ПК) и операционной системы DOS. Она срабатывала каждый год 6 мая, в день рождения итальянского художника и скульптора Микеланджело Буонаротти, стирая данные на главной загрузочной области жесткого диска. Прочую информацию с диска можно было восстановить, но рядовому пользователю ПК сделать это было сложно. Создатель вируса остался неизвестен, отдельные случаи срабатывания программы фиксировались вплоть до 1997 года.
2 июня 1997 года студент Датунского университета (Тайбэй, Тайвань; КНР) Чэнь Инхао создал первую версию вируса Chernobyl ("Чернобыль" или CIH - по первым слогам имени имени автора). Вирус заражал компьютеры с операционными системами Windows 95 и 98, срабатывал каждый год 26 апреля, в годовщину катастрофы на Чернобыльской АЭС. Вирус стирал загрузочную область жесткого диска и, реже, данные BIOS - загрузочной области компьютера. В последнем случае требовалось менять чип на материнской плате или даже приобретать новый компьютер, так как старый выходил из строя. По оценкам, заражению подверглись более 60 млн ПК по всему миру, ущерб превысил $1 млрд. Непосредственно к Чэнь Инхао исков подано не было, он избежал ответственности.
5 мая 2000 года в мире началась наиболее масштабная эпидемия компьютерного вируса. Созданный филиппинскими студентами Реонелем Рамонесом и Онелем де Гузманом "почтовый червь" ILOVEYOU (англ. "я тебя люблю") рассылал себя по всем контактам электронной почты владельца зараженного ПК и заменял на свои копии большинство файлов с документами, изображениями и музыкой. Только в первые 10 дней эпидемии число зараженных компьютеров превысило 50 млн. Чтобы защититься от эпидемии, многие государственные учреждения по всему миру временно отключили электронную почту. Совокупный ущерб впоследствии был оценен в $15 млрд. Создателей вируса быстро вычислила филиппинская полиция. Однако они остались безнаказанными из-за отсутствия в местном уголовном кодексе статьи, предусматривающей ответственность за компьютерные преступления.
В сентябре 2010 года вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.
12 мая 2017 года значительное число компьютеров с операционной системой Windows подверглось атаке вируса-вымогателя WannaCry (англ. "хочу плакать"). Вирус шифрует файлы пользователя, чтобы их нельзя было использовать; за расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте биткойн. Всего было заражено до 300 тыс. компьютеров в по меньшей мере 150 странах мира. Предполагаемый ущерб превысил $1 млрд. От атаки, в частности, пострадали Национальная система здравоохранения (NHS) Великобритании, испанская телекоммуникационная компания Telefonica, электронная система суда бразильского штата Сан-Паулу и др. Глобальная хакерская атака также затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". По данным американских экспертов, вымогавшим средства злоумышленникам поступило всего 302 платежа в общем размере около $116,5 тыс. По оценкам Сбербанка, более 70% "успешно" атакованных компьютеров принадлежали российским организациям и физическим лицам. После атаки Microsoft выпустила обновления пакетов безопасности для уже не поддерживавшихся операционных систем Windows XP, Windows Server 2003 и Windows 8.
27 июня 2017 года от атаки компьютерного вируса - шифровальщика Petya.А пострадали десятки компаний в РФ и на Украине. По сообщению Group-IB, которая занимается предотвращением и расследованием киберпреступлений, в России атаке подверглись компьютерные системы "Роснефти", "Башнефти", "Евраза", российских офисов компаний Mars, Mondeles и Nivea. На Украине вирусной атаке подверглись компьютеры "Киевэнерго", "Укрэнерго", "Ощадбанка" и концерна "Антонов". Также из-за вируса временно отключился автоматический мониторинг промышленной площадки на Чернобыльской АЭС. Вирус Petya распространяется через ссылки в сообщениях электронной почты и блокирует доступ пользователя к жесткому диску компьютера, требуя выкуп в размере $300 в биткойнах. Этим он схож с вредоносной программой WannaCry, с которой была связана предыдущая крупная вирусная атака в мае 2017 года.
Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.
Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.
Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.
Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман,
который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ.
Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Энди Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — первый резидентный антивирус.
Первые вирусные эпидемии относятся к 1987—1989 годам: Brain (более 18 тысяч зараженных компьютеров, по данным McAfee[источник не указан 1160 дней]), Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске[4]), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).
В несколько последующих лет были окончательно отточены стелс- и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994). С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995).
В 1996 году появился первый вирус для Windows 95 — Win95.Boza, а в декабре того же года — первый резидентный вирус для неё — Win95.Punch.
В конце 1990-x — начале 2000-x годов с усложнением ПО и системного окружения, массовым переходом на сравнительно защищенные Windows семейства NT, закреплением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали всё больше заменять внедрение в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).
Вместе с тем, обнаружение в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитам. В 2004 году беспрецедентные по масштабам эпидемии вызывают MsBlast (по данным Microsoft — более 16 млн систем), Sasser и Mydoom (оценочные ущербы 500 млн и 4 млрд долл. соответственно).
Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики/дропперы, фишинговые сайты, спам-боты и пауки). Также расцветают социальные технологии — спам и фишинг — как средство заражения в обход механизмов защиты ПО.
В начале на основе троянских программ, а с развитием технологий p2p-сетей — и самостоятельно — набирает обороты самый современный вид вирусов — черви-ботнеты (Rustock, 2006, ок. 150 тыс. ботов; Conficker, 2008—2009, более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов). Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.
Другие материалы на тему компьютерной безопасности:
Читайте также:
