Когда появился компьютерный вирус
Хотя удалось достигнуть значительных успехов в получении, высокоочищенных проб вирусов и было установлено, что по химической природе это нуклеопротеины, сами частицы все еще оставались неуловимыми и загадочными, потому что они были слишком малы, чтобы их можно было увидеть с помощью светового микроскопа. Поэтому-то вирусы и оказались в числе первых биологических структур, которые были исследованы в электронном микроскопе сразу же после его изобретения в 30-е годы нашего столетия.
Пять лет спустя, при изучении заболеваний крупного рогатого скота, а именно — ящура, был выделен аналогичный фильтрующийся микроорганизм. А в 1898 году, при воспроизведении опытов Д. Ивановского голландским ботаником М. Бейеринком, он назвал такие микроорганизмы «фильтрующимися вирусами».
В сокращённом виде, это название и стало обозначать данную группу микроорганизмов.
В 1901 году было обнаружено первое вирусное заболевание человека — жёлтая лихорадка. Это открытие было сделано американским военным хирургом У. Ридом и его коллегами.
В 1911 году Фрэнсис Раус доказал вирусную природу рака — саркомы Рауса (лишь в 1966 г, спустя 55 лет, ему была вручена за это открытие Нобелевская премия по физиологии и медицине).
Эксперимент Херши. Эксперимент проводился на бактериофаге T2, структура которого к тому времени была выяснена с помощью электронной микроскопии. Оказалось, что бактериофаг состоит из белковой оболочки, внутри которой находится ДНК. Эксперимент был спланирован таким образом, чтобы выяснить, что же — белок или ДНК — является носителем наследственной информации.
Херши и Чейз выращивали две группы бактерий: одну в среде, содержащей радиоактивный фосфор-32 в составе фосфат-Иона, другую — в среде с радиоактивной серой-35 в составе сульфат-Иона. Бактериофаги, добавленные в среду с бактериями и размножавшиеся в них, поглощали эти радиоактивные изотопы, которые служили маркёрами, при построении своей ДНК и белков. Фосфор содержится в ДНК, но отсутствует в белках, а сера, наоборот, содержится в белках (точнее в двух аминокислотах: цистеин и метионин), но её нет в ДНК. Таким образом, одни бактериофаги содержали меченые серой белки, а другие — меченую фосфором ДНК.
После выделения радиоактивно-меченых бактериофагов их добавляли к культуре свежих (не содержащих изотопов) бактерий и позволяли бактериофагам инфицировать эти бактерии. После этого среду с бактериями подвергали энергичному встряхиванию в специальном смесителе (было показано, что при этом оболочки фага отделяются от поверхности бактериальных клеток), а затем инфицированных бактерий отделяли от среды. Когда в первом опыте к бактериям добавлялись меченые фосфором-32 бактериофаги, оказалось, что радиоактивная метка находилась в бактериальных клетках.
Когда же во втором опыте к бактериям добавлялись бактериофаги, меченые серой-35, то метка была обнаружена во фракции среды с белковыми оболочками, но её не было в бактериальных клетках. Это подтвердило, что материалом, которым инфицировались бактерии, является ДНК. Поскольку внутри инфицированных бактерий формируются полные вирусные частицы, содержащие белки вируса, данный опыт был признан одним из решающих доказательств того факта, что генетическая информация (информация о структуре белков) содержится в ДНК.
В 1969 году Алфред Херши получил Нобелевскую премию за открытия генетической структуры вирусов.
В 2002 году, в университете Нью-Йорка был создан первый синтетический вирус .
Дата добавления: 2016-06-22; просмотров: 1329;
Подставные обновления Windows (Скрытые программы-вымогатели)
В последнее время хакеры все чаще отправляют электронные письма с просьбой установить срочные обновления ОС Windows. Письма обманом заставляют пользователей установить “последние” обновления Windows, которые на самом деле являются замаскированными программами-вымогателями в формате ‘.exe’.
Программа-вымогатель из подобных писем известна как Киборг (Cyborg). Она шифрует все ваши файлы и программы и требует выкуп за разблокировку файлов.
К сожалению, многие поставщики служб электронной почты и базовые антивирусы не способны обнаружить и заблокировать подобные электронные письма. Поэтому необходимо использовать антивирус, обеспечивающий надежную защиту и защищающий от опасных электронных писем.
История компьютерных вирусов
Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ. 8 место
Blaster
8 место. Blaster
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.
Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чэнь работает в Gigabyte.
5 место. Nimda
Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.
3 место. Slammer
Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из опаснейших из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 – 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Elk Cloner, 1982
На заре персональных компьютеров в начале восьмидесятых для многих уже не составляло труда представить программный аналог человеческих вирусов, которые могут поражать электронный организм и выводить его из строя. Сама концепция вируса как небольшой программы, распространяемой через дискеты, была описана в мартовском номере журнала Scientific American за 1985 год. Там же некий подросток Ричард Скрента-младший рассказывал, какой он видит программу, которая скрывалась бы среди системных файлов и вызывала необъяснимые сбои в работе компьютера. Однако Скрента почему-то не упомянул, что это не просто гипотетические рассуждения: за несколько лет до этого, в 1982-м, он собственноручно написал первый в мире широко известный компьютерный вирус-червь Elk Cloner. Зараза поражала машины Apple II и распространялась через дискеты.
Строго говоря, это был не вирус, а именно червь, поскольку Elk Cloner представлял собой независимую программу, не внедрявшуюся в какие-то другие файлы. Червь не причинял машине особого вреда, за исключением того, что при 50-й загрузке после заражения выводил на экран глупый стишок «Эрик Клонер — программа с личностью». Проблема была лишь в том, что поскольку тогда не существовало антивирусных пакетов, то Elk Cloner приходилось вручную удалять из загрузочного сектора винчестера. Сегодня Ричард Скрента известен как создатель поисковой системы Blekko.
Strorm
«Storm» («Штром») получил свое название от способа заражения.
В начале 2007 года пользователи начали получать электронные письма с темой «230 погибших от бури в Европе» и с ссылкой на эту историю.
Ни за что не нажимайте! Нет! Один клик приведет вас на зараженный сайт, и вы загрузите вирус, хотите ли вы этого или нет.
О «Storm» говорили все новостные заголовки, в то время, как вирус оставался все таким же опасным, заражая миллионы компьютеров.
Более того, «Storm» в течение времени становился все хитрее, рассылая электронные письма от имени технической поддержки интернет-провайдера, где говорилось, что необходимо было перейти по некой ссылке для обновления системы безопасности. Но после клика обычно система безопасности не обновлялась, а подвергалась нападению вируса, который отправлял ссылки на онлайн-порно, фотографии знаменитостей или электронные открытки.
На сегодняшний день «Storm» остается одним из главных вирусов, атакующих системы безопасности по всему миру, и продолжает распространяться снова и снова, в том числе через ссылки, вставленные в сообщения в блогах и на досках объявлений. Будьте внимательны!
Биография[править]
Фред Коэн родился в 1956 году.
Образование: Питтсбургский университет, Университет Южной Калифорнии, Школа информатики Карнеги — Меллон.
Заинтересовался проблемой компьютерных вирусов в начале 1980-х годов.
11 ноября (по другим данным, 3 ноября или 4 ноября) 1983 года продемонстрировал первый вирус: студент из Университета Южной Калифорнии Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.
Таким образом, в 1983 году, будучи аспирантом факультета программирования университета Калифорнии, Коэн ввёл термин компьютерный вирус. Коэн на своей презентации «демонстрационный вирус для VAX 11/750 под управлением Unix» на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии продемонстрировал программу, которая полностью смогла овладеть системой компьютеров VAX, скрывшись внутри графической программы VD. По результатам исследований Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы. Вирусы Коэна были безвредными.
Именно Коэн «научил» вирусов проникать внутрь запускных моделей «exe», сжимая их. Такая форма программ получила название «вирусы сжатия».
На следующий год написал работу, в которой предвосхитил угрозы распространения вирусов по компьютерным сетям, а также предложил возможность создания антивирусных программ.
В 1984 году при поддержке своего научного руководителя Леонарда Адлемана он написал первую статью «We define a computer ‘virus’ as a program that can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself».
В своей книге 1985 года и диссертации 1986 года Коэн дал уже строгое определение вируса, в котором сконцентрировался на его единственном свойстве — рекурсивной репликации.
В 1987 году Коэн, работавший в Лехайском университете, доказал, что невозможно создать алгоритм для 100% обнаружения и идентификации всех возможных компьютерных вирусов.
В 1990-е годы с развитием технологий обмена информацией вирусы, созданные на основе идеологии Коэна, распространились чрезвычайно широко, став не просто помехой, а стратегической угрозой для безопасности целых стран. К самому же Фреду у властей никогда не было претензий — вся его деятельность была направлена в образовательную сферу. Сегодня известный хакер-теоретик занимает важный пост управляющего компании, обеспечивающей информационную безопасность.
Коэну принадлежит идея о «положительном» «вирусе сжатия». КЭта программа обладает, по мнению Коэна, положительным свойством — способна инфицировать другие программы. Эти инфицированные программы требуют меньше места в памяти благодаря наличию программы сжатия.
Написал более 60 профессиональных публикаций и 11 книг.
Вирус вирусу — рознь!
За годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.
Классификация компьютерных вирусов:
- Сетевой червь — вид «враждебного» ПО, который способен самостоятельно распространяться с помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm.
Троянский конь, троян — вид компьютерного вируса, распространяемого (загружаемого в ПК) непосредственно человеком. В отличие от червя, троян не может самопроизвольно захватывать тот или иной компьютер. Первым «троянским конём» в 1989 году стал компьютерный вирус AIDS.
Полиморфный компьютерный вирус — вредоносное ПО, имеющее повышенный уровень защиты от обнаружения его антивирусными программами.
Другими словами, это компьютерный вирус, созданный при помощи особой техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным вирусом был Chameleon (1990).
Стелс-вирус — компьютерный вирус, способный частично или полностью скрывать своё присутствие в месте загрузки и активации. Фактически, это вирус-невидимка, ключевым отличием которого от полиморфного вируса является способ маскировки. Механизм сокрытия присутствия стелс-вируса заключается в перехвате им обращений к операционной системе со стороны антивирусного ПО. Прародителем этой группы компьютерных вирусов принято считать Frodo (1990).
Вирус Эбола
Вирус Эбола, как и вирус Марбург, относится к семейству филовирусов (Filoviridae). Первые известные вспышки лихорадки Эбола среди людей произошли одновременно в Республике Судан и Демократической Республике Конго в 1976 году. Эбола передается через контакт с кровью или другими биологическими жидкостями, а также с тканями инфицированных людей или животных.
Известные штаммы сильно различаются по своей смертоносности. Один из штаммов – эболавирус Рестон (Reston ebolavirus) – даже не вызывает симптомов у людей, хотя для других приматов он смертелен. Летальность другого штамма – эболавируса Бундибугио (Bundibugyo ebolavirus) – составляет до 37%, а самым опасным является эболавирус Заир (Zaire ebolavirus), средний коэффициент смертности от которого составляет около 83%.
Крупнейшая за всю историю вспышка лихорадки Эбола возникла в Западной Африке в начале 2014 года, и на ее устранение ушло два года. По данным Центров по контролю и передаче заболеваний (CDC), за это время вирус заразил 28 652 человека и унес 11 325 жизней.
Для лихорадки Эбола характерны внезапное повышение температуры тела, выраженная общая слабость, мышечные и головные боли, а также боли в горле. Зачастую это сопровождается рвотой, диареей, сыпью, нарушением функций почек и печени, а в некоторых случаях как внутренними, так и внешними кровотечениями.
В декабре 2019 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США одобрило первую вакцину против Эболы (Ervebo). Клинические испытания показали, что вакцина эффективна на 100%.
Что дальше?
Несмотря на то что периодически появляются сообщения о тех или иных компьютерных вирусах, вот уже несколько лет нет никаких громких эпидемий с катастрофическими последствиями. Сегодня главная угроза для домашних пользователей — это прежде всего «трояны», превращающие компьютер в «боевую единицу» бот-сетей и похищающие разного рода личные данные. Для веб-серверов — это всё те же DDoS-атаки, но организованные уже на принципиально ином уровне, с помощью управляемых сетей ботов.
Почему почти сошли на нет «обычные» вирусы? Во-первых, в Microsoft всерьёз озаботились безопасностью на уровне как серверного, так пользовательского ПО, так что даже Windows XP с Service Pack 3 можно считать довольно безопасной по сегодняшним меркам операционной системой.
Во-вторых, как ни странно, за последние годы выросла «сознательность пользователей», которые понимают, что для работы в интернете обязательно нужно установить антивирусный софт. Забавно, что этим начали пользоваться и сами вирусописатели, пытающиеся распространять своё творчество под видом антивирусов.
Наконец, есть и чисто техническая разница: если до самого начала двухтысячных большинство пользователей выходило в интернет напрямую через модемы, то сегодня практически все домашние и корпоративные машины подключаются к Сети через маршрутизаторы и коммутаторы, которые выступают в качестве брандмауэров и предотвращают в том числе и случайное заражение.
Тем не менее пользователи Windows, как и раньше, остаются самой атакуемой группой — просто потому, что эта операционная система занимает львиную долю рынка. Между тем участились атаки и на машины под управлением OS X, хотя их доля выросла несущественно. И ещё один объект пристального внимания вирусописателей — это мобильные ОС, которых просто не существовало десять лет назад. Речь прежде всего об Android и iOS, которые по числу активных пользователей уже легко поспорят с традиционными «настольными» операционками. И если пока число вирусов для Android не слишком велико, то в обозримом будущем их может оказаться намного больше, чем для той же Windows.
Fizzer
На первый взгляд самый обыкновенный, ничем не примечательный компьютерный червь возник в 2003 году. Алгоритмы банальные: рассылка спама по адресатам из контактной книжки, установка пары программ, загружающие память процессы и прочие детские шалости. Самое интересное происходило вне глаз пользователя. Fizzer отслеживал клавиатурный ввод, обеспечивал удалённое управление, постоянно обновлялся и даже имел свойство деинсталляции, но лишь для того, чтобы через какое-то время объявится вновь. Именно это и позволило ему жить на инфицированных компьютерах годами и продлить своё существование по сегодняшний день.
К этому разрушительному списку можно добавить ещё The Morris, Blaster, Elk Cloner, Nimda, оставивших значительный вклад в истории кибервирусологии и десяток менее важных. И всё лишь для того, чтобы донести главную мысль: где бы вы не были, каким бы количеством антивирусов не защищались, помните — единственным способом не попасть на крючок остаётся старое доброе использование мозга.
P. S. Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».
Melissa
Дэвид Смит, житель города Нью-Джерси, в мае 2002 года был приговорён к 20 месяцам тюремного заключения за создание революционного вируса Melissa. Это первая широко известная вредоносная программа, распространяемая через электронную почту с 1999 года
Принцип предельно прост – ваш знакомый присылает вам письмо с пометкой «важно», а внутри файл, обещающий пароли к 50 порносайтам. На самом же деле это доступ к вирусу, рассылающему подобное письмо 50 вашим знакомым
Такой скрипт был достаточно безвреден, лишь немного ухудшая работу электронной почты, но случившийся прецедент перевернул историю.
Wiper
«Мистический» троянец в конце апреля 2012 года сильно встревожил Иран: появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.
Создатели Wiper сделали все возможное, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из случаев, которые мы проанализировали, после активации Wiper от вредоносной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала вредоносная программа, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 года.
Вредоносная программа была написана так профессионально, что, будучи активирована, она не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама вредоносная программа остается неизвестной: ничего не известно ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper; не зарегистрировано также обнаружения этого вредоносного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это в целом приводит к мысли что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.
Червь Морриса, 1988
Разрушительный потенциал зловредов, путешествующих по компьютерным сетям, первым продемонстрировал так называемый Червь Морриса, который был написан в ноябре 1988 года аспирантом американского Корнеллского университета Робертом Моррисом-младшим. Чтобы скрыть происхождение вируса, Моррис запустил свой червь в только зарождавшуюся Всемирную сеть (тогда ещё ARPANET) не из своего университета, а из Массачусетского технологического института.
Червь Морриса пользовался уязвимостями в операционной системе Unix, а его присутствие проявлялось в периодическом перезаписывании собственного кода и одновременном запуске нескольких копий самого себя, что приводило к засорению памяти и забиванию сетевых каналов. В результате в какой-то момент червь поразил все узлы ARPANET и полностью парализовал работу Сети. Сумма ущерба, нанесённого Великим Червём, составила почти $100 млн, однако суд учёл явку с повинной и приговорил Морриса к условному сроку и штрафу.
Моррис сделал успешную научную карьеру в Массачусетском технологическом институте и одно время даже занимал должность главного учёного в Национальном центре компьютерной безопасности США, секретном подразделении АНБ.
Вредоносные программы других типов
К сожалению, не только вирусы мешают нормальной работе
компьютера и его программному обеспечению. Принято выделять еще, по крайней
мере, три вида вредоносных программ. К ним относятся троянские программы,
логические бомбы и программы-черви. Четкого разделения на эти виды не
существует, троянские программы могут содержать вирусы, в вирусы могут быть
встроены логические бомбы и так далее.
Троянские программы
Известен греческий миф о том, как была завоевана
неприступная Троя. Греки оставили ночью у ворот Трои деревянного коня, внутри
которого притаились солдаты. Когда горожане, движимые любопытством, втащили
коня за стены города, солдаты вырвались наружу и завоевали город.
Троянские программы действуют подобным образом. Их основное
назначение совершенно безобидное или даже полезное. Но когда пользователь
запишет программу в свой компьютер и запустит ее, она может незаметно выполнять
другие, чаще всего, вредоносные функции.
Чаще всего троянские программы используются для
первоначального распространения вирусов, для получения удаленного доступа к
компьютеру через Интернет, для кражи данных или их уничтожения. После того как
троянская программа выполнит свою скрытую функцию, она может самоуничтожиться,
чтобы затруднить обнаружение причины нарушений в работе системы.
Логические бомбы
Логической бомбой называется программа или ее отдельные
модули, которые при определенных условиях выполняют вредоносные действия.
Логическая бомба может сработать по достижении определенной даты, когда в базе
данных появится или исчезнет запись и так далее. Условие, при котором
срабатывает логическая бомба, определяется ее создателем. Логическая бомба
может быть встроена в вирусы, троянские программы, и даже в обыкновенное
программное обеспечение.
Программы-черви
Программы-черви нацелены их авторами на выполнение
определенной функции. Они могут быть ориентированы, например, на проникновение
в систему и модификацию некоторых данных. Можно создать программу-червь,
подсматривающую пароль для доступа к банковской системе и изменяющую базу
данных таким образом, чтобы на счет программиста была переведена большая сумма
денег.
Широко известная программа-червь была написана студентом
Корнельского (Cornell) университета Робертом Моррисом (Robert Morris). Червь
был запущен в Интернет второго ноября 1988 года. За пять часов червь Морриса
смог проникнуть на более чем 6000 компьютеров, подключенных к этой сети.
Очень сложно узнать, является ли программа троянской и
заложена ли в нее логическая бомба. Программист имеет полную власть над своим
детищем. Изучение сомнительной программы или системы может занять очень много
времени и потребовать значительных финансовых затрат. Поэтому мы не рекомендуем
обмениваться программным обеспечением со своими знакомыми и приобретать
незаконные копии фирменного программного обеспечения. В любую из этих программ
могут быть встроены дополнительные вредоносные функции. Их активация может
привести к нарушению работы компьютерной системы.
Blaster, 2003
Созданный группой китайских хакеров Xfocus червь Blaster (он же Lovesan или MSBlast) использовал ту же схему заражения со сканированием случайных IP-адресов, что и Slammer. И снова использовалась технология переполнения буфера, но уже множества клиентских машин. Целью китайских хакеров были серверы Microsoft: широкомасштабная DDoS-атака с заражённых компьютеров должна была начаться 16 августа 2003 года, но в Редмонде приняли меры — и ущерб от Blaster оказался сведён к минимуму.
Однако модифицированная версия Blaster B, в изготовлении которой уличили американского школьника Джеффри Ли Парсона, оказалась намного опасней и живучей: практически каждый пользователь Windows, не установивший антивирусного ПО, рано или поздно получал на экране окно, в котором говорилось о выключении системы, и запускался обратный отсчёт:
«Система завершает работу. Сохраните данные и выйдите из системы. Все несохранённые изменения будут потеряны.
Отключение системы вызвано NT AUTHORITYSYSTEM».
После перезагрузки начинался подбор случайных IP-адресов и попытки заразить другие доступные машины. Через произвольные отрезки времени перезагрузки происходили снова и снова — до тех пор пока вирус не удаляли с компьютера.
Впоследствии появилось ещё несколько модификаций Blaster, но они уже не нанесли такого ущерба, как первые две.
Тренды на вирусы в будущих сезонах
Ещё один тренд, по словам Вишнякова, — появление вирусов с учётом новых технологий: docker (упаковщик приложений в контейнер, который может быть развернут на любой Linux-системе. — Прим. ред.), kubernetes (платформа для управления контейнерными приложениями. — Прим. ред.), облачных решений, IaaS (вычислительная инфраструктура для облачных приложений — Прим. ред.).
Ильназ Гатауллин добавил, что ещё один тренд, который получит широкое распространение в будущем, — это развитие вредоносного ПО как услуги (Malware-as-a-service). Такое ПО можно будет арендовать для осуществления кибератак.
С развитием мобильных технологий в последние несколько лет фиксируют огромное количество зловредных программ, адаптированных под мобильные устройства и даже игровые консоли, добавляет Александр Дворянский. В будущем их станет ещё больше.
WannaCry
Эпидемия этого вируса началась 12 мая 2017 года. Он атаковал компьютеры с Windows, шифровал все файлы и требовал выкуп в биткоинах. Но даже если пользователи платили вымогателям, то ничего не происходило. За неделю заразилось более 300 тысяч компьютеров в 150 странах. Причем вирус атаковал как персональные домашние компьютеры, так и корпоративные в больницах, аэропортах, банках и т.д. В некоторых больницах из-за сбоев даже пришлось переносить даты важнейших операций, а многие заводы и фабрики специально закрывались, чтобы проверить свои компьютеры.Остановить вирус удалось блогеру Маркусу Хатчинсу, известному в Интернете как «MalwareTech». Он проанализировал код программы и заметил, что вирус пытается связаться с несуществующим сайтом iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И всякий раз, когда вредоносной программе не удавалось установить с сайтом, то возникала ошибка, и вирус начинал действовать. Блоггер на свои деньги зарегистрировал домен этого сайта, и сразу же после этого распространение вируса прекратилось. Кроме этого Microsoft выпустили несколько обновлений безопасности для разных версий Windows.По данным фирмы Cyence, занимающейся кибербезопасностью, экономические потери от вируса могут составлять до 4 миллиардов долларов США.
Code Red, 2001
В 2001 году родилось новое поколение компьютерных вирусов, которые пользовались уязвимостями в разных операционных системах и программах Microsoft. Самым известным из них стал Code Red, который поражал веб-серверы, работающие на основе Microsoft Internet Information Server (IIS). Этот зловред непосредственно не воздействовал на клиентские машины, но настолько замедлял интернет-трафик, что фактически блокировал доступ ко многим веб-сайтам.
«Красный код» действовал предельно просто: подключаясь к машине с запущенным IIS, он вызывал переполнение буфера и делал её неработоспособной. Кроме того, если в качестве языка такого сервера был установлен американский английский, то на главную страницу сайта выводилось сообщение, что он якобы взломан китайцами — которые на самом деле вряд ли имели отношение к Code Red.
Однако, как и во многих вирусах, в самом Code Red скрывалась ошибка: на самом деле сканируемые IP-адреса не были случайными, и в результате некоторые машины, только что очищенные от вируса, в следующую же секунду могли быть вновь заражены.
Краткая история компьютерных вирусов
Первые теоретические разработки, посвященные самовосстанавливающимся механизмам, которые легли в основу создания компьютерных программ такого типа, появились в 1951 году. Их предложил Джон фон Нейман, известный своей работой над ядерным оружием, теорией игр, компьютерной архитектурой и квантовой механикой.
Вплоть до 1981 года, когда обнаружили первый вирус, все разработки были сугубо теоретическими. Создаваемые самовосстанавливающиеся программы служили для изучения, испытаний и сбора статистических данных.
- 1981год – созданы первые самовосстанавливающиеся программы. Одна из них «смогла ускользнуть» от разработчика и даже успела распространится в рамках Техасского университета, где она появился на свет.
- 1984 год – выходит статья Ф. Коэна, в которой исследуется одна из вредоносных программ. Примечательно, что именно в ней впервые появился современный термин «компьютерный вирус». До этого момента распространенного устоявшегося названия не существовало. В этом же году Энди Хопкинсом были созданы первые программы для борьбы с ними.
- 1987 год – компьютеры становятся дешевле и доступнее. Вредоносные программы также совершенствуются и заражают уже не десятки, а сотни и тысячи машин.
- 1990 год – активное распространение сети Интернет и несовершенство антивирусных программ приводит к тому, что любой компьютер может стать зараженным.
- 2012 год – до этого момента большинство таких программ являлись творениями мошенников, злоумышленников или просто энтузиастов. С 2012 года активно распространяются уже созданные на государственном уровне вредоносные программы, которые планируется использовать в качестве кибероружия.
- Наши дни – сейчас антивирусные программы достаточно продвинуты для охоты на большинство созданных вирусов. Теперь борьба переходит в позиционную фазу, когда новосозданные самовосстанавливающиеся программы в рекордные сроки заражают тысячи и даже миллионы компьютеров, а средства для борьбы с ними практически моментально получают обновления, что позволяет успешно бороться и с новыми опасностями.
Большинство вирусов создано для ОС Windows и Linux. Остальные операционные системы страдают значительно реже. MacOS долгое время считалась полностью защищенной от любых вредоносных программ, но в 2016 году и эту операционную систему смогли заразить. Сейчас не существует ни одного способа 100% обезопаситься от атаки, если не считать полное отключение компьютера от сети.
Это интересно
Примечательна история вируса Brain. Он был создан в 1986 году в Пакистане братьями Базитом и Амджатом Алви с благой целью. Они хотели наказать всех, кто использует их же программное обеспечение без лицензии. Сначала, когда появился этот самый первый компьютерный вирус, способный распространяться очень быстро, все шло нормально. Однако вскоре выяснилось, что он смог выйти далеко за пределы Пакистана. К примеру, в США он захватил больше 18 000 компьютеров. Уникальным Brain стал еще и по той причине, что при попытке найти зараженные фрагменты кода, тот самостоятельно подставлял на их место чистые участки, не давая себя обнаружить.
