История развития компьютерных вирусов

МИНОБРНАУКИ РОССИИ

Федеральное государственное  бюджетное образовательное учреждение высшего профессионального образования

«Пензенская государственная  технологическая академия»

(ПГТА)

 

Факультет: «Информационных  и образовательных технологий»

Кафедра «Информационные  технологии и системы»

Дисциплина «Введение  в специальность»

 

 

 

Реферат на тему:

 «История развития компьютерных вирусов»

 

 

 

 

 

Выполнил: студент гр. 12ИС2б  А.В.Кузнецов 

Принял: зав. кафедры ИТС  Михеев М.Ю.

Работа выполнена с  оценкой:   ___________________

 

 

 

 

 

 

 

Пенза 2012

 

Содержание

ВВЕДЕНИЕ 3

1 ПЕРВЫЙ ВИРУС 4

2 РАСПРОСТРАНЕНИЕ  ВИРУСОВ 5

2.1 (1986) Brain и VIRDEM 5

2.2 (1987) Jerusalem 5

2.3 Червь Морриса 6

2.4 Datacrime и AIDs 7

3 90-Е –  ВОЗНИКНОВЕНИЕ ПОЛИМОРФНОГО ВИРУСА 8

4 ПОЯВЛЕНИЕ  СЕТЕВЫХ МАКРОВИРУСОВ 10

5 ТРОЯНСКИЕ  ПРОГРАММЫ НОВОГО КЛАССА 11

6 ВИРУСЫ В  WINDOWS 12

7 ВИРУСЫ XXI ВЕКА 15

7.1 2001 — атака  на сервера 15

7.2 2003 — заражение  сайтов 15

7.3 2004 — интернет  останавливается 16

7.4 2007 — эра  ботнетов 17

7.5 2010 — это  война 19

 

 

 

 

 

ВВЕДЕНИЕ

Компьютерные вирусы сегодня  – явление столь обыденное  и привычное, что редко кто  задумывается, почему эти формы жизни  названы именно вирусами, а не, скажем, паразитами. Ответ прост: название позаимствовано из биологии, потому что жизненные  циклы вирусов компьютерных и  биологических совпадают - внедрение  в программу/клетку и дальнейшее размножение. Однако прежде чем выяснять, где и когда появился первый вирус, было бы неплохо узнать четкое определение  термина «компьютерный вирус». Такое  определение дал в 1986 году Фред Коэн: «Компьютерный вирус есть программа, способная заражать другие программы  путем добавления в них собственной  копии». Ф.Коэн вообще личность примечательная - первый человек в истории, защитивший докторскую диссертацию по теме компьютерных вирусов. Он доказал невозможность написания программы, которая, глядя на файл, могла бы со стопроцентной точностью сказать, вирус ли это. Теперь можно начинать копаться в истории вычислительной техники, отыскивая первое упоминание о программе, подходящей под определение Коэна.

 

1 ПЕРВЫЙ ВИРУС

Такое упоминание относится к концу 60-х - началу 70-х годов, когда на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Мысли о создании саморазмножающихся программ начали приходить в голову некоторым людям еще в конце 40-х, когда появилось несколько теорий, связанных с созданием таких программ. Однако первая успешная реализация относится лишь к концу 60-х годов. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия. 
Но вот в середине 80-х компьютеры, теперь уже персональные, становятся общедоступными. С тех пор и ведет свое начало вирусная история. 
Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.

С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через некоторое время или при определённых условиях.

 

2 РАСПРОСТРАНЕНИЕ  ВИРУСОВ

2.1 (1986) Brain и VIRDEM

Два пакистанских программиста (Basit и Amjad), владеющих компанией Brain Computer Services, создают вирус Brain – первый вирус для MS-DOS. Brain был загрузочным вирусом, и, попав в память при запуске компьютера, заражал boot-сектор всех вставляемых 360-килобайтных дискеток. Вся его полезная нагрузка заключалась в том, что зараженные дискеты имели метку «(c) Brain». Вирус сразу же проявлял себя, поэтому крупномасштабной эпидемии он не вызвал. К тому же, после того как дискеты на 360 Кб ушли в прошлое, вирус стал бесполезен. Но на базовом коде этого вируса было создано целое семейство вирусов, не все из которых были так же безобидны, как Brain. Зачем братьям понадобилось писать и распространять вирус? Существует много точек зрения, но большинство экспертов склоняются к мысли, что идея с вирусом – просто рекламный ход, призванный привлечь внимание к небольшой пакистанской компании. Ведь в коде вируса содержались имена авторов и их адрес. 
В том же 1986 году Ральф Бургер пишет безвредный демонстрационный вирус VIRDEM, заражающий *.com-файлы, и представляет его общественности. Интерес к теме столь велик, что Бургеру приходится писать книгу, посвященную вирусам.

2.2 (1987) Jerusalem

В 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку, благодаря которой он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена. Хотя к тому времени уже появились материалы, посвященные безопасности информации, все это воспринималось не более чем игрушкой, экспериментом. Атака застала пользователей врасплох, так как мир еще не был готов к таким явлениям. Вскоре появились вирусы для ПК Macintosh, Unix-машин и мэйнфреймов IBM.

2.3 Червь Морриса

В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, имеющиеся в инфицированной системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

По самым  скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов  часов потери доступа и свыше  миллиона часов прямых потерь на восстановление работоспособности систем. Общая  стоимость этих затрат оценивается  в 96 миллионов долларов (в эту  сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо  больше, если бы вирус изначально создавался с разрушительными целями.

Червь Морриса  поразил свыше 6200 компьютеров. В  результате вирусной атаки большинство  сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие  коммутационные функции, работавшие в  качестве файл-серверов или выполнявшие  другие функции обеспечения работы сети, также вышли из строя.

4 мая 1990 года суд присяжных признал Морриса виновным. Он был приговорён к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.

2.4 DATACRIME и AIDS

В 1989 году широкое распространение  получили вирусы DATACRIME, которые начиная  с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия компьютерных вирусов  начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч  ПЭВМ только в Нидерландах (что составило  около 10 % от их общего количества в стране). Даже фирма IBM отреагировала на эту угрозу, выпустив свой детектор VIRSCAN, позволяющий искать характерные для того или иного вируса строки (сигнатуры) в файловой системе. Набор сигнатур мог дополняться и изменяться пользователем.

В 1989 году появился первый «троянский конь» AIDS. Вирус делал недоступными всю информацию на жёстком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес». Автор программы был арестован в момент обналичивания чека и осуждён за вымогательство.

Также был  создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жёсткий диск компьютера.

 

3 90-Е – ВОЗНИКНОВЕНИЕ ПОЛИМОРФНОГО КОМПЬЮТЕРНОГО ВИРУСА

 

В 1991 году зарегистрирован первый полиморфный вирус, который, чтобы  не быть обнаруженным, видоизменял  свое тело. В 1992 году появился первый вирус  для ОС Windows. Когда операционная система Windows 95 была практически готова, и  ее beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов. Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком – первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру. В следующие годы вирусописатели активно работали и изобрели множество оригинальных способов проникновения в систему.

Вирусы  постоянно расширяют свою «среду обитания» и реализуют принципиально  новые алгоритмы внедрения и  поведения. Так, в 1995 году появились  представители, опровергающие ключевые принципы антивирусной защиты – то, что компьютер, загруженный с  заведомо чистой системной дискеты, не может содержать вирус; и то, что вирусы не заражают файлы с  данными. Первым появился вирус, который  таким образом корректирует конфигурацию компьютера, что при попытке загрузки с дискеты он все равно загружается  с зараженного жесткого диска, и  вирус активизируется в системе.

Так же год 1995-й запомнился тем, что тогда  впервые был создан макровирус. Он заражает документы, подготовленные в  системе MS Word for Windows – файлы типа DOC. Так как такие файлы ежедневно десятками тысяч циркулируют в локальных и глобальных сетях, эта способность вируса обеспечила его мгновенное распространение по всему свету в течение нескольких дней и 25 августа 1995 года он был обнаружен в Москве. Вирус написан на макроязыке пакета Word. Он переносит себя в область глобальных макросов, переопределяет макрос FileSaveAs и копирует себя в каждый файл, сохраняемый с помощью команды Save As. При этом он переводит файл из категории «документ» в категорию «шаблон», что делает, невозможным его дальнейшее редактирование. Обнаружить наличие этого вируса можно по появлению в файле winword6.ini строки ww6i=1.

 

 

4 ПОЯВЛЕНИЕ СЕТЕВЫХ МАКРОВИРУСОВ

В 1996 году появился макровирус Laroux для Excel, а в 1998 — для Access. Годом позже вирусы добрались до электронной почты, и печально знаменитая Melissa почти мгновенно проникла на сотни тысяч компьютеров, рассылая себя через адресную книгу Outlook Express. В 1997 году на свет появились новые виды вирусов – FTP– и mIRC-черви, в июне 1998 года – вирус Win95.CIH. Этот вирус активизировался 26 апреля (впервые – в 1999 году) и уничтожал информацию на жестком диске, записывая на него мусор. Кроме того, он перезаписывал Flash BIOS, если переключатель находился в положении, разрешающем запись, и выводил из строя материнскую плату.

В следующем  году эта же идея, правда, существенно  модернизированная, нашла воплощение в черве Love Letter, который парализовал работу электронной почты во всем мире. Тогда же отмечены первые масштабные DDoS-атаки на ряд известных Web-сайтов, вызвавшие отказ в обслуживании пользователей. В прошлом году появилось сразу несколько вирусов, которые распространялись не через электронную почту, а непосредственно через сетевые порты, используя брешь в системе безопасности Windows. Главная их особенность — огромная скорость распространения.

 

5 ТРОЯНСКИЕ ПРОГРАММЫ НОВОГО КЛАССА

 

Следует отметить, что в те же дни  были замечены первые признаки объединения  создателей вирусов и спамеров. «Троянские» программы нового класса внедряли на зараженном компьютере прокси-сервер, который затем без ведома владельца ПК использовался для рассылки спама. Это опасное явление свидетельствует о нарастающей криминализации Интернета. Теперь вредоносные программы пишут не из хулиганских побуждений, а ради наживы — заработать можно, например, на рассылке спама или используя так называемое «шпионское» ПО. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIH. Данный вирус в отличие от своих собратьев в зависимости от модификации мог уничтожать MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. 26 апреля 1999 года пострадало большое количество пользователей и в России. Эпидемия вируса Win95.CIH была на тот момент самой разрушительной. Червь I love you, выпущенный на Филиппинах в мае 2000 года, нанес владельцам компьютеров ущерб на сумму, по некоторым оценкам превышающую $10 млрд. Следующий червь, вошедший в историю как Code Red, за 14 часов сумел заразить более 300 тыс. компьютеров, подключенных к Интернету. После них были и другие, часто – первые в определенной категории. Например, Nimda (слово admin, прочитанное наоборот), многовекторный червь, распространялся сразу несколькими способами, включая «черные ходы», оставленные другими червями. MyDoom был признан самым быстрым червем, распространяющимся по электронной почте. До этого большая часть вирусов была написана на языке низкого уровня – ассемблере, позволявшем создать небольшой оптимизированный вирус. Автором червя AnnaKournikova, который поразил Интернет в феврале 2001 года, оказался голландский студент, который вообще не умел программировать, даже на таком простом языке, как Basic.

6 ВИРУСЫ В WINDOWS

В 1995 году официально вышла новая  версия Windows — Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была весьма устойчива к имеющимся вирусам для MS-DOS. Однако уже в августе появляется первый вирус для Microsoft Word (Concept), который за несколько недель распространился по всему миру.

В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

В феврале 1997 года отмечены первые макровирусы для Office97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: ShareFun — макровирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail. Он по праву считается первым mail-червём. В июне появляется и первый самошифрующийся вирус для Windows 95.

В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol (ftp). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC.

Начало 1998 года отмечено эпидемией целого семейства  вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере.

Февраль 1998: обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel — Excel4.Paix. В марте 1998 года появился и AccessiV — первый вирус для Microsoft Access, также в марте был обнаружен и Cross — первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.

В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg, первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия RedTeam, который заражал EXE-файлы Windows, и рассылал заражённые файлы при помощи электронной почты Eudora.

В июне началась эпидемия вируса Win95.CIH (из-за даты активации 26 апреля также известного как «Чернобыль»), ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash Bios, что вызвало физические неисправности у сотен тысяч компьютеров по всему миру.

В августе 1998 появилась широко известная утилита  BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.