История развития компьютерных вирусов

Также в  августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).

1999 год  прошёл под знаком гибридного  вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.

Правоохранительные  органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью-Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.

В апреле был найден и автор вируса CIH (он же «Чернобыль»), которым оказался студент  Тайваньского технологического института  Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста.

Также в 1999 году был отмечен первый macro-вирус для Corel — Gala. в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.

2003-2012 эпидемия  вируса Win32.Sality (авторское название КуКу). Данный полиморфный вирус состоит из нескольких частей, использует систему шифрования и маскировки. Изменяет содержимое исполняемых файлов, что делает невозможным их полное восстановление. В связи со сложным поведением и средствами маскировки, лечение данного вируса представляет собой невыполнимую задачу для обычного пользователя. Зараженный компьютер становится частью cети Sality, являющейся одной из самых крупных ботнет сетей в мире.

7 ВИРУСЫ XXI ВЕКА

7.1 2001 — атака на сервера 
После неимоверного успеха «почтовых вирусов» антивирусные компании закрывают дыры в безопасности и вирусы переключаются на публичные сайты и сервера. Собственно с 2001 года и можно отсчитывать современную эпоху в компьютерной безопасности. Один за одним идут «серверные вирусы»: Code red — вирус, использующий уязвимости Microsoft Internet Information Server. Также известный как Bady, Code Red предназначался для нанесения максимального ущерба, все зараженные им сайты выглядели соответственно. После этого вирус начинал поиск других уязвимых сайтов. Приблизительно через 20 дней все веб сайты должны были начать DDoS (distributed denial of service) атаку на определенные IP адреса, включая Web-сервер Белого Дома. Меньше чем через неделю, вирус заразил около 400,000 серверов. Ущерб составил $3 миллиарда.

7.2 2003 — заражение сайтов

Сразу два  червя начинают массовое заражение  интернет-сайтов: Blaster и Sobiq. За первые же сутки Собик производит более миллиона собственных копий. Цель вируса — получить все возможные электронные адреса хранящиеся на компьютере и передать им свою копию. Ну а MSBLAST.exe не нуждается в представлении, думаю, все помнят его в лицо:

Главной задачей мсбласта была DDOS атака на сайт windowsupdate.com — все зараженные машины с 16 августа начинают беспрерывно отправлять запросы на обновление системы и сайт падает, не выдержав нагрузки.

Совокупный  ущерб от червей составил $20 миллиардов. Microsoft объявило награду в 250,000 $ для любого, кто может предоставить информацию о создателе Sobiq.F. Ищут до сих пор. Побочным эффектом обоих червей стал колосальный рост интернет-траффика. Этот эффект нашел свое применение уже в следующем году.

7.3 2004 — интернет останавливается

Неизвестная группа хакеров запускает цепную реакцию из трех коварных червей. 18 января интернет поражает 100 модификаций  червя Bagle. Он рассылает себя по почте как и Собик, но при этом на зараженном компьютере открывается доступ к порту TCP, который может использоваться для выуживания злоумышленником любой интересующий его информации. Все копии вируса самоуничтожаются 28 января 2004 года.

А уже 26 января начинается эпидемия MyDoom. Распространялся по почте и через пиринговую сеть Kazaa. Но в этот раз эффект почувствовали не только пораженные машины — на пике эпидемии червь увеличил загрузку интернета на 10 процентов, а время загрузки Web-сайтов на 50%.

Результат был настолько успешен, что в  первые часы инфицирования на каждые 10 отосланных писем приходилось  одно инфицированное этим вирусом. MyDoom был запрограммирован на прекращения своего распространения после 12 февраля 2004 года.

30 апреля  интернет добивает третий червь  — Sasser. Используя уязвимости Windows 2000 и XP вирус достиг значительных успехов и вызвал отключение спутниковой связи для нескольких французских новостных агентств. Также этот вирус вызвал отмену нескольких авиарейсов копании Delta Airline и отключение компьютеров многих компаний во всем мире. После успешного копирования, червь начинал поиск других незащищенных систем и копировал себя. Зараженные этим вирусом компьютеры отличались редкой нестабильностью работы и частыми перезагрузками, вызванными в сбое процесса lsass.exe:

В итоге  расследования автором вирусов  был назван 17-летний школьник из Германии, запустившим мировую эпидемия в  качестве подарка себе на день рождения. Из-за несовершеннолетия он избежал  какого-либо наказания.

С этого  момента эксперты перестают подсчитывать ущерб от вирусов, т.к. суммы переваливают за десятки и сотни миллиардов долларов.

В ноябре 2004 года появляется и первый червь  распространяющийся только через веб-сайты. Santy был написан на скриптовом языке Perl и использующий уязвимости форумов на phpBB. Вирус просто отправлял в гугл запрос, содержащий строку «Powered by phpBB», и получал таким образом адреса атакуемых форумов. Затем, сформировав некорректный запрос к файлу viewtopic.php, получал возможность выполнять на сервере произвольный код и заменял содержимое всех файлов с расширением asp, htm, jsp, php, phtm, shtm на «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X», где X — номер поколения червя.

Уже за сутки  с момента своего появления 20 декабря 2004 червём было удачно атаковано 40 тысяч  сайтов. На вторые сутки Google уже не проводил поиск по фразе «Powered by phpBB». После этого появились модификации червя, использующие другие поисковые системы.

7.4 2007 — эра ботнетов

Теперь  вирусы не просто инфицируют сайты, они  создают ботнеты и защищают их. Червь Storm появился 17 января 2007 года и только за первую неделю заразил два миллиона компьютеров.

По инерции  Storm называют «червём», хотя на самом деле эта зараза комплексного характера, и помимо метода распространения, характерного для почтовых червей, Storm Worm имеет функции трояна/бэкдора, а также может выполнять роль «DDoS-бота» — программы, используемой для проведения DDoS-атак.

Но главной  проблемой является даже не сам червь, а созданная им сеть заражённых компьютеров. Её точные размеры точно не известны, но по некоторым оценкам, количество компьютеров-«зомби» уже перевалило за несколько десятков миллионов. Таким образом, совокупная вычислительная мощь ботнета, созданного Storm, может в разы превосходить самые мощные суперкомпьютеры планеты.

Известный специалист в области компьютерной безопасности Брюс Шнайер в октябре утверждал, что размеры ботнета по-прежнему колеблются между 1 и 50 миллионами. По мнению Шнайера, Storm — это будущее вредоносных программ как таковых. Ботнет Storm ведёт себя как колония муравьёв с чётким распределением ролей между машинами.

Эпидемия  червя началась с компьютеров  в Европе и Соединенных Штатах 19 января 2008 года, когда, прикрываясь  темой урагана в Европе, пользователям  повалились письма с предложением открыть  вложенный файл с названиями Full Clip.exe, Full Story.exe, Read More.exe или Video.exe.

Все попавшиеся на удочку машины автоматически объединялись в ботнет, но в отличие от других сетей, он не использовал специальный управляющий сервер, доступ к которому легко перекрыть. Принцип управления Storm больше напоминает пиринговую сеть, в которой зараженные ноды подключаются к своему управляющему хосту (он руководит обычно 30-45 зомби), а хосты взаимодействуют между друг другом. Причем роль хоста в случае необходимости может занять любая из нод. Вся сеть устроена так, что полного списка нодов нет ни у кого, поэтому точные размеры ботнета так и остались загадкой.

Помимо  функций по работе с ботнетом, Storm устанавливает в системе руткит: Win32.agent.dh, посредством которого держатели ботнета могли стащить любую конфиденциальную информацию, рассылать спам и устраивать мощные DDoS-атаки.

Как утверждает Джош Корман, сотрудник подразделения IBM Internet Security Systems, червь Storm отслеживает IP-адреса, с которых совершаются попытки зондирования его управляющих серверов, и организует DDoS-атаки на эти адреса. По словам эксперта, в результате исследователи, которым удалось собрать какие-то факты о Storm, боятся их публиковать.

7.5 2010 — это война

Этот год  стал поворотным пунктом в истории  компьютерной безопасности, т.к. вирус  Stuxnet вывел из строя атомную программу Ирана. Используя уязвимость Microsoft Windows, вирус заражал компьютеры, но ничем себя не выдавал — его целью были контроллеры марки Simatic Step 7, использующиеся в центрифугах для обогащения урана. Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код значит, пока неизвестно. Но именно в 2009-2010 годах на иранских урановых фабриках начались массовые поломки центрифуг, приведшие к остановке всей ядерной программы.

Причем  для создания вируса явно были приложены  усилия крупной организации с  неограниченным бюджетом. Вирус занимает полмегабайта кода на ассемблере, С  и С++. Более того — вирус был  подписан краденой цифровой подписью. Злоумышленники скорее всего украли подписи из тайваньских отделений  фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу. Если это не простое совпадение, то это значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. Тут уже никак не списать произошедшее на действия школьника-одиночки.

8 САМЫЕ ИЗВЕСТНЫЕ КОМПЬЮТЕРНЫЕ  ВИРУСЫ

Количество  современных компьютерных вирусов, бродящих по Интернет-сайтам, жёстким дискам и флешкам, так велико, что не вписывается ни в какие рамки. Зачем они отравляют наши компьютеры и наши жизни? Для какой цели их создавали? Одни вирусы крадут ваши логины и пароли, другие блокируют доступ к системе, третьи превращают ваш компьютер в спам-бота... Их объединяет одно - они созданы для того, чтобы приносить доход своим творцам. Вирусы, крадущие ваши данные для входа на различные сайты, отправляют их хозяину, который с прибылью продаёт их на чёрном рынке. Вирусы, блокирующие компьютер, требуют от вас отправки SMS на короткий номер. И, наконец, вирусы, превращающие вашу машину в спам-зомби, заставляют её отправлять сотни рекламных писем, за которые организатору ботнета также солидно платят. 
 
Тем необычнее и тем привлекательнее для нас старые добрые вирусы прошлого, которые были созданы не ради наживы, а просто так, похулиганить. Показать пользователю издевательскую надпись или неприличную картинку, нарисованную псевдографикой, удалить с его компьютера все картинки... Авторы компьютерных вирусов 80-х и 90-х мечтали не заработать с помощью своих вредоносных творений миллионы, а всего лишь услышать в толпе про созданные ими вирусы или прочитать в газетах о том, какой же они принесли вред мировым компаниям. Сегодня это кажется нам странным, но тогда компьютерный мир был в основном свободен от бизнеса и финансов - это было время компьютерных гениев и компьютерных хулиганов. 
 
Постепенно деньги становились важнее собственного "я", и вирусы начали писаться либо ради собственной наживы, либо на заказ. "Хулиганские" вирусы ещё существовали некоторое время, однако это хулиганство было совершенно другого рода. Уже не круто поиздеваться над одним пользователем, гораздо круче организовать ботнет и устроить DDoS-атаку на сервер крупной компании или правительственной структуры... Впрочем, вскоре исчезли и они. Давайте вспомним самые известные из этих вирусов, не принесших своим создателям ничего, кроме мировой известности и уголовных проблем, связанных с разработкой вредоносного ПО. 
Компьютерные вирусы были всегда - говорят, что первые вредоносные программы были даже на больших ЭВМ размером с квартиру. Однако первым вирусом, заставившим о себе говорить даже некомпьютерщиков, был вирус Brain, созданный в далёком 1986 году. О том, что создание вируса было чистой воды хулиганством, говорит даже тот факт, что его авторы, пакистанские братья Басит Фарук Алви и Амджад Фарук Алви, "зашили" в тело вируса телефонный номер своей фирмы по ремонту компьютеров. Деструктивное проявление Brain было тоже довольно оригинальным: инфицируя загрузочный сектор бывших в то время в обращении пятидюймовых дискет на 360 килобайт, он постепенно и незаметно заполнял до отказа всё содержимое дискеты. В 1980-х, когда жёсткими дисками оснащались далеко не каждые компьютеры, а на дискетах был важен каждый килобайт, Brain принёс действительно много бед. Его было крайне сложно удалить, так как он, будучи первым в истории stealth-вирусом, прятался в загрузочном секторе, который в то время не проверялся антивирусами. Позднее эту технологию применили ещё несколько вирусов, правда, вскоре разработчики антивирусов наделили свои программы возможностью проверять загрузочный сектор, а производители BIOS включили опцию, предотвращающую загрузку вредоносного кода с дискет, и эти вирусы прекратили своё существование. 
 
Вирус Brain распространялся по компьютерам мира с помощью дискет, так же, как сейчас вирусы типа AutoRun распространяются с помощью флешек. А вот вирус Morris, появившийся в 1988 году, был первым червём, использующим для своего распространенияВсемирную сеть. Интересно, что создатель вируса, Роберт Таплан Моррис, вовсе не задумывался о том, чтобы сделать вредоносную программу; по замыслу, Morris должен был всего лишь определить размер тогдашнего Интернета, поселяясь на всех компьютерах, включённых в эту сеть. Причём стоит обратить внимание на тот факт, что Роберт включил в свою программу систему защиты от удаления, дабы пользователи и администраторы не удалили Morris и один компьютер не был засчитан дважды. Однако благая идея обернулась ночным кошмаром, и Morris, подобно мутанту из комиксов, из исследовательского инструмента превратился в серьёзную опасность. Компьютеры заражались Morris'ом, заражали им других, сами многократно перезаражались... Вышедший из-под контроля эксперимент нанёс значительный урон тогда ещё немногочисленной, но уже тогда всемирной компьютерной сети. 
 
Но всё же самым известным из вирусов прошлого был "Чернобыль" - Win95.CIH. Созданный тайваньским выпускником университета Ченом Инь Хау в 1997 году, он и до сих пор остаётся одним из самых опасных и вредоносных вирусов. Действие "Чернобыля" напоминало действие бомбы с таймером. До наступления 26 апреля, годовщины катастрофы на Чернобыльской электростанции и дня рождения автора, вирус выдавал себя лишь постепенным увеличением занятого пространства на диске (за что и получил ещё одно название - Spacefiller) да инфицированием всех исполняемых файлов на компьютере. Ну а когда наступал "час X", "Чернобыль" отрывался по полной: удалял всё содержимое жёсткого диска, а на некоторых компьютерах даже портил BIOS, превращая компьютер в груду бесполезного хлама. Так глубоко, пожалуй, не "гадил" ни один вирус планеты. Всего около пятисот тысяч компьютеров пострадали от зловредных действий Win95.CIH. Слава богу, в 2000 году Чена всё же арестовали власти Тайваня, и он не успел создать что-нибудь ещё разрушительнее. 
 
Ну и, конечно же, наш список был бы неполным, если бы мы не упомянули о двух вирусах, распространившихся по всему миру в конце 90-х - начале 2000-х посредством электронной почты: Melissa и ILOVEYOU. Первый представлял собой макровирус, "зашитый" в Word'овский файл и отправленный тысячам пользователей Интернета в качестве вложения. Этот вирус рассылал свои копии первым пятидесяти адресатам в списке контактов Outlook, а также изрядно портил текстовые файлы пользователя инфицированного компьютера, изменяя произвольные блоки текста на цитаты из "Симпсонов". Вирус ILOVEYOUраспространялся примерно таким же методом: запуская добавленный к письму скрипт, замаскированный под txt-файл с признанием в любви от молодой девушки, пользователь автоматически заражал свой компьютер. ILOVEYOU распространялся не только посредством e-mail, но и с помощью носителей информации, что принесло ему куда большую распространённость, чем Melissa. Вирусом ILOVEYOU были заражены как компьютеры домашних пользователей, так и рабочие компьютеры, и даже компьютеры сотрудников Пентагона. Примечательно, что основной ущерб от вируса ILOVEYOU был причинён во время процедуры его удаления, поскольку для этого были отключены многие компьютерные сети и даже целые почтовые серверы. 
 
Итак, мы рассказали вам о пяти самых знаменитых компьютерных вирусах прошлого. Мы не рассказали о многих других, не менее легендарных, вирусах, начиная от ветхозаветных Cascade и Dir II и заканчивая нашумевшими в своё время Code Red и, конечно же, Blaster. Однако на описание всех вирусов, заслуживающих внимания, не хватило бы и целой книги, так что мы оставляем это увлекательное занятие за вами, дорогой читатель.

9 САМЫЕ ИЗВЕСТНЫЕ ХАКЕРЫ В  ИСТОРИИ

Что больше всего раздражает обыкновенных пользователей, которым компьютеры нужны как  для работы, так и для развлечений? Пожалуй я не открою Америку, сказав, что самое большое раздражение, а порой даже то, что вызывает злость у «юзеров», этокомпьютерные вирусы, троянские программы, спам и всё остальное, что связано со сбоем работы компьютера не по вине пользователя. Естественно, люди пытаются найти защиту для своих компьютеров, устанавливая различные антивирусы и прочие программы, которые следят за безопасностью компьютера. В большинстве случаев, грамотные действия при работе с антивирусом, гарантирую безопасность вашего компьютера. Однако речь не про это, а речь про то, что если эти все вирусы попадают на наши компьютеры, то значит, их кто-то создаёт. Кто эти люди, и зачем им это? 
 
Вопрос конечно неоднозначный. Людей, которые создают вирусы и прочее вредоносное ПО, называют хакерами, а занимаются они этим по всяким причинам, иногда для развлечения, иногда из личных интересов, но всё-таки чаще всего, из-за желания наживы. Однако к счастью, хакеры, это не только те люди, которые приносят вред нашим компьютерам. Существует и другая разновидность хакеров, которая как раз то наоборот, помогает различным компаниям бороться с вирусами, либо они тестируют различные программы на безопасность. Иногда такие хакеры не работают в организациях, а работают лишь сами на себя, тем самым создавая своё дело, однако где бы они не работали, главное их условие, это не нарушать закон, а лишь искать лазейки в законе для своих действий. В общем, условно говоря, существует два вида хакеров, одни которые «приносят вред», называют «Чёрными шапками», а те хакеры которые помогают компаниям в разработке продуктов, называют «Белыми шапками». 
 
Что ж, давайте сделаем небольшой обзор самых известных хакеров на планете, распределив их на две группы: «Белые шапки» и «Чёрные шапки». 

9.1 Белые шапки

Номер один в этом списке, является Стивен Возняк. Этот один из отцов Apple, наравне со Стивом Джобсом. Некоторые называют этого человека Воз, либо Стивен из Apple, однако мы будем его называть, как и полагается. Ещё в студенческом возрасте, Стивен уже тогда начал заниматься хакерством, а именно начал создавать блю-боксы, благодаря которым можно было с обыкновенного стационарного телефона, звонить по межгороду совершенно бесплатно. Продажа таких блю-боксов – первый бизнес Возняка и Джобса. После Стивен Возняк бросил учёбу и вместе с Джобсом, решил создать полноценный компьютер в едином корпусе. Это был действительно первый настоящий успех этих двух парней, которые сейчас известны на весь мир. На сегодняшний день, Стивен Возняк не работает в Apple, а стал заниматься благотворительностью, помогая детям осваивать современные технологии. 
 
Следующей «белой шапкой», является Тим Бернерс-Ли. Что он сделал? Он создал сеть, которая сейчас называется World Wide Web. Другими словами, Тим создал интернет. Однако прежде чем создать всемирную паутину, Тим Бернерс-Ли, еще, будучи студентом,взломал шифрованные коды своего университета. После того случая, ему напрочь запретили подходить ко всем компьютерам, которые находились в Оксфордском университете. 
 
Третьим в нашем списке является Линус Торвальдс. Это человек, который создал самую известную бесплатную операционную систему Linux. Как заявляет сам Линус, он получает удовольствие от того, что разрабатывает самую лучшую ОС в мире. Впервые он начал разрабатывать свою систему на компьютере Sinclair QL. Он самостоятельно модифицировал его, разработав под модифицированную установку несколько игр и текстовый редактор. После он набрал команду таких же программистов-любителей, как и он, и они совместными усилиями создали операционную систему Linux. На сегодняшний день, Линус Товальдс является одним из руководителей так называемого братства Линукс. Кроме того, он является почётным преподавателем в области компьютерных технологий, во многих европейских университетах. 
 
Ещё одним представителей «белых шапок», является Ричард Столлман. Сам Столлман любит, когда его называют «RMS», а прославился этот RMS тем, что является одним из отцов бесплатного программного обеспечения. По заявлениям самого Столлмана, будущее компьютерной индустрии за бесплатным программным обеспечением, а всё платное ПО, рано или поздно уйдёт в небытие, так как не сможет конкурировать с бесплатным, но ничем не хуже, софтом. Вся карьера этого человека и связана лишь с продвижением бесплатного софта, поэтому он является почётным сотрудником, в некоторых авторитетных организациях, которые занимаются разработками подобного рода. 
 
Наконец замыкает нашу пятёрку «белых воротничков» хакер по имени Тсутому Шимомура. Данный хакер получил славу «белого воротничка», наверно, сам того не подозревая, а дело было вот как: однажды его взломал известный хакер Кевин Митник. Этот факт настолько разозлил Шимомуру, что он задался идеей во, чтобы то не стало, найти его, а также он стал сотрудничать с ФБР для помощи поимки других хакеров. Однако, не смотря на то, что он помогал ФБР в области киберпреступлений, он и сам был не без грешка и достаточно часто взламывал мобильные телефоны для прослушки. В конце концов, когда Митник был задержан, Шимумора написал книгу о своей жизни, по мотивам которой, даже был снят фильм.