История развития вирусов 1990-2003 годы

Автор: Пользователь скрыл имя, 15 Декабря 2010 в 16:43, реферат

Описание работы

Компьютерный вирус выполняет нежелательные действия. Попадая в компьютерную систему, вирус производит в ней изменения. В лучшем случае - это безобидные действия. Например, отображение на экране монитора разнообразных надписей или рисунков, проигрывание на встроенном динамике различных мелодий. В худшем случае - это разрушение файлов данных и программного обеспечения компьютера.

Макровирусы являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редактор, электронные таблицы, и.т.д.). Они заражают документы и электронные таблицы ряда офисных редакторов.

Содержание

ВВЕДЕНИЕ…………………………………………………………………….…......3

1 ПОСТАНОВКА ЗАДАЧИ …………………………………………………….......4

2 ИСТОРИЯ РАЗВИТИЯ ВИРУСОВ… ……………………………………….…..5

2.1 1990 год……………………………………………………………………..…5

2.2 1991 год…………………………………………..……………………………5

2.3 1992 год …………………………..................................................................6

2.4 1993 год ………………………………..........................................................7

2.5 1994 год …………………………………………………………………….…8

2.6 1995 год………………………………………………………………………..9

2.7 1996 год…………………………………………………………………...…...9

2.8 1997 год………………………………………………………………………10

2.9 1998 год………………………………………………………………………12

2.10 1999 год……………………………………………………………………..14

2.11 2000 год……………………………………………………………………..15

2.12 2001 год……………………………………………………………………..17

2.13 2002 год……………………………………………..………………………20

2.14 2003 год………………………………………………….……………..…...21

ЗАКЛЮЧЕНИЕ ……………………………………………………………....…..23

СПИСОК ЛИТЕРАТУРЫ…………………………………………………………..24

ПРИЛОЖЕНИЕ А………………………………………...………………………....25

Работа содержит 1 файл

Курсовая работа по АО!!.doc

— 180.00 Кб (Скачать)

     В результате всё большую и большую  значимость начинают приобретать не сетевые вирусы, а файловые, загрузочные и файлово-загрузочные вирусы для наиболее распространенной операционной системы (MS-DOS) на самом популярном компьютере (клонах IBM PC). Их количество растет в геометрической прогрессии, различные инциденты с вирусами происходят чуть ли не ежедневно. Развиваются различные антивирусные программы, выходят десятки книг и несколько регулярных журналов, посвященных проблемам антивирусной безопасности. На этом фоне выделяются следующие основные события:

     Начало  года: появляется первый полиморфик-генератор MtE. Его главное предназначение —  возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы  облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией. На базе MtE через некоторое время появляется сразу несколько полиморфных вирусов. MtE стал серьезной головной болью для антивирусных компаний — некоторые из них даже через несколько месяцев не добились 100% результата обнаружения известных вариантов полиморфных MtE-вирусов. MtE также стал прообразом нескольких последующих полиморфик-генераторов.

     Март: эпидемия вируса Michelangelo (March6) и связанная с этим истерия в прессе. Наверное, это первый случай, когда антивирусные компании «раздували шумиху» вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своим продуктам, т.е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что 6-го марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм выросли в несколько раз, а от вируса в действительности пострадали всего несколько тысяч машин.

     Июль: появление первых конструкторов  вирусов VCL и PS-MPC — утилит, облегчающих  создание новых вирусов. VCL имел даже оконный пользовательский интерфейс, предлагающий любому создать свой собственный вирус несколькими движениями мыши. Конструкторы увеличили и без того немаленький поток новых вирусов и, как и MtE в своей области, подтолкнули вирусописателей к созданию других, более мощных конструкторов.

     Конец года: обнаружение Win.Vir_1_4 — первого  вируса для Windows 3.x, заражающего исполняемые  файлы этой операционной системы. Так  была открыта новая страница в  истории создания компьютерных вирусов.

     Вирусы  начинают бороться с антивирусными  программами — появляются первые анти-антивирусы. Одним из первых представителей этого класса стал вирус Peach, который удалял базу данных ревизора изменений Central Point Antivirus.

     В органах внутренних дел по всему  миру начинают развиваться специальные  департаменты, занимающиеся исключительно компьютерными преступлениями. Достоянием гласности становятся все больше случаев успешной борьбы с создателями вирусов. Например, Отдел по борьбе с компьютерными преступлениями Скотланд Ярда (Computer Crime Unit of the New Scotland Yard) успешно «разоружает» английскую вирусную группу ARCV (Association for Really Cruel Viruses).

      
          2.4 1993 год 

     Вирусописатели  серьезно взялись за работу: помимо сотен рядовых вирусов, принципиально  не отличающихся от своих собратьев, помимо целого ряда новых полиморфик-генераторов и конструкторов, помимо новых подпольных электронных изданий для вирусописателей — появляется все больше вирусов, использующих крайне необычные технологии заражения файлов, проникновения в систему и сокрытия своего присутствия.

     В качестве примера можно привести вирус PMBS, впервые освоившего работу в защищенном режиме процессора Intel 80386; а также «вирус-невидимку» Strange, скрывавшего себя в системе при  помощи специальных аппаратных прерываний. Не меньший вклад в развитие вирусных технологий внес вирус Carbuncle, значительно расширивший диапазон алгоритмов компаньон-вирусов, и т.п.

     Весна 1993 оказалась весьма нервозным временем для еще не успевших набрать силу компаний-производителей антивирусных продуктов. Возмутителем спокойствия стала, как это повторилось позднее в случае с интернет-браузерами, корпорация Microsoft. Она выпустила свой собственный антивирус — Microsoft Antivirus (MSAV), который включался в стандартную поставку операционных систем MS-DOS. Он был основан на популярном в то время Central Point Antivirus (CPAV), однако качество продукта оказалось недостаточным, и через некоторое время Microsoft решила закрыть этот проект.

      
          2.5 1994 год

     Всё большее значение приобретает проблема вирусов на компакт-дисках. Быстро став популярным, этот тип носителей оказался одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии компакт-дисков. В результате на компьютерный рынок были выпущены довольно большие тиражи (десятки тысяч) зараженных дисков. Естественно, что об их лечении говорить не приходилось — их просто уничтожали.

     В начале года в Великобритании появились  два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Зараженные файлы распространялись через станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автором вирусов оказался 26-летний Крис Пайл (Chris Pile), позже арестованный в этом же году.

     Еще одну волну паники вызвало предупреждение о якобы существовавшем вирусе GoodTimes, который распространял себя по интернету и заражал компьютер при получении электронной почты. Такого вируса на самом деле не существовало, и это предупреждение было занесено в разряд вирусных мистификаций. Однако через некоторое время появился обычный MS-DOS-вирус, содержавший текст «Good Times». Он получил название GT-Spoof.

     Продолжали  появляться новые, достаточно необычные (концептуальные) вирусы. Например, Shifter — первый вирус, заражающий объектные модули (OBJ-файлы) и SrcVir — семейство вирусов, заражающих исходные тексты программ (C и Pascal). Весной 1994 появился очень сложный, опасный файлово-загрузочный и полиморфный вирус OneHalf, вызвавший повальную эпидемию. Особенностью этого вируса являлось то, что он постепенно шифровал информацию на диске. При обращениях пользователя к зашифрованным файлам вирус временно расшифровывал их. В результате доступ к данным можно было получить только на заражённой машине, а для лечения компьютера требовалось не только удалить код вируса из системы, но и корректно расшифровать зашифрованную информацию.

     В июне 1994 перестал существовать один из антивирусных лидеров того времени  — Central Point. Компанию приобрела фирма Symantec, которая до того уже успела поглотить несколько небольших фирм, занимавшихся антивирусными и другими разработками — Peter Norton Computing, Certus International и Fifth Generation Systems. 
 
 
 

          2.6 1995 год

     Ничего  действительно заметного в области MS-DOS-вирусов не произошло, хотя появилось несколько достаточно сложных вирусов-монстров типа NightFall, Nostardamus, Nutcracker и достаточно забавного двуполого вируса RMNS, заражавшего файлы, только если в системе активизированы обе части вируса — «мужская» и «женская».

     В феврале произошел инцидент с компанией Microsoft: на диске, содержащем демонстрационную версию операционной системы Windows 95, обнаружен загрузочный вирус Form. Копии этого диска Microsoft разослала 160 бета-тестерам, один из которых не поленился провести антивирусную проверку.

     Весной  был анонсирован альянс двух антивирусных компаний — ESaSS (разработчик ThunderBYTE Anti-Virus) и Norman Data Defense Systems (Norman Virus Control). Эти компании, выпускающие достаточно сильные  антивирусы, объединили усилия и приступили к разработке единой антивирусной системы. Позднее, в феврале 1998, это сотрудничество вылилось в банальное поглощение норвежцами голландской компании ESaSS.

     В августе случился один из поворотных моментов в истории вирусов и  антивирусов: в «живом виде» обнаружен первый вирус для текстового процессора Microsoft Word. Вирус, получивший название Concept, буквально за месяц «облетел» весь земной шар, заполонил компьютеры пользователей MS Word и прочно занял первые места в статистических исследованиях, проводимых различными компьютерными изданиями.

     Чуть  меньший резонанс также имело  появление первого компьютерного  вируса для достаточно популярного  в те годы текстового редактора AmiPro.

     Появление макро-вирусов заставило антивирусные компании еще раз серьезно задуматься, поскольку для защиты от этого класса вирусов требовалась разработка специального дополнения к программному ядру антивирусной программы, способного осуществлять поиск макро-вирусов в документах Word, а позднее и Excel, Access, PowerPoint и других приложений.

 
          2.7 1996 год

      
          В январе появился первый вирус для операционной системы Windows 95 — Boza. Так вирусы освоили новую революционную систему менее чем через полгода после её выхода.

В марте  случилась первая эпидемия вируса для Windows 3.x — Tentacle. Отличительная черта этого вируса в том, что это был первый Windows-вирус, вырвавшийся на свободу. До той поры все Windows-вирусы жили только в коллекциях и электронных журналах вирусописателей, а в «живом виде» встречались только загрузочные, MS-DOS и макро-вирусы.

     Июнь: OS2.AEP — первый вирус для OS/2, корректно  заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались  только вирусы, которые записывались вместо файла, уничтожая его или  действуя методом «компаньон».

     Июль: Laroux — первый вирус для Microsoft Excel, к тому же пойманный в «живом виде»  практически одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР. Как и у Word-вирусов, принцип действия Laroux основывается на наличии в файлах так называемых макросов — программ на языке программирования Visual Basic. Такие программы могут быть включены в электронные таблицы Excel так же, как и в документы MS Word. Как оказалось, встроенный в Excel Visual Basic также позволяет создавать вирусы.

     В середине октября в Microsoft произошел очередной инцидент, связанный с компьютерными вирусами: на веб-сайте компании, в одном из документов Word, посвященных технической поддержке программных продуктов Microsoft в Швейцарии, был обнаружен макро-вирус Wazzu. Позднее этот же вирус был найден на компакт-дисках, распространенных компанией на одной из компьютерных выставок. Однако на этом проблемы Microsoft с Wazzu не закончились: в сентябре вирус попал на компакт-диск Microsoft Solution Provider.

     В целом 1996 год можно считать началом широкомасштабного наступления компьютерного андеграунда на операционные системы Windows 95 и Windows NT, а также на приложения Microsoft Office. За этот и следующий год появилось несколько десятков вирусов для Windows 95/NT и несколько сотен макро-вирусов. Во многих из них вирусописатели применяли совершенно новые приемы и методы заражения, добавляли стелс- и полиморфик-механизмы и т.п. Таким образом, компьютерные вирусы вышли на новый виток своего развития — уровень 32-битных операционных систем. За два года вирусы для 32-битных Windows повторили примерно те же стадии, что за 10 лет до того прошли MS-DOS-вирусы, однако на совершенно новом технологическом уровне. 

     2.8 1997 год

     В феврале появляется первый вирус  для операционной системы Linux — Bliss. Так вирусы проникли в еще одну «биологическую» нишу.

     Одновременно  с выходом очередной версии пакета офисных приложений Microsoft Office 97 отмечается постепенное «переползание» макро-вирусов  на эту платформу. Первые макро-вирусы для Office 97 на поверку оказались полными аналогами своих предшественников, всего лишь конвертированными в новый формат. Несмотря на это очень скоро появились настоящие макро-вирусы, нацеленные на работу исключительно в Office 97.

     Март  ознаменовался появлением макро-вируса ShareFun для MS Word 6/7, открывшего новую страницу в истории компьютерной индустрии. Он стал первым вирусом, использовавшим для своего распространения возможности современной электронной почты, в частности, почтовую программу MS Mail. К счастью, вирус не получил широкого распространения.

     В апреле обнаружен вирус Homer — первый сетевой вирус-червь, использовавший для своего распространения протокол передачи данных File Transfer Protocol (FTP).

     Ноябрь: вирус Esperanto. Попытка создания (к  счастью, неудачная) многоплатформенного вируса, который работает не только под MS-DOS и Windows, но в состоянии заражать и файлы операционной системы MacOS.

     Декабрь: вирусы начинают всё более активно  использовать возможности интернета  — появляются первые вирусы для IRC (Internet Relay Chat). Обнаружена дыра в безопасности клиента mIRC (один из нескольких конкурирующих IRC-приложений). Пользуясь этой дырой, вирусы проникали в системные файлы mIRC и активизировали свой код. Это упущение разработчиков mIRC быстро исправили, и подобные IRC-черви канули в лету. Однако позднее появились многокомпонентные черви и троянские программы, которые использовали IRC-клиентов как свою «среду обитания» при помощи более сложных приёмов.

Информация о работе История развития вирусов 1990-2003 годы