Главная
Форум
Регистрация
Гостевая книга
Поиск
Пользователи
Файлы
Профиль
Выход
Новые сообщения · Участники · Правила форума · Поиск · RSS
Страница 1 из 11
Форум » Underground » Статьи » Большая статья истории компьютерных вирусов
Большая статья истории компьютерных вирусов
-=xVx=-Дата: Пятница, 31.07.2009, 16:43 | Сообщение # 1
Админ :)
Сообщений: 107
Репутация: 0
Сначала компьютеры настолько огромными, что занимали целые здания, стоили дорого и были доступны только крупным государственным и частным компаниям. Со временем возникла необходимость обмениваться информацией - так появились первые сети. В то время компьютеры были закрытыми от посторонних лиц системами и управлялись серьезными людьми в белых халатах, поэтому тогда никто не помышлял о хулиганстве
и разрушениях.

Происхождения термина вирус было аж в 1945 году Вице-адмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбой. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвала эту проблему жуком (bug), используя термин, применявшийся физиками США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах).

В декабре 1949 года, Илинойсском университете Джон фон Нейман читал серию лекций «Теория и организация сложных автоматов», которая и легла в основу теории самовоспроизводящихся автоматов. Но это была всего лишь теория.

Первым действующим вирусом можно назвать игру Darwin, которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories (В. А. Высотский, Х. Д. Ма-
килрой и Р. Моррис.) Программы, написанные на ассемблере (тогда языков высокого уровня еще не было) и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить
противника. За этим процессом наблюдало приложение-«судья», определявшее
правила и порядок борьбы соперников. Программист, разработка которого
захватывала всю память компьютера, побеждал. По словам создателей, это был всего лишь эксперимент.

В 1970 году в майском номере журнала Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было приведено одно из первых описаний вирусных и антивирусных программ Virus и Vaccine. Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы
подобно червям. Сам термин «червь» был впервые использован в романе
Джона Браннера «На шоковой волне», опубликованном в 1975 году.
Термин «компьютерный вирус» был впервые использован в 1973 году в фан-
тастическом фильме Westworld. Данное словосочетание употреблялось в зна-
чении, привычном для современного человека, — «вредоносная программа,
внедрившаяся в компьютерную систему».

1975 год. Через сеть распространяется сетевой вирус The Creeper. Самоперемещающаяся программа Creeper, создана сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.
Межу прочем незадолго после этого создана программа(антивирус) Reaper. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.

Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для
массового использования. Условия для реализации самовоспроизводящихся
программ заметно улучшились.

В 1980-х годах компьютеры значительно подешевели и их количество увели-
чилось. Кроме того, машины стали более производительными, а энтузиастов,
получивших к ним доступ, стало намного больше. Были проведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner(вирус для Apple)и Virus.

В 1987 году появился первый вирус, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS, — Brain. Его создали два брата-программиста из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амжад Фарук Алви (Amjad Farooq Alvi) владевшими компанией Brain Computer Services (отсюда и название вируса). Вирус должен был «наказать» местных «пиратов», ворующих ПО у их фирмы. В программе значились имена, адрес и телефоны братьев. Однако неожиданно для всех Brain вышел за пределы Пакистана и заразил сотни компьютеров по всему миру. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт.

1987 год. Программист Ральф Бюргер (Ralph Burger) написал книгу об искусстве создания вирусов и борьбы с ними — Компьютерные вирусы. Болезнь высоких технологий (Computer Viruses. The Decease of High Technologies).

В том же 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали
ошибку, благодаря которой он повторно действовал на уже зараженные файлы.
В последующих версиях ошибка была исправлена

2 ноября 1988 года, студент Корнельского университета Роберт Моррис-младший запустил программу-червь, которая сохранилась в истории под именем своего разработчика. Червь Морриса стал первым сетевым червем, успешно распространившимся «на свободе», и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера. За каких-то полтора часа вредителю удалось заразить около 6 тыс. машин.

1989 год. Создано антивирусное программное обеспечение для IBM PC. В этом же году появился первый вирус типа «троянский конь» — AIDS. Вирус делал недоступной всю информацию на жестком диске компьютера и высвечивал на экране лишь одну надпись: «Пришлите чек на 189 долл. на ??? адрес». Автор программы был осужден за вымогательство. Затем был создан вирус для противодействия антивирусному ПО (The Dark Avenger — Темный Мститель). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

1990 год. Компьютерный журнал PC Today разослал подписчикам инфицированную дискету. Вирус называемый AIDS Information Trojan - троянской программой, распространявшейся в составе пакета с базой данных о заболевании синдромом приобретенного иммунодефицита (СПИД). Как программа, так и база данных были записаны на дискете, которая были разослана 20 тысячам заказчиков. После записи на винчестер они действительно начали выдавать информацию по обещанной тематике. Однако затем (после 90 загрузок системы) "троянец" шифровал имена всех файлов на диске, делал их невидимыми и оставлял на диске только один читаемый файл - требование перечислить сумму в 378 долларов на счет некоей фирмы в Панаме. В этом случае пользователю якобы будет выслана программа восстановления перекодированной
информации. Итог - Джозеф Попп, автор "троянца", был пойман и приговорен к тюремному заключению.

1991 год. Написана программа(генератор вирусов), предназначенная исключительно для создания вирусов, — VCS v1.0.

В 1991 году появился полиморфный вирус, видоизменявший свое тело. Операционная система Windows 95 была практически готова, и её beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом. В пресс-релизе, посвященном выходу принци-
пиально новой операционной системы, было сказано, что она полностью защищена от вирусов всех типов. Через несколько месяцев эти заявления были разнесены в пух и прах неожиданным подарком — первым макровирусом, представлявшим собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирус Сoncept облетел вокруг земного шара, внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру.
На сегодняшний момент известно около 100 модификаций вируса Сoncept.

1993 год. Вирус Satan Bug поражает сотни компьютеров в Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора ---- им оказался 12-летний подросток. Зафиксировано появление «бомб замедленного действия» — вирусов, которые проникают в компьютеры и активизируются лишь при наступлении определенной даты.

1994 год. В Великобритании, США и Норвегии арестованы несколько авторов вирусов. Они отделываются штрафами.

1995 год оказался переходом на новый, более совершенный уровень в вирусмейкерстве. Если до этого года вирусы можно было посчитать по пальцам(сказано образно), то начиная с 1996 этого уже не скажешь.

В январе 1996 года появился первый вирус для операционной системы
Windows 95 — Win95.Boza, а резидентный вирус Win95.Punch, появившийся
позже, окончательно подорвал доверие пользователей к Windows 95. В марте
этого же года началась первая эпидемия вируса Win.Tentacle, написанного для
Windows 3.0/3.1. Он заразил компьютерную сеть в нескольких учреждениях
Франции. До этого все Windows-вирусы хранились только в коллекциях и элек-
тронных журналах вирусописателей, на свободе гуляли лишь написанные для
MS-DOS загрузочные и макровирусы. В этом же году был пойман макровирус
Laroux, написанный для Microsoft Excel.

В 1997 году на свет появились новые виды вирусов — FTP- и mIRC-черви.

1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве обороны США пришли к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин гонка компьютерных вооружений.

1998 год — вирус Win95.CIH. Этот вирус активизировался 26 апреля
(впервые — в 1999 году) и уничтожал информацию на жестком диске, записы-
вая на него мусор. Кроме того, он перезаписывал Flash BIOS, если переключа-
тель находился в положении, разрешающем запись, и выводил из строя мате-
ринскую плату.Эпидемия вируса Win95.CIH, также известного как «Чернобыль» и поразившего компьютеры 26 апреля 1999 года, была на тот момент самой разрушительной. Этот вирус послужил некой поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. Свое название CIH вирус получил от сокращенного имени своего создателя - студента тайваньского университета Чен Ин-Хау (Chen Ing-Hau). Его второе название - "Чернобыль" (Chernobyl) появилось из-за того, что вирус активировался 26 апреля - день катастрофы на Чернобыльской АЭС.

Евгений Асеев из "Лаборатории Касперского" напоминает, что вирус "Чернобыль" впервые был обнаружен на Тайване в июне 1998 года - автор вируса Чен Ин-Хау заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания оказались в числе первых стран, охваченных эпидемией. Позднее вредоносный код был зарегистрирован и в нескольких других странах, в том числе в России.

1999 год. Вирус Melissa вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в 80 млн долл.. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих функционирование Всемирной сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели полностью вывести из строя. Автор вируса Melissa, 33-летний программист Дэвид Смит, был приговорен к 20 месяцам тюремного заключения.

Май 2000 год. Червь I love you, выпущенный на Филиппинах, нанес владель-
цам компьютеров ущерб на сумму, по некоторым оценкам превышающую
$10 млрд. Рекорд вируса Melissa побил вирус I Love You!, поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который даже не был осужден из-за отсутствия соответствующих законов в законодательстве Филиппин.
В том же году подписано первое международное соглашение о противодействии компьютерным вирусам. Несколько десятков популярных сайтов (в том числе Yahoo!, eBay, Amazon) на некоторое время были выведены из работы в результате DDOS-атаки. Вирусом были заражены десятки тысяч компьютеров. Атаку организовали с компьютеров учебного центра Калифорнийского университета, но злоумышленники так и не были обнаружены.

Следующий червь, вошедший в историю как Code Red, за 14 часов
сумел заразить более 300 тыс. компьютеров, подключенных к Интернету. После
них были и другие, часто — первые в определенной категории. Например, Nimda
(слово admin, прочитанное наоборот), многовекторный червь, распространял-
ся сразу несколькими способами, включая «черные ходы», оставленные дру-
гими червями. MyDoom был признан самым быстрым червем, распространяю-
щимся по электронной почте. До этого большая часть вирусов была написана на языке низкого уровня — ассемблере, позволявшем создать небольшой оптимизированный вирус.

В феврале 2001 года - червь AnnaKournikova, который поразил Интернет. Его создатель оказался голландский студент, который вообще не умел программировать.

2002 году, количество и серьёзность вирусов абсолютно вышла из под контроля.

2003 год. Рекорд скорости распространения побил червь Slammer, заразивший 75 тыс. компьютеров за 10 минут. Вирус поразил компьютеры Госдепартамента США.

2003 год, 26 января. Вирус SQL Slammer. Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.

2003 год, август. Две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю «системные» сообщения с просьбой перезагрузить компьютер. Второй, «Sobig.F» - за 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.

2004 год, 30 апреля. 17 летний немецкий школьник Свен Яшан написал вирус «Saccer». Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.
Netsky- эпидемия которого началась в феврале 2004 г. Это первый в истории червь, который распространялся более чем в 30-ти модификациях. Netsky и Sasser, за что и был арестован в мае 2004 г. Суд над Яшаном состоялся в начале 2005 г.

2005 год отличился повышенной активностью вируса Zafi. В создании этого вируса сознался Свен Яшан , подготовивший Всемирной паутине рождественский подарок. Там появился новый вирус Zafi.D. Начинается все с того, что пользователь получает по электронной почте милое письмо, в заголовке которого красуется фраза "Счастливого Рождества!" Причем поздравление это написано на языке получателя - английском, русском, финском, шведском или любом другом. Письма с этим вирусом не рассылаются на адрес, содержащие целиком или частично название известных почтовых серверов (yahoo, google, msn, hotm), крупнейших антивирусных компаний (panda, sopho, secur, kasper) и некоторых других слов: win, micro, viru, info, help.

За 2006 год вируов было много, но я скажу о 2 самых самых.
1) Clagge.B - это троян ‘downloader’, остающийся резидентным в памяти. Для выполнения вредоносных действий, он вносит необходимые модификации в реестр Windows, помогающие избегнуть контроля брандмауэра. После выполнения этого, он подключается к определенному Интернет-адресу, с которого скачивает файл под названием suhoy341.exe, принадлежащий трояну Trj/Banker.CZI, разработанному для того, чтобы красть банковские данные пользователей.

2) Червь, известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, за одну неделю своего существования заразил сотни тысяч компьютеров.
Червь весит 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов. Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в Autorun. Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, увеличивая масштаб своего распространения. Также червь обрывал исполнения процессы обеспечивающие безопасность ПК. Червь способен самостоятельно загружать свои собственные обновления из интернета.
Особую опасность представляет содержащаяся в Nyxem деструктивная функция, в соответствие с которой червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замещая ее бессмысленным набором символов.

2007 год. Виру Storm – самый настоящий шторм Интернета в этом году.
Ураган в Европе, нашел свое отражение в Интернете. Червь распространяется по почте. После запуска вложенных файлов устанавливается вирус, который дает возможность спамерам перебирать управление компьютером в свои руки. В 2007 году это была самой сильной бот сетью.

Penetrator – ещё одна мало известная вредоносная программа(я с ней не сталкивался, но её результат видел у своих друзей, и честно, я громко смеялся), попавшая в тысячи компьютеров осенью-зимой 2007 года. пользователей исчезали графические, звуковые и текстовые документы. Все документы Word заменялись нецензурными Задержан автор вируса. Суд пройдет в Калининградской области, поскольку по законодательству местом совершения преступления является Калининград. Программисту грозит лишение свободы на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми - 7 лет.

В 2008 году исчезли все представители семейств Zhelatin (Storm Worm) и Warezov.
1 января на свет появился первый троянский конь нового года, которого обнаружили специалисты из Trend Micro. TROJ_DLOADER.CP – инфекция, атакующая Windows версий 98, ME, NT, 2000, XP и Server 2003. он может уничтожить немало ваших ценных данных. Также это вирус могут загружать TROJ_DLOADER.CP могут и посторонние вредоносные программы, уже разместившиеся на вашем ПК. После того, как новый троян установится на вашем ПК, он незамедлительно начнет качать вирусы с посторонних сайтов. Как утверждают специалисты, большинство сайтов физически расположены в Китае.

2009 год отличился! В сети находится вирус «Win32.Conficker.B известный как Net-Worm.Win32.Kido.dv, W32/Downadup.B, W32/Downadup.AL, W32/Confick-D, WORM_DOWNAD.AD. Microsoft говорила что заплатит $250 тыс. за информацию, которая приведет к поимке хакеров, создавших червь.
Он отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы, создайт бот сеть. 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем, (на момент написания статьи более 15 млн. ) О этом вирусе я даже видел статью в газете! С 90-х годов о вирусах мало писали в газетах, потому что это становилось обычным явлением.

На данный момент существует вирус - Win32/TrojanDownloader.Bredolab.AA, заражающий компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в Autorun, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.


 
Форум » Underground » Статьи » Большая статья истории компьютерных вирусов
Страница 1 из 11
Поиск:


Бесплатный хостинг uCoz