СЕРВИС-ЦЕНТР КРОКУС
+7 (959) 144-54-54


Краткая история вирусов (Часть1)

 В ноябре 2013 года исполнилось 25 лет с момента появления одного из опаснейших вирусов прошлого - Червя Морриса или просто Великого Червя. Вирусы с легкостью проникают всюду, даже в 2008году Международная космическая станция не стала для них  препятствием. Эти виртуальные  твари,  как и их биологические сородичи, наверное, с лёгкостью переживут даже ядерную зиму. Но чтобы понимать, что нам от них ожидать, надо разобраться и проследить историю развития самых известных вирусов.

 

Elk Cloner, 1982

В 1985 году в журнале Scientific American за март месяц, была описана концепция вируса как небольшой программы, распространяемой через дискеты. И там же некий подросток Ричард Скрента-младший рассказывал, какой он видит программу, которая скрывалась бы среди системных файлов и вызывала необъяснимые сбои в работе компьютера. Но Ричард по какой-то причине не упомянул, что это не просто его гипотеза. А ведь именно он лично, в 1982 году, написал первый в мире компьютерный вирус-червь Elk Cloner, который стал широко известным. Вредонос распространялся через дискеты и поражал машины Apple II.

Elk Cloner, не внедрялся в какие-то другие файлы и представлял собой независимую программу. Это был действительно червь, а не вирус. Машине он не причинял особого вреда, ну разве, что после заражения при многократной загрузке выводил на экран глупый стишок «Эрик Клонер — программа с личностью». А так как на то время еще не было антивирусных пакетов, то удалять его приходилось вручную из загрузочного сектора жесткого диска. Сегодня Ричард Скрента всем известен как создатель поисковой системы Blekko.

 

Brain, 1986

Brain стал первым вирусом, для компьютеров на платформе IBM PC. Появился он в 1986 году, представляя собой некую рекламную услугу пакистанской компьютерной мастерской, которая предлагала «вакцинацию» от этого вируса.

 

Вирусы стирали начальные дорожки и первые сектора на жёстких дисках, разрушали загрузочные данные и важную информацию о файлах. Лечение было сложным процессом, поэтому в большинстве случаев приходилось просто заново форматировать диск, теряя все сохранившиеся данные.

 

На экран инфицированного компьютера выводилась следующая надпись:

«(С) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES LAHORE-PAKISTAN
Beware of this VIRUS…. Contact us for vaccination».

 

Не трудно представить, что после такой надписи в западной прессе началась настоящая паника. Даже сложилось впечатление, что компьютеры способны заражать вирусами человека.

 

Червь Морриса, 1988

В ноябре 1988 г. уверенно начал свое «победоносное» шествие сетевой червь, парализовавший работу шести тысяч интернет-узлов в США. В дальнейшем червь был прозван «Червём Морриса» по имени его автора - аспиранта американского Корнеллского университета Роберта Морриса-младшего. Хакеры же нарекли его «Великим червём».

 

Для того, чтобы скрыть происхождение вируса, Моррис запустил своего червя в только что зарождавшуюся Всемирную сеть (ARPANET) не из своего университета, а из Массачусетского технологического института.

 

Вопреки расчётам создателя, червь, буквально наводнил собой весь сетевой трафик ARPANET.

 

Присутствие червя проявлялось в периодическом перезаписывании собственного кода и одновременном запуске нескольких копий самого себя. Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа от обслуживания, это приводило к засорению памяти и исчерпыванию ресурсов компьютера.

 

Сумма ущерба, нанесённого Великим Червём, составила почти $100 млн, однако суд учёл явку с повинной и приговорил Морриса к условному сроку, 400 часов общественных работ и штрафу на 10 050 долларов .

 

В будущем, Моррис получил степень доктора философии прикладных наук в Гарвардском университете. Был назначен преподавателем в Массачусетском технологическом институте и одно время даже занимал должность главного учёного в Национальном центре компьютерной безопасности США, секретном подразделении АНБ.

 

OneHalf, 1994-1995

OneHalf в свое время наделал много шума. Это компьютерный вирус, работающий в среде MS-DOS. Является полиморфным вирусом, каждая новая копия может ни в одном байте не совпадать с предыдущей. Кроме того, этот вирус заражает как главную загрузочную запись жесткого диска (MBR) или загрузочные сектора дискет, так и исполняемые файлы. Причем файлы заражаются нестандартным способом и оказываются как бы усеянными пятнами вирусного кода.

 

При каждой загрузке системы с жесткого диска последовательно, начиная с конца, вирусы шифруют содержимое всех секторов двух цилиндров на каждой головке диска. Когда вирусы находятся в памяти, они контролируют чтение данных секторов и расшифровывают их, при записи же снова производят шифрование.

 

Как только вирус зашифровывал половину диска, при каждой следующей загрузке компьютера и загрузке вируса в память он с некоторой вероятностью выводил на экран сообщение:

Dis is one half.

Press any key to continue …

 

После этого вирус ожидал, когда пользователь нажмет на какую-либо клавишу и продолжал свою работу.

 

Попытки удалить вирус из системы зачастую приводили к потере данных, так как операционная система не могла использовать зашифрованные части диска. Шифрование шло от конца диска к началу, и если вирус зашифровывал загрузочный сектор со своим кодом, то в при следующем запуске операционная система уже не могла загрузиться, и вся информация на диске становилась недоступной.

 

Вирус OneHalf использовал различные механизмы для своей маскировки. Обнаружение и удаление вируса были достаточно сложной задачей. Ранее не все антивирусные программы, которые определяли этот вирус, могли корректно его удалить.

 

Вирус OneHalf практически вымер с распространением операционной системы Windows 95.

 

Макровирус Concept, 1995

Так как Microsoft Office, самый популярный пакет прикладных программ, включает в себя встроенное средство автоматизации для создания макросов — язык Microsoft Visual Basic for Applications (VBA), то именно файлы Microsoft Office стали переносчиками нового вида вирусов — «макровирусов». Первым макровирусом стал Concept.

 

Попадая в память, код вируса прописывает себя в любой документ, создаваемый или открываемый в программе. Если потом этот документ открыть на другом компьютере, то компьютер тут же заразится. На тот момент у VBA был доступ ко всей файловой системе диска, поэтому вирусы могли с лёгкостью изменять или даже удалять любые пользовательские файлы, что нередко и происходило.

 

Вирус выводил простое замечание, призванное показать огромный потенциал подобного ПО:

«Sub MAIN
REM That’s enough to prove my point
End Sub».

 

Melissa, 1999

Melissa - хитроумный коктейль из макровируса, почтового спама и социальной инженерии. Со времён появления интернета стал первым настоящим вирусом. Автором Melissa является Дэвид Смит, назвавший свое детище в честь любимой стриптизёрши и известный в Сети под ником Kwyjibo.

 

 

С технической точки зрения вирус был прост до безобразия. Он приходил на компьютер в качестве электронного письма с простым сообщением: «Вот документ, который ты просил… никому не показывай :-)». К письму был прикреплен Word документ, заражённый макровирусом. Многим казалось, что письма действительно приходят от коллег, старых знакомых или друзей. В результате Melissa стал одним из самых быстрораспространяющихся вирусов за всю историю.

 

Макровирус тут же проникал в адресную книгу Outlook и всем рассылал свои копии, и на этом его функция заканчивалась. Но когда дата совпадала со временем в минутах в системных часах, он начинал вставлять в любой редактируемый документ цитату из мультсериала «Симпсоны»:

 

«Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here».

 

Последователи, модифицированные версии Melissa, были уже не так безобидны и удаляли системные файлы.

 

Продолжение следует

 

Александр Григорьев ЦСО "Крокус"


Наши новости:

    23 февраля и 8 Марта - 20.02.2024

  • Поздравляем защитников и их милых дам с 23 февраля и 8 Марта. Желаем Вам мира, здоровья, любви и достатка! Пусть Ваша жизнь будет наполнена радостью и счастьем! Покупайте у нас подарки своим любимым и близким со скидкой до 1000 рублей.
  • Обновленный торговый зал - 02.06.2023

  • У нас расширение ассортимента и увеличение ветрин в торговом зале, чтобы покупателям было комфортно и удобно. В просторном помещении можно спокойно и внимательно выбрать устройство, рассмотреть его, а при необходимости получить от консультанта квалифицированную помощь. Появилась возможность выставить ещё больше разнообразной продукции. Приходите, «Крокус» ждет Вас!
  • КОПИЦЕНТР "КРОКУС" - 31.05.2023

  • КОПИЦЕНТР расширил ассортимент канцелярских товаров и возможность оказания широкого спектра услуг: Ксерокопирование и сканирование; Цветная и черно-белая печать документов, фотографий, чертежей и карт любых форматов, с различных носителей; Набор текстов; Создание сувенирной продукции; Ламинирование и переплет; Изготовление любой полиграфической продукции. ЗАКАЗ ОФОРМЛЯЕТСЯ практически В ТОТ ЖЕ ДЕНЬ. Мы рады видеть Вас в нашем КОПИЦЕНТРЕ!
  • КРАСНОЛУЧСКАЯ ГОРОДСКАЯ ТОРГОВАЯ ПЛОЩАДКА Online - 29.07.2020

  • Делайте покупки на 06432.su не выходя из дома! Тут дешевле, чем в розницу! Покупку привозят на дом, день в день и совершенно БЕСПЛАТНО!
  • ОНЛАЙН-ЗАЯВКА - 24.04.2020

  • ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ, Через Viber, WhatsApp, Telegram: 050-044-41-44 или электронную почту: krokus.servis@gmail.ru , НА ИЗГОТОВЛЕНИЕ: ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.   Расчет после выполнения работ! Осуществляем видеоотчет выполненных работ! На все СКИДКИ!
  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020

  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.
  • Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020

  • Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!
  • Доставка от 1000 руб БЕСПЛАТНО - 22.04.2020

  • Доставим любую мелочь! Доставка от 1000 рублей - БЕСПЛАТНО! НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!
  • ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020

  • ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ! Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.
  • УЧЕБНАЯ КАРТА - 12.03.2020

  • Теперь обучение стало ещё доступнее!   Обладатель УЧЕБНОЙ КАРТЫ будет иметь скидки на КОМПЬЮТЕРНЫЕ КУРСЫ. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале! Мы заботимся о том, чтобы делать покупки в нашем магазине было выгодно для Вас!

Copyright © Сервис-Центр Крокус, 2010-2024
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123