История на компютърните вируси
Едва ли има консуматор, който да не се е сблъсквал с компютърните вируси. Това са и обновяванията на flash-плеъра за Android, както и другите изскачащи прозорци в операционната система Windows, които желаят да бъда заплатено за декриптиращия ключ.
В днешния интернет заразяването става елементарно, само че премахването на вируса и спасяването на данните неведнъж е прекомерно мъчно.
Навярно доста хора, гледащи своите полуработещи устройства, са си задавали въпроса, на кого би трябвало да сме „благодарни“ за първия вирус? И до каква степен всеобщи са тези вируси? На тези въпроси ще се спрем в този цикъл.
Все още не са вируси
Програми, които правят характерни дейности и през днешния ден биха били класифицирани като вируси, са писани още през 60-те и 70-те години. Така да вземем за пример, чиновниците на Bell Laboratories през 1961 година са основали първата игра-вирус за транзисторния компютър IBM 7090. Играта получи името Дарвин.
Смисълът на тази игра е, че няколко асемблерни стратегии (не е мъчно да се досетим, че са наричани организми) се оставят в паметта на компютъра. Всеки един от двамата играчи получава идентичен брой „организми“. След старта, стратегиите стартират независимо да се копират, да заемат допустимо най-вече място на диска и да гълтам противниковите организми. Играчите могат да задават някои обикновени дейности на своите „организми“, а за победител се смята играчът, чиято стратегия и нейните разклонения са съумели да заемат цялата памет на компютъра.
Тази стратегия си остава игра, само че задава главните концепции. По принцип Дарвин може да нанесе доста щета, тъй като блокира работата на компютъра, защото не остава памет за нищо друго.
А за първият „лабораторен“ вирус се смята Creeper, за който се допуска, че е основан през 1973 година. Creeper заразява компютрите DEC PDP-10, работещи под ръководството на Оценка за съвместимост Tenex. Той не нанася никаква щета, а и по това време вирусите се основават като смешка. Creeper единствено извежда на екрана надписа „I`m the creeper! Catch me if you can“ (Аз съм Пълзящият! Хвани ме, в случай че можеш). Този вирус не излиза отвън лабораториите, само че забавното е, че същият екип програмисти написва помощната стратегия Reaper, единствената цел на която е… битката с Creeper. Тя се смята за първата антивирусна стратегия. И се стартира.
Elk Cloner – един от първите вируси
В края на 70-те и началото на 80-те години персоналните компютри станаха доста известни, а за запис на информацията се употребяват дискети. Тези дискети се използваха за няколко компютъра по едно и също време. Това си е парадайс за другите компютърни вируси.
Първи бе ударен компютърът Apple II с операционната система DOS. Голямата известност притегля основателите на вируси. Именно тогава, през 1981 година американският възпитаник Ричард Скрънт сътвори вируса Elk Cloner, който може независимо да се записва на дискетите с DOS и по-важното – да остава в паметта на компютъра и да заразява поставената чиста дискета.
Първоначално, този вирус също няма вредоносни функционалности и сами извежда малко стихче на екрана.
Интересното е, че стихчето излиза на всяко 50-то пускане на компютъра и не може да бъде елементарно демонстрирано.
След това стана ясно, че вирусът не е толкоз безопасен. Ако на дискетата е написан ексцентрична DOS, то вирусът изтрива някои пътечки и системата не може да се зареди.
България също може да се похвали със своите герои в тази област. Да си напомним „Мрачния отмъстител“, на някои места „Тъмният отмъстител“ (Dark Avenger). Неговият вирус съдържа известието „This program was written in the city of Sofia (C) 1988-89 Dark Avenger“, и вирусът също става прочут като Dark Avenger. Да си напомним и известните от това време Old Yankee, Vaccine, Cascade. Следва цяла плеяда: две версии на V2000, две на V2100, 651, Diamond, Nomenklatura, шестте версии на 512 и още доста други вирусни стратегии на незнайни към сегашен ден български експерти.
Но Dark Avenger е характереен със способността си да мутира посредством потреблението на полиморфна конструкция. Именно тези похвати се употребяват от съвсем всички модерни компютърни вируси.
Червеят на Морис
В края на 80-те години се употребяват две огромни мрежи, сплотяващи голям брой компютри. Това са ARPANET и NSFNet, от които се разрасна актуалният интернет. Разбира се, основателите на вируси незабавно започнаха да търсят способи да заразяват компютрите посредством Мрежата.
Първият сходен вирус бе написан от аспиранта на Корнелския университет Робърт Морис и пуснат в ARPANET на 2 ноември 1988 година. Именно от този момент стартира всеобщото заразяване на компютрите посредством Мрежата. По това време няма никакво разбиране за мрежова сигурност и множеството пароли съответстват с потребителските имена. А в случай че това не оказва помощ, вирусът опитва думите от речник, формиран от 400 думи. Сега това наподобява напълно малко, само че за времето си е премного.
Червеят е много интелигентен: той изтрива изпълнимия файл след стартирането си, трансформира името на своя развой, на всеки три минути се разклонява, и даже при попадането в нов компютър, ревизира, дали в устройството към този момент няма негово копие.
Морис позволява дребна неточност, водеща до съдбовни последици. Вирусът прекомерно постоянно независимо се копира, неведнъж заразява компютрите и мощно забавя и даже сковава тяхната работа. А може и по този начин да е било замислено. В последна сметка, единствено за няколко дни са инфектирани 6200 включени към мрежата компютри или към 10% от всичките машини. Трудно е да си представим до какви вреди би довел вирус, заразил 10% от днешните компютри и мобилни устройства. Тогава вредата бе оценена „само“ на $96,5 милиона. Към сегашен ден с всичката облачна технология, това могат да бъдат стотици милиарди долари.
Морис добре е покрил кода на своя вирус, и вероятно в никакъв случай нямаше да бъде открит, в случай че не бе неговият татко – компютърен специалист на АНС. Той убеждава Морис да си признае. В последна сметка, като се вземат поради смекчаващите условия, Робърт Морис се отървава единствено с „лека уплаха“: 3 години условно, санкция от $10 000 и 400 часа социална работа.
Чернобил или CIH (1998)
Това е първата сериозна зараза, засегнала доста компютри в целия свят. Вирусът е написан от тайванския студент Чен Инг Хао. Главната специфичност на този вирус е, че дълго време престоява в компютърната система, без да демонстрира интензивност. Масовата зараза стартира на 26 април, когато се навършва една година от повредата на АЕЦ Чернобил. Оттам вирусът получава своето второ име. А CIH са просто буквите на неговия основател.
Но в началото няма сходна времева връзка. Чен опитва своя вирус в своя университет, за което едвам не го изгонват. Времевата съгласуваност е измислена по-късно и вирусът нямаше да стане толкоз всеобщ, в случай че не бе заразил няколко американски уеб сървъра, раздаващи компютърни игри. Над половин милион души изтеглят инфектирани игри и на 26 април 1999 година епидемията избухва с цялостна мощ. Само за един час са унищожени данните от техните твърди дискове и е изменена информацията в BIOS-а.
Вирусът работи единствено с Оценка за съвместимост Windows 95, 98 и ME. Всички останали версии с NT ядрото – 2000, XP и така нататък са неуязвими за този вирус. CIH доста добре показва новия за това време способ – прекопирване на кода в паметта, прихващане стартирането на EXE файловете и записа на своя код в тези файлове.
Нанесени са вреди за от $20 до $80 милиона, без да се броят към над един милион излезли от строя компютри. Самият Чен не е осъден по никакъв метод. По това време тайванските закони не плануват санкции за киберпрестъпления. Чен в никакъв случай не е изправян пред съда и в този момент, сходно на доста други потвърдили се хакери, работи в огромна IT компания – в Gigabyte.
Дотук се спряхме единствено на най-опростените вируси, които процъфтяха в изискванията на съвсем цялостната липса на антивирусни артикули. В идната част ще се спрем върху по-изтънчените вируси, които работят толкоз хитро, че постоянно не могат да бъдат открити от антивирусните стратегии на своето време и съумяват да основат огромни ботнети.
В днешния интернет заразяването става елементарно, само че премахването на вируса и спасяването на данните неведнъж е прекомерно мъчно.
Навярно доста хора, гледащи своите полуработещи устройства, са си задавали въпроса, на кого би трябвало да сме „благодарни“ за първия вирус? И до каква степен всеобщи са тези вируси? На тези въпроси ще се спрем в този цикъл.
Все още не са вируси
Програми, които правят характерни дейности и през днешния ден биха били класифицирани като вируси, са писани още през 60-те и 70-те години. Така да вземем за пример, чиновниците на Bell Laboratories през 1961 година са основали първата игра-вирус за транзисторния компютър IBM 7090. Играта получи името Дарвин.
Смисълът на тази игра е, че няколко асемблерни стратегии (не е мъчно да се досетим, че са наричани организми) се оставят в паметта на компютъра. Всеки един от двамата играчи получава идентичен брой „организми“. След старта, стратегиите стартират независимо да се копират, да заемат допустимо най-вече място на диска и да гълтам противниковите организми. Играчите могат да задават някои обикновени дейности на своите „организми“, а за победител се смята играчът, чиято стратегия и нейните разклонения са съумели да заемат цялата памет на компютъра.
Тази стратегия си остава игра, само че задава главните концепции. По принцип Дарвин може да нанесе доста щета, тъй като блокира работата на компютъра, защото не остава памет за нищо друго.
А за първият „лабораторен“ вирус се смята Creeper, за който се допуска, че е основан през 1973 година. Creeper заразява компютрите DEC PDP-10, работещи под ръководството на Оценка за съвместимост Tenex. Той не нанася никаква щета, а и по това време вирусите се основават като смешка. Creeper единствено извежда на екрана надписа „I`m the creeper! Catch me if you can“ (Аз съм Пълзящият! Хвани ме, в случай че можеш). Този вирус не излиза отвън лабораториите, само че забавното е, че същият екип програмисти написва помощната стратегия Reaper, единствената цел на която е… битката с Creeper. Тя се смята за първата антивирусна стратегия. И се стартира.
Elk Cloner – един от първите вируси
В края на 70-те и началото на 80-те години персоналните компютри станаха доста известни, а за запис на информацията се употребяват дискети. Тези дискети се използваха за няколко компютъра по едно и също време. Това си е парадайс за другите компютърни вируси.
Първи бе ударен компютърът Apple II с операционната система DOS. Голямата известност притегля основателите на вируси. Именно тогава, през 1981 година американският възпитаник Ричард Скрънт сътвори вируса Elk Cloner, който може независимо да се записва на дискетите с DOS и по-важното – да остава в паметта на компютъра и да заразява поставената чиста дискета.
Първоначално, този вирус също няма вредоносни функционалности и сами извежда малко стихче на екрана.
Интересното е, че стихчето излиза на всяко 50-то пускане на компютъра и не може да бъде елементарно демонстрирано.
След това стана ясно, че вирусът не е толкоз безопасен. Ако на дискетата е написан ексцентрична DOS, то вирусът изтрива някои пътечки и системата не може да се зареди.
България също може да се похвали със своите герои в тази област. Да си напомним „Мрачния отмъстител“, на някои места „Тъмният отмъстител“ (Dark Avenger). Неговият вирус съдържа известието „This program was written in the city of Sofia (C) 1988-89 Dark Avenger“, и вирусът също става прочут като Dark Avenger. Да си напомним и известните от това време Old Yankee, Vaccine, Cascade. Следва цяла плеяда: две версии на V2000, две на V2100, 651, Diamond, Nomenklatura, шестте версии на 512 и още доста други вирусни стратегии на незнайни към сегашен ден български експерти.
Но Dark Avenger е характереен със способността си да мутира посредством потреблението на полиморфна конструкция. Именно тези похвати се употребяват от съвсем всички модерни компютърни вируси.
Червеят на Морис
В края на 80-те години се употребяват две огромни мрежи, сплотяващи голям брой компютри. Това са ARPANET и NSFNet, от които се разрасна актуалният интернет. Разбира се, основателите на вируси незабавно започнаха да търсят способи да заразяват компютрите посредством Мрежата.
Първият сходен вирус бе написан от аспиранта на Корнелския университет Робърт Морис и пуснат в ARPANET на 2 ноември 1988 година. Именно от този момент стартира всеобщото заразяване на компютрите посредством Мрежата. По това време няма никакво разбиране за мрежова сигурност и множеството пароли съответстват с потребителските имена. А в случай че това не оказва помощ, вирусът опитва думите от речник, формиран от 400 думи. Сега това наподобява напълно малко, само че за времето си е премного.
Червеят е много интелигентен: той изтрива изпълнимия файл след стартирането си, трансформира името на своя развой, на всеки три минути се разклонява, и даже при попадането в нов компютър, ревизира, дали в устройството към този момент няма негово копие.
Морис позволява дребна неточност, водеща до съдбовни последици. Вирусът прекомерно постоянно независимо се копира, неведнъж заразява компютрите и мощно забавя и даже сковава тяхната работа. А може и по този начин да е било замислено. В последна сметка, единствено за няколко дни са инфектирани 6200 включени към мрежата компютри или към 10% от всичките машини. Трудно е да си представим до какви вреди би довел вирус, заразил 10% от днешните компютри и мобилни устройства. Тогава вредата бе оценена „само“ на $96,5 милиона. Към сегашен ден с всичката облачна технология, това могат да бъдат стотици милиарди долари.
Морис добре е покрил кода на своя вирус, и вероятно в никакъв случай нямаше да бъде открит, в случай че не бе неговият татко – компютърен специалист на АНС. Той убеждава Морис да си признае. В последна сметка, като се вземат поради смекчаващите условия, Робърт Морис се отървава единствено с „лека уплаха“: 3 години условно, санкция от $10 000 и 400 часа социална работа.
Чернобил или CIH (1998)
Това е първата сериозна зараза, засегнала доста компютри в целия свят. Вирусът е написан от тайванския студент Чен Инг Хао. Главната специфичност на този вирус е, че дълго време престоява в компютърната система, без да демонстрира интензивност. Масовата зараза стартира на 26 април, когато се навършва една година от повредата на АЕЦ Чернобил. Оттам вирусът получава своето второ име. А CIH са просто буквите на неговия основател.
Но в началото няма сходна времева връзка. Чен опитва своя вирус в своя университет, за което едвам не го изгонват. Времевата съгласуваност е измислена по-късно и вирусът нямаше да стане толкоз всеобщ, в случай че не бе заразил няколко американски уеб сървъра, раздаващи компютърни игри. Над половин милион души изтеглят инфектирани игри и на 26 април 1999 година епидемията избухва с цялостна мощ. Само за един час са унищожени данните от техните твърди дискове и е изменена информацията в BIOS-а.
Вирусът работи единствено с Оценка за съвместимост Windows 95, 98 и ME. Всички останали версии с NT ядрото – 2000, XP и така нататък са неуязвими за този вирус. CIH доста добре показва новия за това време способ – прекопирване на кода в паметта, прихващане стартирането на EXE файловете и записа на своя код в тези файлове.
Нанесени са вреди за от $20 до $80 милиона, без да се броят към над един милион излезли от строя компютри. Самият Чен не е осъден по никакъв метод. По това време тайванските закони не плануват санкции за киберпрестъпления. Чен в никакъв случай не е изправян пред съда и в този момент, сходно на доста други потвърдили се хакери, работи в огромна IT компания – в Gigabyte.
Дотук се спряхме единствено на най-опростените вируси, които процъфтяха в изискванията на съвсем цялостната липса на антивирусни артикули. В идната част ще се спрем върху по-изтънчените вируси, които работят толкоз хитро, че постоянно не могат да бъдат открити от антивирусните стратегии на своето време и съумяват да основат огромни ботнети.
Източник: kaldata.com
КОМЕНТАРИ