Читайте також: Можливості та секрети Viber, Секрети гугла , Корисні функції Fcebook, Можливості соціальних мереж, Топ безкоштовних фотостоків, Інтернет шахрайство

Історія комп’ютерних вірусів

1 зірка2 зірки3 зірки4 зірки5 зірок (3 голосів, середня оцінка: 5,00 3 5)
Loading...

Історія комп’ютерних вірусів

Комп’ютери – це така ж реальність, як і наша. Глибока, цікава, до кінця невивчена, хоч і створена людськими руками і головою. І в цій реальності теж існують речі з категорії «най». Хочете дізнатися? Тоді читайте далі.

Комп’ютерні віруси

Мабуть, з вірусами в тій чи іншій мірі стикався практично будь-який сучасний користувач інтернету: це і «оновлення flash-плеєра» на Android, яке часто коштувало власнику смартфона декількох сотень або тисяч гривень, і різні спливаючі вікна на Windows, що вимагають заплатити гроші в надії отримати код розблокування. І якщо підчепити вірус в сучасному Інтернеті в загальному – завдання тривіальне, то ось «вилікувати» свій ПК або смартфон від цієї напасті і при цьому врятувати дані – часто не так-то легко.

Першим «лабораторним» вірусом вважається Creeper, створений приблизно в 1973 році. Він заражав комп’ютери DEC PDP-10, що працюють під управлінням ОС Tenex. Ніякої шкоди він не завдавав (так, в ті часи віруси писалися як то кажуть just for lulz), і лише виводив на екран напис «I`m the creeper! Catch me if you can » « Я кріпер! Злови мене, якщо зможеш! » 🙂  За межі тестового стенда цей вірус так і не вийшов, але що найцікавіше – та ж команда розробників написала утиліту Reaper, єдиною метою якої була … боротьба з Creaper: так-так, це був перший антивірус.

Elk Cloner – один з перших вірусів

В кінці 70-их і на початку 80-их все більшої популярності стали набувати персональні комп’ютери, які використовували для зберігання інформації дискети, які часто використовувалися на декількох ПК одночасно – прямо рай для вірусів.

І першим під удар потрапив комп’ютер Apple II з операційною системою DOS (так, популярність притягує до себе віруси – саме тому зараз під macOS вірусів відносно мало). 15-річний американський школяр Річард Скрента написав в 1981 році вірус Elk Cloner, здатний самозаписуваться на дискети з DOS, і, що найважливіше – залишатися в пам’яті ПК до встановлення в нього нової, ще не зараженої дискети, тим самим забезпечуючи собі поширення.

Спочатку вірус ніяких «злих» функцій не ніс – він просто виводив на екран віршик, переклад якого доступний нижче:

Elk Cloner: програма з індивідуальністю

Вона проникне в усі ваші диски
Вона проникне у ваші чіпи
Так, це – Cloner!

Вона прилипне до вас як клей
Вона навіть змінить оперативну пам’ять
Cloner виходить на полювання.

Причому що найцікавіше – такий віршик виводився лише при кожному 50-му завантаженні, тому користувач, який вирішив продемонструвати його колегам і перезавантажити при них комп’ютер, в результаті показував глядачам звичайне завантаження системи, залишаючись в дурнях.

В майбутньому виявилося, що вірус був не такий вже й нешкідливий: якщо на дискеті був нестандартний спосіб DOS, то вірус, записуючись на неї, міг стерти деякі доріжки і тим самим привести до втрати даних, а то і до неможливості завантаження системи.

Черв’як Моріса (1988)

В кінці 80-их в світі існувало як мінімум дві великі мережі, які об’єднували безліч комп’ютерів – це ARPANET і NSFNet (з якої і виріс сучасний Інтернет). І звичайно ж “вирусописарі” не могли собі відмовити у спокусі заразити по мережі відразу безліч ПК.

Буде цікаво переглянути  Інтернет шахрайство

Перший такий вірус був написаний аспірантом Корнеллського університету Робертом Таппаном Морісом і запущений в ARPANET 2 листопада 1988 року. Після цього почався Судний день масове зараження комп’ютерів в мережі: адже тоді поняття мережевої безпеки толком і не було, і більшість паролів збігалося з логінами. Якщо це не допомагало – вірус починав перебирати паролі за словником з 400 слів – зараз цього здається мало, але тоді – цілком вистачало.

Плюс сам черв’як був досить «розумним»: він видаляв свій виконуваний файл після запуску, перейменовував свій процес в sh (тобто маскувався під командну оболонку Unix), кожні три хвилини гілок, та ще й випадковим чином при попаданні на кожен новий ПК вирішував, перезаписати існуючу копію вірусу чи ні – це був своєрідний захист від підробки.

На жаль – як зазвичай буває, Морріс допустив невелику помилку, яка призвела до фатальних наслідків: вірус самокопіювався занадто часто, багато разів заражаючи ПК і тим самим сповільнювів або повністю паралізував їх роботу (а може, він так і хотів?) В результаті всього за кілька днів було інфіковано 6200 підключених в мережі комп’ютерів – близько 10% від загального їх числа. Страшно уявити, щоб зараз сталося в світі, якби кожен десятий підключений до Інтернету гаджет був заражений. І якщо загальний збиток був оцінений тоді «всього» в 96.5 млн доларів, то зараз це були б захмарні сотні мільярдів.

І хоча сам Морріс досить добре законспірував код вірусу, і швидше за все його б не знайшли, його батько, комп’ютерний експерт Агентства національної безпеки, вирішив, що Морісу все ж краще у всьому зізнатися. У підсумку з урахуванням всіх пом’якшуючих обставин відбувся він можна сказати «легким переляком» 🙂 : 3 роки умовно, штраф в 10000 доларів і 400 годин громадських робіт.

Сам же черв’як дав поштовх до розвитку мережевої безпеки – з’явилися вимоги щодо вибору пароля і його довжини, і посилили адміністрування мережевих вузлів. Звичайно, це допомогло лише частково, але хоча б початок був покладений.

Чорнобиль, він же CIH (1998)

Мабуть, першу серйозну епідемію, яка зачепила безліч ПК по всьому світу, почав вірус, написаний студентом Чень Инха, що жив у Тайвані. Особливістю ж вірусу стало те, що він міг бути неактивним довгий час, а запуск був приурочений до 26 квітня – річниці аварії на ЧАЕС, через що вірус і отримав свою другу назву. Ну а перша назва – CIH – це всього лише ініціали Ченя.

Але спочатку як такої прив’язки до часу не було – ще в червні 1998 року автор випробував свій вірус у власному університеті, за що мало з нього не вилетів. Прив’язка до часу була придумана пізніше, і вірус не став би таким масовим, якби він не заразив кілька американських веб-серверів, які поширювали комп’ютерні ігри. Більш ніж півмільйона людей качали з них собі на комп’ютери ігри, вже заражені вірусом, і 26 квітня 1999 стався «вибух» – відразу була знищена інформація на жорстких дисках цих ПК, а також пошкоджені дані на мікросхемах BIOS.

Буде цікаво переглянути  Головна

Сам вірус працював тільки на популярних в той час системах Windows – 95, 98 і ME (всі подальші ОС на ядрі NT – тобто 2000, XP і вище – були в безпеці), а принцип його дії був досить простий: вірус копіював свій код пам’ять , перехоплював запуск EXE-файлів і записував в них свою копію. Залежно від версії при цьому могли пошкоджуватися як програми на жорсткому диску, так і мікросхеми BIOS.

Цікаво, що вирішення останньої проблеми було досить простим: так як BIOS в той час ще не припаювали до плати, то досить було просто знайти «живу» материнську плату і на завантаженій системі поставити в неї мікросхему з пошкодженим BIOS і просто-напросто її перепрошити.

Завдані збитки варіювалися від 20 до 80 млн доларів, якщо не враховувати близько мільйона виведених з ладу ПК і терабайти втрачених даних. Причому самому Ченю нічого не було – в той час тайваньські закони не передбачали покарань за кіберзлочини, так що він не притягувався до кримінальної відповідальності за цей вірус, а в даний час взагалі працює в Gigabyte.

Вище я розписав лише кілька найпростіших вірусів, які процвітали за часів низької захищеності ПК і при майже повній відсутності у людей антивірусів. 

Поділись з друзями:

Схожі записи:

Ви можете залишити коментар, або відправити trackback з Вашого власного сайту.

Comments:

Залишити коментар