Финансы и кредит

В начале 1994 года в Великобритании появились два крайне сложных  полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 года появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf [см. 1.8].

В 1995 году появляется несколько  достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.

В 1995 году официально вышла  новая версия Windows — Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была весьма устойчива к имеющимся вирусам для MS-DOS. Однако уже в августе появляется первый вирус для Microsoft Word (Concept), который за несколько недель распространился по всему миру [см. 2.7].

В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

В феврале 1997 года отмечены первые макровирусы для Office97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: ShareFun — макровирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail. Он по праву считается первым mail-червём. В июне появляется и первый самошифрующийся вирус для Windows 95.

В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol (ftp). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC .

Начало 1998 года отмечено эпидемией  целого семейства вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере [см. 2.7].

Февраль 1998: обнаружен ещё  один тип вируса, заражающий формулы  в таблицах Excel — Excel4.Paix. В марте 1998 года появился и AccessiV — первый вирус для Microsoft Access, также в марте был обнаружен и Cross — первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.

В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg, первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия RedTeam, который заражал EXE-файлы Windows, и рассылал заражённые файлы при помощи электронной почты Eudora.

В июне началась эпидемия вируса Win95.CIH (из-за даты активации 26 апреля также известного как «Чернобыль»), ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash Bios, что вызвало физические неисправности у сотен тысяч компьютеров по всему миру [см.1.9].

В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.

Также в августе был  отмечен первый вирус, заражающий выполняемые  модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).

1999 год прошёл под знаком  гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.

Правоохранительные органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью-Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США [см. 2.8].

В апреле был найден и  автор вируса CIH (он же «Чернобыль»), которым оказался студент Тайваньского технологического института Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста[см. 1.9].

Также в 1999 году был отмечен  первый macro-вирус для Corel — Gala. в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.

2003-2012 эпидемия вируса Win32.Sality (авторское название КуКу). Данный полиморфный вирус состоит из нескольких частей, использует систему шифрования и маскировки. Изменяет содержимое исполняемых файлов, что делает невозможным их полное восстановление. В связи со сложным поведением и средствами маскировки, лечение данного вируса представляет собой невыполнимую задачу для обычного пользователя. Зараженный компьютер становится частью cети Sality, являющейся одной из самых крупных ботнет сетей в мире [см. 2.9].

В июне 1996 года появился OS2.AEP — первый вирус для OS/2, корректно заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались только компаньон-вирусы.

Вероятно, первые вирусы для  семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.

Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog [см.2.10] В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD [см. 2.11]. Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.

Операционная система GNU/Linux, как и UNIX и другие Unix-подобные операционные системы, вообще расцениваются как защищённые против компьютерных вирусов. Однако, вирусы могут потенциально повредить незащищённые системы на Linux и воздействовать на них, и даже, возможно, распространяться к другим системам. Число вредоносных программ, включая вирусы, трояны, и прочие вредоносные программы, определённо написанных под Linux, выросло в последние годы и более чем удвоилось в течение 2005 от 422 до 863 [см.1.10]. Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.

Первый вирус для MenuetOS был написан в 2004 году членом группы вирмейкеров RRLF, известным как Second Part To Hell [см. 1.11].

Первые вирусы для AROS написаны в 2007 участником группы Doomriderz, известным, как Wargamer.

 

2. Определение понятия компьютерного вируса и его признаки.

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру [см. 1.12].

Являвшиеся первоначально  вполне невинным развлечением скучающих  программистов компьютерные вирусы сегодня стали настоящим бедствием  для пользователей персональных компьютеров, количество и типы таких  программ растут с ужасающей скоростью, а сами вирусы в ряде случаев приобрели  весьма неприятные свойства, некоторые  из них способны уничтожать файловую структуру дисков со всеми катастрофическими  для пользователя последствиями. В  литературе описывается беспрецедентный  случай, когда вирус на три дня (с 2 по 4 ноября 1988 году) вывел из строя  фактически всю компьютерную сеть США. Были парализованы компьютеры Агентства  национальной безопасности, Стратегического  командования ВВС США, локальные  сети всех крупных университетов  и исследовательских центров. Лишь в последний момент удалось спасти систему управления полетом космических  кораблей Шаттл. Положение было настолько серьезным, что к расследованию немедленно приступило ФБР. Виновником катастрофы, причинившей ущерб более чем в 100 миллионов долларов, оказался студент выпускного курса Корнеллского университета Р. Моррис, придумавший достаточно хитрую разновидность вируса. Он был исключен из университета с правом восстановления через год и приговорен судом к уплате штрафа в 270 тысяч долларов и трем месяцам тюремного заключения.

Компьютерный вирус - это  специально написанная, набольшая по размерам программа, то есть некоторая  совокупность, выполняемого кода, которая  может «приписывать» себя к другим программам, то есть «заражать» их, создавать  свои копии и внедрять их в файлы, системные области компьютера и  так далее, а также выполнять  различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее) [см.1.13].

Компьютерный вирус был  назван по аналогии с биологическими вирусами за сходный механизм распространения. По всей видимости, впервые слово  «вирус» по отношению к программе  было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался-- так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер, и, вероятно,-- это и был первый вирус, названный собственно «вирусом».

Первые исследования саморазмножающихся искусственных конструкций проводились  в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее - официально его автором считается  сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой конференции по безопасности информации [см. 1.14].

Для маскировки вируса действия по заражению других программ и нанесению  вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. Например, вирус Anti-MIT ежегодно первого декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменитый One Half, в течение всего прошлого года «гулявший» и по нашему городу, незаметно шифрует данные на жестком диске. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов [см. 1.15].

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

- прекращение работы или  неправильная работа ранее успешно  функционировавших программ;

- медленная работа компьютера 

- невозможность загрузки  операционной системы

- исчезновение файлов  и каталогов или искажение  их содержимого;

- изменение даты и времени  модификации файлов;

- изменение размеров файлов;

- неожиданное значительное  увеличение количества файлов  на диске;

- существенное уменьшение  размера свободной оперативной  памяти;

- вывод на экран непредусмотренных  сообщений или изображений;

- подача непредусмотренных  звуковых сигналов;

- частые зависания и  сбои в работе компьютера.

Выделяют следующие основные пути распространения вирусов:

· Электронная почта.

Вирусы распространяются обычно путем рассылки спама, содержащего  инфицированные вложения, ссылки на зараженные сайты. компьютерный вирус антивирусная программа

· Системы мгновенных электронных сообщений, социальные сети (ссылки на зараженные сайты от имени знакомых пользователей, спам)

· Переносные носители информации (usb-flash носители, карты памяти, внешние жесткие диски).

Вирус обычно прописывает  себя в автозагрузке зараженного  носителя и запускается при подключении  устройства к компьютеру.

· Распространение по сети.

Вирус распространяется путем  поиска в сети уязвимых машин и  заражения компьютера без участия  пользователя.

· Сайты.

Вирус попадает на компьютер  как при посещении страницы с  вредоносным содержанием, так и  при установке пользователем  с какого-либо сайта приложения, маскирующегося под полезное [см. 1.16].

· Файлообменные сети, файлохранилища.

В файлообменных сетях типа dc++ и edonkey достаточно сложно проверить подлинность и безопасность скачиваемых файлов, некоторые файловые архивы созданы специально для привлечения внимания пользователя наличием нелегального контента, иногда вместо реального файла можно загрузить и запустить вредоносное ПО [см. 2.12].

 

3. Классификация вирусов.

В настоящее время известно более 5000 программных вирусов, их можно  классифицировать по следующим признакам: