Віруси - Проблема №1 у світі комп'ютера.
- Дата:09.07.2012
- Автор:Иван Кирсанов
Мабуть, кожен володар комп'ютера хоча б раз в життя стикався з вірусами. Вони заражають комп'ютер, знищують дані, блокують систему – в Загалом, завдають всілякий шкоду. Зараз віруси – це складні програми, які здатні залишатися невидимими, видавати себе за інші програми, пробиратися в самі захищені місця на комп'ютері. Але віруси існували не завжди.
Практично 30 років пройшло з того часу, яке багато називають «вдень народження вируса». Але точну дату назвати складно, так як на зорі зародження комп'ютерної індустрії ще не існувало критеріїв, судячи по яким можна було б відрізнити дослідні експерименти від спеціально написаної шкідливої програми. Немає до сих пір єдиного думки і по приводу походження самого назви «комп'ютерний вирус».
А починалося усi набагато раніше. 1949 рік – вчений з США, Джон фон Науманн, розробив математичну теорію створення самовоспроизводящихся алгоритмів. Результати своєї роботи він опублікував в декількох спеціалізованих журналах, проте вони не викликали особливого ажіотажу, так і залишившись абсолютно непоміченими оточуючими, за винятком лише вузького кола вчених-математиків. На практиці ж теорія Науманна знайшла застосування лише в як розваги. Його придумали математики компанії Bell. Вони створювали спеціальні програми, мета яких полягала в отбирании віртуального простору один у друга. В них вперше була реалізована функція саморазмножения – один з головних ознак будь-якого комп'ютерного вірусу.
«Прародителем» сучасних вірусів багато називають вірус Pervading Animal. Він не виконував деструктивних дій і заразив всього лише один комп'ютер – той, на якому був створений (Univax 1108).
В ті часи мало хто писав шкідливі програми цілеспрямовано, а більшість з них і зовсім з'являлися випадково. Активна розробка нових прийомів в програмуванні часто приводила до помилок, в внаслідок яких в коді виникали ділянки програми, які починали «жити своєї жизнью», копіюючи самі себе на накопичувачі інформації, або залишалися працювати в пам'яті машини. Вони не виконували ніяких деструктивних дій, проте істотно знижували працездатність комп'ютерів, займаючи системні ресурси. Ну, а, враховуючи обсяги накопичувачів і оперативної пам'яті в ті часи, можна зробити висновок, що такі програми були досить серйозної проблемою для багатьох комп'ютерів.
Перший справжній комп'ютерний вірус, по однією з самих поширених версій, був створений 10 листопада 1983 року Фредом Коеном, аспірантом Університету Південної Каліфорнії (University of Southern California).
Вірус був представлений їм у час семінару по безпеки, проходив в Пенсільванії. Вже через чверть століття темпи поширення шкідливого ПО придбали загрозливі масштаби, радикально знизити які до сих пір не представляється можливим.
Фред Коен увійшов в історію як творець першого комп'ютерного вірусу. Представлена їм програма змогла повністю опанувати системою комп'ютерів VAX, сховавшись всередині графічної програми VD. Його віруси були нешкідливими, і саме він першим навчив шкідливі елементи проникати всередину виконуваних моделей «exe-файлов», стискаючи їх. Дані форми програм отримали назва «віруси стиснення».
В 90-е роки, з бурхливим розвитком технологій обміну інформацією, створені на основі ідеології Коена віруси поширилися досить широко, ставши не просто перешкодою, але і стратегічної загрозою для внутрішньої безпеки цілих країн. Але, незважаючи ні на що, до самому Фреду у влади ніколи не виникало претензій – вся його діяльність завжди була спрямована тільки в освітню сферу. Сьогодні, відомий хакер-теоретик, він займає важливий пост керуючого великої компанії, забезпечує інформаційну безпеку.
Написаний код Коен впровадив в одну з Unix-команд. Вже через п'ять хвилин після її запуску на обчислювальної машині він отримав контроль над системою. В чотирьох наступних демонстраціях йому вдавалося домагатися повного доступу за півгодини, залишаючи поваленими усi існували в то час механізми захисту. Існує версія, що сам термін «вирус» придумав не Коен, а його науковий керівник Льон Алдеман, один з авторів криптографического алгоритму RSA (саме його прізвище варто за буквою «А» в назві). Вірусом він назвав копирующую саму себе програму. Коен не був першовідкривачем в даної області. Теоретичні міркування по даної темі велися і до нього. Практична реалізація поширюються копіюванням з комп'ютера на комп'ютер програм здійснювалася і раніше. Але саме Коен змусив фахівців серйозно заговорити про даної проблеми, про збиток від преднамеренных вірусних атак.
В який-то ступеня Коена випередив житель Пенсільванії, 15-ти річний Рик Скрента (раніше вже писалося про ньому, Rich Skrenta – один з творців каталогу DMOZ).
Улюбленим заняттям для нього було подшучивание над своїми друзями – він модифицировал код ігр під Aplle II, що приводило до раптового вимикання комп'ютера або ж виконання інших, запрограмованих Ріком, дій. В 1982 році їм був написав самовоспроизводящийся завантажувальний вірус Elk Cloner. По суті це не було шкідливим вірусом. Усi його дія полягало в тому, що при кожної пятидесятой перезавантаження ПК на екрані з'являлося повідомлення з попередженням: «Він заволодіє вашими дисками, він заволодіє вашими чіпами. Да, це Cloner! Він прилипне до вам, як клей, він внедрится в пам'ять. Надішліть Cloner!»
В ті часи ще не було терміна «вирус», а тому програма Скрента так не називалася, да і поширення вона отримала лише в вузькому колу його друзів.
Ну, а лаври ж дісталися «шедевру» программистской думки – Brain («Мозг»), декількома роками пізніше. Його творці – два брата, вихідці з Пакистану. В 1988 році вони створили свій вірус, инфицировавший ПК за допомогою створених ними нелегальних копій програми по моніторингу роботи серця. Вірус виводив повідомлення про авторське праві з іменами і контактами братів. З-за цього усi користувачі, чиї машини піддалися зараження, могли безпосередньо звернутися до творцям вірусу за «вакциной». За першій версією вірусу послідувало безліч модифікацій
Перший широко поширений комп'ютерний черв'як належить синові головного наукового співробітника Агентства по національної безпеки (National Security Agency chief scientist) – аспіранту Корнельского університету (Cornell University), Роберту Тэппэн Морріс молодшому (Robert Tappan Morris Jr.).
В 1988 році він написав свою програму, хоча подібні дослідження велися ще з 1970-х років. Черви частіше всього не виробляють ніяких деструктивних дій і маніпуляцій з файлами користувачів, їх метою зазвичай варто як можна більше широке і швидке поширення по мережі для зниження ефективності її роботи. По деяким оцінками вчених близько 10% всіх користувачів мережі (по більшої частини це були університетські і дослідні організації) були атаковані їм. Черв'як заразив 6 тисяч комп'ютерів і практично зупинив роботу мережі на цілий день! Він користувався вразливістю деяких програм, в тому числі поштової Sendmail, поширювався при допомоги бага з переповненням буффера. Морріс увійшов в історію як перший людина, засуджений по звинуваченням в киберпреступлении і отримав 3 року умовно. Зараз ж він професор Массачусетського технологічного інституту (MIT).
Черв'як Morris був, швидше всього, самої першій автоматичної хакерської утилітою. Для досягнення своїх цілей він використовував неисправленные уразливості в комп'ютерах Sun і Vax. Черв'як виводив на екран повідомлення «Lamers Must Die», перекладне як «Ламери повинні умереть».
З збільшенням попиту на ПК в 1990-х роках відзначається зріст і в розвитку вірусного ПО. Кількість користувачів мережі і електронної пошти неухильно росло. Електронні комунікації стали набагато більше ефективним шляхом для поширення шкідливого ПО, ніж носії інформації. Зразком швидкості поширення став вірус Melissa. В 1999 році він заразив порядку 250000 систем. По великому рахунком він був нешкідливий. Дії вірусу полягали в тому, що кожен раз, коли на вашому комп'ютері збігалися час і дата, до наприклад, якщо на годиннику 7:02, на календарі 2 липень, то на екрані з'являлася цитата з «The Simpsons». Роком пізніше в світло вийшов вірус Love Bug, відомий також під назвою LoveLetter. Його автором був філіппінський студент, поширювався він за допомогою електронного повідомлення з темою «I Love You». При спробі відкрити вкладення запускався вірус і через поштовий клієнт він пересилав себе всім адресами з списку контактів і закачивал на комп'ютер троянську програму, яка збирала цікаву для филиппинца інформацію. За час свого існування LoveLetter атакував більше 55 млн ПК, з них близько 3 млн було заражено. Загальний збиток, нанесений вірусом, склав близько $10 млрд. Але студенту вдалося уникнути якого-або покарання, так як в ті часи Філіппіни не мали законодавчої бази по боротьбі з киберпреступниками.
Перші антивіруси З появою і поширенням вірусів дуже серйозно встав питання захисту від них, нейтралізації їх шкідливих дій. Взимку 1984 року з'явилися на світло перші антивірусні утиліти – CHK4BOMB і BOMBSQAD. Програми були написані програмістом Анди Хопкінс. Вони аналізували текст завантажувального модуля, виявляючи в ньому усi текстові повідомлення з «подозрительными» ділянками коду. CHK4BOMB отримала значну популярність. Програма фактично використовувала тільки контекстний пошук, знаходячи команди прямий запису на диск і інші подібні «запрещенные» зовнішньому ПО операції. Програма BOMBSQAD.COM була спрямована на перехоплення операцій запису і форматування, які виконувалися через BIOS. При виявленні заборонених операцій програма передбачала і можливість дозволу її виконання при бажанні користувача.
Перший резидентний антивірус DPROTECT – перша резидентная програма, написана Ги Вонгом (Gee Wong) в початку 1985 року. Вона перехоплювала спроби запису на жорсткий диск і дискети, блокувала усi несанкціоновані операції (запис, форматування і т.д.), виконувані через BIOS. В випадку виявлення таких операцій програма запитувала рестарт системи.
Починаючи з 1990 року дуже гостро встала проблема поширення вірусів і способів захисту від них. Практично кожен рік інтернет накривали вірусні епідемії, заражавшие усi більше кількість комп'ютерів, знищуючи або пошкоджуючи дані. В світі немає ні однією захищеної від вірусів ОС. Звичайно, більшість вірусів пишуться під саму поширену операційну систему світу – Windows. Але навіть такі екзотичні ОС, як AROS, не залишилися без уваги. Навіть вважаються одними з самих надійних в питаннях захисту від вірусів, Unix-подібні ОС, постійно піддаються вірусним атакам. В історії є і рідкісні випадки зараження вірусами офіційних мережевих репозиторій Unix-пободных ОС.
Зараз ніхто не дасть відповідь про точному кількості існуючих вірусів, багато поширюються в вузькому колу як «шутки», не завдаючи нікого шкоди комп'ютера. Антивірусні програми з маленьких утиліт виросли до повноцінних додатків з постійно обновляющимися базами даних і цілим спектром наданих можливостей. Але проблема захисту від вірусів усi також гостро варто перед комп'ютерним світом. Адже розвивалися не тільки засоби боротьби з вірусами, але і творці вірусів придумували усi більше нові способи для обходу захисних програм. В цієї боротьбі немає переможців і немає тих, хто програв – нові віруси породжують нові засоби боротьби проти них, удосконалюючи тим самим багато системи. Звідси можна зробити висновок: віруси хоч і наносять збиток, але роблять і благе справа, будучи своєрідним каталізатором в розвитку коштів захисту даних.
Нікому невідомо загальне кількість вірусів в різні часи – постійно хто-то створював свої шкідливі програми в своїх особистих цілях і багато з них так і не отримали широкого поширення. Але в історії комп'ютерного світу є і випадки «вірусних эпидемий», коли сотні тисяч і навіть мільйонів комп'ютерів віруси вражали буквально за лічені годинник. В останні роки віруси вже не приводили до эпидемиям, так як компанії, виробляли антивірусні програми, швидко знаходили рішення для нейтралізації нових вірусів:
Про Черв'яка Морисса розповідалося вище. Тепер трохи цікавою інформації про інших шкідливих програмах.
March6, потрапляючи на комп'ютер, ніяк не проявлявся, а 6 березня стирав усi дані з жорсткого диска комп'ютера.
CIH також діяв, потрапляючи на комп'ютер, але 26 квітня він знищував всю інформацію на жорсткому диску і перезаписывал Flash BIOS.
Melissa стала першим всесвітньо відомим поштовим хробаком.
IloveYou заразив більше 10% всіх комп'ютерів мережі в то час, загальний збиток склав більше ніж $10 млрд.
Nimda вже через 22 хвилини після свого запуску в мережа став самим поширеним комп'ютерним вірусом в Інтернеті.
Lovesan/Blaster містить образи в адреса Білла Гейтса.
Slapper за 10 хвилин заразив більше 80 тисяч комп'ютерів, проник і в державні комп'ютери США.
Жертвами Sasser стали: поштова служба Германии, комп'ютери інвестиційного банку Goldman Sachs, Еврокомиссии, 19 регіональних офісів управління берегової охорони Британії, аеропорт Hithrow (відмовила половина всіх комп'ютерів на стійках реєстрації пасажирів), в Новому Орлеані близько 500 лікарень були закриті в течія декількох годин.
My Doom на момент свого запуску був самим швидким хробаком, котрий поширюється по електронної поштою.
Conficker навіть на сьогоднішній день є одним з найнебезпечніших комп'ютерних черв'яків.
Zotob атакує операційні системи сімейства Windows корпорації Microsoft.
Черв'як Storm захватываает заражені комп'ютери і формує Мережа Storm.
Висновки:Бурхливий розвиток комп'ютерної техніки, ПО – усi це сприяє розвитку і поширенню шкідливих програм. Програмне забезпечення вже містить мільйони рядків коду, але складно усi написати правильно. Де-то навіть найдрібніша друкарська помилка залишає «потаємну дверцу», яку рано або пізно виявлять творці вірусів і скористаються нею. Але в боротьбі з вірусами антивірусні компанії завжди намагаються йти в ногу зі часом, а часто – і випереджати його на крок-два! Виявляються основні тенденції, основні помилки в ПО, основні вразливі вузли, якими користуються творці вірусів. Повне «оздоровление» інтернету – це утопія, але максимальна безпеку кожного комп'ютера – в руках користувачів. На ринку антивірусних програм представлений широкий асортимент додатків для захисту вашого ПК. Не нехтуйте можливістю захистити свій комп'ютер, і буде вам щастя.