20-годишната история на вирусите
Категория: Интернет
вторник, 10 Февруари 2004 0:00ч
Преди 20 години Фред Кохен създаде първия вирус като практически експеримент - част от неговата дисертация за докторат по Електронно инженерство. При изследването той дефинира компютърния вирус като програма, която може да заразява други програми, като ги модифицира да съдържат информация за своята версия. Според публикуваната от ВВС статия Кохен представя резултатите от проучването си на семинар през ноември 1983. И... започна създаването на една история без край!
Няколко години по-късно, през 1986 г., първият официален компютърен вирус Brain поразява boot sectorа на 360К дискети. В края на същата година са създадени Virdem и Burger, които заразяват файлове.
През 1987 г. се появява първата вълна от компютърни вируси, един от които е познатият и днес Jerusalem - открит в Еврейския университет в Израел.
През 1988 г. злонамерените атаки навлизат широко в новините. The Internet Worm е създаден от Робърт Т. Морис в университета в Корнел и е нанесъл щети за около един милион долара. До 1989 г. е потвърдено съществуването на 30 вируса. Поставена е основата на нова индустрия за антивирусен софтуер и средства за защита.
За да улесни координацията в борбата с вируси, през декември 1990 г. в Хамбург се създава Европейски институт за компютърни антивирусни проучвания (European Institute for Computer Antivirus Research - EICAR). Тази група започва да обменя идеи за антивирусна защита, като впоследствие пуска тестовия файл EICAR, използван за удостоверяване на правилната работа на инсталирания антивирусен софтуер.
Авторите на вируси отвръщат на удара със създаване на сложни инструменти VСС (Virus Created Center - Център за създаване на вируси), които на практика позволяват на всеки компютърен потребител да създава вируси. Програми като Mutation Engine(MtE) и Virus Creation Laboratory (VCL) стават широкодостъпни, като прекратяват съществуването си “ъндърграунд”. До края на годината биват регистрирани над 1000 вируса.
През 1991 г. се появяват първите полиморфни вируси.
През 1992 г. е открит първият вирус за Windows - WinVir. Същата година се появява и не безизвестният Michelangelo, който заразява boot sectora на твърдия диск и се активира на 6 май - рождения ден на Michelangelo.
През 1993 г. Microsoft пуска на пазара MS- DOS 6.2, включваща MSAV - програма за антивирусна защита. Същата година е публикуван и първият списък WildList с всички потвърдени вируси.
Мопkеу използва шифриране и заразява главния запис за начално зареждане (master boot record - MBR) на твърди дискове.
През 1995 г. се създава първият макровирус Concept. Това са вируси, предавани чрез макроси и заразяващи документи на Microsoft Word чрез дискети или по електронна поща. Потребителите на Интернет започват да се сблъскват с атаки от рода отказ от услуги, създадени с новите технологии на Java и JavaScript. Червеи като Melisa (1999)и Happy99.exe (SKA) получават широко разпространение чрез електронната поща.
Chernobyl/CIH/ е един от най-разрушителните злонамерени кодове през 1999, който може да форматира твърди дискове. Същата година се появява и първият мрежови вирус Funlove, активен и до днес.
VBS_Loveletter (2000) е първият вирус, написан на Visual Basic.
Бурното развитие на Интернет в последните години създаде идеални условия за бързото разпространение на новите вируси, като в същото време направи все по-трудно разкриването на първоизточника на атаката и ограничаването на заразите. Характерен пример за това е класическият вирус “I Love You”, който поразява повече от 60 милиона компютърни системи и нанася финансови щети за над 13 милиона US долара на световната икономика през май 2000 г.
През 2001 Code Red се разпространява посредством HTTP, като за първи път използва уязвимост (пропуск в защитата) на Internet Information Server. Същата година Nimda е създаден и един от първите червеи със собствена SMTP машина, който се разпространява при наличие на активна връзка с Интернет.
Klez е най-упоритият вирус не само за 2001, но и в цялата история на компютрите. Той извършва инфекцията от preview panel на e-mail клиента без прикрепени файлове.
2002 посредством споделени мрежови устройства се разпространява Bugbear - комплексен вирус, който използва IFRAME уязвимостта. Той спира активните антивирусни програми.
SQLSlammer е най- оригиналният вирус за 2003 г. като програмна техника, който причини големи щети в много компании и използва уязвимостта в Microsoft SQL Server. За няколко часа бяха поразени множество сървъри по целия свят. Само решения от типа Panda GateDefender могат да го спрат. Blaster е последният вирус от тази година, причинил масови щети за твърде кратко време.
Но нека не забравяме и пораженията, нанесени от червея с най-много модификации OROR. Непотвърдени остават твърденията, че автори на някои от неговите варианти са българи. Кой знае, може би това е нашият принос към световните вирусни атаки. Как беше: И ний сме дали нещо на света!
Но да надникнем и в настоящето. Днес вече не говорим просто за вируси, червеи и троянски коне. Има и нещо повече, което наричаме malware. Нови заплахи дебнат във виртуалното пространство. Dialer, Hoax, Joke, Hacking Tool ... Какво ли значи всичко това?
Е, скъпи читатели, ще си позволя да оставя отговора на този и други въпроси за следващия ни брой! А ако съм успяла да визаинтригувам, можете да ми пишете на e-mail: ikrusharska@computel.bg.
