КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компьютерный вирус. История распространения компьютерных вирусов
|
|
|
|
0 влиянии вирусов на компьютерную обработку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которая была запущена в компьютерную сеть Министерства обороны и вывела из строя программное обеспечение более 6000 ЭВМ.
Компьютерным вирусом называют программу, которая самостоятельно может размножаться, переносить себя на диски и дискеты, приписывать себя к другим программам (т.е. заражать их), передаваться по сети, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работать, то сначала управление получает вирус. Вирус находит и заражает другие программы и одновременно выполняет какие-либо вредные действия на компьютере (например, портит таблицу размещения файлов, засоряет оперативную память и т.д.). После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой находится, и она работает также как обычно. Пока заражено мало программ наличие вируса незаметно, однако впоследствии на компьютере может происходить следующее:
- на экран выводятся посторонние сообщения, символы, рисунки и пр, мешающие работе пользователя.;
- работа компьютера существенно замедляется;
- случайно или целенаправленно изменяются данные и программы;
- некоторые файлы не загружаются или считываются не полностью;
- некоторые программы перестают работать;
- не хватает оперативной памяти для загрузки ранее работавших программ;
- уничтожаются данные и программы;
- разрушаются технические средстваПЭВМ.
Только этот перечень воздействий вирусов на ПЭВМ свидетельствует о необходимости больших затрат (интеллектуальных, административных и материальных) на борьбу с компьютерными вирусами.
|
|
|
Точная дата рождения первого компьютерного вируса неизвестна. Предполагается, что он появился в начале 70-х или в конце 60-х годов, так как известно, что на машине Беббиджа вирусов не было, а на Univac 1108 и IBM-360/370 они уже были: Pervading Animal и Christmas tree.
Начиная с середины 80 годов, на компьютерах класса IBM-PC началась эпидемия вирусов. Буквы стали сыпаться на экранах, появились посторонние сообщения, рисунки, заиграл гимн Yankee Doodle. Таким образом, вирусы начали заражать файлы. Вирус Brain и скачущий по экрану шарик вируса Ping-pong одержали победу над Boot -сектором. Пользователи возмутились и стали создавать программы, уничтожающие вирусы.
Одним из первых антивирусов был отечественный ANTI-KOT Олега Котика, который уничтожал целых 4 вируса. Американский SCAN появился у нас в стране несколько позднее.
Первым вирусом, стремительно распространившимся на Западе, был загрузочный вирус Brain, и только потом появились файловые вирусы Vienna и Cascade. В России же наоборот, сначала появились файловые вирусы, а годом позже - загрузочные. Время шло, вирусы плодились и совершенствовались. Они лезли в оперативную память, цеплялись к файлам и секторам, периодически убивали файлы, дискеты и винчестеры.
Одним из первых файловых вирусов-невидимок (стелс-вирусов) стал вирус Frodo.4096. Этот вирус перехватывал INT 21h и, при обращении через DOS к зараженным файлам, изменял информацию таким образом, что файл появлялся перед пользователем в незараженном виде. Но это была только надстройка вируса над операционной системой MS-DOS. Впоследствии, вирусы полезли внутрь ядра DOS: вирус-невидимка Beast 612, Dir_II, который стал «компьютерной чумой» 1991 года. Бороться с невидимками было несложно путем удаления вируса из оперативной памяти и в последствии с диска. Программы-детекторы: Scan фирмы McAfee Associates, Aidstest Д.Н. Лозинского, Norton AntiVirus, AVSP фирмы Диалог-МГУ могли обнаруживать более 1000 вирусов и настраиваться на новые типы вирусов.
|
|
|
Больше хлопот доставляли самомодифицирующие вирусы, которые для того чтобы укрыться от обнаружения стали использовать модификацию своего тела. Для их идентификации и удаления приходилось писать специальные подпрограммы и отлаживать их.
Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующие вирусы используют этот прием и часто меняют параметры кодировки, кроме того, изменяют свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это затрудняет нахождение таких вирусов программами-детекторами. Так появились вирусы нового поколения - полиморфик - вирусы.
Первый полиморфик-вирус появился в начале 90-х кодов – Chameleon, а уже через год, в апреле 1991-года, практически весь мир был охвачен эпидемией полиморфик-вируса Tequjla. В России нашествие полиморфик-вирусов произошло спустя три года в 1994 г. Это был вирус Phantom1.
В начале 1992 появляется знаменитый вирус Dedicated базирующийся на первом известном полиморфик-генераторе MtE и открывший серию MtE -вирусов, впоследствии появился и сам полиморфик-генератор -объектный модуль (OBJ -файл). Теперь автору вируса для получения полиморфик-мутанта из обычного нешифрованного вируса достаточно подключить к своему вирусу полиморфик-генератор и вызывать его из кодов вируса.
Параллельно с полиморфик-врусами стали развиваться и полиморфик-генераторы, которые стали использовать более сложные методы генерации полиморфик-кода, и распространяються по станциям BBS в виде архивов, содержащих объектные модули, документацию и примеры использования: MtE 0.90 (Mutation Engine), TPE (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor) и др.
Для автоматизации производства вирусов в 1992 году был выпущен первый конструктор вирусного кода для IBM-PC совместимых компьютеров - пакет VCL (Virus Creation Laboratory) версии 1.00, который позволил генерировать исходные тексты вирусов (файлы, содержащие ассемблерный текст), объектные модули и зараженные файлы. Следом появилась первая версия конструктора PS-MPC (Phalcon/Skism Mass-Produced Code Generator). На основе PS-MPC был создан конструктор G2 (Phalcon/Skism’s G2 0.70 beta), который поддерживал файлы конфигурации стандарта PS-MPC и при генерации вируса использовал большее количество вариантов кодирования одних и тех же функций.
|
|
|
При помощи конструкторов можно выбрать тип вируса, поражаемые объекты (COM и/или EXE), возможность использования самошифрования, резидентность (кроме VCL), противодействие отладчику, внутренние текстовые строки, подключение эффектов, сопровождающих работу вируса и т.п. Вирусы могли использовать стандартный способ поражения файлов в их конец, записывать себя вместо файлов, уничтожая их первоначальное содержимое, или являться вирусами-спутниками (companion-вирусами).
В конце 1992 года появился первый безвредный и нерезидентный вирус для Windows. Через некоторое время были написаны вирусы для OS/2. В августе 1995 г. одновременно с выходом новой операционной системы Windows-95 незаметно появился вирус, заражающий документы Microsoft Word, использующий принципиально новые методы заражения, а в январе 1996 - первый вирус для Windows-95.
В связи с тем, что передача текстов в формате MS Word стала одним из стандартов, то для заражения вирусом достаточно было открыть зараженный документ, и все остальные документы, редактируемые в зараженном Word'e становились зараженными. Например, пользователь, получив по Internet зараженный документ и прочитав его, становился перед фактом, что вся его переписка оказывалась зараженной, кроме того, он сам становился разносчиком вируса при передаче информации через электронную почту. Таким образом, вирус, получивший имя Concept, в одно мгновение завладел миллионами компьютеров.
Летом 1996 года появился вирус Laroux, заражающий таблицы MS Excel, а в 1997 году он стал причиной эпидемии в Москве.
В том же 1996 году появились первые конструкторы макро-вирусов, а в начале 1997 года - первые полиморфик-макро-вирусы для MS-Word и для MS Office-97.
Начиная с августа 1996 года и по настоящее время макро-вирусы являются самой большой проблемой современной вирусологии.
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 655; Нарушение авторских прав?; Мы поможем в написании вашей работы!