Реферат: История развития компьютерных вирусов

Головна ж проблема полягала в тому, що, починаючи з 1988 року, кожну п'ятницю тринадцятого, цей вірус повинен був знищувати всі програми, що запускалися з моменту зараження комп'ютера. Згодом у нього було кілька десятків різновидів, що відрізнялися ступенем деструктивності і датами знищення програм, що запускалися.

У грудні того ж 1987 року з'явився Christmas Tree EXEC, вірус, що репродукується, який паралізував декілька міжнародних комп'ютерних мереж.

У листопаді 1988 року фахівці виявили вірус, який "офіційно" називався "хробаком" - Morris worm.

Історія з ним була дуже драматичною. Автором "хробака" був якийсь Роберт Таппан Морріс, студент Корнельського університету, який створив програму, за допомогою якої хотів - за його словами - просто з'ясувати, скільки в світі комп'ютерів підключено до інтернету. Незрозуміло, правда, чому тоді Морріс розіслав своє дітище з мереж Массачусетського технологічного інституту (MIT), а не з Корнельського університету...

"Черв'як" повинен був заражати машини під управлінням BSD, використовуючи найрізноманітніші вразливості - від програмних проломів до слабких паролів. Крім того, йому належало самовідтворюватися і перед зараженням опитувати кожну машину на наявність на ній своєї копії. Правда, Моріс подумав, що системні адміністратори можуть спробувати перешкодити його вірусу, налаштувавши комп'ютери так, щоб ті давали неправдиві позитивні відповіді. Тому автор хробака настроїв його так, щоб той у 14% випадків самовідтворювався, незалежно від відповіді опитуваних машин.

Наслідком цього стала страшна епідемія і значний фінансовий збиток для організацій, чиї мережі виявилися наглухо забиті хробаком Морріса. Сам Морріс, дізнавшись про те, що накоїв, заявив, що спочатку повинен був випробувати свого хробака на симуляторі. Програміст виявився першою в історії людиною, засудженою за законом 1986 року про зловживання і шахрайство при використанні комп'ютерних технологій (Computer Fraud and Abuse Act), але покараний був досить м'яко: три роки умовного терміну і штраф в 10 тисяч доларів. Згодом він став професором в тому ж самому MIT.

Наступними передбачуваним чемпіоном за шкідливістю мав стати вірус Michelangelo (1992 рік), але не став. Виявилося, що це ЗМІ розвели істерику, і намалювали дідька так страшно, що 6 березня всі чекали "цифрового апокаліпсису". Не сталося.

У 1995 році на світ з'явився перший макровірус, що використав уразливості в Microsoft Word - Concept. Згодом макровіруси стали надзвичайно популярні у вірусотворців. Чим більше поширювалися операційні системи та офісні пакети Microsoft, тим більше ставало макровірусів.

Стрімке поширення Microsoft Windows - з усіма численними проломи в безпеці у ранніх версій (з Windows 95 починаючи) - поклало початок зовсім новій епосі.

У 1998 році на світ з'явився надзвичайно небезпечний вірус китайського походження, CIH. Як потім стало відомо, компанія Yamaha почала поширювати оновлену прошивку для своїх CD-приводів CD-R400, в якій сидів цей вірус, потім з дзеркала сайту Activision пішла поширюватися заражена вірусом демоверсія гри SiN, а в березні 1999 року IBM поставила клієнтам кілька тисяч комп'ютерів Aptiva, заражених вірусом CIH, що став згодом відомим ще й як Chernobyl. І не випадково: першого масованого удару вірус завдав як раз 26 квітня 1999 року, в річницю чорнобильської аварії.

Вірус заповнював перше 1024 кб завантажувального сектора нулями і виводив з ладу BIOS. Для простих людей це фактично означало знищення комп'ютера.

Згодом CIH зробив друге пришестя, але це окрема історія.

Наступні п'ять років, з 1999 по 2004 роки - це період справжньої гонки озброєння між вірусотворцями, антивірусниками, програмістами Microsoft і користувачами, які ставали все менш довірливими до нехитрих вивертів розповсюджувачів вірусної погані.

Велика частина найбільш небезпечних хробаків цих років використовували численні вразливості в розробках Microsoft - офісних пакетах, операційних системах Windows і Windows Server, серверних додатках Microsoft Internet Information Services, браузерах Internet Explorer і т.д. Продукція Microsoft була вкрай популярною, і її дуже лаяли за її вразливість: для вірусотворців створення черв'яків, що експлуатували проломи, стало справжнім видом спорту.

Melissa (1999) - макровірус, що поширювався самостійно по електронній пошті, використовуючи адресну книгу Microsoft Outlook.

ExploreZip (1999) - вірус, що знищував документи Microsoft Office.

ILOVEYOU, він же LoveLetter (2000) - один з найбільш шкідливих в історії вірусів. Вивуджуючи адреси з адресної книги Outlook, розсилав сам себе по електронній пошті у вигляді вкладення з таким ось файлом: LOVE-LETTER-FOR-YOU.TXT.vbs. За замовчуванням Outlook приховував розширення VBS (а це скрипт на Visual Basic), тому наївному одержувачу здавалося, що це звичайний текстовий файл. А яка може бути шкода від відкриття файлу TXT? Увага, відповідь: від 5,5 до 10 млрд доларів.

Ранні версії ILOVEYOU довантажувати в систему ще і троян Barok, а більш пізні (з 2001 року) "підганяли" і дідуся CIH. Вже якщо пакостити, так по-крупному.

2001 рік - це AnnaKournikova, знову поштовий хробак, вдавав, що у вкладенні листа є малюнок Анни Курнікової в чому мати народила. Автора вірусу зловили і відправили на 150 годин громадських робіт.

2001 рік - вірус Sircam, що поширювався по пошті і через локальні мережі, Code Red і Code Red II, який атакував Microsoft IIS, черв'яки Nimda і Klez. Останній міг забирати із зараженої машини на наступну який-небудь випадково вибраний файл.

Наступним воістину знаменним роком став 2003-й: SQL Slammer, Blaster/Lovesan, Sobig.F і Sober.

SQL Slammer, він же Sapphire і Helkern, з них найвидатніший: 24 січня 2003 року він влаштував формену глобальну катастрофу, залишив без інтернету Південну Корею, порушив роботу банкоматів у США і серйозно сповільнив роботу всього інтернету в цілому - Росії теж дісталося.

Дуже дрібний (менше 400 байт) і спритний, вірус зі страшною швидкістю генерував випадкові IP-адреси і відразу ж відправляв туди свою копію "на удачу". За перші три хвилини атаки вірус уразив 75 тисяч адрес і продовжував розмножуватися як той самий горезвісний штам Андромеди. Втім, атака швидко спала саме тому, що вірус забив всі канали зв'язку і йому більше нікуди було розмножуватися. До того ж, системні адміністратори кинулися латати діри в Microsoft SQL Server, які і використовував черв'як, тож його вдалося швидко приборкати.

Надалі (після того, як у 2004 році MyDoom став вірусом, що найбільш стрімко розповсюджувався в історії) шкідливі програми стали чомусь значно рідше привертати до себе масову увагу. Їх не стало менше, вони змінилися самі - і за формою, і за призначенням.

Вірусотворцям, схоже, набридло в масі своїй змагатися, чий вірус швидше заразить все на світі, розробники ПЗ почали ретельніше ставитися до безпеки, а рядові користувачі стали менш довірлив?