Компьютерные вирусы — это вредоносное программное обеспечение, которое способно формировать собственные копии и внедряться в коды других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по различным каналам связи.
Введение
Термин «компьютерный вирус» сегодня известен практически каждому компьютерному пользователю. Тем не менее некоторые из пользователей слабо представляют себе природу вирусов, хотя вирусы обладают повсеместным распространением и способны существенно влиять на безопасность любого пользователя. Понятие компьютерных вирусов впервые начало обсуждаться в лекциях математика Джона фон Неймана еще в конце сороковых годов прошлого века. А в 1966-ом году увидела свет его монография «Теория самовоспроизводящихся автоматов», которая, по существу, являлась мысленным экспериментом, рассматривающим возможную вероятность существования «механического» организма, к примеру, компьютерного кода, способного повреждать компьютеры, создавать собственные копии и заражать новые компьютеры подобно тому, как это выполняют биологические вирусы.
История развития компьютерных вирусов
Многие специалисты считают, что программа Creeper, которая является предположительно первым вирусом, была сформирована в 1971-ом году программистом фирмы BBN Бобом Томасом. Фактически, Creeper был спроектирован в качестве тестовой программы для проверки принципиальной возможности создания самовоспроизводящейся программы. Как выяснилось, это в определенном смысле возможно.
После заражения нового жесткого диска, программа Creeper пыталась удалиться с предыдущего компьютера. Программа Creeper не совершала никаких вредоносных операций, а лишь выводила на экран интригующее сообщение: "I'M THE CREEPER. CATCH ME IF YOU CAN!" (Я CREEPER. ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ!)
Согласно информации с сайта InfoCarnivore, вирус Rabbit, который также известен как Wabbit, создали в 1974-ом году. Он уже имел вредоносные цели и обладал возможностью самовоспроизведения. При попадании в компьютер, он мог сделать значительное число своих копий, был способен существенно ухудшить работоспособность системы и в результате мог привести к отказу компьютера. Его имя, которое в переводе означает «Кролик», было присвоено вирусу по причине его очень быстрого само воспроизводства.
Первый вирус класса троян под названием ANIMAL был создан компьютерным программистом Джоном Уолкером в 1975-ом году. В то время начали приобретать большую популярность компьютерные игры, в которых пользователь должен был загадать какое-либо животное, а программе необходимо было его угадать, задав двадцать вопросов. Уолкер был автором одной из таких игр, и она приобрела большую популярность.
Для того чтобы поделиться ею со своими друзьями, Уолкер выполнял запись программы на магнитной ленте и передавал ее. Для упрощения данной процедуры, Уолкер написал программу PERVADE, которая ставилась на компьютер параллельно с игрой ANIMAL. Пока пользователь был занят игрой, программа PREVADE проверяла все директории на компьютере, доступные пользователю, а далее копировала ANIMAL во все директории, в которых не было этой программы. Собственно, вредоносной цели здесь не просматривалось, но ANIMAL и PREVADE можно подвести под определение троянца, то есть, по сути, внутри программы ANIMAL была спрятана еще одна программа, выполняющая определенные операции без согласия пользователя.
Первым вирусом загрузочного сектора был Brain, то есть, Brain, является первым вирусом для IBM-совместимых компьютеров. Он был создан в 1986-ом году и предназначался для заражения пятидюймовых дискет. Вирус был сформирован двумя братьями, Баситом и Амджадом Фаруком Алви, у которых был компьютерный магазин в Пакистане. Братьям были недовольны тем, что покупатели стали нелегально копировать приобретенное у них программное обеспечение. Тогда они написали данный вирус, который был способен заражать загрузочные сектора дискет. Brain, помимо этого, стал и первым вирусом-невидимкой, так как, при попытках чтения зараженного сектора диска, вирус незаметно мог подставить его незараженный оригинал. Кроме того, он писал на дискету фразу «(c) Brain», но при этом не вызывал порчи никаких данных.
В начале двадцать первого века стал доступен пользователям надежный высокоскоростной интернет-доступ, и это обстоятельство поменяло способы распространения вредоносных программ. Теперь они не ограничивались дискетами и корпоративными сетями и получили возможность очень быстрого распространения при помощи электронной почты, популярных веб-сайтов и даже напрямую через интернет. Тогда стало создаваться вредоносное программное обеспечение в его современном виде. Список угроз оказался наполненным вирусами, червями и троянцами. Появился обобщающий термин - вредоносное программное обеспечение. Одной из наиболее существенных эпидемий новой эры стала эпидемия, вызванная червем ILoveYou, который возник в мае 2000-го года.
Вирус ILoveYou унаследовал модель ранее известных вирусов, которые распространялись по электронной почте. Причем, в отличие от макровирусов, имевших широкое распространение еще с 1995-го года, ILoveYou распространялся не в форме зараженного документа Word, а в формате файла VBS, то есть, скриптов, написанных на Visual Basic. Способ оказался простым и достаточно действенным, поскольку пользователи еще не имели привычки опасаться не запрошенных электронных писем.
В качестве темы письма представлялась фраза «I Love You», а в приложении ко всем письмам был файл «LOVE-LETTER-FOR-YOU-TXT.vbs». По мысли создателя вируса Онеля де Гузмана, червь должен был стирать имеющиеся файлы и поверх них записать собственные копии, при помощи которых червь получал рассылку по всем адресам из списка контактов пользователя. Так как письма, обычно, поступали со знакомых адресов, то получатели просто их открывали, что вызывало заражение червем своего компьютера. Таким образом, ILoveYou практически представил подтверждение эффективности методов социальной инженерии.