Когда впервые появился компьютерный вирус и кто его создал?

Когда появился первый компьютерный вирус

 

Добрый день, друзья. Мы опять возвращаемся к теме компьютерных вирусов. Как вы знаете, вирус — это программа вредитель, способная довольно сильно навредить компьютеру. Можно сказать, что это — кошмар человека современности. При этом, данный кошмар в нашем мире присутствует около семидесяти лет. За это время вирусов появилось довольно много.

Можно сказать, что по поводу компьютерных вредителей можно написать целый ряд книг. Но, давайте вернёмся к нашей теме, как, и, главное, когда впервые появился первый компьютерный вирус? Когда появился компьютерный вирус? Компьютерные вредители в сети интернет впервые начали появляться с возникновением самого интернета. Предпосылку первого вируса заложил программист Джон фон Нейман в 1949 году. Данный ученый создал теорию о программах, которые могут само воспроизводиться.

В 1969 году американская компания AT&T Bell Laboratories создаёт многоуровневую операционку – UNIX. В это же время другая компания Research Projects Agency создаёт операционную систему – ARPANET. Так как эти операционные системы многозадачные, появилась возможность используя их создавать более сложные программы, а, следовательно, и вирусы.

Понятие о вирусах

1966: в своей «Теории самовоспроизводящихся автоматов» венгерский ученый Джон фон Нейман теоретизирует первый вирус. Если этот вирус, конечно, не функционален, в статье предполагается, что эволюция компьютеров (очень новая и тонкая технология, потому что она была поспешно разработана во время войны) начинает точно отражать человеческую нервную систему и что их функционирование должно становиться все более сложным, позволить им самовоспроизводиться. Эта идея никогда не называлась вирусом как таковым, но все аспекты, описанные фон Нейманом (автоматические, автономные), обладают вирусными свойствами.

Когда появился компьютерный вирус: Creeper (1971)

Идеи фон Неймана наконец воплотились в Creeper, самом первом вирусе. По сегодняшним меркам его назвали бы «Червем», потому что он мог распространяться на другие компьютеры через локальные соединения. Несмотря на свое не слишком обнадеживающее название («вьющееся растение»), вирус «Лианы» не имел плохих намерений.

Разработанный Бобом Томасом, сотрудником BBN Technologies, он был представлен в рамках демонстрации мобильных приложений (программ, которые могут использовать сеть для автоматического переключения с одного компьютера на другой).

Как только компьютер был заражен, он отображал: «Я КРИПЕР: «ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ». Но Creeper никогда не вредил никаким системам. Он просто просканировал компьютеры, чтобы увидеть, на какие можно переключиться, а затем переключиться на них. Когда впоследствии Рэй Томлинсон, коллега Томаса, пытался обновить Creeper, то он не только автоматически перемещался, но и самореплицировался, оставляя свою копию на зараженном компьютере перед рендерингом на другом. Наш дорогой Рэй не собирался его отпускать! Чтобы противостоять распространению Creeper, он изобрел другой вирус, Reaper («жнец»), единственной целью которого было найти любой компьютер, зараженный Creeper, для удаления вируса. В этом отношении Рэй Томлинсон является одновременно отцом современного вируса и отцом первого антивируса.

Первый вирус «в природе»: Elk Cloner

Как отдельные вирусы Creeper и Reaper были ограничены внутренней сетью BBN. По иронии судьбы, Elk Cloner, первый вирус, обнаруженный «в дикой природе», нацелен на компьютеры Apple II. Как и большинство вирусов до Интернета, Elk Cloner распространялся через зараженную дискету (обычно загруженную игрой). Затем, он заражал основной компьютер и любые другие вставленные в него дискеты. Что еще хуже, на 50-м запуске игры экран зараженного компьютера стал черным и появлялось сообщение:

Elk Cloner: Программа с индивидуальностью.
Она попадет на все ваши диски.
Она проникнет в ваши чипы.
Да, это Cloner!
Он прилипнет к вам, как клей.
Он также изменит оперативную память.
Отправьте клонер!

Ужасно, правда? Но, несмотря на свою неприятную сторону, этот вирус не был агрессивным. Просто будущий предприниматель Ричард Скрента, которому тогда было всего 15 лет, придумал его в качестве шутки, когда учился в старшей школе. Чтобы избавиться от вируса, достаточно было перезагрузить компьютер. Эта шутка Ричу надоедала, и его друзья перестали торговать с ним дискетами.

К этому же времени относится и изобретение термина «компьютерный вирус». В 1983 году Фред Коэн опубликовал научную работу под названием «Компьютерные вирусы — теория и эксперименты». Он описывает компьютерный вирус как «программу, способную заражать другие программы, модифицируя их, чтобы включить свою копию, которая могла немного эволюционировать». Благодаря своим свойствам заражения вирус может распространяться в компьютерной системе или сети, используя разрешения каждого пользователя, который использует его для заражения своих программ. Каждая зараженная программа также может запускаться для распространения вируса.

Когда впервые появился компьютерный вирус: Brain (1986)?

До этого вируса все вирусы были нацелены на менее известные операционные системы, по крайней мере, по сегодняшним стандартам. Мозг(«brain») — первый настоящий вирус для ПК с Windows, который был пойман в интернете. Как и предшествовавшие ему вирусы, он был относительно безвреден, но замедлял работу дискет и занимал много памяти, при этом позволяя его создателям отслеживать зараженные устройства.

Он был нацелен на браузер Internet Explorer в операционной системе Microsoft, у него никогда не было вирусных целей. Действительно, он был разработан двумя братьями (Басит Фарук Алви и Амджад Фарук Алви) для защиты медицинского программного обеспечения от пиратства. В его коде были даже их координаты, чтобы можно было запросить ремонт зараженных машин! Но, поскольку дискету с вирусом часто воровали, их завалили требованиями удалить Brain с зараженных устройств.

В конце концов, они стали жертвами собственного успеха.

Первый нарушитель спокойствия: Вена (1980-е)

Вирусы начали сеять хаос в конце 1980-х годов. С распространением компьютеров пользователи начали экспериментировать с вредоносным кодом. Вена — один из продуктов этой экспериментальной эпохи. Он искажал данные и уничтожал файлы зараженных им компьютеров, по-видимому, с единственной целью — причинить проблемы и боль людям, использующим устройства DOS.

Это всего лишь один из многих вирусов той эпохи, но он вызвал достаточно проблем, и для его нейтрализации были вызваны эксперты. Именно благодаря самому первому антивирусному программному обеспечению, созданному Брендом Фиксом (оправдавшим его фамилию!), вирус удалось обнаружить и уничтожить. Радость !!!

Однако, первый антивирус не оказал большего влияния: в то время вирусы распространялись медленно и в небольших масштабах, поэтому широкое распространение антивируса не стоило того. Но, вскоре другие разработчики, стремящиеся противостоять вирусам, начали игру в кошки-мышки между различными группами пиратов. Игра, которая продолжается и сегодня!

Первая программа-вымогатель: AIDS Trojan (1989 г.)

До этого вирусы разрабатывались только для развлекательных целей. Идея делать на этом деньги была в лучшем случае гипотетической. Именно здесь Джозеф Попп изменил правила игры, создав самую первую программу-вымогатель: троянскую программу AIDS.

На зараженных компьютерах он не появлялся первые 90 запусков. Но при запуске 91-го он зашифровывал все файлы в системе и просил пользователя отправить 189 долларов на абонентский ящик, чтобы «продлить лицензию». В конце концов Джозеф Попп был арестован и столкнулся с 11 пунктами обвинения в шантаже. Однако он был оправдан после того, как был признан психически нездоровым и согласился пожертвовать доходы от его программы-вымогателя на исследования СПИДа.

Если бы все истории с программами-вымогателями заканчивались именно так!

Первый вирус, посеявший панику: Микеланджело (1992)

До этого вирусы были доступны только богатым и образованным мужчинам. Поскольку компьютеры были предметом роскоши, их можно было найти только в университетах, корпорациях и домах технически подкованных и элитных людей. А поскольку компьютеры были более или менее автономными, вирусы не могли так легко распространяться (только заражая другие дискеты и надеясь, что они были вставлены в другие компьютеры). Но вирус Микеланджело изменил ситуацию.

Этот деструктивный червь был разработан для заражения основного загрузочного диска жесткого диска и загрузочного сектора дискет. Его особенность в том, что он оставался бездействующим до дня рождения известного итальянского живописца (6 марта). Затем было обнаружено, что некоторые производители компьютеров и программного обеспечения случайно отправили продукты с предустановленной программой Michelangelo.

Общее количество зараженных компьютеров составило 20 000. Но, по словам Джона Макафи (основателя антивируса McAfee), были заражены сотни тысяч, если не миллионы машин. Несмотря на отсутствие доказательств, его утверждения возымели небольшой эффект: антивирусная технология неожиданно привлекла внимание общественности. Возможно, он пытался мотивировать пользователей? Кто знает?

Первый вирус социальной инженерии: Мелисса (1999)

Мелисса был одним из первых вирусов, которые использовали для распространения социальную инженерию (смесь обмана и лжи, направленную на обход защиты компьютера). Он распространялся путем отправки электронных писем в списки контактов со следующей строкой темы: «Важное сообщение от <адреса взломанной учетной записи>».

В теле сообщения можно было прочитать: «Вот документ, который вы у меня просили… Никому не показывайте ;-)». В формате .DOC этот документ включал список из 80 порнографических сайтов, а также имена пользователей и пароли для доступа к каждому из них (что может быть более неловко, чем получить такое сообщение от своего деда?).

Но больше всего беспокоит то, что в список контактов жертвы было отправлено еще больше зараженных документов: список порносайтов, а также другие файлы .DOC, найденные на компьютере жертвы. Поэтому, личные файлы были переданы друзьям, семье или коллегам.

В конце концов, Мелисса был только вирусом! Это вызвало осознание не только того воздействия, которое вредоносное ПО может оказать на незащищенных и неосведомленных пользователей, но и всего того, что может сделать вредоносное ПО, если ему дать немного свободы. Компании, которые экономили на своей системе безопасности, начали пересматривать приоритеты, и антивирусные продукты (ранее считавшиеся роскошью) стали обязательными продуктами. И это все еще имеет место сегодня.

Иерусалимский вирус

Также известный как вирус Jerusalem, был одним из первых компьютерных вирусов, активно распространявшихся в конце 1980-х и начале 1990-х годов. Он получил свое название после того, как был обнаружен в Иерусалиме. Вирус был разработан и распространялся на дисках и через электронную почту. 

Иерусалимский вирус был основан на системе MS-DOS и быстро распространился по всему миру. Вирус находил и заражал исполняемые файлы с расширениями .COM и .EXE на жестком диске компьютера. После заражения, каждый раз, когда зараженный файл запускался, вирус копировал себя в оперативную память компьютера и вставлял свой код в другие исполняемые файлы. Кроме того, Иерусалимский вирус имел губительный эффект — он удаленно стирал содержимое зараженных дисковых файлов в определенные дни недели.

Иерусалимский вирус вызвал значительную панику и причинил большой ущерб компьютерной инфраструктуре в то время. Такие компании, как IBM и Microsoft, были серьезно затронуты, поскольку вирус заражал их операционные системы. Вирус также мешал функционированию других программ и вызывал потерю данных. Хотя сейчас Иерусалимский вирус уже считается устаревшим, он остается важной точкой в истории компьютерных вирусов и иллюстрирует ранние угрозы компьютерной безопасности.

Великий червь Морис

Это один из наиболее известных компьютерных вредителей, который впервые появился в конце 1990-х годов. Свое название вирус получил благодаря имени его создателя, Мориса. Этот вредоносный программный код является одним из первых примеров самовоспроизводящихся червей, способных распространяться по компьютерным сетям, используя уязвимости в системе.

Великий червь Морис был огромным шагом в развитии компьютерных вирусов. Он распространялся по компьютерным сетям, отправляя свои копии на другие уязвимые машины, без ведома их владельцев. Как только вирус попадал на новую систему, он начинал самовоспроизводиться и распространяться дальше. Это приводило к быстрому и масштабному распространению червя в сети, что наносило значительный ущерб системам и оставляло множество зараженных компьютеров.

Великий червь Морис вызвал широкий резонанс в компьютерной сфере и стал поворотным пунктом в борьбе с вирусами. Впервые стало очевидно, что компьютеры и системы могут быть уязвимыми для атак, и необходимы меры для защиты от подобных вредоносных программ. Такая атака также подчеркнула важность понимания компьютерной безопасности и внедрения соответствующих мер предосторожности.

Хотя Великий червь Морис и появился давно, его воздействие на компьютерные сети до сих пор остается значительным. Этот вредитель привел к росту интереса к компьютерной безопасности, что привело к созданию новых методов защиты от подобных атак и обеспечило повышенное внимание среди пользователей и специалистов в области информационной безопасности.

Чернобыль

Это один из самых разрушительных компьютерных вредителей, который впервые появился в начале 2000-х годов. Название вирус получил в честь памятной даты – аварии на Чернобыльской АЭС. Чернобыль относится к классу троянских программ и является одним из первых примеров вирусов, способных проникать в систему под видом полезного программного обеспечения.

Чернобыль распространяется путем маскировки под легитимное программное обеспечение. Когда пользователь загружает и устанавливает такое программное обеспечение на свой компьютер, вирус активируется и начинает свою деструктивную деятельность. Чернобыль имеет способность к самозаписи и размножению в системе, заражая важные файлы и компоненты операционной системы, что может привести к непредсказуемым последствиям и потере данных.

Появление Чернобыля стало серьезным предупреждением для пользователей компьютеров о необходимости быть внимательными при загрузке и установке программного обеспечения. Этот вредитель показал, что он может проникнуть в систему даже без явного подозрения пользователя и нанести значительный ущерб компьютерной инфраструктуре. Появление Чернобыля также привело к усилению мер по обеспечению безопасности в сети, повышению осведомленности пользователей и разработке новых методов защиты от подобных вредоносных программ.

Хотя Чернобыль появился уже несколько десятилетий назад, он все еще остается актуальным образцом вирусных атак на компьютеры. Этот вирус напоминает пользователям о важности безопасности и необходимости регулярного обновления антивирусных программ. С появлением Чернобыля стало ясно, что защита от вредоносного программного обеспечения является одной из главных задач в сфере компьютерной безопасности.

ILOVEYOU

I Love You, также известный как «Love Bug» или «Loveletter», был одним из наиболее разрушительных компьютерных вирусов, появившихся в мае 2000 года. Этот вредитель получил свое название по линии кода вируса, которая содержала фразу «ILOVEYOU». Вирус распространялся через электронную почту и внедрялся в системы, вызывая огромные проблемы для множества пользователей.

Механизм действия I Love You был довольно простым, но эффективным. Пользователи получали сообщение с темой «ILOVEYOU» и прикрепленным файлом «LOVE-LETTER-FOR-YOU.TXT.vbs». Если пользователь открывал этот файл, вирус активировался и начинал распространяться дальше. Вирус также стирал файлы на зараженном компьютере, в том числе документы, музыку и изображения, и отправлял копии себя всем контактам в адресной книге пользователя.

Появление I Love You вызвало панику во всем мире. Вирус распространился очень быстро, задействуя огромное количество компьютеров и сетей по всему земному шару. Это вызвало существенные экономические потери и сбои в работе компьютерных систем. Число зараженных компьютеров оценивается в несколько миллионов. I Love You проявил значимость обновления антивирусного ПО и бдительного подхода к открытию вложений и ссылок в электронной почте.

I Love You остается значимым примером компьютерного вируса и напоминанием о важности безопасности в онлайн-мире. Для защиты от подобных угроз необходимо использовать актуальное антивирусное ПО, обновлять его регулярно и быть осторожными при открытии вложений или ссылок, особенно от неизвестных отправителей. Такие вирусы как I Love You продолжают служить напоминанием о том, что безопасность в сети – наша общая ответственность.

Вирус Анны Курниковой

Anna Kournikova, также известный как «VBS/SST», был компьютерным вирусом, который появился в январе 2001 года. Он получил свое название в честь российской теннисистки Анны Курниковой и был одним из первых вирусов, основанных на социальной инженерии. Вирус распространялся через электронную почту с прикрепленным файлом, которой казался фотографией Анны Курниковой, чтобы привлечь любопытство пользователей и заставить их открыть вложение.

Механизм действия Anna Kournikova был схож с вирусом I Love You. Пользователи получали электронное письмо с темой «Here you have, ;o)» и прикрепленным файлом «AnnaKournikova.jpg.vbs». Если пользователь открывал этот файл, вирус активировался и начинал распространяться через адресную книгу пользователя. Вирус не наносил серьезных повреждений компьютерам, но вызывал существенное распространение почтового трафика и создавал проблемы в сетях.

Появление Anna Kournikova вызвало значительную реакцию со стороны компьютерных экспертов и организаций по безопасности. Вирус быстро распространился по всему миру, затрагивая множество компьютеров и сетей. Очевидность социальной инженерии, использованной вирусом, показала уязвимость пользователей к подобным атакам и необходимость обучения и обновления средств защиты.

Anna Kournikova стал знаменитым примером вредоносной программы, основанной на социальной инженерии. Его появление привлекло внимание к важности осведомленности пользователей и использованию антивирусных программ для защиты от подобных угроз. Уроки, извлеченные из появления Anna Kournikova, помогли улучшить безопасность в сети и создать осведомленность о возможных методах атак.

NIMDA

Это был одним из наиболее разрушительных компьютерных вирусов, который появился в сентябре 2001 года вскоре после террористических атак 11 сентября. Этот вредитель получил свое название из слова «admin» (администратор) задом наперед. Он представлял собой комбинированный вирус, который сочетал в себе черты червя, троянского коня и вируса, а также использовал несколько уязвимостей веб-серверов и клиентских программ.

Механизм действия NIMDA был изобретателен и агрессивен. Вирус распространялся через веб-сайты, электронную почту, сетевые ресурсы и даже средства обмена файлами. Он мог заражать не только компьютеры с операционной системой Windows, но также и самой серверной сети. При заражении NIMDA крад настраивал основные файлы системы и создавал бэкдор для злоумышленников.

Появление NIMDA вызвало широкий охват и серьезные проблемы в сетях и Интернете. Вирус был экстремально быстро распространяющимся и наносил значительный ущерб как индивидуальным пользователям, так и организациям. Компании по безопасности выпустили мгновенные обновления и указания по устранению вируса, но NIMDA все равно оставался угрозой на протяжении длительного времени.

Появление NIMDA подчеркнуло необходимость усиления безопасности и защиты компьютерных сетей и серверов. Это вызвало улучшение процессов обновления и патчей для операционной системы, а также повышение осведомленности пользователей о безопасности в Интернете. Хотя NIMDA и был разработан давно, его последствия напоминают нам о важности обновления программного обеспечения и принятия мер по защите от компьютерных угроз.

Mydoom

Это известный компьютерный вирус, который впервые появился в январе 2004 года. Он был одним из самых разрушительных вирусов своего времени и нанес значительный экономический ущерб компаниям и организациям по всему миру. Mydoom распространялся через электронную почту и файлообменные сети, и был известен своей способностью быстро распространяться и настраиваться на атаку конкретных серверов.

Механизм действия Mydoom был сложным и угрожающим. Вирус использовал сочетание социальной инженерии и технических уловок, чтобы обмануть пользователей и получить доступ к их компьютерам. Затем он создавал и отправлял огромные объемы спам-писем с зараженными вложениями или ссылками на вредоносные веб-страницы. Кроме того, Mydoom имел возможность отключать антивирусные программы и ослаблять фаерволы, делая его очень сложным для обнаружения и удаления.

Появление Mydoom вызвало панику и серьезные проблемы в сфере компьютерной безопасности. Вирус быстро распространился в глобальном масштабе, заражая миллионы компьютеров. Это привело к значительным проблемам сети Интернет, перегрузке почтовых серверов и сокращению производительности компьютеров. Вред, нанесенный Mydoom, показал значимость обновления антивирусного ПО, бережного отношения к электронной почте и соблюдения базовых мер безопасности для защиты компьютерных систем.

Хотя Mydoom появился давно, он остается напоминанием о постоянно меняющихся угрозах в сфере компьютерной безопасности. Вирусы, способные быстро распространяться и наносить значительный ущерб, по-прежнему являются серьезной угрозой. Для защиты компьютерных систем от таких вирусов необходимо регулярно обновлять антивирусное ПО, быть бдительным при работе с электронной почтой и избегать открытия подозрительных вложений или ссылок.

Некоторые вирусные знаменитости…

1. 1986: Brain заражает 5¼-дюймовые дискеты
2. 1988: Morris Worm, червь распространяется через Интернет.
3. 1989: Datacrime вызывает невосполнимую потерю данных
4. 1991: Микеланджело заражает жесткие диски, уничтожает данные с отложенным эффектом до 6 марта 1992 года.
5. 1996: Win32, первая из серии, затрагивающая системы Microsoft.
6. 1999: Мелисса атакует почтовые ящики Outlook через зараженные вложения.
7. 2000: I Love You, тот же принцип, что и у Мелиссы (заражение 350 000 компьютеров за 10 минут)
8. 2001: Нимда распространяется по почте и в Интернете (причиняет 590 миллионов долларов коммерческих убытков)
9. 2003: Blaster, атакует Windows, заставляет компьютеры перезагружаться и оставляет сообщения для Билла Гейтса
10. 2004: Netsky , множество релизов, предназначенных для загромождения антивирусных баз

И чтобы закончить этот неполный список, Кабир был первым из нового поколения компьютерных вирусов, которые распространялись через мобильную телефонную связь Bluetooth. Он модифицирует систему для запуска при каждой загрузке телефона и продолжает свою «работу», распространяясь через Bluetooth на все устройства в своей области.

Просто защити свой компьютер

Вирусы быстро совершенствуются, и можно быть уверенным, что в будущем у хакеров не будет недостатка в изобретательности, чтобы бросить вызов миру кибербезопасности. Но также, как есть хакеры, пытающиеся украсть у вас данные, есть блестящие исследователи кибербезопасности, чтобы защитить вас (например, Касперский, ESET, AVG и др.). Поэтому, пока вы обновляете свой антивирус и следите за новостями кибербезопасности, вам не о чем беспокоиться.

Анекдот в каждой статье:

С уважением,      Андрей Зимин      27.09.2023

Понравилась статья? Поделитесь с друзьями!