вирусы и антивирусы Доможиров. Эволюция компьютерных вирусов
Скачать 37.89 Kb.
|
Департамент образования и науки Курганской области Государственное бюджетное профессиональное образовательное учреждение «Курганский промышленный техникум» Индивидуальный учебный проект Дисциплина: Информатика на тему: «Эволюция компьютерных вирусов» Выполнил: Обучающийся группы 266 Доможиров Е. Руководитель: Преподаватель информатики Рыкованова А.А. Курган 2020 Содержание Введение………………………………………………………………..…3 Понятие компьютерного вируса………………………………………..4 История появления вирусов…………………………………………….5 Начало 80-х годов…………………………………………………….....5 1990 – 2000 годы……………………………………………………..….9 Будущее компьютерных вирусов……………………………………….10 Заключение………………………………………………………….…….12 Список литературы……………………………………………………...13 Введение Многие даже не догадываются что такое компьютерный вирус на самом деле, не говоря уже о том, как велико разнообразие и чем опасны компьютерные вирусы. Количество выявляемых новых компьютерных вирусов в последние годы увеличилось почти в 40 раз и превысило 10 тысяч наименований. Также по приблизительной оценке, всего в мире существует более 7 млн. разновидностей компьютерных «болезней». Не всегда, но часто, новая «зараза» лучше прежней. Как они эволюционировали? Начиналось все не столь масштабно. Почти 30 лет назад — в 1986 году — была создана первая широко распространившаяся вредоносная программа для персональных компьютеров (ПК) — вирус Brain. Он предназначался для IBM-совместимых компьютеров, самых массовых на тогдашнем рынке ПК. Эпидемия Brain прокатилась по миру в 1987-1988 годах. Это первый случай множественного поражения персональных компьютеров вредоносным ПО. Если проследить эволюцию программ для нанесения вреда персональным вычислительным устройствам, можно увидеть, насколько сильно видоизменились и сами вирусы, и их цели, и методы «работы». Цель проекта - проследить историю эволюции компьютерных вирусов. Объект исследования. Разновидности вируса. Предмет исследования. Эволюция вируса Гипотеза. Предполагаю, что вирусы создаются для того, чтобы раскрыть чужие тайны и обогатиться. Задачи: Провести изучение и теоретический анализ литературы по данной проблеме. Изучить эволюцию вируса. Рассмотреть характеристики разновидностей вирусов. Евгений Касперский сравнивает антивирусы с полицией, сами вирусы с преступниками, а пользователи - обычные жители которых пытается спасти полиция, но, увы, это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались. Данная тема актуальна, так как любому человеку, живущему в информационном обществе, необходимо знать, что такое компьютерный вирус. Понятие компьютерного вируса Что такое компьютерный вирус? В специальной литературе можно найти разные определения понятия "компьютерный вирус", многие из которых будут понятны только программистам-математикам. Авторы популярных практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им (вредоносные) действия и способную «размножаться». Последнее свойство – способность создавать свои копии – и отличает вирус от прочих вредоносных программ. В повседневной жизни не принято следовать этому определению: вирусами часто называют любые вредоносные программы. Даже в информационных сообщениях организаций, чья деятельность связана с компьютерной безопасностью, вирусами могут называться программы с точки зрения данного определения ими не являющиеся (да и сами названия "антивирусные компании", "антивирус" указывают на более широкое толкование понятия вируса). Говоря о компьютерных вирусах нельзя обойтись без упоминания других программ, не в меньшей степени причиняющих ущерб пользователям компьютеров. Основная цель вируса — его распространение. Кроме того, часто его сопутствующей функцией является нарушение работы программно-аппаратных комплексов — удаление файлов, удаление операционной системы, приведение в негодность структур размещения данных, нарушение работоспособности сетевых структур, кража личных данных, вымогательство, блокирование работы пользователей и т. п. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы. История появления вирусов Идею саморазмножающихся механизмов впервые предложил Джон фон Нейман ещё в 1951 году, когда компьютеры были большими, а программы — маленькими. Всего через десять лет появились уже рабочие версии таких самовоспроизводящихся программ. В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Написанная для некогда популярной операционной системы Tenex, эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I'M THE CREEPER : CATCH ME IF YOU CAN" (я Креппер, поймай меня если сможешь). На мейнфреймах этого времени появляется программа, получившая название "кролик" (Rabbit). Это имя она получила потому, что кроме размножения и распространения по носителям информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Что это было - ошибка создателя игры или попытка намеренного "засорения" систем - сказать трудно. Грань между некорректным поведением программы и вредоносным кодом до сих пор слишком прозрачна. Начало 80-х годов Компьютеры становятся все более и более популярными. Появляется все больше и больше программ, авторами которых являются не фирмы-производители программного обеспечения, а частные лица. Развитие телекоммуникационных технологий дает возможность относительно быстро и удобно распространять эти программы через серверы общего доступа - BBS (Bulletin Board System). Позднее, полулюбительские, университетские BBS перерастают в глобальные банки данных, охватывающие практически все развитые страны. Они обеспечивают быстрый обмен информацией между даже самыми удаленными точками планеты. В результате появляется большое количество разнообразных "троянских коней" - программ, не имеющих способности к размножению, но при запуске наносящих системе какой-либо вред. 1981 год Широкое распространение компьютеров марки Apple II предопределило внимание, оказанное создателями вирусов к этой платформе. Неудивительно, что первая в истории действительно массовая эпидемия компьютерного вируса произошла именно на Apple II. Вирус Elk Cloner записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения. 1983 год Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. 10 ноября 1983 г. Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину "компьютерный вирус", как программе, способной "заражать" другие программы при помощи их модификации с целью внедрения своих копий. 1986-1989 год Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых компьютеров. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фарук Алви в вирусе было текстовое сообщение, содержащее его имя, адрес и телефонный номер. Помимо заражения загрузочных секторов и изменения меток (label) дискет на фразу '(c)Brain' вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана. Интересно, что вирус Brain являлся также и первым вирусом-невидимкой. При обнаружении попытки чтения зараженного сектора диска вирус незаметно "подставлял" его незараженный оригинал. В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получил название Virdem . В этом же году независимо друг от друга появляется еще несколько вирусов для IBM-совместимых компьютеров: знаменитый Лехайский вирус (Lehigh), Не менее судьбоносным можно считать тот факт, что Lehigh был первым вирусом, наносившим существенный вред, уничтожая информацию на дисках.. Во-первых, он заражал только системные файлы COMMAND.COM, оставляя все остальные исполняемые файлы, в том числе этого типа, нетронутыми. Это обстоятельство резко снижало скорость распространения Lehigh. Во-вторых, после заражения четырех файлов вирус был запрограммирован на уничтожение информации на текущем диске. Логично заключить, что вместе с данными он уничтожал и самого себя. Нельзя обойти вниманием и зашифрованный вирус Cascade, получивший такое название из-за вызываемого эффекта "осыпающихся букв": после активизации вируса все символы текущего экрана "ссыпались" на нижнюю строку. Вирус состоит из двух частей - расшифровщика и тела вируса. Первый кодирует тело вируса таким образом, что в каждом зараженном файле оно выглядит по-разному. После запуска файла управление передается расшифровщику, который расшифровывает тело вируса и передает ему управление. Этот вирус можно считать предвестником полиморфных вирусов, которые не имеют постоянного программного кода, но сохраняют свою функциональность. Одно из наиболее знаменательных событий в области вирусов в 1988 г. - глобальная эпидемия упомянутого выше творения неизвестного программиста из Израиля. Вирус Suriv-3, более известный как Jerusalem, был обнаружен одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций и учебных заведений. По сути дела вирус обнаружился сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. В 1988 г. этой черной датой стало 13 мая. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока. В это время стали появляться первые компании-разработчики антивирусного программного обеспечения. Антивирусные программы представляли собой простейшие сканеры, использовавшие контекстный поиск для обнаружения уникальной последовательности кода вируса. Наряду со сканерами, большой популярностью пользовались иммунизаторы, модифицировавшие программы так, что вирусы считали их уже зараженными и не трогали. Оба типа антивирусов распространялись бесплатно, условно-бесплатно или продавались по смешным ценам. Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он, как и вирус-червь "Christmas Tree", неограниченно рассылал свои копии по другим компьютерам сети, запускал их на выполнение и таким образом полностью забирал под себя все сетевые ресурсы. Декабрь 1989: инцидент с троянской программой Aids Information Diskette. Некий злоумышленник разослал 20.000 дискет, содержащих "троянца", по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World. После запуска зараженной дискеты вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. Следует отметить тот факт, что 1989 год стал началом повальной эпидемии компьютерных вирусов и в России. К концу 1989 года на наших просторах "паслось" уже около десятка вирусов (перечислены в порядке их появления): две версии Cascade, несколько модификаций вирусов Vacsina и Yankee, Jerusalem, Vienna, Eddie, PingPong. 1990 – 2000 годы Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. Другой вирус, уничтожавший файлы с винчестера, появился в 1991 году и был назван в честь художника – Michelangelo. Он должен был проявить себя лишь один раз – 6 марта, в день рождения самого Микеланджело. По этой причине вирус было сложно обнаружить: код мог месяцами сидеть в системе и никак не раскрываться. В «день икс» Michelangelo заменил первую сотню секторов жесткого диска на нули, приведя к нарушению целостности данных. 1995 год ознаменовался появлением первого макровируса – это разновидность вирусов, которая, как нетрудно догадаться, создается на макроязыках. Написанный в 1998 году вирус CIH стал широко известен под именем «Чернобыль». Тайваньский разработчик Чен Инь Хао был не из скромных и назвал вредоносный алгоритм по своим инициалам – CIH. Как и Michelangelo, CIH месяцами мог сидеть в засаде, пока не наступал нужный час действия. Датой было выбрано 26 апреля 1999 года – тринадцатая годовщина аварии на Чернобыльской АЭС. Компьютерная инфекция заражала исполняемые файлы Windows, повреждала данные жесткого диска, а также нарушала работу BIOS. Под конец тысячелетия вышел макровирус, который, по некоторым сведениям, заразил каждый пятый компьютер в мире. Вирус Melissa, для который использовал новый способ распространения – через электронную почту. Попав на компьютер, Melissa проникал в почтовую программу Outlook Express и отправлял сообщение первым пятидесяти контактам. Будущее компьютерных вирусов На протяжении уже более 60 лет компьютерные вирусы находятся в сфере коллективного человеческого сознания. То, что однажды было лишь кибер-вандализмом, быстро превратилось в киберпреступление. Быстро развиваются черви, троянцы и вирусы. Хакеры мотивированы и умны, они всегда стремятся тестировать на прочность системы и код, расширять границы доступных им методов и изобретать новые способы заражения. В будущем киберпреступники, вероятно, будут чаще взламывать PoS-терминалы – в качестве хорошего примера можно привести недавний троянец удаленного доступа Moker. Этот новый троянец сложно обнаружить, тяжело удалить – он обходит все известные механизмы защиты. Ничего не известно наверняка; постоянные перемены – в самой природе постоянной борьбы между киберпреступниками и системами защиты. ЗаключениеКомпьютерные вирусы размножаются в геометрической прогрессии, но это не дает стопроцентной гарантии защиты пользователям персональных компьютеров и смартфонов от различных вирусов, создатели которых тоже не спят. Каждый год в мире появляется огромное количество новых вирусов, некоторые из которых наносят ощутимый вред не только обычным людям, но и крупным фирмам.Компьютерные вирусы во всем мире наносят громадный ущерб. Эти маленькие вредоносные программы живут по трём правилам – Размножаться, Скрываться и Портить. И какие потрясения бывают, когда однажды пропадают данные, которые собирались и накапливались и может не один год. В ходе работы над проектом, мной была изучена эволюция компьютерных вирусов. Оказалось, что первый вирус, был создан не для похищения информации, а просто ради забавы. На мой взгляд, проект достиг цели и гипотеза – «Предполагаю, что вирусы создаются для того, чтобы раскрыть чужие тайны и обогатиться» не лишена истины. Например, в феврале 2018 года аналитики антивирусной компании McAfee подсчитали, что в 2017 году мировой ущерб от киберпреступлений составил около $600 млрд то есть 0,8% от ирового ВВП, увеличившись примерно на 35% по сравнению с оценкой за Список использованных источников Алеексеев, П. Антивирусы. Настраиваем защиту компьютера от вирусов / П. Алеексеев, Д. Козлов, Р. Прокди. - М.: СПб: Наука и Техника, 2018. – 915 c. 6. Вульф, М.М. Защита компьютера от вирусов (книга + видеокурс на DVD) / М.М. Вульф, Н.Т. Разумовский. - М.: СПб: Наука и Техника,2020. - 160 c. http://www.comss.ru/page.php?id=1799 http://www.comss.ru/page.php?id=457 http://www.softroad.ru/articles/reviews/73-virus-history.html http://www.esetnod32.ru/company/press/center/obzor-informatsionnykh-ugroz-yanvarya-2014-goda/ https://ru.wikipedia.org/wiki/История_компьютерных_вирусов https://www.kaspersky.ru/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds |