În 1986, a apărut primul virus, creat deja cu intenție rău intenționată - a venit din Pakistan și a fost numit "Brain" (Brain). În acel moment, era un dușman periculos, care, deși infectat numai cu dischete, se ascundea foarte inteligent. Apropo, "medicamentul" de la el a apărut doar 2 ani mai târziu, în 1988. Până în acel moment a acționat în două virusului, cunoscut sub numele de «Lehigh» și «Ierusalim» - prima a fost agresiv în rețelele universitare din SUA, al doilea - în instituțiile academice din Israel. Cu toate acestea, după crearea primelor variante de antivirus, situația sa stabilizat într-o oarecare măsură și de atunci războiul din spațiul informațional a fost alternat cu succes.
Conform descrierilor enciclopedice, virus de calculator cunoscut ca un tip de software care poate samoreplitsirovatsya, care este de a crea copii de sine și de răspândire în așa fel. De regulă, toți aceștia fac rău sistemului infectat - distrug datele, înlocuiesc sau distrug fișierele arbitrare, pot provoca accidentări în sistemul de operare sau chiar deteriorarea hardware-ului. Și cel mai neplăcut lucru este că prin internetul modern de mare viteză, malware-ul se răspândește cu o viteză incredibilă. Potrivit calculelor, în doar o oră virusul poate ajunge la fiecare colț al planetei și poate lovi o victimă care nu are nevoie de ajutor.
1. Creierul este primul virus din lume (1986)
Brainul deja legendar este primul-născut, creatorul lui Amjat și al lui Basit Faroog Alvi, colegii de programatori din Pakistan, care nu credeau nimic rău. "Brain" a fost creat ca o armă de represalii împotriva piraților locali, fură software-ul creat de frați. Cu toate acestea, așa cum se întâmplă adesea, o forță periculoasă a scăpat de libertate și a provocat multe daune, numai în Statele Unite au fost infectate circa 18 000 de calculatoare. În plus față de statutul său de pionier, acest lucru rău intenționat este o calitate interesantă și destul de ridicată a implementării. Virusul sa răspândit prin scrierea corpului său în sectoare de boot a dischetelor. Dacă au fost încercați să scaneze, el a pus o copie neutră creată special pentru revizuire în loc de sectorul infectat. Astăzi, astfel de programe, încercând să-și ascundă prezența în sistem, sunt numite "viruși stealth" și sunt considerați mai periculoși decât alții.
2. Hard drive-urile formatate "Ierusalim" vineri, 13 (1988)
Virusul Ierusalimului a fost creat în Israel și a fost lansat la 13 mai 1988. El a speriat foarte mulți utilizatori din Orientul Mijlociu, Europa și SUA. Pur și simplu pentru că antivirusurile erau atunci o curiozitate și nimeni nu știa cum să le facă față. Iar răul "Ierusalim" a adus multe lucruri, de exemplu, atunci când încercați să rulați un fișier infectat, acesta a șters-o imediat. Și dacă vineri sosirea a coincis cu debutul 13, ceea ce nu se întâmplă rar, în rețele universitare și birouri ale marilor companii au început o adevărată panică - malware pur si simplu formata hard disk, ștergând toate datele fără discriminare.
3. "Viermele Morris" - "a spart" tot Internetul (1988)
"Te iubesc", de asemenea, fură parole secrete, care au crescut prejudiciul cauzat. Caracteristica specifică a virusului ia permis să se răspândească în întreaga lume - infectate în mod malefic de până la 10% din toate computerele disponibile de pe planetă. Pentru aceasta, mulți experți l-au numit drept "cei mai dăunători în întreaga istorie".
Un virus relativ simplu, care a generat o cantitate imensă de spam și a blocat fizic canalele de transmisie de date. Fiecare dintre computerele nou infectate a trimis mai multe informații despre gunoi cu cod rău intenționat, numărul surselor de amenințare a crescut într-o avalanșă. Pentru a opri această invazie a fost, de asemenea, dificilă, deoarece virusul a blocat accesul sistemelor infectate la site-urile dezvoltatorilor de software antivirus, precum și la serviciile de actualizare Microsoft. Mai mult, în cele din urmă, "Doomul meu" a aranjat chiar un atac DDoS pe site-ul companiei însăși din Redmond.
"Worm Win32 Conficker" - un virus foarte insidios, scris special pentru acțiunea din sistemul Microsoft Windows. Folosind vulnerabilitățile sistemului de operare, "Conficker" a rămas neobservat pentru programele antivirus, el însuși în primul rând a blocat accesul la actualizările bazelor de date. Apoi, actualizările pentru sistemul de operare în sine au fost dezactivate, serviciile au fost înlocuite cu numele și virusul înregistrat pe diferite străzi din spate ale sistemului, astfel încât a fost aproape imposibil să găsiți și să distrugeți toate fragmentele sale. 12 milioane de calculatoare infectate din lume și gloria unuia dintre cele mai periculoase programe malware din istorie - realizările acestui virus.
Win32 / Stuxnet poate detecta și intercepta fluxurile de date dintre controlerele Simatic S7 și stațiile de lucru ale sistemului Simatic WinCC SCADA, dezvoltat de Siemens. El a fost nu numai în măsură să citească datele, ci și să-și înlocuiască valorile, introducând astfel distorsiuni în funcționarea sistemelor automate. Ele sunt utilizate în producție, în aeroporturi, în centrale electrice etc. Virusul, de fapt, destinat să sabotaj și spionaj, și el a avut nici o dificultate cu necesitatea de a distruge sistemul infectat, oferind echipa, evident, nu este posibil, în unele noduri. Din mai multe motive, el a fost clasat ca un software rău intenționat "de luptă", adică o armă puternică special concepută în interesul cuiva.
Calculul virusului "Win32 / Stuxnet" este incredibil de dificil, deoarece pentru mascare acesta utilizează certificate digitale legale emise de companiile Realtek și JMicron. În plus, malware-ul utilizează simultan 4 vulnerabilități în sistemul de operare Windows, dintre care trei au fost învățate numai după detectarea acestuia. În al patrulea rând - este mai mult sau mai puțin studiate «zero zile», «zero-day vulnerabilitate“ si se raspandeste virusul prin flash-drive-uri - unul dintre cele mai populare mass-media din lume.
De confidențialitate nu mai există - spune Evgeny Kaspersky, șeful aceeași companie și unul dintre guru recunoscut în problemele de securitate a informațiilor din Rusia este convins că nu trebuie să se aștepte un viitor luminos. Dimpotrivă, riscul de a fi atacat va crește în fiecare an, iar următoarea metodă de penetrare va fi un ordin de mărime mai sofisticat decât cel precedent. Și nimeni în lumea spionajului total, atacuri înguste și o abordare integrată a hackerilor de bariere de protecție nu se pot simți invulnerabile: atât utilizatorii obișnuiți, cât și marile corporații. Utilizarea malware-ului este dictată nu numai de dorința de profit, ci și de ambițiile politice.
Nu există nici o cale de ieșire? De ce, software-ul profesionist anti-virus, în conformitate cu dezvoltatorul Kaspersky, încă ajută să reziste în mod eficient partea leului de amenințări. Trebuie doar să schimbăm metoda de luptă - dacă hackerii stăpânează alte metode non-standard, atunci pentru a le proteja de atacurile de care au nevoie, arme de nouă generație. Acestea sunt pachete de programe antivirus extinse, dezvoltate ținând cont de particularitățile de a face afaceri și de a folosi sisteme informatice într-o anumită companie. Iar antivirusurile obișnuite pe care le puteți cumpăra pe discul din magazin, este timpul să trimiteți povestea istoriei - timpul soluțiilor simple este în trecut.
Scriitorii profesioniști de virusi profesioniști nu au dispărut, dar munca lor nu este ușor de remarcat pe fundalul mulțimii de programe malware mediocre care inundă Internetul în fiecare zi. Anterior, spune Serghei Komarov, șeful departamentului de dezvoltare a software-ului anti-virus de la Doctor Web, totul a fost mult mai interesant. Fiecare nou virus era o operă de artă, lupta cu el a fost considerată o onoare, a fost o luptă a intelectului. Și meșteșugurile moderne sunt primitive, pentru a le neutraliza este ușor, dar problema este că există prea mulți viruși. Din păcate, de a crea un fel de protecție universală împotriva tuturor dintr-o dată, nu este posibil, și lăsați „medicament“ de fiecare vierme noi sau cal troian cu aceeași viteză cu care apar, dezvoltatorii de software antivirus nu se poate.
Ar trebui să se înțeleagă că, înainte de crearea virușilor, s-au angajat fie hackeri-entuziaști de la "dragostea de artă", sau profesioniști greu de lucru comandate de clienți mari. Și astăzi, malware-ul este aproape deschis vândut pe Web și intră în mâinile unor escroci obișnuiți. Scopul lor - de a înșela cât mai mulți oameni posibil, cu toată puterea lor de a atrage informații valoroase, numere de conturi și parole, pentru a forța să transfere frontomului cel puțin două centi. În cazuri extreme, puteți să trimiteți spam și să câștigați ca intermediar. Nu există principii morale, doar o lăcomie pentru profit, iar dacă nu funcționează acum, încercările de mâine vor continua, dar cu un nou virus. Nu toți utilizatorii cunosc chiar și aspectele de bază ale securității informațiilor - este de mirare că software-ul rău intenționat găsește invariabil noi victime?