Что такое компьютерный вирус и когда он впервые появился

Обновлено: 21.11.2024

Роб Розенбергер — консультант по компьютерам, который ведет домашнюю страницу мифов о компьютерных вирусах. Он отвечает:

Корни современного компьютерного вируса восходят к 1949 году, когда пионер компьютерных технологий Джон фон Нейман представил статью «Теория и организация сложных автоматов», в которой постулировал, что компьютерная программа может воспроизводиться. Сотрудники Bell Labs воплотили в жизнь теорию фон Неймана в 1950-х годах в игре, которую они назвали «Core Wars». В этой игре два программиста запускали программные «организмы» и наблюдали, как они борются за контроль над компьютером. Вы можете прочитать о Core Wars в майском номере журнала Scientific American за 1984 год.

Как ни странно, две научно-фантастические книги 1970-х годов помогли продвинуть концепцию воспроизводящейся программы. В фильмах Shockwave Rider Джона Бруннера и Отрочество P-1 Томаса Райана изображены миры, в которых часть программного обеспечения может незаметно перемещаться с одного компьютера на другой. Вернувшись в реальный мир, Фред Коэн представил первое строгое математическое определение компьютерного вируса в своей докторской диссертации 1986 года. Тезис. Коэн ввел термин «вирус» в этот момент и считается отцом того, что мы знаем сегодня как компьютерный вирус. Он резюмирует это в одном предложении как «программа, которая может заражать другие программы, модифицируя их, чтобы включать в себя, возможно, развитую версию себя».

В середине 1980-х годов средства массовой информации редко упоминали компьютерные вирусы, рассматривая всю концепцию как неясную теоретическую проблему. Восприятие вирусов средствами массовой информации резко изменилось в конце 1988 года, когда студент колледжа по имени Роберт Т. Моррис выпустил печально известного «интернет-червя». (Некоторые мелочи: отец Морриса приложил руку к оригинальным играм Core Wars.) Репортеры увлеклись идеей крошечной части программного обеспечения, выбивающей большие мейнфреймы по всему миру. Остальное, как говорится, уже история.

В.И.Р.У.С. «Защита», Памела Кейн. Bantam Books, Нью-Йорк, 1989 г.

"Компьютерные вирусы: теория и эксперименты", описанный Фредериком Б. Коэном в Кратком курсе компьютерных вирусов, ASP Press, Питтсбург, 1990 г.

Стивен Уайт, менеджер группы массовых распределенных систем IBM Research, предлагает дополнительную информацию:

Термин "компьютерный вирус" был придуман в начале 1980-х годов. Фред Коэн, затем доктор философии. студент Университета Южной Калифорнии придумал использовать самовоспроизводящееся программное обеспечение, которое распространяется, присоединяясь к существующим программам, как способ атаки на безопасность многопользовательских вычислительных систем. Он показал эту идею Лену Адлеману, научному руководителю своей диссертации. Адлеман указал на сходство с биологическим вирусом, который использует ресурсы клетки, которую он атакует, для воспроизведения себя, и термин «компьютерный вирус» начал свое путешествие в повседневный английский язык.

С тех пор компьютерные вирусы подражают своим биологическим однофамильцам, распространяя цифровые болезни по всему миру. И здесь, в IBM Research, мы черпаем вдохновение от биологической защиты до вирусов и создаем своего рода иммунную систему для киберпространства, которая сможет быстро и автоматически находить, анализировать и устранять новые компьютерные вирусы с компьютеров по всему миру.

Алекс Хэддокс (Alex Haddox) — менеджер по продукту Symantec AntiVirus Research Center, производящего продукты Norton AntiVirus. Он добавляет:

История компьютерных вирусов началась в 1940-х годах, когда Джон фон Нейман опубликовал статью под названием "Теория и организация сложных автоматов", в которой задокументирована возможность воспроизведения компьютерных программ. Джону Конвею приписывают создание первого «вируса» в виде программы, имитирующей жизнь, под названием «Игра жизни» в 1960-х годах. В 1970-х годах первые настоящие самовоспроизводящиеся программы, называемые «организмами», были написаны как эксперименты с искусственным интеллектом в системах UNIX и использовались крупными исследовательскими компаниями в небольших изолированных сетевых играх. В 1983 году Фредерик Коэн и его коллега Лен Адлеман впервые применили термин «вирус» для описания самовоспроизводящихся программ. Первые сообщения о серьезных повреждениях ПК-вируса появились в 1986 году; инфекция была вызвана вирусом "Pakistani Brain", который был написан двумя братьями, Басит и Амджад Фарук Альви, из Лахора, Пакистан.

Последний ответ исходит от Джейкоба Мотолы из Integralis, компании по обеспечению безопасности программного обеспечения:

Концепция первых вредоносных компьютерных программ была описана много лет назад в колонке Computer Recreations журнала Scientific American. Метафора «компьютерный вирус» была принята из-за сходства формы, функции и последствия с биологическими вирусами, которые атакуют человеческую систему. Компьютерные вирусы могут внедряться в другую программу, перехватывая контроль над ней или нарушая ее работу.

Как и их биологические аналоги, компьютерные вирусы могут быстро распространяться и систематически самовоспроизводиться. Они также имитируют живые вирусы в том смысле, что должны адаптироваться путем мутации к развитию устойчивости внутри системы: автор компьютерного вируса должен модернизировать свое творение, чтобы преодолеть устойчивость (антивирусные программы), или воспользоваться новой слабостью или лазейка в системе.

Компьютерные вирусы также действуют как биологические препараты в том, что их можно активировать: они могут быть вирулентными с самого начала заражения или активироваться определенным событием (логическая бомба). Но компьютерные вирусы также могут активироваться в определенное время (бомба замедленного действия). Большинство вирусов безвредны для системы до тех пор, пока не будут соблюдены их особые условия.

Компьютерная индустрия расширила эту метафору, включив в нее такие термины, как прививка, дезинфекция, карантин и санитария. Теперь, если ваша система заражена компьютерным вирусом, вы можете поместить ее в карантин до тех пор, пока не позвоните «вирусному доктору», который направит вас в соответствующую «вирусную клинику», где ваша система может быть заражена и вылечена, а антивирусная программа может быть предписано.

Что касается кибербезопасности, то найдется несколько терминов с более узнаваемым названием, чем "компьютерные вирусы". Однако, несмотря на распространенность этих угроз и их широкое распространение, многие пользователи не знают об основной природе вирусов. Далее следует краткая история компьютерного вируса и то, что ждет эту широко распространенную киберугрозу в будущем.

Теория самовоспроизводящихся автоматов

Что такое компьютерный вирус? Эта идея впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов и в опубликованной в 1966 году статье «Теория самовоспроизводящихся автоматов». По сути, статья представляла собой мысленный эксперимент, в котором предполагалось, что «механический» организм, например фрагмент компьютерного кода, может повреждать машины, копировать себя и заражать новые носители, как биологический вирус.

Программа Creeper

Как отмечает Discovery, программа Creeper, которую часто называют первым вирусом, была создана в 1971 году Бобом Томасом из BBN. На самом деле Creeper был разработан как тест безопасности, чтобы проверить, возможна ли самовоспроизводящаяся программа. Это было — вроде. С каждым новым зараженным жестким диском Creeper пытался удалить себя с предыдущего хоста. Крипер не имел злого умысла и отображал простое сообщение: "Я КРИПЕР. ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ!"

Вирус Кролика

Согласно данным InfoCarnivore, вирус Rabbit (или Wabbit) был разработан в 1974 году, имел злонамеренные намерения и мог воспроизводить себя. Оказавшись на компьютере, он создал несколько своих копий, серьезно снизив производительность системы и в конечном итоге вызвав сбой машины. Скорость репликации дала вирусу такое название.

Первый троянец

По данным Fourmilab, первый троянец под названием ANIMAL (хотя ведутся споры о том, был ли это троян или просто другой вирус) был разработан программистом Джоном Уокером в 1975 году. В то время были чрезвычайно популярны «программы для животных», которые пытаются угадать, о каком животном думает пользователь, с помощью игры из 20 вопросов. Версия, созданная Уокером, пользовалась большим спросом, и отправка ее друзьям означала изготовление и передачу магнитных лент. Чтобы упростить задачу, Уокер создал PERVADE, который установился вместе с ANIMAL. Во время игры PREVADE проверил все компьютерные каталоги, доступные пользователю, а затем сделал копию ANIMAL во всех каталогах, где его еще не было. Злого умысла здесь не было, но ANIMAL и PREVADE подходят под определение троянца: внутри ANIMAL скрывалась очередная программа, выполнявшая действия без согласия пользователя.

Вирус загрузочного сектора мозга

Brain, первый компьютерный вирус, начал заражать 5,2-дюймовые гибкие диски в 1986 году. Как сообщает Securelist, это была работа двух братьев, Басита и Амджада Фарука Алви, владельцев компьютерного магазина в Пакистане. копии своего программного обеспечения, они разработали Brain, который заменял загрузочный сектор дискеты вирусом. Вирус, который также был первым стелс-вирусом, содержал скрытое сообщение об авторских правах, но фактически не повреждал никаких данных.

Вирус LoveLetter

Появление надежных и высокоскоростных широкополосных сетей в начале 21 века изменило способ передачи вредоносных программ. Вредоносное ПО больше не ограничивалось гибкими дисками или корпоративными сетями, теперь оно могло очень быстро распространяться по электронной почте, через популярные веб-сайты или даже напрямую через Интернет. В результате начали формироваться современные вредоносные программы.Ландшафт угроз превратился в смешанную среду, разделенную вирусами, червями и троянскими программами — отсюда и название «вредоносное ПО» как общий термин для вредоносного программного обеспечения. Одной из самых серьезных эпидемий этой новой эры было любовное письмо, появившееся 4 мая 2000 года.

Как отмечает Securelist, он следовал образцу более ранних почтовых вирусов того времени, но в отличие от макровирусов, которые доминировали в ландшафте угроз с 1995 года, он не принимал форму зараженного документа Word, а появлялся в виде VBS-файл. Это было просто и понятно, и поскольку пользователи не научились с подозрением относиться к нежелательным электронным письмам, это сработало. Строка темы была «Я люблю тебя», и каждое электронное письмо содержало вложение «LOVE-LETTER-FOR-YOU-TXT.vbs». Создатель ILOVEYOU, Онель де Гусман, разработал червя таким образом, чтобы он перезаписывал существующие файлы и заменял их своими копиями, которые затем использовались для распространения червя по всем контактам электронной почты жертв. Поскольку сообщения часто приходили новым жертвам от кого-то знакомого, они с большей вероятностью открывали его, что делало ILOVEYOU доказательством эффективности социальной инженерии.

Вирус Code Red

Червь Code Red был «бесфайловым» червем — он существовал только в памяти и не пытался заразить файлы в системе. Воспользовавшись уязвимостью в Microsoft Internet Information Server, быстро размножающийся червь сеял хаос, манипулируя протоколами, которые позволяют компьютерам взаимодействовать и распространяться по всему миру всего за несколько часов. В конце концов, как отмечает журнал Scientific American, скомпрометированные машины были использованы для запуска распределенной атаки типа «отказ в обслуживании» на веб-сайт Whitehouse.gov.

Кровотечение

Один из самых последних крупных вирусов появился в 2014 году, Heartbleed ворвался на сцену и поставил под угрозу серверы в Интернете. Heartbleed, в отличие от вирусов или червей, возникает из-за уязвимости в OpenSSL, криптографической библиотеке общего назначения с открытым исходным кодом, используемой компаниями по всему миру. OpenSSL периодически отправляет «тактовые импульсы», чтобы убедиться, что безопасные конечные точки все еще подключены. Пользователи могут отправлять OpenSSL определенный объем данных, а затем запрашивать такой же объем обратно — например, один байт. Если пользователи заявляют, что отправляют максимально разрешенные 64 килобайта, но отправляют только один байт, сервер ответит последними 64 килобайтами данных, хранящихся в ОЗУ, отмечает технолог безопасности Брюс Шнайер, которые могут включать что угодно, начиная с имен пользователей. к паролям для защиты ключей шифрования.

Будущее компьютерных вирусов

Более 60 лет компьютерные вирусы были частью коллективного человеческого сознания, однако то, что когда-то было просто кибервандализмом, быстро превратилось в киберпреступность. Черви, трояны и вирусы развиваются. Хакеры мотивированы и умны, они всегда готовы расширить границы связи и кода, чтобы разработать новые методы заражения. Будущее киберпреступности, похоже, связано с большим количеством взломов PoS (точек продаж), и, возможно, недавний троянец удаленного доступа Moker является хорошим примером того, что грядет. Это недавно обнаруженное вредоносное ПО трудно обнаружить, трудно удалить, и оно обходит все известные средства защиты. Ни в чем нельзя быть уверенным — изменения — это источник жизненной силы как для атаки, так и для защиты.

Другая полезная литература и ссылки, связанные с компьютерными вирусами

Краткая история компьютерных вирусов и будущее

Что касается кибербезопасности, то найдется несколько терминов с более узнаваемым названием, чем "компьютерные вирусы". Однако, несмотря на распространенность этих угроз и их широкое распространение, многие пользователи не знают об основной природе вирусов.

Компьютерные вирусы существуют уже довольно давно, и почти все они распространяются через Интернет или его предшественников. Большинство вирусов предназначены для кражи информации пользователей, вычислительной мощности и/или полного отключения системы.

Первый компьютерный вирус, названный "Creeper system", был экспериментальным самовоспроизводящимся вирусом, выпущенным в 1971 году. Он заполнял жесткий диск до тех пор, пока компьютер не мог работать дальше. Этот вирус был создан с помощью технологий BBN в США.

Первым компьютерным вирусом для MS-DOS был "Brain", выпущенный в 1986 году. Он перезаписывал загрузочный сектор на гибком диске и препятствовал загрузке компьютера. Она была написана двумя братьями из Пакистана и изначально предназначалась для защиты от копирования.

"The Morris" был первым компьютерным вирусом, который широко распространился в дикой природе в 1988 году. Он был написан Робертом Моррисом, аспирантом Корнельского университета, который хотел использовать его для определения размера Интернета. Его подход использовал дыры в безопасности в sendmail и других приложениях Unix, а также слабые пароли, но из-за ошибки программирования он распространялся слишком быстро и начал мешать нормальной работе компьютеров.Он заразил около 15 000 компьютеров за 15 часов, что в то время составляло большую часть Интернета.

С тех пор появилось много новых вирусов, и эта тенденция растет экспоненциально с каждым годом.

Печально известные вирусы цифровой эпохи

Ниже приведены некоторые из наиболее известных или значимых вирусов, которые разрастались вместе с ролью информационных технологий в обществе:

В 1991 году в Австралии впервые был обнаружен вирус "Микеланджело". Он бездействовал до 6 марта каждого года, а затем перезаписывал первые сто секторов на устройствах хранения нулями, не позволяя компьютеру загружаться. Было сообщено о заражении только 20 000 компьютеров.

В 1998 году был выпущен CIH. Он заразил около 60 миллионов компьютеров и причинил значительный ущерб, перезаписав важные системные файлы. Ее написал тайваньский студент.

В 1999 году вышла "Мелисса". Это был первый широко распространенный макровирус Word. Он распространялся по электронной почте и автоматически рассылался первым 50 людям в адресной книге Outlook. Это не навредило компьютеру, так как рассылало пароли для некоторых эротических сайтов, на которых требовалось членство. Это привело к такому большому трафику электронной почты, что привело к сбою почтовых серверов.

2000 год был годом "iloveyou". Опять же, оно пришло по электронной почте, однако оно было отправлено всем контактам. Он также перезаписал офисные, графические и аудиофайлы. Вирус пришел из Филиппин и заразил более 50 миллионов компьютеров менее чем за 10 дней. В то время большинство компаний решили отключить свои почтовые серверы, чтобы остановить распространение вируса.

С 2000 года появилось так много новых вирусов, которые посеяли хаос в мире, что трудно перечислить самые печально известные из них. «Анна Курникова», Code Red, Nimba, Beast, SQL Slammer, Blaster, Sobig, Sober, MyDoom, Netsky, Zeus, Conficker, Stuxnet, CryptoLocker, Locky, Mirai и WannaCry — вот несколько примеров, которые приходят на ум.

Эволюция киберугроз

В 2013 году новая форма программ-вымогателей началась с вируса CryptoLocker. Было много новых версий этого вируса, включая Locky и WannaCry, а также Petya (не последняя версия). Оригинальный вирус CryptoLocker заразил около полумиллиона компьютеров в своей исходной версии. Некоторые из этих клонов, например TorrentLocker или CryptoWall, были специально разработаны для компьютеров в Австралии.

В этом году у нас были вирусные атаки, которые распространялись очень быстро: WannaCry и NotPetya. Оба этих вируса использовали уязвимость в протоколе, который Windows использует для доступа к файлам по сети (SMB). Эта дыра в безопасности, названная EternalBlue, была обнародована группой хакеров под названием «Shadow Brokers», которая украла ее у Агентства национальной безопасности США (АНБ). Хотя Microsoft выпустила исправление для этой уязвимости в марте 2017 года, количество систем по всему миру, основанных на устаревшем/неподдерживаемом программном обеспечении или еще не применявших последние обновления, позволило WannaCry прочно закрепиться за счет фишинговой атаки по электронной почте. WannaCry заразил около 200 000 компьютеров в 150 странах, прежде чем был обнаружен "выключатель", который остановил дальнейшее распространение вируса.

Недавно NotPetya воспользовался той же дырой в безопасности. Однако оно не было доставлено по электронной почте и, следовательно, имело лишь ограниченный охват. Сначала предполагалось, что этот вирус может быть обновленной версией Petya, программы-вымогателя типа CryptoLocker. По сути, NotPetya распространялся как обновленная версия украинского пакета налогового учета MeDoc, а оттуда начал распространяться по внутренним сетям транснациональных компаний с офисами в Украине. Он зашифровал бы все файлы на компьютере, а также основную таблицу файлов на жестком диске, предотвращая загрузку компьютера. У NotPetya была очень простая платежная система по сравнению с другими вирусами-вымогателями. Это привело к общему мнению, что часть вируса Petya была просто приманкой, и восстановление файлов оказалось невозможным.

Защитите себя от неизвестности

По мере появления новых вирусов производители антивирусного программного обеспечения применяют новые инструменты для борьбы с ними. Это постоянная игра в кошки-мышки.

Большинство вирусов типа программ-вымогателей невозможно обнаружить с помощью классического антивируса, поэтому компании, занимающиеся кибербезопасностью, начали проводить мониторинг поведения для их обнаружения. Однако это всего лишь вопрос времени, пока не появится новый вирус, который найдет способ обойти каждый новый метод обнаружения, и весь процесс начнется заново.

Когда риски постоянно меняются, лучшие шаги, которые помогут вам оставаться в безопасности, остаются прежними: постоянная бдительность для борьбы с фишинговой электронной почтой и мошенническими веб-сайтами как наиболее распространенными средствами заражения:

10 ноября 1983 года несколько участников семинара в Университете Лихай, штат Пенсильвания, США, впервые услышали термин «вирус» применительно к компьютерам. Использование этого слова было странным. Вирус, о котором тогда все думали, был тем, который был выделен несколькими месяцами ранее в Институте Пастера в Париже и мог быть причиной новой болезни под названием СПИД. В цифровом мире говорить о вирусах почти бессмысленно. Первый ПК был выпущен на рынок всего двумя годами ранее, и только самые технически подкованные люди пользовались компьютером Apple II или одним из его первых конкурентов.

Первые вирусы были технологическими демонстрациями, а мотивацией их создателей были исследования. Авторы и права: Геральт

Однако, когда в тот день аспирант Университета Южной Калифорнии Фред Коэн вставил дискету в мейнфрейм VAX11/750, участники заметили, как код, скрытый в программе Unix, установил себя и через несколько минут взял управление на себя. , реплицируясь и распространяясь на другие подключенные машины, подобно биологическому вирусу.

Коэн сообщает OpenMind, что это было 3 ноября, когда разговор с его руководителем Леонардом Адлеманом привел к идее назвать вирусом этот код, способный заразить сеть подключенных компьютеров. Вирус Коэна был прост: «Код для воспроизведения состоял из нескольких строк, и на его написание уходило несколько минут», — говорит автор. «Приборы и средства управления заняли почти день».

Коэн опубликовал свое творение в 1984 году в статье, которая начиналась словами: "В этом документе определяется основная проблема компьютерной безопасности, называемая вирусом". Но хотя обширные исследования Коэна и Адлемана в специальной литературе привлекли внимание к их существованию, правда в том, что до того, как появился этот первый вирус, определенный как таковой, уже были более ранние случаи.

Интерактивная хронология: история вредоносных программ

Поймай меня, если сможешь

В 1971 году Роберт Томас из компании BBN создал Creeper, программу, которая перемещалась между компьютерами, подключенными к ARPANET, и отображала сообщение «Я крипер: поймай меня, если сможешь». ». По словам Дэвида Харли, консультанта по ИТ-безопасности и исследователя компании ESET, «в исследовательском сообществе мы обычно считаем экспериментальную программу Creeper первым вирусом и/или червем».

Более того, за год до семинара Коэна 15-летний Рич Скрента разработал Elk Cloner, первый компьютерный вирус (еще не названный), который распространялся за пределами лаборатории. Скрента создал его в шутку для своих друзей, чьи компьютеры Apple II заразились, вставив дискету с игрой, в которой скрывался вирус.

Значит, Коэн не был первым. Но, согласно тому, что эксперт по компьютерной безопасности Роберт Слэйд объяснил OpenMind, особенностью Коэна было не столько его программирование, сколько его метод. «Он проводил оригинальное академическое исследование концепции; его структура антивирусного программного обеспечения по-прежнему всеобъемлюща, несмотря на все последующие разработки». Коэн также представил неофициальное определение вируса: «программа, которая может заражать другие программы, модифицируя их, чтобы включать в себя, возможно, развитую версию себя».

Эти первые вирусы были технологическими демонстрациями. Мотивацией их создателей были исследования, и их коды не были вредоносными. Коэн указывает, что целью его программы было «измерение времени распространения, а не атака». В случае с Creeper речь шла о разработке мобильного приложения, которое могло бы перемещаться на машину, где находились данные, а не наоборот. Как указывает OpenMind профессор компьютерных наук Университета Калгари (Канада) Джон Эйкок, компьютерные вирусы родились как «естественный продукт человеческого любопытства». Таким образом, «их изобретение было неизбежным».

Первые вредоносные коды

Также было неизбежно появление первых вредоносных кодов. В 1986 году появился вирус Brain, созданный двумя пакистанскими братьями, целью которого было наказать пользователей компьютеров IBM, установивших пиратскую копию разработанного ими программного обеспечения. Однако воздействие Brain было незначительным, и вирус включал контактную информацию его авторов, чтобы затронутые могли связаться с ними и запросить лечение. Распространяясь с помощью дискет, Brain достиг международного распространения, что привело к рождению первых антивирусных компаний.

В 1986 году появился вирус Brain, созданный двумя пакистанскими братьями, целью которого было наказание пользователей, установивших пиратскую копию программного обеспечения. Авторы и права: Кристиан Колен

В конце 1980-х годов начали распространяться коды, которые стирали данные или отключали системы. В 1988 году червь, созданный Робертом Моррисом, заразил многие компьютеры, подключенные к зарождавшемуся тогда Интернету, особенно в исследовательских учреждениях, что привело к падению служб электронной почты. Его последствия оказались более разрушительными, чем предполагал сам Моррис, который стал первым человеком, привлеченным к уголовной ответственности в США в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года.

Таким образом, так называемые вредоносные программы начали разделяться на разные семейства: черви — это программы, которые перемещаются с одного компьютера на другой, не скрываясь в другом приложении, а трояны — вредоносные программы с невинным внешним видом. В 1995 году появился вирус WM/Concept, заражавший документы Word. «Это открыло дверь для чумы документарных вредоносных программ, которые доминировали в ландшафте угроз в течение нескольких лет», — говорит Харли. Эксперт перечисляет другие типологии, появившиеся с течением времени, такие как боты, которые манипулируют чужими системами для запуска спам-кампаний, рассылки вредоносных программ или атак типа «отказ в обслуживании»; или программы-вымогатели, коды, которые захватывают систему и заставляют платить выкуп, например недавний случай WannaCry, который в мае 2017 года заразил сотни тысяч компьютеров в более более чем в 150 странах.

Современные средства массовой информации, такие как социальные сети, способствуют распространению вредоносных программ. Авторы и права: Колин

К этому ландшафту угроз мы должны добавить современные средства массовой информации, такие как социальные сети, которые способствуют распространению вредоносного ПО. Как объяснил OpenMind Юсси Парикка, эксперт по технологической культуре Винчестерской школы искусств Саутгемптонского университета (Великобритания) и автор книги Цифровые заражения: медиа-археология компьютерных вирусов (2-е изд. , Peter Lang Publishing, 2016 г.), «онлайн-платформы для общения и взаимодействия сами по себе являются частью проблемы из-за различных проблем с безопасностью».

Но, несмотря на многочисленные проблемы, вызванные вредоносной программой, эксперты отмечают, что эти разработки могут принести пользу другим технологиям. Коэн утверждает, что «доброжелательные» вирусы могут быть полезны, например, при обслуживании и обновлении систем. «Я думаю, что искусственная жизнь (воспроизводящие программы) все еще имеет огромный потенциал, в значительной степени нереализованный на сегодняшний день», — размышляет он. «История покажет, но я все еще надеюсь, что вирусные вычисления принесут пользу человечеству в будущем».

В Exabeam, как люди, живущие и дышащие кибербезопасностью, мы, естественно, очарованы ее историей. Это третья статья из серии сообщений об интересных исторических событиях в области кибербезопасности. Первая часть серии посвящена операции «Аврора» и серии кибератак 2010 года, совершенных китайской группой «Элдервуд», имеющей связи с Народно-освободительной армией. Второй пост посвящен происхождению SSL и веб-безопасности. Если вы считаете, что мы упустили какой-то важный факт (или что-то не так поняли), поделитесь с нами своими отзывами в Твиттере.

Каким был первый компьютерный вирус?

Идея компьютерного вируса предшествовала созданию компьютерных сетей. Немецкий математик и отец теории игр Джон фон Нейман впервые теоретизировал эту концепцию в конце 1940-х годов. Он представлял себе компьютерный вирус как автоматически самовоспроизводящуюся сущность. Но прошло еще 30 лет, прежде чем кто-то его создал.

Джиперс Криперс — это червь!

Экспериментальная компьютерная сеть ARPANET была создана в 1969 году и предшествовала Интернету. Он был разработан для передачи сообщений с компьютера на компьютер на большие расстояния без необходимости в выделенном телефонном соединении между каждым компьютером. Для этого требовался метод разделения и отправки данных, известный сейчас как коммутация пакетов. Немногие первые пользователи были в основном учеными-компьютерщиками. Представьте себе их удивление, когда однажды в 1971 году на экранах подключенных телетайпов появилась фраза: «Я крипер, поймай меня, если сможешь!»

Хотя в то время они не знали об этом, они стали первыми жертвами компьютерных вирусов. Но что означало таинственное сообщение и кто его отправил?

Оказывается, первый компьютерный вирус написал не хакер, и он не был отправлен со злым умыслом. Болд, Беранек и Ньюман* (теперь Raytheon BBN Technologies) были пионерами в сетях с коммутацией пакетов, таких как ARPANET и Интернет. Один из ее исследователей, Боб Томас, создал Creeper как экспериментальную компьютерную программу.

Creeper — это червь — тип компьютерного вируса, который воспроизводит себя и распространяется на другие системы. В данном случае его целью были компьютеры Digital Equipment Corporation (DEC), подключенные к сети ARPANET.

Но это было не вредоносное ПО, которое мы ассоциируем с современными компьютерными вирусами. показать его загадочное сообщение было все, что Крипер сделал. Он не шифровал файлы, не требовал выкупа, не уничтожал данные, не воровал номера социального страхования и не выводил из строя центрифуги. Он лишь демонстрировал свой дразнящий вызов.

Его создатель просто хотел создать экспериментальную самовоспроизводящуюся программу, чтобы продемонстрировать, что это возможно. Делая это в первую очередь из научного любопытства, он также забавлялся, называя его — Крипер был таинственным омерзительным зеленым грабителем банков из популярного мультсериала 70-х годов «Скуби-Ду».

Итак, Creeper был первым компьютерным вирусом, но уж точно не последним, как мы все знаем. Вслед за Creeper, который был выделен исследователями, Elk Cloner стал первым вирусом для персональных компьютеров, обнаруженным в дикой природе. Написанный в 1982 году 15-летним старшеклассником по имени Ричард Скрента, это был вирус загрузочного сектора, поражавший компьютеры Apple II. Он распространился с помощью самой современной технологии съемных носителей — гибких дисков — и стал первой крупной эпидемией компьютерного вируса. Это не было преднамеренно вредным, но оно повредило некоторые диски и вызвало раздражение, отображая на зараженных компьютерах следующее стихотворение при каждой 50-й загрузке:

ELK CLONER:

ПРОГРАММА С ЛИЧНОСТЬЮ

ОНА ПОЛУЧИТ НА ВСЕ ВАШИ ДИСКИ

ОНА ПРОНИКНУТ В ВАШИ ЧИПЫ

ДА, ЭТО КЛОНЕР!

ОН ПРИСТАНЕТ К ВАМ, КАК КЛЕЙ

ОН ТАКЖЕ ИЗМЕНИТ ОЗУ

ОТПРАВИТЬ КЛОНЕР!

Сегодня мы продолжаем сталкиваться с надоедливыми и зачастую весьма разрушительными последствиями все более мощных компьютерных вирусов.

Считаете себя любителем истории кибербезопасности? Поделитесь своим мнением с нами в Твиттере.

Читайте также: