(1
votes, moyenne: 5,00
sur 5)
Rien ne fait autant de tort et de tort aux informations durement gagnées que Toutes sortes d’organisations, d’entreprises et d’institutions réputées peuvent souffrir du blocage de leur travail. Malheureusement, malgré l'amélioration et la mise à jour constantes des programmes informatiques visant à éliminer les virus et à prévenir leur apparition, les dommages causés par les virus augmentent. Les chiffres approchent des centaines de millions de dollars par an.
En quelle année le premier virus informatique est-il apparu?
1983 année est devenu une triste étape dans le compte à rebours de l'apparition de virus dans les systèmes informatiques. Le premier à avoir inventé le terme «virus informatique» était le scientifique américain Fred Cohen.
Dans sa thèse, dont le sujet était l'étude des programmes informatiques auto-réplicatifs, il a utilisé cette expression pour la première fois. Il a également créé expérimentalement un programme informatique qui peut être distribué dans un réseau informatique.
Qui a créé le premier virus informatique
Cependant, ce n'est pas la seule version de l'émergence du virus. Selon certains, les propriétaires entreprenants d'un magasin d'informatique - les frères Amjal du Pakistan - ont été les créateurs du premier virus. Contraints de lutter contre la copie illégale des programmes qu'ils ont écrits, ils solution non standard - a écrit un petit programme et l'a inséré imperceptiblement dans le produit. Ceux qui essayaient de copier le programme acheté dans la boutique des frères étaient invariablement confrontés au travail actif du premier programme viral du genre.
Les virus informatiques aujourd'hui
Comment surviennent-ils aujourd'hui? Un fait étonnant, mais la plupart des programmes viraux qui bloquent le système d'information sont inventés et mis en œuvre par des étudiants d'écoles ou d'universités, qui veulent essayer d'appliquer leurs forces dans la pratique. D'une manière si indigne, ils essaient de se réaliser.
Les motifs exclusivement hooligans de la propagation du virus sur Internet ne sont pas moins graves. La colère, la faible estime de soi et parfois juste la stupidité criminelle incitent d'autres adolescents ou des jeunes déjà assez mûrs à lancer des virus.
Cependant, parmi les créateurs de virus, on trouve des chercheurs assez conscients du système informatique, dont l'intérêt est de nuire au système antivirus, pour le rendre inactif. Peut-être que les résultats du travail de ces programmeurs ne trouvent pas une issue à la création directe d'un virus et à son introduction ultérieure; leur seul objectif est un examen détaillé et une étude approfondie du système dans son ensemble. Pourtant, on craint toujours que ces programmes viraux entre les mains de personnes ayant une psyché déséquilibrée causent des dommages irréparables à de nombreux systèmes informatiques.
Malgré tous les efforts déployés pour neutraliser les porteurs de virus et faciliter le travail des utilisateurs, les virus pénètrent plus profondément dans l'espace d'information. Néanmoins, il est possible de prévenir et d'éliminer les virus, à condition que l'utilisateur de l'ordinateur protège autant que possible son système, en adoptant une approche sérieuse et équilibrée dans le choix du programme antivirus conçu pour protéger nos systèmes informatiques.
Dr.Web est l'un des premiers antivirus de l'histoire
Dr.Web n'aurait guère été créé si les premiers virus n'étaient pas apparus avant cela, qui, à son tour, ne seraient pas apparus, sans leur environnement d'existence - c'est-à-dire les ordinateurs et réseaux informatiques.
A l'occasion de l'anniversaire de l'antivirus Dr.Web, que nous fêtons en avril, nous vous invitons à faire un petit tour dans l'histoire et à vous souvenir des «pionniers» des virus et antivirus qui ont laissé une marque brillante sur l'informatisation éphémère et mouvementée de notre société. Ils ont été les premiers - sous diverses formes, avec des intentions variées et souvent bien en avance sur leur temps!
Il y avait des idées dans l'air ...
L'idée de programmes auto-réplicatifs a été présentée par le «père» de l'ordinateur, John von Neumann. Le matériel des conférences sur ce sujet, qu'il a donné depuis 1949, a été résumé par Neumann dans le travail scientifique "Théorie des dispositifs automatiques auto-reproducteurs" il y a plus de 60 ans - en 1951 année.
"Virus"
L'émergence du terme «virus» en relation avec programme d'ordinateur était inévitable. Il est difficile de dire qui l'a utilisé en premier. On pense qu'il a été utilisé pour la première fois dans l'histoire de science-fiction de l'écrivain et scientifique Gregory Benford "The Man in Scars", publié en 1970. À propos, la même histoire mentionne également le programme de lutte contre le virus - "Vaccine"!
Premiers virus
À 1961 Le jeu Darwin a été créé, dans lequel plusieurs programmes appelés «organismes» ont été chargés dans la mémoire de l'ordinateur. Les organismes d'une espèce, créés par un joueur, étaient censés détruire les représentants d'une autre espèce et s'emparer de l'espace de vie.
À 1971 année, le premier programme qui peut être considéré comme un virus au sens moderne est apparu - The Creeper. Elle n'a fait aucun mal, mais n'a affiché qu'un message à l'écran:
JE SUIS LE CREEPER: ARRETE-MOI SI TU PEUX
Mais il savait déjà comment se propager sur le réseau, devenant le premier virus de réseau de l'histoire.
Il a également donné naissance au premier antivirus - le programme Reaper, qui est essentiellement le même virus de réseau. Reaper s'est répandu sur les réseaux sans se montrer d'aucune façon, et s'il réussissait à trouver The Creeper sur l'ordinateur, il l'effaçait.
Les virus se propagent
Et c'est déjà grave
Les premiers virus réels connus sont Virus 1,2,3 et Elk Cloner pour le PC Apple II - le très futur «coquelicot», virus pour lesquels il n’existe pas. Les deux virus sont apparus dans 1981 année.
Première épidémie
Au milieu des années 1980, les ordinateurs IBM se sont généralisés, ce qui est devenu l'une des raisons de l'apparition d'épidémies virales.
La première épidémie virus informatiques peut être considéré comme ce qui s'est passé 1987 année, une épidémie d'un virus Brain assez inoffensif, qui au cours de l'année de son existence a frappé de nombreux ordinateurs à travers le monde, bien qu'il ait été créé à l'origine pour déterminer le niveau de piratage informatique au Pakistan.
La recherche commence
Dans sa thèse sur le thème "Programmes d'auto-réplication", préparée par un étudiant de l'Université de Dortmund Jurgen Kraus à 1980 année, ainsi que des calculs théoriques, des programmes d'auto-réplication pour l'ordinateur Siemens qui existaient réellement à l'époque ont également été répertoriés. C'est dans ce travail qu'un parallèle a été établi pour la première fois entre une cellule vivante et un programme informatique auto-réplicatif.
Une définition claire du terme «virus informatique» a été donnée dans 1983 Fred Cohen, alors étudiant diplômé de l'Université de Californie du Sud:
«Nous définissons un virus informatique comme un programme qui peut« infecter »un autre en y injectant une copie de lui-même. Une infection peut se propager via un ordinateur ou un réseau ... Chaque programme infecté peut se comporter comme un virus, de sorte que l'infection se propage. "
Fred Cohen, virus informatiques, théorie et expériences
Peu avant Dr.Web
À 1988 année, la première version de l'antivirus domestique Aidstest a été développée. L'auteur de ce programme légendaire est D.N. Lozinsky. Il a été utilisé sur presque tous les ordinateurs personnels en URSS, puis dans les pays de la CEI, restant hors de la concurrence pendant de nombreuses années. Le développement de Lozinsky a aidé de nombreux utilisateurs, en particulier dans les secteurs gouvernementaux et commerciaux, à faire face au problème viral au stade initial de son apparition. Aujourd'hui, D.N. Lozinsky est le directeur général adjoint de Doctor Web.
Dmitri Nikolaevich Lozinsky est l'un de ceux qui ont déterminé le développement de la programmation nationale et ont été à l'origine des premières solutions antivirus russes.
En URSS, aux origines de la virologie informatique (depuis 1989 ans) était N.N. Bezrukov. Son séminaire "Programmation système" et le bulletin électronique "Softpanorama" ont été largement consacrés aux problématiques de virologie informatique. Il présentait les développeurs du logiciel antivirus national de l'époque, dont D.N. Lozinsky.
Plus tard, N.N. Bezrukov a écrit l'ouvrage fondamental "Virologie informatique", qui a été publié dans 1991 année et a eu une grande influence sur Igor Danilov.
La première version de Spider's Web
À 1992 La première version du système antivirus Spider's Web a été développée cette année, qui comprenait un chien de garde Spider résident et un médecin (scanner en terminologie moderne) Web.
C'est Dr.Web qui par la suite (en 1994 année) a donné à toute la famille logiciel antivirus Le nom d'Igor Danilov, qui est devenu connu dans le monde entier - Dr.Web.
«Il fut un temps - j'étais seul et mon lieu de travail était au sous-sol. Maintenant, j'ai toute une équipe avec moi, nous avons un bureau pratique et des succursales dans différents pays du monde. "
Igor Danilov
Araignée contre caméléons
Au début de 1990, le premier virus polymorphe, Chameleon, est apparu. Auparavant, la manière généralement acceptée d'identifier un virus spécifique était d'extraire une partie fixe caractéristique de son code (signature). Même les virus cryptés avec une clé variable peuvent être identifiés par le code de décryptage. Cependant, avec l'avènement des virus polymorphes, cela est devenu impossible. Ces virus utilisent plusieurs méthodes pour modifier leur code, de sorte que différentes copies du même virus n'aient pas un seul morceau de code caractéristique.
Lorsque les «polymorphes» ont commencé à se répandre en masse, Dr.Web est devenu le premier programme de l'histoire de l'industrie antivirus capable de reconnaître et de soigner les ordinateurs contre une variété de virus polymorphes, y compris les plus complexes. C'est cette propriété technologique de l'antivirus Dr.Web qui lui a valu une première renommée internationale auprès des professionnels.
Le premier virus est apparu à un moment où la majorité de la population mondiale considérait les ordinateurs comme de la science-fiction. Cela s'est produit en 1972, lorsque tout le réseau informatique d'Airpanet a cessé de fonctionner. Le 19 avril, plusieurs milliers d'utilisateurs ont subi une panne d'appareil. Ce jour-là, toute transmission de données s'est arrêtée, les ordinateurs étaient hors service.
Raisons de l'apparition du premier virus
Ce virus était le résultat d'une farce de routine d'un étudiant du département d'information. Le camarade a décidé de créer un programme avec lequel il voulait se moquer de ses collègues. Il prévoyait de faire en sorte qu'il soit lancé indépendamment et puisse se propager entre les ordinateurs individuels. En créant ce programme, il n'a même pas pensé aux conséquences, à savoir la vitesse de propagation du virus. Il ne s'attendait pas à ce que la vitesse soit prohibitive, et le programme lui-même avait la capacité de détruire des informations utiles. C'est la vitesse de propagation élevée qui a donné le nom au «virus», les gens comparant son action à une épidémie.
Le premier virus qui a servi à protéger contre l'installation illégale de programmes a été le développement de frères pakistanais impliqués dans le développement de logiciels sous licence. Ils ont délibérément fourni aux fichiers du programme un virus qui n'apparaissait sur l'ordinateur que lorsqu'une copie sans licence du programme était installée. Après le premier lancement d'un tel fichier, le virus s'est propagé dans tout l'ordinateur et a perturbé le fonctionnement d'autres programmes.
Le premier antivirus
L'apparition des premiers virus a rendu nécessaire la création d'un programme anti-virus. Le tout premier développement de ce type appartenait à la société Dialogue-Science. Son antivirus est sorti sur deux disquettes. Des mises à jour ont été publiées sur le même média chaque semaine. Le fait surprenant était que lorsqu'un virus était détecté, la suppression ne se produisait pas. Cela a nécessité l'envoi des résultats à un laboratoire à Moscou. Un médicament était déjà en cours de développement ici. C'est cette organisation qui a ensuite organisé la célèbre
L'apparition des premiers virus informatiques capables de s'ajouter aux fichiers est associée à un incident survenu dans la première moitié des années 70 sur le système Univax 1108. Le virus appelé "Pervading Animal" s'est ajouté aux fichiers exécutables - il a fait presque la même chose. que des milliers de virus informatiques modernes.
On peut noter qu'à cette époque, des événements importants liés aux virus informatiques se produisaient une fois toutes les quelques années. Depuis le début des années 80, les ordinateurs sont de plus en plus populaires. De plus en plus de programmes apparaissent, des réseaux mondiaux commencent à se développer. Le résultat est l'émergence d'un grand nombre de "chevaux de Troie" - des programmes qui, lorsqu'ils sont lancés, causent des dommages au système. 1986 a vu la première épidémie du virus IBM-PC "Brain". Le virus infectant 360 Ko de disquettes s'est propagé à travers le monde presque instantanément. La raison de ce «succès» était très probablement le manque de préparation de la société informatique à faire face à un phénomène tel qu'un virus informatique.
En 1987, un événement a eu lieu qui a popularisé les «virus informatiques». Le code du virus "Vienna" est publié pour la première fois dans le livre de Ralph Burger "Computer Viruses: A High Tech Desease". Immédiatement en 1987, plusieurs virus sont apparus pour l'IBM-PC.
Le vendredi 13 mai 1988, plusieurs entreprises et universités de plusieurs pays du monde "ont fait connaissance" du virus "Jérusalem" - ce jour-là, le virus a détruit des fichiers lors de leur lancement. Avec plusieurs autres virus, le virus de Jérusalem s'est propagé à des milliers d'ordinateurs sans se faire remarquer - les programmes antivirus n'étaient pas encore aussi répandus à l'époque qu'ils le sont aujourd'hui, et de nombreux utilisateurs et même professionnels ne croyaient pas encore à l'existence de virus informatiques. Moins de six mois plus tard, en novembre, une épidémie massive du virus du réseau Morris (également appelé Internet Worm) a infecté plus de 6 000 systèmes informatiques aux États-Unis et a pratiquement paralysé leur travail. En raison d'une erreur dans le code du virus, il a envoyé sans restriction des copies de lui-même à d'autres ordinateurs du réseau et, par conséquent, a complètement pris ses ressources. Le total des dommages causés par le virus Morris a été estimé à 96 millions de dollars.
En 1992, les premiers concepteurs de virus VCL et PS-MPC sont apparus, ce qui a augmenté le flux déjà assez important de nouveaux virus. À la fin de cette année, le premier virus Windows infectant les fichiers exécutables de ce système d'exploitation a ouvert une nouvelle page de virus informatiques.
Le développement ultérieur des virus informatiques ressemble à un résumé des champs de bataille. Les auteurs de virus sont de plus en plus sophistiqués, le nombre de programmes antivirus augmente, mais aucun d'eux ne protège pleinement. Le syndrome du «virus informatique» apparaît dans la société informatique.
Les forces de l'ordre s'impliquent dans la lutte contre les virus: à l'été 1994, l'auteur du virus SMEG a été arrêté. À peu près au même moment, dans le même Royaume-Uni, tout un groupe de rédacteurs de virus, se faisant appeler ARCV (Assotiation for Really Cruel Viruses), a été arrêté. Quelque temps plus tard, un autre auteur de virus a été arrêté en Norvège.
Le mois d'août 1995 a été l'un des tournants de l'histoire des virus et des antivirus: le premier virus pour Microsoft Word («Concept») a été découvert. C'est ainsi que l'ère des macro-virus a commencé.
En 1998, les premiers virus polymorphes Windows32, "Win95. HPS" et "Win95. Marburg", sont apparus. Les développeurs de programmes antivirus ont dû adapter à la hâte aux nouvelles conditions les méthodes de détection des virus polymorphes, qui n'étaient auparavant conçues que pour les virus DOS.
La plus notable en 1998 a été l'épidémie de virus «Win95. CIH», qui s'est d'abord généralisée, puis mondiale, puis généralisée - des rapports d'infection de réseaux informatiques et d'ordinateurs personnels se sont chiffrés à des centaines, voire des milliers. Le début de l'épidémie a été enregistré à Taiwan, où une personne inconnue a envoyé des fichiers infectés à des conférences Internet locales.
Depuis le milieu des années 90, l'Internet mondial est devenu la principale source de virus.
Depuis 1999, les virus macro ont commencé à perdre progressivement leur domination. Cela est dû à de nombreux facteurs. Tout d'abord, les utilisateurs ont réalisé les dangers des simples fichiers doc et xls. Les gens sont devenus plus attentifs, ont appris à utiliser les mécanismes standard de protection contre les macro-virus intégrés à MS Office.
En 2000, des changements très importants sont en cours dans le monde "l'arène virale". Un nouveau type de codes nuisibles fait son apparition: les vers de réseau. Dans le même temps, un supervirus - "Tchernobyl" apparaît. "Tchernobyl" est un virus exécutable sous Windows avec les fonctionnalités suivantes.
Premièrement, le fichier infecté ne change pas sa taille par rapport à la version d'origine. Cet effet est obtenu grâce à la structure des fichiers exécutables Windows: chaque fichier exe est divisé en sections alignées selon des limites strictement définies. En conséquence, il y a presque toujours un petit espace entre les sections. Bien qu'une telle structure entraîne une augmentation de l'espace occupé par un fichier sur disque, elle peut également augmenter considérablement la vitesse du système d'exploitation avec un tel fichier. Tchernobyl écrit son corps dans un tel espace, ou divise son code en morceaux et copie chacun d'eux dans l'espace vide entre les frontières. En conséquence, il est plus difficile pour l'antivirus de déterminer si un fichier est infecté ou non, et encore plus difficile de guérir un objet infecté.
Deuxièmement, Tchernobyl est devenu un pionnier parmi les programmes susceptibles de gâcher le matériel. Certains microcircuits vous permettent d'écraser les données stockées dans leur mini ROM. C'est ce que fait ce virus.
L'année 2000 peut encore être appelée l'année des "Lettres d'Amour". Le virus "LoveLetter", découvert le 5 mai, s'est instantanément propagé dans le monde entier, affectant des dizaines de millions d'ordinateurs dans pratiquement tous les coins de la planète. Les causes de cette épidémie mondiale résident dans le taux de propagation extrêmement élevé. Le virus a envoyé des copies de lui-même immédiatement après avoir infecté le système à toutes les adresses e-mail trouvées dans le carnet d'adresses de Microsoft Outlook. Comme le virus Melissa découvert au printemps 1999, LoveLetter l'a fait, ostensiblement au nom du propriétaire de l'ordinateur infecté, ce qu'il ignorait bien sûr. L'aspect psychologique a également joué un rôle important dans la propagation du virus: peu de gens peuvent résister à ne pas lire une lettre d'amour de leur ami. C'est là-dessus que s'est posé l'enjeu principal lors du développement du virus. L'ampleur des infections virales au début du 21e siècle est mise en évidence par le fait qu'en mai seulement, plus de 40 millions d'ordinateurs ont été attaqués par le virus LoveLetter. Déjà au cours des 5 premiers jours de l'épidémie, le virus a infligé des pertes à l'économie mondiale d'un montant de 6,7 milliards de dollars.
Depuis 2000, les vers de réseau ont complètement dominé l'arène virale du monde. Aujourd'hui, selon Kaspersky Lab, ils représentent 89,1% de toutes les infections. La prévalence des vers de réseau est traditionnellement dominée par les vers de messagerie qui utilisent le courrier électronique comme principal moyen de transport pour la livraison aux ordinateurs cibles.
En 2001, un nouveau type de code malveillant a été découvert, capable de se propager activement et de fonctionner sur les ordinateurs infectés sans utiliser de fichiers - les «vers désincarnés». Pendant le fonctionnement, ces virus existent exclusivement dans la mémoire système et, lorsqu'ils sont transférés vers d'autres ordinateurs, ils existent sous la forme de paquets de données spéciaux.
Cette tournure des événements a posé des défis difficiles aux développeurs de progiciels antivirus. Les technologies traditionnelles (scanner et moniteur antivirus) ont montré une incapacité à contrer efficacement la nouvelle menace, puisque leur algorithme anti-malware est basé précisément sur les opérations d'interception de fichiers. La solution au problème était un filtre anti-virus spécial qui, en arrière-plan, vérifie tous les paquets de données arrivant sur l'ordinateur et supprime les vers «désincarnés». L'épidémie mondiale du ver de réseau CodeRed, qui a débuté le 20 juillet 2001, a confirmé l'efficacité de la technologie «incorporelle». Mais la récente épidémie du virus Helkern le 25 janvier 2003 a été encore plus grave.