History Latest Malware

Tietokonevirusten historia

Tietokonevirukset ovat olleet suunnilleen niin kauan kuin henkilökohtainen tietokone on ollut olemassa. Internetin myötä virusten kyky levitä nopeasti on lisääntynyt huomattavasti. Huolimatta lisääntyneestä kyvystä tartuttaa suuria määriä tietokoneita kansainvälisten rajojen yli, tietokoneviruksen määritelmä ei ole muuttunut olennaisesti ajan myötä. Toisin sanoen tietokonevirus määritellään edelleen tietokoneohjelmaksi, joka sen suorittamisen tai suorittamisen aikana pystyy kopioimaan itsensä datatiedostoihin, muihin tietokoneohjelmiin tai jopa tietokoneen kiintolevyn käynnistyssektoriin. Kun replikointiprosessi on onnistunut, kohdistettu tietokonelaite tarttuu virukseen. Kun tietokonevirus on toimitettu, sillä voi olla tai ei ole hyötykuormaa, joka on suunniteltu suorittamaan minkäänlaisia ​​toimia sisältämään tiedostojen poistaminen, tietojen varastaminen tai tietojen näyttäminen kohdetietokoneella. Vaikka haittaohjelmien määritelmä ei ole muuttunut tietokonevirheiden historian aikana, tekniikat ja hyötykuorman toimitus ovat kehittyneet itse Internetin rinnalla.

Contents

Tietokonevirusten varhaiset alkuvaiheet

Julkisen tietokonevirushistorian lähtökohta löytyy jo varhaisessa vaiheessa. 1980. Ensimmäisen viruksen, josta keskustellaan julkisesti, loi Rich Skrenta, joka oli luonnoksen aikaan Yhdysvaltain lukiossa. Viruksen nimi oli ”Elk Cloner” ja tarttuisi Apple DOS 3.three -käyttöjärjestelmään. Virus suunniteltiin leviämään levykkeellä ja suunniteltiin alun perin vitsiksi. Kun tietokone sai tartunnan Elk Cloner -sovelluksessa, se kopioi itsensä videopeliin ja aloittaa pelin 50. pelin. Aktivoinnin jälkeen runo viruksesta näytetään tietokoneen näytöllä.

Basit ja Amjad Farooq Alvi loivat ensimmäisen henkilökohtaisen tietokoneen (PC) tietokoneviruksen, ja sitä kutsuttiin nimellä “Brain”. Veljen aikomukset viruksen suhteen olivat yksinkertaisesti suojella omaa työtä piratismilta ja kohdistaa niihin, jotka loukkaavat tekijänoikeuksiaan. Samassa aikataulussa oli olemassa toinen lähdekoodivariantti, johon viitataan nimellä Ashar-virus, joka on saattanut olla kirjoitettu ennen Brain-haittaohjelmaa, mutta jota ei julkisesti dokumentoitu vasta myöhemmin.

Kuinka tietokonevirukset levisivät ennen Internetiä ?

Ennen kuin Internet keksittiin ja sitä käytettiin laajalti, suurin osa tietokoneviruksista levisi tietokonelaitteiden välillä siirrettäviä tietovälineitä käyttämällä. Tässä aikataulussa tietojen siirtämiseen tietokoneiden välillä ensisijainen laite oli levyke. Tämän ajanjakson virukset tartuttaisivat yhden tai useamman levylle tallennetun ohjelman tai vaihtoehtoisesti asetettiin levyn käynnistyssektoriin. Käynnistyssektorin virukset aktivoituvat, kun loppukäyttäjä käynnistää tietokoneen levyltä.

Tässä aikataulussa myös Bulletin Board Methods (BBS) -käyttöjärjestelmien käyttö kasvoi huomattavasti, kun tietokoneen käyttäjät jakavat ohjelmistoja. Tämän käytön avulla tietokonevirukset ja troijalaiset hevoset levittivät nopeasti ja saastuttivat tietokoneita niille, jotka olivat kiinnostuneita saamaan haltuunsa viimeisimmät ohjelmat. Seurauksena tietokoneviruskirjailijat hyödynsivät huomattavasti BBS: n käyttäjien ennustettavaa käyttäytymistä, ja yhä monimutkaisempia haittaohjelmia laadittiin ja otettiin käyttöön "villiin". . Nämä virukset hyödyntävät tuottavuuspakettidokumentteja, joiden avulla tietokonemakrot voidaan upottaa asiakirjaan edistyneitä laskelmia tai visuaalisia tehosteita varten. Makroviruskirjailijat sen sijaan käyttävät tätä ominaisuutta tartuttaakseen loppukäyttäjän tietokoneen ja levittää haittaohjelmia muihin tietokoneisiin. Varhaisia ​​ohjelmistoja, joiden tiedetään olevan alttiita makroviruksen tartunnalle, ovat Microsoft Word, muut Microsoft Workplace -tuotteet ja muut tekstinkäsittelysovellukset, jotka sallivat makro-ohjelmien käytön asiakirjoissa. Kun tartunnan saanut asiakirja avataan, vahingollinen makro suoritetaan ilman loppukäyttäjän lupaa, leviää kohdetietokoneeseen ja toimittaa hyötykuormansa. Huolimatta nykyaikaisten virustentorjuntaohjelmien kyvystä havaita makroviruksia, niitä esiintyy edelleen yleisesti.

Kuinka makrovirukset toimivat? Ne voidaan levittää uusiin tietokonelaitteisiin tartunnan saaneiden sähköpostiliitteiden, verkkojen, modeemien, kannettavien välineiden ja Internetin välityksellä. Suurin osa tänään havaituista makroviruksista alkaa automaattisesti, kun tartunnan saanut asiakirja suljetaan tai avataan. Yksi yleisimmistä tavoitetietokoneen tartuttamiseen käytetyistä menetelmistä on korvata normaali makro, mutta se suorittaa haitallisen koodin, kun makro suorittaa säännöllisiä komentoja. Tämä tekniikka auttaa makrovirusta välttämään havaitsemista, koska käyttäjä ei ole tietoinen viruksen suorittamisesta.

Kun makrovirus laukaistaan, se yrittää myös upottaa itsensä malleihin ja uusiin asiakirjoihin, kun ne luodaan. He yrittävät myös vioittaa tietotekniikkajärjestelmän muita osia sen mukaan, mihin sovelluksiin makro voi päästä. Kun loppukäyttäjä jakaa asiakirjoja muiden laskentajärjestelmien tai käyttäjien kanssa, virus jatkaa leviämistä muihin tietokoneisiin.

Yksi tunnetuimmista makroviruksen esimerkkeistä oli Melissa-virus, joka löydettiin vuonna 1999. Aina asiakirja avattiin ja oli saanut tartunnan Melissalla, sitten Microsoft Officen paikallinen asennus saisi tartunnan. Melissa toistuu myöhemmin lähettämällä itsensä sähköpostitse Outlookin osoitekirjan 50 ensimmäiseen sähköpostiosoitteeseen. Tämä viruksen ”ominaisuus” varmisti, että virus levisi nopeasti. Koska Melissa ja muut makrovirukset kohdistuvat tietokoneen käyttöjärjestelmää vastaavaan sovellukseen, se pystyi leviämään tietokoneisiin, joissa on Microsoft Phrase, useissa käyttöjärjestelmissä, mukaan lukien Macintosh-tietokoneet. 1990-luvun lopun ja 2000-luvun alun Melissa-virusinfektioihin kiinnitetään huomattavasti enemmän tietokoneen käyttäjien varovaisuutta avaamalla sähköpostin liitetiedostoja ja muita sähköpostitse vastaanotettuja asiakirjoja.

Worms-hyökkäys

Melissa-virus olisi ensin useissa viruksissa 1990-luvun lopulla, mikä aiheuttaisi huomattavia vahinkoja tietokonejärjestelmille. Seurauksena teollisuus- ja kotitietokoneiden käyttäjät alkoivat merkittävästi lisätä virustorjunta- ja tietoturvaohjelmien asennuksia tietokonevirusinfektioiden torjumiseksi. Vuodesta 2001 vuoteen 2003 oli käytössä useita tietokonematoja, jotka levisivät nopeasti Internetiin. Näiden virusten jakelukeinoihin kuului liittäminen usein ladattavaan kuvaan sekä upottaminen sähköpostin liitteeksi. Joitakin tietokonevirushistorian tämän ajanjakson aikana yleisimmin esiintyneitä matoja ja viruksia olivat Code Purple -mato, Klez-mato ja Nimda-tietokonevirus. Vuonna 2004 MyDoom-matoista tuli nopeimmin leviävä mato ja saastuttaisi miljoonia tietokoneita ympäri maailmaa vakuuttamalla loppukäyttäjät avaamaan tartunnan saaneen sähköpostin liitetiedoston. Matojen ensimmäisissä muunnelmissa oli teksti ”andy; Teen vain työtäni, ei mitään henkilökohtaista, anteeksi ”saaden jotkut tietoturva-ammattilaiset uskomaan, että viruksen tekijälle maksettiin MyDoomin luominen. Viruksen varsinaista kirjoittajaa ei ole nimetty kirjoitettaessa.

Tietokonevirusten historia Aikajana

Seuraava on aikajana monille merkittävistä viruksista, jotka on löydetty julkisesti vuodesta 1982 tähän päivään. Kaikkia viruksia ei ole lueteltu alla, mutta monet tärkeimmistä virusinfektiotekniikan puhkeamisista tai muutoksista on korostettu.

1982
Ensimmäinen tunnettu virus, joka julkaistiin julkisesti, oli Elk Cloner. Viruksen tekijä oli Wealthy Skrenta, joka suunnitteli sen leviämisen levykkeellä ja kohdisti Apple DOS 3.three -tietokoneisiin.

1983
Ensimmäinen vuosi, kun termi tietokonevirus alettiin käyttää julkisessa keskustelussa. Fred Cohenille Etelä-Kalifornian yliopistosta on myönnetty termin tuottaminen.

1986
Ensimmäisenä vuonna alkoi ilmestyä suuri määrä tietokoneviruksia, jotka kohdistuivat henkilökohtaisiin tietokoneisiin. Mind-virus (kirjoittanut Pakistanissa) oli yksi ensimmäisimmistä ja tunnetuimmista tämän ajanjakson aikana. Se on käynnistyssektorivirus ja leviää uusiin tietokoneisiin tartunnan saaneiden levykkeiden kautta.

Virus sisälsi seuraavan tekstin tartunnan saaneen levyn käynnistyssektoriin:
Tervetuloa Dungeoniin (c) 1986 Basit & Amjads ( pvt) Ltd VIRUS_SHOE RECORD V9.0 Omistettu dynaamisille muistoille miljoonille viruksille, joita ei enää ole tänään – kiitos hyvästä !! Varo er … virusta: tämä ohjelma tarttuu ohjelmaan seuraa näiden viestien jälkeen …. $ # @% $ @ !!
1987
Pian sen jälkeen kun Brain-virus on saastuttanut suuren määrän tietokoneita ympäri maailmaa, ensimmäiset tiedostovirukset alkoivat ilmestyä. Suurin osa näistä on suunniteltu tartuttamaan tietokoneita ja erityisesti kohdennettuja järjestelmätiedostoja, kuten command.com. Joitakin tämän ajanjakson tunnetuimpia tiedostoviruksia ovat Jerusalem, joka tartutti sekä .com- että .exe-tiedostot DOS-käyttöjärjestelmässä (mutta vältti komentotiedostoa) ja Wienin virus.

1988 [19659018] Robert Morris kirjoitti vuonna 1988 löydetyn mahan ARPANET. Tämän viruksen tarkoituksena oli tuottaa itsensä ja tietokoneetiedostot ja levittää sitten kaikkiin verkottuneisiin tietokoneisiin. Toistetut tiedostot tulivat lopulta tarpeeksi suuriksi täyttämään verkottuneiden tietokoneiden tietokonemuistit kokonaan, mikä johti verkon noin 6000 tietokoneen toimintakyvyttömyyteen.

Perjantaina 13. virus löydettiin myös ensimmäisen kerran tänä vuonna. Ohjelmoitiin poistamaan tartunnan saaneiden tietokoneiden tiedostoja perjantaina 13. Se aiheutti huomattavaa vahinkoa maailmanlaajuisesti.

Ensimmäinen salattu virus, Cascade, löydettiin ensin.

1989
1989 näki. ensin ilmestyy AIDS-troijalainen virus, joka oli ensimmäinen tiedossa oleva "lunnaatarvikkeita". Virus saastuttaa MS DOS AUTOEXEC.BAT-tiedoston ja laskee sitten tietokoneen käynnistyskertojen lukumäärän. Kun määrä saavuttaa 90, virus etenee piilottamaan DOS-hakemistoja ja salaa myös kaikki tietokoneen C-aseman tiedostonimet, mikä tekee tietokoneesta käytännössä käyttökelvottoman. Sitten virus pyysi käyttäjää uusimaan lisenssinsä ja lähettämään 189 dollaria USD P.O: lle. Laatikko Panamassa.

1990
Jotta kasvava tietokonevirusuhka torjuisi vastatoimenpiteitä koskevaa yleistä kysyntää, ensimmäinen virustorjuntaohjelma alkaa näkyä markkinoilla.

1991 [19659018] Symantec julkaisee Norton Anti-Virus.

Tequila-polymorfinen virus löydetään. Tämä oli ensimmäinen tunnettu virus, jolla on kyky muuttaa viruksen koostumusta, kun se leviää muihin tietokoneisiin.

1992
Vuoteen 1992 mennessä on nyt yli 1000 tunnettua virusta, joita on löydetty julkisesti.

1994
Yksi ensimmäisistä suurimmista tietokonevirusten huijauksista on julkaistu, kutsutaan ”Good Occasions” -virukseksi. Varoitukset viruksesta levisivät nopeasti Internetin käyttäjien keskuudessa vuonna 1994, kun viruksen väitettiin välittyneen sähköpostitse, joka käytti ”Hyviä aikoja” -otsikkoa. Varoituksessa suositellaan, että tietokoneen käyttäjä poistaa kaikki aihepiirin sisältämät sähköpostit lukematta sitä. Vaikka virusta ei koskaan löydy, sen varoituksista tulee melkein virusmaisia ​​tässä aikataulussa.

1995
Makroviruksia alkoi ilmaantua. Ensimmäinen tiedossa oleva "Word" -virus, joka löydettiin tässä ajassa, oli Idea-virus.

1999
Melissa-virus aloitti tartunnan suuren määrän tietokoneita lähettämällä itsensä Microsoft Outlook -osoitekirjan 50 ensimmäiseen sähköpostiosoitteeseen. . Viruksen arvioidaan aiheuttaneen yli 80 miljoonan dollarin vahingonkorvaukset ja seurauksena viruksen tekijälle tuomittiin vankilaan 20 kuukaudeksi.

2000
"Rakastan sinua" -viruksen kirjoitti opiskelija Filippiineillä ja tartuttaisi edelleen useita miljoonia tietokoneita. Se toimi samalla tavalla kuin Melissa-virus, mutta lähettäisi salasanoja verkon välityksellä ja myös kirjoitustiedostojen korvaamisen kohdetietokoneissa.

2001
Code Pink-mato tartutti suuren määrän Windows NT: tä ja Home windows 2000 -palvelimet alkavat heinäkuussa 2001. Mato aiheutti arviolta yli 2 miljardin dollarin vahingot. Mato pystyi toimimaan kokonaan muistissa eikä jätä tiedostoja taaksepäin.

2003
Tämän vuoden tammikuussa Slammer-mato levisi nopeimmin toistaiseksi nähtynä. Se tartuttaisi edelleen suureen määrään tietokoneita. Mato hyödyntää puskurin ylivuotovirheen Microsoft SQL Server- ja Desktop Engine -tietokantatuotteissa ja tarttui yli 75 000 tietokonetta alle 10 minuutissa.

2004
Bagle-mato löydettiin tänä vuonna. Haittaohjelma on suunniteltu leviämään sähköpostin liitteenä ja kohdistettu kaikkiin Microsoft Home windows -versioihin. Kun virus on asennettu tietokoneeseen, se asentaa takaoven, jonka avulla etäkäyttäjä voi hallita tartunnan saaneita tietokoneita. Virus sisälsi oman SMTP-moottorin auttaakseen viruksen lähettämistä massana sähköpostina liitteenä tartunnan saaneen tietokoneen sähköpostiosoitekirjan perusteella. Joihinkin Bagle-viruksen muunnelmiin sisältyy seuraava teksti:

“Tervehdys viruksentorjuntayrityksille
Vaikeassa maailmassa,
Tuntematon aika,
Haluan selviytyä,
Joten, Tulet olemaan minun!!
– Bagle Author, 29.04.04, Saksa. ”

Sasser- ja MyDoom-virukset löydettiin myös vuonna 2004. MyDoom oli vastuussa hidastaa maailmanlaajuista Internet-nopeutta 10 prosentilla ja vähentää myös verkkosivustojen pääsyä useisiin sivustoja ympäri maailmaa jopa 50 prosentilla.

2005
Maaliskuussa 2005 löydettiin ja nimettiin ensimmäinen matkapuhelinvirus, Commwarrior-A. Viruksen uskotaan olevan peräisin Venäjältä ja levinnyt tekstiviestin välityksellä.

2008/2009
Conficker-mato löydettiin tänä vuonna, ja nimi perustui sanoihin kokoonpano ja saksalainen "Ficker", joka on mauton termi englannin kielellä. Mato hyödyntää Windows-ohjelmiston puutteita ja käyttää tavallista sanakirjahyökkäystä halkeaa järjestelmänvalvojan salasanat sen leviämisen helpottamiseksi. Leviämisen jälkeen mato muodostaa bottiverkon ja on saastuttanut miljoonia tietokoneita yli 200 maassa sen havaitsemisen jälkeen.

Confickerin alkuperäisessä versiossa hyödynnettiin Windows XP: n, Home windows 2000: n, Home windows Vistan, Home windows Server 2003, Windows Server 2008 ja Home windows Server 2008 R2 Beta. Toinen matoversio julkaistiin joulukuussa 2008, joka lisäsi matokapasiteetin leviää lähiverkkoihin verkon osakkeiden ja siirrettävien tietovälineiden kautta.

2009/2010/2011
Stuxnet ja DuQu-virukset löydettiin ajanjaksolla 2009/2010. Niitä kutsutaan ensimmäisiksi julkisiksi tietoverkko-superaseiksi, ja Israelin ja Yhdysvaltojen hallitusten väitetään luoneen ne. Vaikka virus on suunniteltu hyökkäämään Iranin ydinlaitoksissa, se on sittemmin levinnyt suunniteltujen kohteiden ulkopuolelle.

DuQu -tietokonetta todettiin ensimmäisen kerran syyskuussa 2011, ja sen uskotaan liittyvän Stuxnet-madoon. Kuten Stuxnet, DuQu hyödyntää nollapäivän Home windows-ytimen haavoittuvuuksia ja allekirjoittaa komponentit varastetuilla digitaalisilla avaimilla. DuQu ei ole tuhoisa virus, joka keskittyy tiedonkeruuseen; Sitä voidaan kuitenkin muuttaa sisällyttämään tulevaisuudessa erityinen hyötykuorma. Kun DuQu löytyy henkilökohtaisista tietokoneista, sen on tiedetty poistavan viimeisimmät tietokoneeseen syötetyt tiedot. DuQu-viruksen ensisijainen kohta näyttää olevan yksityisten avainten ja digitaalisten allekirjoitusten varastaminen muiden kriittisten tietojen sieppaamisen lisäksi kohdistettuihin järjestelmiin. Lähi-itä, joka käyttää Windows-käyttöjärjestelmää. Tunnetaan myös nimellä sKyWIper ja Flamer, virus on ainutlaatuinen siinä mielessä, että se latautuisi tartunnan saaneeseen järjestelmään osittain. Viruksen ensimmäinen komponentti on kooltaan noin kuusi megatavua ja sisältää noin kuusi muuta pakattua moduulia. Kun virus tuli tunnetuksi julkisesti, viruksen tekijät lähettivät moduulin, joka viruksen käytöstä poisti.