О вирусах. Немного истории

О вирусах. Немного истории

Григорьева Е.И.

Программы-шпионы известны с незапамятных времен, но собственно «вирусы» появились в эпоху широкого распространения персональных компьютеров.

Думается, это связано с несколькими причинами:

  • Защита операционной системы на персональных компьютерах (тогда это был DOS) была слабой. Изначально разработчики персоналок не думали, что они могут получить такое масштабное коммерческое применение.
  • Компьютеры класса mainframe («большие» компьютеры, в том время называемые ЭВМ, которые занимали целые комнаты, а то и залы) обязательно имели квалифицированный обслуживающий персонал. А на персоналках работали
    и работают конечные пользователи, не имеющие специальной подготовки.
  • Легкость передачи информации от компьютера к компьютеру.

Наверно, термин «вирус» в отношении вредоносных компьютерных программ родился
по аналогии с «человеческими» вирусами, которым свойственно быстрое размножение
и поражение всё бо́льших объектов.

Когда вирус попадал на компьютер, он первым делом пытался "«закрепиться"» поразить как можно бо́льшее количество файлов. Такое поведение вполне понятно. Передавались вирусы от компьютера к компьютеру на дискете, на которую попадали зараженные файлы. Чем больше файлов будет заражено, тем больше вероятность попасть на дискету и заразить другой компьютер. Собственно, вредоносность нередко и заканчивалась внедрением своего кода (тела вируса) во многие файлы компьютера. Это могло привести к перерасходу дискового пространства, которое тогда было невелико, скорее всего, замедляло работу. Иногда появлялись лишние надписи на рабочем столе и другие относительно безобидные «шалости».

Видимо, первой очень серьезной проблемой оказался вирус «Чернобыль» (WinCIH). Вирус был безвреден во все дни, кроме 26 апреля – дня Чернобыльской трагедии. В этот день он активизировался и шифровал файлы на зараженном компьютере, т. е. делал их непригодными для работы. Кроме этого вирус выводил из строя аппаратную часть компьютеров, восстановить работоспособность в домашних условиях было невозможно. Первый раз вирус сработал 1998 году, и проявлял себя еще несколько лет.

От вируса «Чернобыль» пострадало огромное число компьютеров. Называется цифра
в полмиллиона. Но характер распространения еще нельзя было назвать «эпидемией». Распространялся на дискетах, в течение длительного времени, накапливался, «спал» до поры до времени…

Настоящей эпидемией и новой эрой в распространении вирусов стал вирус Mellisa. Вирус появился в конце XX века и это был первый вирус, который распространялся через электронную почту. Он положил начало вирусам, которые называют «червями» - как черви могут пролезть в маленькую дырочку, проползти, просочиться – вирусам, которые распространяются через Интернет.

Распространение интернет-вирусов уже стало носить характер эпидемий, поскольку появилась возможность распространиться очень быстро, за считанные часы, а то и минуты поразить множество компьютеров.

Говорилось о миллионе пострадавших компьютеров от вируса Mellisa.

Вирусы стали менее «безобидными», их «мишенями стали пароли от интернет-ресурсов, в т. ч. и интернет-банков.

Эпидемии вирусов возникают время времени, их последствия более или менее разрушительны.

Следующей серьезной эпидемией, которая до сих пор «на слуху», были программы-блокираторы. Они блокировали загрузку windows на зараженном компьютере
и выводили «заставку» с сообщением о посещении порно-сайтов или скачивании «пиратской» музыки или что-то еще в том же духе. Требовалось заплатить некоторую сумму денег, чтобы избавиться от блокировки».

Новый вирус WannaCry поразил пока не очень большее число компьютеров, порядка нескольких тысяч. Привлек внимание прессы, видимо, потому, что пострадали компьютеры в серьезных организациях, таких как МВД и «Сбербанк».

Но, вполне вероятно, что этот вирус открывает новое поколение вирусов, ибо механизм его распространения отличному от всех предыдущих. Раньше, для того, чтобы вирус попал в компьютер, пользователь должен был совершить какое-то действие: открыть письмо, вложение, зайти на зараженный файл. Сейчас этого не требуется. Достаточно, чтобы пользователь был в Интернете.

Однако, не стоит считать себя абсолютно беззащитными перед этим вирусом. В прессе много писалось о необходимости установки обновлений windows, которые просто закроют лазейку. Но и разработчики антивирусов «не дремлют», например, разработчики DrWeb заявили, что их антивирус данный вирус распознает и блокирует.