Когда появился компьютерный вирус и кто его создал. Первый компьютерный вирус

В 1971 году появился на свет первый компьютерный вирус Creeper . Он является самым первым компьютерным вирусом в мире, и в этом году (2011) ему исполняется 40 лет. Данный «червь » был написан сотрудником компании в 1971 году, эта компания начинала заниматься обслуживанием ARPANET - сети, которая была создана в 1969 году Агентством министерства обороны США по перспективным исследованием и она предшествовала Интернету.

Вирус Creeper

Creeper не являлся полноценным вирусом, так как вреда системе не было нанесено никакого. Все что он делал, это занимался поиском по сети компьютеров, затем мог самостоятельно скопировать на них и вывести на терминале сообщение: Я Крипер, поймай меня, если сможешь! («I"m the creeper, catch me if you can!»). В том случае, если Creeper уже обнаружил на машине существующую копию самого себя, то «перепрыгивал» на другую машину.

В 1982 году появился другой опасный вирус - Elk Cloner. Данного «червя», который проникал на машины через дискеты, смог разработать 15-летний подросток. Вирус Jerusalem был создан в 1987 году, он удалял любые программы на системе, которая была заражена вирусом, каждую пятницу 13 числа.

«Червь» Melissa появился в 1999 году, он мог распространяться через зараженные документы Microsoft Word и мог отправлять себя остальным пользователям, которые находились в списке контактов почты Outlook. В то время данному «червю» удалось на небольшой период парализовать почтовые системы в Интернете, которые были популярны в то время. Я сам лично помню этот вирус. Поразил он очень многое. К счастью он меня обошел ибо уже в том время чутью на вирусы было развито на высоком уровне.

Stuxnet является одним из последних опасных вирусов, он способен нанести физический ущерб электростанциям, заводам и другим промышленным объектам. В первый раз о данном «черве» все услышали в июне прошедшего года, когда он смог заразить компьютеры на Бушерской АЭС.

Удручающая статистика вирусов и прогнозы на этот год

Прогрессия, с которой число вирусов выросло за 40 лет, является геометрической. Приведем статистику: приблизительно 1.300 в 1990 году, около 50.000 в 2000 году и больше 200 миллионов в прошлом году, данные факты приводят в статье Net Security.

Эксперты думают, что в этом году целью киберпреступников будут смартфоны, через них очень легко перевести любые электронные платежи. Кроме того, в данные устройства чаще всего встроен микрофон, несколько камер и GPS навигатор, эти «примочки» помогут злоумышленникам проследить за владельцами смартфонов.

По словам разработчиков McAfee, основная цель хакерских атак в этом году будут смартфоны (основной удар примет платформа Android), сервисы, которые занимаются сокращением длинных URL адресов, продукция корпорации Apple, социальные сети, и геолокационные сервисы.

Официально считается, что термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в работе «Эксперименты с компьютерными вирусами» в 1984 году. Следует отметить, что и до этого доклада существовали примеры самовоспроизводящихся механизмов.

Основы теории самовоспроизводящихся механизмов заложил уже известный нам американец венгерского происхождения Джон фон Нейман в 1951 г. Первой же публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз о самовоспроизводящихся механических структурах.

Статья была опубликована в 1957 г. американским журналом «Nature». (Ее супруг - нобелевский лауреат по физике Р. Пенроуз, перу которого принадлежит знаменитая книга «Shadow of Mind», в которой автор раскрывает основы сознания и бессознательного с позиций физики микромира). По материалам этой статьи Ф. Ж. Шталь запрограммировал биокибернетическую модель, в которой существа двигались, размножались и могли мутировать.

В 1961 году В. А. Высотский, Х. Д. Макилрой и Роберт Моррис из фирмы Bell Telephone Laboratories (США) изобрели необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком, то есть принадлежащие к одному виду, должны были уничтожать представителей другого вида и захватывать жизненное пространство.

В качестве примеров самовоспроизводящихся программ часто упоминаются Animal, Creeper, Cookie Monster и Xerox worm. deeper был не вирусом, а самоперемещающейся программой. При запуске на удалённом компьютере новой копии deeper предыдущая копия прекращала свою работу.

Считается, что deeper выводил на экран сообщение «i’m the creeper... catch me if you can» - " я вьюнок... поймай меня, если сможешь".

Позже Р. Томлинсоном была написана защитная программа Reaper - «Жнец», которая, как и «Вьюнок», перемещалась по сети и в случае обнаружения «заразы» прекращала ее деятельность.

Вышеприведенные примеры не являются компьютерными вирусами в рафинированном виде.

С появлением первых персональных компьютеров Apple в 1977 г. и развитием сетевой инфраструктуры появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. BBS - Bulletin Board System - электронная доска объявлений - была широко распространена посредством коммутируемых телефонных сетей (кабельные компьютерные сети еще были редкостью). Работа с BBS производится с помощью терминальной программы в текстовом режиме.

В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981 году.

Elk Cloner обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:

THE PROGRAM WITH A PERSONALITY IT WILL GET ON ALL YOUR DISKS IT WILL INFILTRATE YOUR CHIPS YES, IT"S CLONER IT WILL STICK TO YOU LIKE GLUE IT WILL MODIFY RAM, TOO SEND IN THE CLONER!

Еще по теме Когда впервые появился сам термин «компьютерный вирус»?:

1. Почему нельзя дать точного определения компьютерного вируса?

Первые исследования саморазмножающихся искусственных конструкций проводились в середине XX столетия: в работах фон Неймана, Винера и др. Дано определение и проведен математический анализ конечных автоматов, в том числе самовоспроизводящихся. Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман , который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ.

Термин "компьютерный вирус " появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Фред Коэн в 1984 году на 7-й конференции по безопасности информации, проходившей в США.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ.

Появление первых компьютерных вирусов, способных дописывать себя к файлам, связывают с инцидентом, который произошел в первой половине 70-х годов на системе Univax 1108 . Вирус, получивший название "Pervading Animal ", дописывал себя к выполняемым файлам – делал практически то же самое, что тысячи современных компьютерных вирусов.

ПРИМЕЧАНИЕ :Каждый вирус имеет собственное имя. Обнаружив новый вирус, антивирусные компании дают ему имена в соответствии с классификациями, принятыми в каждой конкретной компании, причем классификация у каждой фирмы своя.

Например , Worm.Win32.Nuf – это то же самое, что

Net-Worm.Win32.Mytob.c.

Часто название дается по некоторым внешним признакам:

по месту обнаружения вируса (Jerusalem);

методу подачи пользователю (AnnaKournikova);

эффекту (Black Friday).

Можно отметить, что в те времена значимые события, связанные с компьютерными вирусами, происходили один раз в несколько лет. С началом 80-х компьютеры становятся все более и более популярными. Появляется все больше и больше программ, начинают развиваться глобальные сети. Результатом этого является появление большого числа разнообразных "троянских коней" – программ, которые при их запуске наносят системе какой-либо вред.

Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain ", созданный в 1986г. пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров.

Вирус, заражающий 360Kб дискеты, практически мгновенно разошелся по всему миру. Причиной такого "успеха" являлась, скорее всего, неготовность компьютерного общества к встрече с таким явлением, как компьютерный вирус.

В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II , появившиеся в 1981 году . Зимой 1984 года появились первые антивирусные утилиты - CHK4BOMB и BOMBSQAD авторства Энди Хопкинса (англ. Andy Hopkins ).

В начале 1985 года Ги Вонг (англ. Gee Wong ) написал программу DPROTE CT - первый резидентныйантивирус.

Расцвет вирусов в их классическом понимании пришелся на операционную систему MS DOS и происходил в 80-е годы и в начале 90-х. В то время вирусы заражали загрузочные области накопителей на жестких и гибких дисках и исполнимые файлы. Вирусы распространялись путем переноса с компьютера на компьютер дискет, зараженных вирусами или содержащих зараженные исполнимые файлы. В своей эволюции в тот период вирусы прошли путь от простейших вирусов до шифрованных (тело вируса было зашифровано, так что сигнатура вируса менялась от экземпляра к экземпляру).

Из вирусных технологий, разработанных в тот период, необходимо также отметить следующие :

«stealth»- технологию, обеспечивавшую «невидимость» вирусов для стандартных средств, поставляющих информацию о системе;

направленность некоторых вирусов на разрушение или блокирование работы антивирусных программ на пораженном компьютере пользователя;

разработка генераторов вирусов, позволившая малоквалифицированным пользователям автоматически создавать вирусы.

Тогда же оформились основные классы двоичных вирусов :

сетевые черви (червь Морриса , 1987),

«троянские кони » (AIDS, 1989 ),

полиморфные вирус ы (Chameleon, 1990),

стелс-вирусы (Frodo, Whale, 2-я половина 1990).

Первые вирусные эпидемии относятся к 1987-1989 годам:

Zotkin.A, (более 18 тысяч зараженных компьютеров, по данным McAfee ),

Jerusalem (проявился в пятницу 13 мая 1988 года , уничтожая программы при их запуске),

червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток),

DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).

В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира "познакомились" с вирусом "Jerusalem" – в этот день вирус уничтожал файлы при их запуске. Вместе с несколькими другими вирусами, вирус "Jerusalem " распространился по тысячам компьютеров, оставаясь незамеченным – антивирусные программы еще не были распространены в то время так же широко как сегодня, а многие пользователи и даже профессионалы еще не верили в существование компьютерных вирусов.

Не прошло и полгода, как в ноябре 1988г. появился сетевой вирус Морриса (другое название – Internet Worm ) и в течение короткого промежутка времени парализовал работу многих хостов сети Internet. Повальная эпидемия этого вируса заразила более 6000 компьютерных систем в США и практически парализовала их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал под себя ее ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

Червь Морриса являлся самораспространяющейся программой, которая распространяла свои копии по сети Internet, получая привилегированные права доступа на хостах сети за счет использования уязвимостей в операционной системе. Одной из уязвимостей, использованных червем Моррисона , была уязвимая версия программы Sendmail (нарушение безопасности было связано с использованием нестандартной команды), а другой - программа Fingerd (в ней содержалась ошибка переполнения буфера). Для поражения систем червь использовал также уязвимость команд rexe c и rsh, а также неверно выбранные пользовательские пароли.

Данный червь является «классикой» вредоносных программ, а механизмы нападения, разработанные автором при его написании, до сих пор используются злоумышленниками.

Параллельно оформляются организованные движения как про-, так и антивирусной направленности:

в 1990 году появляются специализированная BBS Virus Exchange,

«Маленькая чёрная книжка о компьютерных вирусах » Марка Людвига,

первый коммерческий антивирус Symantec Norton AntiVirus .

Начиная с 90-х годов проблема, приобретает глобальный характер. В 1991 году появился первый генератор вирусов- VCS v.1.0 . Теперь любой желающий за 10-15 минут мог сконструировать свой вирус.

В 1992 годупоявились :

первый конструктор вирусов для PC - VCL (для Amiga конструкторы существовали и ранее),

готовые полиморфные модули (MtE, DAME и TPE);

модули шифрования для встраивания в новые вирусы.

В 1992 году появились первые конструкторы вирусов VCL и PS-MPC , которые увеличили и без того немаленький поток новых вирусов. В конце этого года первый вирус для Windows, заражающий выполняемые файлы этой операционной системы, открыл новую страницу компьютерных вирусов.

В 1992 операционная система Windows 95 была практически готова, и её beta- версию разослали 160 тестерам. Все диски были заражены загрузочным вирусом Form , и только один тестер не поленился проверить диск антивирусом. 1993 год. Вирус Satan bug поражает сотни компьютеров в Вашингтоне.

С появлением семейства операционных системы Windows в 90-х годах ситуация изменилась. Казалось, что ситуация должна улучшиться, т.к. Windows является системой более сложной структуры, в ней присутствуют некоторые механизмы защиты, а, следовательно, создавать вирусы для данной операционной системы будет труднее, чем под MS DOS. И действительно, на некоторое время количество создаваемых вирусов уменьшилось (выросло число вирусов, поражающих загрузочную запись, т.к. данный тип MS DOS вирусов был совместим с операционной системой Windows 3.1 , но уменьшилось количество файловых вирусов).

В несколько последующих лет были :

окончательно отточены стелс- и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf , 1994; NightFall, Nostradamus, Nutcracker, 1995),

испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993) ,

появились вирусы, заражающиеобъектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994).

В этот период появился новый фактор, вызвавший бурный рост вредоносных программ. Получили широкое распространение сложные программные пакеты (самый яркий представитель – Microsoft Office), содержащие встроенные интерпретируемые языки.

Август 1995 г. один из поворотных моментов в истории вирусов и антивирусов - обнаружен первый вирус для Microsoft Word ("Concept").

Вирус Concept, первый макро-вирус (вирус, использующий интерпретатор, встроенный в прикладное программное обеспечение). Так начиналось время макровирусов. С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995 ). С этого момента вирусы, заражающие документы Microsoft Office стали самыми популярными в мире.

В 1996 годупоявились первые вирусы для:

Windows 95 - Win95.Boza,

резидентный вирус для Win95.Boza - Win95.Punch.

После появления в 1997 году очередной версии продукта Microsoft Office, вирусы перестали быть специфичными для какого-то отдельного офисного приложения, а стали "общими" для всех продуктов семейства, вследствие внедрения в пакет встроенного интерпретируемого языка Visual Basic . Теоретически любое приложение, поддерживающее Visual Basic, может быть использовано для распространения вирусов в документах.

Таким образом, для широкого распространения макро-вирусов в настоящее имеются следующие предпосылки:

широкое распространение пакета Microsoft Office;

отсутствие механизмов защиты в макросах;

распространенность обмена информацией в файлах, созданных офисными приложениями, в почтовых вложениях между пользователями;

удобный язык для написания вирусов.

Современные макро-вирусы пытаются использовать технологии аналогичные технологиям, которые использовали вирусы для операционной системы MS DOS:

сокрытие своего тела путем перехвата обращений к пунктам меню, позволяющим просмотреть макросы в документе;

шифрование текста макроса;

борьба с антивирусным программным обеспечением.

Описанные вирусные проблемы, существовали где-то до 1998 года. А далее произошла очередная «вирусная» революция, связанная с использованием возможностей сети Internet для распространения вирусов .

На данном этапе вирусные программы начинают обладать функциями, характерными для червей, так что часто трудно четко определить, вирусом или червем является вредоносная программа.

С распространением сетей и Интернетафайловые вирусывсё больше ориентируются на Win95.Boza и Win95.Punch как на основной канал работы:

ShareFun, 1997 - макровирус MS Word , использующий MS-Mail для распространения;

Win32.HLLP.DeTroie, 1998 - семейство вирусов-шпионов ;

Melissa, 1999 - макровирус и сетевой червь, побивший все рекорды по скорости распространения

Вирус Melissa появился в мае 1999 года и поразил около 100000 хостов, подключенных к сети Internet, в том числе и в сетях, защищенных межсетевыми экранами. Вирус распространялся с помощью программы, присоединенной к почтовому сообщению. Даже если в атакуемой сети присутствовала проверка наличия вирусов в почтовых сообщениях, антивирусные средства не могли распознать сигнатуру вируса Melissa.

Кратко рассмотрим принципы работы данного вируса. Вирус Melissa нельзя классифицировать как чистый червь, т.к. для его распространения требуются действия пользователя. Для того чтобы вирус заразил атакуемый хост сети, пользователь должен был открыть присоединенный к почтовому сообщению документ с помощью программы Microsoft Word. После того, как зараженный документ открывался, вирус рассылал свою копию первым пятидесяти адресатам в книге адресов Microsoft Outlook, хранимой на хосте. Этот способ распространения являлся основным (несмотря на то, что вирус мог распространяться и в результате того, что пользователи сами передавали друг другу зараженный документ). Использование адресной книги хоста для распространения вируса увеличивало способность его распространения вследствие того, что атакуемые пользователи были склонны доверять почтовым сообщениям, поступившим к ним от известных пользователей, и открывали вложенные документы.

В январе 1999 года появился вирус Caligula, который распространялся с помощью документов Microsoft Word / 97 . Данный вирус пытался обнаружить в зараженной системе файл, содержащий информацию, используемую программой PGP. При этом для связи с нарушителем использовался сеанс ftp , инициируемый с зараженной машины, что часто позволяло обойти межсетевой экран.

Вирус Marker появился в апреле 1999 года и использовал технику аналогичную вирусу Caligula для получения информации о пользователях, работающих на зараженном хосте. Marker проверял, была ли уже заражена система, на основании проверки ключа реестра, который он устанавливал при заражении

Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus , Phase).

Вирус Win95. CIH достиг апогея в применении необычных методов, перезаписывая FlashBIOS зараженных машин (эпидемия в июне 1998 считается самой разрушительной за предшествующие годы).

В 1998 году появились первые полиморфные Windows32-вирусы-"Win95. HPS " и "Win95. Marburg". Разработчикам антивирусных программ пришлось спешно адаптировать к новым условиям методики детектирования полиморфных вирусов, рассчитанных до того только на DOS-вирусы.

Наиболее заметной в 1998 г. была эпидемия вируса "Win95. CIH", ставшая сначала массовой, затем глобальной, а затем повальной – сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись сотнями, если не тысячами. Начало эпидемии зарегистрировано на Тайване, где неизвестный заслал зараженные файлы в местные Интернет-конференции.

С середины 90-х годов основным источником вирусов становится глобальная сеть Интернет.

Конец 1990-x - начало 2000-x годов ознаменовались:

усложнением ПО и системного окружения,

массовым переходом на сравнительно защищенные Windows семейства NT ,

закреплением сетей как основного канала обмена данными,

а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам.

В этот период вирусы стали:

1) заменять внедрение в файлы на внедрение в операционную систему (необычный автозапуск , руткиты );

2) подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).

Вместе с тем, обнаружение в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитам .

С 1999 года макровирусы начинают постепенно терять свое господство. Это связано со многими факторами. Во-первых, пользователи осознали опасность, таящуюся в простых doc - и xls-файлах. Люди стали более внимательными, научились пользоваться стандартными механизмами защиты от макровирусов, встроенными в MS Office.

В 2000 году происходят очень важные изменения на мировой "вирусной арене". На свет появляется новый тип вредных кодов – сетевые черви. В это же время появляется супервирус – "Чернобыль".

"Чернобыль" исполняемый вирус под Windows, имеющий следующие особенности:

1. Во-первых , зараженный файл не меняет своего размера по сравнению с первоначальным вариантом. Такой эффект достигается благодаря структуре исполняемых файлов Windows : каждый exe-файл разбит на секции, выровненные по строго определенным границам. В результате между секциями почти всегда образуется небольшой зазор. Хотя такая структура приводит к увеличению места, занимаемого файлом на диске, она же позволяет существенно повысить скорость работы операционной системы с таким файлом. "Чернобыль" либо записывает свое тело в один такой зазор, либо дробит свой код на кусочки и копирует каждый из них в пустое место между границами. В результате антивирусу сложнее определить, заражен ли файл или нет, и еще сложнее вылечить инфицированный объект.

2. Во-вторых , "Чернобыль " стал первопроходцем среди программ, умеющих портить аппаратные средства. Некоторые микросхемы позволяют перезаписывать данные, хранящиеся в их мини ПЗУ. Этим и занимается этот вирус.

Первые компьютерные вирусы, какими они были, почему были созданы?
Самым первым известным вирусом или скорее файловым червем считается Pervading Animal. Он был создан 1975 году для ЭВМ Univac 1108, как доработка созданной ранее игры «Animal», которая была в свое время очень популярной. Распространение программ и файлов в то время было весьма трудоемким занятием, так как приходилось записывать её с одной магнитной ленты на другую. Когда программисту Джону Волкеру надоел столь долгий процесс копирования, он написал специальную подпрограмму «Pervade». Она запускалась в память компьютера как самостоятельный подпроцесс, искала возможные для записи директории и при отсутствии копии игры «Animal» записывала её туда.

Однако такое новшество внесло разлад в работе программы, и она начала дописывать себя к другим исполняемым файлам, бесконтрольно копироваться во все директории пока не переполнялся диск. Распространение игры прекратилось после того, как компания UNIVAC выпустила в 1976 году новую версию операционной системы, в которой игра-вирус не могла уже работать.

Одним из первых вирусов, обнаруженных на компьютере обычных пользователей, который мог распространяться в чужих компьютерах, а не в системе, где был разработан, является «Elk Cloner». Этот вирус написал в 1981 году пятнадцатилетний школьник Ричард Скрента для компьютеров Apple II.
Вирус распространялся, заражая операционную систему DOS для Apple II, через гибкие магнитные диски. После запуска компьютера с зараженной дискеты, в память компьютера автоматически загружалась копия вируса «Elk Cloner». Вирус не влиял на работу компьютера и других программ, он мог только наблюдать за дисковыми накопителями. При появлении доступа к незараженному диску или дискете программа копировала себя. Таким образом он медленно заражал все больше компьютеров. И, хотя вирус специально не наносил вреда пользователю, он был способен испортить диски с нестандартным типом DOSа, уничтожая резервные дорожки диска не обращая внимания на содержимое. Каждая 50-я загрузка «Elk Cloner» завершалась выводом короткого стихотворения на экран компьютера.

Первым сетевым вирусом считается Creeper. Он в 1973 году инфицировал военную компьютерную сеть Arpanet, прообраза Интернета. Вирус написал сотрудник фирмы BBN (Bolt Beranek and Newman) Боб Томас. Данная программа могла самостоятельно выходить в сеть через модем и оставлять свою копию на удаленном компьютере. Никаких разрушительных действий он не выполнял, только при попадании в ЭВМ выводил на экран надпись: «I"M THE CREEPER... CATCH ME IF YOU CAN» (Я Крипер... Поймай меня, если сможешь).
Немного позже другой сотрудник BBN Рэй Томлинсон разработал программу Reaper, которая также свободно передвигалась по сети и в случае обнаружения Creeper, удаляла его.

Первые вирусные эпидемии прошли в 1987-1989 годах. К этому моменту многие могли позволить приобрести сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. Вирус, вызвавший эпидемию, назывался Brain (также известен как Пакистанский вирус), был разработан в Пакистане, чтобы наказать местных пиратов, ворующих программы у разработчика. Но, неожиданно для всех, он очень быстро распространился по всему миру.

Для справки.
Компьютерный вирус - это такая вредоносная программа, способная создавать свои копии, а также внедрять свой код в другие программы, загрузочные секторы дисков, в системную память. Вирус могут распространять свои копии по сети Интернет. Вирусы создаются с целью нарушить работу компьютера, удаления данных или их кражи, блокирования работы пользователей или же выведения из строя аппаратную часть компьютера.

Каждый человек в мире, который имел даже самый маленький опыт работы с компьютером, слышал такую фразу, как «компьютерный вирус ». И по этой фразе становится ясно, что ничего хорошего от это ждать не стоит.

Компьютерные вирусы существуют с начальной стадии развития компьютерной техники и первый был создан в 1981 году, школьником по имени Ричард Скрента. Этот вирус распространялся при помощи, популярных в то время, дискет. И из-за своей способности клонировать себя на другие носители, был назван Elk Cloner. Но в отличие от вирусов нашего времени, он был относительно безвреден и только выводил на монитор текст в стихотворной форме. Но прошло не мало лет и вирусы, можно сказать, эволюционировали и способны размножаться в операционной системе и даже эволюционировать, и так же находиться в инкубационном периоде, дожидаясь определенных команд, заложенных программистом. Только он заражает и вредит «здоровью» ПК.

Есть вирусы, которые можно удалить сторонними программами, а есть которые удалятся только при переустановке системы. На сегодняшний день человечеству известно более пятидесяти тысяч разновидностей опасных программ. Что бы не доводить до этого, всегда стоит держать активной одну анти-вирусную программу. Не важно какая она, сторонняя или встроенная, купленная или бесплатная, она всегда предупредит о зараженном ПО и посоветует его не устанавливать. Так же стоит иметь на ПК программу для защиты от вирусов в интернете, или же расширение в браузере. Так что же он из себя представляет? Давайте разберем.
Компьютерный вирус — это маленькая программка, способная клонировать себя и внедрять свои клоны в системный код других программ, или вовсе, заменять их, нанося непоправимый вред личным данным, хранящихся на ПК. Основная функция вирусов — это удаление данных с жесткого диска или их хищение с целью передачи через интернет. Так же вирусы постоянно работают в скрытом режиме, постоянно перегружая систему, от чего может происходить нехватка оперативной памяти, перегрев процессора и жесткого диска. Или вообще вывести компьютер из строя. Так что задумайтесь, если изначально хорошо работающий компьютер стал «тормозить», то стоит задуматься о наличии вредоносных программ в ОС и не будет лишним, для профилактики, просканировать на наличие вирусов.
Что такое вирус и с чем его «едят», разобрали. Теперь хотелось бы узнать кому и зачем нужно создавать паразитирующие программы.
Есть несколько типов людей, которые создают вирусное ПО — это:
1. Начинающие программисты, основной составляющей являются подростки и создание вирусов, одна из возможностей самоутвердиться. Такого рода вирусы просты в создании и не создают большой опасности для компьютера, но они встречаются крайне редко.
2. Профессиональные программисты, целью создания вредоносного ПО для них является злой умысел, который заключается в хищении персональных данных или же безвозвратное удаление их с носителя.
Вирус в компьютер может попасть разными путями. Это может быть дискета, флешка, скаченный из интернета файл. Так же злоумышленники могут их распространять через сервисы обмена сообщений, присылая ссылку на сомнительный сайт. Давайте разберем некоторые разновидности вирусов и цель их нахождения в системе.
1. Троян. Получил такое название из-за всем известного мифа об Ахилесе. Этот паразит скрывается в других программах и после установки начинает собирать информацию с ПК, такую как пароли, и пересылает своему создателю.
2. Червь. Суть этого вируса заключается в замедлении компьютера способом захламления. В основном червь попадает в ПК путем обмена сообщениями.
3. Шифрователи. Это вредоносное ПО шифрует все данные, после чего предлагает купить ключ доступа, но цель программы не обогащение, а уничтожение данных, один из самых распространённых способов.
4. Руткит. Программы созданные с целью проникновения в чужой ПК удаленно и срывать следы пребывания в нем.
5. Вымогатели. Полностью блокируют доступ к компьютеру, требуя перевести денежные средства насчет своего создателя. Но вероятность того, что компьютер будет разблокирован очень мала. Лучше найти специализирующийся по этой тематике антивирус и разобраться.
6. Шпионы. По названию понятно, что программа создана с целью слежения, запоминая посещаемые страницы, переписки в соц. сетях и прочие действия, выполняемые на компьютеры.
Защититься от всей это компьютерной хвори поможет грамотное поведение в интернете, наличие антивирусной программы и самый эффективный способ, своевременное обновление операционной системы.