HistoriaWindows

Wirusy komputerowe – Historia

6 Min. czytania
Spis treści
CreeperMichał AniołANIMALElk ClonerBrainI LOVE YOUMyDoomMelissaConfickerNimdaKlez

Najsłynniejsze i najbardziej szkodliwe wirusy w historii komputerów

 

Wirus komputerowy – program komputerowy posiadający zdolność powielania się, tak jak prawdziwy wirus, stąd jego nazwa. Wirus do swojego działania potrzebuje i wykorzystuje system operacyjny, aplikacje oraz zachowanie użytkownika komputera.
Wirusa komputerowego zalicza się do złośliwego oprogramowania.
Pełna definicja: Wikipedia.

Taki mały zestaw historyczny. Teraz dziennie powstają tysiące wirusów. Nawet laik może teraz stworzyć własnego wirusa. Można znaleźć generatory wirusów w sieci. Pewnie są w Internecie jeszcze nie odkryte robale. Teraz całe państwa biorą się za pisanie wirusów. Bo to po prostu staje się bronią.

 

Historia wirusów komputerowych.

Creeper

Pierwszy wirus w historii komputerów, ale jeszcze nie osobistych. Napisany w 1971 r. przez Boba Thomasa Creeper nie szkodził maszynie. Jego zadaniem było pokazanie obserwatorom możliwości aplikacji przemieszczającej się i replikującej. Działał tylko na systemie TENEX i infekował komputery DEC PDP-10 poprzez sieć ARPANET. Chwilę po zainfekowaniu system wyświetlał następujący komunikat:
I’m the creeper, catch me if you can!
Aby usunąć bezpowrotnie Creepera i jego klony, należało wgrać aplikację Reaper, której jedynym celem było wyeliminowanie kreacji Boba.

- Reklama -

 

 

Michał Anioł

Opisywany w otwarciu wirus to oczywiście Michał Anioł. Miał być wszędzie, miał kasować systemy operacyjne, wpływać na zawartość dyskietek i być supergroźny. Niewiele osób o tym wiedziało, ale Michał Anioł aktywował się tylko 6 marca, więc ryzyko awarii było zerowe, gdy komputery pozostawały wyłączone tego dnia lub gdy data została ręcznie zmieniona z np. 5 marca na 7 marca.
W przypadku uruchomienia komputera zarażonego wirusem Michelangelo nadpisywał sektory startowe dysku (także FAT), co dość skutecznie niszczyło strukturę danych. W tamtym czasie ich odtworzenie było praktycznie niemożliwe.
Efekty działalności Michelangelo były znikome. Awarii uległo jedynie kilka tysięcy maszyn na całym świecie, a stopień rozprzestrzenienia się wirusa był o wiele mniejszy, niż przypuszczano. Można wręcz uznać, że Michelangelo wyrządził więcej dobrego niż złego, bo na fali jego sławy powstało kilka firm zajmujących się produkcją oprogramowania antywirusowego

ANIMAL

Pierwszy koń trojański w historii IT. Napisany w 1975 r. przez Johna Walkera na system UNIVAC 1108. ANIMAL zadawał użytkownikowi kilka pytań dotyczących zwierzęcia, o którym ten miał myśleć, a następnie zgadnąć, co to za zwierzę. Tymczasem w tlepodprogram PERVADE wykonywał kopie siebie oraz ANIMAL i rozsyłał wszędzie tam, gdzie użytkownik miał dostęp.
Trojan rozprzestrzeniał się praktycznie wszędzie tam, gdzie użytkownicy mieli nakładające się na siebie uprawnienia. Także wymiana taśm powodowała infekcję. PERVADE nie powodował szkód i tak też został napisany. Miał być jedynie ciekawostką programistyczną ukazującą możliwości replikacji programu.

Elk Cloner

Poznajemy wirusa, który spowodował pierwszą pokaźną epidemię. Elk Cloner został napisany na system Apple II przez Richarda Skrenta. Apple II prosił się o tego typu szkodnika, bo system operacyjny przechowywany był na dyskietce, czyli bardzo wdzięcznym nośniku dla wszelakich wirusów. Richard Skrent miał 15 lat, gdy go stworzył. Wirus doczepiał się do Apple DOS 3.3 w boot sectorze i wędrował na dyskietkach do kolejnych nieświadomych użytkowników. Wirus w stanie uśpienia dołączony był do gry. Po 50 z kolei uruchomieniu gra uwalniała Elk Clonera, a oczom użytkownika ukazywał się (foto) ekran z poematem o wirusie.

Brain

Pierwszy wirus na komputery klasy IBM PC. Napisali go w Pakistanie (Lahore) dwaj bracia: Basit Farooq Alvi oraz Amjad Farooq Alvi. Zamiary twórców nie były złe, a całe przedsięwzięcie miało być jedynie żartem. Napisany w 1986 r. Brain infekował boot sector DOS-a na dyskietce. Prawdziwy boot sector (podmieniony przez wirusa) był relokowany do innego sektora i oznaczany jako nieprawidłowy. Po uruchomieniu komputera pojawiał się następujący tekst:

 

Welcome to the Dungeon (c) 1986 Basit & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today – Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages….$#@%$@!!

Wirus nie był groźny. Unikał uszkadzania partycji i nie infekował dysków twardych. Z tego powodu często pozostawał niewykrywany. Bracia umieścili w manifeście numery telefonów i adres, aby użytkownicy mogli poprosić o pomoc w skasowaniu wirusa:

 

Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS…. Contact us for vaccination…

I LOVE YOU

Wirus był stosunkowo prostą aplikacją napisaną w Visual Basic (Wikipedia).
Pojawił pojawił się w Hongkongu 3 maja. Infekował maszyny poprzez e-mail z załącznikiem Love-Letter-For-You.TXT.vbs. Następnie robak rozsyłał się samodzielnie do pierwszych 50 kontaktów w książce adresowej. Wirus niszczył zbiory muzyczne, pliki graficzne, wyszukiwał hasła i loginy, przesyłając je następnie autorowi wirusa. Infekcja obięła aż 10% maszyn podłączonych do Internetu. Wszystko to stało się w ciągu 10 dni!

MyDoom

Przypuszczalne pochodzenie: Rosja Rok: 2004
Niewiele osób pamięta, ale 26 stycznia 2004 r. Internet zauważalnie zwolnił (ogólna wydajność spadła o 10%, a ładowanie stron nawet o 50%). Efekt ten trwał niecały dzień. Powodem był malutki programik infekujący komputery poprzez e-mail. Nazywał się MyDoom lub Norvarg.
Użytkownik otrzymywał wiadomość z komunikatem typu „Mail Transaction Failed„. W załączniku znajdował się plik. Jego kliknięcie uwalniało robaka, który przeczesywał kontakty w skrzynce i rozsyłał się dalej. Poza tym aplikacja wykrywała klienta sieci Kazaa i tam również uwalniała się w świat.
Szacuje się, że 1 na 10 wiadomości rozsyłanych tego dnia była zainfekowana wirusem. Owo spowolnienie było spowodowane lawiną e-maili wysyłanych przez MyDoom. Kto napisał wirusa?
W wiadomości tekstowej znaleziono taką oto linijkę tekstu:
andy; I’m just doing my job, nothing personal, sorry
Wygląda na to, że wirus został napisany na zlecenie przez firmę produkującą spam i po prostu wymknął się spod kontroli. Nazwa powstała od kolejnego fragmentu kodu, w którym twórca napisał „mydom„.
Wirus instalował backdoora na porcie 3127/tcp, co umożliwiało zdalne sterowanie maszyną. Wystarczyło zainstalować własny plik SHIMGAPI.DLL w katalogu system32. Dodatkowo program wykonywał atak DoS na serwery firmy SCO Group, co także może wskazywać na osobiste porachunki. (Wikipedia)

Melissa

Przypuszczalne pochodzenie: USA Rok: 1999
Nazwany na cześć egzotycznej tancerki z Florydy, obrał sobie za cel dokumenty edytora Word, arkusza kalkulacyjnego Excel oraz pliki klienta pocztowego Outlook. W samych Stanach Zjednoczonych dotkniętych zostało nim ponad milion komputerów. Melissa to jeden z pierwszych wirusów rozpowszechnianych za pomocą poczty elektronicznej. Doprowadził do paraliżu sieci korporacyjne oraz rządowe. W pewnym sensie wyznaczył początek nowej ery wirusów oraz przemysłu z nimi walczącego.

Conficker

Pochodzenie: Europa Rok: 2009
Tutaj chyba nie ma zaskoczenia. Infekcje dziesiątek milionów komputerów oraz serwerów w 200 krajach na całym świecie zrobiły swoje. Conficker wykorzystuje różne złożone techniki i jest częściowo wirusem, a częściowo trojanem. Próbuje zablokować aktualizacje systemowe i atakuje antywirusa. Największe straty spowodował na terenie Europy, uderzając między innymi w brytyjskie ministerstwo obrony, francuską marynarkę wojenną, czy norweską policję.(Wikipedia)

Nimda

Pochodzenie nieznane Rok: 2001
Do tej pory Nimda pozostaje jednym z najbardziej skomplikowanych technicznie wirusów w historii. Do replikacji wykorzystywał aż pięć różnych metod, a po dostaniu się do komputera lub serwera skutecznie uniemożliwiał pracę. Tworzył konto z uprawnieniami administratora, nadpisywał dane na twardym dysku oraz ustawienia sieciowe. Co ciekawe, nie wymagał otwierania lub uruchamiania jakiegokolwiek pliku. Wikipedia.

Klez

Rosja Rok: 2002
Robak Klez zasłużył sobie na miejsce w kategorii 'naj’ pod względem stopnia rozpowszechnienia na całym świecie. Zachowywał się bardzo podobnie do SirCam nadpisując zawartość plików zerami. Dodatkowo Klez walczył z oprogramowaniem antywirusowym próbując je wyłączyć i utrzymać się możliwie jak najdłużej przy życiu.

TAGI: , , , , , ,
Udostępnij ten post
Poprzedni post Znikamy z Internetu
Następny post Botnety – co to takiego?

Popularne tematy

Hakerzy będą teraz używać ChatGPT
Hakerzy będą teraz używać ChatGPT
Sztuczna inteligencja
windows 11
Optymalizacja systemu Windows 11 cz.2
Windows
Generatory SI obrazów
Lista generatorów SI do tworzenia obrazów
Sztuczna inteligencja
Zaprzyjaźniona strona

Pracownia tapicerska TapStudio
Jesteśmy firmą rodzinną z ponad
30-letnim doświadczeniem
w tapicerstwie meblowym.

- Reklama -

Kategorie

Lost your password?
Włącz powiadomienia OK Nie