Datror vīrusu vēsture no 1987 līdz 200112
23
5
Katru dienu pasaulē
parādās aptuveni 5 - 7 vīrusi un šobrīd ir atklāti aptuveni 18000 vīrusu. Bet
kā tad tas sākās?
Tālajā 1949. gadā amerikāņu
matemātiķis Džons Von Ņūmans (John Von Neumann) izteica, ka teorētiski ir
iespējama programma, kas spēj paškopēties. Tajā laikā šī ideja likās
neiespējama un arī praktiski neizmantojama un tika aizmirsta.
Džona Von Ņūmana
teorija pirmo reizi tika realizēta Bell laboratorijās 1987. gadā
vīrusveidīgā datorspēlē ar nosaukumu "CODE-WARS". Spēlētāji šajā
spēlē radīja nelielas programmas, kas uzbruka pretinieka datoram, mēģināja tajā
dzēst programmas un vairoties. Kad šīs spēles autori saprata šāda veida
programmu bīstamību, tie neatklāja plašākai sabiedrībai par šādu programmu
eksistenci.
Tai pašā laikā
Masačūsetas tehnoloģiju institūtā studenti veica jaunus eksperimentus ar
datoriem. Viņu relatīvi nekaitīgais hobijs - iznīcināt citas programmas, kļuva
par pamatu datorvīrusu attīstībai.
Pirmā īstā
datorvīrusu pētniecība notika 1983.
gadā, kad Freds Koens (Fred Cohen) savas doktora disertācijas ietvaros
eksperimentēja ar datoru drošību, un tad sāka lietot terminu
"vīruss", lai aprakstītu paškopējošos programmu.
Pēc trīs gadiem,
1986.
gadā parādījās pirmais personālo datoru datorvīruss ar nosaukumu
"Brain". Tas tika radīts, lai izsekotu pirātisko programmatūru.
"Brain" bija boot sektora vīruss, un tas inficēja tikai 360 kilobaitu
disketes. Vīruss "Brain" veiksmīgi vairojās, bet darbība gan nebija
pārāk postoša, jo tas tikai nomainīja disketes nosaukumu uz "(c)
Brain".
1986. gada beigās tika
izveidoti trīs eksperimentāli vīrusi: "Virdem", "Burger" un
"Rush Hour". Datorsistēmu nedrošība un programmas paškopēšanās spējas
sāka aizraut, un sākās masveida vīrusu programmēšana.
1987. gadā vīruss
"Brain" tika atklāts Delavēras Universitātē. Vīrusi sāka izplatīties
pa visu pasauli, pārsvarā pa dažādām universitātēm. Vīrusi pat tika saukti
universitāšu vārdos, piemēram, Lehigas (Lehigh) universitātē atklātais
"Lehigas vīruss", kurš viens no pirmajiem ierakstījās command.com
failā un pēc tam operatīvajā atmiņā. "Lehigas vīruss" un tā radītājs
Kens van Viks (Ken van Wyk) izpelnījās diezgan lielu uzmanību, kaut gan vīruss
bija inficējis tikai četrus datorus.
Viens no tā
laika izplatītākajiem vīrusiem bija Jeruzālemē
Telavivā uzrakstītais "Jeruzalemes vīruss", kas tika atklāts
Ebreju universitātē un bija pirmais vīruss, kas darbojās operatīvajā atmiņā un
izdzēsa inficētos failus piektdienā 13. datumā.
Šajā gadā vēl
ievērojams kļuva "Vīnes (Vienna) datorvīruss". Francis Svoboda (Franz
Swoboda) atklāja, ka Vīnes vīruss izplatās kopā ar kādu programmu
"Charlie". Viņš to nosauca par "Charlie vīrusu". Vīnes
vīrusa uzdevums bija sadalīt vienu failu astoņās daļās.
Vellingtonas universitātē Jaunzēlandē tika radīts vīruss, tā saucamais,
"Stoned vīruss", Tas bija diezgan vienkāršs un strādāja tikai
operatīvajā atmiņā, kas nebija tam laikam raksturīgi. Tāpēc tas dažās
nedēļās izplatījās pa visu pasauli.
Tai pašā
laikā Freds Koens pabeidza savu doktora disertāciju un pierādīja, ka nekad
neviena programma nespēs 100% noteikt, vai kāds fails ir vīruss vai nav.
Neviens pat nevarēja iedomāties, ka šis apgalvojums kādreiz tiks gāzts.
1987. gadā kāds vācu
programmētājs izveidoja ļoti kompetentu vīrusu "Cascade". Vīruss radīja
efektu, ka visi burti, kas atradās uz datora ekrāna sakrīt vienā kaudzē ekrāna
apakšā.
1988. gadā masu mediji
sāka pievērst lielu uzmanību datorvīrusiem un to postījumiem, tie tika novēroti
dažādās lielās kompānijās. Daudzu antivīrusu izveide sākās tieši šajā gadā.
Pirmā nopietni pie darba ķērās kompānija IBM pēc tam, kad šīs kompānijas
datorsistēmā bija atrasts vīruss "Cascade". IBM nolīga Augstas
Integritātes Skaitļošanas laboratoriju (High Integrity Computing Laboratory)
Jorktaunā, lai tā sāktu nopietnu datorvīrusu izpēti priekš kompānijas IBM.
Līdz 1989.
gadam bija jau zināmi aptuveni 30 vīrusi, tai skaitā arī demonstrāciju vīrusi.
Džo Velss (Joe Wells), viens no vadošajiem mūsdienu antivīrusu konsultantiem,
izveidoja savu pirmo antivīrusu skeneri, kas spēja identificēt vīrusu
"Jerusalem.1808" un tā laika Trojas zirgu programmas. Viens no pazīstamākajiem
vīrusu autoriem Darks Avendžers (Dark Avenger) Bulgārijā izveidoja ļoti
prasmīgu vīrusu, kas ātri izplatījās pa sistēmām un atstāja savas kopijas uz
cietajiem diskiem. Iespējams visu laiku prasmīgākais vīruss priekš Mackintosh
datoriem arī iznāca šajā gadā, un tā nosaukums bija "WDEF". Tas bija
viens no visbiežāk pieminētajiem datorvīrusiem masu medijos no 1989. līdz 1990.
gadam. IBM, vīrusu draudu spiests, priekšlaicīgi izlaida savu pirmo antivīrusu
programmu.
1990. gadā Marks
Varšburns (Mark Washburn) aizkodēja Vīnes datorvīrusu, un līdz ar to radīja
pirmo polimorfisko vīrusu. Ietekmējoties no šīs idejas,
tūlīt pēc tam radās arī pirmie Zaglīgie (Stealth), datorvīrusi. Vīrusi
"Anthrax" un "V1" lieliski papildināja šo ideju. Kaut arī
tā laika antivīrusu programmas šādus vīrusus grūti identificēja, tie tomēr tālu
neizplatījās. 1990. gada vidū popularitāti ieguva polimorfiskais vīruss
"Whale", kas īpaši ieinteresēja vīrusu autorus. Viņi pavadīja
nedēļas, lai atšifrētu vīrusu.
Apple
priekš Mackintosh datoriem izlaida 32 bitu operētājsistēmu "System
7.0", kura lieliski tika galā ar lielāko daļu tā laika vīrusu. Personālo
datoru īpašniekiem jau bija lielāka izvēle. Līdz 1990. gada beigām bija
izveidotas 19 antivīrusu programmas: AntiVirus
Plus no kompānijas Certus International, Data Physician no Digital Dispatch,
Turbo Antivirus no Carmel, Virex-PC no Microcom, Virucide (McAfee's Pro-Scan)
no Parsons, Virusafe no EliaShim, ViruScan no McAfee, Dr. Solomon's Anti-Virus
Toolkit no S&S, F-Prot no Frisk Software, ThunderByte no ESaSS, Vaccine no
Sophos, Vaccine no World Wide Data, V-Analyst no BRM, Vet no Cybec, VirusBuster
no Hunix, Virscan no IBM, Vi-Spy no RG Software un Norton AntiVirus no
kompānijas Symantec. Šie antivīrusi spēja iznīcināt vairāk nekā 200
tā laika vīrusu.
1990. gadā no
Bulgārijas sāka izplatīties jauni vīrusu veidi. Pārsvarā to autors bija
cilvēks, kas sevi sauca par Darku Avendžeru (Dark Avneger). Viņš izveidoja
divus vīrusa paveidus: tiešos failu vīrusus un īpaši izsmalcinātus datu
iznīcinātājus. Pēdējie datus un to dublikātus (backup) neatgriezeniski
sabojāja. Darks Avendžers pēc kāda laika atklāja savu vīrusu kodus un izveidoja
dokumentāciju, lai mācītu jaunos vīrusu veidotājus.
1990. gada decembrī Hamburgā
tika atklāts Eiropas Datorvīrusu Izpētes Institūts (The European Institute for
Computer Antivirus Research). EICAR veicināja sadarbību starp antivīrusu
kompānijām, ideju un vīrusu kodu apmaiņu starp tām. Tika izlaists EICAR testa
fails, kas vēl joprojām tiek izmantots, lai pārbaudītu antivīrusa darbību.
1991. gada beigās bija
atklāti jau gandrīz 1300 vīrusi. Tas gan nenozīmēja, ka antivīrusu programmas
nespēj tikt līdzi vīrusu attīstībai. Antivīrusu izveide bija piesaistījusi
vairākas lielas kompānijas, kas spēja laicīgi reaģēt uz jaunu vīrusu
parādīšanos. Vienīgā problēma bija pašos datoros - to resursi bija pārāk mazi,
lai tajos varētu darboties reizē antivīruss un citas programmas.
Sekojot
Bulgārijas piemēram, Krievija arī aktīvi iesaistījās vīrusu izveidē. Labākie no
vīrusiem , kas tika radīti kādā no valstīm, sāka tās pārstāvēt: Vācijai tāds
bija vīruss "Gonorrhea", Šveicei "Demoralised Youth",
Amerikai "Hellpit", Anglijai "Dead On Arrival" un "Semaj".
Vienas
nakts laikā ar tīkla palīdzību pa pasauli izplatījas vīruss
"Tequila", kas nemaz nebija domāts izplatīšanai tīklā, bet tas tika
nozagts un palaists tīklā. Vīruss "Tequila" kļuva par epidēmiju.
Radās arī
citi populāri vīrusi, piemēram, "Maltese Amoeba" "DIRII".
1992. gads nāca ar
vienu no visslavenākajiem datorvīrusiem datoru vēsturē -
"Mikelandželo" (Michelangelo) datorvīruss. Tas dzēsa cieto disku
tieši Mikelandželo dzimšanas dienā, 6. martā. Tika paredzēts, ka šis vīruss
sabojās vismaz 5 miljonus datoru. Kaut arī nav iespējams precīzi noteikt, cik
tad īsti datoru tika inficēti, bet šis skaitlis bija ap 6 - 7 tūkstoši.
"Mikelandželo" autors bija Darks Avendžers, kurš arī bija licis
lielas cerības uz šo vīrusu, jo tas bija šifrēts ar īpašu kodu ģeneratoru, kas pēc
autora domām varēja šifrēt vīrusu 4000000000 dažādos veidos. Pēc neilga laika
antivīrusi to spēja jau 100% identificēt un iznīcināt.
Pēc šīs
neveiksmes parādījās otrais Darka Avendžera gara darbs "Commander
Bomber", kas bija 6. pakāpes permutējošs polimorfisks vīruss.
1992. gada beigas
iezīmējās ar vīrusu kolekciju pārdošanu. Piemēram, pazīstamākais no vīrusu
kolekcionētājiem Džons Buhanans (John Buchanan) pārdeva vīrusu kolekciju, kurā
bija pāris tūkstoši inficētu failu, par 100 dolāriem.
1993. gads iezīmējās
ar operētājsistēmas MS-DOS 6.0 iznākšanu, kurā jau bija iebūvēts
antivīruss. Pirmajā jūlijā Džo Velss (Joe Well's) publicēja savu pirmo vīrusu
sarakstu "WildList", kurā bija uzskaitīti visi pasaulē atklātie
vīrusi.
Tai pašā
gadā tika radīta virkne jaunu vīrusu. Vīruss "Tremor" vienkārši
izdzēsa antivīrusu programmu Microsoft AntiVirus no operatīvās atmiņas.
Vašingtonā tika atklāts vīruss "SatanBug", kura nepilngadīgo autoru
aizturēja FIB. Vīruss "Monkey" aizkodēja boot sektoru, bet tā
iznīcināšanas gadījumā tika zaudēta arī koda atslēga. Vīruss
"Cruncher" tika raksturots kā "labais vīruss", tas
saarhivēja datus, atbrīvojot vietu uz cietā diska.
1994. gadā sākās
strauja Interneta izaugsme, un līdz ar to arī vīrusu izplatība. Tika radīti
jauni, gudri datorvīrusi, piemēram, "Junkie", "One_Half",
"Natas" (no otra gala lasot Satan), un "Pathogen".
Lai
pierādītu savas antivīrusu programmas kvalitāti, Apple antivīrusa komplektā
iekļāva vīrusu "Merryxmas", kuru šī programma spēja iznīcināt.
1995. gadā tika
izlaista 32 bitu operētājsistēma Windows95. Līdz ar pirmo MS Word Windows
versiju parādījās arī pirmais makrovīruss "Concept". Makrovīrusi bija
pirmie vīrusi, kas spēja darboties gan uz personālajiem datoriem gan uz
Mackintosh. Antivīrusu ražotājiem nu bija jādomā, kā atšķirt vīrusa
makrokomandas no parastām makrokomandām.
1996. gadā žurnāls "Virus
Bulletin" testēja 24 vīrusu skenerus, un tikai 8 no tiem neidentificēja
"Concept" makrovīrusu. Gada beigās makrovīruss "Concept"
bija kļuvis par visizplatītāko vīrusu pasaulē. Mediji kārtējo reizi atkal sāka
pievērst uzmanību datorvīrusiem. Šajā gadā tika radīts arī pirmais MS Excel
makrovīruss "Laroux", kas oficiāli tajā gadā tika reģistrēts Āfrikā
un Aļaskā.
1997. gadā makrovīrusi
pārspēja visus vīrusus izplatības un skaita ziņā. 1997. gada beigās bija jau
aptuveni 1000 makrovīrusu. Kopš "Concept" radīšanas bija pagājuši 15
mēneši.
Pēc četru
gadu pārtraukuma parādījās pirmais tikai Mackintosh platformai paredzētais
vīruss "Autostart Worm".
1998. un 1999. gadā turpinās
daudzu veco vīrusu uzvaras gājiens pasaulē, un ne uz mirkli neapsīkst jaunu
radīšana.
Un tā tas
turpinās, reizēm vienmuļi, reizēm izdzirdam par kāda postošāka vīrusa
parādīšanos, un maz ticams, ka tuvākajā laikā varētu parādīties kāda ģeniāla
aizsargsistēma, kas uz visiem laikiem atrisinātu šo problēmu visā pasaulē.
2001.gadā I love you virus kas inficēja
milioniem datoru visā pasaulē.Galvenais tā izplatīšanās veids ir e-pasts…
Reklāma
Tev patiks šie raksti
