História počítačového vírusu, charakteristiky, typy, príklady

A počítačový vírus Je to program programu, ktorý sa dá replikovať a šíriť, infikovať počítač bez povolenia alebo predchádzajúcich vedomostí používateľa. Vírusy môžu spôsobiť zmätok v počítačových systémoch, ako je napríklad eliminovanie súborov a dokonca zabrániť tomu, aby počítač úplne pracoval.

Vírus môže rýchlo používať celý počítač počítača, spomaliť systém alebo ho zastaviť. Môžete poškodiť údaje, ničiť súbory, formátovať pevné disky alebo znehodnotiť disky.

Takmer všetky súčasné vírusy vstupujú do počítača prostredníctvom príloh e -mailov alebo v súboroch, ktoré sa sťahujú, takže je obzvlášť dôležité venovať pozornosť prichádzajúcim e -mailom.

[TOC]

História počítačového vírusu

Prvý počítačový vírus, ktorý je známy, vyvinul v roku 1971 Robert Thomas, BBN Technologies Engineer. Tento experimentálny program, známy ako vírus „Creeper“, infikoval mainframy v sieti Arpanet, ktorý ukazoval správu na teletype: „Som Creeper: Atrár, ak môžete“.

Prvý skutočný počítačový vírus, ktorý sa prirodzene objavil, bol „Elk Cloner“, ktorý infikoval operačný systém Apple II prostredníctvom dispies a ukazoval humornú správu o počítačoch, v ktorých oznamuje, že boli infikovaní.

Tento vírus vyvinul v roku 1982 Richard Skrenta, 15 rokov, bol navrhnutý ako vtip. Ukázalo sa však, ako by sa mohol nainštalovať potenciálne škodlivý program v pamäti počítača Apple, čím zabránilo používateľom v jeho odstránení.

Pojem „počítačový vírus“ sa nepoužíval až o rok neskôr. Fred Cohen, postgraduálny študent na Kalifornskej univerzite, napísal akademický článok s názvom „Počítačové vírusy: Teória a experimenty“.

V tomto článku bol Leonard Adleman, jeho akademický a spoluzakladateľ poradcu spoločnosti RSA Security, akreditovaný na mince v roku 1983 slovo „počítačový vírus“.

Ďalšie počiatočné počítačové vírusy

Vírus „mozgu“, ktorý sa pôvodne objavil v roku 1986, je považovaný za prvý vírus osobného počítača s dvoma operačným systémom spoločnosti Microsoft. Mozog bol vírusom, ktorý zaútočil na štartovací sektor, takže sa šíril týmto sektorom infikovaných diskov.

Po umiestnení nového počítača bol nainštalovaný v pamäti systému a následne infikoval akýkoľvek nový album, ktorý bol vložený do tohto počítača.

V roku 1988 bol „Morris“ prvým počítačovým vírusom, ktorý sa rozšíril široko. Napísal ho Robert Morris, postgraduálny študent na Cornell University, ktorý ho chcel použiť na určenie veľkosti internetu.

Jeho technikou bolo využívať bezpečnostné diery v aplikáciách UNIX, ako aj slabé heslá, kvôli určitej chybe programovania. Rozšírila sa príliš rýchlo a začala zasahovať do normálneho fungovania počítačov.

Infikovaný okolo 15.000 počítačov za 15 hodín, čo v tom čase bola väčšina internetu.

Charakteristiky vírusov

Šírenie siete

Predtým sa drvivá väčšina vírusov rozšírila medzi infikované disky. V súčasnosti sa z dôvodu rastúcej popularity internetu vírusy všeobecne šíria prostredníctvom tejto siete prostredníctvom e -mailu alebo sťahovaním infikovaných súborov, navigáciou na www, FTP, P2P, fórach, rozhovoroch atď.

Môže vám slúžiť: konštantné (programovanie): koncept, typy, príklady

Sú aktivované z spúšťača

Vírusy sa dajú spustiť rôznymi spôsobmi. Existujú vírus so špecifickými náznakmi týkajúcimi sa ich aktivácie. Napríklad niektoré sú naplánované na konkrétny dátum a čas.

Iní opúšťajú latentný stav, keď dôjde k konkrétnej skutočnosti; Napríklad, že bol vyplnený určitý počet kópií vírusov, ktoré bol okrem iného stiahnutý.

Keď je vírus vložený do zariadenia, overuje, či existujú priaznivé podmienky aktivácie. Ak áno, začne proces infekcie a ničenia. Ak vírus zistí, že podmienky nie sú potrebné, potom zostávajú latentné.

Polymorfný

Niektoré vírusy majú schopnosť zmeniť svoj kód, čo znamená, že vírus by mohol získať viacnásobné ekvivalentné variácie, čím sa jeho detekcia.

Buďte v pamäti

Vírus má schopnosť zostať rezidentom v pamäti, najprv sa načíta a potom infikuje počítač. Mohol by to byť tiež rezident, keď je aktivovaný iba vírusový kód zakaždým, keď je otvorený súbor.

Vírus môže infikovať mnoho počítačových záznamov, ako aj sieť, do ktorej patrí, pretože niektoré vírusy, ktoré sa nachádzajú v pamäti, hneď ako sa v ňom načíta disk alebo program do počítača.

Byť furtive

Vírusy, ktoré sú pytliakmi, sú tie, ktoré sú najprv spojené so súborom v počítači a potom zaútočia na celý počítač, čím sa vírus šíri rýchlejšie.

Prineste ďalšie vírusy

Vírusy môžu niesť ďalší vírus, čo spôsobuje, že sú oveľa smrteľnejšie, buď na vzájomné pomáhanie recipročne skryť alebo pomáhať infikovať konkrétne počítačové zariadenie.

Nechajte systém odhaliť známky infikovania

Niektoré vírusy môžu zakryť úpravy, ktoré robia, čo sťažuje ich zisťovanie.

Môžu pokračovať v počítači, aj keď bol pevný disk naformátovaný, hoci sa to deje vo veľmi málo prípadoch. Niektoré vírusy sú schopné infikovať rôzne časti počítača.

Môže byť udržiavaný latentný

Vírusy sa môžu udržiavať v latencii alebo inkubačnom období. To znamená, že vírus nezaútočí na tím prvýkrát, keď s tým príde do kontaktu.

Na druhej strane zostane na určitý čas skrytý: môže to byť jeden deň, jeden týždeň, jeden rok alebo viac, v závislosti od pokynov, s ktorými bol naplánovaný.

Počas tohto obdobia latencie sa vírusové kópie sama osebe. To sa deje s cieľom získať prístup k rôznym bodom kódu zariadenia, zatiaľ čo jeho prežitie v prípade, že jedna z jeho kópií je detegovaná antivírusom.

Môže vám slúžiť: 13 výhod a nevýhod videohier

Môžu sa meniť

Detekcia vírusov je niekedy nemožná alebo ťažšia z dôvodu ich meniacej sa povahy. Niektoré vírusy sú naprogramované tak, aby mutovali a aktualizovali, aby zostali skryté v očiach antivírusu.

Antivírusový softvér funguje so vzormi. To znamená, že uvedený softvér má databázu škodlivý, ktorý slúži ako porovnávacia metóda na detekciu infekčných programov.

Ak sa však vírus zmení, ako sa replikuje, antivírus ho nebude schopný rozpoznať ako infekčný program.

Prevencia

Keďže vírusy môžu byť nebezpečné a po infikovaní je ťažké vylúčiť z počítača, je ľahšie zabrániť infekcii počítačového vírusu.

Môžete byť relatívne bezpečný proti väčšine vírusových útokov vždy, keď je starostlivosť o pripojené prílohy, programy, ktoré sa sťahujú, majú bránu firewall a pomocou aktualizovaného antivírusového programu.

Väčšina vírusov ovplyvňuje rôzne verzie operačných systémov Windows. MAC, najmä OS X, má výrazne nižšie množstvo vírusov, ktoré ich môžu infikovať. Existujú desiatky tisíc vírusov pre počítač a iba niekoľko stoviek pre Mac.

Typy počítačových vírusov

Zástupca vírusu

Sú to programy, ktoré reprodukujú svoj vlastný kód, keď sú pripojené k iným programom, aby sa vírusový kód vykonal pri vykonávaní infikovaného programu. Existujú aj ďalšie definície, ktoré sú viac -menej podobné, ale kľúčové slovo je „priložený“.

Vírusy sú preto malé programy alebo bity programovacieho kódu, ktoré sú samostatne náročné, a potom spustenie cyklu samovzniknutia alebo infekcie v rámci používaných hostiteľských programov, ktoré sa používajú.

Iné vírusy môžu používať menej invazívne metódy, aj keď majú rovnaké nebezpečenstvo, na zmenu internej prevádzky počítača. Keď sa vírus uzavrie, bude potrebný konkrétny softvér na jeho detekciu a eliminovanie.

Vírusy nemôžu infikovať čisté programy, pokiaľ niektoré už nie sú vykonané v počítači.

Červy

Sú to škodlivé programy, ktoré sa samostatne opakujú a vykonávajú, ale infikujú ďalšie programy na počítači. Sú samostatne a nepotrebujú hostiteľské programy, ako sú vírusy. Môžu však uvoľniť vírus trójskeho typu vo vnútri počítača.

Infekcie červov sa aktivujú, keď používateľ prijíma a vykoná predtým infikovaný súbor prostredníctvom sieťového pripojenia. Okrem vírusov, ktoré môžu obsahovať, sa môžu červy replikovať na neurčito, vytvárajú skvelé preťaženie počítačov a zlyhania zariadení.

Trójske kone

Sú to programy, ktoré môžu byť veľmi užitočné, ale že ich kód bol úmyselne upravený tak, aby dosiahol určitý neočakávaný a niekedy deštruktívny výsledok.

Tieto typy vírusov sa neopakujú, ale môžu sa šíriť prostredníctvom e -mailov pripojených k elektronickým e -mailom a súborom. Na aktiváciu trójskeho konca musí používateľ dobrovoľne zasiahnuť, aby ho vykonal.

Môže vám slúžiť: Expertné systémy: História, charakteristiky, výhody, nevýhody

Zadné dvere

Tieto typy vírusov sú skutočne lagúny v kóde niektorých počítačových programov, ktoré umožňujú používateľom vzdialených počítačov získať privilégiá a administratívny prístup. Môžu byť vyriešené iba pomocou bezpečnostných záplat alebo aktualizácia postihnutej technológie.

Príklady populárnych vírusov

Melissa

Bol vytvorený v roku 1999. Použil hromadný e -mail na odoslanie infikovaného pripojeného súboru e -mailom. Pri jeho otváraní tento vírus zakázal niekoľko ochrany v slove 97 alebo Word 2000 a potom odoslal na prvých 50 adries v zozname e -mailov obete.

Ľúbim ťa

Správa s vírusom iloveyou. Zdroj: F-Secure/CC By-SA (https: // creativeCommons.Org/licencie/By-SA/4.0)

Od roku 2000 sa tento počítačový červ rozširuje e-mailom s problémom „iloveyou“ a priloženým súborom s názvom „Love -let-for-you.TXT.Vbs ".

Tento vírus sa rozšíril rýchlo a ľahko, pretože použil zoznam pošty používateľa na odosielanie e -mailov priateľom a známym, ktorí ho považovali za bezpečné a otvorili pripojený spis, vzhľadom na známosť svojho odosielateľa.

Potom, čo infikoval počítač, začal ho poškodiť v jeho spisoch a často ich skrýval.

Mydoom

Od roku 2004 sa stal e -mailom červa rýchlejšej difúzie, prekonal ILoveyou a odvtedy nebol nikdy prekonaný. V jednom okamihu bolo také nákazlivé, že vírus prepravoval jeden z 12 e -mailových správ.

Fungovalo to ako trójsky kôň zadných dverí, čo umožnilo hackerovi za sebou prístup k infikovaným systémom a predstaviť ďalší škodlivý softvér.

Konflikt

Šírenie vírusu Confickera. Zdroj: gppande/cc By-SA (https: // creativeCommons.Org/licencie/By-SA/3.0)

Tento červ bol objavený v roku 2008 a bolo obzvlášť ťažké odstrániť. Použila kombináciu pokročilých techník škodlivého softvéru. Infikoval milióny počítačov v 190 krajinách a stal sa jednou z najväčších vírusových infekcií v histórii.

Vírus zakázal početné služby Microsoft Windows Services, ako sú automatické aktualizácie, chyba Windows Defender a Windows, ako aj antivírusové webové stránky, boli neprístupné a často blokovali používateľov svojich účtov svojich účtov svojich účtov.

Kryptolocker

Trvalo od roku 2013 do roku 2014 a tiež sa šírilo ako trójsky vírus prostredníctvom e -mailového súboru. To, čo bolo jedinečné a ničivé, bolo to, že po tom, čo boli spisy šifrované po ich infekcii, bolo takmer nemožné ich rozlúštiť, čo spôsobilo trvalú stratu údajov.

Wanracry

Screenshot WannaCry Attack

Svoj život začal v roku 2017. Bolo to obzvlášť nebezpečné, pretože dešifrovala údaje svojej obete a požadovala záchranu bitcoínov, čo ovplyvnilo 200.000 počítačov v 150 krajinách.

Našťastie sa tento vírus zastavil rýchlo po tom, čo spoločnosť Microsoft spustila núdzové záplaty do svojich systémov a objavila vypínač, ktorý mu bránil v predĺžení ďalších.

Odkazy

1. Inštitút pre pokročilé štúdium (2020). Čo je to počítačový vírus? Prevzaté z: itg.Ias.Edu.
2. Živý obraz (2020). Čo je to počítačový vírus a ako to zastavím? Prevzaté z: vimm.com.
3. Louisa Rochford (2020). Vírusy zhoršených počítačov v histórii. Dnes generálny riaditeľ. Zobraté z: Ceotodaymagazine.com.
4. Margaret Rouse (2020). Vírus (počítačový vírus). Technický cieľ. Zobraté z: SearchSecury.Techtarget.com.
5. Projekty Jugaad (2020). Charakteristiky počítačových vírusov. Zobraté z: ProjectsJugaad.com.
6. Alex Uhde (2017). Krátka história počítačových vírusov. Prevzatý z: obsahu.Sentrian.com.Au.