Kompiuterių virusų istorija

Publikuota:	2007-05-12 08:07
Tematika:	Pažintiniai, įdomybės
Skirta:	Pradedantiems

Aut. teisės:	©Nepo.lt
Inf. šaltinis:	Nepo.lt

Straipsnyje norėčiau apžvelgti, kokias naujoves pristatė virusų kūrėjai chronologine tvarka. Nepasakosiu apie populiariausius virusus, kurie padarė labai daug žalos, ir kurių pavadinimus greičiausiai žino visi. Pagrindinis dėmesys skiriamas tiems, kurie surado kažką naujo. Dalis virusų buvo tik koncepciniai ir niekada nebuvo paplitę masiškai, tačiau tos idėjos, kurias jie pristatė, deja, buvo sėkmingai išnaudotos kituose virusuose.

Kompiuterių virusai paplito kartu su atsiradusiais asmeniniais kompiuteriais. 1983 metais Fred Cohen sukūrė viruso apibrėžimą: „kompiuterinė programa, pakeičianti kitas programas taip, kad jose paslėptų savo kodą.“

1986 m. sukurtas pirmasis virusas „Brain“ – tai užkrovimo sektoriaus virusas, tačiau jis užkrėsdavo tik diskelius. Tai buvo pirmasis slapukas (ang. stealth), t. y., stengdavosi paslėpti save nuo kitų, jeigu vartotojas norėdavo apžiūrėti užkrėstą užkrovimo sektorių, jam būdavo pateikiami geri įrašai. Tais pačiais metais pasirodė pirmasis trojanas „PC-Write“ bei pirmasis failų virusas „Virdim“.

1987 m. „Stoned“ – pirmasis virusas, užkrečiantis pagrindinį užkrovimo sektorių ir neleidžiantis sistemai užsikrauti. „Jerusalem“ – pirmasis virusas, su riktu, kuris jį versdavo dar kartą užkrėsti jau užkrėstus failus.

1988 m. Pirmoji antivirusinė programinė įranga buvo sukurta surasti ir pašalinti „Brain“ virusą. „Cascade“ – pirmasis užkoduotas virusas, jo nebuvo galima pakeisti ar peržiūrėti kodo. „Internet worm“ nulaužė 5000 kompiuterių.

1989 m. „Dark Avenger“ virusas ne iš karto nužudydavo sistemą, o lėtai, pradėdamas nuo nelabai svarbių failų naikinimo. „Frodo“ virusas – slapukas, pirmasis, siekiantis visiškai sunaikinti visą kietąjį diską, jeigu kompiuteris paleidžiamas tam tikrą metų dieną, šiuo atveju rugsėjo 22 d. IBM pirmieji pasiūlė komercinį antivirusą. „AIDS“ trojanas pirmasis užkoduodavo vartotojo failus paimdamas juos įkaitais ir po to reikalaudavo išpirkos už slaptažodžio pasakymą.

1990 m. startuoja antivirusų kompanijos „Symantec“, „McAfee“ ir keletas kitų.

1991 m. „Tequila“ virusas slapukas – pirmasis daugialypis ir polimorfinis virusas.

1992 m. „Dark Avenger Mutation Engine“ pirmasis įrankių rinkinys galintis paversti bet kurį virusą polimorfiniu. „Virus Creation Laboratory“ pirmasis virusų kūrimo įrankių rinkinys, jis taip pat turėjo labai gražią ir draugišką vartotojo sąsają.

1993 m. „Cruncher“ pirmasis „geras“ virusas, jis suarchyvuodavo kompiuteryje esančias programas, padarydamas daugiau vietos kompiuterio diske.

1994 m. viruso „Pathoge“ autorius susektas Scotland Yard ir nuteistas 18 mėnesių kalėjimo. Pirmasis toks atvejis istorijoje. Iškilo nauja problema – CD, priešingai nei iki tol informacijai pernešti naudoti diskeliai, negali būti išgydyti, tik sulaužyti ir išmesti. „SrcVir“ pirmasis virusas užkrečiantis programų parašytų C ir „Pascal“ kalbomis kodo failus.

1995 m. pasirodė „Windows 95“, antivirusų kūrėjai labai išsigando, kad dėl to jų kuriama programinė įranga bus daugiau nebereikalinga. Pasirodė pirmasis makro virusas „Concept“, parašytas su „Basic“, jis galėjo užkrėsti PC ir MAC, kuriuose buvo įdiegta „Microsoft Word“.

1996 m. „Boza“ – pirmasis virusas „Windows 95“ sistemai. „Laroux“ – pirmasis „Excel“ makro virusas. „Staog“ – pirmasis „Linux“ virusas.

1998 m. „Java.StrangeBrew“ – pirmasis virusas užkrečiantis „Java“ failus. Virusas modifikuoja „Class“ failus įrašydamas save vidury kodo. „Back Orifice“ – pirmasis trojanas su labai dideliu nuotolinio administravimo įrankių kiekiu. „JetDB“ – pirmasis „Access“ makro virusas. „Homer“ – pirmasis kirminas plintantis FTP protokolu.

1999 m. „W97M/Melissa“ – pirmasis „Word“ makro virusas, kuris save išsiuntinėjo visais adresais rastais „Outlook“ užrašų knygutėje. „Corner“ – pirmasis „MS Project“ makro virusas. „Win95.SK“ – pirmasis virusas užkrečiantis .hlp failus. „Tristate“ – pirmasis makro virusas galintis užkrėsti visas „MS Office“ programas. „Infis“ – pirmasis virusas apsimetantis NT sistemos tvarkykle ir po to perimantis kai kurių sistemos funkcijų kontrolę. „Bubbleboy“ – pirmasis kirminas, kuris aktyvuojasi vos tik atidarius laišką be jokių priedų (ang. attachment).

2000 m. „Stages“ – virusas apsimesdavo anekdotu, pasakojančiu apie įvairius žmogaus gyvenimo etapus. Tai pirmasis virusas, pasislėpęs .txt tipo faile. „Liberty“ – pirmasis trojanas, skirtas „Palm“ PDA. Pirmoji didžiulė DDOS ataka sugebėjusi išjungti „Yahoo!“, „Amazon“ ir keletą kitų interneto vartų (ang. portal). „Stresam“ – pirmasis virusas pažeidžiantis NTFS sistemą. „Pirus“ – pirmasis virusas, užkrečiantis PHP ir HTML failus.

2001 m. „Gnuman“ – pirmasis virusas, plintantis P2P tinklais, save maskuodavo kaip „mp3“ formato daina. „Winux“ – pirmasis virusas galintis plisti tiek „Windows“, tiek „Linux“ sistemomis. „LogoLogic-A“ – pirmasis virusas plintantis „mIRC“ pokalbių programa bei el. paštu. „Mac/Simpsons@mm“ – pirmasis „AppleScript“ virusas. „PeachyPDF-A“ – pirmasis kirminas plintantis „Adobe“ PDF failais.

2002 m. „LFM-926“ – pirmasis virusas, užkrečiantis „Shockwave Flash“ (.SWF) failus. „Donut“ – pirmasis virusas užkrečiantis „.NET“ servisus. „Sharp-A“ – pirmasis virusas parašytas C# kalba, be to, tai vienas iš retų atvejų kai kenksminga programinė įranga buvo sukurta moters. „SQLSpider“ – pirmasis kirminas, kuris atakavo „Microsoft SQL Server“ technologiją. „Perrun“ – pirmasis virusas, kuris slėpdavosi JPEG failuose. „Scalper“ – pirmasis kirminas atakuojantis „FreeBSD/Apache“ interneto serverį.

2003 m. „Sobig“ – pirmasis kirminas, kuris savo kode turėjo SMTP serverį. Kompiuteryje jis palikdavo komponentus, kuriais vėliau pasinaudoję šiukšlintojai (ang. spammer), „Lovgate“ pirmą kartą apjungė kirminą ir trojaną į vieną vietą. „Klez.H“ – pirmasis virusas, kuris prie laiško prisekdavo atsitiktinį failą, kurį po to užkrėsdavo.

2004 m. „MyDoom.A“ – kirminas visą pasaulį nustebino savo sklidimo sparta. Po dviejų dienų nuo pirmosios versijos skilimo pradžios internetą pradėjo užkariauti „MyDoom.B“. „Sasser“ – pirmasis kirminas sėkmingai išnaudojęs LSASS „Windows“ klaidą, kas jam leido plisti, pasinaudojant FTP prievadu (ang. port). „W64.Rugrat.3344“ – pirmasis virusas, atakuojantis tik 64 bitų „Windows“ sistemas. „Symb/Cabir-A“ – pirmasis kirminas, sugebėjęs užkrėsti „Nokia Series 60“ mobiliuosius telefonus. Jis plisdavo pasinaudodamas „Bluetooth“ jungtimi. „WCE/Duts-A“ – pirmasis virusas skirtas „PocketPC“. „W32/Amus-A“ – pirmasis virusas, kuris pasinaudodamas „Microsoft Speech“ programine įranga, skaitydavo įvairius pranešimus garsiai. „Bofra/IFrame“ – pirmasis kirminas, kuris buvo patalpintas reklaminiuose skydeliuose.

2005 m. „Bropia Worm“ – pirmasis virusas plintantis MSN Messenger pokalbių programa. „Commwarrior“ – pirmasis kirminas užkrečiantis mobiliuosius telefonus MMS žinučių pagalba. „PSPBrick“ – pirmasis „PlayStation“ trojanas ištrinantis failus ir paverčiantis įrenginį beverčia plyta. „DSTahen“ tą patį atlikdavo „Nintendo DS“ įrenginiams. „MSIL/Idonus“ – pirmasis virusas atakuojantis „.Net framework 2.0“.

2006 m. „Icabdi.A“ – pirmasis virusas, užkrečiantis „Microsoft Infopath“ .XSN failus. „Bagoly“ – pirmasis kirminas užkrečiantis MATLAB m-file. „yhoo32.explr“ plintantis „Yahoo! IM“ pokalbių programa, unikalus tuo, kad jis įdiegdavo nuosavą naršyklę „Safety Browser“, kuri labai panaši į „Internet Explorer“. Naršyklė prasiųsdavo daugybę kitos blogybinės programinės įrangos. „Stardust.A“ – pirmasis virusas atakuojantis „StarOffice/OpenOffice“ dokumentus. „Yamanner.A“ kirminas, plintantis „Yahoo!“ pašto sistema. Virusas plisdavo automatiškai, nereikėjo jokių priedų. „W32.Chamb“ virusas atakuodavo .CHM pagalbos failus.

2007 m. pasirodė pirmasis „iPod“ skirtas virusas.

Apibendrinant, galima pasakyti, jog nors atrodo, kad jau viskas atrasta, jog visos klaidos ištaisytos ir kompiuterių saugumu pasirūpinta, tačiau kaip matome, kasmet virusų kūrėjai sukuria kažką naujo, originalaus. Kad ir kaip būtų gaila, virusai kaip ir visa kita nenustoja evoliucionuoti.

Parengta pagal: