Как эволюционируют компьютерные вирусы?

Вредоносные программы делятся на типы в зависимости от их методов атаки и вредоносности.

1. Вирусы — самовоспроизводящиеся программы, заражающие файлы и операционные системы, наносящие ущерб данным и программам.
2. Вымогатели — блокируют доступ к данным, хранящимся на носителях компьютера, требуя выкуп за восстановление доступа к данным.
3. Трояны — мошеннические программы, наносящие вред, при этом маскирующиеся под нормальные программы.
4. Черви — автономные программы, распространяющиеся через сети, используя системные уязвимости.
5. Шпионские программы собирают данные о пользователе (пароли, способы доступа) без ведома хозяина компьютера и отсылают собранное автору вредоносного ПО.

1970-е годы

Вначале не было ни сети, ни карт памяти, ни даже Windows или Линуксов. Были слабенькие компьютеры (сейчас на смартфонах стоят процессоры в сотни раз более мощные), работающие в системе DOS. Командная строка — ответ на нее, и так — пока не решишь проблему или не устанешь (и решать проблему придется назавтра).

Кстати, поначалу на компьютерах не было и встроенного накопителя на магнитном диске, были 1−2 съемных дисковода для гибких дисков (дискет). Вот на эти дискеты и начали цеплять свои вредоносные программы разные… — ну, в основном — шутники. Что-то украсть с изолированного компьютера было сложно, а вот испортить его хозяину жизнь — вполне возможно. Для борьбы с вредоносным ПО начали появляться программы-антивирусы.

Уже тогда вирусы делились на две группы:

1. Одни маскировались под полезные программы. Вот лежит на дискете программа-редактор. Название — один в один с настоящим, длина такая же. А как ее запустишь, она хоть и выполняет редактирование, но одновременно с этим еще и какие-то гадости делает.
2. Другие были невидимками. Они цеплялись к программе загрузки дискеты и срабатывали, как только дискету вставляли в компьютер. Они вредили, но главное — старались размножиться, искали другие накопители компьютера, внешние или встроенные, и цепляли свою копию в сегмент загрузки.

При этом, когда появились первые сети компьютеров (у нас — FIDOnet, а в США — ARPANET), то и по ним вскоре пополз первый сетевой вирус (червь) Creeper (1971). Распространялся он вместе с данными по сетевым протоколам, вреда никому не наносил — просто ползал по сети. Зацепившись за компьютер, выдавал сообщение: «I’m the creeper, catch me if you can!» Автором его был Боб Тейлор. Для уничтожения вируса вскоре был разработан первый сетевой антивирус Reaper.

1980-е годы

IBM PC начал выдавливать с рынка персоналок своих конкурентов. Новые вирусы ориентировались в основном именно на этот тип РС. Другие производители РС начали выпускать компьютеры, совместимые с IBM PC.

Одним из первых вирусов, вызвавших глобальные проблемы персоналкам, стал вирус Brain. Он распространялся через зараженные дискеты. Попав в РС, вирус заражал вставленные в него дискеты и искажал данные в загрузочных секторах на дисках и дискетах компьютера, что приводило к неустойчивой работе. Появился он в 1986 году и создан был в Пакистане. Для борьбы с ним были созданы антивирусные программы.

В 1987 году в Индии был создан вирус Stone. Он активировался при запуске зараженной программы, искал исполняемые не зараженные файлы и добавлял себя в эти программы. Свободное пространство дисков постепенно уменьшалось, а работа замедлялась.

В США в том же 1987 году появился вирус Cascade, поражавший исполняемые файлы и создававший визуальный эффект «падающих букв»: буквы на экране компьютера начинали падать вниз, в конце концов внизу экрана образовывалась кучка из «упавших» символов.

1990-е годы

Интернет победно шествует по планете, вызывая появление вирусов, распространявшихся по сетям при помощи почтовых рассылок, и «червей», которые передвигаются по сетям, используя пробелы в протоколах обмена информацией и недоработки в защите операционных систем.

В самом начале 1990-х стал знаменитым вирус Michelangelo. Впервые он сработал 6 марта 1992 года, хотя обнаружили его в феврале 1991 года в Мельбурне. Вирус заражал исполняемые файлы, активировался 6 марта, в день рождения Микеланджело, и перезаписывал загрузочные сектора дисков компьютера. Таким образом, данные, хранимые на компьютере, оказывались стерты.

Появилось множество различных вредоносных программ. Вирус Melissa был макровирусом, вредоносная программа находилась в тексте файла типа DOC. Человек получал письмо, в котором говорилось, что «тут приаттачен файл, о котором Вы просили». Если файл открыть, макро, находящееся внутри DOC-файла, открывало видео со стриптизершей Мелиссой. А пока на экране шел стриптиз, из почтовой программы выбирались 50 первых адресов и по ним высылалось аналогичное зараженное письмо. Автором признал себя Дввид Смит, которого в 2002 году суд приговорил к 5000 долларов штрафа и 20 месяцам тюрьмы.

Аналогично действовал вирус ILOVEYOU, сделанный на Филиппинах. Автор его остался неизвестен. Вирусу удалось заразить более чем 55 миллионов компьютеров по всему миру, а ущерб от него оценивается в 15 млрд долларов. В отличие от Мелиссы, эта программа еще скачивала в зараженный компьютер программу-троян для получения информации о владельце, а также портила некоторые файлы на компьютере.

Так что именно в 1990-е годы появились вредоносные программы, собирающие информацию о пораженных компьютерах (для своих создателей).

2000-е годы и позже

Распространялись сетевые «черви» по Интернету, используя уязвимости операционных систем. Кроме этого для заманивания пользователей стала использоваться социальная инженерия. При этом основной целью большинства вредоносных программ является сбор личной информации для последующих махинаций.

Такие программы, как Mydoom (2004), Sasser (2004), Bagle (2004), Zeus (2007) и многие другие, распространялись по Сети, заражая компьютеры пользователей или используя недоработки разработчиков систем, или убеждая пользователя запустить инфицированный файл.

С появлением смартфонов и планшетов появились вирусы и черви и для них. Если у человека на смартфоне есть мобильный банк, то достаточно уговорить его сходить по очень нужной ссылке или где-то нажать на «Ввод» — и мошенники получат доступ к банкингу владельца смартфона.

Очевидно, что вирусы, черви, трояны и прочие будут развиваться и дальше, ибо украсть многим кажется гораздо более простым, нежели заработать. Но антивирусы и протоколы обмена данными тоже будут совершенствоваться, чтобы защитить пользователей.

Таким образом, то, что начиналось как шутки молодых и талантливых программистов, сегодня превратилось в мошеннические методики. И главное в этом сейчас — не дать себя облапошить.