Tietokoneviruksen historia, ominaisuudet, tyypit, esimerkit

Tietokoneviruksen historia, ominaisuudet, tyypit, esimerkit

Eräs tietokonevirus Se on ohjelmaosuus, joka voidaan toistaa ja levittää, tartuttamalla tietokone ilman käyttäjän lupaa tai aikaisempaa tietoa. Virukset voivat tuhota tietokonejärjestelmiä, kuten tiedostojen poistaminen ja jopa tietokoneen toiminnan estäminen kokonaan.

Virus voi nopeasti käyttää koko tietokoneen tietokonetta, hidastamalla järjestelmää tai pysäyttämään sen. Voit vahingoittaa tietoja, tuhota tiedostoja, muotoilla kiintolevyjä tai tehdä levyistä lukemattomia.

Lähes kaikki nykyiset virukset syöttävät tietokoneen liitetietojen tai ladattavien tiedostojen liitetiedoksien avulla, joten on erityisen tärkeää kiinnittää huomiota tuleviin sähköposteihin.

[TOC]

Tietokoneviruksen historia

Ensimmäisen tiedossa olevan tietokoneviruksen kehitti vuonna 1971 Robert Thomas, BBN Technologies Engineer. "Creeper" -virus, tämä kokeellinen ohjelma tarttui Arpanet -verkoston pääkehyksiin, mikä näyttää viestin teletyypissä: "Olen Creeper: Atrár minulle, jos pystyt", jos pystyt ", jos pystyt".

Ensimmäinen todellinen tietokonevirus, joka löydettiin luonnollisesti, oli "hirvi -kloner", joka tarttui Apple II -käyttöjärjestelmän leveyksien kautta, mikä osoittaa humoristisen viestin tietokoneille, jotka ilmoittavat heidän tartunnan saaneen.

Tämä 15 -vuotias Richard Skrenta kehitti vuonna 1982 suunniteltu vitsi. Se osoitti kuitenkin, kuinka mahdollisesti haitallinen ohjelma voitaisiin asentaa Apple -tietokoneen muistiin, estäen käyttäjiä poistamasta sitä.

Termiä "tietokonevirus" käytettiin vasta vuotta myöhemmin. Fred Cohen, jatko -opiskelija Kalifornian yliopistosta, kirjoitti akateemisen artikkelin, jonka otsikko on "Tietokonevirukset: teoria ja kokeet".

Tässä artikkelissa Leonard Adleman, hänen akateeminen ja yhteistyöhön liittyvä RSA Security -neuvonantaja, akkreditoitiin kolikkoon vuonna 1983 sana "tietokonevirus".

Muut alkuperäiset tietokonevirukset

"Aivo" -virusta, joka alun perin ilmestyi vuonna 1986, pidetään ensimmäisenä henkilökohtaisen tietokoneen viruksena Microsoftin kahdella käyttöjärjestelmällä. Brain oli virus, joka hyökkäsi aloitussektoriin, joten se levisi tämän tartunnan saaneiden levyjen sektorin läpi.

Uuden tietokoneen asettamisen jälkeen se asennettiin järjestelmän muistiin ja tarttui myöhemmin kaikkiin tietokoneeseen lisättyyn albumiin.

Vuonna 1988 "Morris" oli ensimmäinen tietokonevirus, joka laajeni laajasti. Sen on kirjoittanut Cornellin yliopiston jatko -opiskelija Robert Morris, joka halusi käyttää sitä Internetin koon määrittämiseen.

Hänen tekniikansa oli hyödyntää Unix -sovellusten turvareikiä sekä heikkoja salasanoja jonkin ohjelmointivirheen vuoksi. Se levisi liian nopeasti ja alkoi häiritä tietokoneiden normaalia toimintaa.

Tartunnan saanut noin 15.000 tietokonetta 15 tunnissa, mikä tuolloin oli suurin osa Internetistä.

Virusten ominaisuudet

Verkon eteneminen

Aikaisemmin suurin osa viruksista levisi tartunnan saaneiden levyjen keskuudessa. Tällä hetkellä Internetin kasvavan suosion vuoksi virukset levitetään yleensä tämän verkon kautta sähköpostitse tai lataamalla tartunnan saaneet tiedostot navigoimalla www-, ftp-, p2p-, foorumeilla, keskusteluilla jne.

Voi palvella sinua: vakio (ohjelmointi): konsepti, tyypit, esimerkit

Ne aktivoidaan liipaisimesta

Virukset voidaan laukaista eri tavoin. On virus, jolla on erityisiä indikaatioita niiden aktivoinnista. Esimerkiksi joidenkin on tarkoitus toimia tiettynä päivämääränä ja aikoina.

Toiset jättävät piilevän valtion, kun tietty tosiasia tapahtuu; Esimerkiksi, että tietty määrä kopioita viruksista on saatu päätökseen, mikä on ladattu muun muassa tietty tiedosto.

Kun virus työnnetään laitteeseen, se varmistaa, onko aktivointia koskevia olosuhteita. Jos niin, niin infektio- ja tuhoamisprosessi alkaa. Jos virus toteaa, että olosuhteet eivät ole välttämättömiä, niin se pysyy piilevänä.

Olla polymorfinen

Joillakin viruksilla on kyky muuttaa koodiaan, mikä tarkoittaa, että virus voisi saada useita vastaavia variaatioita, mikä tekee sen havaitsemisesta.

Asua muistissa

Viruksella on kyky pysyä muistissa, lataamalla ensin siinä ja tartuttaa sitten tietokone. Se ei myöskään voi olla asukas, kun vain viruskoodi aktivoidaan joka kerta, kun tiedosto avataan.

Virus voi tartuttaa monia tietokonekalleja, samoin kuin verkon, johon se kuuluu, koska jotkut muistissa sijaitsevat virukset, heti kun levy tai ohjelma ladataan siihen, noudattaa niitä ja tartuttaa sitten kaikki tiedostot, joilla on pääsy tietokoneelle.

Olla turhaa

Virukset, jotka ovat salametsästäjiä.

Tuo muita viruksia

Virukset voivat kuljettaa toisen viruksen, mikä aiheuttaa niiden olevan paljon tappavampia, joko auttaa toisiaan vastavuoroisesti piiloutumaan tai auttamaan tartuttamaan tiettyä tietokonelaitetta.

Tee järjestelmä paljastamaan merkkejä tartunnasta

Tietyt virukset voivat peittää niiden tekemät muutokset, mikä vaikeuttaa sen havaitsemista.

Ne voivat jatkaa tietokoneella, vaikka kiintolevy on muotoiltu, vaikka tämä tapahtuu hyvin harvoissa tapauksissa. Tietyt virukset kykenevät saastuttamaan tietokoneen eri osia.

Voidaan pitää piilevänä

Viruksia voidaan pitää latenssi- tai inkubaatiokaudella. Tämä tarkoittaa, että virus ei hyökkää joukkuetta ensimmäistä kertaa, kun se joutuu kosketuksiin tämän kanssa.

Toisaalta se pysyy piilossa tiettyyn aikaan: se voi olla yksi päivä, viikko, vähintään vuosi, riippuen ohjeista, joiden kanssa se on suunniteltu.

Tämän latenssijakson aikana viruskopiot itsestään. Tämä tehdään, jotta saadaan pääsy laitekoodin eri pisteisiin, samalla kun se takaa sen selviytymisen, jos virustorjunta havaitaan yhden sen kopioista.

Se voi palvella sinua: Videopelien edut ja haitat

Ne voivat muuttua

Joskus viruksen havaitseminen on mahdotonta tai vaikeampaa niiden muuttuvan luonteen vuoksi. Tietyt virukset on ohjelmoitu mutatoitumaan ja päivittämään, jotta se pysyisi piilossa virustentorjunta -alueen silmissä.

Antivirus -ohjelmisto toimii kuvioiden kanssa. Tämä tarkoittaa, että mainitulla ohjelmistolla on tietokanta haittaohjelma, joka toimii vertailumenetelmänä tarttuvien ohjelmien havaitsemiseksi.

Jos virus muuttuu sen jälkeen, kun se toistetaan, virustentorjunta ei kuitenkaan pysty tunnistamaan sitä tarttuvana ohjelmana.

Estäminen

Koska virukset voivat olla vaarallisia ja niitä on vaikea poistaa tietokoneesta tartunnan jälkeen, on helpompaa estää tietokonevirusta tartuttamasta.

Voit olla suhteellisen turvallinen useimpien virushyökkäysten suhteen aina, kun huolenpidon liitteenä olevien liitteiden kanssa, ladattujen ohjelmien kanssa, palomuurin käyttäminen ja päivitetyn virustentorjuntaohjelman käyttäminen.

Useimmat virukset vaikuttavat Windows -käyttöjärjestelmien eri versioihin. Macilla, etenkin OS X: llä, on huomattavasti pienempi viruksia, jotka voivat tartuttaa sitä. PC: llä on kymmeniä tuhansia viruksia ja vain muutama sata Macille.

Tietokonevirukset

Apulaisvirus

Ne ovat ohjelmia, jotka toistavat oman koodinsa, kun ne on liitetty muihin ohjelmiin, niin että viruskoodi suoritetaan, kun tartunnan saane. On muitakin määritelmiä, jotka ovat enemmän tai vähemmän samanlaisia, mutta avainsana on "liitä".

Siksi virukset ovat pieniä ohjelmointikoodia tai bittejä, jotka ovat itsevaraisia, ja sitten aloittavat itsepuhelun tai tartunnan syklin olemassa olevissa isäntäohjelmissa, joita käytetään.

Muut virukset voivat käyttää vähemmän invasiivisia menetelmiä, vaikka niillä olisi sama vaara, tietokoneen sisäisen toiminnan muuttamiseksi. Kun virussopimus, tarvitaan erityisiä ohjelmistoja sen havaitsemiseksi ja poistamiseksi.

Virukset eivät voi tartuttaa puhtaita ohjelmia, ellei jotkut jo suoriteta tietokoneessa.

Matoja

Ne ovat haitallisia ohjelmia, jotka palauttavat ja suoritavat, mutta eivät saastuta muita tietokoneen ohjelmia. Ne ovat itsevaraisia ​​eivätkä tarvitse isäntäohjelmia, kuten viruksia. Ne voivat kuitenkin vapauttaa troijalaistyyppisen viruksen tietokoneen sisällä.

Matoinfektiot aktivoidaan, kun käyttäjä hyväksyy ja suorittaa aiemmin tartunnan saaneen tiedoston verkkoyhteyden kautta. Mahdollisten virusten lisäksi matoja voidaan replikoida määräämättömäksi ajaksi, tuottaen loistavat tietokoneen ruuhkia ja laitteen viat.

Troijalaiset

Ne ovat ohjelmia, jotka voivat olla erittäin hyödyllisiä, mutta niiden koodia on muokattu tarkoituksena tuottaa odottamatonta ja joskus tuhoavaa tulosta.

Tämäntyyppiset virukset eivät kopioi itseään, mutta ne voivat levittää sähköpostien ja tiedostojen liitettyjen sähköpostien kautta. Troijalaisen aktivoimiseksi käyttäjän on vapaaehtoisesti puututtava sen suorittamiseen.

Voi palvella sinua: Asiantuntijajärjestelmät: Historia, ominaisuudet, edut, haitat

Takaovet

Tämäntyyppiset virukset ovat todella laguuneja joidenkin tietokoneohjelmien koodissa, joiden avulla tietokoneen etäkäyttäjät voivat hankkia oikeuksia ja hallinnollista käyttöä. Ne voidaan ratkaista vain tietoturvakorjauksilla tai päivittää vaikuttavaa tekniikkaa.

Esimerkkejä suosituista viruksista

Melissa

Perustettiin vuonna 1999. Käytti massa -sähköpostia lähettämään tartunnan saaneen liitetyn tiedoston sähköpostitse. Avattaessa tämä virus käytti käytöstä useita suojauksia sanassa 97 tai Word 2000, ja lähettämällä sitten uhrin sähköpostiluettelon 50 ensimmäiseen osoitteeseen.

Minä rakastan sinua

Viesti Iloveyou -viruksella. Lähde: F-Secure/CC BY-SA (https: // creativecommons.Org/lisenssit/by-SA/4.0)

Vuodesta 2000 lähtien tämä tietokonemato leviää sähköpostitse ”ILoveyou” -kysymyksellä ja liitteenä olevalla tiedostolla nimeltään “Love -let-for-you.Txt.VBS ".

Tämä virus levisi nopeasti ja helposti, koska se käytti käyttäjän postiluetteloa lähettääkseen sähköposteja ystäville ja tuttaville, jotka pitivät sitä turvallisena ja avasivat liitteenä olevan tiedoston, kun otetaan huomioon sen lähettäjän perehtyminen.

Kun hän tarttui tietokoneen, hän alkoi vahingoittaa sitä korvaamalla tiedostoissaan, piilottaen ne usein.

Mydoom

Vuodesta 2004 lähtien hänestä tuli nopeamman leviämisen sähköposti, joka ylitti Iloveyou, ja siitä lähtien ei ole koskaan voitettu. Yhdessä vaiheessa se oli niin tarttuvaa, että yksi 12: sta sähköpostiviestiin kantoi virusta.

Se toimi kuin takaoven troijalainen, antaen takanaan olevan hakkerin pääsyn tartunnan saaneisiin järjestelmiin ja esitellä toinen haitallinen ohjelmisto.

Konferenssi

Conficker -virus levisi. Lähde: Gppande/CC BY-SA (https: // creativecommons.Org/lisenssit/by-SA/3.0)

Tämä mato löydettiin vuonna 2008, ja se oli erityisen vaikea eliminoida. Käytti edistyneitä haittaohjelmien tekniikoita. Hän tarttui miljooniin tietokoneisiin 190 maassa, ja hänestä tuli yksi historian suurimmista virusinfektioista.

Virus poisti käytöstä lukuisat Microsoft Windows -palvelut, kuten automaattiset päivitykset, Windows Defender ja Windows -virhe sekä virustentorjuntaverkkosivustot eivät pääseet, estävät usein heidän tilinsä käyttäjiä tilistään heidän tileistään.

Kryptolokkari

Se kesti vuosina 2013–2014, leviäen myös troijalaisen viruksena liitetyn tiedoston kautta. Ainutlaatuista ja tuhoisaa teki siitä, että sen jälkeen kun tiedostot on salattu niiden tartunnan jälkeen, niitä oli melkein mahdotonta purkaa, aiheuttaen tietojen pysyvän menetyksen.

Haluta itkeä

Wannacry -hyökkäyskuvakaappaus

Hän aloitti elämänsä vuonna 2017. Se oli erityisen vaarallista, koska se puristi uhrinsa tiedot ja vaati Bitcoin -pelastusmaksuja, jotka vaikuttivat 200.000 tietokonetta 150 maassa.

Onneksi tämä virus pysähtyi nopeasti sen jälkeen, kun Microsoft käynnisti hätäkorjaukset järjestelmiinsä löytäen pois päältä, joka esti sitä laajentamasta lisää.

Viitteet

  1. Advanced Study Institute (2020). Mikä on tietokonevirus? Otettu: ITG.IAS.Edu.
  2. Elävä kuva (2020). Mikä on tietokonevirus ja miten lopetan sen? Otettu: Vimm.com.
  3. Louisa Rochford (2020). Worst -tietokonevirukset historiassa. Toimitusjohtaja tänään. Otettu: Cetodaymagazine.com.
  4. Margaret Rouse (2020). Virus (tietokonevirus). Tekninen tavoite. Otettu: SearchSecury.TechTarget.com.
  5. Projektit jugaad (2020). Tietokonevirusten ominaisuudet. Otettu: ProjectsJugaad.com.
  6. Alex Uhde (2017). Lyhyt tietokonevirusten historia. Otettu: Sisältö.Sentti.com.Au.