Безопасный интернет: источники угроз и способы их предотвращения

By skxmember

  • Появление первого компьютерного вируса

    Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Apple II — ELK CLONER.

  • Первые академические исследования...

    Первое академическое исследование проблемы вирусов. Термин "вирус" был предложен научным руководителем Коэна Леном Эдлманом, однако именно Коэна принято считать автором термина «компьютерный вирус».

  • Первые антивирусы

    Энди Хопкинс написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода. Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.

  • Первый резидентный антивирус

    Ги Вонг (англ. Gee Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

  • Грязная дюжина

    Том Нефф (англ. Tom Neff) начал распространять по различным BBS список «Грязная дюжина — список опасных загружаемых программ» (англ. The Dirty Dozen — An Unloaded Program Alert List), в котором были перечислены известные на тот момент программы-вандалы. В дальнейшем этот список, включающий большинство выявленных троянских программ и «взломанные» или переименованные копии коммерческого программного обеспечения для MS-DOS, стал широко известен под кратким названием «грязная дюжина».

  • Первые вирусные эпидемии

    Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. Первая эпидемия была вызвана вирусом Brain. Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре.Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете.

  • Создание червя. Червь Морриса.

    Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным.

  • DATACRIME и AIDS

    Эта серия компьютерных вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах.

  • AIDS. Троянский конь.

    Вирус делал недоступной всю информацию на жёстком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес».
    Также был создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жёсткий диск компьютера.

  • Глобализация проблемы вирусов.

    Начиная с 1990 года проблема вирусов начинает принимать глобальный размах.

  • Появление стелс-вирусов

    В начале года выходит первый полиморфный вирус — Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологией (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса — Frodo и Whale.

  • Выход Symantec Norton Antivirus.

    Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.
    На проблему противостояния вирусам были вынуждены обратить внимание крупные компании — выходит Symantec Norton Antivirus.
  • Period: to

    Появление первых конструкторов вирусов для PC.

    1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.

  • SMEG.Pathogen и SMEG.Queeg

    Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован.
  • Period: to

    Появление двуполых вирусов. Фэйлы Windows 95 beta.

    В 1995 году появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.
  • Period: to

    Появление первых вирусов на Win 95.

    В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

  • Первые вирусы для MS Office.

    В феврале 1997 года отмечены первые макровирусы для Office 97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: ShareFun — макровирус, поражающий MS Word 6/7.

  • Основание Kaspersky Lab

    «Лаборато́рия Каспе́рского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира.

  • Первый сетевой FTP червь.

    В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol (ftp). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC.

  • Excel4.Paix

    Обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel — Excel4.Paix.

  • Win32.HLLP.DeTroie

    Начало 1998 года отмечено эпидемией целого семейства вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере.

  • Первый вирус, заражающий два различных приложения MS Office.

    Был обнаружен Cross — первый вирус, заражающий два различных приложения MS Office: Access и Word.

  • AccessiV

    Появился AccessiV — первый вирус для Microsoft Access

  • Win95.CIH

    Началась эпидемия вируса Win95.CIH, ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash BIOS, что вызвало физические неисправности у сотен тысяч компьютеров по всему миру.

  • Создание Code Red.

    Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!»

  • Запуск Win XP

    Выпущена OS Windows XP. В данной операционной сис-ме появляется более мощный брандмауэр (firewall), а также дополнительным ПО встает Microsoft Defender.
  • Period: to

    Эпидемия вируса Win32.Sality

    Эпидемия вируса Win32.Sality (авторское название КуКу). Данный полиморфный вирус состоит из нескольких частей, использует систему шифрования и маскировки. Изменяет содержимое исполняемых файлов, что делает невозможным их полное восстановление. В связи со сложным поведением и средствами маскировки, лечение данного вируса представляет собой невыполнимую задачу для обычного пользователя.

  • Запуск Blaster.

    По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Был запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

  • Обнаружение MyDoom.

    MyDoom, он же Novarg, изменял операционную систему, не позволяя зайти на сайты Microsoft и компаний по разработке антивирусов.

  • Обнаружение Storm Worm

    Вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

  • Появление Conficker

    Один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

  • Распространение червя Stuxnet.

    Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда».

  • Выпущена OS Win 7.

    Windows 7 — пользовательская операционная система семейства Windows NT, следует по времени выхода за Windows Vista и предшественник Windows 8. Операционная система получила расширенный UAC контроль, что повысило надежность этой OS.

  • Воздействие Stuxnet на Иранскую ядерную программу.

    Известно, что в 2010 году он поставил под угрозу иранскую ядерную программу, нарушив работу тысячи центрифуг, которые обогащали урановое топливо. Утверждается, что это был первый вирус, который оказывал физическое воздействие на объекты инфраструктуры

  • Обнаружение Duqu.

    Червь получил имя Duqu из-за префикса «~DQ», который использовался во всех именах файлов, создаваемых им. Лаборатория криптографии и системной безопасности Будапештского университета технологии и экономики в Венгрии выпустила 60-страничный доклад, в котором анализировался данный червь.

  • Обнаружение вредоносной программы Frame.

    Лаборатория Касперского обнаружила вредоносную программу «Flame», вирусные аналитики охарактеризовали её «самым сложным кибер-оружием из ранее созданных»

  • Обнаружение Red October.

    эксперты "Лаборатории Касперского" сообщили об обнаружении шпионской сети «Красный октябрь».

  • Обнаружение NetTraveler.

    «Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира.