Time tape "Viruses & Antiviruses" by Kalashnikov Alexey PI-13-1

By Sl1ke
  • Period: to

    Появление ELK CLONER

    Один из первых компьютерных вирусов, распространившийся «in-the-wild», то есть был обнаружен на компьютерах пользователей, а не в системе, на которой он был разработан. Вирус был написан в 1981 году 15-летним школьником Ричардом Скрента для компьютеров Apple II.
  • Period: to

    Основание Symantec

    Symantec — компания по разработке программного обеспечения в области информационной безопасности и защиты информации. Корпорация Symantec была основана в 1982 году Гари Хендриксом за счёт средств, выделенных по гранту Национального научного фонда США. Изначально компания была сосредоточена на проектах, связанных с созданием искусственного интеллекта. В числе первых служащих Хендрикс нанял несколько исследователей естественного языка из Стенфордского университета.
  • Period: to

    Появление первых антивирусных утилит

    Первые антивирусные утилиты появились зимой 1984 года. Энди Хопкинс написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода. Благодаря своей простоте и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.
  • Period: to

    Первый резидентный антивирус

    В начале 1985 года Ги Вонг написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
  • Period: to

    Основание Avira GmbH & Co. KG

    «Avira GmbH & Co. KG» (ранее H+BEDV GmbH) — немецкая компания, разработчик антивирусного программного обеспечения. Компания является одной из старейших по созданию антивирусов, она была основана ещё в 1986 году в Теттнанге, когда ещё не было Интернета и данные между компьютером передавались посредством дискет. Основатель компании - Тьярк Ауэрбах.
  • Period: to

    Три крупные эпидемии

    Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространение сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алвив 1986 и был обнаружен летом 1987.
  • Period: to

    Создан Червь Морриса

    В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным.
  • Period: to

    Распространение DATACRIME и AIDS

    В 1989 году широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия комп. вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах. В 1989 году появился первый «троянский конь» AIDS Вирус делал недоступной всю информацию на Ж/Д и высвечивал на экране надпись: «Пришлите чек на $189 на такой-то адрес».
  • Period: to

    Глобализация проблемы вирусов

    Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. В начале года выходит первый полиморфный вирус — Chameleon. В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.
  • Period: to

    Эпидемия Tequila и первый link-вирус

    Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.
  • Period: to

    Основание AVG Technologies

    AVG Technologies — чешский разработчик антивирусного программного обеспечения. Основана чешскими программистами Яном Грицбахом и Томашем Хофером. Изначально компания называлась Grisoft. Основными продуктами компании является антивирусное ПО для домашнего и корпоративного использования. С 2011 года, благодаря приобретению TuneUp Software GmbH, линейка программных продуктов дополнилась TuneUp Utilities, популярным набором утилит для настройки и оптимизации операционной системы Windows.
  • Period: to

    Основание Avast Software

    Avast Software (до 1 июня 2010 года — Alwil Software) — чешская компания, разрабатывающая программное обеспечение в области информационной безопасности. Основана 21 апреля 1991 года. В России наиболее известна, как разработчик антивируса Avast!. ALWIL Software начала свою работу ещё в 1988 году, но официально была зарегистрирована 21 апреля 1991 года, как объединённое товарищество. Вначале в штате фирмы насчитывалось лишь 5—6 сотрудников.
  • Period: to

    Первые конструкторы вирусов.

    1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу.
    Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.
  • Period: to

    Начало разработки Антивируса Dr.Web

    Dr.Web (Доктор Веб) — общее название семейства программного антивирусного ПО для различных платформ и линейки программно-аппаратных решений, а также решений для обеспечения безопасности всех узлов корпоративной сети. Разрабатывается компанией «Доктор Веб». Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.
  • Period: to

    Релиз AVP 1.0

    В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений. В ноябре 1992 года группа выпустила свой первый полноценный продукт — AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета. Это обеспечило продукту международную известность.
  • Period: to

    Появление вирусов, использующих необычные способы заражения

    В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher — использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.
  • Period: to

    SMEG.Pathogen и SMEG.Queeg, Shifter, SrcVir, эпидемия OneHalf

    В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. В январе 1994 года появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.
  • Period: to

    Первый «двуполый» вирус RMNS и BAT-вирус Winstar

    В 1995 году появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.
  • Period: to

    Основание Лаборатории Касперского

    «Лаборатория Касперского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. «Лаборатория Касперского» была основана 26 июня 1997 года четырьмя соучредителями — самим Евгением (доля 50%), его однокашником по физико-математическому интернату МГУ Алексеем Де-Мондериком (20%), создателем антивирусного проекта Anti-Ape Вадимом Богдановым (20%) и женой Натальей (10%).
  • Period: to

    Релиз NOD32 1.0 для Microsoft Windows 95

    Последующие релизы поддерживали и другие ОС.
  • Period: to

    Основание Comodo Group

    Компания основана в 1998 году в Великобритании Мелихом Абдулхайоглу, выходцем из Турции. В 2004 году переехала в США. Стала известной благодаря своему бесплатному брандмауэру, а впоследствии и другим бесплатным продуктам.
  • Period: to

    Знакомство с CIH («Чернобыль»)

    Написан тайваньским студентом Чэнь Инхао. Этот вирус считался одним из наиболее опасных и разрушительных, потому что был способен длительное время оставаться незамеченным в памяти компьютера, заражая все запускаемые программы и приложения. Вирус CIH был выпущен в Сеть и впервые обнаружен в 1998 г. (однако пользователи познакомились с его действием в апреле 1999 г., в 13-ю годовщину аварии на Чернобыльской АЭС), инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.
  • Period: to

    Выпущен червь Melissa

    26 марта 1999 года был выпущен первый всемирно известный почтовый червь. Червь заражал файлы MS Word и рассылал свои копии в сообщениях MS Outlook. Вирус распространялся с огромной скоростью. Сумма нанесенного ущерба оценивается более чем в $100 млн.
  • Period: to

    Распространение ILOVEYOU

    ILOVEYOU, также известный как LoveLetter — компьютерный вирус, который успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs».
  • Period: to

    AVP переименован в Антивирус Касперского

    В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского.
  • Period: to

    Выпуск червя Code Red

    Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 19 июля 2001 года. Он атаковал компьютеры с работающим веб-сервером Microsoft IIS. Червь использовал уязвимость в утилите индексирования, которая поставлялась с веб-сервером Microsoft IIS.
  • Period: to

    Массовое заражение NIMDA

    Nimda — сложный вирус с компонентом червя массовой рассылки, который распространяется через электронную почту присылая файл README.EXE. Всего за 12 часов он успел поразить почти полмиллиона компьютеров. Это случилось 18 сентября 2001 года. Вирус поражал пользовательские компьютеры под управлением Windows 95, 98, Me, NT или 2000 и серверы под Windows NT и 2000. Если прочитать название вируса задом наперед, то получится admin.
  • Period: to

    Активность червя Klez

    Klez (сетевой червь) — почтовый червь, проникающий в компьютер по сети или через электронную почту, используя в защите Iframe браузера Internet Explorer брешь, которая допускала автоматический запуск вложенного файла. Впервые вирус был обнаружен 26 октября 2001 года. Для вируса характерна встроенная функция поиска и подавления антивирусного программного обеспечения. Интернет-червь «Klez» является несомненным лидером по количеству вызванных инцидентов в 2002 году.
  • Period: to

    Распространение червя SQL Slammer

    SQL Slammer - сетевой червь, вызвавший отказ в обслуживании некоторых хостов в Интернете и сильное снижение общего интернет-траффика, начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык SQL; он использовал переполнение буфера в продуктах Microsoft SQL Server и Desktop Engine, для которых исправление было выпущено шестью месяцами ранее.
  • Period: to

    Эпидемия червя Blaster

    Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и Windows XP. Первая волна заражения данным червем прошлась 11 августа по компьютерным сетям США. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер. Далее цикл повторялся.
  • Period: to

    Основание Dr.Web (Доктор Веб)

    Основатель компании и автор Антивируса Dr.Web – Игорь Данилов. Все права на технологии Dr.Web принадлежат компании «Доктор Веб». Компания имеет собственное оригинальное ядро, собственную антивирусную лабораторию и глобальную службу вирусного мониторинга.
  • Period: to

    Обнаружен BAGLE

    Bagle был еще одним вариантом классического вредоносного ПО для массовой спам-рассылки, но значительно модернизированным. Впервые был обнаружен в 2004 г., привычно заражал компьютеры пользователей через вложение к электронному письму, также использовал электронную почту для распространения. Особая опасность состояла в том, что на пораженном компьютере он открывал черный ход, через который удаленный пользователь мог получить доступ и контроль над зараженным компьютером.
  • Period: to

    Эпидемия червя Mydoom

    Mydoom (известен также как Novarg) — почтовый червь для Microsoft Windows и Windows NT, эпидемия которого началась 26 января 2004. Распространялся по электронной почте и через файлообменную сеть Kazaa. При заражении компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom.B проводил DDoS‑атаку на сайт Microsoft, а Mydoom.A — на сайт SCO Group.
  • Period: to

    Эпидемия червя Sasser

    Sasser — компьютерный червь, обнаруженный в сети, эпидемия которого началась 30 апреля 2004 года. В течение нескольких дней червь заразил порядка 250 тысяч компьютеров по всему миру. Когда Sasser проникал в машину, он сканировал интернет для поиска других компьютеров с незакрытой дырой и посылал им самого себя. Распространяется Sasser по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
  • Period: to

    Появление "шифровальщиков" Trojan.Encoder

    Семейство троянских программ, шифрующих файлы на компьютерах пользователей и требующих деньги за их расшифровку. Способны шифровать самые разнообразные типы файлов: архивы, изображения, документы, музыку, фильмы и многие другие. После того, как файлы зашифрованы, вредоносные программы Trojan.Encoder, в зависимости от модификации, могут помещать во все каталоги текстовые файлы с информацией по восстановлению данных, либо менять фон раб. стола на изображение с указанием дальнейших инструкций.
  • Period: to

    Активность банковского троянца ZeuS

    ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных.
    Ущерб от данной троянской программы был огромный. Разработана группой хакеров.
  • Period: to

    Появление червя Storm

    Впервые он появился в поле зрения антивирусных аналитиков в начале 2007 года, маскируясь под видеоролики с разрушениями, вызванными необычайно сильными бурями, проносившимися над Европой в то время.
    Для продвижения бота в интернете злоумышленники использовали широкий спектр приемов социальной инженерии.
  • Period: to

    Появление блокировщиков (винлокеров) Trojan.Winlock

    Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года.
  • Period: to

    Распространение загрузчика TDL

    TDL — троянская программа. Программа предназначена для удаленного контроля над компьютером с операционной системой Windows. Троян, используя службу печати для повышения привилегий и обхода проактивных средств детектирования, модифицирует master boot record(MBR). Создатели трояна придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом и зараженными компьютерами. На август 2011 года появилась четвертая версия трояна, TDL4 aka TDSS.
  • Period: to

    Эпидемия сетевого червя Conficker

    Conficker (также известен как Downup, Downadup и Kido) — компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Заражает операционные системы семейства Microsoft Windows (Windows XP и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.
  • Period: to

    Эпидемия Trojan.Winlock

    Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета.
  • Period: to

    Высокая активность Trojan.Encoder

  • Period: to

    Появление Carberp

    Первый банковский троян, который использовался в отношении российских систем ДБО. Carberp появился на радаре антивирусных компаний в феврале 2010 года.
  • Period: to

    Вторая вспышка активности Trojan.Winlock

    Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.
  • Period: to

    Активность ботнета Carna

    Carna — ботнет численностью 420 тысяч устройств, созданный неким смышленым анонимусом с целью сбора статистики по IP-адресам всей сети Интернет. Был активен с июня по октябрь 2012 года, состоял в основном из различных домашних роутеров, которые взламывались путем подбора паролей (обычно там был или пустой пароль, или root:root). По результатам работы ботнета был создан Internet Census of 2012 (перепись интернета 2012 года).
  • Period: to

    Первый троянец в виде платного архива для Mac OS X

    Вредоносные программы семейства Trojan.SMSSend широко распространены в современном Интернете. Они представляют собой платный архив, который можно загрузить с различных веб-сайтов под видом какой-либо полезной программы. В процессе открытия такого архива на экране компьютера демонстрируется инфтерфейс, имитирующий оформление программы установки того или иного приложения.
  • Period: to

    Распространение BackDoor.Andromeda.404 и Trojan.Redirect.197

    И других троянцев
  • Period: to

    Распространение Win32.Rmnet.12, Win32.Sector, шифровальщиков для Linux и других вредоносносных ПО

    Trojan.Siggen6.33552, BackDoor.IRC.NgrBot.4, Trojan.DownLoader, Trojan.LoadMoney, Trojan.Ormes.69, Trojan.InstallCore.16, Win32.HLLW.Shadow и многие другие.
  • Period: to

    Новый шифровальщик для Linux - Linux.Encoder.3

    Вирусописатели изменили используемый троянцем алгоритм шифрования, однако расширение зашифрованных файлов осталось прежним — .encrypted. Существенным отличием от предыдущих версий шифровальщика является то обстоятельство, что Linux.Encoder.3 способен запоминать дату создания и изменения исходного файла и подменять ее для измененных им файлов значениями, которые были установлены до шифрования.
  • Period: to

    Обнаружен многофункциональный бэкдор для Linux - Linux.BackDoor.Xunpes.1

    Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш, загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана, выполнения команд bash, а также многие другие.
  • Period: to

    Android-троянцы научились внедряться в системные процессы

    Архитектура вредоносных программ для мобильной платформы Android усложняется с каждым годом: если первые троянцы для этой системы представляли собой довольно примитивные приложения, то нынешние порой не уступают по сложности даже самым изощренным Windows-троянцам. Этот набор состоит из трех действующих совместно троянцев, получивших наименования Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3 соответственно.
  • Period: to

    Ботнет на базе Mirai атаковал Deutsche Telekom

    И заразил почти миллион устройств.