Time tape "Viruses & Antiviruses" by Kalashnikov Alexey PI-13-1

Один из первых компьютерных вирусов, распространившийся «in-the-wild», то есть был обнаружен на компьютерах пользователей, а не в системе, на которой он был разработан. Вирус был написан в 1981 году 15-летним школьником Ричардом Скрента для компьютеров Apple II.

Symantec — компания по разработке программного обеспечения в области информационной безопасности и защиты информации. Корпорация Symantec была основана в 1982 году Гари Хендриксом за счёт средств, выделенных по гранту Национального научного фонда США. Изначально компания была сосредоточена на проектах, связанных с созданием искусственного интеллекта. В числе первых служащих Хендрикс нанял несколько исследователей естественного языка из Стенфордского университета.

Первые антивирусные утилиты появились зимой 1984 года. Энди Хопкинс написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода. Благодаря своей простоте и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.

В начале 1985 года Ги Вонг написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

«Avira GmbH & Co. KG» (ранее H+BEDV GmbH) — немецкая компания, разработчик антивирусного программного обеспечения. Компания является одной из старейших по созданию антивирусов, она была основана ещё в 1986 году в Теттнанге, когда ещё не было Интернета и данные между компьютером передавались посредством дискет. Основатель компании - Тьярк Ауэрбах.

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространение сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алвив 1986 и был обнаружен летом 1987.

В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным.

В 1989 году широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия комп. вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах. В 1989 году появился первый «троянский конь» AIDS Вирус делал недоступной всю информацию на Ж/Д и высвечивал на экране надпись: «Пришлите чек на $189 на такой-то адрес».

Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. В начале года выходит первый полиморфный вирус — Chameleon. В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.

Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

AVG Technologies — чешский разработчик антивирусного программного обеспечения. Основана чешскими программистами Яном Грицбахом и Томашем Хофером. Изначально компания называлась Grisoft. Основными продуктами компании является антивирусное ПО для домашнего и корпоративного использования. С 2011 года, благодаря приобретению TuneUp Software GmbH, линейка программных продуктов дополнилась TuneUp Utilities, популярным набором утилит для настройки и оптимизации операционной системы Windows.

Avast Software (до 1 июня 2010 года — Alwil Software) — чешская компания, разрабатывающая программное обеспечение в области информационной безопасности. Основана 21 апреля 1991 года. В России наиболее известна, как разработчик антивируса Avast!. ALWIL Software начала свою работу ещё в 1988 году, но официально была зарегистрирована 21 апреля 1991 года, как объединённое товарищество. Вначале в штате фирмы насчитывалось лишь 5—6 сотрудников.

1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу.
Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.

Dr.Web (Доктор Веб) — общее название семейства программного антивирусного ПО для различных платформ и линейки программно-аппаратных решений, а также решений для обеспечения безопасности всех узлов корпоративной сети. Разрабатывается компанией «Доктор Веб». Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.

В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений. В ноябре 1992 года группа выпустила свой первый полноценный продукт — AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета. Это обеспечило продукту международную известность.

В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher — использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. В январе 1994 года появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.

В 1995 году появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.

«Лаборатория Касперского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. «Лаборатория Касперского» была основана 26 июня 1997 года четырьмя соучредителями — самим Евгением (доля 50%), его однокашником по физико-математическому интернату МГУ Алексеем Де-Мондериком (20%), создателем антивирусного проекта Anti-Ape Вадимом Богдановым (20%) и женой Натальей (10%).

Последующие релизы поддерживали и другие ОС.

Компания основана в 1998 году в Великобритании Мелихом Абдулхайоглу, выходцем из Турции. В 2004 году переехала в США. Стала известной благодаря своему бесплатному брандмауэру, а впоследствии и другим бесплатным продуктам.

Написан тайваньским студентом Чэнь Инхао. Этот вирус считался одним из наиболее опасных и разрушительных, потому что был способен длительное время оставаться незамеченным в памяти компьютера, заражая все запускаемые программы и приложения. Вирус CIH был выпущен в Сеть и впервые обнаружен в 1998 г. (однако пользователи познакомились с его действием в апреле 1999 г., в 13-ю годовщину аварии на Чернобыльской АЭС), инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.

26 марта 1999 года был выпущен первый всемирно известный почтовый червь. Червь заражал файлы MS Word и рассылал свои копии в сообщениях MS Outlook. Вирус распространялся с огромной скоростью. Сумма нанесенного ущерба оценивается более чем в $100 млн.

ILOVEYOU, также известный как LoveLetter — компьютерный вирус, который успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs».

В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского.

Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 19 июля 2001 года. Он атаковал компьютеры с работающим веб-сервером Microsoft IIS. Червь использовал уязвимость в утилите индексирования, которая поставлялась с веб-сервером Microsoft IIS.

Nimda — сложный вирус с компонентом червя массовой рассылки, который распространяется через электронную почту присылая файл README.EXE. Всего за 12 часов он успел поразить почти полмиллиона компьютеров. Это случилось 18 сентября 2001 года. Вирус поражал пользовательские компьютеры под управлением Windows 95, 98, Me, NT или 2000 и серверы под Windows NT и 2000. Если прочитать название вируса задом наперед, то получится admin.

Klez (сетевой червь) — почтовый червь, проникающий в компьютер по сети или через электронную почту, используя в защите Iframe браузера Internet Explorer брешь, которая допускала автоматический запуск вложенного файла. Впервые вирус был обнаружен 26 октября 2001 года. Для вируса характерна встроенная функция поиска и подавления антивирусного программного обеспечения. Интернет-червь «Klez» является несомненным лидером по количеству вызванных инцидентов в 2002 году.

SQL Slammer - сетевой червь, вызвавший отказ в обслуживании некоторых хостов в Интернете и сильное снижение общего интернет-траффика, начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык SQL; он использовал переполнение буфера в продуктах Microsoft SQL Server и Desktop Engine, для которых исправление было выпущено шестью месяцами ранее.

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и Windows XP. Первая волна заражения данным червем прошлась 11 августа по компьютерным сетям США. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер. Далее цикл повторялся.

Основатель компании и автор Антивируса Dr.Web – Игорь Данилов. Все права на технологии Dr.Web принадлежат компании «Доктор Веб». Компания имеет собственное оригинальное ядро, собственную антивирусную лабораторию и глобальную службу вирусного мониторинга.

Bagle был еще одним вариантом классического вредоносного ПО для массовой спам-рассылки, но значительно модернизированным. Впервые был обнаружен в 2004 г., привычно заражал компьютеры пользователей через вложение к электронному письму, также использовал электронную почту для распространения. Особая опасность состояла в том, что на пораженном компьютере он открывал черный ход, через который удаленный пользователь мог получить доступ и контроль над зараженным компьютером.

Mydoom (известен также как Novarg) — почтовый червь для Microsoft Windows и Windows NT, эпидемия которого началась 26 января 2004. Распространялся по электронной почте и через файлообменную сеть Kazaa. При заражении компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom.B проводил DDoS‑атаку на сайт Microsoft, а Mydoom.A — на сайт SCO Group.

Sasser — компьютерный червь, обнаруженный в сети, эпидемия которого началась 30 апреля 2004 года. В течение нескольких дней червь заразил порядка 250 тысяч компьютеров по всему миру. Когда Sasser проникал в машину, он сканировал интернет для поиска других компьютеров с незакрытой дырой и посылал им самого себя. Распространяется Sasser по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.

Семейство троянских программ, шифрующих файлы на компьютерах пользователей и требующих деньги за их расшифровку. Способны шифровать самые разнообразные типы файлов: архивы, изображения, документы, музыку, фильмы и многие другие. После того, как файлы зашифрованы, вредоносные программы Trojan.Encoder, в зависимости от модификации, могут помещать во все каталоги текстовые файлы с информацией по восстановлению данных, либо менять фон раб. стола на изображение с указанием дальнейших инструкций.

ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных.
Ущерб от данной троянской программы был огромный. Разработана группой хакеров.

Впервые он появился в поле зрения антивирусных аналитиков в начале 2007 года, маскируясь под видеоролики с разрушениями, вызванными необычайно сильными бурями, проносившимися над Европой в то время.
Для продвижения бота в интернете злоумышленники использовали широкий спектр приемов социальной инженерии.

Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года.

TDL — троянская программа. Программа предназначена для удаленного контроля над компьютером с операционной системой Windows. Троян, используя службу печати для повышения привилегий и обхода проактивных средств детектирования, модифицирует master boot record(MBR). Создатели трояна придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом и зараженными компьютерами. На август 2011 года появилась четвертая версия трояна, TDL4 aka TDSS.

Conficker (также известен как Downup, Downadup и Kido) — компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Заражает операционные системы семейства Microsoft Windows (Windows XP и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета.

Первый банковский троян, который использовался в отношении российских систем ДБО. Carberp появился на радаре антивирусных компаний в феврале 2010 года.

Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.

Carna — ботнет численностью 420 тысяч устройств, созданный неким смышленым анонимусом с целью сбора статистики по IP-адресам всей сети Интернет. Был активен с июня по октябрь 2012 года, состоял в основном из различных домашних роутеров, которые взламывались путем подбора паролей (обычно там был или пустой пароль, или root:root). По результатам работы ботнета был создан Internet Census of 2012 (перепись интернета 2012 года).

Вредоносные программы семейства Trojan.SMSSend широко распространены в современном Интернете. Они представляют собой платный архив, который можно загрузить с различных веб-сайтов под видом какой-либо полезной программы. В процессе открытия такого архива на экране компьютера демонстрируется инфтерфейс, имитирующий оформление программы установки того или иного приложения.

И других троянцев

Trojan.Siggen6.33552, BackDoor.IRC.NgrBot.4, Trojan.DownLoader, Trojan.LoadMoney, Trojan.Ormes.69, Trojan.InstallCore.16, Win32.HLLW.Shadow и многие другие.

Вирусописатели изменили используемый троянцем алгоритм шифрования, однако расширение зашифрованных файлов осталось прежним — .encrypted. Существенным отличием от предыдущих версий шифровальщика является то обстоятельство, что Linux.Encoder.3 способен запоминать дату создания и изменения исходного файла и подменять ее для измененных им файлов значениями, которые были установлены до шифрования.

Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш, загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана, выполнения команд bash, а также многие другие.

Архитектура вредоносных программ для мобильной платформы Android усложняется с каждым годом: если первые троянцы для этой системы представляли собой довольно примитивные приложения, то нынешние порой не уступают по сложности даже самым изощренным Windows-троянцам. Этот набор состоит из трех действующих совместно троянцев, получивших наименования Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3 соответственно.

И заразил почти миллион устройств.