Tree, (1987). Компьютерные вирусы и средства защиты от них

В декабре произошла первая известная повальная эпидемия сетевого вируса написанного на языке REXX. Распространялся в операционной среде VM/CMS. 9-го декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня вирус парализовал сеть — она была забита его копиями. При запуске вирус выводил на экран изображение новогодней (вернее, рождественской) елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах NAMES и NETLOG. История компьютерных вирусов и вредоносных программ//Яндекс-народ URL: http://zheno-palchewskij.narod.ru/istoriya_virusov/. (дата обращения:20.12.2012).

(1988)

Автор вируса — аспирант Корнельского университета Роберт Таппан Моррис (Robcri Tappan Morris). Примерно 6 тыс. компьютеров, подключенных к сети Интернет, были инфицированы данным вирусом. Кстати, отец Морриса был одним из главных экспертов правительства США по компьютерной безопасности, поэтому первые компьютеры — на которые проник не Моррис-папа, не Моррис-сын, по Morris-червь, были частью прабабушки Интернета, знаменитой сети Arpanet, а во Всемирную сеть вирус рвался через сети международных телефонных линий, кабели и спутниковые каналы связи, установленные пентагоном еще в 1969 г.

Позже Моррис утверждал, что червь был написан не для того, чтобы навредить, но чтобы оцепить размер Интернета. Поселившись в компьютере, он проверял наличие копии себя любимого и, если их не было, и он оказывался первым, засчитывал очередного «Интернет-жителя». В целях более тщательного учета и во избежание повторного счета в случае удаления не прошеной программы администраторами серверов, которые были не в курсе затеянной электронном переписи, Моррис предусмотрел в своей программе функцию регенерации. Но скорость самовоспроизведения оказалась слишком высока, компьютеры заражались, затем многократно самозаражались, и больше не могли работать. Это случилось непреднамеренно, однако привело к значительному ущербу.

CIH, ОН ЖЕ «ЧЕРНОБЫЛЬСКИЙ ВИРУС», ОН ЖЕ SPACEFILLER (1998).

Этот вирус остался одним из наиболее опасных и разрушительных, потому что был способен длительное время оставаться незамеченным в памяти компьютера, заражая ее запускаемые программы и приложения. Вирус CIH был выпущен в Сеть и впервые обнаружен в 1998. (однако пользователи познакомились с его действием в апреле 1999 г. в 13-ю годовщину аварии на Чернобыльской АЭС), инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.

Опасной особенностью этого вируса было то, что его активация привязывалась к конкретной дате, то есть, но сути, являлась миной замедленного действия. После установленной платы, вирус перезаписывал все файлы на жестком диске компьютера и полностью уничтожал его содержимое. Вирус также имел возможность модификации BIOS, после которой компьютер вообще переставал загружатьcя. Автором грозного вируса стал выпускник университета Тайваня Чем Инь Хау (Chen Ing Hau — CIH), который дал ему свое имя. Вирус также известен как Spacfillcr благодаря своей способности к незаметному заполнению всего свободного файлового пространства на жестких дисках компьютера, чтобы не допустить установки и запуска антивирусного программного обеспечении. Вирусная программа вызвала значительный ущерб в ряде азиатских (и не только) стран, парализовала тысячи компьютеров.