Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.

Многовекторный червь Nimda

Nimda - компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.

Conficker

Conficker - один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн. компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal. Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.

Storm Worm - троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.

Чернобыль

Чернобыль также известен как CIH - компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.

Melissa

Melissa - первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.

SQL Slammer

SQL Slammer - компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.

Code Red

Code Red - специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.

Sobig F

Sobig F - компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.

Mydoom - почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение. При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините». Был запрограммирован, прекратить распространятся 12 февраля 2004.

ILOVEYOU

ILOVEYOU - компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Поделится в соц. сетях

Компьютерные вирусы опасны неожиданным появлением и непредсказуемыми последствиями. Они уже всесторонне исследованы и изучены, но несмотря на предпринимаемые усилия, полностью обезопасить программы и компьютеры от внедрения вирусов не удается.

Компьютерный вирус - самовоспроизводяшаяся программа, наносящая ущерб аппаратно-программному обеспечению компьютера, которая может внедрять свои клоны в файл, загрузочный сектор диска, драйверы устройств, сеть, оперативную память, прикладные программы и т.д. Компьютерный вирус поражает данные, уменьшает объем свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т.д.

К настоящему времени специалистами зарегистрировано свыше 25 тысяч разновидностей вирусных программ, и ежедневно появляются 6-8 новых.

Возникновение компьютерных вирусов связано с идеей создания са- мовоспроизводящихся программ, которая исследовалась еще в 1951 г. американским ученым Д. фон Нейманом. Первые эксперименты в этом направлении проводились в 1962 г. при создании компьютерной игры Darwin. В 1970 году была создана саморазмножающаяся программа Creeper для одной из первых компьютерных сетей ARPANET. Для борьбы с ней была создана программа Reaper.

Одновременно с появлением в 1977 г. первых персональных компьютеров Apple II и началом их массовой продажи появились и компьютерные вирусы. В конце 1970-х гг. стали бурно развиваться сети на базе коммутируемых телефонных линий. С появлением BBS получил распространение новый вид компьютерного хулиганства - загрузка в сеть программ, уничтожающих данные на компьютерах пользователей. В начале 1980-х гг. появился первый загрузочный вирус Elk Cloner для Apple II.

В истории компьютерных вирусов переломным стал 1984 г., когда итальянские программисты Р. Черути и М. Морокути подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной (бутовой) вирусной программы. Несмотря на то что Черути и Морокути отказались от дальнейших практических исследований в этом направлении, их идеи были подхвачены и широко реализованы на практике.

Еще одним исследователем в области реализации саморазмножа- ющихся программ в 1984 г. стал сотрудник Лехайского университета Ф. Коэн, который провел ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин «компьютерный вирус» был впервые введен Ф. Коэном.

Первые попытки противодействия вирусным программам были предприняты в 1985 г. Т. Нельфом, который стал собирать список опасных загружаемых программ для MS

DOS, получивший название «чертова дюжина». В настоящее время этот список поддерживается Э. Ньюхаузом и его можно получить из сети «Интернет», там же можно получить бюллетень WildList (www. virusbtn.com), автором которого является Д. Уэльс.

В 1984 году американский программист Э. Хопкинс написал первые антивирусные программы.

Массовое распространение компьютеров нового семейства IBM PC со второй половины 1980-х гг. стало вторым этапом в развитии вирусов, и именно в это время появились так называемые хакеры.

Хакеры - это специалисты, которые занимаются исследованием прикладных областей компьютерных технологий и разработкой небольших недокументированных программ. Эти программы, как правило, представляют собой модификации программного кода уже созданных программных продуктов. Таким образом, «кромсание» (hacker) чужих программ и соответствует понятию хакер. Неформальный кодекс хакера запрещает создавать вирусные программы, тем не менее существует прослойка хакеров (технокрысы), которые обращают свои знания во вред международному компьютерному сообществу.

Кракеры - это специалисты, занимающиеся вопросами в операционную систему, снятия защиты с программного продукта, изменения атрибутов защищенной программы. Компьютерный взлом программ позволяет распространять в огромных количествах программные продукты без санкции разработчиков коммерческого программного обеспечения. Кракеры проникают и в базы данных пользователей с конфиденциальной информацией, имеющие средства защиты от незаконного доступа и копирования. Среди кракеров существуют «информационные путешественники», которые проникают по сети на удаленные компьютеры, извлекают из них коды и пароли и пользуются ими наравне с законными хозяевами.

На территорию бывшего СССР компьютерные вирусы стали проникать с момента освоения рынка персональных компьютеров, т. е. с 1988 г. Первый компьютерный вирус (венский) был занесен в начале 1988 г. на компьютеры Переславль-Залесского института программных систем, в середине года этот вирус появился в Киеве. В этом же году предпринята попытка создания отечественной антивирусной программы А.А. Чижовым.

Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов, в частности, программы, которая возникла в 1950-х гг. Еще в 1951 г. один из отцов вычислительной техники, Дж. фон Нейман, предложил метод создания таких механизмов. Его соображения на этот счет получили дальнейшее развитие в работах других исследователей. В результате появились безобидные игровые программы, основанные на «вирусной» технологии. Воспользовавшись накопленными научными и практическими результатами, некоторые программисты (часто именуемые «технокрысами») стали разрабатывать самовоспроизводяшиеся программы с целью нанесения ущерба пользователям ПК. Авторы вирусов сосредоточили свои усилия именно в области ПК вследствие их массовости и почти полного отсутствия средств защиты, как на аппаратном уровне, так и на уровне операционной системы.

Первые случаи массового заражения вирусами ПК были отмечены в 1987 г. Сначала появился вирус, разработанный братьями Амджа- том и Базитом Алви (Пакистанский вирус). Этим они решили наказать американцев, покупавших дешевые незаконные копии программных продуктов в Пакистане; такие копии братья стали продавать, предварительно инфицировав их разработанным вирусом. В результате только в США он заразил более 18 тыс. компьютеров и, проделав поистине кругосветное путешествие, попал в тогдашний СССР.

Следующим широко известным вирусом стал Лехайский вирус (Lehigh), распространившийся в одноименном университете США. В течение несколько дней он уничтожил несколько сот дискет из библиотеки вычислительного центра университета и личных дискет многих студентов. К февралю 1989 г. только в США этим вирусом было поражено около 4 тыс. ПК.

Затем количество вирусов и число зараженных ПК стали лавинообразно увеличиваться, скорее всего, в соответствии с экспоненциальным законом. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера. Появились различные антивирусные средства, и теперь ситуация до боли напоминает гонку вооружений и средств защиты от них.

Определенный сдерживающий эффект был достигнут в результате принятия рядом стран законодательных актов о компьютерных преступлениях. Имеются и конкретные результаты. Американский студент Моррис был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. за разработку вируса, заразившего тысячи компьютеров в США, в том числе и компьютеры министерства обороны. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

Сейчас в мире существует свыше 40 тыс. вирусов (включая штаммы - варианты вируса одного типа), причем арсенал их постоянно увеличивается. Для понимания способов заражения и антивирусной защиты огромное множество вирусов достаточно разбить на несколько обобщенных групп по направленности своего действия, продолжительности действия, способам маскировки.

Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и в о многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.

New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это - крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

Одна из самых неприятных вещей, с которой сталкивается каждый начинающий пользователь ПК, это компьютерные вирусы . Что же это такое? На самом деле под этим названием скрывается несколько видов вредоносных программ, каждая из которых уже давно имеет свою своеобразную методику проникновения в компьютер. На сегодня известно около 50 тысяч компьютерных вирусов. Эти маленькие вредоносные программы живут по трём правилам – Размножаться, Скрываться и Портить. Универсального и абсолютно надёжного средства борьбы с вирусами не существует.

Но, длилось это недолго… Уже в 70-х годах появились первые настоящие вирусы , способные к размножению и даже получившие свои собственные имена: компьютер UNIVAC 1108 был заражён вирусом Pervading Animal, а компьютеры семейства IBM – 360/370 были атакованы вирусом Christmas tree.

К 1980-м число активных вирусов изменялось уже сотнями. А появление и распространение PC вызвало настоящую эпидемию – вирусы стали исчислять тысячами. Однако, термин ”компьютерный вирус ” впервые был использован сотрудником Лехайского университета США Ф. Коэном на конференции по информационной безопасности в 1984 году. Первые “персональные” вирусы были довольно простыми и особо от пользователя не скрывались, “скрашивали” своё разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными “шутками”: “Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!”. Задача обнаружения таких вирусов была легко решаемой: они прикреплялись к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры, - чем и пользовались первые антивирусы.

Забавно, что первые вирусы этого типа были созданы для борьбы с пиратами: в 1985 году десятки тысяч компьютеров были заражены вирусом Brain, разработанным братьями-пакистанцами Алви. Хитрые братья Алви, владевшие собственным программным бизнесом умышленно снабжали свою продукцию вредоносной начинкой, которая срабатывала лишь при установке на компьютер нелегальной копии. За десять лет, прошедших с момента возникновения “пакистанского” вируса, его потомки смогли распространится по всему миру. Опасность этих вирусов заключалась в способности укрыться в абсолютно любой программе – в её главном, исполняемом файле. Чтобы вирус проник на компьютер и в дальнейшем начал заражать файлы с расширениями com и exe достаточно было одного единственного запуска программы.

“Золотой век” классических вирусов продолжался около десяти лет. Сегодня их численность резко сократилась и, согласно оценкам лаборатории Касперского , составляет несколько процентов от всего вирусного поголовья. Любой современный антивирус вполне успешно может противостоять таким вирусам, да и сама операционная система неплохо защищена от их атак. Сегодня некоторые типы вирусов почти полностью истреблены. Одним из них является boot-вирус , поражающий загрузочный сектор жёстокого диска. И когда наконец-то смогли противостоять stealth-вирусам , компьютерный мир вздохнул с облегчением.

Если на вашем компьютере ещё нет антивируса, будьте уверены - вирусы у вас точно есть! Зайдите в раздел защитных систем нашего сайта и выберите подходящий бесплатный антивирус а так же антишпион.

(2 votes, average: 5,00 out of 5)

Ничто не наносит такого большого ущерба и вреда собранной с большими усилиями информации, как . Разного рода организации, предприятия и солидные учреждения могут пострадать от блокировки их работы. К сожалению, несмотря на постоянное усовершенствование и обновление компьютерных программ, направленных на удаление вирусов и предотвращение их появления, ущерб, наносимый вирусами, становится все значительнее. Цифры приближаются к сотням миллионов долларов ежегодно.

В каком году появился первый компьютерный вирус

1983 год стал печальной вехой в отсчете времени появления вирусов в компьютерных системах. Первым, кто ввел в обиход термин «компьютерный вирус», был ученый из Америки Фрэд Коэн.

В своей диссертации, тема которой было исследование самовоспроизводящихся компьютерных программ, он впервые использовал это выражение. Он же и создал экспериментальным путем компьютерную программу, способную распространяться в компьютерной сети.

Кто создал первый компьютерный вирус

Однако, это не единственная версия возникновения вируса. По мнению некоторых, предприимчивые владельцы компьютерного магазина - жители Пакистана братья Амджал – стали создателями первого вируса. Вынужденные бороться с незаконным копированием написанных ими программ, они пришли к нестандартному решению – написали небольшую программу и незаметным образом вставляли ее в продукцию. Те, кто пытался скопировать купленную в магазине братьев программу, неизменно сталкивались с активной работой первой в своем роде вирусной программы.

Компьютерные вирусы сегодня

Как же возникают сегодня? Удивительный факт, но большинство вирусных программ, блокирующих информационную систему, изобретают и внедряют ученики школ или вузов, желающие опробовать и на практике применить свои силы. Таким недостойным способом они пытаются реализовать себя.

Не менее серьезным являются и исключительно хулиганские мотивы распространения вируса в сети. Озлобленность, низкая самооценка, а иногда и просто преступная глупость побуждает других подростков или уже достаточно зрелых молодых людей запускать вирусы.

Однако, среди создателей вирусов мы находим вполне сознательных исследователей компьютерной системы, заинтересованность которых состоит в том, чтобы нанести вред антивирусной системе, сделать ее бездеятельной. Возможно, результаты работы этих программистов не находят выход в непосредственном создании вируса и последующем его внедрении; их единственной целью является детальное рассмотрение и тщательное исследование системы в целом. Все же остается обеспокоенность, что эти вирусные программы в руках людей с неуравновешенной психикой нанесут непоправимый вред многим компьютерным системам.

Несмотря на все усилия обезвредить вирусоносители и облегчить работу пользователей, все глубже вирусы внедряются в информационное пространство. Тем не менее предотвратить и устранить вирусы возможно при условии, что пользователь компьютера максимально защитит свою систему, подойдя серьезно и взвешенно к выбору антивирусной программы, призванной защитить наши компьютерные системы.

Компью́терный ви́рус - вид вредоносного программного обеспечения , способного внедряться в код других программ, системные области памяти, загрузочные секторы , а также распространять свои копии по разнообразным каналам связи.

Основная цель вируса - его распространение. Кроме того, часто его сопутствующей функцией является нарушение работы программно-аппаратных комплексов - удаление файлов и даже удаление операционной системы, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы.

В обиходе «вирусами» называют всё вредоносное ПО , хотя на самом деле это лишь один его вид.

История

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман , который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ .

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II , появившиеся в 1981 году . Зимой 1984 года появились первые антивирусные утилиты - CHK4BOMB и BOMBSQAD авторства Энди Хопкинса (англ. Andy Hopkins ). В начале 1985 года Ги Вонг (англ. Gee Wong ) написал программу DPROTECT - первый резидентный антивирус.

Первые вирусные эпидемии относятся к –1989 годам : Brain (распространялся в загрузочных секторах дискет, вызвал крупнейшую эпидемию), Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске ), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч заражённых ПЭВМ только в Нидерландах).

Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса , 1987), «троянские кони » (AIDS, 1989 ), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).

Параллельно оформляются организованные движения как про-, так и антивирусной направленности: в 1990 году появляются специализированная BBS Virus Exchange, «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига, первый коммерческий антивирус Symantec Norton AntiVirus .

Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики/дропперы, фишинговые сайты, спам-боты и пауки). Также расцветают социальные технологии - спам и фишинг - как средство заражения в обход механизмов защиты ПО.

В начале на основе троянских программ, а с развитием технологий p2p-сетей - и самостоятельно - набирает обороты самый современный вид вирусов - черви-ботнеты (Rustock, 2006, ок. 150 тыс. ботов; Conficker , 2008–2009, более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов). Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности .

Этимология названия

Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По-видимому, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах» , опубликованном в журнале Venture в мае 1970 года .

Термин «компьютерный вирус» впоследствии не раз «открывался» и переоткрывался. Так, переменная в подпрограмме PERVADE (), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также вирусом назвал свои программы Джо Деллинджер, и, вероятно, это и было то, что впервые было правильно обозначено как вирус.

Формальное определение

Нет общепринятого определения вируса. В академической среде термин был употреблён Фредом Коэном в его работе «Эксперименты с компьютерными вирусами» , где он сам приписывает авторство термина Леонарду Адлеману .

Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга следующим образом :

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

с заданным множеством состояний S M , множеством входных символов I M и отображений (O M , N M , D M) , которая на основе своего текущего состояния s ∈ S M и входного символа i ∈ I M , считанного с полубесконечной ленты, определяет: выходной символ o ∈ I M для записи на ленту, следующее состояние машины s" ∈ S M и движения по ленте d ∈ {-1,0,1} .

Для данной машины M последовательность символов v: v i ∈ I M может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t влечёт за собой то, что в один из следующих моментов времени t последовательность v′ (не пересекающаяся с v ) существует на ленте, и эта последовательность v′ была записана M в точке t′ , лежащей между t и t″ :

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ { C M (t, j) … C M (t, j + |v| - 1)} = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t < t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N число базовых операций «перемещения», осуществлённых машиной
• P M ∈ N номер позиции на ленте машины в момент времени t
• S M 0 начальное состояние машины
• C M (t, c) содержимое ячейки c в момент времени t

Данное определение было дано в контексте вирусного множества VS = (M, V) - пары, состоящей из машины Тьюринга M и множества последовательностей символов V: v, v" ∈ V . Из данного определения следует, что понятие вируса неразрывно связано с его интерпретацией в заданном контексте, или окружении.

Фредом Коэном было показано , что «любая самовоспроизводящаяся последовательность символов: одноэлементный VS, согласно которой существует бесконечное количество VS , и не-VS , для которых существуют машины, по отношению к которым все последовательности символов является вирусом, и машин, для которых ни одна из последовательностей символов не является вирусом, даёт возможность понять, когда любая конечная последовательность символов является вирусом для какой-либо машины». Он также приводит доказательство того, что в общем виде вопрос о том, является ли данная пара (M, X) : X i ∈ I M вирусом, неразрешим (то есть не существует алгоритма, который мог бы достоверно определить все вирусы) теми же средствами, которыми доказывается неразрешимость проблемы остановки .

Другие исследователи доказали, что существуют такие типы вирусов (вирусы, содержащие копию программы, улавливающей вирусы), которые не могут быть безошибочно определены ни одним алгоритмом.

Классификация

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях , то сейчас доминируют вирусы, распространяющиеся через локальные и глобальные (Интернет) сети. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

Через Интернет, локальные сети и съёмные носители .

Механизм

Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск через реестр и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код , но и любая информация, содержащая автоматически исполняемые команды, - например, пакетные файлы и документы Microsoft Word и Excel , содержащие макросы . Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash , Internet Explorer , Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом , использующим уязвимость.

После того как вирус успешно внедрился в коды программы, файла или документа, он будет находиться в состоянии сна, пока обстоятельства не заставят компьютер или устройство выполнить его код. Чтобы вирус заразил ваш компьютер, необходимо запустить заражённую программу, которая, в свою очередь, приведёт к выполнению кода вируса. Это означает, что вирус может оставаться бездействующим на компьютере без каких-либо симптомов поражения. Однако, как только вирус начинает действовать, он может заражать другие файлы и компьютеры, находящиеся в одной сети. В зависимости от целей программиста-вирусописателя, вирусы либо причиняют незначительный вред, либо имеют разрушительный эффект, например удаление данных или кража конфиденциальной информации.

Каналы

• Дискеты . Самый распространённый канал заражения в 1980–1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
• Флеш-накопители («флешки»). В настоящее время USB-накопители заменяют дискеты и повторяют их судьбу - большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты , цифровые видеокамеры, портативные цифровые плееры , а с 2000-х годов всё большую роль играют мобильные телефоны , особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf , в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
• Электронная почта . Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт , содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
• Системы обмена мгновенными сообщениями . Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями .
• Веб-страницы . Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов , ActiveX -компонент. В этом случае используются уязвимости программного обеспечения , установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
• Интернет и локальные сети (черви). Черви - вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости - это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак .

Противодействие обнаружению

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1. Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
2. Не запускать незнакомые программы из сомнительных источников.
3. Стараться блокировать возможность несанкционированного изменения системных файлов.
4. Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
6. Пользоваться только доверенными дистрибутивами.
7. Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Экономика

Также называются миллионные и даже миллиардные суммы ущерба от действий вирусов и червей. К подобным утверждениям и оценкам следует относиться осторожно: суммы ущерба по оценкам различных аналитиков различаются (иногда на три-четыре порядка), а методики подсчёта не приводятся.

Криминализация

Создателю вируса Scores , нанесшего в 1988 ущерб пользователям компьютеров Macintosh , не было предъявлено обвинений, поскольку его действия не подпадали под имеющийся на тот момент в США закон Computer Fraud and Abuse Act либо другие законы. Этот случай привёл к разработке одного из первых законов, имеющих отношение к компьютерным вирусам: Computer Virus Eradication Act (1988) . Сходным образом создатель самого разрушительного вируса ILOVEYOU в 2000 году избежал наказания из-за отсутствия на Филиппинах соответствующих ситуации законов .

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в некоторых странах как отдельный вид правонарушений: в России согласно Уголовному кодексу РФ (), в США согласно Computer Fraud and Abuse Act , в Японии . Во многих странах, однако, создание вирусов само по себе не является преступлением, и нанесенный ими вред подпадает под более общие законы о компьютерных правонарушениях