Számítógépes vírusok és fajtáik. Mik azok a számítógépes vírusok

Számítógépes vírus- egy olyan típusú rosszindulatú szoftver, amely másolatokat készíthet önmagáról, és behatolhat más programok kódjába, rendszermemória területeibe, rendszerindító szektoraiba, és másolatait különféle kommunikációs csatornákon terjesztheti.

A vírus célja általában a szoftver- és hardverrendszerek működésének megzavarása: fájlok törlése, adattároló struktúrák használhatatlanná tétele, felhasználói munka blokkolása stb. Még ha a vírus szerzője nem is programozott rosszindulatú hatásokat, a vírus számítógép-összeomlást okozhat hibák miatt, figyelmen kívül hagyva az operációs rendszerrel és más programokkal való interakció finomságait. Ezenkívül a vírusok általában helyet foglalnak az adathordozón, és más rendszererőforrásokat fogyasztanak.

A mindennapi életben "vírusoknak" nevezik az összes rosszindulatú programot, bár valójában ez csak az egyik típusa.

Sztori

Az önreprodukáló mechanizmusok elméletének alapjait a magyar származású amerikai John von Neumann rakta le, aki 1951-ben javasolta az ilyen mechanizmusok létrehozásának módszerét. Az ilyen programok működőképes példái 1961 óta ismertek.

Az első ismert vírusok a Virus 1,2,3 és az Elk Cloner az Apple II PC-hez, amely 1981-ben jelent meg. 1984 telén megjelentek az első víruskereső segédprogramok - a CHK4BOMB és a BOMBSQAD, Andy Hopkins (Eng. Andy Hopkins). 1985 elején Guy Wong Gee Wong) írta a DPROTECT programot – az első rezidens víruskeresőt.

Az első vírusjárványok -1989-ből származnak: Agy A(a hajlékonylemezek rendszerindító szektoraiban elterjedt, a legnagyobb járványt okozta), Jeruzsálem*(1988. május 13-án, pénteken manifesztálódott, tönkretette a programokat, amikor elindultak), a Morris féreg (több mint 6200 számítógép, a legtöbb hálózat legfeljebb öt napig üzemen kívül volt), DATACRIME (csak Hollandiában körülbelül 100 ezer fertőzött PC) .

Ezzel egy időben kialakultak a bináris vírusok fő osztályai: hálózati férgek (Morris féreg, 1987), trójai falók (AIDS, 1989), polimorf vírusok (Chameleon, 1990), lopakodó vírusok (Frodó, Bálna, 1990 2. fele). ).

Ezzel párhuzamosan vírusellenes és vírusellenes szervezett mozgalmak is formálódnak: 1990-ben megjelent egy speciális BBS Virus Exchange, Mark Ludwig "Kis fekete könyve a számítógépes vírusokról", az első kereskedelmi forgalomban lévő vírusirtó Symantec Norton AntiVirus.

Ezenkívül a monolitikus vírusok nagyrészt átadják helyét a szerepkörök szerint elválasztott rosszindulatú programcsomagoknak és kiegészítőknek (trójaiak, letöltők/eldobók, adathalász webhelyek, spambotok és pókok). A közösségi technológiák – a spam és az adathalászat – szintén virágoznak, mint a szoftvervédelmi mechanizmusokat megkerülő fertőzési eszközök.

Kezdetben trójaikra alapozva, illetve a p2p hálózati technológiák fejlődésével - és önállóan is - leginkább modern megjelenés vírusok - botnet férgek (Rustock, 2006, körülbelül 150 ezer bot; Conficker, 2008-2009, több mint 7 millió bot; Kraken, 2009, körülbelül 500 ezer bot). A vírusok – egyéb rosszindulatú szoftverek mellett – végül a kiberbűnözés eszközeivé váltak.

Név etimológiája

Számítógépes vírus a biológiai vírusokkal analógiával nevezték el, hasonló eloszlási mechanizmus miatt. Nyilvánvalóan a "vírus" szó első használatát a programmal kapcsolatban Gregory Benford (Gregory Benford) használta a "The Scarred Man" című fantáziatörténetben, amelyet a Venture magazinban 1970 májusában tettek közzé.

A „számítógépes vírus” kifejezést ezt követően „felfedezték”, és többször is újra felfedezték. Így a PERVADE() szubrutin azon változóját, amelynek értéke meghatározta, hogy az ANIMAL program el lesz-e terjesztve lemezen, VIRUS-nak nevezték. Ezenkívül Joe Dellinger vírusnak nevezte a programjait, és valószínűleg ezt nevezték először helyesen vírusnak.

Formális meghatározás

A vírusnak nincs általánosan elfogadott meghatározása. Az akadémiai környezetben a kifejezést Fred Cohen használta "Kísérletek számítógépes vírusokkal" című munkájában, ahol ő maga Len Edlemannek tulajdonítja a kifejezés szerzőségét.

Formálisan a vírust Fred Cohen a Turing-gépre hivatkozva a következőképpen határozza meg:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

adott állapothalmazzal S M, a bemeneti szimbólumok halmaza Én Més leképezések (O M , N M , D M ), amely jelenlegi állapota alapján s ∈ S Més bemeneti karakter i ∈ I M, a félvégtelen szalagról leolvasva meghatározza: a kimeneti szimbólumot o ∈ I M magnófelvételnél a gép alábbi állapota s" ∈ S Més mozgás a szalag mentén d ∈ (-1,0,1).

Ehhez a géphez M, karaktersorozat v: v i ∈ I M akkor és csak akkor tekinthető vírusnak, ha a szekvenciafeldolgozás v akkor t, azt jelenti, hogy a következő időpontok egyikében t, utósorozat v'(nem fedi át v) létezik a szalagon, és ez a sorozat v' fel lett véve M azon a ponton t' között fekve tés t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ N a gép által végzett alapvető „mozgatási” műveletek száma
  • P M ∈ N pozíciószám a gépszalagon az adott időpontban t
  • S M 0 a gép kezdeti állapota
  • C M (t, c) cellatartalom c akkor t

Ezt a meghatározást a víruskészlettel összefüggésben adták meg VS = (M, V)- egy Turing-gépből álló pár Més egy sor karaktersorozat V: v, v" ∈ V. Ebből a meghatározásból az következik, hogy a vírus fogalma elválaszthatatlanul összefügg annak értelmezésével egy adott kontextusban vagy környezetben.

Fred Cohen kimutatta, hogy "bármilyen önreprodukáló karaktersorozat: egy VS, amely szerint végtelen szám van VS, és nem- VS, amelyeknél vannak olyan gépek, amelyeknél minden karaktersorozat vírus, és olyan gépek, amelyeknél egyik karaktersorozat sem vírus, lehetővé teszi annak megértését, hogy egy véges karaktersorozat vírus-e valamilyen gép számára. Azt is bizonyítja, hogy általában az a kérdés, hogy egy adott pár igen (M, X) : X i ∈ I M vírus, eldönthetetlen (vagyis nincs olyan algoritmus, amely minden vírust megbízhatóan azonosítana), ugyanazokkal az eszközökkel, amelyekkel a megállítási probléma eldönthetetlenné válik.

Más kutatók bebizonyították, hogy vannak olyan vírustípusok (a vírusok, amelyek egy vírusfogó program másolatát tartalmazzák), amelyeket semmilyen algoritmus nem képes pontosan kimutatni.

Osztályozás

Manapság számos vírusfajta létezik, amelyek eltérnek a fő elosztási módszerben és a funkcionalitásban. Ha a vírusokat eredetileg hajlékonylemezeken és egyéb adathordozókon terjesztették, most az interneten keresztül terjedő vírusok dominálnak. A vírusok funkcionalitása is növekszik, amelyeket más típusú programokból átvesznek.

Interneten, helyi hálózatokon és cserélhető adathordozókon keresztül.

Gépezet

A vírusok úgy terjednek, hogy lemásolják testüket, és biztosítják annak későbbi végrehajtását: beágyazzák magukat más programok futtatható kódjába, lecserélik más programokat, regisztrálják magukat az automatikus futtatásban stb. Vírus vagy hordozója nem csak gépi kódot tartalmazó program lehet, hanem bármilyen automatikusan végrehajtható parancsot tartalmazó információ is – például kötegfájlok, makrókat tartalmazó Microsoft Word és Excel dokumentumok. Ezenkívül a vírus a számítógépbe való behatoláshoz felhasználhatja a népszerű szoftverek (például Adobe Flash, Internet Explorer, Outlook) sebezhetőségeit is, amelyek esetében a terjesztők beágyazzák azt a közönséges adatokba (képekbe, szövegekbe stb.), egy olyan kihasználással együtt, sebezhetőséget használ.

Csatornák

  • Hajlékonylemezek. A fertőzés leggyakoribb csatornája az 1980-1990-es években. A gyakoribb és hatékonyabb csatornák megjelenése és a hajlékonylemez-meghajtók hiánya miatt ma már gyakorlatilag nem létezik.
  • Flash meghajtók (flash meghajtók). Manapság az USB flash meghajtók lecserélik a hajlékonylemezeket, és megismétlik sorsukat - nagyszámú cserélhető meghajtókon keresztül terjednek a vírusok, többek között digitális fényképezőgépeken, digitális kamerákon, hordozható digitális lejátszókon, a 2000-es évektől pedig egyre nagyobb szerepet kapnak a mobiltelefonok, különösen az okostelefonok (megjelentek a mobilvírusok). Ennek a csatornának a használatát korábban elsősorban az vezérelte, hogy egy meghajtón egy speciális autorun.inf fájlt lehetett létrehozni, amelyben megadható, hogy a Windows Explorer milyen programot indítson el a meghajtó megnyitásakor. A Windows 7 rendszerben a fájlok hordozható adathordozóról való automatikus futtatása le van tiltva.
  • Email . Az e-mailekben található vírusokat általában ártalmatlan csatolmányoknak álcázzák: képek, dokumentumok, zenék, weboldalakra mutató hivatkozások. Egyes e-mailek valóban csak linkeket tartalmazhatnak, vagyis maguk a levelek nem tartalmazhatnak rosszindulatú kódot, de ha megnyitunk egy ilyen hivatkozást, akkor egy speciálisan létrehozott, víruskódot tartalmazó weboldalra juthatunk. Sok levelezővírus, amint a felhasználó számítógépére kerül, a telepített levelezőprogramok (például az Outlook) címjegyzékét használja a továbbküldéshez.
  • Azonnali üzenetküldő rendszerek. Az is gyakori itt, hogy az ICQ-n és más azonnali üzenetküldő programokon keresztül állítólagos fényképekre, zenékre vagy programokra mutató hivatkozásokat küldenek, amelyek valójában vírusok.
  • Weboldalak. Az interneten keresztül is meg lehet fertőzni, mivel a világháló oldalain különféle "aktív" tartalom található: szkriptek, ActiveX-komponens. Ebben az esetben a felhasználó számítógépére telepített szoftver sérülékenységeket, vagy az oldal tulajdonosának szoftverének sérülékenységeit használják fel (ami veszélyesebb, mivel a tekintélyes, nagy látogatottsággal rendelkező oldalak vannak kitéve a fertőzésnek), illetve a gyanútlan felhasználókat, akik hozzáfértek egy ilyen webhely megfertőzheti számítógépét.
  • Internet és helyi hálózatok (férgek). A férgek olyan vírusok, amelyek felhasználói beavatkozás nélkül behatolnak az áldozat számítógépére. A férgek úgynevezett "lyukakat" (sebezhetőséget) használnak az operációs rendszer szoftverében, hogy behatoljanak a számítógépbe. A sérülékenységek a szoftver hibái és hibái, amelyek lehetővé teszik a gépi kód távoli letöltését és végrehajtását, amelynek eredményeként egy féreg belép az operációs rendszerbe, és általában más számítógépeket kezd megfertőzni helyi hálózaton vagy az interneten keresztül. A támadók fertőzött felhasználói számítógépeket használnak kéretlen levelek küldésére vagy DDoS-támadásokra.

Anti-detektálás

Megelőzés és kezelés

Jelenleg sok van víruskereső programok a vírusok PC-be való bejutásának megakadályozására szolgál. Arra azonban nincs garancia, hogy képesek lesznek kezelni a legújabb fejleményeket. Ezért bizonyos óvintézkedéseket kell tenni, különösen:

  1. Ne dolgozzon privilegizált fiókokkal, hacsak nem feltétlenül szükséges. (Rendszergazdai fiók a Windows rendszerben)
  2. Ne futtasson kétes forrásból származó ismeretlen programokat.
  3. Próbálja meg blokkolni a rendszerfájlok jogosulatlan módosításának lehetőségét.
  4. Tiltsa le a potenciálisan veszélyes rendszerfunkciókat (például az MS Windows automatikus futtatását, a fájlok elrejtését, azok kiterjesztését stb.).
  5. Ne menjen gyanús oldalakra, ügyeljen a címre a böngésző címsorában.
  6. Csak megbízható disztribúciókat használjon.
  7. Folyamatosan készítsen biztonsági másolatot a fontos adatokról, lehetőleg olyan adathordozóra, amely nem törlődik (például BD-R), és rendelkezzen rendszerképpel az összes beállítással a gyors üzembe helyezés érdekében.
  8. Rendszeresen frissítse a gyakran használt programokat, különösen azokat, amelyek rendszerbiztonságot nyújtanak.

    9. A vírus teremtőjének Pontszámok, aki 1988-ban kárt okozott Macintosh-felhasználóknak, nem emeltek vádat, mert tettei nem tartoztak az Egyesült Államokban akkor hatályos törvények hatálya alá. Számítógépes csalásról és visszaélésről szóló törvény vagy más törvények. Ez az eset vezetett az egyik első számítógépes vírusokkal kapcsolatos törvény kidolgozásához: Számítógépes vírusok felszámolásáról szóló törvény(1988). Hasonlóképpen, a legpusztítóbb vírus, az ILOVEYOU megalkotója 2000-ben megúszta a büntetést, mivel a Fülöp-szigeteken nem léteztek erre vonatkozó törvények.

    Alkotás és terjesztés rosszindulatú(beleértve a vírusokat is) egyes országokban büntetőeljárást indítanak külön nézet bűncselekmények: Oroszországban az Orosz Föderáció Büntetőtörvénykönyve szerint (), az USA-ban a szerint Számítógépes csalásról és visszaélésről szóló törvény, Japánban . Sok országban azonban a vírusok létrehozása önmagában nem bűncselekmény, és az általuk okozott károk az általánosabb számítógépes bűncselekményekre vonatkozó törvények hatálya alá tartoznak.

    A számítógépes vírus egyfajta rosszindulatú szoftver, amelyet arra terveztek, hogy károsítsa a felhasználót. Ilyen szoftver meglehetősen széles terjesztési lehetőségeket kínál, saját másolatokat készíthet, mozoghat mappákban és hordozható eszközökön. Ezenkívül a vírus gondoskodik a biztonságáról, különféle programok kódjába van beágyazva. Egyes vírusok képesek megfertőzni a rendszermemória területeit.

    Alapvetően számítógépes vírusra van szükség ahhoz, hogy kárt tegyen a felhasználó számítógépében, vagy személyes adatokat lopjon el, például: töröljön néhány fájlt, blokkolja a munkát, működésképtelenné tegye a számítógépet. Néha előfordulnak olyan esetek, amikor a vírus nincs beprogramozva arra, hogy károsítsa a számítógépet, de ez még mindig megtörténik a rosszindulatú programokkal való belső rendszerkonfliktusok miatt. Az ilyen konfliktusokat meglehetősen egyszerűen magyarázzák, nagyon nehéz megjósolni, milyen problémák merülhetnek fel, amikor egy vírus interakcióba lép egy rendszerrel. Mégis, még a legártalmatlanabb vírusok is folyamatosan fogyasztják a rendszer erőforrásait, ezért nem szabad elviselni őket.

    A vírusok osztályozása

    Kezdetben a vírusok csak hajlékonylemezeken és merevlemezeken keresztül terjedhettek, de idővel a képességeik nőnek, és most nagyszerűen érzik magukat az interneten ... Most a vírusokat egy meglehetősen érthető rendszer szerint osztályozzák, példákat hozok.

    • Érintett objektumok: forráskódot, rendszerindító vírusokat, fájlvírusokat, makróvírusokat fertőz meg.
    • Fertőzés módja: önmaguk hozzáadása a futtatható fájlhoz, a fájl megrongálása vagy törlése a helyreállítás lehetősége nélkül, a vírusok külön fájlokat hoznak létre létezésükhöz.
    • Operációs rendszerek: Windows, Unix, Linux, DOS.
    • Vírustechnológiával: láthatatlan vírusok, rootkitek.
    • A vírus létrehozásának nyelve alapján. Nagyon sok van belőlük, és nagyon változatosak.
    • Céljuk szerint vannak felosztva: kémek, hátsó ajtók stb.

    A számítógépes vírusok típusai

    NÁL NÉL modern világ nehéz olyan személyt találni, aki hozzáfér az internethez, és nem hallott a vírusokról. Ez a cikk segít megtudni, mik ezek számítógépes vírusok típusai. Felsorolom a leggyakrabban előforduló főbbeket:

    Boot vírusok- nyomja meg a merevlemez szektorait, helyettesítve a számítógép működéséhez szükséges információkat. Például, ha egy ilyen vírus sikeresen behatol a számítógépébe, akkor valószínűleg nem fogja tudni elindítani az operációs rendszert. A helyzet az, hogy a lecserélt információkat az operációs rendszer indítására használják.

    Kihasználni- egy vírus, amely kihasználja a sebezhetőséget operációs rendszerés megnyitja az "utat" más vírusok előtt. Ezzel a vírussal a támadók sok különböző rosszindulatú programot futtathatnak a számítógépen, és hozzáférhetnek a számítógép minden részéhez.

    Hátsó ajtók- az ilyen vírusprogramokat a hackerek elsősorban rejtett hozzáférés és korlátlan jogok megszerzésére használják a számítógépen. Ez gyakran személyes adatok, pénztárcák és még pénz elvesztéséhez vezet a számláról. Különféle programok rejtett telepítésére is használható.

    Makrovírusok nagyon kicsi vírusok az alkalmazás nyelvén. Például létre lehet hozni egy ilyen vírust Microsoft Excel. Ezek a vírusok megfertőzik azt a dokumentumot, amelyben találhatók, és a terjedéshez egészséges számítógépen kell futtatnia a dokumentumot.

    Mezőgazdasági- a támadó létrehoz egy másolatot a híres webhelyről, és oda irányítja át a forgalmat (felhasználókat). Ez a gazdagép fájl segítségével történik, az ilyen manipulációk lehetővé teszik a pénz és a személyes adatok ellopását. Ilyen módon gyakran az emberek elvesztik a pénzüket az elektronikus pénztárcákból vagy a kártyaadatokból.

    rootkit— titokban telepítve van egy fertőzött számítógépre, és másolatokat készít az adatokról a támadó számára, miközben a hacker kiléte rejtve marad. Az ilyen vírusokat az antivírusok gyakran nem észlelik valós időben, ezért át kell vizsgálnia a rendszert.

    Zombi- egy vírustípus, amely megfertőzi a számítógépet, és DOS-támadásokhoz és hasonló manipulációkhoz használja.

    Férgek- A vírusok terjesztésének egyik kedvenc módja a fájlátvitel, mert megfertőzik a fájlokat és harmadik féltől származó programokat. Elküldhető egy naiv felhasználónak e-mailben fotó vagy szöveges fájlként. Nagyon könnyen terjeszthető, saját másolatokat készíthet számítógépen.

    Láthatatlan vírusok

    Egyes vírusok teljesen észrevétlenül működnek, és ha nem vizsgálja át a számítógépét, nehéz kitalálni, hogy egyáltalán léteznek. Mondok egy kis példát.

    Nemrég találtam ezeket a vírusokat, nem okoztak észrevehető problémát, de a teljesítményt mégis befolyásolták. Bármely vírus felemészti a számítógép erőforrásait, ezáltal észrevehetően lelassítja a működését. Az internetről való fájlok letöltése során sok vírust elkaphat, ezért legyen óvatos!

    A legelső vírusok ártalmatlanok voltak. Ezek kísérletek voltak – mint az egyik első "Creeper" vírus, amely egyszerűen a következő üzenetet jelenítette meg: "I'M A CREEPER: CATCH ME IF YOU CAN". Elosztásuk az otthoni hálózatokra korlátozódott (a Creeper a TENEX OS-en létezett). Ez 1971-ben volt.

    Jelenleg vírusok milliói terjednek az interneten keresztül mindenféle módon – fájlterjesztésben, e-mailben, webhelyeken. Ha minden mindennel összefügg, a vírusok gyorsan terjednek. A vírusvédelem jövedelmező üzlet.

    Lassan és sokkal korábban kezdődött, mint gondolnád. Az első vírusok offline módon terjedtek – hajlékonylemezekkel dolgoztak, és átkerültek rájuk a számítógépek között. Ki találta fel a vírust?

    Az első Mac-vírust tiniviccnek írták. Az első PC-vírus a kalózkodás elleni küzdelemre készült.

    Elk Cloner



    Viccelődtem a társaimmal, kicseréltem a kalózjátékok másolatait, hogy azok bizonyos számú indítás után önmegsemmisüljenek. Kiosztottam játékokat, rájuk akadtak, aztán hirtelen abbahagyta a munkát, és valami vicces megjegyzést adott a képernyőn (kilencedik osztályos humorérzék).

    Ennek eredményeként a barátok nem engedték Skrentát hajlékonylemezeik közelébe. Abbahagyták a játékok kölcsönadását, mindenki abbahagyta a játékot, és így tovább. De nem nyugodott meg. Elkezdett kutakodni az utasításokon és leírásokon, és megpróbált biztonsági rést találni az Apple II-ben. És kitalált egy módszert a kód futtatására a hajlékonylemezek érintése nélkül.

    „Azt az ötletet kaptam, hogy egy működő iskolai számítógépen hagyok egy bizonyos nyomot az operációs rendszerben. Ha a következő felhasználó nem indította újra a számítógépet a meghajtójáról, az ő meghajtóját érintette a kódom."

    A kódot assembly nyelven írta, és Elk Clonernek nevezte el. Ez lett az úgynevezett "boot szektor vírus". Amikor egy fertőzetlen lemezt behelyeztek egy fertőzött számítógép meghajtójába, az úgy fertőzte meg a lemezt, hogy a rendszerindító szektorba beírta a vírus másolatát. Ez a kód automatikusan lefutott rendszerindításkor. Amikor a fertőzött lemezt egy másik számítógépre vitte, és onnan indított, a személy megfertőzte ezt a számítógépet a vírus másolatával.

    A vírus egy kicsit beavatkozott a számítógépbe, és az 50. indításkor a program elindítása helyett egy egész verset jelentetett meg a képernyőn:

    Elk Cloner: egyéni program

    Felfér a kerekeire
    Áthatolni a chips
    Igen, ez a Cloner!
    Úgy tapad, mint a ragasztó
    Kijavítja a műtőjét
    Gyorsan küldje el a Clonert.

    A program megjelenésének késése miatt nem volt azonnal észrevehető, ami javította a terjesztési esélyeket. A járvány több hétig tartott.

    A program eljutott Skrenta tanárának számítógépéhez is, aki azzal vádolta, hogy betört az irodájába. A vírust Skrenta baltimore-i rokonai is felkapták (ő maga Pittsburgh-ben élt), és sok év múlva hallott egy tengerész számítógépének megfertőződéséről.

    agy



    Az IBM PC számára a Brain vírus lett. A csomagtartó szektorban is letelepedett. A pakisztáni Bazit és Amjad Farooq Alvi testvérek írták 1986-ban. 17 és 24 évesek voltak.

    A testvérek egy számítógépes cég, a Brain Computer Services tulajdonában voltak, és vírust írtak, hogy nyomon kövessék orvosi szoftvereik kalózmásolatát. A kalózprogram megette a RAM-ot, lelassította a lemezt, és néha beavatkozott az adatok mentésébe. A testvérek biztosítéka szerint nem semmisítette meg az adatokat. A program a következő üzenetet tartalmazta:

    Üdvözöljük a Dungeon 1986 Basit & Amjad (pvt) Ltd.-ben. AGY SZÁMÍTÓGÉP SZOLGÁLTATÁSOK 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISZTÁN TELEFON:430791,443248,280530. Óvakodj ettől a VÍRUStól… Vegye fel velünk a kapcsolatot az oltással kapcsolatban… $#@% [e-mail védett]!!

    Üdvözöljük a börtönben… Óvakodj ettől a vírustól… Lépjen kapcsolatba velünk kezelésért…

    A címsor valós kapcsolatokat tartalmazott. Ha valaki segítségért hívta őket, azonosítani tudták a kalózmásolatot. A vírus a másolatok számát is megszámolta.
    Megállapították, hogy a kalózkodás széles körben elterjedt, és szoftvereik másolatait nagyon messze terjesztették. Amjad elmondása szerint az első hívásuk az Egyesült Államokból, Miamiból érkezett.



    Az Alvi testvérek 2011-ben

    Ez volt az első hívás az Egyesült Államokból. A probléma az volt, hogy a Braint más hajlékonylemezeken is terjesztették, nem csak a programjuk másolatain. A Delaware Egyetemen még 1986-ban járvány volt ez a vírus, majd sok más helyen is megjelent. Per nem indult, de az újságok sokat írtak róla. Az alkotókat még a Time Magazine is megemlítette 1988-ban.

    A New York Times 1988 májusában ezt írta: „A merészség számítógépes program, amely ebben a hónapban jelent meg a Bulletin of Providence számítógépein, megsemmisítette egy tudósító fájljait, és hajlékonylemezeken keresztül terjedt el az újság hálózatában. Az informatikusok úgy vélik, hogy ez az első eset, amikor egy amerikai újság számítógépes rendszerét ilyen merész programmal fertőzték meg, amelyet számítógépes "vírusnak" neveznek.

    Az Alvi testvéreknek telefont kellett cserélniük, és el kellett távolítaniuk a névjegyeket a vírus későbbi verzióiból. 1987-ben leállították a program értékesítését. Cégük távközlési szolgáltatóvá nőtte ki magát, és mára Pakisztán legnagyobb szolgáltatója. Ugyanazon a címen található.

    És most - Káosz




    Skrenta 2012-ben

    Skrenta az információbiztonság területén dolgozott, jelenleg pedig a Blekko keresőtechnológiai cég vezérigazgatója.

    Bár a hajlékonylemezek már régen eltűntek, vannak vírusok a rendszerindító szektorokban. Most USB-meghajtókkal dolgoznak. Mivel a fizikai adathordozókat kevésbé használják adatátvitelre, a rendszerindító vírusok napjai meg vannak számlálva.

    A vírusok elleni háború az internetre költözött. Skrenta egy interjúban így nyilatkozott: „Szomorú, hogy ilyen nagy a víruskereső ipar. Biztonságosabb rendszereket kell készítenünk, nem pedig több millió dolláros ipart szervezni, hogy megtisztítsuk a meglévőket.

    Skrenta és az Alvi fivérek nem éreznek bűntudatot amiatt, hogy a rosszindulatú programok pokolian felvonulnak a világban. „A dzsinn úgyis kibújt volna a palackból” – írta Skrenta a blogjában. „Izgatott voltam, hogy én lehetek az első, aki kiadja.”

Hasonló hozzászólások