Bilgisayar virüsleri ve çeşitleri. bilgisayar virüsleri nelerdir

Bilgisayar virüsü- kendisinin kopyalarını oluşturabilen ve diğer programların koduna, sistem bellek alanlarına, önyükleme sektörlerine izinsiz girebilen ve ayrıca kopyalarını çeşitli iletişim kanalları üzerinden dağıtabilen bir tür kötü amaçlı yazılım.

Kural olarak, bir virüsün amacı, yazılım ve donanım sistemlerinin çalışmasını bozmaktır: dosyaları silmek, veri barındırma yapılarını kullanılamaz hale getirmek, kullanıcı çalışmasını engellemek vb. Virüsün yazarı kötü niyetli etkiler programlamamış olsa bile, virüs işletim sistemi ve diğer programlarla etkileşimin inceliklerini hesaba katmayan hatalar nedeniyle bilgisayar çökmelerine neden olabilir. Ek olarak, virüsler kural olarak depolama ortamında yer kaplar ve diğer bazı sistem kaynaklarını tüketir.

Günlük yaşamda, "virüslere" tüm kötü amaçlı yazılımlar denir, ancak aslında bu sadece bir türdür.

Öykü

Kendi kendini yeniden üreten mekanizmalar teorisinin temelleri, 1951'de bu tür mekanizmaları oluşturmak için bir yöntem öneren Macar kökenli bir Amerikalı olan John von Neumann tarafından atıldı. Bu tür programların çalışma örnekleri 1961'den beri bilinmektedir.

Bilinen ilk virüsler, 1981'de ortaya çıkan Apple II PC için Virus 1,2,3 ve Elk Cloner'dır. 1984 kışında, ilk anti-virüs yardımcı programları ortaya çıktı - Andy Hopkins tarafından CHK4BOMB ve BOMBSQAD (İng. Andy Hopkins). 1985 yılının başlarında Guy Wong gee wong) DPROTECT programını yazdı - ilk yerleşik antivirüs.

İlk viral salgınlar -1989'a kadar uzanır: beyin bir(Disketlerin önyükleme sektörlerine yayıldı, en büyük salgına neden oldu), Kudüs *(13 Mayıs 1988 Cuma günü ortaya çıktı, programları başlatıldıklarında yok etti), Morris solucanı (6200'den fazla bilgisayar, çoğu ağ beş güne kadar arızalıydı), DATACRIME (yalnızca Hollanda'da yaklaşık 100 bin virüslü bilgisayar) .

Aynı zamanda, ikili virüslerin ana sınıfları şekillendi: ağ solucanları (Morris solucanı, 1987), Truva atları (AIDS, 1989), polimorfik virüsler (Chameleon, 1990), gizli virüsler (Frodo, Balina, 1990'ın 2. yarısı ).

Buna paralel olarak, hem virüs yanlısı hem de anti-virüs yönelimli organize hareketler şekilleniyor: 1990'da özel bir BBS Virüs Değişimi, Mark Ludwig'in "Bilgisayar Virüslerinin Küçük Kara Kitabı", ilk ticari anti-virüs Symantec Norton AntiVirus ortaya çıktı.

Buna ek olarak, monolitik virüsler yerini büyük ölçüde role göre ayrılmış kötü amaçlı yazılım paketlerine ve yardımcı programlara (Truva atları, indiriciler/bırakanlar, kimlik avı siteleri, spam robotları ve örümcekler) bırakıyor. Sosyal teknolojiler - spam ve kimlik avı - ayrıca yazılım koruma mekanizmalarını atlayarak bir enfeksiyon aracı olarak gelişiyor.

Başlangıçta, Truva atlarına dayalı ve p2p ağ teknolojilerinin gelişmesiyle - ve bağımsız olarak - en çok modern görünüm virüsler - botnet solucanları (Rustock, 2006, yaklaşık 150 bin bot; Conficker, 2008-2009, 7 milyondan fazla bot; Kraken, 2009, yaklaşık 500 bin bot). Virüsler, diğer kötü amaçlı yazılımların yanı sıra, sonunda bir siber suç aracı olarak resmileştirilir.

isim etimolojisi

Bilgisayar virüsü benzer bir dağıtım mekanizması için biyolojik virüslere benzetilerek adlandırılmıştır. Görünüşe göre, programla ilgili olarak "virüs" kelimesinin ilk kullanımı Gregory Benford (Gregory Benford) tarafından Mayıs 1970'te Venture dergisinde yayınlanan "Yaralı Adam" adlı fantastik hikayede kullanılmıştı.

"Bilgisayar virüsü" terimi daha sonra "keşfedildi" ve birden fazla kez yeniden keşfedildi. Böylece, değeri ANIMAL programının disk üzerinde dağıtılıp dağıtılmayacağını belirleyen PERVADE() altyordamındaki değişkene VİRÜS adı verildi. Ayrıca, Joe Dellinger programlarına virüs adını verdi ve muhtemelen virüs olarak ilk doğru olarak etiketlenen şey de buydu.

Resmi tanımlama

Virüsün genel kabul görmüş bir tanımı yoktur. Akademik ortamda, terim Fred Cohen tarafından "Bilgisayar virüsleri ile deneyler" adlı çalışmasında kullanılmış ve burada terimin yazarlığını Len Edleman'a bağlamıştır.

Resmi olarak virüs, Fred Cohen tarafından Turing makinesine atıfta bulunularak şöyle tanımlanır:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

belirli bir durum kümesiyle S M, giriş sembolleri seti BEN ve eşlemeler (Ö M , N M , D M ) mevcut durumuna göre s ∈ S M ve giriş sembolü ben ∈ ben M, yarı sonsuz banttan okuyun, şunları belirler: çıkış sembolü o ∈ ben M bant kaydı için, makinenin aşağıdaki durumu s" ∈ S M ve bant boyunca hareket d ∈ (-1,0,1).

Bu makine için M, karakter dizisi v: v ben ∈ ben M ancak ve ancak dizi işleme tabi tutulursa bir virüs olarak kabul edilebilir. v o zaman t, aşağıdaki anlardan birinde t, müteakip v'(ile örtüşmez v) kasette var ve bu sıra v' kaydedildi M noktada t' arasında uzanmak t ve t":

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ N makine tarafından gerçekleştirilen temel "hareket" işlemlerinin sayısı
  • PM ∈ N o sırada makine bandındaki konum numarası t
  • S M 0 makinenin başlangıç ​​durumu
  • CM (t, c) hücre içeriği c o zaman t

Bu tanım viral set bağlamında verilmiştir. VS = (M, V)- bir Turing makinesinden oluşan bir çift M ve bir dizi karakter dizisi V: v, v" ∈ V. Bu tanımdan, bir virüs kavramının, belirli bir bağlam veya çevredeki yorumuyla ayrılmaz bir şekilde bağlantılı olduğu sonucu çıkar.

Fred Cohen tarafından "kendi kendini yeniden üreten herhangi bir karakter dizisi: sonsuz bir sayının olduğu tek bir VS" olduğu gösterilmiştir. VS, ve yok- VS Tüm karakter dizilerinin virüs olduğu makinelerin ve karakter dizilerinin hiçbirinin virüs olmadığı makinelerin bulunduğu , herhangi bir sonlu karakter dizisinin bir makine için ne zaman bir virüs olduğunu anlamayı mümkün kılar. Ayrıca, genel olarak, belirli bir çiftin olup olmadığı sorusunun da kanıtlıyor. (M, X) : X ben ∈ I M virüs, karar verilemez (yani, tüm virüsleri güvenilir bir şekilde tanımlayabilen bir algoritma yoktur), aynı şekilde durma sorununun da kararsız olduğu kanıtlanmıştır.

Diğer araştırmacılar, herhangi bir algoritma tarafından doğru bir şekilde tespit edilemeyen virüs türleri (virüs yakalama programının bir kopyasını içeren virüsler) olduğunu kanıtladılar.

sınıflandırma

Şimdi, ana dağıtım ve işlevsellik yönteminde farklılık gösteren birçok virüs çeşidi vardır. Virüsler başlangıçta disketlerde ve diğer ortamlarda dağıtıldıysa, şimdi İnternet üzerinden yayılan virüsler hakimdir. Diğer program türlerinden benimsedikleri virüslerin işlevselliği de artıyor.

İnternet, yerel ağlar ve çıkarılabilir medya aracılığıyla.

mekanizma

Virüsler, vücutlarını kopyalayarak ve daha sonra yürütülmesini sağlayarak yayılır: kendilerini diğer programların yürütülebilir koduna gömmek, diğer programları değiştirmek, kendilerini otomatik çalıştırmaya kaydetmek ve daha fazlası. Bir virüs veya taşıyıcısı, yalnızca makine kodu içeren programlar değil, aynı zamanda otomatik olarak yürütülebilir komutlar içeren herhangi bir bilgi de olabilir - örneğin toplu iş dosyaları ve makro içeren Microsoft Word ve Excel belgeleri. Ek olarak, bir bilgisayara sızmak için bir virüs, yaygın yazılımlardaki (örneğin, Adobe Flash, Internet Explorer, Outlook) güvenlik açıklarını kullanabilir; bunun için dağıtımcılar, onu sıradan verilere (resimler, metinler, vb.) gömerek bir istismarla birlikte bu güvenlik açığını da kullanabilir. güvenlik açığını kullanır.

Kanallar

  • Disketler. 1980-1990'larda en yaygın enfeksiyon kanalı. Artık daha yaygın ve verimli kanalların ortaya çıkması ve birçok modern bilgisayarda disket sürücülerinin olmaması nedeniyle pratikte mevcut değil.
  • Flash sürücüler (flash sürücüler). Günümüzde, USB flash sürücüler disketlerin yerini alıyor ve kaderlerini tekrar ediyor - çok sayıda virüsler dijital kameralar, dijital video kameralar, taşınabilir dijital oynatıcılar dahil çıkarılabilir sürücüler aracılığıyla yayıldı ve 2000'lerden beri cep telefonları, özellikle akıllı telefonlar artan bir rol oynadı (mobil virüsler ortaya çıktı). Bu kanalın kullanımı, daha önce, bir sürücüde, sürücü açıldığında Windows Gezgini'nin başlatacağı programı belirtebileceğiniz özel bir autorun.inf dosyası oluşturma yeteneğiyle sağlanıyordu. Windows 7'de, dosyaları taşınabilir medyadan otomatik çalıştırma özelliği devre dışı bırakıldı.
  • e-posta. Genellikle, e-postalardaki virüsler zararsız ekler olarak gizlenir: resimler, belgeler, müzik, web sitelerine bağlantılar. Bazı e-postalar gerçekten yalnızca bağlantılar içerebilir, yani harflerin kendileri kötü amaçlı kod içermeyebilir, ancak böyle bir bağlantıyı açarsanız, virüs kodu içeren özel olarak oluşturulmuş bir web sitesine gidebilirsiniz. Birçok posta virüsü, bir kullanıcının bilgisayarına girdikten sonra, kendilerini daha fazla göndermek için Outlook gibi yüklü posta istemcilerinin adres defterini kullanır.
  • Anlık Mesajlaşma Sistemleri. Burada, ICQ ve diğer anlık mesajlaşma programları aracılığıyla aslında virüs olan sözde fotoğraflara, müziklere veya programlara bağlantılar göndermek de yaygındır.
  • İnternet sayfaları. World Wide Web'in sayfalarında çeşitli "aktif" içeriğin bulunması nedeniyle İnternet sayfaları aracılığıyla da bulaşmak mümkündür: komut dosyaları, ActiveX bileşenleri. Bu durumda, kullanıcının bilgisayarına yüklenen yazılım güvenlik açıkları veya site sahibinin yazılımındaki (çok sayıda ziyaretçi akışı olan saygın siteler enfeksiyona maruz kaldığından daha tehlikeli olan) güvenlik açıkları ve bu tür bir erişime sahip olduğundan şüphelenmeyen kullanıcılar kullanılır. sitesi, bilgisayarlarına bulaşma riskiyle karşı karşıyadır.
  • İnternet ve yerel ağlar (solucanlar). Solucanlar, kurbanın bilgisayarına kullanıcı müdahalesi olmadan sızan bir virüs türüdür. Solucanlar, bir bilgisayara sızmak için işletim sistemi yazılımında sözde "delikler" (güvenlik açıkları) kullanır. Güvenlik açıkları, makine kodunun uzaktan indirilmesine ve yürütülmesine izin veren yazılımdaki hatalar ve kusurlardır, bunun sonucunda bir solucan işletim sistemine girer ve kural olarak yerel bir ağ veya İnternet üzerinden diğer bilgisayarlara bulaşmaya başlar. Saldırganlar, istenmeyen posta göndermek veya DDoS saldırıları için virüslü kullanıcı bilgisayarlarını kullanır.

anti-algılama

Önleme ve tedavi

Şu anda çok var antivirüs programları Virüslerin bilgisayara girmesini önlemek için kullanılır. Ancak, başa çıkabileceklerinin garantisi yoktur. son gelişmeler. Bu nedenle, özellikle bazı önlemler alınmalıdır:

  1. Kesinlikle gerekli olmadıkça ayrıcalıklı hesaplar altında çalışmayın. (Windows'ta yönetici hesabı)
  2. Şüpheli kaynaklardan bilmediğiniz programları çalıştırmayın.
  3. Sistem dosyalarının yetkisiz değiştirilme olasılığını engellemeye çalışın.
  4. Potansiyel olarak tehlikeli sistem işlevselliğini devre dışı bırakın (örneğin, MS Windows'ta medyayı otomatik çalıştırma, dosyaları gizleme, uzantıları vb.).
  5. Şüpheli sitelere gitmeyin, tarayıcının adres çubuğundaki adrese dikkat edin.
  6. Yalnızca güvenilir dağıtımları kullanın.
  7. Önemli verilerin, tercihen silinmeyen ortamlarda (örneğin, BD-R) sürekli olarak yedek kopyalarını alın ve hızlı dağıtım için tüm ayarlara sahip bir sistem görüntüsüne sahip olun.
  8. Sık kullanılan programların, özellikle sistem güvenliğini sağlayanların düzenli güncellemelerini yapın.

    9. Virüsün yaratıcısına Skorlar 1988'de Macintosh kullanıcılarına zarar veren , eylemleri o sırada Amerika Birleşik Devletleri'nde mevcut olan yasalara uymadığı için suçlanmadı. Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası veya diğer yasalar. Bu durum, bilgisayar virüsleriyle ilgili ilk yasalardan birinin geliştirilmesine yol açtı: Bilgisayar Virüsü Ortadan Kaldırma Yasası(1988). Benzer şekilde, en yıkıcı virüsün yaratıcısı ILOVEYOU, Filipinler'de ilgili yasaların olmaması nedeniyle 2000 yılında cezadan kurtuldu.

    Oluşturma ve dağıtım kötü amaçlı yazılım(virüsler dahil) bazı ülkelerde şu şekilde yargılanmaktadır: ayrı görünüm suçlar: Rusya Federasyonu Ceza Kanununa göre Rusya'da (), ABD'de göre Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası, Japonyada . Ancak birçok ülkede, virüslerin yaratılması başlı başına bir suç değildir ve bunların yol açtığı zarar, daha genel bilgisayar suç yasaları kapsamına girer.

    Bilgisayar virüsü, kullanıcıya zarar vermek için tasarlanmış bir tür kötü amaçlı yazılımdır. Çok yazılım oldukça geniş dağıtım olanakları, kendi kopyalarını oluşturabilir, klasörler ve taşınabilir cihazlar arasında hareket edebilir. Ayrıca, virüs güvenliğiyle ilgilenir, çeşitli programların koduna gömülüdür. Bazı virüsler sistem bellek alanlarına bulaşabilir.

    Temel olarak, kullanıcının bilgisayarına zarar vermek veya kişisel verileri çalmak için bir bilgisayar virüsü gereklidir, örneğin: bazı dosyaları silmek, çalışmayı engellemek, bilgisayarı çalışamaz hale getirmek. Bazen virüsün bilgisayara zarar verecek şekilde programlanmadığı durumlar olabilir, ancak bu yine de dahili sistem kötü amaçlı yazılımlarla çakışma nedeniyle olur. Bu tür çatışmalar oldukça basit bir şekilde açıklanır, bir virüs bir sistemle etkileşime girdiğinde ne gibi sorunların ortaya çıkabileceğini tahmin etmek çok zordur. Yine de en zararsız virüsler bile sürekli olarak sistem kaynaklarını tüketir, bu yüzden bunlara katlanmamalısınız.

    Virüs sınıflandırması

    Başlangıçta virüsler sadece disketler ve sabit diskler aracılığıyla yayılabilirdi, ancak zamanla yetenekleri büyüyor ve şimdi internette kendilerini harika hissediyorlar ... Şimdi virüsler oldukça anlaşılır bir şemaya göre sınıflandırılıyor, örnekler vereceğim.

    • Etkilenen nesneler: kaynak koduna, önyükleme virüslerine, dosya virüslerine, makro virüslerine bulaşır.
    • Bulaşma yöntemi: yürütülebilir dosyaya kendilerini eklemek, dosyayı bozmak veya kurtarma olasılığı olmadan silmek, virüslerin varlığı için ayrı dosyalar oluşturması.
    • İşletim sistemleri: Windows, Unix, Linux, DOS.
    • Virüs teknolojisi ile: görünmez virüsler, rootkit'ler.
    • Virüsün oluşturulduğu dile göre. Birçoğu var ve oldukça değişkenler.
    • Amaçlarına göre ayrılırlar: casuslar, arka kapılar vb.

    Bilgisayar virüsü türleri

    AT modern dünyaİnternete erişimi olan ve virüsleri duymamış birini bulmak zor. Bu makale ne olduğunu bulmanıza yardımcı olacaktır. bilgisayar virüsü türleri. En sık meydana gelen ana olanları listeleyeceğim:

    Önyükleme virüsleri- bilgisayarın çalışması için gerekli bilgileri değiştirerek sabit diskin sektörlerine basın. Örneğin, böyle bir virüs bilgisayarınıza başarıyla sızarsa, muhtemelen işletim sistemini önyükleyemezsiniz. Mesele şu ki, değiştirilen bilgiler işletim sistemini başlatmak için kullanılıyor.

    Faydalanmak- güvenlik açıklarından yararlanan bir virüs işletim sistemi ve diğer virüsler için "yolu" açın. Saldırganlar bu virüsü kullanarak bilgisayarda birçok farklı kötü amaçlı yazılım çalıştırabilir ve bilgisayarın tüm bölümlerine erişim sağlayabilir.

    arka kapılar- bu tür virüs programları, bilgisayar korsanları tarafından esas olarak bilgisayarda gizli erişim ve sınırsız haklar elde etmek için kullanılır. Bu genellikle kişisel verilerin, cüzdanların ve hatta hesaptaki paranın kaybolmasına neden olur. Çeşitli programların gizli kurulumu için de kullanılabilir.

    makrovirüsler uygulama dilinde yazılmış çok küçük virüslerdir. Örneğin, böyle bir virüs oluşturulabilir Microsoft Excel. Bu virüsler içinde bulundukları belgeye bulaşır ve yayılmak için belgeyi sağlıklı bir bilgisayarda çalıştırmanız gerekir.

    çiftçilik- saldırgan ünlü sitenin bir kopyasını oluşturur ve trafiği (kullanıcıları) oraya yönlendirir. Bu, ana bilgisayar dosyası aracılığıyla yapılır, bu tür manipülasyonlar para, kişisel veriler çalmanıza izin verir. Çoğu zaman, bu şekilde insanlar elektronik cüzdanlardan veya kart verilerinden paralarını kaybederler.

    rootkit- virüslü bir bilgisayara gizlice yüklenir ve saldırganın kimliği gizli kalırken saldırgan için veri kopyaları oluşturur. Çoğu zaman, bu tür virüsler antivirüsler tarafından gerçek zamanlı olarak algılanmaz ve sistemi taramanız gerekir.

    Zombi- bir bilgisayara bulaşan ve onu DOS saldırıları ve benzeri manipülasyonlar için kullanan bir virüs türü.

    solucanlar- Bu virüsleri yaymanın en sevilen yolu dosya aktarımıdır, çünkü dosyalara ve üçüncü şahıs programlarına bulaşırlar. Saf bir kullanıcıya E-posta yoluyla fotoğraf veya metin dosyası olarak gönderilebilir. Dağıtmak çok kolay, bir bilgisayarda kendi kopyalarını oluşturun.

    görünmez virüsler

    Bazı virüsler tamamen fark edilmeden çalışır ve bilgisayarınızı taramazsanız var olduklarını bile tahmin etmek zordur. küçük bir örnek vereceğim.

    Bu virüsleri yakın zamanda buldum, gözle görülür bir sorun yaratmadılar, ancak yine de performansı etkilediler. Herhangi bir virüs, bilgisayar kaynaklarını tüketir ve böylece belirgin şekilde daha yavaş çalışmasını sağlar. İnternetten dosya indirirken birçok virüs yakalanabilir, bu yüzden dikkatli olun!

    İlk virüsler zararsızdı. Bunlar deneylerdi - tıpkı "BEN CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajını görüntüleyen ilk "Creeper" virüslerinden biri gibi. Dağıtımları ev ağlarıyla sınırlıydı (Creeper, TENEX OS'de vardı). Bu 1971'de oldu.

    Artık İnternet üzerinden her türlü yolla yayılan milyonlarca virüs var - dosya dağıtımları, e-posta, web siteleri. Her şey her şeyle bağlantılı olduğunda virüsler hızla yayılır. Virüs koruması karlı bir iştir.

    Düşündüğünüzden çok daha yavaş ve çok daha erken başladı. İlk virüsler çevrimdışı olarak yayıldı - disketlerle çalıştılar ve bilgisayarlar arasında onlara aktarıldılar. Virüsü kim icat etti?

    İlk Mac virüsü bir gençlik şakası olarak yazılmıştır. İlk PC virüsü korsanlıkla mücadele için yapıldı.

    geyik klonu



    Akranlarımla şaka yaptım, korsan oyunların kopyalarını değiştirerek belirli sayıda lansmandan sonra kendi kendini imha etmelerini sağladım. Oyunlar dağıttım, onlara bağlandılar ve sonra aniden çalışmayı bıraktı ve ekranda bir tür komik yorum yaptı (dokuzuncu sınıf mizah anlayışı).

    Sonuç olarak, arkadaşlar Skrenta'yı disketlerinin yanına koymayı bıraktılar. Ona oyun vermeyi bıraktılar, herkes oyuncaklarıyla oynamayı bıraktı, vb. Ama sakinleşmedi. Apple II'de bir güvenlik açığı bulmaya çalışarak talimatları ve açıklamaları incelemeye başladı. Ve disketlere dokunmadan kod yürütmenin bir yolunu buldu.

    “Çalışan bir okul bilgisayarında işletim sisteminde belirli bir iz bırakma fikri aklıma geldi. Bir sonraki kullanıcı bilgisayarı sürücüsünden yeniden başlatmadıysa, sürücüsü benim kodumdan etkilenmiştir."

    Kodu Assembly dilinde yazdı ve buna Elk Cloner adını verdi. Daha sonra "önyükleme sektörü virüsü" olarak adlandırılan şey oldu. Virüs bulaşmamış bir disk, virüslü bir bilgisayarın sürücüsüne takıldığında, virüsün bir kopyasını önyükleme sektöründe diske yazarak bu diske bulaştı. Bu kod, açılışta otomatik olarak yürütüldü. Virüs bulaşmış bir diski başka bir bilgisayara getirerek ve ondan önyükleme yapan kişi, bu bilgisayara virüsün bir kopyasını bulaştırdı.

    Virüs bilgisayara biraz müdahale etti ve 50. açılışta programı başlatmak yerine ekranda tam bir şiir gösterdi:

    Elk Cloner: Kişiliği olan bir program

    Tekerleklerinize sığacak
    Çiplerinize nüfuz edin
    Evet, bu Cloner!
    Tutkal gibi yapışır
    Operasyonunuzu düzeltecek
    Cloner'ı hızlı bir şekilde gönderin.

    Programın görünümündeki gecikme nedeniyle, hemen fark edilmedi ve bu da dağıtım şansını artırdı. Salgın birkaç hafta devam etti.

    Program, Skrenta'yı ofisine zorla girmekle suçlayan öğretmeninin bilgisayarına da ulaştı. Virüs ayrıca Skrenta'nın Baltimore'daki akrabaları tarafından da kapıldı (kendisi Pittsburgh'da yaşıyordu) ve yıllar sonra bir denizciye ait bir bilgisayarın enfeksiyon kaptığını duydu.

    beyin



    IBM PC için, Beyin virüsü haline geldi. O da çizme sektörüne yerleşti. 1986'da Pakistan'dan Bazit ve Amjad Farooq Alvi kardeşler tarafından yazılmıştır. 17 ve 24 yaşındaydılar.

    Kardeşlerin Brain Computer Services adlı bir bilgisayar firması vardı ve tıbbi yazılımlarının korsan kopyalarını izlemek için bir virüs yazdılar. Korsan program RAM'i yedi, diski yavaşlattı ve bazen veri kaydetmeye müdahale etti. Kardeşlerin güvencesine göre verileri yok etmedi. Program şu mesajı içeriyordu:

    Dungeon 1986 Basit & Amjad (pvt) Ltd.'ye hoş geldiniz. BEYİN BİLGİSAYAR HİZMETLERİ 730 NİZAB BLOK ALLAMA İQBAL TOWN LAHOR-PAKİSTAN TELEFON:430791,443248,280530. Bu VİRÜS'e dikkat edin… Aşı için bizimle iletişime geçin… $#@% [e-posta korumalı]!!

    Zindana hoş geldiniz… Bu virüse dikkat edin… Tedavi için bize ulaşın…

    Başlık gerçek bağlantıları içeriyordu. Biri onları yardım için aradığında, korsan kopyayı tespit edebilirler. Virüs ayrıca yapılan kopya sayısını da saydı.
    Korsanlığın yaygın olduğunu ve yazılımlarının kopyalarının çok uzaklara dağıtıldığını buldular. Amjad, ilk telefonlarının ABD'den Miami'den geldiğini söylüyor.



    2011 yılında Alvi kardeşler

    Bu, ABD'den yapılan birçok aramanın ilkiydi. Sorun, Brain'in sadece programlarının kopyalarına değil, diğer disketlere dağıtılmasıydı. Delaware Üniversitesi'nde 1986'da bu virüs salgını bile vardı ve daha sonra başka birçok yerde ortaya çıktı. Dava açılmadı, ancak gazeteler bu konuda çok şey yazdı. Yaratıcılardan 1988'de Time Magazine'de bile bahsedildi.

    New York Times, Mayıs 1988'de şunları yazdı: "Cesur bilgisayar programı Bu ay Providence Bülteni'nin bilgisayarlarında ortaya çıkan , bir muhabirin dosyalarını yok etti ve disketler aracılığıyla gazetenin ağına yayıldı. Bilgisayar bilimcileri, bunun bir Amerikan gazetesinin bilgisayar sisteminin bilgisayar “virüsü” olarak adlandırılan böylesine cüretkar bir programla ilk bulaşma vakası olduğuna inanıyor.

    Alvi kardeşler, telefonları değiştirmek ve virüsün sonraki sürümlerinden kişileri kaldırmak zorunda kaldı. 1987'de programın satışını durdurdular. Şirketleri bir telekomünikasyon sağlayıcısı haline geldi ve şu anda Pakistan'daki en büyük sağlayıcı. Aynı adreste yer almaktadır.

    Ve şimdi - Kaos




    2012 yılında Skrenta

    Skrenta bilgi güvenliği alanında çalıştı ve şu anda bir arama teknolojisi şirketi olan Blekko'nun CEO'su.

    Disketler çoktan gitmiş olsa da, önyükleme sektörlerinde virüsler var. Artık USB çubuklarla çalışıyorlar. Veri aktarımı için fiziksel ortam daha az kullanıldığından, önyükleme virüslerinin günleri sayılıdır.

    Virüslere karşı savaş çevrimiçi ortama taşındı. Skrenta bir röportajda şunları söyledi: “Böyle büyük bir antivirüs endüstrisinin olması üzücü. Daha güvenli sistemler yapmamız gerekiyor ve var olanları temizlemek için multi-milyon dolarlık bir endüstri örgütlememeliyiz.

    Skrenta ve Alvi kardeşler, dünya çapında cehennem gibi bir kötü amaçlı yazılım yürüyüşü başlattıkları için suçluluk duymuyorlar. Skrenta blogunda "Cin zaten şişeden çıkacaktı," diye yazdı, "Bunu ilk çıkaran olmaktan heyecan duydum."

benzer gönderiler