Паразитичний вірус

З появою перших персональних комп'ютерів Apple в 1977 році і розвитку мережевої інфраструктури розпочинається нова епоха історії вірусів.

З'явилися перші програми-вандали, які під виглядом корисних програм після запуску знищували дані користувачів.

В цей же час з'являються троянські програми-вандали, що проявляють свою деструктивну суть лише через час або за певних умов. Черговим етапом розвитку вірусів вважається 1987 рік.

До цього моменту отримали широке поширення порівняно дешеві комп'ютери IBM PC, що привело до різкого збільшення масштабу зараження комп'ютерними вірусами.

Саме у 1987 спалахнули відразу три великі епідемії комп'ютерних вірусів.

Перша епідемія 1987 була викликана вірусом Brain (також відомий як Пакистанський вірус), який був розроблений братами Амджатом і Базитом Алви. За даними McAfee, вірус заразив тільки в США більше 18 тисяч комп'ютерів. Програма повинна була покарати місцевих піратів, що крадуть програмне забезпечення у їх фірми. У програмці значилися імена, адреса і телефони братів. Проте несподівано для усіх The Brain вийшов за кордони Пакистану і заразив сотні комп'ютерів по всьому світу. Вірус Brain був також і першим стелс-вирусом — при спробі читання зараженого сектора він « підставляв» його незаражений оригінал.

Друга епідемія, що бере початок в Лехайском університеті (США), вибухнула в листопаді 1987. Впродовж декількох днів цей вірус знищив вміст декількох сотень дискет з бібліотеки обчислювального центру університету і особистих дискет студентів. За час епідемії вірусом було заражено близько чотирьох тисяч комп'ютерів. Остання вірусна епідемія вибухнула перед Новим роком, 30 грудня 1987. Її викликав вірус, виявлений в Єрусалимському Університеті (Ізраїль)

Хоча істотної шкоди цей вірус не приніс, він швидко поширився по всьому світу. В п'ятницю 13 травня 1988 відразу декілька фірм і університетів декількох країн світу « познайомилися» з вірусом « Jerusalem» — цього дня вірус знищував файли при їх запуску. Це, мабуть, один з перших MS — DOS- вірусів, що став причиною справжньої пандемії — повідомлення про заражені комп'ютери поступали з Європи, Америки і Близького Сходу.

У 1988 Робертом Морісом-молодшим був створений перший масовий мережевий черв'як — Черв'як Моріса. Вірус спочатку розроблявся як нешкідливий і мав на меті лише потайно проникнути в обчислювальні системи, пов'язані мережею ARPANET і залишитися там невиявленим. Вірусна програма включала компоненти, що дозволяють розкривати паролі, існуючі в системі, що інфікується, що, у свою чергу, дозволяло програмі маскуватися під завдання легальних користувачів системи, насправді займаючись розмноженням і розсилкою копій.

Вірус не залишився прихованим і повністю безпечним, як замислював автор, в силу незначних помилок, допущених при розробці, які привели до стрімкого некерованого саморазмножению вірусу. Черв'як Моріса уразив понад 6200 комп'ютерів. В результаті вірусної атаки більшість мереж вийшли з ладу на строк до п'яти діб. У 1989 році з'явився перший «троянський кінь» AIDS. Вірус робив недоступною усю інформацію на жорсткому диску і висвічував на екрані лише один напис: «Пришліть чек на $189 на таку-то адресу».

Автор програми був заарештований у момент переведення у готівку чека і засуджений за здирство. Також був створений перший вірус, протидіючий антивірусному програмному забезпеченню, — The Dark Avenger. Він заражав нові файли, поки антивірусна програма перевіряла жорсткий диск комп'ютера.

Віруси потрапляють в комп'ютер через зовнішні носії або Інтернет. Одним з основних їхніх властивостей є здатність до розмноження, тобто до самокопіювання. При цьому вірус проходить три стадії:

1) прихованість — дії вірусу не проявляються і залишаються не поміченими;

2) лавиноподібне розмноження — вірус створює свої копії, але дії його ще не видно;

3) активна дія — вірус починає виконувати шкідливі дії.

Особливістю паразитичних вірусів є їх спосіб зараження файлів, а саме: вірус просто «уклинюється» в код файлу, не порушуючи його працездатність.

Такі віруси можна розділити за способом впровадження в тіло файлу.