Datavirushistorikk, egenskaper, typer, eksempler

EN datavirus Det er en programdel som kan replikeres og spres, og infiserer en datamaskin uten brukerens tillatelse eller forkunnskaper. Virus kan ødelegge for datasystemer, for eksempel å eliminere filer og til og med forhindre at datamaskinen fungerer fullstendig.

Viruset kan raskt bruke hele datamaskinen på datamaskinen, bremse systemet eller stoppe det. Du kan skade data, ødelegge filer, formatere harddisk eller gjøre plater uleselig.

Nesten alle de gjeldende virusene kommer inn i datamaskinen gjennom vedlegg av e -post eller i filer som lastes ned, så det er spesielt viktig å ta hensyn til de innkommende e -postene.

[TOC]

Datasvirus historie

Det første dataviruset som er kjent ble utviklet i 1971 av Robert Thomas, BBN Technologies Engineer. Dette eksperimentelle programmet er kjent som "Creeper" -viruset, og infiserte hovedframmer i ARPANET -nettverket, og viser meldingen på teletypen: "Jeg er Creeper: Atrár meg hvis du kan".

Det første sanne dataviruset som ble oppdaget naturlig var "Elk Cloner", som infiserte Apple II -operativsystemet gjennom floppiene, og viste en humoristisk melding på datamaskiner som kunngjorde at de ble smittet.

Dette viruset utviklet seg i 1982 av Richard Skrenta, 15 år gammel, ble designet som en vits. Imidlertid viste det hvordan et potensielt ondsinnet program kunne installeres i minnet om en Apple -datamaskin, og hindre brukere i å eliminere det.

Begrepet "datavirus" ble ikke brukt før et år senere. Fred Cohen, en doktorgradsstudent fra University of California, skrev en akademisk artikkel med tittelen "Datasvirus: teori og eksperimenter".

I denne artikkelen ble Leonard Adleman, hans akademiske og medfundersrådgiver for RSA Security, akkreditert til mynt i 1983 ordet "Computer Virus".

Andre innledende datavirus

"Brain" -viruset, som opprinnelig dukket opp i 1986, regnes som det første personlige datamaskinviruset med Microsofts to operativsystem. Hjernen var et virus som angrep startsektoren, så den spredte seg gjennom denne sektoren av infiserte disker.

Etter å ha plassert en ny PC, ble den installert i minnet om systemet og deretter infisert ethvert nytt album som ble satt inn i den PC -en.

I 1988 var "The Morris" det første dataviruset som utvidet seg mye. Det ble skrevet av Robert Morris, en doktorgradsstudent fra Cornell University, som ønsket å bruke den for å bestemme størrelsen på Internett.

Teknikken hans var å dra nytte av sikkerhetshull i UNIX -applikasjoner, så vel som svake passord, på grunn av noe programmeringsfeil. Det spredte seg for fort og begynte å forstyrre datamaskinens normale funksjon.

Smittet rundt 15.000 datamaskiner på 15 timer, som på den tiden var det meste av internett.

Kjennetegn på virus

Nettverksutbredelse

Tidligere spredte de aller fleste virusene seg mellom infiserte disker. For tiden, på grunn av den økende populariteten til Internett, spres virus generelt gjennom dette nettverket gjennom e -post eller ved å laste ned infiserte filer, ved navigasjon på www, ftp, p2p, fora, chatter osv.

Kan tjene deg: konstant (programmering): konsept, typer, eksempler

De er aktivert fra en trigger

Virus kan utløses på forskjellige måter. Det er virus med spesifikke indikasjoner angående aktiveringen deres. For eksempel er noen planlagt å handle på en bestemt dato og klokkeslett.

Andre forlater den latente tilstanden når et bestemt faktum oppstår; For eksempel at et visst antall kopier av virus er fullført, som en spesifikk fil er lastet ned, blant andre.

Når viruset settes inn i utstyret, verifiserer det om det er de gunstige forholdene for aktivering. I så fall begynner prosessen med infeksjon og ødeleggelse. Hvis viruset finner ut at forholdene ikke er nødvendige, forblir det latent.

Vær polymorf

Noen virus har evnen til å endre koden sin, noe som betyr at et virus kan oppnå flere ekvivalente variasjoner, og dermed gjøre deteksjonen.

Vær bosatt i minnet

Et virus har muligheten til å holde seg bosatt i minnet, lastes først i det og deretter infisere datamaskinen. Det kan heller ikke være bosatt, når bare viruskoden blir aktivert hver gang en fil åpnes.

Viruset kan infisere mange datamaskinjournaler, så vel som det nettverket det hører hjemme, fordi noen virus som ligger i minnet, så snart en disk eller program er lastet i det, vil overholde dem og deretter infisere enhver fil som har tilgang til datamaskinen.

Være en furtiv

Virusene som er krypskyttere er de som først er koblet til filene på datamaskinen og deretter angriper hele datamaskinen, og gjør dette at viruset sprer seg raskere.

Ta med andre virus

Virus kan bære et annet virus, noe som får dem til å være mye mer dødelige, enten for å hjelpe hverandre gjensidig å skjule eller bidra til å infisere en bestemt datamaskinenhet.

Få systemet til å avsløre tegn til å bli smittet

Visse virus kan dekke over endringene de gjør, noe som gjør det mye vanskeligere å oppdage det.

De kan fortsette på datamaskinen, selv når harddisken er formatert, selv om dette skjer i veldig få tilfeller. Visse virus er i stand til å infisere forskjellige deler av en datamaskin.

Kan holdes latent

Virus kan oppbevares i latens- eller inkubasjonsperiode. Dette betyr at viruset ikke vil angripe teamet første gang det kommer i kontakt med dette.

På den annen side vil det forbli skjult i en viss tid: det kan være en dag, en uke, ett år eller mer, avhengig av instruksjonene det er planlagt.

I løpet av denne latensperioden kopierer viruset av seg selv. Dette gjøres for å få tilgang til forskjellige punkter i utstyrskoden, samtidig som det garanterer overlevelse i tilfelle et av kopiene blir oppdaget av et antivirus.

Det kan tjene deg: 13 Fordeler og ulemper med videospill

De kan endre

Noen ganger er virudeteksjon umulig eller vanskeligere på grunn av den skiftende naturen til dem. Visse virus er programmert til å mutere og oppdatere for å holde seg skjult i antivirus øynene.

Antivirusprogramvare fungerer med mønstre. Dette betyr at nevnte programvare har en database med skadevare, som fungerer som en sammenligningsmetode for å oppdage smittsomme programmer.

Imidlertid, hvis viruset endres slik det er replikert, vil antivirus ikke kunne gjenkjenne det som et smittsomt program.

Forebygginger

Ettersom virus kan være farlige og er vanskelige å eliminere fra en datamaskin etter å ha blitt smittet, er det lettere å forhindre at et datavirus infiserer.

Du kan være relativt trygg mot de fleste virusangrep når det tas forsiktighet med vedlagte vedlegg, programmene som lastes ned, med en brannmur og bruker et oppdatert antivirusprogram.

De fleste virus påvirker de forskjellige versjonene av Windows -operativsystemer. Macen, spesielt OS X, har en betydelig lavere mengde virus som kan infisere den. Det er titusenvis av virus for PCen og bare noen hundre for Mac.

Typer datavirus

Nestledervirus

De er programmer som reproduserer sin egen kode når de er knyttet til andre programmer, slik at viruskoden blir utført når det infiserte programmet blir utført. Det er andre definisjoner som er mer eller mindre like, men nøkkelordet er "vedlegg".

Derfor er virus små programmer eller biter av programmeringskode som er selvtillit, og starter deretter en syklus med selvtillit eller infeksjon i eksisterende vertsprogrammer som brukes.

Andre virus kan bruke mindre invasive metoder, selv om de har samme fare, for å endre den interne driften av datamaskinen. Når et viruskontrakter, vil det være behov for spesifikk programvare for å oppdage og eliminere den.

Virus kan ikke infisere rene programmer, med mindre noen allerede er utført på datamaskinen.

Ormer

De er ondsinnede programmer som selv reponer og utfører, men infiserer ikke andre programmer på datamaskinen. De er selvtillitelige og trenger ikke vertsprogrammer som virus. Imidlertid kan de frigjøre viruset Trojan -type inne i datamaskinen.

Ormeinfeksjoner aktiveres når en bruker godtar og utfører en tidligere infisert fil, gjennom en nettverkstilkobling. I tillegg til virusene som kan inneholde, kan ormer replikeres på ubestemt tid, og produserer stor datamaskinstopp og feil i utstyret.

Trojanere

De er programmer som kan være veldig nyttige, men at koden deres har blitt endret med vilje for å produsere noe uventede og noen ganger ødeleggende resultat.

Disse typer virus replikerer ikke seg selv, men de kan spre seg gjennom e -post vedlagt elektroniske e -postmeldinger og filer. For å aktivere en trojan, må en bruker frivillig gripe inn for å utføre den.

Kan tjene deg: Ekspertsystemer: Historie, egenskaper, fordeler, ulemper

Bakdører

Denne typen virus er virkelig laguner i koden til noen dataprogrammer, som lar eksterne databrukere få privilegier og administrativ tilgang. De kan bare løses med sikkerhetsoppdateringer eller oppdatering av berørt teknologi.

Eksempler på populære virus

Melissa

Ble opprettet i 1999. Brukte masse -e -posten til å sende en infisert vedlagt fil via e -post. Når du åpner det, deaktiverte dette viruset flere beskyttelser i Word 97 eller Word 2000, og sendte til de første 50 adressene i offerets e -postliste.

Jeg elsker deg

Melding med iloveyou virus. Kilde: F-Secure/CC By-SA (https: // CreativeCommons.Org/lisenser/by-SA/4.0)

Siden 2000 forplantet denne datamaskinormen seg med e-post med "iloveyou" -problemet og en vedlagt fil som heter "Love-Law-for-you.tekst.VBS ".

Dette viruset spredte seg raskt og enkelt, siden det brukte en brukers e -postliste for å sende e -post til venner og bekjente, som anså det som trygt og åpnet den vedlagte filen, gitt avsenderens kjennskap til avsenderen.

Etter at han smittet en datamaskin, begynte han å skade den overskriving i filene sine, og gjemte dem ofte.

MyDoom

Siden 2004 ble han e -postormen for raskere diffusjon, overgikk Iloveyou og har siden den gang aldri blitt overvunnet. På et tidspunkt var det så smittsomt at en av 12 e -postmeldinger bar viruset.

Det fungerte som en bakdør trojan, slik at hackeren har tilgang til infiserte systemer og introduserer en annen ondsinnet programvare.

Conficker

Conficker virusspredning. Kilde: GPPande/CC BY-SA (https: // CreativeCommons.Org/lisenser/by-SA/3.0)

Denne ormen ble oppdaget i 2008 og var spesielt vanskelig å eliminere. Brukte en kombinasjon av avanserte malware -teknikker. Han smittet millioner av datamaskiner i 190 land, og ble en av de største virusinfeksjonene i historien.

Viruset deaktiverte mange Microsoft Windows -tjenestene, for eksempel automatiske oppdateringer, Windows Defender og Windows -feil, samt antivirusnettstedene var utilgjengelige, og blokkerte ofte brukere av kontoene sine for sine kontoer om kontoene sine.

Cryptolocker

Det varte fra 2013 til 2014, og spredte seg også som et trojansk virus gjennom en vedlagt e -post. Det som gjorde det unikt og ødeleggende var at etter at filene var kryptert etter infeksjonen deres, var det nesten umulig å tyde dem, noe som forårsaket det permanente tapet av dataene.

Vil gråte

WannaCry Attack skjermbilde

Han begynte livet i 2017. Det var spesielt farlig, siden det dechiffrede offerets data og krevde bitcoin redningsutbetalinger, og berørte 200.000 datamaskiner i 150 land.

Heldigvis stoppet dette viruset raskt etter at Microsoft lanserte nødlapper til systemene sine, og oppdaget en off -bryter som forhindret det i å utvide mer.

Referanser

1. Institute for Advanced Study (2020). Hva er et datavirus? Hentet fra: itg.Ias.Edu.
2. Levende bilde (2020). Hva er et datavirus og hvordan stopper jeg det? Hentet fra: vimm.com.
3. Louisa Rochford (2020). WORSST -datavirusene i historien. Administrerende direktør i dag. Tatt fra: Ceotodaymagazine.com.
4. Margaret Rouse (2020). Virus (datavirus). Teknisk mål. Hentet fra: SearchSecury.TechTarget.com.
5. Prosjekter Jugaad (2020). Kjennetegn på datavirus. Hentet fra: ProjectSjugaad.com.
6. Alex Uhde (2017). En kort historie med datavirus. Hentet fra: innhold.Sentrian.com.Au.