Datavirus historia, egenskaper, typer, exempel

En datorvirus Det är en programdel som kan replikeras och spridas, infektera en dator utan användarens tillstånd eller förkunskaper. Virus kan förödas på datorsystem, till exempel att eliminera filer och till och med förhindra att datorn fungerar helt.

Viruset kan snabbt använda hela datorn på datorn, bromsa systemet eller stoppa det. Du kan skada data, förstöra filer, formatera hårddiskar eller göra skivor oläsliga.

Nästan alla nuvarande virus kommer in i datorn genom bilagor av e -postmeddelanden eller i filer som laddas ner, så det är särskilt viktigt att uppmärksamma de inkommande e -postmeddelandena.

[TOC]

Historik om datavirus

Det första dataviruset som är känt utvecklades 1971 av Robert Thomas, BBN Technologies Engineer. Känd som "Creeper" -viruset, infekterade detta experimentella program stordatorerna i Arpanet -nätverket och visade meddelandet på teletypen: "Jag är Creeper: Atrár mig om du kan".

Det första sanna dataviruset som upptäcktes naturligtvis var "Elk Cloner", som infekterade Apple II -operativsystemet genom flopparna, vilket visade ett humoristiskt meddelande om datorer som meddelade att de var infekterade.

Detta virus utvecklades 1982 av Richard Skrenta, 15 år, designades som ett skämt. Det visade emellertid hur ett potentiellt skadligt program kunde installeras i minnet av en Apple -dator, vilket hindrar användare från att eliminera det.

Termen "datavirus" användes inte förrän ett år senare. Fred Cohen, en doktorand från University of California, skrev en akademisk artikel med titeln "Datavirus: Theory and Experiment".

I den här artikeln ackrediterades Leonard Adleman, hans akademiska och co -founder -rådgivare till RSA Security, till mynt 1983 ordet "datavirus".

Andra initiala datavirus

"Hjärn" -viruset, som ursprungligen dök upp 1986, anses vara det första persondatorviruset med Microsofts två operativsystem. Hjärnan var ett virus som attackerade startsektorn, så det spriddes genom denna sektor av infekterade skivor.

Efter att ha placerat en ny dator installerades den i minnet av systemet och infekterade därefter alla nya album som sattes in i den datorn.

1988 var "The Morris" det första dataviruset som sträckte sig mycket. Det skrevs av Robert Morris, en doktorand från Cornell University, som ville använda den för att bestämma storleken på Internet.

Hans teknik var att dra nytta av säkerhetshål i UNIX -applikationer, liksom svaga lösenord, på grund av vissa programmeringsfel. Det spriddes för snabbt och började störa datorns normala funktion.

Infekterade cirka 15.000 datorer på 15 timmar, som vid den tiden var det mesta av internet.

Virusegenskaper

Nätverksutbredning

Tidigare sprids de allra flesta virus mellan infekterade skivor. För närvarande, på grund av den växande populariteten på internet, sprids virus i allmänhet via detta nätverk via e -post eller genom att ladda ner infekterade filer, genom navigering på www, ftp, p2p, forum, chattar, etc.

Kan tjäna dig: konstant (programmering): koncept, typer, exempel

De är aktiverade från en trigger

Virus kan utlösas på olika sätt. Det finns virus med specifika indikationer på deras aktivering. Till exempel är vissa planerade att agera på ett specifikt datum och tid.

Andra lämnar det latenta tillståndet när ett visst faktum inträffar; Till exempel att ett visst antal kopior av virus har slutförts, vilket en specifik fil har laddats ner, bland andra.

När viruset sätts in i utrustningen, verifierar det om det finns de välgörna förhållandena för aktivering. Om så är fallet börjar processen för infektion och förstörelse. Om viruset finner att förhållandena inte är nödvändiga, förblir det latent.

Vara polymorf

Vissa virus har förmågan att ändra sin kod, vilket innebär att ett virus kan få flera ekvivalenta variationer och därmed göra dess upptäckt.

Vara bosatt i minnet

Ett virus har förmågan att vara bosatt i minnet, laddar först i det och sedan infektera datorn. Det kan inte heller vara bosatt, när bara viruskoden aktiveras varje gång en fil öppnas.

Viruset kan infektera många datorregister, såväl som det nätverk som det tillhör, eftersom vissa virus som finns i minnet, så snart en disk eller ett program laddas i den, kommer att följa dem och sedan infektera alla filer som har åtkomst till datorn.

Vara en furtiv

De virus som är tjuvskyttare är de som först är kopplade till filerna på datorn och sedan attackerar hela datorn och gör detta att viruset sprider sig snabbare.

Ta med andra virus

Virus kan bära ett annat virus, vilket får dem.

Få systemet att avslöja tecken på att vara infekterade

Vissa virus kan täcka de modifieringar de gör, vilket gör det mycket svårare att upptäcka det.

De kan fortsätta på datorn, även när hårddisken har formaterats, även om detta händer i mycket få fall. Vissa virus kan infektera olika delar av en dator.

Kan hållas latent

Virus kan hållas i latens eller inkubationsperiod. Detta innebär att viruset inte kommer att attackera teamet första gången det kommer i kontakt med detta.

Å andra sidan kommer det att förbli dold för en viss tid: det kan vara en dag, en vecka, ett år eller mer, beroende på instruktionerna som den har planerats.

Under denna latensperiod kopierar viruset av sig själv. Detta görs för att få tillgång till olika punkter i utrustningskoden, samtidigt som den garanterar överlevnad om en av dess kopior upptäcks av ett antivirus.

Det kan tjäna dig: 13 fördelar och nackdelar med videospel

De kan förändras

Ibland är virusdetektering omöjligt eller svårare på grund av den förändrade naturen. Vissa virus är programmerade för att mutera och uppdateras för att hålla sig dolda i ögonen på antivirus.

Antivirusprogram fungerar med mönster. Detta innebär att nämnda programvara har en databas över skadlig programvara, som fungerar som en jämförelsemetod för att upptäcka infektionsprogram.

Men om viruset ändras när det replikeras kommer antivirus inte att kunna känna igen det som ett smittsamt program.

Förebyggande

Eftersom virus kan vara farliga och är svåra att eliminera från en dator efter att ha infekterats är det lättare att förhindra att ett datavirus smittar.

Du kan vara relativt säker mot de flesta virusattacker närhelst tas med de bifogade bilagorna, programmen som laddas ner, har en brandvägg och använder ett uppdaterat antivirusprogram.

De flesta virus påverkar de olika versionerna av Windows -operativsystem. Mac, särskilt OS X, har en betydligt lägre mängd virus som kan infektera den. Det finns tiotusentals virus för datorn och bara några hundratals för Mac.

Typer av datavirus

Biträdande virus

Det är program som reproducerar sin egen kod när de är kopplade till andra program, så att viruskoden körs när det infekterade programmet körs. Det finns andra definitioner som är mer eller mindre lika, men nyckelordet är "bifogat".

Därför är virus små program eller bitar av programmeringskod som är självförsörjande och sedan startar en cykel av självreplikation eller infektion inom befintliga värdprogram som används.

Andra virus kan använda mindre invasiva metoder, även om de har samma fara, för att förändra datorns interna drift. När ett virus sammanträder kommer specifik programvara att behövas för att upptäcka och eliminera den.

Virus kan inte infektera rena program, såvida inte vissa redan körs i datorn.

Maskar

Det är skadliga program som självvaran och kör, men infekterar inte andra program på datorn. De är självförsörjande och behöver inte värdprogram som virus. De kan emellertid släppa virus av trojanstyp inuti datorn.

Maskinfektioner aktiveras när en användare accepterar och kör en tidigare infekterad fil, via en nätverksanslutning. Förutom de virus som kan innehålla, kan maskar replikeras på obestämd tid, vilket ger stor datorstockning och utrustningsfel.

Trojaner

Det är program som kan vara mycket användbara, men som deras kod har ändrats med avsikt för att producera ett oväntat och ibland förstörande resultat.

Dessa typer av virus replikerar inte sig själva, men de kan spridas via e -postmeddelanden som är kopplade till elektroniska e -postmeddelanden och filer. För att aktivera en trojan måste en användare frivilligt ingripa för att utföra den.

Kan tjäna dig: expertsystem: historia, egenskaper, fördelar, nackdelar

Bakdörrar

Dessa typer av virus är verkligen laguner i koden för vissa datorprogram, som gör det möjligt för fjärrdatoranvändare att få privilegier och administrativ åtkomst. De kan bara lösas med säkerhetsuppdateringar eller uppdatera den påverkade tekniken.

Exempel på populära virus

Melissa

Skapades 1999. Använde massmeddelandet för att skicka en infekterad bifogad fil via e -post. När du öppnade det inaktiverades detta virus flera skydd i Word 97 eller Word 2000 och skickade sedan till de första 50 adresserna i offrets e -postlista.

Jag älskar dig

Meddelande med ILOVEYOU -virus. Källa: F-Secure/CC BY-SA (https: // CreativeCommons.Org/licenser/BY-SA/4.0)

Sedan 2000 sprids den här datormasken via e-post med "iloveyou" -frågan och en bifogad fil som heter "Love -let-for-You.Text.Vbs ".

Detta virus spriddes snabbt och enkelt, eftersom den använde en användares e -postlista för att skicka e -post till vänner och bekanta, som ansåg det säkert och öppnade den bifogade filen, med tanke på avsändarens kännedom.

Efter att han infekterade en dator började han skada den överskrivning i sina filer och gömde dem ofta.

Mydom

Sedan 2004 blev han e -postmasken för snabbare diffusion, överträffade ILOVEYOU och sedan dess har aldrig övervunnits. Vid ett tillfälle var det så smittsamt att ett av 12 e -postmeddelanden bar viruset.

Det fungerade som en bakdörr Trojan, så att hackaren bakom honom kunde komma åt infekterade system och introducera en annan skadlig programvara.

Knäppare

Conficker -virus spridd. Källa: Gppande/CC BY-SA (https: // CreativeCommons.Org/licenser/BY-SA/3.0)

Denna mask upptäcktes 2008 och var särskilt svår att eliminera. Använde en kombination av avancerade skadliga tekniker. Han smittade miljoner datorer i 190 länder och blev en av de största virusinfektioner i historien.

Viruset inaktiverade många Microsoft Windows -tjänster, till exempel automatiska uppdateringar, Windows Defender och Windows -fel, liksom antiviruswebbplatserna var otillgängliga, vilket ofta blockerade användare av sina konton om sina konton om sina konton.

Kryptolocker

Det varade från 2013 till 2014, och spridde också som ett trojan -virus via en e -post bifogad fil. Det som gjorde det unikt och förödande var att efter att filerna hade krypterats efter deras infektion var det nästan omöjligt att dechiffrera dem, vilket orsakade permanent förlust av uppgifterna.

Vill gråta

Wannacry attack skärmdump

Han började sitt liv 2017. Det var särskilt farligt, eftersom det dechiffrerade sina offer och krävde Bitcoin -räddningsbetalningar, vilket påverkade 200.000 datorer i 150 länder.

Lyckligtvis stannade detta virus snabbt efter att Microsoft lanserade nödlappar till sina system och upptäckte en OFF -omkopplare som förhindrade det från att utöka mer mer.

Referenser

1. Institute for Advanced Study (2020). Vad är ett datavirus? Taget från: ITG.Ias.Edu.
2. Vivid Image (2020). Vad är ett datavirus och hur stoppar jag det? Taget från: Vimm.com.
3. Louisa Rochford (2020). De Worssst datavirus i historien. VD idag. Taget från: ceotodaymagazine.com.
4. Margaret Rouse (2020). Virus (datavirus). Teknisk mål. Taget från: SearchSecury.Techtarget.com.
5. Projekt Jugaad (2020). Egenskaper hos datavirus. Taget från: Projectsjugaad.com.
6. Alex Uhde (2017). En kort historia av datavirus. Taget från: innehåll.Vaktmästare.com.Au.