Computervirusgeschiedenis, kenmerken, typen, voorbeelden
- 2054
- 486
- Lonnie Rohan
A computervirus Het is een programmadeel dat kan worden gerepliceerd en verspreid, waardoor een computer wordt geïnfecteerd zonder toestemming van de gebruiker of voorkennis. Virussen kunnen schade aanrichten aan computersystemen, zoals het elimineren van bestanden en zelfs voorkomen dat de computer volledig werkt.
Het virus kan snel de hele computer van de computer gebruiken, het systeem vertraagt of stoppen. U kunt gegevens beschadigen, bestanden vernietigen, harde schijven opmaken of schijven onleesbaar maken.
Bijna alle huidige virussen komen de computer in via bijlagen van e -mails of in bestanden die worden gedownload, dus het is vooral belangrijk om aandacht te schenken aan de inkomende e -mails.
[TOC]
Geschiedenis van het computervirus
Het eerste computervirus dat bekend staat, werd in 1971 ontwikkeld door Robert Thomas, BBN Technologies Engineer. Bekend als het "Creeper" -virus, heeft dit experimentele programma de mainframes in het ARPANET -netwerk besmet en het bericht op het teletype weergeeft: "Ik ben Creeper: Atrár me als je kunt".
Het eerste echte computervirus dat op natuurlijke wijze werd ontdekt, was "Elk Cloner", die het Apple II -besturingssysteem door de diskerijen besmet, met een humoristische boodschap op computers die aankondigden dat ze besmet waren.
Dit virus ontwikkelde in 1982 door Richard Skrenta, 15 jaar oud, werd ontworpen als een grap. Het liet echter zien hoe een potentieel kwaadaardig programma kon worden geïnstalleerd in het geheugen van een Apple -computer, waardoor gebruikers het niet kunnen elimineren.
De term "computervirus" werd pas een jaar later gebruikt. Fred Cohen, een afgestudeerde student van de Universiteit van Californië, schreef een academisch artikel getiteld "Computervirussen: theorie en experimenten".
In dit artikel werd Leonard Adleman, zijn academische en co -oprichteradviseur van RSA Security, geaccrediteerd in 1983 het woord "Computervirus".
Andere eerste computervirussen
Het "Brain" -virus, dat aanvankelijk in 1986 verscheen, wordt beschouwd als het eerste personal computervirus met Microsoft's twee besturingssysteem. Brain was een virus dat de startsector aanviel, dus het verspreidde zich door deze sector van geïnfecteerde schijven.
Nadat hij een nieuwe pc had geplaatst, werd deze geïnstalleerd in het geheugen van het systeem en vervolgens een nieuw album geïnfecteerd dat in die pc werd ingevoegd.
In 1988 was "The Morris" het eerste computervirus dat zich breed uitstrekte. Het is geschreven door Robert Morris, een afgestudeerde student van Cornell University, die het wilde gebruiken om de grootte van internet te bepalen.
Zijn techniek was om te profiteren van beveiligingsgaten in Unix -applicaties, evenals zwakke wachtwoorden, vanwege een programmeerfout. Het verspreidde zich te snel en begon de normale werking van computers te verstoren.
Geïnfecteerd rond 15.000 computers in 15 uur, wat op dat moment het grootste deel van internet was.
Kenmerken van virussen
Netwerkver voortplanting
Eerder verspreidde de overgrote meerderheid van de virussen zich onder geïnfecteerde schijven. Momenteel worden virussen vanwege de groeiende populariteit van internet over het algemeen verspreid via dit netwerk via e -mail of door geïnfecteerde bestanden te downloaden, door navigatie op www, FTP, P2P, forums, chats, enz.
Kan u van dienst zijn: constant (programmeren): concept, typen, voorbeeldenZe zijn geactiveerd vanuit een trigger
Virussen kunnen op verschillende manieren worden geactiveerd. Er zijn virus met specifieke indicaties met betrekking tot hun activering. Sommige zijn bijvoorbeeld gepland om op een specifieke datum en tijd te handelen.
Anderen verlaten de latente toestand wanneer een bepaald feit optreedt; bijvoorbeeld dat een bepaald aantal kopieën van virussen zijn voltooid, die onder andere een specifiek bestand is gedownload.
Wanneer het virus in de apparatuur wordt ingevoegd, verkent het of er de gunstige voorwaarden zijn voor activering. Zo ja, dan begint het proces van infectie en vernietiging. Als het virus vaststelt dat de voorwaarden niet nodig zijn, blijft het latent.
Polymorf zijn
Sommige virussen bezitten het vermogen om hun code te wijzigen, wat betekent dat een virus meerdere equivalente variaties zou kunnen verkrijgen, waardoor de detectie wordt gemaakt.
Woon in het geheugen
Een virus heeft de mogelijkheid om in het geheugen te blijven, er eerst in te laden en vervolgens de computer te infecteren. Het kan ook geen bewoner zijn, wanneer alleen de viruscode wordt geactiveerd telkens wanneer een bestand wordt geopend.
Het virus kan veel computerrecords infecteren, evenals het netwerk waartoe het behoort, omdat sommige virussen die zich in het geheugen bevinden, zodra een schijf of programma erin wordt geladen, zich aan hen zullen houden en vervolgens elk bestand dat toegang heeft infecteren naar de computer.
Wees een heimelijk
De virussen die stropers zijn, zijn degenen die eerst worden gekoppeld aan de bestanden op de computer en vervolgens de hele computer aanvallen, waardoor dit het virus sneller verspreidt.
Breng andere virussen mee
Virussen kunnen een ander virus dragen, waardoor ze veel dodelijker zijn, hetzij om elkaar te helpen wederzijds te verbergen of te helpen bij het infecteren van een bepaald computerapparaat.
Laat het systeem tekenen onthullen van besmet zijn
Bepaalde virussen kunnen de wijzigingen verbergen die ze aanbrengen, waardoor het veel moeilijker is om het te detecteren.
Ze kunnen doorgaan op de computer, zelfs wanneer de harde schijf is opgemaakt, hoewel dit in zeer weinig gevallen gebeurt. Bepaalde virussen kunnen verschillende delen van een computer infecteren.
Kan latent worden gehouden
Virussen kunnen worden bewaard in latentie of incubatieperiode. Dit betekent dat het virus het team niet zal aanvallen de eerste keer dat het hiermee in contact komt.
Aan de andere kant blijft het voor een bepaalde tijd verborgen: het kan één dag, een week, een jaar of meer zijn, afhankelijk van de instructies waarmee het is gepland.
Tijdens deze latentieperiode kopieën van zichzelf. Dit wordt gedaan om toegang te krijgen tot verschillende punten van de apparatuurcode, terwijl de overleving zijn overleving garandeert voor het geval een van zijn kopieën wordt gedetecteerd door een antivirus.
Het kan u van dienst zijn: 13 voor- en nadelen van videogamesZe kunnen veranderen
Soms is virusdetectie onmogelijk of moeilijker vanwege de veranderende aard ervan. Bepaalde virussen zijn geprogrammeerd om te muteren en bij te werken om verborgen te blijven in de ogen van antivirus.
Antivirus -software werkt met patronen. Dit betekent dat deze software een database heeft van malware, die dient als een vergelijkingsmethode om infectieuze programma's te detecteren.
Als het virus echter verandert zoals het wordt gerepliceerd, kan antivirus het niet herkennen als een besmettelijk programma.
Preventies
Aangezien virussen gevaarlijk kunnen zijn en moeilijk te verwijderen zijn van een computer nadat hij is geïnfecteerd, is het gemakkelijker om te voorkomen dat een computervirus infecteert.
U kunt relatief veilig zijn tegen de meeste virusaanvallen wanneer er zorg wordt genomen met de bijgevoegde bijlagen, de programma's die worden gedownload, een firewall hebben en een bijgewerkt antivirusprogramma gebruiken.
De meeste virussen beïnvloeden de verschillende versies van Windows -besturingssystemen. De Mac, met name OS X, heeft een aanzienlijk lagere hoeveelheid virussen die het kunnen infecteren. Er zijn tienduizenden virussen voor de pc en slechts een paar honderden voor de Mac.
Soorten computervirussen
Plaatsvervangend virus
Het zijn programma's die hun eigen code reproduceren wanneer ze aan andere programma's zijn gekoppeld, zodat de viruscode wordt uitgevoerd wanneer het geïnfecteerde programma wordt uitgevoerd. Er zijn andere definities die min of meer vergelijkbaar zijn, maar het trefwoord is "bijlagen".
Daarom zijn virussen kleine programma's of stukjes programmeercode die zelfvoorzienend zijn en vervolgens een cyclus van zelfreplicatie of infectie beginnen in bestaande hostprogramma's die worden gebruikt.
Andere virussen kunnen minder invasieve methoden gebruiken, zelfs als ze hetzelfde gevaar hebben, om de interne werking van de computer te wijzigen. Wanneer een virus samentrekt, is specifieke software nodig om dit te detecteren en te elimineren.
Virussen kunnen geen schone programma's infecteren, tenzij sommige al op de computer zijn uitgevoerd.
Wormen
Het zijn kwaadaardige programma's die zichzelf opstellen en uitvoeren, maar infecteren geen andere programma's op de computer. Ze zijn zelfvoorzienend en hebben geen hostprogramma's nodig zoals virussen. Ze kunnen echter het Trojan -type virus in de computer vrijgeven.
Worminfecties worden geactiveerd wanneer een gebruiker een eerder geïnfecteerd bestand accepteert en uitvoert, via een netwerkverbinding. Naast de virussen die kunnen bevatten, kunnen wormen voor onbepaalde tijd worden gerepliceerd, waardoor geweldige computercongestie en apparatuurstoringen worden geproduceerd.
Trojaanse paarden
Het zijn programma's die erg nuttig kunnen zijn, maar dat hun code met opzet is gewijzigd om een onverwacht en soms destructief resultaat te produceren.
Dit soort virussen repliceren zichzelf niet, maar ze kunnen zich verspreiden via e -mails die zijn gekoppeld aan elektronische e -mails en bestanden. Om een trojan te activeren, moet een gebruiker vrijwillig ingrijpen om deze uit te voeren.
Kan u van dienst zijn: expertsystemen: geschiedenis, kenmerken, voor-, nadelenAchterdeuren
Dit soort virussen zijn echt lagunes in de code van sommige computerprogramma's, waarmee externe computergebruikers kunnen verkrijgen van privileges en administratieve toegang. Ze kunnen alleen worden opgelost met beveiligingspatches of het bijwerken van getroffen technologie.
Voorbeelden van populaire virussen
Melissa
Werd opgericht in 1999. Gebruikte de massale e -mail om een geïnfecteerd bijgevoegd bestand per e -mail te verzenden. Bij het openen van het heeft dit virus verschillende beschermingen uitgeschakeld in woord 97 of woord 2000 en vervolgens naar de eerste 50 adressen in de e -maillijst van het slachtoffer verzonden.
Ik houd van je
Boodschap met Iloveyou -virus. Bron: f-secure/cc by-sa (https: // creativeCommons.Org/licenties/by-sa/4.0)Sinds 2000 propageerde deze computerworm per e-mail met het "Iloveyou" -probleem en een bijgevoegd bestand met de naam "Love -Let-For-You.tekst.VBS ".
Dit virus verspreidde zich snel en gemakkelijk, omdat het de maillijst van een gebruiker gebruikte om e -mails naar vrienden en kennissen te verzenden, die het als veilig beschouwden en het bijgevoegde bestand openden, gezien de bekendheid van de afzender.
Nadat hij een computer had geïnfecteerd, begon hij deze te beschadigen in zijn bestanden, waardoor ze vaak verbergen.
Mydoom
Sinds 2004 werd hij de e -mail worm van snellere diffusie, die Iloveyou overtreft en is sindsdien nooit overwonnen. Op een gegeven moment was het zo besmettelijk dat een op de 12 e -mailberichten het virus droeg.
Het werkte als een achterdeur Trojan, waardoor de hacker achter hem toegang heeft tot geïnfecteerde systemen en nog een kwaadaardige software introduceerde.
Tocht
Conficker -virus verspreid. Bron: GPPande/CC BY-SA (https: // creativeCommons.Org/licenties/by-sa/3.0)Deze worm werd ontdekt in 2008 en was bijzonder moeilijk te elimineren. Gebruikte een combinatie van geavanceerde malwaretechnieken. Hij besmet miljoenen computers in 190 landen en werd een van de grootste virusinfecties in de geschiedenis.
Het virus heeft talloze Microsoft Windows -services uitgeschakeld, zoals automatische updates, Windows Defender en Windows -fout, evenals de antiviruswebsites waren ontoegankelijk, waarbij gebruikers vaak werden geblokkeerd van hun accounts van hun accounts van hun accounts.
Cryptolocker
Het duurde van 2013 tot 2014 en verspreidde zich ook als een Trojan -virus via een e -mail bijgevoegd bestand. Wat het uniek en verwoestend maakte, was dat nadat de bestanden na hun infectie waren gecodeerd, het bijna onmogelijk was om ze te ontcijferen, wat het permanent verlies van de gegevens veroorzaakte.
Wil huilen
Wannacry Attack ScreenshotHij begon zijn leven in 2017. Het was vooral gevaarlijk, omdat het de gegevens van zijn slachtoffer ontcijferde en bitcoin -reddingsbetalingen eiste, met 200.000 computers in 150 landen.
Gelukkig stopte dit virus snel nadat Microsoft noodpatches naar zijn systemen had gelanceerd en een off -switch ontdekte die verhinderde dat het zich meer uitstrekte.
Referenties
- Instituut voor Advanced Study (2020). Wat is een computervirus? Genomen van: itg.IAS.Edu.
- Vivid Image (2020). Wat is een computervirus en hoe stop ik het? Genomen van: vimm.com.
- Louisa Rochford (2020). De Worsst -computervirussen in de geschiedenis. CEO vandaag. Genomen van: CeotodayMagazine.com.
- Margaret Rouse (2020). Virus (computervirus). Tech -doelwit. Genomen uit: zoekopdrachten.Techtarget.com.
- Projects Jugaad (2020). Kenmerken van computervirussen. Uitgebracht van: ProjectsJugaad.com.
- Alex Uhde (2017). Een korte geschiedenis van computervirussen. Genomen van: inhoud.Sentrian.com.Au.
- « Intrapersoonlijke conflictkenmerken en belangrijkste oorzaken
- Sociale normen kenmerken, soorten en voorbeelden »