Первый вирус на компьютере: начало информационной эпидемии
Давайте перенесемся в 1994 год, когда мир компьютеров столкнулся с угрозой хитроумного и опасного вируса.
Содержание:
Обучение Python: от основ до проектов в портфолио Интерактивный курс для начинающих и опытных программистов Создание 4 впечатляющих проектов и общение с экспертом
Узнать большеТимур Бакибаев
об авторе
Я занимаюсь программированием с 1988 года. У меня есть степень Ph.D., и я работаю старшим разработчиком в SAP SE. Мой опыт включает преподавание, а также разработку ERP-систем в Microsoft Dynamics и множество других проектов. Кроме того, я веду свой блог на платформе Medium.
Ссылки
Рассказ этот посвящен древнему компьютерному вирусу под названием OneHalf.3544, который оставался незамеченным на протяжении столь длительного времени, что попытки изоляции уже не имели смысла.
В 1994 году произошла эпидемия. Возможно, некоторые из вас до сих пор помнят сообщение, которое появлялось в терминале MS-DOS:
Это одна вторая. Нажмите любую клавишу, чтобы продолжить…
Если вы нажали, пожалуйста, немедленно отправьтесь на самоизоляцию!
С улыбкой я оглядываюсь на тот вирус: куда же подевался мой старый, верный IBM PC 286 с его 40 МБ жестким диском и 640 КБ оперативной памяти? На этом компьютере я наслаждался играми, такими как Prehistoric, Tetris, Prince of Persia и Dave 2. Это были замечательные времена.
В 1994 году на компьютерах, использующих операционную систему MS-DOS, был обнаружен этот вирус. Интересно, что он все еще может оставаться скрытым на некоторых устаревших устройствах.
Сравнительный анализ OneHalf.3544 и SARS-CoV-2: общие черты и различия
Передача инфекции через предметы: как это происходит
Наиболее распространённым способом распространения OneHalf были дискетки. Как только операционная система активировала дисковод, вирус запускался и начинал проверку наименований и объёмов файлов. Он проявлял осторожность и старался не вызывать подозрений у антивирусных программ с интегрированной защитой от инфекций. Поэтому OneHalf избегал взаимодействия с файлами, в названиях которых присутствовали такие слова, как SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV, CHKDSK, СПИД, ADINF или WEB.
Перед тем как осуществить заражение, вирус запрашивал у операционной системы информацию о размерах файлов, чтобы игнорировать совсем небольшие. Это было необходимо, поскольку дешифратор состоял из десяти частей, которые нужно было замаскировать в одном файле, и минимальное расстояние между этими фрагментами кода составляло 10 байт.
По завершении проверки OneHalf начинал сохранять свои данные во всех доступных файлах и временно блокировал доступ к накопителю — никто не имел возможности извлечь дискету, пока он не завершит свою работу. Логика была довольно проста: пользователю не захочется повредить диск, а затем тратить деньги на приобретение нового.
Прежде всего, OneHalf нацеливался на заражение файлов формата EXE и COM. Это типичное поведение для вирусов, поскольку именно такие файлы необходимы для их активации, так как они являются исполняемыми.
Стоит отметить, что в те годы большинство антивирусных программ ограничивали сканирование системы лишь определёнными файлами, так как именно этот способ являлся основным для распространения вирусов.