Компьютерный вирус [1] — это тип компьютерной программы , которая при запуске воспроизводит себя, модифицируя другие компьютерные программы и вставляя свой собственный код . [2] [3] Если эта репликация успешна, то пораженные области называются «зараженными» компьютерным вирусом — метафора, происходящая от биологических вирусов. [4] [5]
Компьютерные вирусы обычно требуют хост-программы . [2] Вирус записывает свой код в хост-программу. Когда программа запускается, написанная вирусная программа запускается первой, вызывая заражение и повреждение. Компьютерному червю не нужна основная программа, так как это независимая программа или фрагмент кода. Следовательно, он не ограничен хост-программой , но может работать независимо и активно проводить атаки. [6] [7]
Вирусописатели используют методы социальной инженерии и используют подробные сведения об уязвимостях системы безопасности для первоначального заражения систем и распространения вируса. Подавляющее большинство вирусов нацелено на системы, работающие под управлением Microsoft Windows , [8] [9] [10] , использующие различные механизмы для заражения новых хостов, [11] и часто использующие сложные стратегии защиты от обнаружения/стелс для обхода антивирусного программного обеспечения . [12] [13] [14] [15] Мотивы создания вирусов могут включать получение прибыли (например, с помощью программ-вымогателей ).), желание отправить политическое сообщение, личное развлечение, чтобы продемонстрировать, что в программном обеспечении существует уязвимость, для саботажа и отказа в обслуживании , или просто потому, что они хотят исследовать вопросы кибербезопасности , искусственную жизнь и эволюционные алгоритмы . [16]
В ответ на это возникла индустрия антивирусного программного обеспечения , продающего или бесплатно распространяющего защиту от вирусов среди пользователей различных операционных систем . [18]
Первая научная работа по теории самовоспроизводящихся компьютерных программ [19] была сделана в 1949 г. Джоном фон Нейманом , который читал в Иллинойском университете лекции по «Теории и организации сложных автоматов ». Работа фон Неймана была позже опубликована как «Теория самовоспроизводящихся автоматов». В своем эссе фон Нейман описал, как компьютерная программа может воспроизводить себя. [20] Дизайн фон Неймана для самовоспроизводящейся компьютерной программы считается первым в мире компьютерным вирусом, и он считается теоретическим «отцом» компьютерной вирусологии. [21] В 1972 году Вейт Рисак, опираясь непосредственно на работу фон Неймана посамовоспроизведение , опубликовал свою статью «Selbstreproduzierende Automaten mit minimaler Informationsübertragung» («Самовоспроизводящиеся автоматы с минимальным обменом информацией»). [22] В статье описан полнофункциональный вирус, написанный на языке ассемблера для компьютерной системы SIEMENS 4004/35. В 1980 году Юрген Краус написал дипломную работу « Selbstreproduction bei Programmen» («Самовоспроизведение программ») в Дортмундском университете . [23] В своей работе Краус постулировал, что компьютерные программы могут вести себя подобно биологическим вирусам.
Вирус Creeper был впервые обнаружен в сети ARPANET , предшественнице Интернета , в начале 1970-х годов. [24] Creeper — экспериментальная самовоспроизводящаяся программа, написанная Бобом Томасом из BBN Technologies в 1971 году. [25] Creeper использовал ARPANET для заражения компьютеров DEC PDP-10 , работающих под управлением операционной системы TENEX . [26] Крипер получил доступ через ARPANET и скопировал себя в удаленную систему, где появилось сообщение «Я крипер, поймай меня, если сможешь!» был показан. Программа Reaper создана для удаления Creeper. [27]