Лось Клонер — Elk Cloner
 | |
| Распространенное имя | Лось Клонер |
|---|---|
| Классификация | Компьютерный вирус |
| Тип | Apple II серии |
| Подтип | Вирус загрузочного сектора |
| Изоляция | 1982 г. |
| Точка изоляции | Гора Ливан, Пенсильвания , США. |
| Начало координат | Гора Ливан, Пенсильвания, США. |
| Авторы) | Рич Скрента |
Elk Cloner — один из первых известных микрокомпьютерных вирусов, который распространился «в дикой природе», то есть за пределами компьютерной системы или лаборатории, в которой он был написан. Он прикреплялся к операционной системе Apple II и распространялся на дискетах. Он был написан примерно в 1982 году программистом и предпринимателем Ричем Скрентой 15-летним старшеклассником, первоначально как шутка, и помещен на игровой диск.
СОДЕРЖАНИЕ
Инфекция и симптомы
Elk Cloner распространился, заразив операционную систему Apple DOS 3.3 с помощью метода, теперь известного как вирус загрузочного сектора . Он был прикреплен к игре, в которую затем было положено играть. В 50-й раз, когда игра запускалась, вирус был выпущен, но вместо того, чтобы играть в игру, он превращался в пустой экран, на котором отображалось стихотворение о вирусе. Если компьютер загружался с зараженной дискеты , копия вируса помещалась в память компьютера . Когда незараженный диск был вставлен в компьютер, вся DOS (включая Elk Cloner) копировалась на диск, что позволяло распространять его с диска на диск. Чтобы предотвратить постоянную перезапись DOS при каждом обращении к диску, Elk Cloner также записал байт подписи в каталог диска, указывая, что он уже был заражен.
Стихотворение, которое покажет Клонер Лося, было следующим:
Elk Cloner не причинил преднамеренного вреда, но на дисках Apple DOS без стандартного образа зарезервированные дорожки были перезаписаны.
Разработка
Лось Клонер был создан Скрентой для шутки в 1982 году. Скрента уже имел репутацию шутника среди своих друзей, потому что, делясь компьютерными играми и программным обеспечением, он часто переделывал дискеты, чтобы выключить их или отображать на экране насмешливые сообщения. Из-за такой репутации многие из его друзей просто перестали принимать от него дискеты. Скрента придумал, как менять дискеты, не касаясь их физически и не причиняя им вреда. Во время зимних каникул в средней школе на горе Ливан, штат Пенсильвания , Скрента обнаружил, как автоматически запускать сообщения на своем компьютере Apple II . Он разработал то, что сейчас известно как вирус загрузочного сектора , и начал распространять его в начале 1982 года среди школьных друзей и местного компьютерного клуба. Двадцать пять лет спустя, в 2007 году, Скрента назвал это «какой-то тупой розыгрышем».
Распределение
Согласно современным сообщениям, вирус был довольно заразным, успешно заразив дискеты большинства людей, которых знал Скрента, и расстроил многих из них.
Частично «успех», конечно же, заключался в том, что люди совершенно не опасались потенциальной проблемы, а также отсутствовали антивирусные сканеры или очистители. Вирус можно было удалить с помощью утилиты Apple MASTER CREATE или других утилит для перезаписи новой копии DOS на зараженный диск. Более того, после удаления Elk Cloner ранее зараженный диск не будет повторно заражен, поскольку он уже содержал «подпись» Elk Cloner в своем каталоге. Также можно было «заразить» неинфицированные диски против Elk Cloner, записав на диск «подпись»; вирус тогда подумает, что диск уже заражен, и воздержится от записи.
Источник
Вирусу стукнуло 25 лет
В июле 2007 г. исполнилось 25 лет первому компьютерному вирусу, которому удалось распространиться за пределы компьютера своего создателя. В 1982 г. его написал 15-летний школьник Рич Скрента (Rich Skrenta) для платформы Apple II. Стоит отметить, что антивирусный рынок, созданный появлением вирусов, стал той областью, в которой российские компании чувствуют себя не менее уверенно, чем зарубежные.
Первый вирус, появившийся в июле 1982 г., был написан 15-летним школьником Ричем Скрента (Rich Skrenta) для платформы Apple II и относился к категории загрузочных. Он распространялся, заражая код загрузочных секторов дискет для операционной системы Apple II. При загрузке компьютера вирус оставался в памяти и заражал все дискеты, которые вставлялись в дисковод.
У вируса не было вредоносных проявлений, однако он работал корректно только с дискетами для Apple DOS и мог испортить код загрузки на дискетах с другими системами. Жертвами вируса стали компьютеры друзей и знакомых автора, а также его учитель математики.
Как многие старые вирусы, Elk Cloner отличался визуальными проявлениями: при каждой 50-й загрузке он показывал короткое стихотворение под заголовком «Elk Cloner: The program with a personality»: «It will get on all your disks. It will infiltrate your chips. Yes it’s Cloner! It will stick to you like glue. It will modify RAM too. Send in the Cloner!» («Elk Cloner — это уникальная программа. Она проникнет на все ваши диски, профильтрует ваши чипы. О да, это Cloner. Она приклеится к Вам, как клей. Программа способна изменить и RAM. Пустите к себе Cloner»).
«С момента появления первого вируса прошло немало времени, и тогда же началась эта «битва щита и меча» между разработчиками вирусов и антивирусов, — говорит Алексей Доля, руководитель аналитического центра InfoWatch. — Рынок антивирусных продуктов успел превратиться в многомиллиардную индустрию. Особенно интересен тот факт, что рынок антивирусов — один из тех немногих рынков, на которых российские разработчики чувствуют себя даже более уверенно, чем зарубежные».
Интересно, что первый антивирус не намного младше своего врага — всего лишь на два года. В 1984 г. программист Анди Хопкинс (Andy Hopkins) написал утилиты CHK4BOMB и BOMBSQAD, позволяющие перехватывать некоторые операции, выполняемые через BIOS, а также анализировать загрузочный модуль, что давало возможность бороться с некоторыми типами вирусов того времени.
Источник
Лось Клонер
| Лось Клонер | |
|---|---|
| Фамилия | Лось Клонер |
| Известен с | 1982 г. |
| Первое место | Соединенные Штаты |
| Тип вируса | Вирус загрузочного сектора |
| Авторы | Рич Скрента |
| Размер файла | 256 байт |
| Файлы хоста | Загрузочные секторы |
| Полиморф | Нет |
| Скрытность | Нет |
| Резидентная память | да |
| система | Apple II с Apple DOS |
| язык программирования | 6502 ассемблер |
| Информация | Первый известный в мире компьютерный вирус |
Elk Cloner — это вирус загрузочного сектора, который считается первым известным компьютерным вирусом . Раньше компьютерные вирусы были исключительно экспериментальными и не попадали в дикой природе .
Вирус был написан примерно в 1982 году 15-летним студентом из США Ричем Скрента для Apple II , который практически вошел в историю компьютерных наук как изобретатель компьютерного вируса.
Elk Cloner был не только хорошо известен в специализированных кругах, но и широко обсуждался. Например, о вирусе было сообщено в журнале Time . Однако по сравнению с другими компьютерными вирусами 1980-х годов это было не очень распространено.
Оглавление
функция
инфекционное заболевание
Вирус был вирусом загрузочного сектора и заражал только 3,3- дюймовые гибкие диски . Если компьютер запускался с зараженной дискеты, вирус становился резидентным в системной памяти . Если затем в дисковод вставлялась незараженная дискета , вирус был сохранен в загрузочном секторе для дальнейшего распространения. Чтобы проверить, не заражена ли дискета, Elk Cloner использует байт подписи.
Дискеты, доступные только для чтения, не могли быть заражены.
Полезная нагрузка
Следующий текст отображается для каждого 50-го диска, вставленного в привод Apple II:
Перевод: Elk Cloner: Программа с индивидуальностью. Он попадет на все ваши диски. Он проникнет в ваши фишки. Да это клонер! Он прилипнет к тебе, как клей. Это также изменит оперативную память. Отправьте клонер!
Для продолжения использования компьютер пришлось перезагрузить . В противном случае ничего не было повреждено, перезаписывались только дискеты Apple DOS, не соответствующие стандартному образу.
Положение в 1982 г.
За исключением инцидента с Creeper и Reaper на Arpanet 1971/72, программы с поведением червей или вирусов ранее не использовались в качестве вредоносных программ в полном смысле этого слова. Распространяющиеся файлы и программные коды использовались только контролируемым образом для распространения обновлений и исправлений в сети.
Elk Cloner был первым известным компьютерным вирусом, находившимся в свободном обращении, и, соответственно, легко распространил его. Владельцы Apple совершенно не подозревали о потенциальной проблеме вирусного заражения. Сканеров вирусов или другой защиты от вредоносных программ не существовало. Обмен дискет с программами уже был обычным делом в кругах сцены.
Позже вирус можно было удалить с помощью программы Apple MASTER CREATE. Последовало больше антивирусного программного обеспечения. В большинстве случаев сигнатура вируса намеренно не удалялась. Дискета была эффективно защищена от нового заражения Elk Cloner. Многие пользователи также превентивно писали сигнатуры на свои дискеты, чтобы квазивакцинировать их.
«Это была розыгрыш в сочетании с хакерством».
«На практике это была шутка в сочетании с хакерством».
Источник
Кто придумал первый компьютерный вирус?
Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
Elk Cloner
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
«Я придумал оставлять определённый след в ОС на работающем школьном компьютере. Если следующий пользователь не перезагружал комп со своего диска, его диск подвергался воздействию моего кода».
Написал он код на ассемблере за две недели, и назвал его Elk Cloner. Он стал тем, что впоследствии назвали «вирусом для загрузочного сектора». Когда неинфицированный диск вставляли в дисковод инфицированного компьютера, тот заражал диск, записывая на него копию вируса в загрузочный сектор. Этот код автоматически выполнялся при загрузке. Принося заражённый диск на другой компьютер, и загружаясь с него, человек заражал и этот компьютер копией вируса.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Brain
Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:
Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Братья Альви в 2011 году
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
А теперь – Chaos
Скрента в 2012 году
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.
Источник
