1260 (компьютерный вирус)

1260
Тип	шифровальщик (не запрашивает выкуп)
Год появления	1989 год

1260 (также известен как Camouflage, Chameleon, Stealth, Variable, V2P1 и V2PX^[1]) — старый полиморфный компьютерный вирус. Работает на MS-DOS и системах Windows^[1]. Был написан в 1989 году^[1] Марком Уошберном чтобы показать беспомощность сканеров того времени против подобных вирусов. Основан на коде другого вируса Vienna, оба вируса работают схожим образом.

Принцип работы вируса

1260 шифрует файлы расширения .COM, при этом размер зашифрованных файлов увеличивается на 1260 байт^[1]. Вирус старается использовать разные ключи шифрования для каждого файла^[1]. При запуске заражённой программы вирус помещает в её начало трёхбайтовый JMP-файл и ищет в директории другую программу для заражения^[2]. После этого 1260 передаёт контроль своей основной программе, но не остаётся в памяти^[1]^[2].

Вирус хранится на компьютере в зашифрованном виде. Подобным методом шифровки, как и у 1260, пользовался вирус Cascade^[2]. Так как вирус не остаётся в памяти, на то время никакая утилита сканирования памяти не могла обнаружить его зашифрованную форму.

См. также

История компьютерных вирусов

Примечания

↑ ¹ ² ³ ⁴ ⁵ ⁶ 1260 (computer virus) — ArticleWorld (неопр.). www.articleworld.org. Дата обращения: 17 августа 2021. Архивировано 17 августа 2021 года.
↑ ¹ ² ³ Virus Bulletin, March 1990 (неопр.). Дата обращения: 17 августа 2021. Архивировано 14 декабря 2020 года.

Хакерские атаки 1980-х
Компьютерные вирусы	1260 AIDS Brain Byte Bandit Cascade Christmas Tree DATACRIME Elk Cloner Father Christmas Ghostball Jerusalem Lamer Exterminator Morris Worm Ping-Pong SCA Scores Stoned WANK Worm

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Антиви́русная програ́мма — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Важность данных программ растёт в связи с такими трендами, как цифровизация, цифровая трансформация, ростом проникновения гаджетов и интернета: на 2023 год разработчики антивирусов сталкиваются с 400 тысячами зловредных программ ежедневно, во всём мире растёт количество киберугроз, и вместе с этим — растёт объём рынка кибербезопасности в России и во всём мире.

Стелс-вирус — вирус, полностью или частично скрывающий своё присутствие в системе, путём перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие^{[какие?]} антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке Bash.

<span class="mw-page-title-main">CIH</span> Резидентный вирус, повреждающий BIOS и данные на жёстких дисках

CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао в июне 1998 года. По-видимому, является первым вирусом в истории, который мог вывести зараженный компьютер из строя, а не только повредить или уничтожить информацию хранящуюся на нем. Представляет собой резидентный вирус, работающий под операционной системой Windows 95/98/ME.

OneHalf — полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.

Лжеантиви́рус — компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, или сначала заражает, потом удаляет.Шаблон:-1 К концу 2000-х годов значимость лжеантивирусов как угрозы персональным компьютерам повысилась.Шаблон:-1 В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware, а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Во-вторых, полноценных антивирусных программ стало настолько много, что сложно запомнить их все. Так, VirusTotal на конец 2015 года располагает 57 антивирусами.

Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Regin — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows, обнаруженный Лабораторией Касперского и Symantec в ноябре 2014 года. По оценке представителей «Лаборатории Касперского», первые сообщения об этом вирусе появились весной 2012 года, а самые ранние выявленные экземпляры датируются 2003 годом. Среди компьютеров, зараженных вирусом Regin, 28 % — в России, 24 % — в Саудовской Аравии, по 9 % — в Мексике и Ирландии, и по 5 % в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Jerusalem — это вирус с логической бомбой, впервые обнаруженный в Еврейском университете в Иерусалиме, в октябре 1987 года. При заражении вирус Jerusalem становится резидентным, а затем заражает каждый исполняемый файл при его запуске, за исключением COMMAND.COM. COM-файлы увеличиваются на 1813 байт при заражении Jerusalem и не заражаются повторно. EXE-файлы увеличиваются на 1808 до 1823 байт при каждом заражении, а затем повторно заражаются при каждой загрузке, пока они не станут слишком большими для загрузки в память. Некоторые файлы .EXE инфицированы, но не увеличиваются в размере. Иногда файлы EXE неправильно заражены, что приводит к сбою программы сразу после её запуска.

Sobig — компьютерный червь и одновременно троян, распространяющийся по электронной почте. Всего было выпущено шесть версий вируса, все версии деактивировались в указанное для каждой из них время и были написаны на языке C++. Первая версия вируса появилась 9 января 2003 года. 18 августа 2003 года появилась шестая версия вируса — Sobig.F, она стала самой разрушительной и известной из всей серии. Все версии Sobig суммарно принесли ущерб в размере $37,1 млрд.

DATACRIME — компьютерный вирус, появившийся в начале 1989 года и заразивший большое количество компьютеров в Нидерландах, Японии и США. Начиная с 13 октября и до конца каждого года вирус стирал данные с компьютеров, остальное время он просто распространялся. Предположительно, был сделан либо в Нидерландах, либо террористами в Норвегии в ответ на то, что первооткрывателем Америки считается Христофор Колумб, а не Эрик Рыжий. Хотя распространение вируса было не слишком большим, он смог наделать много шума. В ответ на распространение вируса корпорация IBM выпустила антивирус VIRSCAN.

Byte Bandit — резидентный загрузочный вирус, созданный для компьютеров Amiga. В отличие от большинства других вирусов никак не зашифрован. Впервые появился в январе 1988 года в Германии. Получил своё название после обнаружения в его коде строки «Virus by Byte Bandit in 9.87». Исходя из текста этой строки, вирус мог быть написан в сентябре 1987 года, хотя помимо этого текста на это больше ничего не указывает.

<span class="mw-page-title-main">Cascade (компьютерный вирус)</span>

Cascade — компьютерный вирус, написанный на ассемблере в 1987 году немецким программистом и начавший распространение в 1988 году. Стал широко распространён в конце 1980-х и начале 1990-х годов. Является первым обнаруженным зашифрованным вирусом, тело вируса начинается с дешифратора.

Ghostball(s) — компьютерный вирус, обнаруженный FRISK Software в октябре 1989 года в Исландии. Сделан для систем MS-DOS. Заражал загрузочные секторы и файлы с расширением .COM. Является модифицированной версией сразу двух вирусов: код для заражения файлов основан на коде вируса Vienna, а код для заражения загрузочного сектора основан на коде Ping-Pong. В коде вируса содержится следующий текст:

GhostBalls, Product of Iceland Copyright © 1989, 4418 and 5F10 MSDOS 3.2

Scores — компьютерный вирус, созданный для компьютеров Macintosh. Впервые был обнаружен в апреле 1988 года в городе Даллас (Техас). В первую очередь, был нацелен на причинение ущерба Electronic Data Systems. Впоследствии заразил также заразил компьютеры NASA и NOAA. Как сообщает NASA, около 100 их компьютеров Apple Macintosh в Вашингтоне, Мэриленде и Флориде были заражены вирусом.

Shamoon — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в своём коде. Впервые был обнаружен Symantec 16 августа 2012 года, атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны одними людьми.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.