DATACRIME

Перейти к навигации Перейти к поиску

DATACRIME
Тип	сетевой червь
Год появления	первая половина 1989 года

DATACRIME — компьютерный вирус, появившийся в начале 1989 года и заразивший большое количество компьютеров в Нидерландах, Японии и США. Начиная с 13 октября и до конца каждого года вирус стирал данные с компьютеров, остальное время он просто распространялся. Предположительно, был сделан либо в Нидерландах, либо террористами в Норвегии в ответ на то, что первооткрывателем Америки считается Христофор Колумб, а не Эрик Рыжий^[1]. Хотя распространение вируса было не слишком большим, он смог наделать много шума. В ответ на распространение вируса корпорация IBM выпустила антивирус VIRSCAN.

Действие вируса

Вирус сканирует диск, заражая файлы с расширением .COM, пытаясь при этом избежать заражения файла COMMAND.COM^[2]. Далее вирус форматирует первые 9 дорожек жёсткого диска и выводит на экран сообщение:

DATACRIME VIRUS
RELEASED: 1 MARCH 1989

У вируса было несколько вариаций. Самая первая, Datacrime.1280, отличалась от оригинального вируса всего на несколько байтов. Версия Datacrime.II научилась заражать файлы с расширением .EXE, сменила выводящийся текст на «DATACRIME II VIRUS», а код вируса был практически полностью зашифрован^[3]. Баги в прошлых версиях вируса были исправлены. Версия Datacrime.II.B была уже полностью зашифрована.

См. также

Примечания

↑ 1989 (неопр.). Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
↑ Вредоносное ПО, вошедшее в историю. Часть II / Блог компании ua-hosting.company (неопр.). Хабр. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
↑ DataCrime Description (неопр.). F-Secure. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.

Хакерские атаки 1980-х
Компьютерные вирусы	1260 AIDS Brain Byte Bandit Cascade Christmas Tree DATACRIME Elk Cloner Father Christmas Ghostball Jerusalem Lamer Exterminator Morris Worm Ping-Pong SCA Scores Stoned WANK Worm

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Антиви́русная програ́мма — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Важность данных программ растёт в связи с такими трендами, как цифровизация, цифровая трансформация, ростом проникновения гаджетов и интернета: на 2023 год разработчики антивирусов сталкиваются с 400 тысячами зловредных программ ежедневно, во всём мире растёт количество киберугроз, и вместе с этим — растёт объём рынка кибербезопасности в России и во всём мире.

Windows 3.x — общее название поколения графических оболочек Windows корпорации Microsoft, выпущенных с 1990 года по 1994 год. Первой широко распространённой версией Microsoft Windows стала 3.0, позволив Microsoft соревноваться с Macintosh и Commodore Amiga в области операционных систем с графическим интерфейсом.

Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:

Удалить инфицированный файл.
Отправить файл в «карантин».
Попытаться восстановить файл, удалив сам вирус из тела файла.

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие^{[какие?]} антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке Bash.

<span class="mw-page-title-main">CIH</span> Резидентный вирус, повреждающий BIOS и данные на жёстких дисках

CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао в июне 1998 года. По-видимому, является первым вирусом в истории, который мог вывести зараженный компьютер из строя, а не только повредить или уничтожить информацию хранящуюся на нем. Представляет собой резидентный вирус, работающий под операционной системой Windows 95/98/ME.

OneHalf — полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.

Defensive computing — такая форма взаимодействия пользователей с компьютером, которая позволяет снизить риск появления проблем, связанных с его работоспособностью. Основная цель этого способа состоит в том, чтобы, несмотря на любые неблагоприятные условия работы компьютерной системы или любые ошибки, сделанные пользователями, система находилась в состоянии ожидания и готовности к возможным проблематичным ситуациям до момента их возникновения. Это может быть достигнуто через приверженность множеству общих руководящих принципов, а также применение определенных компьютерных технологий.

Anna Kournikova — компьютерный червь, был создан датским программистом Яном де Витом 11 февраля 2001 года.

<span class="mw-page-title-main">Petya</span> вредоносная программа, сетевой червь и программа-вымогатель

Petya — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Первые разновидности вируса были обнаружены в марте 2016 года.

Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров.

Nimda — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. Червь сильно забивал интернет-трафик, значительно замедляя его работу.

AIDS — компьютерный вирус, самая первая написанная троянская программа. Прикрывалась под видом электронного письма с пояснениями о том, как избежать заражения СПИДом. Вирус был написан с помощью Turbo Pascal 3.01a. Способен перезаписывать .COM файлы и нарушать работу системы.

1260 — старый полиморфный компьютерный вирус. Работает на MS-DOS и системах Windows. Был написан в 1989 году Марком Уошберном чтобы показать беспомощность сканеров того времени против подобных вирусов. Основан на коде другого вируса Vienna, оба вируса работают схожим образом.

Byte Bandit — резидентный загрузочный вирус, созданный для компьютеров Amiga. В отличие от большинства других вирусов никак не зашифрован. Впервые появился в январе 1988 года в Германии. Получил своё название после обнаружения в его коде строки «Virus by Byte Bandit in 9.87». Исходя из текста этой строки, вирус мог быть написан в сентябре 1987 года, хотя помимо этого текста на это больше ничего не указывает.

<span class="mw-page-title-main">Cascade (компьютерный вирус)</span>

Cascade — компьютерный вирус, написанный на ассемблере в 1987 году немецким программистом и начавший распространение в 1988 году. Стал широко распространён в конце 1980-х и начале 1990-х годов. Является первым обнаруженным зашифрованным вирусом, тело вируса начинается с дешифратора.

Ghostball(s) — компьютерный вирус, обнаруженный FRISK Software в октябре 1989 года в Исландии. Сделан для систем MS-DOS. Заражал загрузочные секторы и файлы с расширением .COM. Является модифицированной версией сразу двух вирусов: код для заражения файлов основан на коде вируса Vienna, а код для заражения загрузочного сектора основан на коде Ping-Pong. В коде вируса содержится следующий текст:

GhostBalls, Product of Iceland Copyright © 1989, 4418 and 5F10 MSDOS 3.2

Shamoon — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в своём коде. Впервые был обнаружен Symantec 16 августа 2012 года, атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны одними людьми.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.