Хотя им еще не дали названия, компьютерные вирусы были впервые концептуализированы венгерским математиком Джоном фон Нейманом, который разработал самовоспроизводящуюся компьютерную программу, которую некоторые считают предшественницей компьютерных вирусов, даже если она никогда не разрабатывалась и не внедрялась так, как это в конечном итоге сделали бы компьютерные вирусы. Хотя эта работа началась в 1940-х годах, она, наряду с другими его работами в области самовоспроизводства, в конечном итоге была скомпилирована и распространена в документе 1966 года «Теория самовоспроизводящихся автоматов».
Компьютерные вирусы существуют уже довольно давно, и почти все они были распространены через Интернет или его предшественников. Большинство вирусов было разработано для кражи информации пользователей, вычислительных мощностей и или полного отключения системы.
Первый компьютерный вирус, названный «Creeper system», был экспериментальным самовоспроизводящимся вирусом, выпущенным в 1971 году. Он заполнял жесткий диск до тех пор, пока компьютер не перестал работать дальше. Этот вирус был создан компанией BBN technologies в США.
Первым компьютерным вирусом для MS-DOS был «Brain», выпущенный в 1986 году. Он перезаписывал загрузочный сектор на гибком диске и препятствовал загрузке компьютера. Он был написан двумя братьями из Пакистана и изначально задумывался как средство защиты от копирования.
«Моррис» был первым компьютерным вирусом, который широко распространился в дикой природе в 1988 году. Он был написан Робертом Моррисом, аспирантом Корнельского университета, который хотел использовать его для определения размера Интернета. Его подход использовал дыры в системе безопасности в sendmail и других приложениях Unix, а также слабые пароли, но из-за ошибки программирования он распространился слишком быстро и начал мешать нормальной работе компьютеров. За 15 часов было заражено около 15 000 компьютеров, что в то время составляло большую часть Интернета.
Когда Интернет начал входить в общественное пользование, вскоре появились первые компьютерные вирусы, которые могли распространяться через Интернет. Одним из самых популярных ранних экземпляров компьютерных вирусов является червь Morris. Запущенный 2 ноября 1988 года и названный в честь своего создателя Роберта Морриса, червь Morris также не был специально разработан для повреждения зараженных компьютеров. Вместо этого он должен был указать на слабые места, присутствующие в сетях того времени.
Однако ошибка кодирования привела к тому, что червь размножался независимо от состояния заражения компьютера, что привело к заражению компьютеров несколькими копиями червя и, в конечном итоге, к сбою зараженной машины. Роберт Моррис в конечном итоге стал первым человеком, осужденным за уголовное преступление в США в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года.
С тех пор появилось много новых вирусов, и эта тенденция растет в геометрической прогрессии с каждым годом.
В 1991 году вирус «Микеланджело» был впервые обнаружен в Австралии. Он бездействовал до 6 марта каждого года, а затем перезаписывал нулями первые сто секторов на устройствах хранения данных, предотвращая загрузку компьютера. Сообщалось, что заражено всего 20 000 компьютеров.
В 1998 году был выпущен CIH. Он заразил около 60 миллионов компьютеров и нанес значительный ущерб, перезаписав важные системные файлы. Его написал тайваньский студент.
В 1999 году была выпущена «Melissa». Это был первый широко распространенный макровирус Word. Он распространялся по электронной почте и автоматически отправлялся первым 50 пользователям из адресной книги Outlook. Это не повредило компьютеру, поскольку отправляло пароли для некоторых эротических сайтов, на которые требовалось членство. Это вызвало такой большой трафик электронной почты, что привело к сбою почтовых серверов.
2000 год был годом «iloveyou». Опять же, это пришло по электронной почте, однако оно разослалось всем контактам. Он также перезаписал файлы office, изображений и аудио. Вирус пришел с Филиппин и заразил более 50 миллионов компьютеров менее чем за 10 дней. В то время большинство компаний решили отключить свои почтовые серверы, чтобы остановить распространение вируса.
Атаки социальной инженерии вскоре нашли применение в цифровом пространстве. Одним из первых примеров стал вирус Love Letter 2000 года. Хотя Love Letter работал по тем же шаблонам, что и макровирусы, такие как Melissa, он использовал зараженный файл Visual Basic Script (VBS), а не файл Word. Любовное письмо с темой письма «Я люблю тебя» побуждает жертв щелкнуть по его VBS-файлу, выпуская вирус на их компьютер. Оказавшись внутри компьютера, Love Letter заменит и перезапишет существующие файлы на компьютере своими копиями.
С 2000 года было выпущено так много новых вирусов, чтобы посеять хаос в мире в целом, что трудно перечислить самые печально известные. «Анна Курникова», Code Red, Nimba, Beast, SQL Slammer, Blaster, Sobig, Sober, MyDoom, Netsky, Zeus, Conficker, Stuxnet, CryptoLocker, Locky, Mirai и WannaCry.
В 2013 году появилась новая форма программ-вымогателей – вирус CryptoLocker. Появилось много новых версий этого вируса, включая Locky и WannaCry, а также Petya (не последняя версия). Оригинальный вирус CryptoLocker в своей первоначальной версии заразил около полумиллиона компьютеров. Некоторые из этих клонов, такие как TorrentLocker или CryptoWall, были специально разработаны для атак на компьютеры в Австралии.
В этом году у нас были вирусные атаки, которые распространялись очень быстро: WannaCry и NotPetya. Оба этих вируса использовали брешь в системе безопасности протокола, используемого Windows для доступа к файлам по сети (SMB). Эта дыра в системе безопасности, получившая название EternalBlue, была обнародована группой хакеров под названием «Shadow Brokers», которые украли ее у Агентства национальной безопасности США (АНБ). Хотя Microsoft выпустила исправление для этой уязвимости в марте 2017 года, количество систем по всему миру, основанных на устаревшем неподдерживаемом программном обеспечении или на которые еще не были применены последние обновления, позволило WannaCry прочно закрепиться благодаря атаке на фишинговую электронную почту. WannaCry заразила около 200 000 компьютеров в 150 странах, прежде чем был обнаружен «Переключатель уничтожения», который остановил дальнейшее распространение вируса.
