Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature. В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.
Появление первых компьютерных вирусов зачастую ошибочно относят к 1970-м и даже 1960-м годам. Обычно упоминаются как «вирусы» такие программы, как Animal, Creeper, Cookie Monster и Xerox worm.
Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.
С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через некоторое время или при определённых условиях.
Первый «вирус», то есть программа, проникающая в компьютер, заражающая все его файлы и стремящаяся распространиться на другие компьютеры. 19-летний пакистанец Басит Фарук Алви и его брат Амжад написали программу для мониторинга сердечного ритма, а потом для ее защиты от пиратов — программу Brain. При нелегальном копировании она замедляла работу диска так, что им невозможно было пользоваться. Разработчики и не думали, что их саморазмножающаяся защитная программа вызовет первую в истории вирусную эпидемию. В коде программы были имена и телефон его авторов, поэтому Фаруку и Амжаду пришлось сменить номер — телефон разрывался от звонков пострадавших.
Также известен как «пятница 13-е». Попадая в компьютер, ждал наступления ближайшей пятницы 13-го и тогда активировался, уничтожая любой файл, который пытался открыть пользователь. Вызвал настоящую панику в компьютерном мире. Первым серьезно пострадавшим от «пятницы» стал Университет Иерусалима, за что вредная программа и получила свое название. Если до этого момента существование вирусов и их опасность многие считали мифом, то после «Иерусалима» стало ясно, что враг у ворот.
Аспирант факультета вычислительной техники Корнелльского университета Роберт Т. Моррис решил собрать информацию обо всех пользователях компьютерной сети ARPANET — работавшего тогда прототипа интернета. Парень написал программу, которая подбирала пароль к очередному компьютеру, отсылала данные о владельце своему хозяину и переходила далее — на все PC, связанные с этой машиной. Это был первый «червь», то есть программа, которая не заражает файлы, а просто живет в компьютере и выполняет свою вредоносную функцию. Этот зловред никогда не получил бы звания «Великий червь», если бы не ошибка разработчика: программа переползала не только на еще чистые компьютеры, но и на те, где ее копия уже вовсю работала. Чем больше червей одновременно копошилось в компьютере, тем медленнее он работал, а вскоре и просто зависал. Общий ущерб от червя составил $96 млн. Полиции Моррис сдался сам (явиться с повинной его уговорил отец). В итоге приговор был мягким — 400 часов общественных работ и $10 000 штрафа.
В те времена, когда файлы невозможно было отправить по электронной почте, спамерам-злоумышленникам приходилось туго. Так, Джозеф Попп разослал в общей сложности 20 000 дискет с надписью: AIDS Introductory Information Diskette Version 2. («СПИД. Вводная информация. Дискета. Версия 2.0»). Тех, кто запустил дискету, через 90 включений/выключений компьютера ждал сюрприз: программа шифровала и делала невидимыми все файлы, сообщая, что откроет доступ к ним только после того, как по определенному адресу в Панаме будет отправлен чек на $189–378. AIDS стал первым примером подобного рода шантажа.
Английский компьютерный журнал PC Today решил осчастливить читателей, вложив в новый номер дискету с программами. Случайным «бонусом» к дискете оказался вирус DiskKiller: он прятался в каждом из 50 000 флоппи-дисков. В 1995-м в аналогичную лужу сел софтверный гигант Microsoft, разославший для тестирования бета-версию Windows 95, зараженную вирусом Form.
Первый вирус с функцией антиантивируса, начинавший жизнь на PC с удара по его защитной программе.
Первый вирус для Microsoft Word.
Первый вирус для операционной системы Linux. В том же году вредоносное ПО научилось распространяться по электронной почте и FTP.
Первый вирус, позволяющий злоумышленнику брать под контроль компьютер пострадавшего или даже целую сеть и управлять ею как системный администратор.
Впервые зловред сам скачивал себе обновления, постоянно проверяя, не появились ли в Сети его более совершенные версии.
Человек получал от своего знакомого письмо с темой ILoveYou и вложенным файлом LOVE-LETTER-FOR-YOU.TXT. При открытии письмо заражало компьютер: вирус крал логины и пароли, уничтожал библиотеки текстов, музыки и изображений, а также рассылал сам себя всем контактам из адресной книги. Вскоре поражены оказались сети ЦРУ, NASA, Конгресса США, Пентагона, британской палаты общин. Ущерб от «Любовного письма» измерялся миллиардами долларов.
Через 20 дней после начала распространения миллионы пораженных машин были объединены в армию виртуальных зомби (теперь это называют «бот-сеть»), атаковавших в том числе сайт Белого дома, который быстренько пал.
Распространялся так активно, что каждые 8,5 секунд число пораженных PC удваивалось. Лавина из бесконечно пересылающихся копий вируса так нагрузила интернет, что Южная Корея отключилась от Всемирной паутины на целые сутки.
Эпидемия этого червя привела к тому, что аэропорты из-за компьютерных сбоев отменяли рейсы, а отделения банков закрывались. Когда число пострадавших машин стало измеряться миллионами, Microsoft назначил награду за поимку автора Sasser. Парня сдали знакомые, позарившись на куш в $250 000. Папа у этого зловреда оказался молодой — 18-летний немецкий студент Свен Яшан.
На шестом году жизни операционной системы MacOS X она получает своего первого червя. Своеобразный комплимент от хакеров, признавших популярность компьютеров Apple.
Приходил в систему в виде спама со вложенным файлом, при нажатии на который включал компьютер в сеть бот-нетов. Никакого вреда самой машине «Шторм» не причинял — он просто затаивался, чтобы в любой момент по команде извне пустить этих зомби в бой. Уникальность «Шторма» в том, что у него не было одного управляющего сервера: зараженные машины были сформированы в сложную сеть со своими промежуточными начальниками, и общая численность такой армии доходила до 10 000 000 PC.
Появились сообщения, что завод по производству ядерного топлива в Иране испытывает огромные трудности. Тысячи центрифуг, на которых происходило обогащение урана, начали вести себя необъяснимо: то раскручивались до чрезвычайно высокой скорости, то резко замедлялись и — выходили из строя. Специалисты утверждают, что свел центрифуги с ума компьютерный червь Stuxnet. Как он попал на завод, кто вообще создал это кибероружие — доподлинно неизвестно (хотя те же специалисты указывают на Израиль). Но результат налицо: ядерной бомбы у безумного иранского режима нет до сих пор.