ВИРУСЫ_АНТИВИРУСЫ
Защищайтесь от вирусов!
Это одно из важнейших правил безопасной работы на компьютере.
типология компьютерных сорняков
Удивительно, но 23 года спустя многие пользователи не придают особого значения вирусам, зачастую имея от них весьма абстрактное представление. Небольшой ликбез для тех, кто что-то слышал, но только краем уха.
История вирусов
Шестидесятые годы XX века. Первый вирус как эксперимент… по дизайну операционной системы.
Семидесятые годы XX века. Вирус Xerox продемонстрировал свою способность самораспространяться через сеть.
1975 год. Через сеть Telenet распространяется первый сетевой вирус The Creeper, создается первая антивирусная программа — Reeper.
1986 год, Пакистан. Недовольные нелегальным копированием их программ, братья Амджад вставили в код своих программ вирус The Brain, который активизировался в момент попытки копирования. По большому счету это был первый вирус для IBM-совместимых компьютеров. А тем временем, осенью 1986 года один из американских университетов по заказу военных ведомств создал вирус, который заражал жесткий диск и копировал себя. Постоянно модернизируясь, он в четвертом своем поколении разрушал файловые системы всех доступных дисков. Уже тогда монструозный Билл Гейтс, контора которого вела борьбу с Apple Macintosh, добыл код этого строго засекреченного вируса. Его программисты модифицировали код и создали Scores — вирус-бич для Apple. Разыгравшись, они написали MacMAg, способный заражать инициализированные файлы Macintosh.
1987 год, декабрь. Разозленные надругательством над своим детища Apple выпускают Christmas Card — вирус, который заразил более полумиллиона IBM-компьютеров…
1988-89 годы. Вирусы DataCrime и Vienna пронеслись по Европе, уничтожив данные государственных организаций и учреждений.
1989 год, весна, Болгария, София. «Эта программа написана в городе София (С) 1988-1989 Dark Avenger» — вирус с таким «автографом» в коде начал появляться повсеместно. Впоследствии автор этой «нетленки» — Dark Avenger, позже переименовавшийся в Vacsina, пачкам создает вирусы разрушительной мощности: Eddie, Cascade, PingPong, Old Yankee. Эти «сорняки» переписывали сектора HDD, разрушали все найденные на них файлы, поражали все резервные копии важных файлов…
Далее информационные технологии начали развиваться семимильными шагами, породив новые поколения вирусов, которых к тому времени стало насчитываться едва ли не с десяток видов. Тщательно спланированная и подготовленная вирусная атака приобрела характер, угрожающий работе Internet…
Из приведенной «летописи» развития вирусных программ уже понятны их основные черты: в широком смысле — это некая простая модель искусственного интеллекта. Посудите: программа самостоятельно распространяется, копируется; имеет способность модернизировать свой код, совершенствуясь на несколько шагов вперед. Именно последнее, кстати, на ранних этапах развития антивирусов создавало проблему своевременного перехвата и уничтожения вредоносных программ.
В более узком понимании — вирусы представляют собой программы, несущие или не несущие вред зараженному ПК (иногда кто-то может просто пошутить и создать вирус, который будет через каждые 5 минут выдавать на экране какое-либо слово). Основное свойство таких программ — способность к размножению и возможность самокопирования.
Не всегда верно называть все такие программы «вирусами» — это только один их вид.
Вирусы
Еще десять лет назад вирусы — самый массовый вид вредоносных программ. Переносились они с компьютера на компьютер через исполняемые файлы (.exe). Особо популярны были в те «дикие» времена, когда пользователи копировали программы на дискеты, переписывая друг у друга шедевры а-ля Wolf 3D. Создавались они в основном для MS DOS, поэтому в современных версиях Windows существовать и размножаться не могут, хотя полностью исключить их появление нельзя.
Две большие категории вирусов — это загрузочные и файловые: первые заражают загрузочные сектора винчестеров, вторые — инфицируют исполняемые файлы; есть комбинированный — загрузочно-файловый вид, который может заражать как код загрузочных секторов, так и код файлов.
Черви
Электронные «кольчатые» в последние годы по распространенности лидируют безоговорочно. Связано это с массовой интернетизацией всего мира. В основном эти вирусы доставляются со свежей электронной корреспонденцией, используя бреши Outlook и IE, и лишь малая толика — не почтовым методом. Зачастую они «маскируются» под прикрепленные файлы, порой даже якобы как ответ на письмо из почтовой базы. Иногда их можно распознать за счет того, что они используют двойные расширения, что не всегда можно разглядеть с первого раза.
Возложенные на них функции разнообразны: заносят с собой троян или утилиту скрытого администрирования, за счет чего пароли, перемещения по Сети становятся доступны злоумышленнику; во многих случаях черви просто уничтожают информацию, делают невозможной дальнейшую работу на ПК, могут стереть FlashBIOS. Апогей такого вредительства — забитые каналы связи и связанная с эти потенциальная остановка работы целой организации.
Макро-вирусы
Название свое вторые по популярности вирусы получили не из-за размера, а потому, что представляют собой макросы, хранящиеся во внешних файлах программного обеспечения Office, Autocad, CorelDRAW и под. При открытии документа исполняются внутренними интерпретаторами данных программ. Излюбленная среда обитания — компании с большим документооборотом и большим штатом персонала. Не всякая серетарша задумывается о таких мелочах, как вирусы. Им ничего не стоит залихватски перемещать документы с одного компьютера на другой без какого бы то ни было надлежащего контроля. Особенно если есть локальная сеть — документ с вирусом может обойти пол офиса, заразив попутно все возможное.
Такой макрос, интегрированный в проект AutoCad или в изображение из CorelDraw, может отформатировать винчестер (прощайте, корпоративные данные!), удалить информацию, переслать по почте пароли…
Макро-вирус распространяется в исходном тексте, потому человек, мало-мальски владеющий Visual Basic, способен вручную модифицировать его, сделав в конечном счете невидимым для антивирусов.
Трояны и утилиты скрытого администрирования
Эти типы вирусных программ схожи по назначению, но различаются в подходах к «вредительству». В то время как трояны активно работают, перекачивая пароли Интернета, почты, данные о кредитках, уничтожают или собирают данные с ПК, backdoor-модули (скрытое администрирование) только открывают доступ к компьютеру и ждут дальнейших команд от преступника.
Троянский конь в отличие от других вирусов не способен размножаться и самостоятельно копироваться. Он поступает на компьютер в виде резидентного модуля и «сидит» либо до обнаружения, либо до форматирования и установки ОС.
Трояны делятся на две основных категории:
— логические бомбы, цель которых уничтожать или модифицировать определенную информацию по определенному расписанию;
— шпионы, предназначенные для сбора информации, вплоть до той, что сейчас печатает владелец ПК (вычисляется по нажатиям клавиш);
Как правило, трояны не рассылаются хаотично — злоумышленники тщательно выбирают, какой троян установить и куда. Поэтому для корпоративного пользователя эти вирусы — едва ли не главное сетевое зло.
PS
Создание и распространение компьютерных вирусов преследуется законом с недавних пор весьма жестоко. Напримеп в России В уголовном кодексе с 2003 года преступлением считается несанкционированное проникновение в компьютерные сети, создание и распространение вредоносных программ и последствия, приносимые ими. За подобные «шалости» могут присудить до трех лет и оштрафовать на 200 тысяч целковых.
Кто создает вирусы?
Вирусы нынче пишут высококлассные специалисты. Хакер, который находит способ использовать любую брешь в ОС Windows,
может получить начиная от $1 тыс. и намного больше, если об этой уязвимости не знают в Microsoft.
Превращая домашние компьютеры в сеть компьютеров-зомби хакеры осуществляют платную рассылку спама или заказные организованные атаки на сайты.
Знаете ли Вы, что...
Если раньше, лет 10 лет назад первые создатели вирусов рассылали их из чисто хулиганских соображений,
то сейчас ситуация резко изменилась.
Общий ежегодный ущерб мировой экономике от вирусов, по самым скромным подсчетам, оценивается в более чем 1 миллиард долларов.
Взломы компьютеров стали происходить в основном из-за денег, а не из спортивного интереса, как было раньше.
ЭТО ИНТЕРЕСНО
-Однажды утром многие люди по всему миру получили электронные письма с заголовком «Я люблю тебя», причём письма приходили с адресов друзей и коллег. За любовным признанием скрывался компьютерный вирус, который нанес ущерб мировой экономике в 10 миллиардов евро. Вирус "I Love You" (именно так он назывался) был занесен в Книгу Рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Он поразил более 3 миллионов компьютеров на планете, став ещё и самым дорогим за всю историю.