Тема урока: Компьютерные вирусы и трояны. Антивирусные программы. Типы компьютерных вирусов. ваш гид в информатике info-helper.ru

Предупрежден – значит вооружен. ваш гид в информатике info-helper.ru

Что такое вирус?! Вирус - программа, способная присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в сети с целью нарушения работы программ, порчи файлов и каталогов, атаки на другие компьютеры, вымогательства, кражи денег и персональных данных. Впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. ваш гид в информатике info-helper.ru

Что может вирус Рассылать спам с вашего компьютера Забивать трафик и ресурсы компьютера Предоставлять удаленный доступ к вашему компьютеру SMS - вымогательство Красть учетные записи и пароли Отслеживать все, что вы делаете на компьютере, вплоть до нажатия каждой клавиши Изменить интерфейс программ Сделать надстройки или загрузить баннеры в ваш браузер Просто пошутить и стереть все ваши данные или физически испортить оборудование ваш гид в информатике info-helper.ru

Признаки проявления вирусов прекращение работы или неправильная работа ранее успешно функционировавших программ медленная работа компьютера невозможность загрузки операционной системы исчезновение файлов и каталогов или искажение их содержимого изменение даты и времени модификации файлов изменение размеров файлов неожиданное значительное увеличение количества файлов на диске существенное уменьшение размера свободной оперативной памяти вывод на экран непредусмотренных сообщений или изображений подача непредусмотренных звуковых сигналов частые зависания и сбои в работе компьютера Исчезновение денег с банковских карт и электронных кошельков Кража аккаунтов и учетных записей ваш гид в информатике info-helper.ru

Немножко истории саморазмножающихся искусственных конструкций Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. «компьютерный вирус» Ф.Коэн в 1984 г. Термин «компьютерный вирус» появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. ваш гид в информатике info-helper.ru

Для любознательных: Формально вирус определён Фредом Коэном, следующим образом « Для данной машины M, последовательность символов v : v i I M может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t, влечёт за собой то, что в один из следующих моментов времени t, последовательность v (не пересекающаяся с v) существует на ленте, и эта последовательность v была записана M в точке t, лежащей между t и t: C M t j: S M (t) = S M0 P M (t) = j { C M (t, j) … C M (t, j + |v| - 1)} = v v' j' t' t": t < t" < t' {j' … j' +|v'|} {j … j + |v|} = { C M (t', j') … C M (t', j' + |v'| - 1)} = v' P M (t") { j' … j' + |v'| - 1 } » ваш гид в информатике info-helper.ru

Этапы развития вирусов Доисторический. Вирусы-легенды и документально подтверждённые инциденты на «мейнфреймах» х годов. «Доинтернетовский». В основном ему присущи «классические вирусы» для MS-DOS. Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. Современный, криминальный этап. Использование интернета в преступных целях. КИБЕРПРЕСТУПНОСТЬ ваш гид в информатике info-helper.ru

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году год - появились первые антивирусные утилиты CHK4BOMB и BOMBSQAD авторства Анди Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT первый резидентный антивирус. Первые вирусные эпидемии относятся к годам: Brain (более 18 тысяч зараженных компьютеров), Jerusalem (проявился в пятницу 13 мая 1988 г., уничтожая программы при их запуске), червь Норриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах). ваш гид в информатике info-helper.ru

1996 г. - первый вирус для Windows 95 Win95.Boza. С распространением сетей и Интернета файловые вирусы всё больше ориентируются на них как на основной канал работы 1998 г. макровирус MS Word, использующий MS-Mail для распространения, 1999 г. семейство вирусов-шпионов, Melissa, макровирус и сетевой червь, побивший все рекорды по скорости распространения. Сетевые вирусы: Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине. ваш гид в информатике info-helper.ru

5 мая 2000 года Началась всемирная эпидемия заражения почтовым вирусом, когда десятки миллионов, подключенных к сети Интернет, получили почтовое сообщение: I Love You В и р у с Занесен в Книгу рекордов Гиннеса как самый разрушительный в мире: он поразил уже 3,1 миллиона компьютеров. Cам вирус безобиден, но его лавинообразное распространение может вывести из строя любую почтовую систему. ваш гид в информатике info-helper.ru

Вирус Win95. CIH достиг апогея в применении необычных методов, перезаписывая Flash Bios зараженных машин (эпидемия в июне 1998 считается самой разрушительной за предшествующие годы). В 2004 г. беспрецедентные по масштабам эпидемии вызывают MsBlast (более 16 млн систем по данным Microsoft), Sasser и Mydoom (оценочные ущербы 500 млн долл. и 4 млрд долл. соответственно). СМОТРИ «10 самых знаменитых вирусов» на doschool.ru ваш гид в информатике info-helper.ru

BackDoor.Flashback тысяч работающих под управлением MacOS X Apple (2012 г.) ваш гид в информатике info-helper.ru

Каналы распространения Съёмные накопители – флешки (файла autorun.inf), цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3- плееры), мобильные телефоны, (особенно смартфоны). Электронная почта Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Системы обмена мгновенными сообщениями распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы Через «активное» содержимое: скрипты, ActiveX-компоненты. Интернет и локальные сети (черви) Черви вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак. ваш гид в информатике info-helper.ru

Активизация вируса может быть связана с различными событиями: Наступлением определённой даты или дня недели Запуском программы Открытием документа и т.д. Нажатием кнопки или ссылки на сайте Вирус CIH, названный по инициалам его автора, в народе более известен как «Чернобыль», так как одна из его версий активируется 26 апреля. ваш гид в информатике info-helper.ru

Трояны – вирусы, но сбоку бантик Трояны способны, например, перехватывать введенные пользователем пароли и записывать их в файл или пересылать автору. В этом и заключается основное отличие троянов от вирусов: вирусы самодостаточны, а трояны должны "связываться" со своим автором. Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase). Название «троянская» восходит к легенде о «Троянском коне» дарёном деревянном коне, послужившим причиной падения Трои. В коне, подаренном в знак лжи-перемирия, прятались греческие воины, ночью открывшие ворота армии завоевателя. Больша́я часть троянских программ действует подобным образом маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. ваш гид в информатике info-helper.ru

Классификация врага. по поражаемым объектам: файловые вирусы файловые вирусы, загрузочные вирусы загрузочные вирусы, скриптовые вирусыскриптовые вирусы, макровирусы; по технологиям, используемым вирусом: полиморфные вирусы полиморфные вирусы, стелс-вирусы, руткитыстелс-вирусыруткиты по вредоносной функциональности: бэкдоры, кейлоггеры, шпионы, ботнеты бэкдорыкейлоггерышпионыботнеты по типу активности: резидентные, нерезидентные ваш гид в информатике info-helper.ru

файловые вирусы - внедряются в программу и активизируются при их запуске.файловые вирусы загрузочные вирусы - Заражают загрузочный (boot) сектор флешки и boot-сектор или Master Boot Record (MBR) винчестера. загрузочные вирусы скриптовые вирусы - вирусы, написанные на JavaScript. Встречаются на зараженных ими страницах веб-сайтов или на страницах-ловушках, скриптовые вирусы Макровирусы - заражают файлы документов, например, текстовых документов. Макровирусы по поражаемым объектам Классификация врага. ваш гид в информатике info-helper.ru

полиморфные вирусы (греч. πολυ- много + греч. μορφή форма, внешний вид) - полиморфизм заключается в формировании программного кода вируса «на лету» уже во время исполнения, при этом сама процедура, формирующая код также не должна быть постоянной и видоизменяется при каждом новом заражении, греч. стелс-вирусы (англ. stealth virus вирус-невидимка) вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах, англ.операционной системе Руткиты Руткиты - (англ. rootkit, т.е. «набор root'а») программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.англ.rootпрограмма по технологиям, используемым вирусом: ваш гид в информатике info-helper.ru

Бэкдоры (от англ. back door, чёрный ход) программы, которые устанавливает взломщик на пораженном компьютере с целью управления компьютером, Бэкдорыангл.программы Кейлоггеры - (англ. keylogger, правильно читается «ки-ло́ггер» от англ. key клавиша и logger регистрирующее устройство) это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре Кейлоггерыангл. keyпрограммное обеспечениеклавиатуре Шпионы - Spyware программное обеспечение, осуществляющее деятельность по сбору информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя., Шпионы ботнеты - (англ. botnet от robot и network) это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. ботнетыангл.компьютерная сетьхостовботамипрограммным обеспечением Ботнет Butterfly (Maripoza) (2010 г., Испания) ~12 млн. зомби-компьютеров по вредоносной функциональности: ваш гид в информатике info-helper.ru

Однора́нговая, децентрализо́ванная или пи́ринговая (от англ. peer-to-peer, P2P равный к равному) сеть, основанная на равноправии участников. В такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.англ. серверы клиентом клиент-серверапиры Впервые фраза «peer-to-peer» была использована в 1984 году при разработке архитектуры Advanced Peer to Peer Networking фирмы IBM годуAdvanced Peer to Peer NetworkingIBM ваш гид в информатике info-helper.ru

Резидентные - активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Нерезидентные - активны довольно непродолжительное время только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой- либо зараженной программы. по типу активности: ваш гид в информатике info-helper.ru

А что сейчас? монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики, фишинговые сайты, спам-боты и пауки). расцветают социальные технологии спам и фишинг как средство заражения в обход механизмов защиты ПО. на основе троянских программ, с развитием технологий p2p-сетей набирает обороты самый современный вид вирусов черви-ботнеты (Rustock, 2006, около 150 тыс. ботов; Conficker, , более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов). Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.ботнетыкиберпреступности ваш гид в информатике info-helper.ru

Фи́шинг (англ. phishing, от fishing рыбная ловля, выуживание) вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. ваш гид в информатике info-helper.ru

Наказания за киберпреступления Кэвин Митник самый знаменитый «черный» хакер, был пойман компьютерным экспертом Цутому Симамура. Митника приговорили к 46 месяцам реального и трем годам условного заключения. Вдобавок его обязали выплатить множество штрафов. Митник является автором книг «Искусство обмана» (2002) «Искусство вторжения» (2005) ваш гид в информатике info-helper.ru

Владимир Левин, русский компьютерный эксперт, взломавший сеть Citibank и укравший 10 млн USD. Его арестовал Интерпол в Великобритании в 1995 году. Суд приговорил Владимира к 3 годам лишения свободы и штрафу в USD ваш гид в информатике info-helper.ru

Матеас Калин, румынский хакер, был арестован вместе с пятью гражданами США по обвинению в краже более 10 млн USD у компании Ingram Micro из Санта-Аны, Калифорния. В настоящее время (конец 2004 года) Матеас и его сообщники ожидают решения суда, которое грозит обернуться 90 годами тюремного заключения. ваш гид в информатике info-helper.ru

Правила защиты от компьютерных вирусов и троянов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации со съемных носителей проверяйте их на наличие вирусов Всегда защищайте свои съемные носители от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы ваш гид в информатике info-helper.ru

Что же делать? Антивирусные программы и файрволлы (Fire Wall) Антивирус защищает от вредоносных программ(трояны/черви/шпионы...) Фаерволл контролирует входящий и исходящий трафик, защищает от сетевых атак и разграничивает доступ в сеть для приложений. условно - бесплатные платные ваш гид в информатике info-helper.ru

Мифы о вирусах 1. Компьютерный вирус, может вывести из строя, любое комплектующее компьютера (Видеокарта, материнская плата, DVD приводы и так далее.) 2. Компьютерный вирус мешает установке операционной системы. 3. Вирусы делают своё грязное дело, даже когда компьютер выключен. 4. Компьютер поразили вирусы и он не включается. Да! Вирусы взрывают компьютеры, проедают дырки в видеокартах и других комплектующих, размножаются в теплой среде радиатора процессора и строят свою государственность. ваш гид в информатике info-helper.ru