Компьютерные вирусы. История компьютерных вирусов. Классификация вирусов. Средства антивирусной защиты.

ЧТО ТАКОЕ ВИРУС??? Компьютерные вирусы – это программы небольшого размера, способные самоизменяться и внедряться в различные программы и документы, без ведома пользователя, изменяя их поведение и создавая угрозу.

Основные источники вирусов. Дискета, CD, Flash. Жесткий диск Компьютерная сеть Локальная или глобальная сеть

Какие бывают вирусы ? Интернет - черви « Троянский конь » Резидентные вирусы Невидимки Полиморфы Макровирусы Конструкторы вирусов

Интернет - черви Червь - независимая программа, которая размножается путем копирования самой себя из одного сетевого компьютера в другой. Обычно червь не портит данные или программы и не вызывает непредсказуемого поведения, однако может вызвать неоправданную загрузку каналов связи и памяти.

« Троянский конь » ( разг.« троян ») « Троян »– это программа, которая маскируется под полезную, но при запуске выполняет вредоносные действия. Подход заключается в создании вируса, который внешне невероятно похож на какую - либо программу, как правило, системную. Такие трояны зачастую применяются для шпионажа. Например, вирус может моделировать программу, запрашивающую имя пользователя и пароль для входа в систему, и, получив эти данные, посылать их злоумышленнику.

Резидентные вирусы В отличии от обычных вирусов, резидентные вирусы после запуска остаются в оперативной памяти и продолжают действовать. Нередко они перехватывают системные вызовы, чтобы заражать файлы в момент копирования или запуска. Даже если резидентный вирус был полностью удален с жесткого диска, но остался в оперативной памяти, то он тут же начнет снова заражать файлы. Поэтому, прежде чем лечить такой вирус, необходимо первым делом удалить его из оперативной памяти.

Невидимки Эти вирусы используют те или иные средства для того, чтобы максимальным образом скрыть факт своего присутствия на компьютере. Как правило, вирусы - невидимки являются резидентами. Когда вирус запущен, он начинает следить за всеми обращениями к файлам. При открытии зараженного файла вирус перехватывает управление и показывает файл таким, каким он был до заражения. Таким образом, возникает ощущение, что ничего не заражено. Некоторые вирусы - невидимки могут несколько лет находиться на компьютере, а пользователь даже не будет ничего подозревать.

Макровирусы Такое название получили вирусы, заражающие документы Word и Excel. Дело в том, что в офисных программах компании Microsoft есть возможность создавать макросы – небольшие программки, выполняющие ту или иную последовательность действий. Макросы написаны на языке Visual Basic. Благодаря этому оказалось, что макросы можно использовать для создания вирусов. Однако не следует считать, что макрос и вирус – это одно и то же. Макрос, как любая другая программа, может приносить пользу, а может и вред.

Полиморфы Эти вирусы, заражая другие программы, не просто копируют себя, но и видоизменяются, мутируют, в результате чего копия вируса выполняет те же функции, что и оригинал, но при этом представляет собой абсолютно другую последовательность байтов. Конструкторы вирусов Это не сами вирусы, а программы, с помощью которых любой желающий может получить готовый вирус, лишь задав необходимые параметры, такие как условие активации, негативное действие и др.

И СТОРИЯ ВОЗНИКНОВЕНИЯ ВИРУСОВ

1969 год. ARPA создало компьютерную сеть ARPANET. Конец х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводившие к тому, что программы копировали сами себя, засоряя жесткие диски компьютеров, что снижало их производительность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax Вирус назывался Pervading Animal и заразил только один компьютер, на котором и был создан год. Создана сеть Telenet коммерческая версия ARPANET год. Через Telenet распространяется сетевой вирус The Creeper. Для противодействия ему написана антивирусная программа The Reeper год. Инженеры из исследовательского центра компании Xerox создали компьютерный червь (worm) год. Вирус Elk Cloner поражает компьютеры Apple. Вирус распространялся через пиратские компьютерные игры.

1983 год. Ученый Фред Кохен из Университета Северной Каролины вводит термин компьютерный вирус год. Писатель Уильям Гибсон вводит понятие киберпространство (cyberspace) год. Создан вирус для IBM PC The Brain. Два брата- программиста из Пакистана написали программу, которая должна была наказать местных пиратов, ворующих ПО у их фирмы. В программе значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий год. Программист Ральф Бергер написал книгу об искусстве создания вирусов и борьбы с ними : « Компьютерные вирусы. Болезнь высоких технологий. »

1988 год. 23 -летний американский программист создал червя, поразившего 6000 компьютеров ARPANET. И впервые суд приговорил автора вируса к $ 10 тыс. штрафа и 3 годам испытательного срока год. ARPANET официально переименован в Интернет. Создано антивирусное ПО для IBM PC. В том же году появился троянский конь AIDS. Вирус делал недоступной всю информацию на жестком диске и высвечивал на экране лишь одну надпись: Пришлите чек на $ 189 на такой-то адрес. Автор программы был арестован в момент обналичивания денег и осужден за вымогательство. Создан вирус для противодействия антивирусному ПО (Темный Мститель The Dark Avenger). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера. Клифф Столл, сотрудник Lawrence Berkeley National Laboratory опубликовал книгу Кукушкины яйца, в которой предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1990 год. Компьютерный журнал PC Today разослал подписчикам инфицированную дискету год. Написана программа, предназначенная исключительно для создания вирусов VCS v год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора, им оказался 12-летний подросток. Зафиксировано появление бомб замедленного действия вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это мог быть день рождения Мао Цзе Дуна, Новый год и т. д. Первой от подобного вируса пострадала газета The New York Times год. В Великобритании, США, Норвегии арестованы несколько авторов вирусов. Они отделываются штрафами.

1995 год. Корпорация Microsoft выпустила бета-версию ОС Windows 95 на дискетах, зараженных вирусом. Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу MS Word год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве обороны США пришли к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин гонка компьютерных вооружений год. Вирус Melissa вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы. В 2002 году автор Melissa 33-летний программист Дэвид Смит (David L. Smith) приговорен к 20 месяцам тюремного заключения.

2000 год, май. Рекорд Melissa побил вирус I Love You!, поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих законов в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам. Несколько десятков популярных сайтов на некоторое время были выведены из работы в результате DOS-атаки (настолько большая перегрузка Интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Вирусом были заражены десятки тысяч компьютеров, которые и выбили пострадавшие сайты из Сети. Атаку организовали с компьютеров учебного центра Калифорнийского университета, однако злоумышленники остались необнаруженными год. 20-летний голландец Ян Де Вит был приговорен к 150 часам исправительных работ за создание вируса Anna Kournikova. Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла Анна Курникова экономике Нидерландов. У Де Вита также была конфискована коллекция из 7,5 тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.

2002 год. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет год. Рекорды быстроты распространения побил червь Slammer, заразивший 75. тыс. компьютеров за 10 минут. Вирус поразил компьютеры Госдепартамента США, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз. 22-летний Саймон Вэллор приговорен британским судом к двум годам тюремного заключения за создание вирусов Gokar, Redesi и Admirer, которые инфицировали 27 тыс. компьютеров в 42 странах мира.

Н АИБОЛЕЕ НАШУМЕВШИЕ ВИРУСЫ One Half. Этот вирус заражает загрузочный сектор диска. При заражении компьютера этот вирус особым образом кодирует половину содержимого диска (отсюда и название: «одна половина»). Пока вирус работает на компьютере, он автоматически перекодирует информацию при обращении к ней, и пользователь ничего не замечает. Но стоит только уничтожить вирус, как эта информация становится недоступной. Поэтому лечить этот вирус было опаснее, чем жить с ним. Однако впоследствии были созданы антивирусы, которые не только уничтожили One Half, но и перекодировали содержимое диска обратно.

W IN CIH Этот вирус печально известен под именем «Чернобыль». Первоначально он был написан в одной из азиатских стран, однако впоследствии был модифицирован таким образом, чтобы датой активизации было 26 апреля – годовщина чернобыльской аварии. При активизации он полностью удаляет информацию на жёстком диске и выжигает микросхему Flash-BIOS. В 1999 году огромное количество компьютеров в России пострадало от этого вируса.

LOVELETTER (I LOVE YOU) Этот вирус считают родоначальником «почтовых» вирусов. К пострадавшим приходило электронное письмо, в котором сообщалось, что к этому письму прикреплено любовное послание. К письму был действительно прикреплен файл, но это было не послание, а вирус, написанный на языке сценариев VBScript. Этот язык встроен в операционные системы Windows-98, Windows-2000 и другие, поэтому, когда получивший письмо нажимал на значок файла, вирус запускался. Запустившись, он удалял все графические и звуковые файлы на диске, а затем, используя адресную книгу почтовой программы, рассылал точно такое же письмо всем знакомым жертвы. Благодаря использованию электронной почты, этот вирус заразил огромное количество компьютеров по всему миру буквально за один день.

С РЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ Специализированные антивирусы Сканеры CRC-сканеры Прививки

С КАНЕРЫ Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Во многих сканерах используются также алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решений для каждого проверяемого объекта. Преимущества сканеров: Универсальность; Недостатки: Размеры антивирусных баз, которые сканерам приходится «таскать за собой»; Относительно небольшая скорость поиска антивирусов.

CRC- СКАНЕРЫ Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса. При последующем запуске CRC- сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Преимущества: Практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Недостатки: CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, когда вирус уже разошелся по компьютеру.

С ПЕЦИАЛИЗИРОВАННЫЕ АНТИВИРУСЫ Предназначены для лечения какого-то одного вируса, поэтому такие антивирусы еще называют вакцинами. Обычно специализированные антивирусы выпускают во время сильных эпидемий какого-нибудь особенно изощренного вируса, к которому не подходят привычные методы. Например во время эпидемии вируса OneHalf был выпущен анти-OneHalf, который позволял восстановить данные, закодированные вирусом.

П РИВИВКИ Как правило прививки направлены на защиту от заражения определенным типом вируса. Принцип действия программы-прививки прост. Большинство вирусов каким-либо способом помечают зараженный файл, чтобы избежать повторного его заражения. Программа-прививка, используя тот же способ, помечает все файлы как уже зараженные, разумеется не заражая их. В результате чего вирус думает, что все файлы уже заражены, и не трогает их. Прививки обычно используются как быстрая контрмера при заражении новым неизвестным вирусом, чтобы защитить компьютер, пока вирус не будет определяться и лечиться сканерами.