Надо Знать

добавить знаний



Компьютерные \ 'компьютерный вирус



План:


Введение

Компьютерный вирус ( англ. computer virus ) - Компьютерная программа, которая обладает способностью к скрытому саморазмножению. Одновременно с созданием собственных копий вирусы могут наносить вред : уничтожать, повреждать, похищать данные, снижать или вовсе исключать дальнейшую работоспособность операционной системы компьютера. Различают файловые, загрузочные и макро-вирусы. Возможны также комбинации этих типов. В настоящее время известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Малообизнани пользователи ПК ошибочно относят к компьютерным вирусам также другие виды вредоносных программ - программы-шпионы или даже спам.

За создание и распространение вредоносных программ (в том числе вирусов) во многих странах предусмотрена уголовная ответственность. В частности, в Украине и распространения компьютерных вирусов преследуется и наказывается в соответствии с Уголовного кодекса (статьи 361, 362, 363).


1. Происхождение термина

Название программы "компьютерный вирус" происходит от одноименного срока по биологии за ее способность к саморазмножению. Само понятие "компьютерного вируса" появилось в начале 1970-х и использовалось в программировании и литературе, в частности, в фантастическом рассказе Человек в рубцах" Грегори Белфорд. Однако, автором термина считается Ф. Коэн, который в 1984-том году опубликовал одну из первых академических статей, посвященных вирусам, где и было использовано это название.


2. История

История свидетельствует, что идею создания компьютерных вирусов очертил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, написанной в США в 1977 г., описал эпидемию, за короткое время охватил около 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передавался от одного компьютера к другому, пробирался в их операционные системы и выводил компьютеры из-под контроля человека.

В 70-х годах, когда вышла книга Т.Дж. Райна, описанные в ней факты казались фантастикой, и мало кто мог предвидеть, что уже в конце 80-х годов проблема компьютерных вирусов станет большой действительностью, хотя и не смертельным для человечества в единоборстве с компьютером, но такой, который привел в некоторых социальных и материальных потерь. Во время исследований, проведенных одной из американских ассоциаций по борьбе с компьютерными вирусами, за семь месяцев 1988 г. компьютеры, принадлежащие фирмам-членам ассоциации, подвергались действия 300 массовых вирусных атак, уничтожили около 300 тыс. компьютерных систем, на воспроизведение которых было затрачено много времени и материальных затрат. В конце 1989 г. в прессе появилось сообщение о нахождении в Японии нового, чрезвычайно коварного и разрушительного вируса (его назвали червем), за короткое время он уничтожил данные на большом количестве машин, подключенных к коммуникационным линиям. Переползая от компьютера к компьютеру, через соединительные коммуникации, "червь" уничтожал содержимое памяти, не оставляя никаких надежд на восстановление данных.

В 1992 году появился первый конструктор вирусов для PC - VCL (для Amiga конструкторы существовали и раньше), а также готовы полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы. В несколько последующих лет были окончательно отточены стелс-и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также опробованы самые необычные способы проникновения в систему и заражения файлов (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994).

С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995). В 1996 году появился первый вирус для Windows 95 - Win95.Boza, а в декабре того же года - первый резидентный вирус для нее - Win95.Punch. С распространением сетей и Интернета файловые вирусы все больше ориентируются на них как на основной канал работы (ShareFun, 1997 - макровирус MS Word, использующий MS-Mail для распространения, Win32.HLLP.DeTroie, 1998 - семейство вирусов-шпионов, Melissa, 1999 - макровирус и сетевой червь, который побил все рекорды по скорости распространения). Эру расцвета "троянских коней" открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase). Вирус Win95.CIH достиг апогея в применении необычных методов, переписывая Flash Bios зараженных машин (эпидемия в июне 1998 считается самым разрушительным за предыдущие годы).

В конце 1990-x - начале 2000-x с усложнением ПО и системного окружения, массовым переходом на сравнительно защищены Windows семейства NT, утверждением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали все больше заменять внедрения в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).

Вместе с тем, выявление в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитом. В 2004 г. беспрецедентные по масштабам эпидемии вызывают MsBlast (более 16 млн систем по данным Microsoft [15]), Sasser и Mydoom (оценочные убытки 500 млн долл. и 4 млрд долл. соответственно [16]). Кроме того, монолитные вирусы в значительной степени уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики / дроппер, фишинговые сайты, спам-боты и пауки).

Также расцветают социальные технологии - спам и фишинг - как средство заражения в обход механизмов защиты ПО. Сначала на основе троянских программ, а с развитием технологий p2p-сетей - и самостоятельно - набирает обороты современный вид вирусов - черви-ботнеты (Rustock, 2006, ок. 150 тыс. ботов; Conficker, 2008-2009, более 7 млн ​​ботов ; Kraken, 2009, ок. 500 тыс. ботов).

Вирусы в составе другого вредоносного ПО окончательно оформляются как средство киберпреступности.


3. Общественный аспект

Для одних вирусы являются бизнесом. Причем не только для их авторов, но и для тех, кто с этими вирусами борется. Потому процветания компаний, выпускающих антивирусные программы не является неожиданностью ни для кого. Для других - это хобби. Хобби - сборки вирусных коллекций и хобби - написание вирусов. Третьи - создают вирусы для проявления собственной дерзости и независимости, в некоторых кругах подобная деятельность просто необходима для поднятия своего престижа. Есть и такие, для кого вирусы это произведение искусства; встречаются же врачи по призванию, значит, может быть и компьютерный врач по призванию. Для некоторых вирусов служат поводом пофилософствовать, на темы создания и развития компьютерной жизни. Для других вирусы - это тоже статья уголовного кодекса. Но для большинства пользователей компьютеров вирусы - это ежедневная головная боль и забота, причина сбоев в работе компьютера и враг номер один.


4. Классификация

Все вирусы можно разделить на группы:

  1. Загрузочные вирусы - заражают загрузочный сектор жестких дисков (винчестеров) и дискет.
  2. Файловые вирусы - заражают файлы. Эта группа в свою очередь подразделяется на вирусы, которые заражают исполняемые файлы ( сом -, ехе-вирусы); файлы данных (макровирусы) вирусы - спутники, использующие имена других программ вирусы семейства dir, использующие информацию о файловой структуре. Причем два последних типа вообще не модифицируют файлы на диске.
  3. Погрузочно-файловые вирусы - способны поражать как код загрузочных секторов, так и код файлов. Вирусы делятся на резидентные и нерезидентные. Первые при получении управления загружаются в память и могут действовать в отличие от нерезидентных не только во время работы зараженного файла.
  4. Stealth-вирусы - фальсифицируют информацию, читая с диска так, что активная программа получает неверные данные. Вирус перехватывает вектор приостановлении INT 13h и поставляет считывающие программе другую информацию, которая показывает, что на диске "все в норме". Эта технология используется как в файловых, так и в загрузочных вирусах.
  5. Ретровирусы - обычные файловые вирусы, которые заражают антивирусные программы, уничтожают их или делают их неработоспособными. Поэтому практически все антивирусы, в первую очередь проверяют свой размер и контрольную сумму файлов.
  6. Multipartition-вирусы - могут поражать одновременно exe, com, boot-сектор, mother boot record, FAT и директории. Если они к тому же обладают полиморфными свойствами и элементами невидимости, то становится понятно, что такие вирусы - одни из самых опасных.
  7. Троянские программы ( англ. Trojans ) - Проводят вредоносные действия вместо объявленных легальных функций или наряду с ними. Они не способны на самовоспроизведение и передаются только при копировании пользователем.

5. Признаки заражения вирусом

  1. Уменьшение свободной памяти
  2. Замедление работы компьютера
  3. Задержки при выполнении программ
  4. Необъяснимые изменения в файлах
  5. Изменение даты модификации файлов без причины
  6. Непонятные ошибки Write-protection
  7. Ошибки при установке и запуске Windows
  8. Отключение 32-разрядного допуска к диску
  9. Неспособность сохранять документы Word в другие каталоги, кроме Template
  10. Плохая работа дисков
  11. Файлы неизвестного происхождения

Ранние признаки заражения очень трудно обнаружить, но когда вирус переходит в активную фазу, то легко заметить такие изменения:

  1. Исчезновение файлов
  2. Форматирование HDD
  3. Неспособность загрузить компьютер
  4. Неспособность загрузить файлы
  5. Непонятные системные сообщения, звуковые эффекты и т. д.

В основном, все это в прошлом. Сейчас основные признаки - самовольное открытие браузером некоторых сайтов (рекламного характера), подозрительно повышенное интернет-трафик и сообщения от друзей, что ваши письма электронной почты них содержали вирус.


См.. также


код для вставки
Данный текст может содержать ошибки.

скачать

© Надо Знать
написать нам