Компьютерные вирусы

 
Содержание

 

1. История компьютерных вирусов………………………………………………..3
2. Происхождение термина………………………………………………………...5
3. Классификация…………………………………………………………………...6
4. Каналы распространения………………………………………………………..9
5. Вирусы в различных ОС………………………………………………………..11
6. Средства борьбы с компьютерными вирусами………………………………..14
7. Глобализация проблемы вирусов………………………………………………16
8. Антивирусная программа…………………………………………………….17
9. Развитие мобильных вирусов………………………………………………….19
10. Хронология компьютерных вирусов и червей………………………………..21

 

История компьютерных вирусов

 

Можно с полной уверенностью утверждать, что идея компьютерных вирусов, как это ни странно, зародилась задолго до появления самих персональных компьютеров. В 1959 г. L.S. Penrose опубликовал в журнале “Scientific American” статью, посвящённую самовоспроизводящимся механическим структурам, в которой была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Вскоре F.G. Stahl практически реализовал эту модель с помощью машинного кода на IBM 650.

В те времена обладателями компьютеров, из-за их громадных размеров, сложности в эксплуатации и исключительно  высоких цен, могли стать лишь крупные компании или правительственные  вычислительные и научно-исследовательские  центры.

Однако 20 апреля 1977 г. с конвейера сошёл первый “народный” персональный компьютер Apple II. Цена, надёжность, простота и удобство в работе предопределили широкое распространение этих “яблок”. Общий объём продаж этой серии составил более 3 млн. шт., без учёта количества произведённых в мире клонов (таких, как Pravetz 8M/C, Agat etc.), что на порядок превышало число работавших в то время ЭВМ других компаний. Таким образом, доступ к компьютерам получили миллионы людей самых различных профессий, социальных слоёв и склада ума. Неудивительно, что именно тогда возникли первые прототипы современных компьютерных вирусов - были выполнены два важнейших условия их развития - расширение “жизненного пространства” и появление средств их распространения.

В дальнейшем условия  стали улучшаться. Значительно расширился ассортимент доступных рядовому пользователю персональных компьютеров. Наряду с наиболее распространённым в то время гибким 5-дюймовым магнитным диском появились жёсткие диски; бурное развитие получили локальные сети, а также технологии передачи информации при помощи обычных коммутируемых телефонных линий. Возникли первые банки данных, названные BBS (Bulletin Board System), значительно облегчавшие обмен программами между пользователями, многие из которых позднее переросли в крупные онлайновые справочные системы (CompuServe, AOL, etc.). Тогда же было выполнено третье важнейшее условие существования вирусов - “человеческий фактор”: стали появляться отдельные личности и группы людей, занимавшиеся их созданием.

90-е годы, ознаменовавшиеся расцветом глобальной сети Internet, не без помощи последней стали наиболее благодатным временем для компьютерных вирусов. Сотни миллионов людей по всему миру волей-неволей стали “пользователями”. Компьютерная грамотность стала необходимым атрибутом каждого образованного человека. Совершенствование технологий передачи данных создало идеальные условия для развития “вирусной индустрии”. Если вначале компьютерные вирусы развивались экстенсивно, т.е. росло их число, но не качественные характеристики, то сегодня можно говорить об обратном.

На смену “примитивным”  предкам, обнаруживаемым обыкновенным контекстным поиском пришли более  умные и хитрые, стремящиеся приспособиться к новым условиям обитания. Сейчас вирусы не ограничиваются порчей файлов, master boot record (MBR), system rebooting или проигрыванием безобидных мелодий: некоторые из них могут уничтожить данные on Flash BIOS chips on your motherboard. Технологии их маскировки, encrypting и распространения подчас удивляют даже самых “бывалых” вирусологов.

 

Происхождение термина

 

Компьютерный вирус  был назван по аналогии с биологическими вирусами. По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер (англ. Joe Dellinger), и, вероятно, — это и был первый вирус, названный собственно «вирусом».

 

Классификация

 

Классификация вирусов  по среде обитания

 

По среде обитания вирусы можно  разделить на:

Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).

Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).  
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

 

Классификация вирусов  по способам заражения

 

По способам заражения вирусы бывают резидентные и нерезидентные.  
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

 

Классификация вирусов  по деструктивным возможностям

 

По деструктивным возможностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

опасные - вирусы, которые могут привести к серьезным сбоям в работе;

очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

 

Классификация вирусов  по особенностям алгоритма

 

Здесь можно выделить следующие  основные группы вирусов:

компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;

вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;

сетевые черви - смотрите ниже «сетевые вирусы»;

«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;

«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;

«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;

макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;

сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).

На сегодняшний день сетевые  вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet.

Чтобы противостоять нашествию  компьютерных вирусов, необходимо выбрать  правильную стратегию защиты от них, в том числе программные антивирусные средства, грамотно используя которые Вы сможете предотвратить вирусную атаку. А если она все же произойдет, вовремя ее обнаружить, локализовать и успешно отразить, не потеряв ценной для Вас информации.

 

Каналы распространения

 

Дискеты 

Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

 

Флеш-накопители 

 

В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет.

 

Электронная почта 

 

Сейчас один из основных каналов  распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

Системы обмена мгновенными сообщениями 

Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

 

Веб-страницы 

 

Возможно также заражение  через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

 

Интернет и локальные сети 

 

Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную системы и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

 

Компьютерные вирусы в  различных ОС

 

Windows

В 1995 году официально вышла новая  версия Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была весьма устойчива к имеющимся DOS вирусам. Однако уже в августе появляется первый вирус для Microsoft Word (Concept), который за несколько недель распространился по всему миру.

В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

В феврале 1997 года отмечены первые макровирусы для Office97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: ShareFun — макровирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail. Он по праву считается первым mail-червём. В июне появляется и первый самошифрующийся вирус для Windows 95.