Компьютерные вирусы

Компьютерные вирусы

Содержание:

 

• Что такое компьютерный вирус?
• История компьютерных вирусов
• Классификация компьютерных вирусов
• Методы обнаружения и удаления компьютерных вирусов

 

Что такое компьютерный  вирус?

 

Объяснений, что такое компьютерный  вирус, можно привести несколько. Самое простое дадим на примере  клерка, работающего исключительно  с бумагами. Представим себе аккуратного  клерка, который приходит на работу  в контору и каждый день  обнаруживает у себя на столе  стопку листов бумаги со списком  заданий на день. Клерк берёт  верхний лист, читает указания  начальства, пунктуально их выполняет, выбрасывает в корзину для  бумаг "отработанный" лист и  переходит к следующему листу.

Предположим, что некий злоумышленник  тайком прокрадывается в контору  и подкладывает в стопку с  заданиями лист, на котором написано  следующее: "Переписать этот лист два раза и положить копии в стопку заданий соседей". Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдёт к выполнению следующего листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться и передаваться на другие столы.

Примерно также работает и  компьютерный вирус, только стопками  бумаг-указаний являются программы, а клерком - компьютер. Как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как - "скопируй меня в две другие программы", то компьютер так и сделает, и команда-вирус попадёт в две другие программы. Когда компьютер перейдёт к выполнению этих заражённых программ, вирус тем же способом будет расходиться всё дальше и дальше по всему компьютеру.

В приведённом выше примере  про клерка и его контору  лист-вирус не проверяет, заражена  очередная папка заданий или  нет. В этом случае к концу  рабочего дня контора будет  завалена такими копиями, а клерки  только и будут что переписывать  один и тот же текст и  раздавать его соседям. Ведь первый  клерк сделает две копии, очередные  жертвы вируса - уже четыре, затем 8, 16, 32, 64 и т.д., т.е. количество копий  каждый раз будет увеличиваться  в два раза.

 

Если клерк на переписывание  одного листа тратит 30 секунд  и ещё 30 секунд на раздачу копий, то через час по конторе  будет "бродить" более 1 000 000 000 000 000 000 копий вируса! Скорее всего  конечно же не хватит бумаги, и распространение вируса будет  остановлено по столь банальной  причине.

Как это не смешно (хотя участникам  этого инцидента было совсем  не смешно), именно такой случай  произошёл в 1988 г. в Америке: несколько  глобальных сетей передачи информации  оказались переполненными копиями  сетевого вируса (вирус Морриса), который рассылал себя от компьютера  к компьютеру. Поэтому "правильные" вирусы делают так: "Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них ещё нет этого листа". 
Проблема решена - "перенаселения" нет, но каждая стопка содержит по копии вируса, при этом клерки ещё успевают справляться и с обычной работой.

"А как же уничтожение данных?" - спросите вы. Всё очень просто - достаточно написать на листе примерно следующее: 
1) Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них ещё нет этого листа. 
2) Посмотреть календарь и, если сегодня пятница, попавшая на 13-е число, выкинуть все документы в мусорную корзину. 
 
Подобную инструкцию хорошо выполняет известный вирус Jerusalem (другое название - Time). 

 

Кстати, на примере клерка очень  хорошо видно, почему в большинстве  случаев нельзя точно определить, откуда в компьютере появился  вирус. Все клерки имеют одинаковые (с точностью до почерка) КОПИИ, но оригинал-то с почерком злоумышленника  уже давно в корзине!

Вот такое простое объяснение  работы вируса. Плюс к нему  хотелось бы привести две аксиомы, которые, как это ни странно, не для всех являются очевидными.

 

Во-первых: вирусы не возникают сами собой - их создают очень злые и нехорошие программисты-хакеры и рассылают затем по сети передачи данных или подкидывают на компьютеры знакомых. Вирус не может сам собой появиться на вашем компьютере: либо его подсунули на дискетах или на компакт-диске, либо вы его случайно "скачали" из компьютерной сети передачи данных.

 

Во-вторых: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.

Компьютерный вирус -

 

• это специально написанная программа, обычно небольшая по размерам, способная самостоятельно дописывать себя к другим программам (заражать их), и производить различные нежелательные действия.

Термин "компьютерный вирус" появился позднее, официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то что многие пытались это сделать неоднократно.

 

компьютерный вирус

Программа, внутри которой находится  вирус, называется «зараженной»

 

Когда такая программа начинает  работу, то сначала управление  получает вирус.

После того, как вирус выполнит  нужные ему действия, он передает  управление той программе, в которой  он находится, и она работает  так же, как обычно.

Поэтому представляется возможным  сформулировать только обязательное  условие для того, чтобы некоторая  последовательность выполняемого  кода являлась вирусом.

 

Обязательное (необходимое) свойство  компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

История компьютерных  вирусов 

 

Конец 1960-х - начало 70-х годов: "кролик" (the rabbit) - программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы.

 

Первая половина 70-х годов: под OC Tenex создан вирус The Creeper, использовавший для своего распространения глобальные компьютерные сети. Вирус был в состоянии самостоятельно войти в сеть через модем и передать свою копию удалённой системе. Для борьбы с этим вирусом была создана программа Reeper – первая известная антивирусная программа.

История компьютерных  вирусов 

 

Начало 80-х годов: компьютеры становятся всё более и более популярными, результат этого – большое число разнообразных «троянских коней» - программ, которые при запуске наносят системе какой-либо вред.

 

1981 год: эпидемия загрузочного вируса Elk Cloner на компьютерах Apple II. Вирус записывался в загрузочные сектора дискет, к которым шло обращение. Проявлял он себя весьма многосторонне – переворачивал экран, заставлял мигать текст на экране и выводил разнообразные сообщения.

История компьютерных  вирусов 

 

1986 год: эпидемия первого IBM PC-вируса Brain. Вирус, заражающий 360 Кб дискеты, практически мгновенно разошёлся по всему миру. Причина такого «успеха» - скорее всего, в неготовности компьютерного общества к встрече с таким явлением, как компьютерный вирус. Вирус был написан в Пакистане братьями Basit и Amjad Farooq Alvi, оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, являвшиеся владельцами компании по продаже программных продуктов, они решили выяснить уровень пиратского копирования в их стране. К сожалению, их эксперимент вышел за границы Пакистана. Интересно, что этот вирус являлся также и первым «стелс»-вирусом – при попытке чтения заражённого сектора он «подставляет» его незаражённый оригинал.

История компьютерных  вирусов 

 

1987 год: появление вируса Vienna и ещё несколько вирусов для IBM PC. Это знаменитые в прошлом Lehigh, заражающий только COMMAND.COM, Suriv-1 (другое название – April1st), заражающий COM-файлы, Suriv-2, заражающий (впервые) EXE-файлы, и Suriv-3 заражающий как COM-, так и EXE-файлы. В декабре 1987 года случилась первая известная повальная эпидемия сетевого вируса Cristmas Tree, написанного на языке REXX и распространявшего себя в операционной среде VM/CMS. 9 декабря вирус был запущен в сеть в Западной Германии и через четыре дня 13 декабря парализовал сеть IBM Vnet. При запуске вирус выводил на экран изображение рождественской ёлочки и рассылал свои копии всем пользователям сети.

История компьютерных  вирусов 

 

1988 год: в пятницу 13 мая сразу несколько фирм и университетов разных стран мира познакомились с вирусом Jerusalem – в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей эпидемии: сообщения о заражённых компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов – университета в Иерусалиме. 
В этом году была создана новая антивирусная программа – Dr.Solomon’s Anti-Virus Toolkit, являющаяся на сегодняшний день одним из самых мощных антивирусов. 

История компьютерных  вирусов 

 

1989 год: обнаружен новый вирус Datacrime, который имел крайне опасное проявление – с 13 октября по 31 декабря он форматировал винчестер. Следует отметить тот факт, что 1989 год являлся началом повальной эпидемии компьютерных вирусов в России – всё те же вирусы Cascade, Jerusalem, Vienna заполонили компьютеры наших соотечественников.  
В конце 1989 года в России  Е.В.Касперским была разработана первая версия антивируса AVP (AntiViral Toolkit Pro). . 

История компьютерных  вирусов 

 

1990 год: этот год принёс несколько довольно заметных событий. Первое из них – появление полиморфик-вирусов Chameleon (другое название – V2P1, V2P2, V2P6). До этого момента антивирусные программы для поиска вирусов пользовались так называемыми «масками» - кусками вирусного кода. После обнаружения вирусов Chameleon разработчики антивирусов были вынуждены искать другие методы детектирования вирусов.

 

Второе событие – появление болгарского «завода по производству вирусов»: огромное число новых вирусов имело болгарское происхождение. В июле произошёл инцидент с компьютерным журналом PC Today (Великобритания). Он содержал гибкий диск, заражённый вирусом DiskKiller. Было продано более 50 000 экземпляров журнала.

История компьютерных  вирусов 

 

1991 год: популяция компьютерных вирусов непрерывно растёт, достигая уже нескольких сотен. В апреле разразилась настоящая эпидемия файлово-загрузочного полиморфик-вируса Tequila. Россию это событие практически не затронули. 
Лето 1991: эпидемия вируса Dir_II, использовавшего принципиально новые способы заражения файлов (link-вирус). В целом 1991 год был достаточно спокойным – этакое затишье перед бурей, разразившейся в 1992. 

История компьютерных  вирусов 

 

1992 год: первый полиморфик-генератор MtE, на его базе через некоторое время появляется сразу несколько полиморфик-вирусов. Первый вирус для Windows, заражающий выполняемые файлы этой ОС, открыл новую страницу в вирусописательстве.

 

1993 год: появляется всё больше вирусов, использующих весьма необычные способы заражения файлов, проникновения в систему и т.д. 

История компьютерных  вирусов 

 

1994 год: всё большее значение приобретает проблема вирусов на CD-дисках. Быстро став популярными, эти диски и оказались одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии CD-дисков. В результате на компьютерный рынок были выпущены довольно большие тиражи (десятки тысяч) заражённых CD-дисков. Естественно, что об их лечении говорить не приходится – их надо просто уничтожать. 
В июне началась повальная эпидемия вируса OneHalf, до сих пор являющегося самым распространённым в России. 
Сентябрь: «ЗАРАЗА» - эпидемия файлово-загрузочного вируса, использующего крайне необычный способ внедрения в MS-DOS. Ни один антивирус не оказался готовым к встрече с подобного типа монстром.

История компьютерных  вирусов 

 

1995 год: произошёл инцидент с Microsoft: на диске, содержащем демонстрационную версию Windows 95. Копии этого диска были разосланы бета-тестерами, один из которых не поленился проверить диск на вирусы. 
Август: один из поворотных моментов в истории вирусов и антивирусов – в «живом виде» обнаружен первый вирус для Microsoft Word (Concept). Буквально за месяц вирус «облетел» весь земной шар, заполнил компьютеры пользователей MS-DOS и прочно занял первое место в статических исследованиях.

История компьютерных  вирусов 

 

1996 год: два достаточно заметных события – появился первый вирус для Windows 95 (Win95.Boza) и началась эпидемия крайне сложного полиморфик –вируса Zhengix в Санкт-Питербурге. 
Март: первая эпидемия вируса для Windows 3.х (Win.Tentacle). 
Июль: Laroux - первый вирус для Microsoft Excel, к тому же пойманный в «живом виде».

История компьютерных  вирусов 

 

1997 год: макровирусы перебрались в Office 97, поэтому появились вирусы, ориентированные только на документы Office 97. 
Апрель: Homer – первый сетевой вирус-червь, использующий для своего размножения File Transfer Protocol (ftp). 
Июнь: появление первого самошифрующегося вируса для Windows 95.

История компьютерных  вирусов 

 

2000 год: появление и эпидемия в России вируса «I love You».

 

I love You

Контрольные вопросы:

 

• Когда впервые появился термин «компьютерный вирус»?