Современные компьютерные вирусы


Компьютерные вирусы

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно. 

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web-кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

Firewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц. Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне (справка Windowshttp://windows.microsoft.com/ru-ru/windows-8/how-protect-pc-from-viruses).

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту. Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации. Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне - двукратную и даже трехкратную проверку на наличие вирусов.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4. Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

  • Установите Антивирус.

  • Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

  • Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

  • Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

  • Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/DVD-диски, flash-карты и пр.) перед их использованием.

  • Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.

  • Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

  • Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

  • Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

  • Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

  • Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему. 

life.mosmetod.ru

Современные компьютерное вирусы

ВВЕДЕНИЕ

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы. Именно об этом я рассказываю в своем реферате. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике. Цель работы - ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними. Метод работы - анализ печатных изданий по данной теме. Передо мной встала непростая задача - рассказать о том, что еще очень мало исследовалось, и как это получилось - судить вам.

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА

И КЛАССИФИКАЦИЯ

  1. 1. Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать "современное" определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте к примеру, дать определение понятия "редактор". Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.

Прежде всего вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, "уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром" также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют "самые свежие новости с компьютерных фронтов", которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в "полной изоляции":сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1.2. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

  • среде обитания

  • способу заражения среды обитания

  • воздействию

  • особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

    • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

    • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

    • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

2. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ

Среди всего разнообразия вирусов можно выделить следующие основные группы:

Теперь поподробнее об каждой из этих групп.

2.1 Загрузочные вирусы

Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты. Мы сознательно обойдем все многочисленные тонкости, которые неизбежно встретились бы при строгом разборе алгоритма его функционирования. Что происходит, когда вы включаете компьютер? Первым делом управление передаетсяпрограмме начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А: Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - т.н. сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление. Таким образом, нормальная схема начальной загрузки следующая: ПНЗ (ПЗУ) - ПНЗ (диск) – СИСТЕМА. Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

    • выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

    • копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор

    • замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой

    • организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) - ПНЗ (диск) – СИСТЕМА появляется новое звено: ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) – СИСТЕМА Мораль ясна: никогда не оставляйте (случайно) дискет в дисководе А. Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов -программа начальной загрузки в MBR и программа начальной загрузки в бут-секторезагрузочного диска.

2.2. Файловые вирусы

Рассмотрим теперь схему работы простого файлового вируса. В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление "хозяину" (хотя еще неизвестно, кто в такой ситуации хозяин).
Какие же действия выполняет вирус? Он ищет новый объект для заражения - подходящий по типу файл, который еще не заражен (в том случае, если вирус "приличный", а то попадаются такие, что заражают сразу, ничего не проверяя). Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса. Если файловый вирус резидентный,, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

  • он не обязан менять длину файла

  • неиспользуемые участки кода

  • не обязан менять начало файла

Наконец, к файловым вирусам часто относят вирусы, которые "имеют некоторое отношение к файлам", но не обязаны внедряться в их код. Рассмотрим в качестве примера схему функционирования вирусов известного семейства Dir-II. Нельзя не признать, что появившись в 1991 г., эти вирусы стали причиной настоящей эпидемии чумы в России. Рассмотрим модель, на которой ясно видна основная идея вируса. Информация о файлах хранится в каталогах. Каждая запись каталога включает в себя имя файла, дату и время создания, некоторую дополнительную информацию, номер первого кластера файла и т.н. резервные байты. Последние оставлены "про запас" и самой MS-DOS не используются. Запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и далее все остальные кластеры. Вирусы семейства Dir-II производят следующую "реорганизацию" файловой системы: сам вирус записывается в некоторые свободные секторы диска, которые он помечает как сбойные. Кроме того, он сохраняет информацию о первых кластерах исполняемых файлов в резервных битах, а на место этой информации записывает ссылки на себя. Образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

2.3 Загрузочно-файловые вирусы

Мы не станем рассматривать модель загрузочно-файлового вируса, ибо никакой новой информации вы при этом не узнаете. Но здесь представляется удобный случай кратко обсудить крайне "популярный" в последнее время загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию. Наиболее "смертельное" действие - просто переписать новый здоровый MBR. Главное - не паникуйте. Взвесьте все спокойно, посоветуйтесь со специалистами.

2.4 Полиморфные вирусы

Большинство вопросов связано с термином "полиморфный вирус". Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.  Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика. Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку "по ходу дела", может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

  1. ИСТОРИЯ КОМПЬЮТЕРНОЙ ВИРУСОЛОГИИ И ПРИЧИНЫ ПОЯВЛЕНИЯ ВИРУСОВ

История компьютерной вирусологии представляется сегодня постоянной "гонкой за лидером", причем, не смотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные - "вариации на тему". Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее можно оспорить. Например, в 1989 году американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Или всплеск компьютерных вирусов в Великобритании : Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

4. ПУТИ ПРОНИКНОВЕНИЯ ВИРУСОВ В КОМПЬЮТЕР И МЕХАНИЗМ РАСПРЕДЕЛЕНИЯ ВИРУСНЫХ ПРОГРАММ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. 

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.  После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение. Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.( см. Приложение 1 )

5. ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ

  • медленная работа компьютера

  • невозможность загрузки операционной системы

  • исчезновение файлов и каталогов или искажение их содержимого

  • изменение даты и времени модификации файлов

  • изменение размеров файлов

  • неожиданное значительное увеличение количества файлов на диске

  • существенное уменьшение размера свободной оперативной памяти

  • вывод на экран непредусмотренных сообщений или изображений

  • подача непредусмотренных звуковых сигналов

  • частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

6. ОБНАРУЖЕНИЕ ВИРУСОВ И МЕРЫ ПО ЗАЩИТЕ И  ПРОФИЛАКТИКЕ

6.1 Как обнаружить вирус? Традиционный подход

Итак, некий вирусописатель создает вирус и запускает его в"жизнь". Некоторое время он, возможно, погуляет вволю, но рано или поздно "лафа" закончится. Кто-то заподозрит что-нибудь неладное. Как правило, вирусы обнаруживают обычные пользователи, которые замечают те или иные аномалии в поведении компьютера. Они, в большинстве случаев, не способны самостоятельно справиться с заразой, но этого от них и не требуется.
Необходимо лишь, чтобы как можно скорее вирус попал в руки специалистов. Профессионалы будут его изучать, выяснять, "что он делает", "как он делает", "когда он делает" и пр. В процессе такой работы собирается вся необходимая информация о данном вирусе, в частности, выделяется сигнатура вируса - последовательность байтов, которая вполне определенно его характеризует. Для построения сигнатуры обычно берутся наиболее важные и характерные участки кода вируса. Одновременно становятся ясны механизмы работы вируса, например, в случае загрузочного вируса важно знать, где он прячет свой хвост, где находится оригинальный загрузочный сектор, а в случае файлового - способ заражения файла. Полученная информация позволяет выяснить:

  • как обнаружить вирус, для этого уточняются методы поиска сигнатур в потенциальных объектах вирусной атаки - файлах и \ или загрузочных секторах

  • как обезвредить вирус, если это возможно, разрабатываются алгоритмы удаления вирусного кода из пораженных объектов

6.2 Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

  • программы-детекторы

  • программы-доктора или фаги

  • программы-ревизоры

  • программы-фильтры

  • программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf. Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями COM, EXE

  • изменение атрибутов файла

  • прямая запись на диск по абсолютному адресу

  • запись в загрузочные сектора диска

  • загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость"(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

6.3 Основные меры по защите от вирусов

Того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии

  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера

  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

  • обязательно делайте архивные копии на дискетах ценной для вас информации

  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами

  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

  • для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf

ЗАКЛЮЧЕНИЕ

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам. Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.

Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если вы все же обнаружили в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками! Итак, здоровье ваших компьютеров, сохранность ваших данных - в ваших руках!

Библиографический список

  1. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.

  2. Энциклопедия тайн и сенсаций / Подгот. текста Ю.Н. Петрова. - Мн.: Литература, 1996.

  3. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

  4. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

Содержание

ВВЕДЕНИЕ

1. Компьютерные вирусы, их свойства и классификация

1. 1. Свойства компьютерных вирусов

1.2. Классификация вирусов

2. Основные виды вирусов и схемы их функционирования

2.1 Загрузочные вирусы

2.2. Файловые вирусы

2.3 Загрузочно-файловые вирусы

2.4 Полиморфные вирусы

3. История компьютерной вирусологии и причины появления вирусов

4. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

5. Признаки появления вирусов

6. Обнаружение вирусов и меры по защите и профилактике

6.1 Как обнаружить вирус? Традиционный подход

6.2 Программы обнаружения и защиты от вирусов

6.3 Основные меры по защите от вирусов

ЗАКЛЮЧЕНИЕ

Министерство образования и науки Республики Казахстан

На тему: Современные компютерные вирусы

Выполнила: группа М-301 Шаманбетова Л.Б.

Караганда 2014

intolimp.org

Современные компьютерные вирусы: основные последствия и способы лечения - Информационная безопасность

Что из себя представляют современные компьютерные вирусы?

Попробуем дать определение компьютерных вирусов, выделив их основные признаки.

Компьютерный вирус - это программное обеспечение (программа), которое обладает следующими признаками:

  • скрытно устанавливается и работает на Вашем компьютере, смартфоне, телевизоре и т.д.;
  • не несет для Вас никакой пользы;
  • способно размножаться тем или иным способом;
  • имеет вредоносные цели по отношению к Вам, другим участникам локальной сети или сети интернет.

Каким образом вирус может заразить Ваш компьютер?

Абсолютной защиты от вирусов на данный момент не существует, и врядли когда либо эта "серебрянная пуля" будет отлита. Поэтому мы можем лишь минимизировать риск заражения своего компьютера или любого другого электронного устройства, следуя определенным правилам.

Основные пути заражения Вашего электронного устройства:

  • Ошибки в программном обеспечении устройства (компьютера, ноутбука и т.д.), приводящие к возможности загрузки и установки вредоносной программы (вируса) без Вашего ведома.
    Что это значит? Представьте, что производитель замка для входной двери Вашей квартиры допустил досадную ошибку, в результате которой замок может быть открыт без ключа, просто с помощью определенной комбинации поворота дверной ручки. Может быть пример не слишком удачный, но производители программ точно могут допустить подобные ошибки.
  • Социальная инженерия.
    Это значит, что Вы, сами того не подозревая, собственноручно заражаете свое устройство вирусом. Способов заставить Вас это сделать очень много. Например, письмо по электронной почте, якобы адресованное от Вашего знакомого, с описанием нового сайта, программы или классной игрушки в интернете. Скачали эту игру, или зашли на сайт - вуаля, компьютер заражен. Причем нужно обратить внимание на то, что вредоносный сайт может быть хорошо знаком, и не вызовет у Вас никаких подозрений. Это видно по статистике сайтов - источников заражения.

Итак, основных путей заражения два, остальные являются их частными случаями или техническими нюансами. Например, креки и генераторы ключей для пиратских программ можно отнести к методам социальной инженерии, а заражение вирусом на сайте, или заражение компьютера через флешку, к ошибкам программного обеспечения.

Ущерб от компьютерных вирусов

Какой ущерб Вы можете понести в случае заражения электронного устройства вирусом?

  1. Прямой экономический ущерб
    • Кража личных данных.
      Это могут быть данные кредитных карт, пароли от различных сервисов и кошельков.
      Последствия: финансовые потери от кражи денежных средств, шантаж и т.д.
    • Потеря ценных данных.
      Проявляется в случае уничтожения вирусом ценной информации на диске, удалении либо шифровании важных файлов.
      Последствия: финансовые потери на восстановление информации, убытки при невозможности восстановления.
  2. Неявный экономический ущерб
    • Использование ресурсов Вашего электронного устройства для обогащения или других корыстных целей создателя (или владельца) вируса.
      Например, это может быть вредоносная программа для добычи криптовалюты (Bitcoin и т.д.), программа для распределенного взлома паролей, программа для атаки других объектов сети интернет, программа для рассылки спама и т.д.
      Последствия: дополнительный расход электроэнергии, более быстрый износ компонентов электроники в результате повышенных нагрузок, медленная работа операционной системы и, как следствие, потеря Вашего драгоценного времени.
  3. Моральный ущерб
    Данный ущерб можно рассматривать в случае траты Вашего времени и нервов на:
    • Общение с провайдером по поводу, например, рассылки спам-сообщений с Вашего адреса, или по поводу распространения вирусов с Вашего компьютера;
    • Общение со службами безопасности банков, полицией. Такое может случиться, если Ваш компьютер был использован для атаки на другие компьютеры в сети интернет.
  4. Физический ущерб
    • В некоторых случаях возможно повреждение электронных компонентов заражаемого устройства;
    • Физический ущерб непосредственно для человека.
      Имеется ввиду явный ущерб для здоровья человека. Это стало возможным в связи с глубокой интеграцией компьютерной техники в повседневную жизнь человека. Вирусом могут быть поражены: авиатехника, любая автомобильная техника, системы умного дома, медицинская техника (например, кардиостимуляторы). Список устройств и уязвимой техники, а также возможные последствия их поражения Вы можете продолжить сами.

Кроме того, стоит помнить о том, что еще более значительный ущерб может понести Ваша компания, если вирус был внедрен на Ваш компьютер (ноутбук, смартфон, планшет и т.д.) с целью поразить локальную сеть предприятия в котором Вы работаете.

Как можно самостоятельно обнаружить, вылечить или удалить компьютерный вирус

Не будем себя обманывать - без специальных навыков полностью очистить операционную систему от вирусов довольно сложно. Плюс такое лечение от вирусов не всегда оправданно. Часто гораздо проще, быстрее и надежнее переустановить операционную систему электронного устройства и всё рабочее программное обеспечение.

Если Вы подозреваете, что компьютер/ноутбук заражен, и решили вылечить его от вирусов самостоятельно, лучшее что можно сделать - использовать для лечения загрузочный диск с антивирусом.

  1. Скачайте любую версию сканера:
    - http://www.freedrweb.com/liveusb, http://www.freedrweb.com/livecd/
    - http://support.kaspersky.ru/viruses/rescuedisk#downloads
  2. Запишите сканер на флешку или DVD/CD-диск
  3. Перезагрузите зараженный компьютер. В БИОСе этого компьютера нужно установить порядок загрузки с CD/DVD/Flash.
  4. Загрузите компьютер с записанного ранее диска или флешки с антивирусным сканером.
  5. После загрузки сканера запустите проверку на вирусы.
  6. Найденные вирусы нужно удалить или вылечить, если это возможно.
  7. Перезагрузите компьютер, предварительно вытащив диск или флешку с антивирусным сканером.

Если очистить компьютер от вирусов самостоятельно не удается

Самостоятельное лечение вирусов не помогло? Можно воспользоваться бесплатной помощью на этом ресурсе.

Воспользуйтесь нашей компьютерной помощью для организаций в Новосибирске — поможем вылечить компьютер от вирусов, установить и настроить антивирус, расскажем о правилах безопасного поведения в сети интернет.

Как предотвратить заражение компьютерными вирусами?

Читайте подробную статью: SRP - лучшая бесплатная защита от вирусов

В плане была маленькая обзорная заметка, а на выходе получилась статья-страшилка :)

www.it-lines.ru

Современные компьютерные вирусы и борьба с ними

Россия богата не только хакерами, но и программистами, занимающимися устранением вредоносных программ от этих самых хакеров. И речь сегодня пойдет о Лаборатории Касперского и борьбе его программистов с вирусами. Блогеров любезно пригласили на день рождения компании узнать о том, что сейчас можно подцепить во всемирной паутине и как выглядит российский штаб компании.


Сейчас у Касперского в Москве в распоряжении 3 здания в районе метро Водный Стадион. Два используются полностью, третий отдан в аренду. Есть офисы в других городах и странах, в частности, в США и Китае. Там же находятся с глобальные центры мониторинга ситуации.

Московский антикризисный штаб выглядит так:

Аналитики компании отслеживают ситуацию в мире круглосуточно, ночью работу продолжают коллеги уже в Штатах и в Китае в зависимости от часового пояса. На электронных картах видны точки всплеска активности вирусов разных типов. Аналитики же обрабатывают сообщения пользователей о подозрительных ПО и устанавливают на своих компьютерах их цель и алгоритм действий. Далее, если программа признана вирусом, то заносят ее в базу и находят способ лечения.


Музей антивирусов Касперского

99% угроз обрабатывает компьютер, что-то нетиповое уже изучает человек. Всего в день может быть зафиксировано до нескольких миллионов новых вирусов, большинство из них клоны, похожие друг на друга.

Каких-то глобальных вирусов, по типу бабушки Скайнета из Терминатора в последние годы не фиксируется. Хакерам не нужно ваше железо, ваш компьютер, им нужны ваша информация и деньги. Самый распространенный тип вируса - это червь, который ищет банковскую информацию или другие данные с целью обогащения злоумышленников. Но последнее время лютуют архиваторы - вирусы, которые при открытии архивируют всю или почти всю информацию на компьютере и ставят на все файлы пароль. Обычно такие вирусы приходят с электронной почтой. Пишет бухгалтер или налоговая или суд, в приложении вирус с расширением .exe. Он может быть замаскирован и под другой файл. Вы нажимаете открыть, запускается программа, она все шифрует и удаляется. Вскоре приходит письмо, где за очень большие деньги (я слышал чуть ли не несколько миллионов) вам предлагают пароль от файлов. Сделать ничего уже невозможно. Либо удаляйте все, либо платите.

Центрами угроз вирусов сейчас считаются США, Китай, Россия и Бразилия. Бразильцы, правда, орудуют в основном дома, остальные рассылают вирусы по всему миру. Американские хакеры занимаются сбором информации, китайские хакеры заняты промышленным шпионажем (особенно любят копировать игры), российские собирают данные по счетам и картам обычных пользователей. Говорят, что раньше у российских хакеров был кодекс чести и русскоязычных они не трогали, сейчас ищут доступ к чужим деньгам и у своих. Правда, больше их интересуют компании.

Часто хакеры работают на заказ. Задания получают в том числе и от правительств на подпольных форумах. Грешат этим обычно за океаном.

Сам Касперский тоже становился обьектом атак, одна такая атака была пару месяцев назад. Стоит это очень дорого, видать конкуренты постарались - спустили деньги в трубу.

Штаб-квартира компании в Москве напоминает разрекламированный Google - территория свободы, комфорта и простора. Едут тут бесплатно не раздают, но обед оплачивают. Есть зоны отдыха, тренажерные залы, всякие кухни, кабинет врача в конце-концов.


Оригинал Сальвадора Дали встречает посетителей на входе


Кабинет основателя Евгения Касперского


Столовая


На парковке блогеры обнаружили уникальный автомобиль на электрическом приводе


Серверная (таких там несколько рядов)


А еще у работников компании прекрасный вид!


Блогерам особенно понравился бахинатор

За организацию мероприятия благодарю MSK-BLOG и коллег по цеху arctic-inga.ru ketosha zborovskaya appassionata_lr luvida selena3003 volk andrey_valuev за компанию!

think-head.livejournal.com

Интересные факты про компьютерные вирусы, которые вам следует знать

Несколько десятилетий назад компьютерные вирусы были, скорее, городской легендой, нежели реальной угрозой, однако спустя годы ситуация кардинально изменилась. В настоящее время вредоносные программы (в народе именуемые вирусами) представляют большую угрозу для всех и вся — от правительств и крупных международных корпораций до малого бизнеса и Интернет-пользователей.

Созданные разными людьми, от опытных хакеров до любителей и даже детей, компьютерные вирусы являются вредоносными программами, которые — при выполнении — создают копии самих себя, внедряясь в код других компьютерных программ, в файлы данных или в загрузочный сектор жёсткого диска.

Вирусы часто выполняют некоторые виды вредоносной деятельности на заражённых хостах: "съедают" место на жёстком диске, потребляют другие ресурсы системы, получают доступ к конфиденциальной информации, повреждают структуры размещения данных, отображают политические или юмористические сообщения на экране пользователя, спамят, устанавливают свои кейлоггеры (программы, регистрирующие нажатия клавиш на клавиатуре) и многое другое.

Нет необходимости говорить, что вредоносное ПО — это сильный раздражитель, который, к тому же, может привести к весьма печальным последствиям. Информирован — значит, вооружён, подумали мы и составили для вас список из 25 интересных фактов про компьютерные вирусы.

Нет ни одного человека в мире, кто не рискует стать объектом вирусной атаки (вне зависимости от того, насколько мощный у него антивирус). Поэтому, чем больше вы будете знать, тем лучше.


25. Самым первым компьютерным вирусом был Creeper, обнаруженный в компьютерной сети ARPANET, предшественницы Интернета в начале 1970-ых годов. Это была экспериментальная самоперемещающаяся программа, написанная в 1971 году Бобом Томасом (Bob Thomas), сотрудником компании BBN Technologies.


24. В настоящее время существует 3 основные категории вредоносных ПО: вирусы, черви и трояны ("троянский конь"). Хотя их поведение отличается друг от друга, все они построены на одних и тех же исходных командах и компьютерной логике.


23. Типичный создатель вредоносного ПО — человек мужского пола в возрасте от 14 до 25 лет. Пока известно лишь о нескольких создателях вирусных программ женского пола.


22. Почти 70% создателей вирусов работают по контракту на организованные преступные группировки.


21. Макровирус и сетевой червь Melissa (март 1999 года) был настолько мощным, что заставил корпорацию Microsoft и другие крупные компании отключить свои системы электронной почты до его полного уничтожения. Вирус Melissa побил все рекорды по скорости распространения.


20. До появления локальных компьютерных сетей большинство вирусов распространялось через различные съёмные носители, в частности, через дискеты. С появлением первых персональных компьютеров большинство пользователей регулярно обменивались информацией и программами, записанными на дискеты.


19. Согласно Отчёту службы разведки по обеспечению безопасности Microsoft и организации Consumer Reports, 40% домохозяйств США страдают от компьютерных вирусов.


18. Amazon.com является самой эксплуатируемой целью для фишинговых атак. За ним идут Apple и eBay.


17. Наиболее высокий риск подвергнуться атаке компьютерными вирусами — у США, за ними следует Россия.


16. Тем не менее, на территории США написание компьютерного вируса не считается незаконным действием. Некоторые другие страны начинают составлять проекты законов о киберпреступности, которые являются более строгими, чем в Штатах.

В Германии, например, массовый обмен компьютерными вирусами по любой причине запрещён, а в Финляндии с недавних пор написание вредоносного ПО является незаконным действием.


15. С постоянным ростом числа компьютерных вирусов и хакеров появляются новые виды компьютерных преступлений. Сегодня так называемая киберпреступность осуществляет широкий круг деятельности, такой как кибертерроризм, кибервымогательство и кибервойны.


14. В наше время более 6.000 новых компьютерных вирусов создаётся и запускается каждый месяц.


13. Самым разрушительным компьютерным вирусом всех времён стал почтовый червь MyDoom. Он причинил ущерб в размере $38 млрд. Он быстро распространялся, заражал открытые сети и каждый компьютер с доступом к ним. В 2004 году этот вирус заразил 25% всех электронных писем.


12. Стать членом известной международной сети хакеров Anonymous на самом деле очень легко. По этой причине лишь некоторые из них являются элитными хакерами, способными пользоваться уязвимостью систем безопасности в компьютерных системах и писать вирусные программы.


11. Вы не заразите компьютер вирусом, лишь прочтя электронное письмо. Вредоносная программа активируется только при открытии ссылки или заражённого приложения к письму.


10. По имеющимся оценкам, до 90% электронных писем содержат вредоносное ПО.


9. К 1990 году было известно порядка 50 компьютерных вирусов. В конце 1990-ых количество вирусов резко возросло до 48.000.


8. Некоторые авторы вирусов на самом деле могут быть детьми, которые создают их, чтобы просто проверить свои навыки программирования.


7. Около 32% всех компьютеров в мире (то есть почти каждый третий компьютер) заражены какой-нибудь вредоносной программой.


6. Чтобы обнаружить свои уязвимые места, Facebook платит $500 каждому, кто сможет взломать систему.


5. Несмотря на максимальные усилия исследователей и разработчиков в области компьютерной безопасности, в настоящее время не существует антивирусной программы, которая могла бы обнаружить все компьютерные вирусы.


4. Вирусы можно писать на разных языках программирования, включая язык ассамблера, сценарные языки (например, Visual Basic или Perl), Java и языки макропрограммирования (например, язык VBA).


3. Один из трёх основных видов вредоносных ПО — "троянский конь" — получил своё название из древнегреческой истории о деревянной лошади, которую использовали для того, чтобы помочь греческим войскам незаметно проникнуть в Трою.


2. Созданный филиппинскими программистами Реонелом Рамонесом (Reonel Ramones) и Онелом де Гузманом (Onel de Guzman) в 2000 году, компьютерный вирус, известный как ILOVEYOU или LoveLetter, стал самым разрушительным вирусом в мире (попав в Книгу рекордов Гиннесса). По подсчётам, вирус заразил более 3 млн компьютеров по всему миру.


1. Современные компьютерные вирусы причиняют экономический ущерб на миллиарды долларов каждый год, вызывая сбои системы, потребляя ресурсы систем компьютеров, повреждая данные, увеличивая расходы на техническое обслуживание компьютеров и так далее.

bugaga.ru

Самые современные компьютерные вирусы. Самые опасные компьютерные вирусы в истории

Компьютерный вирус распространялся по электронной почте в присоединенном файле, и после того как пользователь открывал этот файл, вирус рассылал себя по первым 50 адресам в адресной книги почтовой программы Microsoft Outlook .

Сегодня “Мелиссой “ уже никого не напугать. Зато помнить о ней еще будут долго. В принципе, как и о следующей девятке вирусов. О последних, кстати, в честь “Мелиссы “ и вспоминаем. Читай.

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi ). Эти ребята запустили его в 1986 году. Но обнаружить “неладное “ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял “ его незараженный оригинал. Выловить такой было очень сложно.

Источник: securelist.com

Jerusalem

Второе название — “Пятница, 13 “. А первое возникло благодаря стране его появления — Израилю (в 1988-м ). Чем опасна эта “пятница “? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13 ) — вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.


Источник: classifieds.okmalta.com

Червь Морриса

А этот “червь “ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена ) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.


Источник: intelfreepress.com

Michelangelo (“March6“)

Микеланджело “ буянил в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк “ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.


Источник: macacosabetudo.com

Чернобыль (CIH)

Создал его тайванский студент (в 1998 году ). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля “ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия ). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.


Источник: softpedia.com

Melissa

Снова возвращаемся к “Мелиссе “. Создал его на тот момент 30-летний Дэвид Смит. Сумма нанесенного ущерба детища программиста — более $100 миллионов. За это злоумышленника упекли за решетку на срок от 46 до 57 месяцев.

Потом Смит был выпущен под залог в $100 тысяч, и дело начали спускать на тормозах. Слушания неоднократно переносились, и обвинители, так шумно начавшие это дело, теперь хранят молчание. Молчат также сам Джим Смит и его адвокат.


Источник: jrwhipple.com

ILOVEYOU (“Письмо счастья“)

Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и... На жестком диске селился скрипт, который:

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом “, “грохнул “ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте — это $5,5 миллиардов.


Такие понятия, как «вирус», «червь», «бэкдор», «руткит» и «троянец» часто, как говорится, смешивают в одну кучу. Конечно, все они обозначают вредителей, то есть вредоносное программное обеспечение. И все же, нужно отличать их друг от друга. С самого начала излюбленной целью вредоносных программ была операционная система Windows, так это остается и по сей день.

  • В начале был… вирус. Он может распространять сам себя, однако ему требуется программа-носитель. Вирус «инфицирует» файл, например, с расширением. Физически это означает, что он добавляет в файл собственный код. Распространение происходит затем при передаче файлов.
  • Червю, напротив, программа-носитель не нужна. Однажды попав на компьютер, он использует некото

danplay.ru

САМЫЕ ОПАСНЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ, И КАК С НИМИ БОРОТЬСЯ

В современном мире существует очень много различных вирусов, которые могут подвергнуть большой опасности работу любого персонального компьютера. Помимо крупных промышленных вирусов, которые созданы специально для того, чтобы парализовать работу серьёзных предприятий, существуют также и обыкновенные бытовые вредоносные программы, блокирующие работу тех или иных узлов персонального компьютера.

В любом случае, каждый человек, который, так или иначе работает с современными технологиями, обязательно должен знать, какие существуют компьютерные вирусы, и каким образом с ними бороться. Вирусы не дают человеку возможности использовать персональный компьютер или любое другое «умное» устройство по назначению, парализуя определённые элементы как в плане железа, так и софта.

Что такое вирус?

Прежде, чем прикасаться к самым опасным вредоносным программам, стоит определить, что такое компьютерный вирус. Как и вирус в классическом понимании, компьютерный вирус представляет собой нечто вредоносное, что наносит определенный урон работе системы. Только, если у человека вирус представляет собой организм, питающийся тканями или клетками носителя, то в компьютерной среде вирусом является вредоносная программа, включающаяся в работу всей системы. В качестве объектов для проникновения вируса могут быть следующие элементы персонального компьютера:

1. Устройства ввода и вывода изображения, то есть графический ускоритель. Если тот или иной вирус попадет в персональный компьютер и заблокирует данный элемент, то он парализует работу данного устройства.

2. Модули памяти. При этом сюда можно отнести как жёсткий диск, так и модуль Ram.

Также для многих вирусов приоритетными целями являются загрузочные секторы, в которых можно отложить определённые копии вредоносных программ, дабы не быть обнаруженным антивирусом. Каждый вирус выполняет ту или иную заложенную функцию. Некоторые из них являются просто продуктом вредоносных программ, которые исполняют одну и ту же цикличную операцию, не давая персональному компьютеру выполнять свои обыкновенные задачи и работать в классическом режиме. Персональный компьютер может воспринимать вирусы и другие вредоносные программы как часть системы и ничего с ними делать. При этом, если компьютер не получает определённых указаний от антивируса, то он посчитает вредоносные элементы частью системы. Итак, уяснив, что такое вирусы следует перейти к нескольким самым популярным вредоносным программам в мире. Их нужно опасаться и пытаться вывести: «Знай врага в лицо!»

Многослойный вирус под кодовым названием Nimda.

Данный вирус представляет собой программный червь, который целиком и полностью повреждает определённые файлы персонального компьютера. Первым появлением считается конец сентября 2001 года, когда один из офисных персональных компьютеров был подвергнут полной блокировке после того, как был активирован данный вирус. Его суть заключалась в том, что червь полностью уничтожал или заменял файлы, осуществляя тем самым саботажную деятельность. Непонятно, кто его написал, однако известно, что вирус может распространяться несколькими способами, что делает его одним из самых опасных червей в современном Интернете. Хоть его и не часто можно встретить в 2019 году, в начале двухтысячных он испортил массу полезных файлов на персональных компьютерах по всему земному шару. Многослойный вирус довольно сложно побороть, однако имеет смысл постоянно обновлять вирусные базы современных антивирусов. Было много случаев, когда вирус можно было побороть, если иметь копии файлов и не полагаться на облачные системы.

Опасный червь Conficker.

Возвращаясь к современному Интернету стоит вспомнить еще один не менее известный червь под названием Conficker. Его впервые обнаружили зимой 2009 года, когда были заражены 12,5 млн. персональных компьютеров. Самое интересное, что были заражены как корпоративные важные компьютеры, так и обычные домашние машины простых пользователей. Если подсчитывать весь ущерб, который был нанесен данным вирусом, то он будет составлять около 10 млрд. долларов. После того, как был оценен ущерб, компания Microsoft пообещала награду энтузиастам, которые сделают надежную блокировку от вируса. Награда составляла 250000 долларов. Кроме того, эти денежные средства можно было получить за слив информации о тех, кто создал данный вирус. Пока что информация не поступила, однако многие разработчики программного обеспечения антивирусов смогли защититься от данной вредоносной программы. Таким образом, угроза миновала многих тысяч пользователей. Этот вирус сложно побороть переустановкой операционной системы. Он блокирует некоторые элементы, заставляя пользователя не только переустанавливать систему, но ещё и переписывать основной жёсткий или твердотельный диск.

Ещё один опасный вирус под названием Storm Worm.

Этот вирус является популярным троянским конем, который умеет маскироваться под многие обыкновенные системные файлы. Он был обнаружен в 2007 году на персональных компьютерах 230 тысяч человек по всему миру. Суть в том, что данный вирус распространяется через электронную почту, тем самым маскируясь под обыкновенный спам. Естественно, помимо спама, злоумышленники могут подделывать и любые другие сообщения, через которые можно просочиться на персональный компьютер жертвы. На сегодняшний день от вируса пострадало около 10 млн. персональных компьютеров. Вирус легко лечится путем сканирования Dr.Web или Касперский, однако до этого он может нанести массу вреда своей назойливой рекламой и рассылкой спама. Как правило, его используют многие недобросовестные маркетологи для того, чтобы рассылать низкокачественный спам и отталкивающую рекламу. После того, как компьютер жертвы будет зараженным вирусом, пользователь лишится своих личных данных, которые будут отправлены злоумышленникам.

Разрушитель BIOS под названием Чернобыль.

Этот вирус был разработан не с той целью, чтобы нанести вред компьютеру, а как демонстрация уязвимости BIOS в Windows 95 и 98. Его сделал тайваньский студент в качестве примера того, как злоумышленники могут заблокировать работу большой массы компьютеров. Несмотря на свои нейтральные намерения, студент нанес ущерб в 1 млрд. долларов, после чего добровольно сдался. На сегодняшний день автор работает в компании Gigabyte, разрабатывая программное обеспечение для них.

Вирус Петя - бич современного мира компьютерных технологий.

В 2016 году был вирус с кодовым именем Петя. Данный вирус относится к так называемым вредоносным программам-вымогателям, которые блокируют все системы, переписывают файлы и вымогают определённое количество денег в качестве выкупа. Распространяется различными путями, среди которых можно выделить:

1) распространение по электронной почте путем рассылки спама или подделки деловых документов жертвы;

2) рассылка сообщений с различными просьбами;

3) размещение провокационного контента на сайтах.

После того, как жертва даст соответствующие разрешения в браузере, специальный вирус проникнет на жесткий диск или твердотельный накопитель, тем самым заразив персональный компьютер и все машины в сети.

Вирус Петя заражает персональные компьютеры под управлением операционной системы Windows, делая корпоративные машины максимально уязвимыми. Самое главное, что ни одна из имеющихся в сети антивирусных компаний не смогла найти достойный отпор этому вредоносном программному обеспечению. Особенность вируса Петя заключается в том, что программа не блокирует разделы жесткого диска, а просто-напросто переписывает их в другой код. Таким образом, на дешифровку файлов уходит огромное количество времени, электроэнергии и денежных средств. Создатели вируса делали упор на то, что корпоративные персональные компьютеры не будут противиться вирусной атаки, что вынудит их владельцев заплатить выкуп в биткоинах. Массовые заражения были как в начале 2016, так и конце 2017 года. От вируса пострадали люди по всему земному шару. При этом, большая часть жертв были из корпоративного сегмента. На территории Российской Федерации были заражены персональные компьютеры таких организаций, как Сбербанк, Роснефть, Башнефть и Хоум Кредит. Заражение не распространяется на компьютере под управлением операционной системы Mac OS.

Именно поэтому главным оружием против подобного рода вирусов являются разные операционные системы, которые должны быть установлены на нескольких персональных компьютерах человека. Пока что не было пресечено ни одной попытки похитить данные с помощью вируса Пети.

Что такое сетевые черви, и как с ними бороться?

В компьютерной среде есть очень много различных обозначений вирусов и прочих вредоносных программ. Во главе рейтинга самых вредоносных и опасных вирусов стоят так называемые черви. Именно о них и стоит поговорить подробнее.

Черви — это специальные компьютерные программы, которые целиком и полностью распространяются через сеть Интернет. Помимо сети Интернет, для распространения используются различные локальные сети и всевозможные оффлайн способы передачи. Официально червями стали заниматься ещё с середины восьмидесятых годов в фирме Ксерокс. Специалисты данной компании были поражены тем фактом, что их ценная информация может быть целиком и полностью похищена с основных персональных компьютеров и отдаленных дата-центров организации. Для того, чтобы защитить те или иные файлы, а также приватные документы, специалисты проводили различные эксперименты, которые дали определенные результаты. Так, например, были получены сведения о том, как распространяются черви по компьютерам. Пока что существуют следующие типы способов распространения.

Прежде всего, черви распространяются путем поиска уязвимостей. При этом поиск осуществляется вручную и передаётся через сеть Интернет самому червю. Если злоумышленники узнали о том, что существуют определенные бреши в системе управления или администрирования, то червь непременно воспользуется этой лазейкой и проникнет в святая святых системы.

Также для проникновения в систему и поиска уязвимости используется социальная инженерия. Злоумышленникам гораздо проще взломать почтовый ящик и похитить оттуда сведения о том, какими уязвимостями страдает та или иная система жертвы. Также есть вариант проникнуть на личную страницу высокопоставленного человека и от имени другого пользователя узнать определенные данные.

Червь ищет уязвимость, проникает вглубь системы и выполняет поставленную задачу. После того, как червь похитит необходимые данные или проведёт саботаж или иную деятельность, программа перестает работать и в некоторых случаях даже не отображается в реестре.

Эффективным способом защиты является установка самых последних вирусных баз в антивирус. А чтобы максимально обезопасить себя, нужно диверсифицировать риски. Это делается путем установки на разные носители разных операционных систем. Идеальный вариант- установить на один ПК Windows, а на другой Linux. Этот простой шаг поможет обезопасить множество операций.

 

Список литературы:

  1. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 2009.
  2. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 2010.
  3. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 2009.

sibac.info

Компьютерные вирусы — проблема XXI века

Библиографическое описание:

Гуляев В. Р., Стрункина В. А. Компьютерные вирусы — проблема XXI века // Юный ученый. — 2017. — №1. — С. 54-56. — URL https://moluch.ru/young/archive/10/752/ (дата обращения: 26.03.2020).



В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. Речь идет как о поиске, обработке и хранении необходимой в учебной или профессиональной деятельности информации, об общении и хранении личных данных, так и оплате каких-либо услуг и управлении собственными финансами. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.

В научно-техническом энциклопедическом словаре дается следующее определение этого понятия: «компьютерный вирус — часть кода в компьютерной программе, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера» [3]. В современном толковом словаре дано следующее определение: «компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ» [5].

Таким образом, вирус это код или программное обеспечение, которое специально разработано, чтобы повредить, разрушить, украсть, или нанести другой вред данным, компьютеру или сети. Но насколько сильный вред наносят вирусы, какие вирусы вошли в историю, какие бывают вредоносные программы и как они попадают в компьютер?

Многие вирусы создали люди. Некоторые попали в историю. Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом. Эта программа обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I'M THE CREEPER... CATCH ME IF YOU CAN» («Я Крипер... Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера Creeper не выполнял.

Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.

Еще одной известной вредоносной программой является программа My Doom. Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft.

Существует классификация различных вредоносных программ, способных нанести огромнейший вред компьютеру и информации, которая хранится как на его жестком диске, так и записанной на съемных носителях, но использовалась с помощью данного ПК.

  1. Компьютерный вирус является одним из видов вредоносного ПО, которое распространяется путем внедрения своей копии в другую программу.
  2. Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться.
  3. Троян (trojan) — тип вредоносного ПО, названный в честь деревянного коня, который греки использовали для проникновения в Трою. Это вредоносное ПО, которое выглядит законно. Ущерб от вредоносного ПО варьируется от вызывающего небольшое раздражение (например, всплывающие окна в браузере) до кражи конфиденциальной информации или денег, уничтожения данных, а также повреждения или полного разрушения системы и сети.

Существует различные способы проникновения этих вредоносных программ в компьютер. Одни вредоносные программы могут заражать системы, будучи встроенными в другие программы или прикрепленными в качестве макросов к файлам. Другие заражают компьютер, используя известные уязвимости в операционной системе (ОС), сетевых устройствах или другом программном обеспечении. Например, используются «дыры» в браузере, что позволяет, лишь посетив вредоносный веб-сайт, заразить компьютер.

Подавляющее большинство, однако, для заражения требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета.

На сегодняшний день существует множество программ, способных «не впустить» вирус на компьютер. Это так называемые антивирусные программы. «Антивирус — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом» [4].

Чтобы не заразится вирусом, необходимо следовать несложным правилам:

  1. Необходимо поставить на компьютер иметь хорошую антивирусную программу, которая не даст возможности вирусам проникнуть в ваши файлы.
  2. Не следует переходить на подозрительные сайты.
  3. Ни в коем случае нельзя открывать электронные письма от посторонних незнакомых людей.

Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.

Литература:

  1. Гульев И. А. Компьютерные вирусы — взгляд изнутри. http://nashol.com/2011091059633/komputernie-virusi-vzglyad-iznutri-gulev-i-a.html
  2. Касперски К. Записки исследователя компьютерных вирусов. — СПб.: Питер, 2006.
  3. Научно-технический энциклопедический словарь. http://enc-dic.com/sciencetech/Kompjutern-virus-1249.html
  4. Словари и энциклопедии на Академике. http://dic.academic.ru/dic.nsf/ruwiki/14963
  5. Современный толковый словарь. http://enc-dic.com/modern

Основные термины (генерируются автоматически): вирус, компьютерный вирус, компьютер, программа, операционная система, программное обеспечение, электронная почта, BBN, CATCH, CAN.

moluch.ru

50 любопытных фактов №1 — «Хакер»

Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира. В этой статье мы постарались показать наиболее полный и объективный ход событий, начиная с «самого начала» (на наш взгляд) и заканчивая второй половиной 2000 года (нашумевшие эпидемии последних трех лет и так знает почти каждый).

№1

В 1962 г. инженеры из американской компании Bell Telephone Laboratories создали игру «Дарвин» — первую компьютерную программу, имевшую отличительные признаки вируса. Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, написанных игроками. Эти программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в уничтожении всех копий программы-противника и захвате поля битвы.

№2

В начале 1970-х годов в военной компьютерной сети APRAnet — прототипе современного интернета — был обнаружен вирус «Creeper». Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I'M THE CREEPER ... CATCH ME IF YOU CAN».

№3

Примерно в это же время неизвестный автор создал программу «Reaper», которая предназначалась для удаления назойливого, но в целом безобидного вируса «Creeper». Новая программа по своей сути тоже являлась вирусом, но выполняла некоторые функции, свойственные антивирусу: распространялась по вычислительной сети и в случае обнаружения тела вируса «Creeper» уничтожала его. Сегодня уже трудно сказать, было ли создание «Creeper» и «Reaper» противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.

№4

В 1974 г. на мейнфреймах появилась программа, получившая название «Кролик» («Rabbit»). Кроме размножения и распространения через носители информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине, «Кролик» нередко вызывал сбой в ее работе.

№5

В 1981 г. обнаружен первый вирус для персональных компьютеров. Вирус «Elk Cloner» заражал системы Apple 2 — он записывался в загрузочные сектора дискет, к которым шло обращение. Впечатление от вируса усиливалось его проявлениями: «Elk Cloner» переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую ассоциацию с внеземными цивилизациями, пытающимися завоевать мир.

№6

1983 г. - Лен Эйделман (Лехайский университет, США) впервые употребляет термин «вирус» в применении к саморазмножающимся компьютерным программам. В 1984 г. на седьмой конференции по информационной безопасности Фред Коэн дает научное определение термину «компьютерный вирус», определив его как программу, которая способна заражать другие программы, модифицируя их с целью внедрения своих копий.

№7

10 ноября 1983г. - Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты.

№8

Cегодня существует более 50 компаний-разработчиков антивирусного ПО. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено более 300 различных антивирусных программ.

№9

В 1986 г. в Пакистане 19-летний программист Басит Фарук Алви и его брат Амьяд создали самый первый компьютерный вирус для IBM-совместимых персональных компьютеров — «Brain». Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, таким экзотическим образом они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и распространился за границы Пакистана.

№10

B 1986 г. немецкий программист Ральф Бюргер открыл возможность создания программой своих копий путем добавления кода к COM-файлам. Опытный образец программы, получившей название «Virdem», был представлен Бюргером в декабре 1986г. в Гамбурге на форуме компьютерного андеграунда —
Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Думается, что собравшиеся вряд ли были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам.

№11

B1987г. произошла эпидемия вируса «Vienna» - первая полномасштабная вспышка вируса для персональных компьютеров. Вопрос о происхождении этой вредоносной программы и ее распространении практически по всему миру вызвал горячие споры. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода. В процессе расследования оказалось, что Свобода получил вирус от Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное — будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного, так и не удалось выяснить, поэтому до сих пор «Vienna» официально считается сиротой.

№12

B1988г. зарегистрирован серьезный инцидент с вирусом «Cascade» в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989г. использовалась исключительно для сугубо внутренних нужд и не являлась коммерческим продуктом.

№13

B декабре 1987 г. произошла первая известная эпидемия сетевого вируса «Christmas Tree». 9 декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем — в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть: она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии другим пользователям сети.

№14

B 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec, сделал заявление, в котором категорически отрицал возможность существования компьютерных вирусов. Он официально объявил их мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект — Norton AntiVirus.

№ 15

22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Им стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по Лехайскому университету Кеном Ван Уайком.

№16

Первая компьютерная мистификация принадлежит некому Mike RoChenle (псевдоним похож на английское слово «Microchannel»), разославшему в октябре 1988г. большое количество сообщений о вирусе, который якобы передается от модема к модему и использует для этого соединение в 2400 бод. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бод. Как это ни смешно, многие пользователи действительно последовали этому совету.

№17

Ноябрь 1988 г. — повальная эпидемия настоящего сетевого вируса, получившего название «червь Морриса». Вирус заразил более 6000 компьютерных систем в США (включая исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам сети, запускал эти копии на выполнение и таким образом полностью забирал под себя все сетевые ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

№18

В 1989 г. зафиксирована эпидемия вируса «Datacrime». Несмотря на небольшое распространение, вирус вызвал истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба»: некоторые издания предположили, что вирус был написан норвежскими террористами, мстившими за то, что первооткрывателем Америки считается Колумб, а не Рыжий Эрик.

№19

Для борьбы с вирусом «Datacrime» голландская полиция разрабатывает и продает в полицейских участках специальную антивирусную программу (всего за 1 доллар). Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.

№20

В апреле 1989 г. в небольшом английском пабе в Оксфорде руководители английской антивирусной компании Sophos Ян Хруска, Питер Лэймер и Эд Уайлдинг принимают решение о публикации первого специализированного печатного издания по проблеме компьютерных вирусов — журнала Virus Bulletin.

№21

В декабре 1989 г. некий злоумышленник разослал 20000 дискет, содержащих троянскую программу, по адресам, похищенным из баз данных журнала PC Business World и Всемирной Организации здравоохранения. После запуска зараженной дискеты программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора «троянца», оказавшегося неким Джозефом Поппом, который позднее был признан невменяемым. Несмотря на это, он был заочно приговорен к тюремному заключению итальянскими властями.

№22

В 1989 г. свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию «Лаборатория Касперского». Его первое знакомство с вирусами произошло в октябре 1989 г., когда вирус «Cascade» был обнаружен на рабочем компьютере. Именно это и послужило толчком для будущей профессиональной переориентации Евгения Касперского на создание программ-антивирусов.

№23

В 1990 г. в Болгарии появилась первая BBS (VX BBS), ориентированная на обмен вирусами и информацией для вирусописателей. Идеология станции была исключительно проста: если пользователь передавал вирус, то взамен он мог загрузить один понравившийся ему вирус из каталога станции. Вряд ли стоит пояснять, каким мощным стимулом развития вирусного движения стала VX BBS. Станция отнюдь не была каким-то локальным явлением: доступ к ней мог получить любой желающий из любой точки мира!

№24

В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом «DiskKiller». Было продано более 50000 копий журнала. Комментарии излишни.

№25

В декабре 1990 г. в Гамбурге (Германия) создан Европейский Институт Компьютерных Антивирусных Исследований (EICAR — European Institute for Computer Anti-virus Research). Сейчас этот институт является одной из наиболее уважаемых международных организаций, объединяющей практически все крупные антивирусные компании.

(Продолжение следует)

xakep.ru


Смотрите также



© 2010- GutenBlog.ru Карта сайта, XML.