Разновидности вирусов.

Откуда берутся вирусы.

Теперь рассмотрим поподробнее, что такое вирусы и откуда они берутся. Для этого нужно немного углубиться в историю вопроса. Вы знаете, что компьютер работает исключительно под управлением программ. Это делает его по-настоящему универсальным устройством, которое может играть, как музыкальный центр, показывать кино, как телевизор, печатать, как пишущая машинка и выполнять множество других полезных и приятных вещей. Но не все программы одинаково полезны и безобидны, так как программисты - тоже люди, и ничто человеческое им не чуждо.

С повсеместным распространением компьютеров и развитием их возможностей невинные шалости программистов начали приобретать все более зловещую направленность. Вначале появились шуточные программы, которые играли музыку, выводили разные тексты на экраны мониторов, показывали улыбающиеся рожицы, вращали слэши (наклонные линии в путях файлов) и делали много других более или менее раздражающих вещей. Пока человек, сидящий за компьютером, мог контролировать работу этих программ и знал, что и зачем он запустил, все было нормально. Но потом появились программы, которые, не запрашивая разрешения, начали запускаться, копироваться в разные места диска и "заражать" другие программы (заменять часть полезного кода рабочей программы своим или изменять его). Так и появились программы, которые можно назвать "компьютерными вирусами".

Заражается компьютер снаружи, когда человек запускает на выполнение некую программу, которая либо уже заражена вирусом (т.е. при ее выполнении запускается и вирус), либо сама является вирусом.

Вирус может выполнять разные действия. Некоторые вирусы просто осыпают буквы с монитора или рисуют летающий мячик. Такие вирусы наиболее безвредны. Другие могут переименовывать файлы на диске или вообще их удалять. Эти, без сомнения, гораздо опаснее. Также существуют вирусы (например "Win95.CIH"), которые могут испортить микросхему BIOS вашего компьютера (хотя уже давно ходят слухи о том, что некоторые вирусы могут портить винчестеры, раскачивая их считывающие головки). Тут трудно сказать, что хуже - потеря информации или выход компьютера из строя (даже если его можно отремонтировать).

И, наконец, вирус размножается, то есть дописывает себя везде, где он имеет шанс выполниться.

 

 

В настоящее время, с развитием операционной системы и программного обеспечения, появилось великое множество возможностей для создания вирусов.

Сохраняют свои позиции и вирусы "старого" типа, которые надо один раз запустить, после чего они постоянно при загрузке компьютера активно включаются в работу и начинают заражать все исполняемые файлы, которые встречаются на их пути.

Существуют также вирусы, использующие возможности внутреннего языка программ серии Microsoft Office (макросы). Спору нет, макросы интересны и могут облегчить вам жизнь, но вирусы, которые маскируются под макросы, могут не только повредить ваши файлы, но и уничтожить их. Поэтому использовать макросы нужно очень и очень аккуратно.

Вирусы отличаются от троянских программ тем, что работают на себя. Троянцы же работают на человека, который его запустил. Получить троянца можно, так же, как и вирус. Только он, скорее всего, не будет проявлять себя открыто. Просто он незаметно просканирует ваш диск, найдет пароли (от Интернета и не только), а потом отошлет их тому, кто его запустил в обращение. Вы будете долго удивляться, куда исчезают деньги с вашего счета. Кроме того, такая программа может давать злоумышленнику полный доступ к Вашим программам и данным.

 

Видовая классификация компьютерных вирусов

1. «Троянский конь» – специальная программа, которая разрешает действия, отличные от определенных в спецификации программы.

2. «Червь» – программа, которая создается для распространения своих копий в другие компьютерные системы по компьютерным сетям путем поиска уязвимых мест в операционных системах.

3. «Логическая бомба» – программа, выполняемая периодически или в определенный момент с целью исказить, уничтожить или модифицировать данные. Наступление разрушающего эффекта, как правило, программируется на заранее установленную календарную дату, время суток или иного значимого события.

4. Файл-инфекторыизменяют содержимое управляющих программ путем добавления нового кода в существующие файлы. Такой тип вируса поражает файлы, которые обозначены как COM, EXE, SYS, DLL. Файл-инфекторы распространяются через любой носитель данных, используемый для хранения и передачи управляемого кода. Вирус может храниться на дискетах, жестких дисках, магнитных и оптических устройствах для хранения информации либо передаваться по сетям и через модемы.

5. Вирусы сектора начальной загрузки заражают основную загрузочную область на жестких дисках или загрузочный сектор на дискетах. Оригинальная версия обычно, но не всегда, хранится где-нибудь на диске. В результате вирус запустится перед загрузкой компьютера. Вирусы такого типа обычно остаются в секторе памяти до тех пор, пока пользователь не выйдет из системы.

6.Вирусы, результаты воздействия которых на компьютерные системы или их сети могут проявляться как применение нескольких отдельных вирусов, называются комбинированными (составными) вирусами.Вирус, который проникает как в сектор начальной загрузки, так и в файлы, имеет больше возможностей для размножения. В результате способности вируса проникать как в сектор начальной загрузки, так и в файлы, компьютерная система заражается вирусом независимо от того, была ли она загружена с зараженного диска или в результате запуска зараженной программы.

7. Парные вирусы поражают операционную систему таким образом, что нарушается последовательность выполнения файлов COM и EXE с одним именем. Этот тип вируса создает копию файла COM, но в размере файла EXE. Имя файла остается прежним. При запуске пользователем программы операционная система выполнит вновь созданный файл COM, в котором содержится код вируса, после чего загружает и выполняет файл EXE.

8. Цепныминазываются вирусы, модифицирующие таблицы расположения файлов и директорий таким образом, что вирус загружается и запускается до того, как запускается желаемая программа. Они связывают элементы таблицы расположения директорий с отдельным кластером, содержащим код вируса. Оригинальный номер первого кластера сохраняется в неиспользуемой части элемента таблицы директорий. Сама по себе программа физически не изменяется, изменяется только элемент таблицы расположения директорий. Подобные вирусы также известны как вирусы системных файлов, секторные вирусы или вирусы таблиц расположения файлов.

9. Полиморфные вирусыпроизводят копии самих себя. Эти копии различны для каждого из незараженных файлов. Код вируса меняется после каждого нового заражения, но принцип его действия всякий раз остается неизменным. Известны, например, две так называемые утилиты мутации вируса: Mutation Engine и Polymorphic Trident Engine. При использовании этих утилит любой вирус становится полиморфным, так как утилиты добавляют в его код определенные команды в произвольной последовательности.

По деструктивным возможностямкомпьютерные вирусы можно разделить на следующие 4 группы:

1. Безвредные – никак не влияющие на работу компьютерной системы, кроме уменьшения количества свободной памяти, указанной в результате своего распространения.

2. Неопасные– влияние которых ограничивается уменьшением свободной памяти, а также графическими, звуковыми и прочими эффектами.

3. Опасные– которые могут привести к серьезным сбоям в работе компьютерных систем.

4. Очень опасные –в алгоритм их работы введены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, способствовать быстрому износу движущихся частей механизмов (например, вводить в резонанс и разрушать головки некоторых типов жестких дисков) и т.п.