Общая характеристика компьютерных вирусов
Массовое применение персональных компьютеров (ПК) в настоящее время сопровождается появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранящейся в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, обычно очень небольшого размера, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и папок, создания всевозможных помех работе компьютера. Свое название компьютерные вирусы получили за поразительное сходство со своими природными аналогами, то есть живыми вирусами. По аналогии же выделяют фазу внедрения, инкубационный период и фазу размножения.
Причины появления и распространения вирусов, с одной стороны, кроются в психологии человеческой личности и ее теневых сторонах, таких как зависть, месть, злоба на весь мир, тщеславие непризнанных гениев, желание самовыражения, невозможность конструктивно применить свои способности, с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Компьютерные вирусы создаются с целью: напугать, насмешить, предупредить, получить материальную выгоду, навредить.
С целью «напугать» вирусы пишутся обычно в случае, когда автора вируса как-то обижают, либо незаслуженно, по его мнению, не замечают. Тогда создается вирус, нагнетается атмосфера страха, особенно если начальство и коллеги не очень соображают в компьютерах и единственным спасителем предстает наш герой. Известны реальные случаи, когда программисты, которым грозило увольнение, самым настоящим образом ставили условия работодателю: «уволишь – вирус всех вас с землей сравняет», и начальство выполняло требования служащего.
С целью «насмешить» вирусы пишутся от «нечего делать». Такие программы обычно проявляют себя разнообразными аудиовизуальными эффектами. То музыка заиграет, то изображение на экране вниз головой перевернется, то следы через весь ваш труд пробегут, то буквы осыплются вниз. Вирусы этой категории, в принципе, не вредят, но ошибки в них могут вызвать некоторые неприятности. А так как вирусы, как уже говорилось, размножаются, то могут «отнять» ресурсы системы у полезных программ, приводя к нарушению нормальной работы.
Предупреждающие функции вирус выполняет одним своим появлением на вашем ПК. Его наличие означает, что в вашей системе защиты появилась брешь и ее срочно нужно залатать, либо вызвав специалиста, либо обновив антивирусное программное обеспечение (ПО), либо выловив и уничтожив все зараженные объекты.
Вирусы, имеющие своей целью материальную выгоду, встречаются там, где имеются электронные аналоги денег – в банках и других финансовых организациях, а также в системах электронных платежей через компьютерные сети. Типичный пример банковского вируса выглядит так. Крупный банк, с большим количеством клиентов и большим количеством услуг начисляет проценты. Поскольку при начислении процентов образуются доли денежных единиц, к примеру, доли копеек, банк поступает следующим образом – доли меньше 0,5 копейки округляются в меньшую сторону (до нуля), больше 0,5 – в большую сторону (до единицы). Суммирование таких долей по всем клиентам дает правильный баланс. Программист пишет программу, которая доли копеек вместо округления переводит на один из его счетов в этом банке. Суммарный баланс банка при этом не нарушается, а поскольку клиентов в банке много и операций выполняется также немало, сумма на счету набегает весьма приличная. Другой вид финансового электронного мошенничества – это подделка кредитных карт. Поскольку номера кредитной карточки генерируются по специальному алгоритму, алгоритм можно украсть и таким образом пользоваться услугами, которые оплатит кто-то другой. Дальше – больше. Представьте себе, что у вас есть доступ к WWW. На ваш почтовый ящик приходит предложение купить что-либо по очень низкой цене. Для этого требуется оплатить заказ кредиткой по определенному адресу. Наивный «чайник» вводит номер своей банковской карточки, пароль доступа и ждет чуда. Через некоторое время переведенные вами деньги вам возвращаются с искренними извинениями, что фирма в силу таких-то и таких-то причин не может выполнить заказ и честно возвращает средства. При этом обещается, что при первой же возможности заказ будет выполнен и еще будет предоставлена скидка, как 10 000-му покупателю. Польщенный таким отношением «чайник» трезвонит об этой услуге своим друзьям – таким же «чайникам». При этом никому невдомек, что услуг не было и не будет, а все это есть способ заполучить вирус, который «подсмотрит» номер вашего платежного средства и отошлет его по сети «заинтересованным лицам».
Написанный с целью «навредить» компьютерный вирус может принести столько неприятностей, сколько даже конкуренты не придумали бы. Например, взять и стереть все тексты (если вы писатель), или стереть все ваши рисунки (если вы дизайнер), или подкорректировать ваши финансовые документы, причем так, что всю жизнь потом придется отрабатывать долги.
Таким образом, вред от вирусов крайне разнообразен, и чем раньше вы этот вирус выловите, тем меньше нежелательных последствий придется устранять. Существует мнение, что вирусы грозят ужасными хворями если уж и не вам лично, то, по крайней мере, вашей собаке. На самом деле лично вам и тем более вашей любимой таксе вирусы неприятностей доставить не могут. Компьютерный вирус – это программа. Это утверждение способно развеять множество легенд о необыкновенных возможностях вирусов. Да, вирус может перевернуть изображение на мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, уничтожающих пользователей посредством вывода на экран смертельной цветовой гаммы 25-м кадром, также не стоит относиться серьезно. Как и любая другая компьютерная программа, на человека вирус не оказывает никакого воздействия, разве что преждевременно появляются седые волосы от последствий потери данных.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и способах защиты от них.
Структурно компьютерный вирус можно представить состоящим из двух частей: головы и хвоста. Головой называется часть вируса, которая первой получает управление. Хвост вируса – это части вируса, расположенные отдельно от головы. В простейшем случае вирус может состоять из одной головы. Такие вирусы называются несегментированными. В отличие от них сегментированные вирусы имеют располагающийся отдельно хвост.
Для получения управления вирус записывает свою голову в одно из перечисленных мест:
загрузочные модули (.COM, .EXE-файлы);
MBR (Master Boot Record – главная загрузочная запись) дискеты или жесткого диска;
драйверы;
объектные модули;
BAT-файлы;
исходные тексты программ на алгоритмическом языке в расчете на компиляцию (например, C++);
файлы-документы, созданные приложениями обработки данных, которые поддерживают работу с макросами.
После этого вирус снова передает управление той программе, в которую был внедрен. Внешне зараженная программа может работать так же, как и обычная программа. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т. д.). При этом комбинация этих условий может быть достаточно сложной, чтобы скрыть источник заражения.
Различают две основных фазы компьютерного вируса: размножение и проявление. Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, на которой выполняются несанкционированные действия, может чередоваться с размножением, начинаться через определенный (инкубационный период) или при сочетании некоторых условий.
Различные вирусы выполняют различные действия:
выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор, высказывания обиды от неразделенной любви, нецензурные выражения, рекламу, прославления любимых певцов или спортсменов, названия городов и т.п.);
создают звуковые эффекты (проигрывают гимн, гамму, популярную мелодию);
создают видеоэффекты (переворачивают или сдвигают изображение на мониторе, имитируют землетрясение, снегопад, прыгающий шарик, вызывают опадание букв в тексте, выводят на экран различные рисунки);
замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
увеличивают износ оборудования (например, головок дисководов);
вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
имитируют повторяющиеся ошибки в работе операционной системы;
уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, уничтожают или искажают данные;
осуществляют научный, технический, промышленный и финансовый шпионаж;
выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной системе;
делают незаконные отчисления с каждой финансовой операции;
автоматически рассылают письма по адресам, указанным в адресной книге почтового клиента.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках и эффектах, свидетельствующих о заражении компьютера. К ним можно отнести следующие:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM устройства; исчезновение файлов и папок или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов, особенно исполняемых;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
частые зависания и сбои в работе компьютера.
прекращение работы или неправильная работа ранее успешно функционирующих программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и папок или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
произвольный, без участия пользователя, запуск на компьютере каких-либо программ;
друзья или знакомые говорят о полученных от Вас сообщениях по электронной почте, хотя Вы их не отправляли;
в Вашем почтовом ящике находится большое количество сообщений без заголовка и обратного адреса.
Следует заметить, что в 90% случаев вышеперечисленные симптомы необязательно связаны с наличием вирусов, а вызваны сбоем аппаратного или программного обеспечения. В случае с электронной почтой, например, зараженные сообщения могут рассылаться с Вашим обратным адресом, но не с Вашего компьютера. Несмотря на это, рекомендуется провести полную проверку компьютера антивирусными программами.
Основными источниками вирусов в настоящее время являются:
Интернет.Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Как правило, вирусы и другие вредоносные программы размещаются на популярных веб-сайтах интернета, "маскируются" под полезное и бесплатное программное обеспечение. Множество скриптов, запускаемых автоматически при открытии веб-сайтов, могут также содержать в себе вредоносные программы.
Электронная почтовая корреспонденция. Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере.
Съемные носители информации.Для передачи информации широко используются съемные диски, дискеты, карты расширения памяти (flash). Запуская какой-либо файл, расположенный на съемном носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить их на другие диски вашего компьютера.
Пиратское программное обеспечение (в первую очередь, компьютерные игры), продаваемое на радиорынках. Почти на всех таких дисках, содержащих крэки и ворованные ключи, в том или ином виде содержатся вирусные программы.
Жесткий диск, на который попал вирус в результате работы с зараженными программами;
Вирус, оставшийся в оперативной памяти после предшествующего пользователя;
Первые исследования саморазмножающихся искусственных конструкций проводились в середине XX столетия. В работах Дж. Фон Неймана, Н. Винера и др. дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.
Впервые большое внимание к проблеме компьютерных вирусов привлекла книга Фреда Коэна «Компьютерные вирусы: теория и эксперимент», вышедшая в свет в 1984 г.
Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Каролины в рамках семинара по компьютерной безопасности.
Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. студент Корнуэльского университета Роберт Моррис запустил в сеть свою программу, которая начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено более 6000 компьютеров Министерства обороны США.