Источники компьютерных вирусов
Вирусы могут проникнуть в компьютер из следующих источников:
· глобальные сети - электронная почта;
· электронные конференции;
· локальные сети;
· пиратское программное обеспечение;
· компьютеры общего пользования;
· ремонтные службы
Глобальные сети - электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при обмене письмами форматах Word/Оffiсе. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.
Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все 5 компьютеров, получивших его, оказываются зараженными.
Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым.
Рис. 4.1. Заражение первых пяти компьютеров
Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться.
Рис. 4.2. Второй уровень заражения
Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда заражен файл-документ или таблица Ехсе1 по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании - в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.
Электронные конференции
Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).
В случае массовой рассылки вируса пораженными практически одновременно могут оказаться тысячи компьютеров.
Локальные сети
Третий путь быстрого заражения - локальные сети. Если не принимать мер защиты, то зараженная рабочая станция при входе в сеть заражает несколько служебных файлов на сервере (рис. 4.3).
Рис. 4.3. Заражение служебных файлов на сервере
На следующий день пользователи при входе в сеть запускают зараженные файлы и таким образом вирус получает доступ на незараженные компьютеры.
Рис. 4.4. Заражение на компьютере
Пиратское программное обеспечение
Нелегальные копии программного обеспечения являются одной из основных зон риска. Часто пиратские копии содержат файлы, зараженные самыми разнообразными вирусами.
Компьютеры общего пользования
Опасность представляют компьютеры, установленные в учебных заведениях. Студент может нести на своем съемном диске компьютерный вирус и заразить учебный компьютер. Этот вирус разнесется по всем учебным компьютерам локальной сети. При скачивании данных с учебного компьютера локальной сети вирусом будут заражены съемные диски других студентов, которые заразят свои домашние компьютеры и компьютеры своих товарищей.
По такой цепочке компьютерные вирусы могут попасть в компьютерную сеть фирмы, где работают родители.
Ремонтные службы
Вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).