КОМПЬЮТЕРНЫЕ ВИРУСЫ
Журавлёв М., Поротикова Ю.
Журавлёв М., Поротикова Ю.ФГБОУ ВО «Амурский гуманитарно-педагогический
государственный университет»,
г. Комсомольск-на-Амуре, Россия,
Что такое компьютерный вирус? Это исполняемый код, способный воспроизводить себя. Вирусы являются областью чистого программирования, и, в отличие от других компьютерных программ, выполняют интеллектуальные функции по защите от обнаружения и уничтожения. Они должны бороться за выживание в сложных условиях конфликтующих компьютерных систем. Вот почему они развиваются так, как если бы они были живы.
Да, вирусы, кажется, единственные живые организмы в компьютерной среде, и всё-таки их основной целью является выживание.
Говоря о классификации компьютерных вирусов следует отметить, что компьютерные вирусы классифицируют по различным признакам:
1. По среде пребывания:
Файловые – заражают файлы *.exe, *.sys, *.dll.
Загрузочные (бутовые, от англ. boot — загрузка) – заражают загрузочные секторы дисков и дискет.
Сетевые вирусы – распространяются через компьютерные сети.
2. По способу заражения:
Резидентный вирус — при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них (находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера);
Нерезидентные вирусы — не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют сам вирус;
2. По внешнему виду:
Обычные вирусы — код вируса можно увидеть на диске.
Полиморфные — код вируса видоизменяется.
Невидимые вирусы — используют особенные средства маскировки и при пересмотре кода вируса не видно.
3. По возможностям:
Безвредные — те, которые никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
Безопасные — влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми эффектами;
Опасные вирусы — те, которые могут привести к серьезным сбоям в работе, или к потере или повреждению информации;
Очень опасные — те, которые могут привести к физическому повреждению оборудования (перезаписывание ПЗП, выхода из строя дисковых устройств, повреждения элементов материнской платы и тому подобное);
4. По особенностям алгоритма:
«Компаньоны-вирусы» — это вирусы, которые не изменяют файлы. Алгоритм работы этих вирусов заключается в том, что они создают для ЕХЕ-файлов файлы-спутники, которые имеют то же имя, но с расширением *.СОМ.
«Сетевые вирусы» — вирусы, которые распространяются в компьютерной сети. Они проникают в память компьютера из компьютерной сети, устанавливают сетевые адреса других компьютеров и рассылают по этим адресам свои копии;
«Макровирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и так далее).
«Троянские программы» — выполняют вредные действия вместо объявленных легальных функций или вместе с ними. Они не в состоянии к самовоспроизведению и передаются только при копировании пользователем. После запуска они обычно уничтожают себя вместе с другими файлами на диске.
Кто же пишет компьютерные вирусы? Это либо программисты одиночки, либо группы программистов.
Несмотря на то, что многие люди думают, что написать компьютерный вирус представляет собой работу в трудных условиях, это не так. С помощью специальных программ, называемых "Вирусные создатели", даже новички в компьютерном мире могут создавать свои собственные вирусы, которые будут подвидами определенного основного вируса. Цель создания вирусов, таким образом, довольно очевидна: автор хочет стать хорошо известным во всем мире и продемонстрировать свои силы.
Так или иначе, результаты попыток могут быть очень печальными, т.к. только настоящие профессионалы могут стать популярными и оставаться не обнаруженными. Хорошим примером может служить широко известный DarkAvenger.
Почему пишут вирусы? На этот вопрос нет однозначного ответа. Существует версия (на нащ взгляд – мифическая), сторонники которой утверждают, что вирусы написаны теми же компаниями, которые производят антивирусное программное обеспечение!? Это они делают, якобы, для того, чтобы не стать безработными. В конце концов, антивирусное программное обеспечение будет просто не нужным. А так можно создать вредоносные программы, а затем и антивирусную защиту. Но эта версия не находит надежного подтверждения. Кроме того, риск для такой компании является слишком большим. Ведь если она будет «поймана» на этом и действительно докажут, что она занимается созданием вирусов, то для неё наступит печальный конец.
Вторая версия - хулиганство. Согласно этой версии вирусы создают студенты, начинающие программисты и цели у них отличаются. Кто-то просто хочет заявить о себе, показать своим друзьям, как он умен. Кто-то просто занимается воровством паролей и логинов, а затем выманивает деньги у их владельцев за их возвращение. На самом деле, именно так вирусы и были написаны. Из-за недостатка знаний и опыта студента, они содержат много ошибок, и называются «пионером». Такие вредоносные программы редко полностью функциональны и их легко нейтрализовать любой антивирусной программой.
Следует отметить, что люди, занимающиеся таким видом деятельности, должны чётко понимать, что их деяния противозаконны. В уголовном кодексе Российской Федерации существуют статьи, рассматривающие определённые наказания за создание вредоносных программ. А именно: в главе 28 «Преступления в сфере компьютерной информации» ст. 272 «Незаконный доступ к компьютерной информации» гласит:
1. Незаконный доступ к компьютерной информации, охраняемой законом, то есть информации на машинном носителе, в электронно-вычислительной машине (ПК), ПК системы или ее сети, если он вызывает разрушение, блокирование, модификацию или копирование информации, нарушение работы ПК, ПК-системы или сеть, - наказывается штрафом в размере от двух до пятисот минимальных размеров оплаты труда или в размере заработной платы / прочих доходов за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. Если то же деяние осуществляется группой лиц по предварительному сговору или организованной группой или лицом с использованием своего служебного положения, а также имеет доступ к ПК, компьютеру или системе своей сети, наказывается штрафом в размере от пяти до восьмиста минимальных размеров оплаты труда или в размере заработной платы / прочих доходов за период от пяти до восьми месяцев, либо исправительными работами на срок от одного до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до двух лет.
Так же ст. 273 « Создание, использование и распространение вредоносных программ для ПК» гласит, что создание программ для ПК или изменение существующих программ, в результате чего произошло о несанкционированное удаление, блокирование, модификация или копирование информации, нарушение функциональных возможностей ПК, компьютерных систем или их сети, а также использование или распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере от двух до пятисот минимальных размеров оплаты труда или в размере заработной платы / прочих доходов за период от двух до пяти месяцев.
Сейчас рассмотрим самые опасные вирусные атаки, известные человечеству. Во-первых, следует отметить вирус BRAIN (1986). Brain («Мозг») был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. Вирус создали два брата из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Ам-джад Фарук Алви (Amjad Farooq Alvi), и даже оставили в коде вируса номер телефона своей мастерской по ремонту компьютеров. Вирус Brain инфицировал загрузочный сектор 5-дюймовых дискет объемом 360 Кбайт (уже мало кто помнит такие флоппики). После заражения вирус постепенно заполнял все неиспользуемое пространство дискеты, делая невозможным дальнейшее ее использование.
У вируса Brain есть еще одна пальма первенства — он был первым вирусом-невидимкой (stealth), прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков.
Следующим был MORRIS (1988). Автором этого вируса был аспирант Корнельского университета Роберт Таппан Моррис (Robert Tappan Morris). Примерно 6 тысяч компьютеров, подключенных к сети Интернет, были инфицированы данным вредоносом. Кстати, отец Морриса был одним из главных экспертов правительства США по компьютерной безопасности, поэтому первые компьютеры, на которые проник не Моррис-папа, не Моррис-сын, но Morris-червь, были частью прабабушки Интернета, знаменитой сети Arpanet, а во Всемирную сеть вирус прорвался через сети международных телефонных линий, кабели и спутниковые каналы связи, установленные Пентагоном еще в 1969 г. Позже Моррис утверждал, что червь был написан не для того, чтобы навредить, но чтобы оценить размер Интернета. Поселившись в компьютере, он проверял наличие копий себя любимого и, если их не было и он оказывался первым, засчитывал очередного «интернет-жителя». В целях более тщательного учета и во избежание повторного счета в случае удаления непрошенной программы администраторами серверов, которые были не в курсе затеянной электронной переписи, Моррис предусмотрел в своей программе функцию регенерации. Но скорость самовоспроизведения оказалась слишком высока, компьютеры заражались, затем многократно самозаражались и больше не могли работать. Это случилось непреднамеренно, однако привело к значительному ущербу.
Вирус CIH, он же «ЧЕРНОБЫЛЬСКИЙ ВИРУС», он же SPACEFILLER (1998) считался одним из наиболее опасных и разрушительных, потому что был способен длительное время оставаться незамеченным в памяти компьютера, заражая все запускаемые программы и приложения. Вирус CIH был выпущен в Сеть и впервые обнаружен в 1998 г. (однако пользователи познакомились с его действием в апреле1999 г., в 13-ю годовщину аварии на Чернобыльской АЭС). Он инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.
Опасной особенностью этого вируса было то, что его активация привязывалась к конкретной дате, то есть, по сути, являлась миной замедленного действия. После установленной даты вирус перезаписывал все файлы на жестком диске компьютера и полностью уничтожал его содержимое. Вирус также имел возможность модификации BIOS, после которой компьютер вообще переставал загружаться. Автором грозного вируса стал выпускник университета Тайваня Чен Инь Хау (Chen Ing Hau — CIH), который и дал ему свое имя. Вирус также известен как Spacefiller благодаря своей способности к незаметному заполнению всего свободного файлового пространства на жестких дисках компьютера, чтобы не допустить установки и запуска антивирусного программного обеспечения. Вредоносная программа вызвала значительный ущерб в ряде азиатских (и не только) стран, парализовав тысячи компьютеров.
Вирус MELISSA (1999) или червь «Мелисса» впервые появился на сетевых просторах 26 марта 1999 г. как очередная вредоносная программа для массовой рассылки спама, которым и по сей день инфицированы до 20% компьютеров во всем мире. Первыми жертвами стали компьютерные сети таких крупных компаний, как Microsoft, Intel и др., которые использовали программу MS Outlook в качестве почтового клиента. Пришлось на какое-то время приостановить работу почтовых серверов по всему миру в целях предотвращения распространения вируса, ну и для того, чтобы удалить вирус из системы.
Распространялся он по электронной почте, в том числе в виде вложения файла в формате текстового процессора MS Word. Сразу после открытия файла вирус рассылал себя по электронной почте первым 50 адресатам из списка контактов MS Outlook. Он также переписывал файлы документов в зараженном компьютере, заменяя текст на цитаты из популярного мультсериала «Симпсоны». Также червь «Мелисса» активно распространялся через новостную группу alt.sex. Создатель вируса Дэвид Л. Смит (David L. Smith) дал своему «произведению» имя знакомой стриптизерши из Флориды. Ущерб от последствий действия этого вируса оценивается в 80 миллионов доллров. Суд Соединенных Штатов Америки приговорил Дэвида Смита к 20 месяцам лишения свободы.
Вирус ILOVEYOU, он же LOVEBUG, он же LOVELETTER-ВИРУС (2000) многими считается самым разрушительным. Он распространялся по электронной почте в 2000 г. в виде вложения в сообщение. Вирус загружал себя в оперативную память и инфицировал все исполняемые файлы. Пользователю было достаточно открыть содержащееся в письме вложение в виде файла LOVE-LETTER-FOR-YOU.txt. vbs, — и компьютер заражался автоматически. Затем вирус распространялся по всему жесткому диску и заражал исполняемые файлы, графические файлы изображений, а также такие аудиофайлы, как MP3. После этого вирус рассылал себя по электронной почте по всем адресам из списка контактов MS Outlook. Вирус был написан филиппинским программистом, студентом колледжа, и «случайно» выпущен им на свободу. Он распространился по всему миру за один день, заражая компьютеры сотрудников крупных корпораций и правительств, в том числе Пентагона. Эпидемия привела к 8,8 миллиарду долларов убытков. Основной фактический ущерб был причинен во время удаления инфекции из компьютеров, так как для этого пришлось приостановить работу почтовых серверов и даже компьютерных сетей.
Библиографический список:
1. https://en.wikipedia.org/wiki/Computer_virus (дата обращения: 23.06.2016)
2. http://www.buzzle.com/articles/different-types-of-computer-viruses.html (дата обращения: 23.06.2016)
3. http://revolution.allbest.ru/programming/00001226_0.html (дата обращения: 23.06.2016)