Компьютерные вирусы

98
Вирус снова проник в ваш компьютер? Страдает работа, гибнет информация, проявляет недовольство начальник. Что делать? Мы поможем вам справиться с этой проблемой. Читайте обзор компьютерных вирусов и учитесь их распознавать.

“Опять вирус!” – и снова страдает ваша работа. “Как он пробрался в мой компьютер?” – задаетесь вы вопросом и обращаетесь за помощью. Помогите себе сами! Убедите ваше руководство уделять большее внимание вопросам информационной безоп

По оценкам западных аналитиков, общемировой ущерб от компьютерных вирусов ежегодно составляет от 8 до 12 млрд долл. США. С развитием компьютерных технологий также усложняются и совершенствуются компьютерные вирусы. Первые известные вирусы для персональных компьютеров были написаны для операционной системы MS-DOS в 1987–1989 гг. К счастью, они не приобрели широкого распространения, не могли вызывать вирусных эпидемий и нанести существенный ущерб. С появлением и развитием сетевых технологий проблемы компьютерных вирусов становятся более актуальными.

Один из самых разрушительных по своим последствиям вирусов имел зловещее название “Чернобыль”. Это был первый вирус, способный портить не только программы и данные, но и сам компьютер. Кроме этого, “Чернобыль” стирал абсолютно все данные с жесткого диска.

В 2000 г. произошла первая эпидемия – вирус “LoveLetter” поразил десятки миллионов компьютеров практически во всех странах. Вирус рассылал свои копии немедленно после заражения системы по всем адресам электронной почты, найденным в адресной книге почтовой программы Microsoft Outlook. Причем делал это от имени владельца зараженного компьютера! Рассылаемые вложенные файлы дезориентировали пользователей своим расширением: “TXT.vbs”. На самом деле под фальсифицированным расширением TXT скрывалась программа, написанная на Visual basic Script (VbS) и содержащая вирус.В дополнение был использован и психологический фактор: мало кто сможет удержаться, чтобы не прочитать “любовное письмо” (именно так переводится название вируса) от своего знакомого. По данным исследовательского центра Computer Economics, только за первые 5 дней эпидемии вирус нанес мировой экономике убытки в размере 6,7 млрд долл. США.

Компьютерный вирус – что это такое?

КОМПЬЮТЕРНЫЙ ВИРУС – это небольшая внедренная в компьютер без ведома и согласия пользователя компьютерная программа (или программный код), в результате работы которой нарушается нормальное функционирование компьютерной системы

По различным оценкам, ежедневно в мире создаются от 2 до 10 новых вирусов. Кто же является авторами этих программ и каковы мотивы их создания?Причинами могут быть самые разные обстоятельства: борьба с конкурентами, нереализованные способности, зависть и просто хулиганство.Например, хакеры очень не любят компанию Microsoft. Вирус Lovesan (blaster), появившийся в августе 2003 г., направлен на атаку одного из сайтов корпорации, с которого пользователи скачивают защитные обновления для Windows. blaster использует слабое место или брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server и проникает туда. Признаками заражения компьютера являются:

  • наличие файла msblast.exe в каталоге windows\systi32;
  • сообщение об ошибке, приводящее к перезагрузке системы.

Вирус создает в системном реестре ключ, который содержит фразу: «i just want to say: “LOVE YOU SAN!”». По этой фразе вирус и получил одно из своих названий. Кроме того, в коде вируса найдено послание, адресованное Биллу Гейтсу: “Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свои программы!”

Помимо хакеров-хулиганов в сети встречаются и “благородные” хакеры. Лаборатория Касперского – известный российский производитель антивирусных программ – обнаружила новый вирус Welchia, который ищет компьютеры, зараженные вирусом Lovesan (blaster), лечит их и устанавливает заплатку для Windows. Welchia проводит заражение подобно Lovesan: через бреши в системе безопасности. После этого Welchia начинает процедуру нейтрализации червя Lovesan. Для этого он проверяет наличие в памяти процесса с именем msblast.exe, принудительно прекращает его работу, а также удаляет с диска одноименный файл.Welchia принадлежит к разряду “гуманитарных” вирусов, которые атакуют компьютер, проникают в систему, но не наносят какого-либо вреда. Наоборот, они удаляют другие вредоносные программы и иммунизируют компьютеры.Наиболее известный пример подобного вируса был зарегистрирован в сентябре 2001 г.: тогда сетевой червь Codeblue искал в Интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.Создание компьютерных вирусов признается социально опасным деянием.

Так, создатель трех опасных вирусов Саймон Валлор проведет в тюрьме два года. Он был признан виновным в нарушении британского закона о противоправном использовании компьютерных технологий (Computer Misuse Act). Сотрудники полиции Северного Уэльса и ФБР нашли Валлора по следам его сообщений в чатах, где он хвастался своими достижениями.

Виды компьютерных вирусов

В настоящее время все компьютерные вирусы подразделяются на следующие группы:

  • загрузочные вирусы,
  • файловые вирусы, в том числе макровирусы и трояны (или троянцы),
  • сетевые черви.

Загрузочные вирусы внедряются в загрузочные области накопительных устройств. Если заражается системный диск, то при загрузке вирус замещает программу загрузки. Файловый вирус внедряется в начало, конец или середину выполняемых файлов. При запуске выполняемого файла начинает функционировать и вирус. Среди файловых вирусов выделяют макровирусы и трояны.Макровирусы распространяются с помощью макросов – небольших программ на языке VbA (Visual basic for Applications), позволяющих автоматизировать многие операции для документов MS Word и MS Excel. Макросы сохраняются внутри документа и при открытии файла автоматически запускаются. Даже если просто открыть зараженный Word-документ, все остальные Word-документы также окажутся зараженными.Первые макровирусы появились с выпуском первой версии интегрированного пакета Microsoft Office – в 1995 г. Первым известным макровирусом был Word Concept. В 1996 г. появился вирус Laroux (“Лару”), заражающий электронные таблицы Excel. Разновидностью макровирусов являются полиморфик-макровирусы, которые шифруют свой код, чтобы затруднить их обнаружение.Вирус типа “троян” назван в честь одноименного деревянного коня, которого легкомысленные троянцы втащили в свой город, не подозревая, что в нем спрятались греческие воины. Также и программа, в которую встроен троян, может выполнять помимо своих непосредственных функций некоторые вредные операции.

Например, определять пароли доступа в Интернет для бесплатного подключения.Троянцы способны открывать доступ к чужому компьютеру, воровать конфиденциальную информацию: базы данных клиентов, номера банковских счетов, кредитных карточек и т. д.

Чаще всего заражение трояном происходит, когда пользователь запускает программу, полученную из сомнительного источника (например, из сети Интернет). Сетевые черви – это тип вирусов, которые могут распространяться самостоятельно, без вмешательства пользователя. Сетевой червь, используя бреши в сетевых средствах безопасности или в операционных системах, проникает в компьютеры пользователей. Основная опасность этого вируса состоит в том, что он создает огромный объем сетевого трафика, который переполняет каналы передачи данных, вызывая тем самым замедление работы сети, перегрузку и зависание Web-серверов. Самым распространенным средством заражения сетевыми червями является электронная почта. Почтовые черви, заражая компьютер, ищут почтовые адреса и рассылают себя дальше. Таким образом сетевые черви могут распространяться с огромной скоростью.

По данным Лаборатории Касперского, с 2000 г. среди компьютерных вирусов начинают полностью преобладать сетевые черви, на их долю приходится 89,1% всех заражений.

Этот вывод подтверждают и данные нашей таблицы, в которой представлен список наиболее вредных компьютерных вирусов по положению на февраль 2003 г. Как видно из таблицы, первые три позиции по количеству вирусных инцидентов занимают вирусы типа сетевого червя (см. табл.).

Таблица

НАЗВАНИЕ ВИРУСА ТИП ВИРУСА ПРОЦЕНТ ИНФИЦИРОВАННЫХ КОМПЬЮТЕРОВ ОТ ОБЩЕГО ЧИСЛА ЗАРАЖЕННЫХ
Klez Сетевой червь 29,67
Sobig Сетевой червь 8,81
Lentin Сетевой червь 7,04
Thus Макровирус для Word 3,12
Avron Сетевой червь 3
Roron Сетевой червь 2,87
hybris Сетевой червь 2,49
Tanatos Сетевой червь 1,3
Flop Макровирус для Word 0,98

По данным Лаборатории Касперского, за время своего существования Klez заразил более 110 тыс. компьютеров

Сетевой червь Klez, занимающий первую позицию в таблице, заражает компьютер через брешь в почтовой программе Outlook. Как только пользователь подводит мышку к письму, содержащему вирус, Klez инфицирует систему. После попадания в компьютер сетевой червь сканирует жесткие диски, ищет записанные там адреса e-mail и рассылает на них письма, прикрепляя свое тело в качестве вложения.

Первая версия сетевого червя Sobig появилась в январе 2003 г., четыре месяца спустя за ней последовала модификация Sobig.b. По данным компании Symantec, все более сложные вариации вируса появлялись через неделю, максимум через три, после предыдущей версии. Последняя версия Sobig.f распространилась по сотням тысяч компьютеров, использующих программное обеспечение Windows.

Sobig.f первоначально был внедрен на нескольких интернет-форумах, где люди с общими интересами обмениваются сообщениями и фотографиями. Sobig.f проникает в компьютер, когда пользователь открывает приходящее по электронной почте приложение к письму с заголовком “Thank you!” или “Re: Details”. Как только файл открыт, вирус начинает рассылаться по адресам электронной почты, взятым из адресной книги зараженного компьютера.

По оценкам Symantec, через Интернет было разослано около 200 млн зараженных посланий.Сетевые черви считаются наиболее сложным типом компьютерных вирусов с точки зрения их обнаружения и лечения инфицированного объекта. Защищаясь от антивирусных программ, современные сетевые черви мутируют, соединяя в себе свойства полиморфных вирусов и троянов.

Каковы основные источники компьютерных вирусов?

Когда вирусы только начали появляться, основным путем их распространения были накопители на съемных дисках (флоппи-диски и компакт-диски).В настоящее время лидером среди источников вирусной угрозы является электронная почта. Электронную почту в качестве основного канала распространения используют все виды вирусов: сетевые черви, макровирусы и трояны. Развитие сетевых технологий сопровождается ростом ущерба от вирусов, т. к. скорость распространения вирусов через Интернет неизмеримо выше скорости обмена данными на любых носителях.Как же защититься от вирусов? Об этом читайте в следующем номере журнала.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Вы - делопроизводитель? Зарегистрируйтесь!

Регистрация бесплатная и займет всего 1 минуту!
После регистрации вы сможете:

  • читать любые статьи по делопроизводству на нашем сайте!
  • бесплатно подписаться на ежедневные новости по делопроизводству
  • участвовать в вебинарах
  • задавать вопросы экспертам

Оставайтесь с нами!
с заботой о Вас, портал PRO - делопроизводство

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль