Компьютерный вирус
- это специально написанная,
небольшая по размерам программа (т.е. некоторая совокупность
выполняемого кода), которая может "приписывать" себя к другим
программам ("заражать" их), создавать свои копии и внедрять их в файлы,
системные области компьютера и т.д., а также выполнять различные
нежелательные действия на компьютере.
Программа,
внутри которой находится вирус, называется "зараженной". Когда такая
программа начинает работу, то сначала управление получает вирус. Вирус
находит и "заражает" другие программы, а также выполняет какие-нибудь
вредные действия (например, портит файлы или таблицу размещения файлов
на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса
действия по заражению других программ и нанесению вреда могут
выполняться не всегда, а, скажем, при выполнении определенных условий.
Например, вирус
Anti-MIT
ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус
Tea Time
мешает вводить информацию с клавиатуры с 15:10 до 15:13, а
знаменитый
One
Half,
в течение всего прошлого года «гулявший» и по нашему городу, незаметно
шифрует данные на жестком диске. В 1989 году американский студент сумел
создать вирус, который вывел из строя около 6000 компьютеров Министерства
обороны США. Эпидемия известного вируса
Dir-II
разразилась в 1991 году. Вирус использовал действительно оригинальную,
принципиально новую технологию и на первых порах сумел широко
распространиться за счет несовершенства традиционных антивирусных средств.
Кристоферу Пайну удалось создать вирусы
Pathogen
и
Queeq,
а также вирус
Smeg.
Именно последний был самым опасным, его можно было накладывать на первые
два вируса, и из-за этого после каждого прогона программы они меняли
конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить
вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем
отправил обратно в сеть. Пользователи загружали в свои компьютеры
зараженные программы и инфицировали диски. Ситуация усугубилась тем, что
Пайн умудрился занести вирусы и в программу, которая с ними борется.
Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В
результате этого были уничтожены файлы множества фирм, убытки составили
миллионы фунтов стерлингов.
Широкую известность получил американский программист
Моррис. Он известен как создатель вируса, который в ноябре 1988 года
заразил порядка 7 тысяч персональных компьютеров, подключенных к
Internet.
Первые исследования саморазмножающихся искусственных конструкций
проводились в середине нынешнего столетия. Термин «компьютерный
вирус» появился позднее - официально его автором считается
сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой
конференции по безопасности информации.Эксперты считают, что на
сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем
ежедневно появляется от 6 до 9 новых. «Диких», то есть реально
циркулирующих вирусов в настоящее время насчитывается около 260. Один из
авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно
классифицировать вирусы по следующим признакам :
ÿ
по среде обитания вируса
ÿ
по способу заражения среды
обитания
ÿ
по деструктивным возможностям
ÿ
по особенностям алгоритма
вируса.
Более подробную классификацию внутри этих групп можно представить
примерно так :
|
|
ù |
сетевые |
распространяются
по компьютерной сети |
|
Среда обитания:
|
ø |
файловые |
внедряются в
выполняемые файлы |
|
|
÷ |
загрузочные |
внедряются в
загрузочный сектор диска (Boot-сектор)
|
|
|
|
|
|
|
Способы
|
ø |
резидентные |
находятся в
памяти, активны до выключения компьютера |
|
заражения: |
ø |
нерезидентные |
не заражают
память, являются активными ограниченное время |
|
|
|
|
|
|
|
ù |
безвредные |
практически не
влияют на работу; уменьшают свободную память на диске в результате
своего распространения |
|
Деструктивные |
ø |
неопасные |
уменьшают
свободную память, создают звуковые, графические и прочие эффекты |
|
возможности: |
ø |
опасные |
могут привести к
серьезным сбоям в работе |
|
|
÷ |
очень опасные |
могут привести к
потере программ или системных данных
|
|
|
|
|
|
|
|
ù |
вирусы-«спутники» |
вирусы, не
изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением
,СОМ |
|
|
ù |
вирусы-«черви» |
распространяются
по сети, рассылают свои копии, вычисляя сетевые адреса |
|
Особенности
|
ø |
«паразитические» |
изменяют
содержимое дисковых секторов или файлов |
|
алгоритма |
ø |
«студенческие» |
примитив,
содержат большое количество ошибок |
|
вируса: |
ø |
«стелс»-вирусы
(невидимки) |
перехватывают
обращения
DOS
к пораженным файлам или секторам и подставляют вместо себя
незараженные участки |
|
|
÷ |
вирусы-призраки |
не имеют ни
одного постоянного участка кода, труднообнаружи- ваемы, основное тело
вируса зашифровано |
|
|
÷ |
макровирусы |
пишутся не в
машинных кодах, а на
WordBasic,
живут в документах
Word,
переписывают себя в
Normal.dot
|
|
