Феномен компьютерных вирусов

№38-1,

технические науки

Данная статья посвящена такому явлению, как компьютерные вирусы. Даны их определение, классификация, приведено несколько примеров. Также вкратце затронуты меры предосторожности, которым стоит следовать, чтобы не стать жертвой злоумышленников.

Похожие материалы

Введение

Все слышали о компьютерных вирусах. Кто-то при обнаружении подобной программы спокойно пожимает плечами, улыбается и производит работу по избавлению от неё, а у кого-то начинается паника и крики «Что же делать, всё пропало!». В основном, конечно, такая реакция возникает у людей поколения СССР, которые в большинстве своем мало знакомы с цифровыми технологиями, и слово «вирус» вызывает у них вполне естественный страх, ведь им приходят на ум страшные последствия, наносимые биологическими вирусами, а вовсе не потеря нескольких файлов на жестком диске.

Но все в нашем мире двояко и не стоит совсем уж наплевательски относиться к появлению вируса на вашем компьютере. Да, большинство современных вредоносных программ не наносят серьезного ущерба, а попросту занимаются рассылкой СПАМ-сообщений, но встречаются среди них и более серьезные вещи, от знакомства с которыми и впрямь могут наступить плачевные последствия. Давайте же поподробнее взглянем на этот вопрос, рассмотрим разновидности вирусов, пути их попадания на компьютер и способы борьбы с ними.

Что же такое компьютерный вирус? Он вовсе неспроста получил свое название. Подобно настоящему биологическому вирусу, который сам по себе размножается и заражает клетки живого организма, компьютерный вирус создает свои копии, распространяется внутри машины или через сеть, собирает информацию, заражает файлы, заменяет их собой либо вовсе уничтожает.

Несведущему человеку, наверное, тяжело будет понять, как какой-то «вирус» может «заразить» файл, ведь это все неосязаемо, незримо, где-то в недрах небольшого железного или пластикового ящика… Вкратце поясним. Наиболее частыми жертвами вирусов являются исполняемые .exe-файлы, то есть основные файлы любой из программ, производящие её запуск. У таких файлов довольно сложная структура, полностью описывать которую в данном контексте нет никакого смысла. Нужно лишь сказать, что у них имеется заголовок и, так называемое, «тело», основной код программы. Вирус же, в свою очередь, это только голое тело, которому для выживания требуется поместить себя в оболочку, иначе он не сможет существовать. Вот этот-то процесс и называется заражением.

Но вообще, написать толковый вирус — это целое искусство и далеко не каждая вредительская программа заслуживает гордого звания «вирус». Давайте поговорим о том, какие же они бывают.

Классификация

На первом месте, конечно, сам вирус. Большинство людей ошибочно называют вирусами любую вредоносную программу. Это несколько неправильно, вирусы все же стоят здесь особняком. Их характерной особенностью является самостоятельное размножение (самокопирование) на компьютере пользователя, в идеале этот процесс проходит незаметно, человек до поры до времени вообще не должен подозревать о его существовании. Вирусы, как уже было сказано выше, могут встраивать себя в код других программ или же полностью их заменять. Если файл заражен и пользователь, не подозревая об этом, запустит его, вирус начнет свою разрушительную деятельность. Не все их них, конечно, сильно вредят, но многие действуют очень жестко: начинают удалять, искажать файлы, блокировать работу, системы, ограничивать доступ к системным функциям и т.д. Это худший вариант развития событий, вирусы-разрушители. Но были и вирусы-приколисты, которые ничего не ломали, не блокировали, не удаляли, а просто существовали себе спокойно в файлах. Такие вирусы вообще невозможно было найти, если не искать специально. О них мы поговорим чуть позже.

Следующей разновидностью вредоносного ПО являются сетевые черви. Они перемещаются по сети, локальной или Интернет. Чтобы проникнуть на компьютер, они используют уязвимости операционной системы или других программ, например, браузера. Средством перемещения для червей являются: электронная почта, сервисы обмена мгновенными сообщениями, сайты и общим доступом и пр. Проникнув на компьютер, они сканируют его на предмет наличия адресов для рассылки своих копий другим пользователям, после чего начинают посылать сообщения завлекающего характера с просьбой перейти на какую-нибудь ссылку или, в случае письма по электронной почте, прикрепляет во вложении себя же. По большому счету, это просто хулиганство, никаких серьезных последствий от червей обычно не бывает.

Третий вид – это троянские программы, или попросту «трояны». Они, так же, как и червь, ничего не портят, но зато занимаются куда более грязными делишками. Попав на компьютер, троян затаивается и начинает собирать информацию, которую затем незаметно пересылает своему создателю. Он просматривает жесткий диск, следит на какие ресурсы заходит пользователь, отслеживает нажатие клавиш на клавиатуре. Такие программы называют клавиатурными шпионами, или «кейлоггерами». Также они могут предоставить злоумышленнику удаленный доступ к компьютеру.

И, наконец, вредоносное ПО, принудительно показывающее пользователю рекламу. Наименее опасная, но очень раздражающая разновидность. Проявляется в переходе на сайты, куда пользователь и не думал переходить или в постоянно всплывающих баннерах и рекламных окнах.

Несколько примеров

На сегодняшний день настоящих вирусов в полном смысле этого слова практически не осталось. Зачастую это просто червяки, выполняющие роль СПАМ-бота, т.е. рассылающего от вашего имени рекламные сообщения. Никакого вреда они вам не наносят, и вы даже не подозреваете об их существовании, работает где-то в фоне какой-то процесс и пусть себе работает. Таким образом его создатели зарабатывают деньги. Раньше же было совершенно не так. Вирусы писались с любовью и чаще просто из любопытства «что же получится» или от нечего делать. Писались они, в основном, студентами, освоившими программирование, но не знавшими куда свои навыки можно было бы применить. Давайте вспомним несколько таких программ, о которых мало кто знает и которые писались из чисто хулиганских побуждений, ничего не ломая на компьютере пользователя и не нанося никакого существенного вреда.

Существовал, например, во времена господства MS-DOS вирус под названием Metallica.500, очевидно написанный программистом, который был, по совместительству, фанатом этой всем известной музыкальной группы. Этот вирус не делал совершенно ничего плохого, он просто дописывал в конец .exe-файлов одну строку. Если открыть какой-либо из таких файлов в режиме просмотра (Norton Commander позволял делать это кнопкой F3), то в самом конце, помимо множества ничего не говорящего бинарного кода, вы увидите строку «♥ = Metallica». Вот и всё. Файл работал как прежде, не удалялся, не шпионил. Этот вирус просто милая шутка, не более. И таких примеров очень много. Вообще, считается, что самый талантливо и грамотно написанный вирус не должен сильно вредить, но не все авторы, к сожалению, следуют этому правилу.

Но были и вирусы посерьезнее, которые тоже ничего не удаляли, но, если можно так сказать, устраивали «подлянку» пользователю. Одним из таких любопытных вирусов был OneHalf.3544. Он действовал следующим образом. Когда DOS (а он был написан именно под эту ОС) начинал что-то записывать на диск, вирус перехватывал поток данных, зашифровывал их и возвращал управление. Грубо говоря, он работал драйвером жесткого диска, контролируя все процессы записи. Причем делал он это так быстро, что пользователь ничего не успевал заметить. Но не это самое интересное. Интересное заключается в том, что, если этот вирус найти и просто удалить, то вы с удивлением обнаружите, что все ваши файлы зашифрованы и вы ничего не можете делать на своем же компьютере. Таким образом, OneHalf гарантировал свою выживаемость, своё присутствие. Название, впрочем, тоже взято не с потолка. Когда вирус зашифровывал ровно половину жесткого диска, он с гордостью выводил на экран сообщение:

Dis is one half.

Press any key to continue ...

Для избавления от него создателям антивирусов пришлось придумывать механизм дешифровки файлов, т.е. после того, как антивирус находил и удалял программу, он еще какое-то время занимался дешифровкой данных.

Еще одним очень забавным примером является вирус Nina.1500, написанный парнем, с которым эта Нина, по всей видимости, рассталась или вовсе не захотела быть. Этот вирус выводил на монитор сообщение:

Dear Nina, you didn't love me, so you made me write this virus.

Таким изысканным образом парень хотел насолить девушке или же наоборот лишний раз сообщить ей о своей любви. В любом случае, это довольно романтично.

Заключение

Вот, в общем, и все, что хотелось сказать по теме вирусов. Не будем описывать вирусы-гиганты, которые нанесли колоссальный ущерб многим компаниям по всему миру, об этом и так написано достаточно статей. Да и слишком много чести их создателям раз за разом упоминать их творения…

Как уже было сказано, на данный момент серьезных проблем вирусы не доставляют, но, согласитесь, все равно неприятно, если от вашего имени идет рассылка какой-нибудь рекламы. Поэтому примите простейшие меры предосторожности. Установите на компьютер антивирус, не переходите по ссылкам от подозрительных и незнакомых вам лиц и не заходите на сайты, которым не доверяете.

Список литературы

  1. Батаева И.П. Защита информации и информационная безопасность / И.П. Батаева // Труды международного симпозиума Надежность и качество. 2012. Т. 1. С. 116-118.
  2. Волков С.В. Современные технические решения и проблемы в обеспечении комплексной безопасности / С.В. Волков, В.И. Кулапин, А.В. Светлов // Надежность и качество сложных систем. 2014. № 4. С. 61-68.