13 февраля 2018 г.

Компьютерный вирус — что это такое?

Пользователи часто задают вопрос «Что такое вирусы?» в этой статье я расскажу о принципе работы вируса и об основных видах вирусов.






Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д.Н.Лозинскому.

Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает “отработанный” лист в мусорное ведро и переходит к следующему листу.

Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:

“Переписать этот лист два раза и положить копии в стопку заданий соседей”

Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться и раздаваться на другие столы.



Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как “скопируй меня в две другие программы”, то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других ”зараженных” программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.

В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т.д., т.е. количество копий каждый раз будет увеличиваться в два раза.




Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет “бродить” более 1.000.000.000.000.000.000 копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.

Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру. Поэтому “правильные” вирусы делают так:



“Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них еще нет этого листа”.

Проблема решена — “перенаселения” нет, но каждая стопка содержит по копии вируса, при этом клерки еще успевают справляться и с обычной работой.

“А как же уничтожение данных?” — спросит хорошо эрудированная домохозяйка. Все очень просто — достаточно дописать на лист примерно следующее:

1. Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них еще нет этого листа.

2. Посмотреть на календарь — если сегодня пятница, попавшая на 13-е число, выкинуть все документы в мусорную корзину”.

Примерно это и выполняет хорошо известный вирус “Jerusalem” (другое название — “Time”).



Кстати, на примере клерка очень хорошо видно, почему в большинстве случаев нельзя точно определить, откуда в компьютере появился вирус. Все клерки имеют одинаковые (с точностью до почерка) КОПИИ, но оригинал-то с почерком злоумышленника уже давно в корзине!

Вот такое простое объяснение работы вируса.

Плюс к нему хотелось бы привести две аксиомы, которые, как это ни странно, не для всех являются очевидными:

Во-первых, вирусы не возникают сами собой — их создают очень злые и нехорошие программисты-хакеры и рассылают затем по сети передачи данных или подкидывают на компьютеры знакомых.

Вирус не может сам собой появиться на Вашем компьютере — либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети передачи данных, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.

Во-вторых: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться — через клавиатуру и мышь они не передаются.

Какие бывают вирусы?

Определение вируса звучит так:

Компьютерный вирус – это не что иное, как программа, копирующая сама себя и вставляющая часть своего кода в код других программ, тем самым, осуществляя «заражение».




Однако в современном словесном обиходе обычных пользователей, термин «компьютерные вирусы» является сборным понятием и подразумевает под собой не только классические файловые вирусы, но и целый ряд других приносящих вред программ, к числу которых относятся: трояны, сетевые черви, руткиты, даунлодеры, кейлоггеры, вредоносные скрипты и многое другое.

Рассмотрим их подробнее:

Трояны и резидентные скрипты могут отправлять личную информации создателю вируса, так же рассылать спам с ваших почтовых ящиков и осуществлять удалённое администрирование компьютера ((backdoor), т.е. в ваш компьютер может проникнуть хакер).

Даунлодеры скрытно загружают на зараженный компьютер постороннее программное обеспечение. Программы регистрируются в системе и могут удаленно загружаться или создавать скрипты для запуска вредоносных программ.

Trojan-downloader обычно первая ступень к созданию почтового вируса. В этом случае с зараженного компьютера рассылается не спам, а письма с вирусом Trojan-Downloader небольшого размера, который висит в системе и ждет, пока поступит команда на загрузку основного тела вируса.

Рекламные банеры наоборот не скрываются, а четко ставят условия либо денежку по SMS либо баннер будет висеть и надоедать. Обычно там голые тётки и текст – c требованием перечислить от 300 до 4000 рублей.

Скрипты-вирусы могут переадресовывать на вредоносный сайт.

Spyware (программы шпионы) похожи на троянов, скрыто устанавливаются на компьютер и ведут шпионскую деятельность — собирают информацию о конфигурации компьютера, или информацию о пользователе без согласия последнего. Могут изменять настройки и устанавливать программы.

Некоторые из них целенаправленно сканируют компьютер на предмет наличия онлайн кошельков вебмани и яндекс денег, номера кредитных карт и паролей к сайтам и различным вебресурсам, после сканирования вирус отправляет всю информацию злоумышленнику, который может воспользоваться ею или просто продать третьим лицам.

Кей-логер скрытно устанавливается на компьютер, и ждет, пока пользователь будет вводить на клавиатуре пароли, сохранив пароль, он отправляет информацию создателю вируса.



Файловые вирусы заражают загрузочные и исполняемые файлы при запуске. Эти вирусы записываются в файлы. Файлы становятся чуть больше, но сохраняют работоспособность, вирус внутри файла ждет команды, мешает работе компьютера или выполняет какие-нибудь деструктивные действия (например: рассылает зараженные файлы, спам, выполняет DDos-атаки на сайты и т.д.).



Макровирусы заражают файлы документов Microsoft Office и других офисных программ, обрабатывающие максроскрипты Visual Basic и некоторых других. Microsoft Word чаще всего подвергается заражению макрокомандным вирусам.



Вирусы-автозагрузчики копируются на разделы жесткого диска или флешки и с помощью автозапуска приводит в действие свой вредоносный код.



Если вы заметили, что с Вашим  компьютером что-то не то, вероятно вы пренебрегали простыми правилами защиты от вирусов.

Однако не стоит сильно расстраиваться.

Вызывайте компьютерного мастера и он все устранит.