Компютърни вируси - 1/3

Компютърни вируси - 1/3

1. Същност на компютърните вируси?
В софтуерната индустрия са известни над 50000 вируса. Терминът “вирус” идва от латински и означава “отровен сок”. В биологията така се означават микроорганизми, прилепващи се към клетки-стопани и изпол-зващи ги за своето размножаване. След определено време вирусът се активира и болестта избухва. По подобен начин действат и компютърните вируси.
Компютърният вирус е кратка паразитна програма, която следва предварително зададени логически инструкции за действие и самосъхранение, причинява сериозни разстройства в работата на компютъра и води до повреди и загуба на важна информация в него. Тези инструкции представляват поредица от команди, написани на асемблер, на език от високо ниво, на команден език или от смесена форма на тези езици.
Характерна черта на вирусите е способността им за самовъзпроизвеждане. Копието, което те могат да направят сами, е точно възпроизвеждане на първоначалната поредица от инструкции, заложена във вируса при създаването му. Съществуват и вируси, които притежават способността да мутират в процеса на възпроизвеждане и по този начин да се различават от оригинала.
2. Кратки исторически сведения.
Официално се счита, че създателят на първия компютърен вирус е проф. Фредерик Коен – специалист по защита на компютърната информация – през 1983г. Той демонстрирал “произведението” си на семинар по компютърна сигурност през 1984г. Целта е била да се покаже уязвимостта на компютърната информация и да се провокира разработванета на средства за защита. Неофициално се предполага, че професорът е проявил интерес към темата, след като се е сблъскал с “произведението” на неизвестен злосторник.
През 1986г. се появява Brain – първият вирус за РС, който заразява сектора за начално зареждане на 360К дискети, а през 1987г. е регистрирана първата вълна от вируси, един от които е познатия и днес Jerusalem. Нашествието на нови вируси в края на 80-те и началото на 90-те години водят до създаването на EICAR – Европейски институт за компютърни антивирусни проучвания. През 1992г. е създаден вирусът Michelangelo, който заразява boot-сектора на твърдия диск и се активира на 6 май – рождения ден на Michelangelo.
След като биват създадени голямо количество вируси, през 90-те години възниква необходимостта от регистриране и класифициране на известните до този момент вируси. През 1993г. е публикуван първият списък “WildList” с всички потвърдени вируси. През 1995г. започва нашествието на макровирусите, а през 1999г. – на Интернет вирусите, някои от тях създадени с новите технологии на Java и JavaScript. През същата година е разпространен и един от най-разрушителните злонамерени кодове, който може да форматира твърди дискове – вируса CIH, т. е. Чернобил (активира са на 26 май), както и първият мрежови вирус – Funlove, активен и до днес. През 2001г. най-големи щети нанасят вирусите Code Red (първият, който се разпространява посредством НТТР), Nimba (един от първите червеи със собствена SMTP машина, който се разпространява при наличие на активна връзка с Интернет) и Klez (най-упоритият вирус в историята на компютрите). През 2002г. се появява Bugbear – комплексен вирус, който се разпространява посредством споделени мрежови устройства и спира активните антивирусни програми. Най-оригиналният вирус за 2003г. като програмна техника е SQLSlammer, който причини големи щети в много компании и порази множество сървъри в целия свят като се възползва от уязвимостта в Microsoft SQL Server. Blaster е масов вирус, причинил големи щети за кратко време. През 2003г. масово разпространен беше и червеят с много модификации – RORO (по недоказани твърдения някои негови варианти са с български произход, а може би и оригиналният). През 2005 г. бяха регистрирани четири мащабни вирусни епидемии. Това бяха модификацията на пощенския червей Bagle, мрежовият вирус-червей Mytob.c и двете модификации на пощенския червей Sober – Sober.p и Sober.y. Storm Worm е червей, който се разпространява доста през 2006-2007 г. Хората започват да наричат вируса Storm Worm, защото едно от имейл съобщенията, носещи вируса има заглавието „230 жертви след буря в Европа.
Вече съществуват и вируси за WAP (Wireless Application Protocol). За сега е само един – Timofonicа, но това е само началото. Очаква се да се появят и нови вируси. Те могат да правят всякакви номера като разду-ване на сметката, разпращане на телефони и какво ли не още, което е свързано с мобилните телефони и лаптопи, ползващи този протокол. Вече има и защитно приложение от F-Secure Corporation, действащо едновременно като защитна стена и антивирусна програма за WAP с цел да се предпазят потребителите. За сега проблемът е само в Испания, но това е достатъчно, за да се вземат защитни мерки от рано.
3. Начини за разпространение на вирусите
- При копиране на заразени файлове от дисков носител – диск, дискета (в някои случаи от игри, драйвери, операционни среди, среди за програмиране, транслиращи програми, архивирани пакети...). Затова не трябва да се копира от съмнителни дискети и нелицензирани CD. Преди употреба софтуерът трябва да се проверявя за вируси.
- Чрез електронна поща. Много често, освен текст, към писмата има прикрепени файлове (attachment) от различен тип, които могат да съдържат както вируси, така и други опасни програми – аплети, скриптове и др. Ситуацията се утежнява от факта, че съвременните E-mail програми, които функционират в персоналните компютри, могат да получават писма в HTML формат и тези програми изпълняват автоматично скритите в такива писма скриптове. Затова е по-добре да не се отварят електронни писма от непознати податели и да не се свалят прикачени към електронни писма файлове, за които не сме сигурни какво съдържат.
- При свързване с Интернет сайтове. За съжаление, едва ли има Интернет сървъри, които могат да се похвалят с абсолютна обезопасеност и непробиваемост от страна на хакери. Това се дължи на разнообразните интернет приложения, които функционират в тях и в които често могат да бъдат открити пропуски, допускащи неоторизиран достъп до базисния софтуер. По този начин злонамерени лица могат да проникнат в сървъра и да инсталират свои програми в някои Web страници, без съответния администратор да знае за това. При това почти всички Интернет сървъри използват най-новите технологии, като Java и ActivX програми, за да съз-дават динамични и впечатляващи Интернет страници, а тези програми се зареждат и изпълняват автоматично при обръщение към съответната страница.
- При сваляне на файлове от Интернет (download). Това е съвременен аналог на заразяването от дискети. Трябва да се избягва тегленето от съмнителни сайтове, както и от сайтове, в които се предлагат модифицирани файлове – много вероятно е те да съдържат вирус или троянски кон. Затова е най-добре снабдяването с програма от Интернет да стане директно от сайта на производителя й.
Има и други начини на разпространение (по IRC, по локална или глобална мрежа и др.), но това са най-често срещаните.
4. Механизъм на действие на вирусите.
Механизмът на действие на вируса включва четири основни стъпки:
- разпознаване – като се използва специална парола, вирусът може да определи дали файлът е поразен от него или не. По този начин се избягва двойното заразяване.
- копиране – вирусът търси части от програмата, където може да се копира и по този начин да стане част от нея.
- действие – това е същинската част от вредното влияние на вируса. При настъпването на определени условия се задейства неговия разрушаващ механизъм. Тези условия могат да бъдат някое обичайно действие при работа с програмата, като копиране на файл и отваряне на меню, както и настъпване на определено събитие в цялата компютърна система (напр. определена дата и час).
- придвижване – след обработката на съответната част от командата вирусът се връща в програмата, от която е дошъл. Това става, за да може извиканата потребителска програма, която е поразил да започне работа.

Следваща >>