Kompiuterių virusai ir kitos kenkėjiškos programos

Įvadas Įvairios kenkėjiškos kompiuterinės programos, sutrikdančios kompiuterio veikimą ar trukdančios dirbti, vadinamos bendru kompiuterinių virusų vardu. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo. Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs. Tikslaus apibrėžimo, ko gero, nebus niekada, kadangi nėra tikslios ribos tarp "normalių" programų ir virusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktą A.V.Prudovskio: Kompiuterinis virusas - programa (kodo/instrukcijų visuma), galinti kurti savo kopijas (nebūtinai panašias į originalą) ir įdiegti jas į įvairius kompiuterinių sistemų, tinklų ir pan. objektus , resursus apie tai nežinant vartotojui. Ši speciali nedidelės apimties programa, turi automatinį dauginimosi - maskavimosi mechanizmą ir gali kompiuteryje atlikti nepageidaujamus veiksmus, o infekuojama prijungiant viruso kodą prie programos (aukos) taip, kad prijungtas viruso kodas yra vykdomas kiekvieną kartą, kai programa yra paleidžiama. . Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą, didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai. Taigi, derėtų išsamiau išanalizuoti kompiuterinių virusų poveikį, pagrindines jų rūšis bei apsaugą. Kompiuterinių virusų atsiradimo istorija Tikroji virusų istorija prasidėjo dar 1980 m. Tada Fredas Cohenas, bebaigdamas informatikos studijas Dortmundo universitete, Vokietijoje, parašė diplominį darbą apie galimybę sukurti kompiuterio programą, kuri sugebėtų daugintis ir priverstų kompiuterį "patį savaime" atlikti įvairius veiksmus. Coheno darbas buvo labai gerai įvertintas, bet maždaug ketverius metus apie jį beveik niekas nežinojo. Tik 1984 m. jis buvo atspausdintas didesniu tiražu. O tada ir prasidėjo... Jau po 12 mėnesių du italai - Roberto Cerrutti ir Marco Marocutti - pasiuntė žurnalui "Scientific American" laišką, kuriame informavo apie savo bandymus parašyti "Apple" kompiuteriui programą, kuri pati prisijungtų prie operacijų sistemos ir, kiekvieną kartą bandant įrašyti į diską informaciją, kopijuotų pati save pasirinktose to paties disko vietose. Iš esmės tai tebuvo teoriniai svarstymai, bet jie sulaukė toli siekiančių pasekmių. Tiek toli siekiančių, jog daugelis informatikos istorijų pasaulinės "virusų aferos" pradžia laiko ne Coheno diplominį darbą, o būtent tą italų laišką. Kitais metais, t.y. 1986 m., įvyko trys atmintini įvykiai. Pirmasis buvo vietinės reikšmės, todėl jo svarba buvo suprasta gerokai vėliau: Betliejaus miesto, Pensilvanijos valstija, Lehigh koledžo studentai, skolinęsi bibliotekoje programas (tada tai dar buvo įmanoma ir visiškai legalu...), pastebėjo, kad daug jų naudojamų diskelių sugadinti. Greitai studentai suprato, kad diskelius sugadino piktavalio instaliuota mokyklos kompiuterio kietajame diske programa, kuri pati dauginasi diskeliuose. Taip iš tiesų ir buvo: ta programa šiandien yra vadinama Lehigh virusu. Ji papildomai įrašydavo į pagrindinę DOS sistemos direktoriją po 555 ženklus, o ketvirtą kartą įjungus užkrėstąjį kompiuterį pradėdavo trinti jo kietąjį diską. Programos autorius niekada nebuvo surastas. Tačiau pirmasis virusas daug žalos nepridarė. Jis greitai pasimatydavo, todėl toliau už Betliejaus nepasklido. Kitas svarbus 1986 m. įvykis - tai pirmojo (formatavimo) sektoriaus viruso pasirodymas. Šiandien su panašiais virusais jau mokame kovoti. Bet dar prieš keletą metų tai išties buvo labai grėsmingas ir sunkiai pašalinamas virusas. Jis sukėlė pirmąją pasaulio istorijoje kompiuterių epidemiją. Virusas vadinosi "Brain", arba "Smegenys", ir turėjo gana nekasdienišką istoriją. Du pakistaniečiai, broliai Amadžadas Farukas Alwi ir Basitas Farukas Alwi, Lahoro mieste turėjo programinės įrangos firmelę, vadinamą Brain Computer Services. Deja, jų pardavinėjamos kompiuterių programos neretai būdavo nelegaliai kopijuojamos. Taigi broliai sumanė parašyti nedidelę programėlę, įrašydami pirmuosiuose firminių diskelių sektoriuose, pažeidžiančią kiekvieną kompiuterį, kuriame instaliuotos nelegaliai nukopijuotos firmos BCS programos. Šiuo atveju piratas nevykėlis turėtų skambinti ir prašyti techninės pagalbos į BCS ir šitaip būti demaskuotas. Pats Brain virusas išnyko tiktai tada, kai buvo pradėti naudoti 3,5 colio skersmens diskeliai, kadangi jis sugebėdavo užkrėsti tiktai senesnius, 5,25 colio skersmens. Virusų rūšys Šiuo metu yra priskaičiuojama apie 60000 virusų, kurie “kompiuterinėje virusologijoje” skirstomi į šias grupes: 1)     Standartiniai COM-EXE-TSR virusai. Tai pati didžiausia grupė. Šie virusai standartinėmis operacinės sistemos arba BIOS (arba ir tomis, ir kitomis) priemonėmis įsiskverbia į vykdomuosius failus, diskų sektorius ir operatyviąją atmintį. Toliau ši "terpė" naudojama naujų viruso kopijų sukūrimui ir naujų objektų pažeidimui. Dažnai šie virusai primityvūs ir skiriasi tik efektais (video / muzikiniais / destruktyviniais ) ir tėra variacijos žinomomis temomis. Šiuos virusus aptikti galima iš karto pagal nekorektišką kompiuterinės sistemos darbą, laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios atminties) arba pagal vykdomųjų failų dydžio pasikeitimą. 2)     “Stels” (Stealth) virusai. Šios grupės virusai naudoja tam tikrų priemonių rinkinį savo paties maskavimui. Dažnai tai pasiekiama "perimant" kai kurias operacinės sistemos funkcijas, atsakingas už darbą su failais. “Stels” technologijos naudojimas praktiškai neleidžia viruso aptikti, kadangi virusas stengiasi maskuoti pažeistų failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs “sveikąją” failo dalį. Dėl šios priežasties rekomenduojama naudoti įvairias antivirusines priemones kompiuteriuose, pakrautuose tik iš sisteminio diskelio (iš lankstaus diskelio, kuriame yra įrašytas tame kompiuteryje dirbančios operacinės sistemos branduolys). Nors dauguma antivirusinių priemonių gali rasti ir blokuoti aktyviąją žinomo "stels" viruso dalį, bet yra praktiškai bejėgės prieš naujus virusus (žinomi atvejai, kai virusai naudodavo kai kurias antivirusines programas savo plitimui, t.y. pažeisdavo failus juos tikrinant antivirusu!). 3)     Virusai, šifruojantys savo kūną, gavo "polimorfinių" (polymorphic) virusų vardą. Dažniausiai šie virusai turi savo kūno šifruotojo ir dešifruotojo kodą. Generatorius įvairiais laiko momentais kuria vis kitokius šifruotojus ir jiems atitinkančius dešifruotojus. Polimorfiniuose virusuose dešifruotojas nėra vienodas - keičiasi kiekvienam užkrėstam failui. Dėl šios priežasties dažnai negalima aptikti užkrėsto failo pagal charakteringą viruso eilutę (signature). Dėl šios priežasties kai kurie antivirusai (pvz. Aidstest arba V-hunter) nesugeba aptikti polimorfinių virusų. Tarp polimorfinių virusų įžymūs Phantom1, OneHalf, Satanbug. Pagal sudėtingumą polimorfiniai virusai skirstomi į 6 lygius. 4)     “Kompiuteriniai kirminai”. Šie virusai dažniausiai įlenda į įvairius archyvus (ARJ, ZIP). Kirminai gali netgi vogti failus iš kompiuterio. Žymiausias kompiuterinis kirminas – “Morriso kirminas”, naudodamas kai kurias UNIX sistemos ypatybes sugebėjo įsiskverbti (parinkdamas slaptažodžius) į daugelį JAV kompiuterinių tinklų ir užblokuoti kai kuriuos iš jų. 5)     “Makro”(macro) virusai. Šiais virusais kompiuterį užkrėsti galima skaitant tekstinius failus, sukurtus tekstų redaktoriumi Microsoft Word (failų vardų pratęsimai yra *.doc, *.dot) ir elektronine lentele Microsoft Excel (*.xls). Kai kurių šaltinių duomenimis nuostoliai dėl Microsoft Word makrovirusų JAV sudaro ne vieną milijardą dolerių. Virusais buvo užkrėsti Microsoft Word, Excel dokumentai Windows 3.1, Windows 95, Windows NT ir Mac operacinėse sistemose. Virusai sėkmingai plinta internet tinklu kartu su dokumentais, perduodamais elektroniniu paštu. Tokių virusų daroma žala gali būti labai įvairi: keičia duomenis dokumentuose arba juos sunaikina, keičia Windows spalvų parametrus, naikina failus kietuosiuose diskuose ar darbiniuose kataloguose. Labiausiai paplitę yra Word.Concept (WinWord dokumentuose) ir XM.laroux (Excel) virusai. Virusus galima klasifikuoti pagal veikimo būdą. Šiuo atveju galima išskirti tokias pagrindines jų grupes: 1) Tikrasis virusas. Tai mažos apimties programos, kurios “prisiklijuoja” prie kitų programų ir atgyja, kai infekuota programa ruošiama vykdyti. Jie randa ir “užkrečia” kitas programas. Atlikęs visus nustatytus veiksmus, virusas gali grąžinti valdymą infekuotai programai. Tokie virusai sunkiai aptinkami, nes dažniausiai infekuotos programos veikia įprastai ir sėkmingai baigia savo darbą. Tikrojo viruso pagrindinis tikslas - savo paties kopijų kūrimas. 2) Programos –kirminai, kurie visą laiką dauginasi. Palaipsniui kirminai užima visą kompiuterio ar tinklo atmintį, ir tada negalimas joks tolimesnis naudingas darbas. 3) „Loginės bombos“ pradeda veikti, įvykus konkrečiam loginiam įvykiui, pvz., prisijungus prie tinklo naujam vartotojui. 4) „Laiko bombos“ pradeda veikti iš anksto numatytu laiko momentu (pvz., kai kompiuterio data pasiekia penktadienį, kuris yra mėnesio 13 diena). 5) Trojos arkliai - programos, įterptos į kitas programas. Jos atrodo kaip naudingos programos, tačiau atlieka kenkėjiškus veiksmus (pvz., groja nustatytą melodiją). 6) Nematomi virusai - programos slepiančios jų atliktus pakeitimus failuose ar išorinės atminties sektoriuose pakeisdamos sistemines funkcijas, kurias naudoja tuos failus ar sektorius skaitančios programos.. Pagal kenksmingumo lygį virusai skirstomi į nepavojingus, pavojingus ir labai pavojingus. Nepavojingi virusai kompiuterio darbui labai nekenkia, tik daugindamiesi užima tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną grafinius vaizdus, pranešimus, imituoti įvairius garsus ir pan. Pavojingi virusai gali gerokai sutrikdyti kompiuterio darbą, o labai pavojingi virusai naikina programas ir duomenis, ištrina būtiną kompiuteriui sisteminę informaciją, gali fiziškai sugadinti informacijos laikmenas ar kai kuriuos įrenginius. Virusų rūšys ir pavojingumas: Viruso pavadinimas Nukentėjusių per 2000 metus PK skaičius VBS/Love Letter.A 456.570 W97M/Mellisa 22.350 Other 6.355 X97M/Laroux 8.150 W32/Funlove 1.900 W97M/Ethan 4.200 W97M/Marker 6.050 W95/CIH 1.100 WIN32/Ska (Happy99) 1.200 JS/Kak.Worm 500 W97M/Class 1.500 W32/PrettyPark 1.500  Trojos arklys Trečias, šimtmečio ketvirčio senumo, įvykis, kuris mūsų pasakojamai istorijai yra irgi labai svarbus, tai 1986 m. atsiradęs visiškai naujos rūšies virusas. "Trojos arkliai" - taip yra vadinamos šios rūšies programos - apsimesdavo esą kitomis, žinomomis ir žadinančiomis pasitikėjimą, programomis. Buvo manoma, kad jie vykdo kokius nors naudingus veiksmus, o iš tikrųjų Trojos arkliai iškart pradėdavo destrukciją. Dažnai išvogdavo iš apkrėstojo kompiuterio duomenis, pavyzdžiui, slaptažodžius arba adresus. 1986 metų programa "trojietis" buvo panaši (pradžioje net ir veikė panašiai) į tuomet labai populiarų tekstų redaktorių "PC-Write" Po kurio laiko instaliuotoje programoje įvykdavo katastrofa. Geras Trojos arklio pavyzdys - tai Tinkle lengvai randamas (laimei, šiandien jau nebe toks populiarus) ARC, imituojantis naują duomenų suspaudimo programos versiją. Iš tikrųjų virusas ištrindavo visus suspaudimui paruoštus failus. Mikelandželas Garsiai visame pasaulyje apie virusus prakalbo tik 1992 metais. Paradoksalu, tačiau pirmasis pasaulinę šlovę įgijęs virusas (ir šiandien jis vis dar laikomas ypač pavojingu) nebuvo ir nėra toks pavojingas, kaip apie tai rašoma spaudoje nors išties jis sugebėjo paplisti visame pasaulyje. Kalbama apie Mikelandželu vadinamą virusą, kuris savo naikinamąjį darbą pradeda kasmet kovo 6 dieną - per didžiojo menininko gimtadienį. Prie epidemijos prisidėjo dviejų amerikiečių firmų, Aldus Corporation ir Leasing Edge Computers, apsileidimas. Jos nepatikrinusios diskelių antivirusine programa, į rinką paleido jų tūkstančius su Mikelandželu užkrėstomis programomis. Negana to, po mėnesio lygiai tą patį padarė dar dvi firmos - DaVici Systems ir Access Software. Visa tai kažkaip pasiekė žiniasklaidą, kuri sukėlė iki tol negirdėtą triukšmą. "USA Today" rašė: "Rytoj tūkstančius kompiuterių bus galima išmesti...", o "Houston Cronicle" netgi pareiškė, kad "Ateina naikinantis Viešpats". Antivirusinių programų kūrėjai apie didesnę sėkmę negalėjo net sapnuoti: jų pardavimai iškart tūkstanteriopai išaugo. Po to atėjo kovo 6-oji... ir nieko neatsitiko. Šiandien Mikelandželą aptinka ir sunaikina kiekviena antivirusinė programa. 1995 m. pasirodė virusas "Concept", atvėręs dar vieną informatikos istorijos skyrių. Iki tol buvo manyta, kad tekstiniai dokumentai, pavyzdžiui, tie, kurie gaunami naudojant tekstų redaktorius, negali pernešti virusų. Jeigu kalbant apie paprastą tekstą, pavyzdžiui, parašytą ASCII kodu, tai yra teisinga. Niekas neatkreipė dėmesio į tai, kad naujosios sudėtingos programos, tokios kaip "Word", leidžia vartotojui labai paprasta kalba parašyti nedideles savas programėles, vadinamas makrais ir automatizuojančiais tam tikros rūšies veiksmus. Būtent tuo ir pasinaudojo viruso "Concept" autorius. Beje, pats virusas buvo nekenksmingas - atrodo, kad autorius tiktai norėjo parodyti pasauliui, kad tokia užduotis yra įgyvendinama. Metais vėliau buvo aptiktas virusas "Laroux", kuris plisdavo per Excel duomenų failus; kaip ir "Concept" jis buvo nekenksmingas. Bene labiausiai iš visų makrovirusų išgarsėjo "Melissa", apsireiškusi prieš trejus metus. Ji taip pat naudojosi "Word" dokumentais, bet ji veikė sudėtingiau ir rafinuočiau nei virusas "Cocept". "Melissa" sugeba perskaityti programos "Outlook" adresų knygelę ir išsiuntinėti elektroninius laiškus pirmiesiems 50 adresatų prie kiekvieno siunčiamo laiško prijungdama užkrėstą priedą - "Word" dokumentą. Jei neatsargus gavėjas atidaro šį dokumentą, tai visas procesas pasikartoja jo kompiuteryje. Šis virusas jau kelis kartus iš esmės buvo pakeistas. Naujos modifikacijos yra labai pavojingos kompiuteriams: pvz. "Melissos" ir jos modifikacijų padaryta žala yra apie 1 mlrd. dolerių. Kalbant apie virusus - "žiniasklaidos priemonių herojus", negalime nepaminėti vieno, kuris nuo pat savo atsiradimo pridarė daugybę nuostolių. Tai irgi makrovirusas, žinomas "Love Bug" arba "Love Letter", vardu, pasirodęs 2000 metų gegužės mėnesį. Užpultasis kompiuterio vartotojas rasdavo pašte laišką, pavadintą "I love you", atidarydavo jo priedą ir... Mes jau žinome kas vykdavo. Kompiuterinių virusų žala JAV Jei anksčiau kompiuterių virusai buvo tik programuotojų ir interneto vartotojų problema, tai šiandien jų destruktyvus poveikis atsiliepia ir ekonomikai. Šią išvadą pateikė tyrimų organizacija, apklaususi beveik 5 tūkstančius IT srities profesionalų. Pagal konsultacinės kompanijos PricewaterhouseCoopers paskaičiavimus, per 2002 metus taip vadinamieji "hakeriai" (įsilaužėliai) ir kompiuterinių virusų autoriai pasaulio ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių. Kaip teigė Information Week Research specialistai, 2000 metais Amerikos firmų nuostoliai vidutiniškai siekė 226 milijardus JAV dolerių (2,5 procento nuo bendro JAV vidaus produkto). Kompanijoje sustojus arba sugedus kompiuteriui reiškia, kad sustoja vieno darbuotojo arba net visos įmonės veikla. Kitų atlikti tyrimai pateikia kitus duomenis. Pagal Kompiuterių Apsaugos Instituto (Computer Security Institute) pateiktą informaciją, bendras nuostolis kompiuterinių virusų kaltės per paskutinius penkerius metus sudaro mažiausiai 54 milijardus JAV dolerių. Marketingo firma Computer Economics Inc. paskaičiavo, kad 2001 metais plintantys kompiuteriniai virusai JAV padarė nuostolių už maždaug 13,2 milijardo JAV dolerių. Kiekvienais metais ši problema didėja; 2000 metais šie nuostoliai sudarė apie 17, 1999 m. - apie 12, 1998 m. - apie 6, 1997 m. - 3,3, 1996 m. -1,8, o 1995 metais - 0.5 milijardo JAV dolerių. Kur kas pesimistiškiau viską vertina konsultacinė kompanija PricewaterhouseCoopers, priėjusi išvadą, kad 2002 metais hakeriai ir kompiuterinių virusų autoriai ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių. Marketingo firmos Edelman duomenimis, JAV kas trečio interneto vartotojo kompiuterį bent kartą per paskutinius metus atakavo kompiuteriniai virusai. Kaip vertina CERT Coordination Center, tokie virusų išpuolimai auga geometrine progresija. 2001 metais jų buvo daugiau, nei 58 tūkst., 2002 metais jų skaičius viršijo 82 tūkstančius. Per pirmuosius šešis 2003 metų mėnesius užfiksuota virš 76 tūkst. kompiuterinio viruso išpuolių. Kompiuterinių virusų epidemija faktiškai davė pagrindą atsirasti nauja ekonomikos šakai - kasmet antivirusinių programų gamintojai uždirba iki 2 milijardų JAV dolerių. Prevencija Kaip išvengti, kaip sumažinti grėsmę bei galimus nuostolius dėl informacijos praradimo? Saugios darbo su kompiuteriu praktikos reikėtų laikytis kasdien, nes virusų plitimas nepriklauso nuo datos, t.y. nėra tokios datos metuose, kada būtų galima ignoruoti saugaus darbo pricipus. Informacijos apsauga apima du skirtingus dalykus: 1) informacijos apsauga nuo klaidų ir jos iškraipymo ar praradimo kompiuterio techninės įrangos gedimų atveju, 2) informacijos apsauga nuo nesankcionuoto jos naudojimo arba piktavališko jos iškraipymo ar sunaikinimo. Pirminę apsaugą nuo netyčinio informacijos praradimo naikinant failus atlieka operacinė sistema. Kiekvieną kartą vartotojui bandant pašalinti failą pateikiamas pranešimas, ar tikrai norima tai atlikti. Būtina turėti atsargines arba rezervines failų kopijas išorinėse informacijos laikmenose. Dažniausiai virusais užsikrečiama per el. pašto žinutes, iš interneto parsisiunčiant infekuotus failus arba naudojant infekuotus diskelius ar kompaktinius diskus.Pagrindiniai užkrėtimo šaltiniai : Iš kur kilęs virusas 1998 1999 2000 El.laiško priedai 32% 56% 87% Diskeliai (iš namų) 36% 25% 4% Neaišku 5% 7% 2% Diskeliai (kiti) 21% 9% 2% Internetas 9% 11% 1% Vidinis tinklas 3% 2% 1% Platinami CD 2% 0% 1% Demonstraciniai diskeliai 4% 2%

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!