Это очень опасный вирус
Cosmo рекомендует
22−23 января 2020 генеральный директор Всемирной организации здравоохранения созвал экстренное совещание Комитета по чрезвычайным ситуациям в связи со вспышкой нового коронавируса 2019 года в Китайской Народной Республике. Члены комитета разошлись во мнениях относительно того , является ли данное событие чрезвычайной ситуацией в области общественного здравоохранения , имеющей международное значение. Складывающуюся ситуацию не признали чрезвычайной , но оценили ее как экстренную.
Что вообще такое вирус?
Вирусы могут поражать все типы живых организмов: от растений и животных до бактерий и архей. Со времен открытия Мартином Бейеринком вируса табачной мозаики в 1898 году были детально описаны 6 тысяч видов вирусов , хотя предполагается , что их существует более ста миллионов.
В общих чертах вирусы представляют собой белковую оболочку , содержащую ДНК или РНК и набор ферментов , позволяющий встраивать генетический материал вируса в клетку организма хозяина. Таким образом вирус перенастраивает генетический аппарат клетки и систему синтеза белков , в результате чего клетка начинает бесконтрольно воспроизводить новые вирусные единицы.
Для борьбы с вирусной инфекцией организм использует иммунную систему и феномен РНК-интерференции , но к сожалению , борьба эта не всегда эффективна.
Какие же вирусы последнего десятилетия — самые опасные на сегодняшний день?
В 2009 году ВОЗ впервые в истории объявила о чрезвычайной ситуации в области общественного здравоохранения , имеющей международное значение , в связи со вспышкой заболеваемости вирусом H1N1 в апреле 2009 года. Новый штамм вируса был возбудителем обычного гриппа для свиней , однако человек с ним ранее не сталкивался , что и определило формирование пандемии. По имеющимся данным , в результате поражения вирусом за время пандемии погибло почти 600 тысяч человек.
В 2010 году пандемия официально была признана завершившейся , а вирус свиного гриппа сегодня считается не опаснее вируса обычного гриппа.
Вирус Эбола
Вызывает одноименную смертельно опасную болезнь , которая протекает в виде геморрагической лихорадки и проявляется жаром , болями в теле , тяжелой диареей , наружными и внутренними кровотечениями. Вирус был открыт в 1976 году , однако мир узнал о нем в 2014—2016 годах , когда произошла крупнейшая вспышка заболевания , за время которой погибло больше человек , чем за все предыдущие вспышки заболевания , вместе взятые.
Заболевание распространено в Центральной Африке , летальность при Эболе составляет примерно 50%. Природным резервуаром вируса считаются фруктовые летучие мыши , человек заражается от животного , затем заболевание передается от человека к человеку. Во время крупнейшей вспышки заболевания погибло 11 315 человек. Существует вакцина , которая позволяет контролировать заболевание. Эбола сейчас редко встречается в новостных заголовках , тем не менее по состоянию на 21 января 2020 года было зафиксировано 3297 случаев Эболы в нескольких регионах Африки , при этом 2238 человек от него умерли ( 66% больных).
SARS коронавирус
Вирус Марбурга
Вызывает геморрагическую лихорадку Марбург , которая проявляется общей интоксикацией ( слабость , головная боль , мышечные и суставные боли), к которой затем присоединяются поражения желудочно-кишечного тракта и центральной нервной системы. Об опасности болезни красноречиво свидетельствуют данные о смертности во время вспышек в Африке в 1998—2000 и 2004−2005 годах: из 154 и 252 заболевших умерло 128 и 227 больных соответственно.
Желтая лихорадка
Вирус желтой лихорадки вызывает острое геморрагическое заболевание , проявляющееся сильной головной болью , болью в мышцах спины и конечностей , тошнотой и рвотой. При тяжелых формах заболевания может развиваться поражение печени , при котором кожа больных приобретает желтушный оттенок , отсюда и название болезни. Возбудитель заболевания переносится зараженными комарами вида Aedes. Вспышки заболевания , как правило , происходят в густонаселенных районах с большим скоплением комаров. Несмотря на существование эффективной вакцины , заболевание в 2013 году по разным оценкам унесло жизни 29 000−60 000 человек , что составляет примерно треть от общего числа заболевших. Для борьбы с желтой лихорадкой в 2017 году была запущена международная инициатива EYE ( Eliminate Yellow fever Epidemics), действующая в 40 странах Африки и Южной Америки. Цель программы — к 2026 году привить от заболевания миллиард человек.
Мы пока не знаем , насколько по‑настоящему опасен новый китайский коронавирус 2019-nCoV, но ситуация тревожна.
На текущий момент в мире зафиксировано 2700 случаев заболевания и 80 смертей. В Китайской Народной Республике введено чрезвычайное положение , а по состоянию на 27 января 2020 случаи заболевания уже выявлены в Гонконге , Макао , на Тайване , а также в Австралии , Вьетнаме , Канаде , Малайзии , Непале , Сингапуре , США , Таиланде , Франции , Южной Корее и Японии.
Фото: Getty Images
"Опасный вирус" и "Вектор" борьбы с ним
Коронавирусная инфекция стала новой реалией нашего бытия. Документальный фильм "Опасный вирус" рассказывает, как борются с пандемией в нашей стране. Автору ленты Наиле Аскер-заде удалось попасть в святая святых новосибирского научного центра "Вектор", где идет работа над созданием вакцины от COVID-19. Уникальные кадры с "передовой" современной вирусологии и мнения экспертов о перспективах развития ситуации.
Возможно, самое засекреченное и одно из самых охраняемых мест в России. Точный адрес этого дома вы не найдете ни на одной карте мира. Здесь хранятся самые опасные вирусы на планете – Эболы и черной оспы. А последние месяцы ученые новосибирского "Вектора" разрабатывают вакцину от новой заразы: коронавируса.
Здесь же производят российские тест-системы на коронавирус. Все компоненты – отечественные. Сотрудники работают в три смены круглосуточно. Причем начали здесь разработку тестов, когда у специалистов даже не было еще в наличии живого вируса – только его генетическая последовательность. Но проверку эффективности наши системы прошли на отлично, говорит генеральный директор ГНЦ ВБ "Вектор" Ринат Максютов.
Проверка в начале февраля проходила в Китае, и один из членов нашей делегации, заместитель директора по инновационной работе Санкт-Петербургского НИИ эпидемиологии и микробиологии имени Пастера, д.б.н. Александр Семенов вспоминает, как его поразила самодисиплина жителей Поднебесной: 25-миллионный Гуанчжоу, 22-миллионный Пекин, а на улицах – никого!
Сейчас в "Векторе" производят 100 тысяч тестов в сутки, а всего выпущего уже два миллиона. Этого достаточно не только для того, чтобы закрыть все потребности России, но и безвозмездно поставлять тест-системы в другие страны: Киргизию, Узбекистан, Казахстан, Таджикистан, Беларусь, Иран, Венесуэлу, КНДР, Сербию.
Что же касается вакцины, то в нашей стране разрабатывается шесть разных платформ. Потом будет выбрана оптимальная и все силы будут приложены к тому, чтобы доработать прототип и сделать препарат очень эффективным, сообщила глава Роспотребнадзора Анна Попова. Сейчас мире в разных фазах исследования находятся не менее 20 кандидат–вакцин, и в этом своеобразном соревновании российская команда – одна из сильнейших, заверяет Семенов.
В Новосибирском центре над созданием вакцины трудятся 50 человек. "На первом этапе мы проводим иммунизацию животных, смотрим на способность формировать достаточный иммунитет, и после этого будет проводиться заражение живым вирусом. В настоящий момент уже проиммунизированы мыши и хорьки, и начинаются исследования на низших приматах, – говорит Максютов. – На основе шести технологических платформ мы разрабатываем 26 разных вариантов вакцины".
Дальше – два пути, продолжает Попова. Первый – классический: мало доказать эффективность вакцины, нужно еще проверить, не вредит ли она организму. Это непростой и не короткий этап. В Америке же перешли к испытаниям на добровольцах сразу после эксперимента на мышах, что в условиях пандемии там, вероятно, посчитали допустимым.
Исследования на животных в лабораторном формате в Новосибирске рассчитывают завершить в конце апреля, после этого перейти на стадию доклинических исследований, а потом – ориентировочно в июне – на этап клинических исследований уже непосредственно на людях.
Тем временем вирус продолжает свое распространение. Выяснилось, что некоторые люди, переболев и выздоровев за неделю, могут продолжать выделять вирус еще до 30 дней и оставаться источником заражения. По статистике, собранной китайскими медиками, один носитель COVID-19 может заразить от двух до трех человек. Вот почему так важно соблюдать социальную дистанцию в полтора метра и другие меры предосторожности. Иначе через месяц каждый больной может заразить более 400 человек!
По словам Поповой, сегодня Россия идет по оптимистичному сценарию развития событий – во многом потому, что были приняты все необходимые меры. Дальше есть надежда на лето, повышение температуры (хотя достоверных сведений о гибели "короны" при нашей летней "жаре" нет) и инсоляции (солнечно летом у нас тоже не всегда), а также на то, что пандемия заглохнет сама собой, как атипичная пневмония, или вирус станет сезонным и менее агрессивным. Но давайте же и сами не мешать себе победить COVID-19! Всего-то и требуется: почаще мыть с мылом руки не менее 20 секунд (это как два раза спеть песню "С днем рождения тебя"), не трогать лицо (особенно – глаза) и его тоже мыть с мылом (вирус, перед тем, как внедриться, "отлеживается" на коже), и оставаться дома!
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Содержание
ILOVEYOU
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
Болезнь, вызванная вирусом Эбола, может поразить человека и некоторых животных. Название вирус получил от реки Эбола в Конго, рядом с которой он был впервые зарегистрирован. Первая вспышка болезни произошла еще в далеком 1976-м, а крупнейшая пришлась на 20142015 годы и охватила Западную Африку.
Как считают ученые, носителями, а также главным источником распространения лихорадки Эбола стали летучие мыши крыланы, часто употребляемые в пищу местными жителями. Распространяется вирус через прямой контакт с жидкостями организма зараженных. Распространения болезни по воздуху зарегистрировано не было.
Во время вспышки в 2014 году умерли 11 тысяч человек. А летом 2019 года в Конго Эбола унесла более 2000 жизней.
В октябре прошлого года вакцина от лихорадки Эбола получила временную регистрацию ВОЗ. Также в 2019 году было запущено производство российской вакцины.
SARS или тяжелый острый респираторный синдром (ТОРС) атипичная пневмония. Возбудитель коронавирус SARS-CoV. Первый случай заболевания был зарегистрирован в Китае, в провинции Гуандун в 2002 году. В 2003 году болезнь распространилась по другим странам.
Начиналось заболевание как обычная ОРВИ, но затем состояние больных ухудшалось. В 2003 году микробиолог Карло Урбани разработал метод борьбы с пандемией SARS.
Последний случай заболевания был зафиксирован летом 2003 года. Из 8437 случаев заболевания летальным исходом закончились 813.
Более смертоносным оказался MERS ближневосточный респираторный синдром. Возбудитель этой болезни коронавирус MERS-CoV. Вспышка началась в мае 2015 года в Южной Корее. Симптомы: высокая температура, кашель и одышка. При этом на ранних стадиях особых симптомов нет. Максимальному риску заражения подвержены люди с ослабленным иммунитетом, хронической болезнью легких, диабетом и почечной недостаточностью. Вакцины от вируса не существует.
В конце июля 2015-го власти Южной Кореи объявили о завершении эпидемии смертоносного вируса.
В октябре 2015-го была зафиксирована новая смерть от MERS. По данным ВОЗ на октябрь 2015 года, было зафиксировано 1595 случаев заражения вирусом MERS, скончался 571 человек.
Заболевания MERS продолжают регистрироваться от единичных случаев до десятков. На конец 2019-го начало 2020 года в мире было зарегистрировано более 2500 случаев заболевания, скончались свыше 900 человек.
В 1997 году в Гонконге впервые было зарегистрировано, что вирус гриппа у домашней птицы может передаваться человеку. Тогда 18 человек заболели, при этом шестеро умерли.
А вспышка эпидемии произошла в 2003 году. До 2008-го заболел 361 человек, из них 227 умерли. Кроме того, в борьбе с инфекцией были уничтожены миллионы домашних птиц.
Последняя смерть человека от птичьего гриппа была зафиксирована в 2014 году в Канаде. Вспышки птичьего гриппа фиксируются и в настоящее время.
Вспышка свиного гриппа была зафиксирована в 2009 году в Мексике и США. Болезнь распространилась по миру: случаи заражения подтвердились в 168 странах, в том числе и в России. В том же году ВОЗ объявила пандемию свиного гриппа, ему была присвоена шестая (максимальная) степень угрозы. Особенностью этого вируса гриппа является высокий уровень летальности среди людей трудоспособного возраста, беременных и тех, кто страдает диабетом, ожирением и другими хроническими соматическими заболеваниями. Но при этом смертность от него ниже, чет от сезонного гриппа. По имеющимся данным, от свиного гриппа скончались более 2500 человек.
Осенью 2009 года была разработана вакцина, а летом 2010-го ВОЗ объявила об окончании пандемии.
Первое сообщение о новой болезни появилось в 1981 году. Она получила название синдром приобретенного иммунодефицита. Вероятность развития СПИДа связали с анальным сексом и с влиянием наркотиков.
В 1983 году в лабораториях сразу в двух институтах: во Франции под руководством Люка Монтанье и в США под руководством Роберта Галло открыли вирус иммунодефицита человека. Новый ретровирус выделили из лимфоузлов и крови пациентов со СПИДом.
Затем стало известно, что СПИД развивается на фоне ВИЧ-инфекции.
Позже для заболеваний было принято общее название вирус иммунодефицита человека.
В 1988 году ВОЗ объявила 1 декабря Всемирным днем борьбы со СПИДом, чтобы привлечь внимание общественности к этому заболеванию.
Вакцины против ВИЧ не существует, современная и своевременная терапия не вылечивает, но снижает активность вируса. Тем не менее, как повторяют врачи, ВИЧ не приговор. Часть людей с ВИЧ остается в живых благодаря терапии. По данным на 2019 год, более 37 млн человек в мире являются носителями вируса иммунодефицита, некоторые даже не знают о диагнозе.
Заражение ВИЧ-инфекцией часто происходит путем сексуальных контактов, еще часть случаев обусловлена употреблением наркотиков.
Вспышка нового вируса была зафиксирована в провинции Хубэй в Китае в декабре 2019 года. Затем вирус покинул пределы Поднебесной и начал проникать в другие страны.
В марте 2020 года власти Китая заявили, что в стране пройден пик эпидемии. Однако болезнь продолжает распространяться по миру. ВОЗ 11 марта признала вспышку нового вируса пандемией. Центром пандемии нового коронавируса стала Европа.
Многие страны ввели ограничительные меры.
В ВОЗ объявили, что в ближайшее время должны завершиться испытания двух лекарств от коронавируса. Первый разработали на основе препаратов от ВИЧ, а второй применяли как средство для лечения Эболы.
Кроме того, эксперты отмечали, что COVID-19 близок к SARS. И лаборатории, которые работали над вакциной от него, могут разработать эффективное средство противодействия новому вирусу.
По последним данным, коронавирусом заражены более 130 тысяч человек в мире. Более 5800 скончались. Почти 74 тысячи человек выздоровели. В России, по данным на 15 марта, зафиксировано 63 случая заражения коронавирусом.
Подробнее о коронавирусе COVID-19 в наших материалах:
Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.
Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.
Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными, тогда как вирусы, содержащие голову и хвост, — сегментированными.
Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
— по среде обитания вируса;
— по способу заражения;
— по деструктивным возможностям;
— по особенностям алгоритма работ.
По среде обитания вирусы подразделяются на:
Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
Макро вирусы — вирусы поражающие файлы Microsoft Office
Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
По режиму функционирования:
— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);
— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).
По объекту внедрения:
— файловые вирусы (вирусы, заражающие файлы с программами);
— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:
— командные файлы и файлы конфигурации;
— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );
— файлы с драйверами устройств;
— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
Загрузочные вирусы подразделяются на вирусы, заражающие:
— системный загрузчик, расположенный в загрузочном секторе и логических дисков;
— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
По степени и способу маскировки:
— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).
В свою очередь, MtE-вирусы делятся:
— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.
Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.
Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.
Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.
Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.
Сетевые вирусы, называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями. Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:
— искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
— имитация сбоев аппаратных средств;
— создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
— инициирование ошибок в программах пользователей или операционной системе.
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.
Читайте также: