Какие разновидности вирусов вы знаете в информатике
Существует большое количество различных компьютерных вирусов. Одни из них могут просто заставлять двигаться курсор мыши, другие могут украсть ваши личные данные и даже повредить работу всей операционной системы. Давайте рассмотрим основные виды компьютерных вирусов.
Содержание
По среде обитания
1)Самыми первыми вирусами, которые были популярные до массового распространения интернета являлись ФАЙЛОВЫЕ вирусы. Кто их еще называет традиционными, сегодня известны программы заражающие все типы исполняемых файлов в любой операционной системе. Например в семействе ОС Windows опасности подвергаются исполняемые файлы с расширениями ЕХЕ,СОМ и MSI, драйверы (SYS),командные файлы (BAT) и динамические библиотеки это DLL.
2)Загрузочные вирусы, также эти проказы появились одни из первых. Как вы уже поняли эти вирусы заражают не файлы, а загрузочные сектора дискет и жестких дисков.
3)Уже с массовым развитием интернета появились сетевые вирусы. По данным антивирусных компаний именно различные виды сетевых червей несут в наши и так неспокойные дни основную угрозу. Они работают с сетевыми протоколами и глобальными и локальными сетями через которые передают свой вредоносный код. Сетевые и почтовые вирусы наиболее опасны, так как способны за короткое время заразить большое количество систем. Червь-самый опасный вид компьютерного вируса.
4)Макровирусы являются программами написанными на макросах-последовательности команд (так же я написал свою микрооперационную систему) используемых в некоторых системах обработки данных, например в тех же текстовых редакторах и электронных таблицах. Как правило они активируются при открытий и заносятся в компьютер в шаблоне. Даже слышал что есть червь который заражает документы в формате PDF. Традиционные и макровирусы сегодня практический исчезли, так как скорость их размножения мала, но всё же они встречаются.
5)Резидентный вирус при заражений компьютера оставляет в оперативной памяти свою резидентную часть, чтобы перехватывать все обращения операционной системы к объектами пригодным для заражения. Это очень распространённый вирус, да и в антивирусных базах если внимательно посмотреть процентов 60,занимают именно эти вирусы. Они работают даже после завершения работы программы и так же до полного выключения компьютера или перезагрузки.
6)Нерезидентные вирусы не заражают память компьютера и сохранят лишь временную активность. Сейчас можно сказать что их уже нет, просто не выдержали конкуренций среди своих более активных собратьев.
7)Первые антивирусные программы очень быстро отыскивали вирус по его уникальной сигнатуре. Чтобы затруднить подобный поиск, создатели вредоносных программ стали шифровать тела вирусов. В результате чего появились вирусы которые прозвали Полиморфными. 8)Стелс-вирусы, они были популярными в системе MS-DOS, они применяют множество средств чтобы скрыть свое присутствие в системе. Их очень трудно обнаружить, труднее с ними "бороться" в ручную без АП как я привык, поверьте это лучше доверить хорошему антивирусу. Кстати, самым маленьким по размеру вирусом является Repus (Win95.с)-всего 156 байт. Для уменьшения размера этого вируса используются различные программные уловки и чисто хакерские хитрости, вреда он не приносит и все программы работают без проблем. Он стал первым вирусов который использовал для размножения кэш-память Windows. Он ищет в кэш-блоках атрибут dirty, который дает команду системе сохранять его на диске.
Механизм
Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и т.д.
Основные виды
Под рекламными и информационными программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой.
Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить, а также, основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.
Червь – программа, которая делает копии самой себя.
Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.
Троянская программа- маскируется в других безвредных программах. До того момента, как пользователь не запустит эту самую безвредную программу, троян не несет никакой опасности.
Троянская программа- может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления данных. Отличительной особенностью трояна является то, что он не может самостоятельно размножаться.
Программы-шпионы- собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).
Зомби- позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер зомбирован и используется злоумышленником.
Баннер - то программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав. И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования банер никуда не исчезнет.
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
Компьютерные вирусы – специальные программы, которые создаются злоумышленниками для получения какой-либо выгоды. Принцип их действия может быть различным: они либо воруют информацию, либо побуждают пользователя выполнить какие-то действия во благо злоумышленников, например, пополнить счет или переслать деньги.
На сегодняшний день существует много разных вирусов. Об основных из них речь пойдет в этой статье.
Виды компьютерных вирусов
Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.
Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.
Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.
Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.
Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.
Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.
Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.
Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.
При подготовке к беседе с учениками на тему "Безопасный интернет" искала в сети информацию про компьютерные вирусы, если кому-то интересно, можно почитать:
Виды вирусов
Век компьютерных и сетевых технологий, в котором нам с вами довелось жить, помимо всех своих неоспоримых плюсов, породил еще и некоторые довольно вредные явления: спам, фишинг , разного рода мошенничества с кредитными картами, и конечно же, компьютерные вирусы.
Компьютерные вирусы приносят ежегодно многомиллионные убытки, а количество сгоревших в борьбе с ними нервных клеток вообще не поддается описанию.
Настало теперь время объяснить, что же такое – эти зловредные вирусы.
Компьютерный вирус – это ни что иное, как компьютерная программа, отличающаяся небольшим размером и выполняющая некоторым набором действий: способностью внедряться внутрь других программ (зачастую так, что и программа-исходник, и вирус остаются полностью работоспособными), способностью саморазмножаться и к дальнейшему распространению по сети или на носителях информации.
Вы спросите: что же в этом плохого? Да просто дело в том, что при проникновении на компьютер вирус способен выполнять ряд деструктивных действий: стирать информацию, передавать на сторону ваши конфиденциальные данные, управлять компьютером, да в принципе, всех действий деструктивного характера и не перечислить, все зависит от хакера-программиста, написавшего данный вирус.
Как же проникают эти зловредные программы в ваш компьютер?
Механизмов существует несколько. Когда Интернет был еще не так распространен, как в настоящее время, то основным источником проникновения вирусов являлись носители информации: дискеты (в первую очередь), винчестеры и компакт-диски.
Но с развитием сетевых технологий и удешевления носителей информации, вирусы стали проникать в компьютеры и через них.
В современном мире вирусописательство стало серьезным преступным бизнесом, наряду с таким довольно известным, как рассылка спама.
Если раньше вирусы писали неудовлетворенные или пытающиеся что-то доказать энтузиасты-одиночки, то теперь этим зачастую занимаются целые команды хакеров. К сожалению, законодательство за всем этим не поспевает, и вирусов с каждым днем становится все больше и больше.
Какова же классификация компьютерных вирусов и существует ли она вообще, эта классификация, спросите вы? Да, данная классификация существует, и сейчас мы ее рассмотрим.
Вирусы или виды вирусов классифицируются по среде обитания. Они подразделяются на:
1) сетевые вирусы – данный вид вирусов распространяется посредством компьютерных сетей;
2) файловые вирусы – характеризуются заражением файлов исполняемых программ, таких как с расширениями.exe,.com,.bat,.sys.
3) загрузочные вирусы – они заражают загрузочную область диска (так называемый boot-сектор) или сектор загрузки системного диска (Master Boot Record);
4) файлово-загрузочные – они комбинируют в себе свойства типов вирусов, указанные выше.
Также вирусы классифицируются по способу заражения компьютера или носителя информации:
1) резидентные – данные вирусы хранят себя в оперативной памяти компьютера до его (компьютера) перезагрузки, не записывая никаких данных на диск;
2) нерезидентные – не заражают память компьютера и являются активными только в течение некоторого времени (так называемой сессии).
Еще есть классификация по степени и результату воздействия:
1) неопасные – такие вирусы как правило не несут в себе никаких деструктивных элементов. Могут проиграть мелодию, показать картинку и забить оперативную память;
2) опасные – эти вирусы обладают способностью вызывать сбои в работе компьютера, замедлять его работу, перезагружать его в произвольном порядке;
3) очень опасные – как говорит само название, это самый зловредный тип вирусов. Они могут стереть и отправить третьим лицам важную информацию с вашего компьютера, отформатировать винчестер, стереть флеш-память на материнской плате и т.д.
Четвертая классификация – по алгоритму работы:
1) паразитические – такие вирусы легко обнаруживаются и удаляются. Они меняют содержимое файлов и секторов на диске;
3) сетевые черви (иначе – репликаторы) – данный вид вирусов распространяется по компьютерным сетям (как локальным, так и глобальным), проникают на компьютер либо благодаря отсутствию на них антивирусного программного обеспечения, либо благодаря дырам и уязвимостям в операционных системах и используемом программном обеспечении;
4) троянские программы (троянские кони, трояны) – данный вид вирусов характеризуется тем, что он ворует с компьютера пользователя некую информацию – о кредитных картах, о электронных валютах, списки контактов электронной почты и различных мессенджеров и т.д.;
5) вирусы-невидимки – один из самых трудноопределимых видов вирусов. Используя различные алгоритмы маскировки, способны при проверке подставлять вместо зараженного участка незараженный участок кода.
Надеюсь, что приведенная информация оказалась для вас полезной, и вы узнали, какие существуют виды вирусов.
Там же можно найти еще информацию о вирусах.
Лекция 7 Вирусы
и экономно относилась к ресурсам пораженной машины, не причиняя ей никакого вреда, разве что, слегка беспокоя пользователя. Каким бы безвредным Вьюнок ни казался, он впервые показал, что проникновение на чужой компьютер возможно без ведома и против желания его владельцев. С появлением Вьюнка родились и первые системы защиты. Теперь компьютеры стали ценностью, которую следовало охранять не только от воров с отмычками и трейлерами (а на чем еще можно было увезти компьютеры того времени?), но и от разрушительных или злоумышленных команд, проникающих по сети или через магнитные носители. Первым шагом в борьбе против Вьюнка стал Жнец (Reaper), репродуцирующийся наподобие Вьюнка, но уничтожающий все встретившиеся ему копии последнего. Так как вирус самостоятельно обеспечивает свое размножение и распространение, пользователь в случае обнаружения вируса должен проверить всю систему, уничтожая копии вируса. Если удалось уничтожить все копии вируса, то можно сказать, что вылечена вся система; в противном случае уцелевшие копии снова размножатся и все неприятности повторятся сначала.
Своим названием компьютерные вирусы обязаны определенному сходству с биологическими вирусами:
по способности к саморазмножению;
высокой скорости распространения;
избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем);
трудности борьбы с вирусами и т. д.
В последнее время к этим особенностям, характерным для вирусов компьютерных и биологических, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов.
Только если в случае вирусов биологических эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные скоростью возникновения новых штаммов обязаны исключительно идеям людей определенного склада ума.
по среде обитания вируса;
по способу заражения среды обитания;
по деструктивным возможностям;
по особенностям алгоритма вируса.
Более подробная классификация внутри этих групп представлена в табл. 2.2.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), флеш-карты, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода а: и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставить в дисковод зараженного компьютера и, например, про читать ее оглавление.
Рассмотрим более подробно некоторые из этих типов вирусов.
Загрузочные вирусы. Известные на сегодня загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) НЖМД. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера — после необходимых тестов установленного оборудования (памяти, дисков и т. д.) программа системной загрузки считывает первый физический сектор загрузочного диска (а:, с: или CD-ROM в зависимости от установок BIOS) и передает на него управление.
Заражение дискет производится единственным известным способом — вирус записывает свой код вместо оригинального кода boot-сектора дискеты. НЖМД может заражаться тремя способами — вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска с :), либо модифицирует адрес активного boot-сектора в таблице разделов диска (Disk Partition Table), расположенной в MBR НЖМД.
При инфицировании диска вирус в большинстве случаев переносит оригинальный boot-сектор (или MBR) в другую область диска (например, в первый свободный сектор). Если длина вируса больше длины сектора, то в заражаемый сектор помещается первая часть вируса, остальные части размещаются в других сек торах (например, в первых свободных).
По способу заражения файлов эти вирусы образуют следующие классы:
вирусы, заражающие объектные модули (obj);
вирусы, заражающие библиотеки компиляторов (lib);
вирусы, заражающие исходные тексты программ.
Данный метод заражения является наиболее простым, поскольку вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естествен но, что после этого файл не восстанавливается. Такие вирусы очень быстро обнаруживают себя, поскольку могут возникнуть серьезные нарушения в работе операционной системы и приложений.
К этой группе относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое заражаемых файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основ ными типами таких вирусов являются вирусы, размещающиеся в начало (prepending), в конец (appending) и в середину файла (inserting). В свою очередь, внедрение вирусов в середину фай лов происходит различными методами — путем переноса части файла в его конец или копирования вирусного кода в область заведомо неиспользуемых данных файла (са vity -вирусы).
Внедрение вируса в начало файла.
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам помещается на освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу. Таким образом, при запуске зараженного файла управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова размещаются в его начало (иногда для этого используется временный файл, в котором сохраняется обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. выполняют функции ОС).
Внедрение вируса в конец файла.
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Внедрение вируса в середину файла.
Вирусы без точки входа .
К этой группе относятся вирусы, не изменяющие заражаемых файлов и алгоритм их работы состоит в том, что для заражаемого файла создается файл-двойник, при чем при запуске зараженного файла управление получает имен но этот двойник, т. е. вирус. При заражении вирус переименовывает файл, запоминают его (для последующего запуска фай- ла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл notepad.exe переименовывается в notepad.exd, а вирус записывается под именем notepad.exe. При запуске управление получает код вируса, который затем запускает оригинальный notepad. Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, ath -компаньоны, которые размешают свои копии в корневом каталоге Windows, используя тот факт, что этот каталог является первым в списке path , и файлы для запуска Windows в первую очередь будет искать именно здесь. Данным способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Прочие способы заражения.
Некоторые вирусы записывают свои копии в архивные фай лы (ar j , zip, гаг), а другие записывают команду запуска зараженного файла в bat-файлы.
Link-вирусы также не изменяют физического содержимого файлов, однако при запуске зараженного файла принуждают ОС выполнить вирусный код. Этой цели они достигают модификацией необходимых полей файловой системы.
В ходе проверки компьютера антивирусные программы считывают данные — файлы и системные области с жестких дисков и дискет, пользуясь средствами операционной системы и базовой системы ввода-вывода BIOS. Ряд вирусов после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные. Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее существует про стой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с незараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.
При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.
В отличие от классических вирусов, эти паразитируют не на исполняемых файлах, а на документах, подготовленных в популярных программах из комплекта Microsoft Office. В текстовый редактор Microsoft Word и табличный редактор Microsoft Excel встроен собственный язык программирования — Visual Basic for Applications (VBA), предназначенный для созданий специальных дополнений к редакторам — макросов. Эти макросы сохраняются в теле документов Microsoft Office и легко могут быть заменены вирусами. После открытия зараженного файла вирус активируется и заражает все документы Microsoft Office на НЖМД.
Одна из самых мощных атак макровирусов была зарегистрирована в марте 1999 г., когда вирус Melissa, созданный программистом Д. Смитом, за несколько часов распространился по всему миру. И хотя этот вирус был сравнительно безопасным (Melissa ограничивался тем, что заражал все существующие документы и рассылал свои копии лицам, внесенным в адресную книгу Microsoft Outlook), его появление заставило Microsoft срочно оснастить программы Microsoft Office защитой от запуска макросов. При открытии любого документа, содержащего встроенные мак росы, Word и Excel запрашивают подтверждение пользователя.
Макровирусы являются одной из разновидностей большого семейства вредоносных программ — скрипт-вирусов. Их выделение связано с тем фактором, что именно макро вирусы положили начало всему этому семейству, к тому же вирусы, ориентированные на программы Microsoft Office, получили наибольшее распространение. Следует отметить также, что скрипт-вирусы являются подгруппой файловых вирусов и написаны на различных скрипт-языках (VBS, JS, ВАТ, РНР и т. д.).
Большая часть скрипт-вирусов распространяется через электронную почту (такие вирусы чаще называют Internet-червями).
Пожалуй, ярчайшими представителями этого семейства являются вирусы LoveLetter и AnnaKournikova, атаки которых при шлись на сезон 2001—2002 гг. Оба этих вируса использовали один и тот же прием, основанный не столько на слабости защиты операционной системы, сколько на неопытности пользователей. Хитрость создателей вируса проста — файл, который показался нам картинкой, имел двойное расширение, например, A n n a K o u r n i k o v a . jpg .vbs.
Второе расширение является истинным типом файла, в то время как первое — часть его имени, а поскольку расширение vbs Windows хорошо знакомо, она прячет его от глаз пользователей, оставляя на экране лишь имя AnnaKournikova. jpg.
Следует отметить, что в качестве вложения в письмо относительно безопасны только файлы типов txt, jpg, gif, t i f , bmp, mp3, wma.
К безусловно опасных типам файлов относятся: asx, bas, bat, cmd, com, cpl, crt, exe, inf, ins, js, msc, msi, pif, reg, vbs.
Кроме вирусов, к вредоносным программам принято относить также инструментальные средства, способствующие созданию вирусов и укрытию их от средств антивирусной защиты.
Читайте также: