Type вирусы что это такое
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
Вирусы – это неклеточные инфекционные агенты, обладающие геномом (ДНК и РНК), но не одаренные синтезирующим аппаратом. Для воспроизведения этим микроорганизмам необходимы клетки более высокоорганизованных организмов. Попадая в клетки, они начинают размножаться, вызывая развитие различных заболеваний. Каждый вирус имеет специфический механизм действия на своего носителя. Иногда человек даже не подозревает, что является вирусоносителем, поскольку вирус не наносит вреда здоровью, такое состояние известно как латентность, например герпес.
Для предупреждения вирусных заболеваний важно ведение здорового образа жизни, укрепление защитных сил организма.
Происхождение и строение
Существует несколько гипотез происхождения вирусов. Наука предлагает версию о возникновении вирусов из фрагментов РНК и ДНК, которые высвободились от крупного организма.
Регрессивная гипотеза утверждает, что вирусы – это паразитарные организмы с мелкими клетками, которые размножаются в более крупных видах, однако в период эволюции потеряли гены, требующиеся для паразитарной формы выживания.
Коэволюция предполагает, что вирусы появились одновременно с живыми клетками в результате построения непростых наборов нуклеиновых кислот и белков.
Вопросы о том, какое строение вируса, как он размножается и передается, изучаются специальным разделом микробиологии - вирусологией.
Каждая вирусная частица имеет генетическую информацию (РНК или ДНК) и белковую мембрану (капсид), которая выступает в качестве защиты.
Вирусы бывают разных форм, различают от простого спирального вида до икосаэдрического. Стандартная величина составляет приблизительно 1/100 величины средней бактерии. Однако большинство вирусов имеют очень маленькие размеры, что затрудняет их исследование под микроскопом.
Живая ли материя - вирус?
Отличают два определения форм жизни вирусов. Согласно первому, внеклеточные агенты являются совокупностью органических молекул. Второе определение утверждает, что вирусы – специальная форма жизни. Ответить на вопрос, какие существуют вирусы, конкретно и окончательно невозможно, поскольку биология предполагает постоянное появление новых видов. Они похожи на живые клетки тем, что обладают специальным комплектом генов и эволюционируют согласно способу естественного набора. Для существования им требуется клетка-хозяин. Отсутствие собственного метаболизма не дает возможности размножаться без посторонней помощи.
Современная наука разработала версию, согласно которой у определенных бактериофагов имеется собственный иммунитет, способный к адаптации. Это является доказательством того, что вирусы – это форма жизни.
Вирусные заболевания – что такое?
Заболевания, вызванные вирусами, в основном проявляются в результате ослабления иммунной системы и повышения температуры, когда образуется благоприятное состояние, чтобы вирусные болезни человека получили дальнейшее развитие после проникновения патогенных микроэлементов. Заболевания развиваются в результате проникновения в клетки организма человека вирусов, когда они начинают активно размножатся, паразитируя на разных зонах тела, используя их как питательный субстрат. Вирусы в итоге своей жизнедеятельности, вызывают гибель клеток, что предшествует проявлению клинической симптоматики заболевания.
Вирусы растительного мира
Если задаваться вопросом, какие вирусы есть, то, кроме вирусов, опасных для человеческого организма, можно выделить особый тип вирусов, поражающих растения. Они не опасны для человека или животных, поскольку способны размножаться только в растительных клетках.
Растительный мир от патогенных микроорганизмов может защищаться с помощью гена устойчивости. Часто пораженные вирусом растения начинают синтезировать вещества, которые уничтожают паразитарные агенты (NO, салициловая кислота). Опасность этих вирусов в том, что они влияют на урожайность.
Искусственные вирусы
Искусственные вирусы создают для получения вакцин против инфекций. Не полностью известен список, какие вирусы есть в арсенале медицины, созданные искусственным путем. Однако можно с уверенностью сказать, что создание искусственного вируса может иметь массу последствий.
Получают такой вирус, введя в клетку искусственный ген, носящий информацию, необходимую для образования новых типов.
Вирусы, поражающие человеческий организм
Какие вирусы есть в списке опасных для человека и вызывающих необратимые изменения внеклеточных агентов? Вот аспект изучения современной науки.
Самым простым вирусным заболеванием является простуда. Но на фоне ослабленного иммунитета вирусы могут вызвать и довольно серьезные патологии. Каждый патогенный микроорганизм влияет на организм своего хозяина определенным образом. Некоторые вирусы могут годами жить в организме человека и не причинять ему вреда (латентность).
Определенные латентные виды даже полезны для человека, поскольку их присутствие формирует иммунный ответ против бактериальных патогенных агентов. Некоторые инфекции носят хронический или пожизненный характер, что сугубо индивидуально и обусловлено защитной способностью вирусоносителя.
Распространение вирусов
Передача вирусных инфекций у людей возможна от человека к человеку или от матери к малышу. Скорость передачи или эпидемиологическое состояние зависит от плотности населения данного региона, от погодных условий и сезона, а также от качества медицины. Предупредить распространение вирусных патологий можно, если своевременно уточнить, какой сейчас вирус фиксируется у большинства пациентов, и проводить соответственные профилактические мероприятия.
Вирусные заболевания проявляются абсолютно по-разному, что связано с видом внеклеточного агента, вызвавшего болезнь, с местом локализации, со скоростью развития патологии. Вирусы человека классифицируются как смертельные и вялотекущие. Последние опасны тем, что симптоматика бывает невыраженной или слабой, и обнаружить проблему быстро не удается. За это время патогенный организм может размножаться и стать причиной серьезных осложнений.
Ниже представлен перечень основных видов вирусов человека. Он позволяет уточнить, какие вирусы есть и какие именно патогенные микроорганизмы вызывают опасные для здоровья заболевания:
- Ортомиксовирусы. Сюда входят все типы вирусов гриппа. Узнать, какой вирус гриппа вызвал патологическое состояние, помогут специальные анализы.
- Аденовирусы и риновирусы. Поражают дыхательную систему, вызывают ОРВИ. Признаки заболевания схожи с гриппом, могут стать причиной таких тяжелых осложнений, как пневмония, бронхит.
- Герпесвирусы. Активизируются на фоне сниженного иммунитета.
- Менингит. Патологию вызывают менингококки. Поражается слизистая головного мозга, питательным субстратом для патогенного организма является ликвор.
- Энцефалит. Оказывает негативное воздействие на оболочку головного мозга, вызывая необратимые изменения ЦНС.
- Парвовирус. Вызванные этим вирусом заболевания очень опасны. У пациента наблюдаются судороги, воспаление спинного мозга, паралич.
- Пикорнавирусы. Вызывают гепатиты.
- Ортомиксовирусы. Провоцируют паротит, корь, парагрипп.
- Ротавирус. Внеклеточный агент вызывает энтерит, кишечный грипп, гастроэнтерит.
- Рабдовирусы. Являются возбудителями бешенства.
- Паповирусы. Вызывают папилломатоз у человека.
Ретровирусы. Являются возбудителями ВИЧ, а после и СПИДа.
Опасные для жизни вирусы
Некоторые вирусные заболевания встречаются довольно редко, но они несут серьезную опасность для жизни человека:
- Туляремия. Вызывается болезнь инфекционной палочкой Francisellatularensis. Клиническая картина патологии напоминает чуму. В организм проникает воздушно-капельным путем или при укусе комара. Передается от человека к человеку.
- Холера. Фиксируется болезнь очень редко. Вирус холерного вибриона попадает в организм при употреблении грязной воды, зараженной пищи.
- Болезнь Крейтцфельдта – Якоба. В большинстве случаев у больного регистрируется летальный исход. Передается через зараженное мясо животных. Возбудителем является прион – специальный белок, который разрушает клетки. Проявляется психическим расстройством, сильным раздражением, слабоумием.
Определить, какой тип вируса вызвал заболевание, возможно путем проведения лабораторных исследований. Важным аргументом является эпидемическое состояние данного региона. Немалое значение имеет и выяснение того, какой вирус сейчас ходит.
Признаки вирусных инфекций и вероятные осложнения
Основная часть вирусов провоцирует возникновение острых респираторных заболеваний. Выделяют следующие проявления ОРВИ:
- развитие ринита, кашель с прозрачной слизью;
- повышение температурных показателей до 37,5 градуса или лихорадка;
- чувство слабости, головные боли, снижение аппетита, боли в мышцах.
Несвоевременное лечение может стать причиной серьезных осложнений:
- аденовирус может вызывать воспаление поджелудочной железы, что приводит к развитию сахарного диабета;
- бета-гемолитический стрептококк, который является возбудителем ангины и других видов заболеваний воспалительного характера, при сниженном иммунитете может провоцировать болезни сердца, суставов, эпидермиса;
- грипп и ОРВИ часто осложняются пневмонией у детей, пожилых больных, беременных.
Вирусные патологии могут вызвать и другие серьезные осложнения – гайморит, поражение суставов, патологии сердца, синдром хронической усталости.
Диагностика
Специалисты определяют вирусную инфекцию по общим симптомам, опираясь на то, какой вирус сейчас ходит. Для определения вида вируса применяют вирусологические исследования. Современная медицина широко использует методы иммунодиагностики, в том числе иммуноиндикации, серодиагностики. Какие сдать анализы на вирусы, решает специалист на основании визуального осмотра и собранного анамнеза.
- иммуноферментное обследование;
- радиоизотопный иммунный анализ;
- исследование ответа торможения гемагглютинации;
- реакция иммунофлюоресценции.
Лечение вирусных заболеваний
Курс лечения выбирают в зависимости от возбудителя, уточнив, какие типы вирусов вызвали патологию.
Для терапии вирусных заболеваний применяют:
- Препараты, стимулирующие иммунитет.
- Лекарственные средства, которые уничтожают конкретный вид вируса. Диагноз при вирусной инфекции необходим, поскольку важно уточнение, какой вирус лучше реагирует на выбранный препарат, что позволяет делать лечебную терапию более целенаправленной.
- Медикаменты, увеличивающие чувствительность клеток к интерферону.
Для лечения распространенных вирусных болезней применяют:
- "Ацикловир". Назначают при герпесе, он устраняет патологию полностью.
- "Релезан", "Ингавирин", "Тамифлю". Назначают при разных видах гриппа.
- Интерфероны вместе с "Рибавирином" применяют для лечения гепатита В. Для лечения гепатита С применяют препарат нового поколения – "Симепревир".
Профилактика
Профилактические меры выбираются в зависимости от типа вируса.
Предупреждающие меры разделяют на два основных направления:
- Специфическое. Проводятся с целью выработки у человека специфического иммунитета путем вакцинации.
- Неспецифическое. Действия должны быть направлены на укрепление защитной системы организма, путем обеспечения небольших физических нагрузок, правильно составленного рациона и соблюдения норм личной гигиены.
Вирусы – живые организмы, избежать которых почти невозможно. Для предупреждения серьезных вирусных патологий необходимо проводить вакцинацию согласно графику, вести здоровый образ жизни, организовать сбалансированный рацион питания.
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Содержание
ILOVEYOU
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
Компьютерный вирус — разновидность компьютерной программы, способной создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.
Каталог решений и проектов ИБ - Антивирусы доступны на TAdviser
Содержание
Классификация
В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:
Классификация вирусов по способу заражения
Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.
Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.
Классификация вирусов по степени воздействия
Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
Вирусы, которые могут привести к различным нарушениям в работе компьютера;
Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация вирусов по способу маскировки
При создании копий для маскировки могут применяться следующие технологии:
Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.
Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.
На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .
В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.
Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.
Классификация вирусов по среде обитания
В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы. После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы, так и упомянутые гибриды. Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.
Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:
- различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
- создают файлы-двойники (компаньон-вирусы);
- создают свои копии в различных каталогах;
- используют особенности организации файловой системы (link-вирусы).
Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно. Бороться с хакерами и вирусописателями, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказались более чем пригодны для атак злоумышленников. Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз. Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%.
Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца. Социальные сети также серьезно расширяют возможности доставки угроз.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.
Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.
Классификация вирусов по способу заражения файлов
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.
Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
К категории вирусов-компаньонов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.
Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Некоторые файловые черви могут записывать свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.
Заражение исходных текстов программ является логическим продолжением предыдущего метода размножения. При этом вирус добавляет к исходным текстам свой исходный код (в этом случае вирус должен содержать его в своем теле) или свой шестнадцатеричный дамп (что технически легче). Зараженный файл способен на дальнейшее распространение вируса только после компиляции и линковки.
Распространение
В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Интересные факты
- 1986 Brian – первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет.
- 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров).
- 1992 Michelangelo – первый вирус, который привлек внимание СМИ.
- 1995 Concept – первый макровирус.
- 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям.
- 26 апреля 1999 года произошла первая глобальная компьютерная катастрофа. Вирусом "Чернобыль" или CIH программисты, разве что, не пугали своих детей. По различным данным, пострадало около полумиллиона компьютеров по всему миру, и никогда еще до этого момента последствия вирусных эпидемий не были столь масштабными и не сопровождались такими серьезными убытками
- 2003 Slammer – бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру.
- 2004 Cabir – первый экспериментальный вирус для Symbian; распространялся через Bluetooth.
- 2006 Leap – первый вирус для платформы Mac OSX.
- 2007 Storm Worm [Zhelatin] – впервые использовал для управления зараженными компьютерами распределенные командные серверы.
- 2008 Koobface – первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook.
- 2008 Conficker – компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах.
- 2010 FakePlayer – SMS-троянец для смартфонов на базе Android.
- 2010 Stuxnet – червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition – Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн.
- 2011 Duqu – сложная троянская программа, которая собирает информацию промышленных объектах.
- 2012 Flame – сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.
Читайте также: