Компьютерные вирусы

3. Электронная почта

Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

4. Системы обмена мгновенными сообщениями

Также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

5. Веб-страницы

Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

6. Интернет и локальные сети (черви)

Черви -- вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости -- это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

4.2 Противодействие обнаружению

Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо зараженного файла исходную копию. С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно. Сокрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приемом, однако для борьбы с антивирусами требуются более изощренные методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм. Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм - модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд. Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция - расшифровать основное тело вируса после внедрения, то есть после того как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.

4.3 Классификация по способу распространения

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

7. по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);

8. по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);

9. по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);

10. по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);

11. по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

4.4 Разновидности антивирусов

Антивирусная программа -- это программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения.

Вполне естественно, что раз существуют компьютерные вирусы, то существуют и антивирусные программы, позволяющие эти самые вирусы удалять с компьютера, а иногда даже спасать поврежденную информацию.

Первые антивирусные утилиты появились зимой 1984 года. Анди Хопкинс (англ. Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.

В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT -- резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Главная задача антивирусных средств - обнаружить вирус. При этом возможны ошибки первого рода (несрабатывание) и второго рода (ложная тревога). Существуют следующие разновидности антивирусов:

1. Программы - детекторы определяют наличие известных вирусов в загрузочных секторах, файлах и оперативной памяти, но не удаляют их. Эти программы практически не подвержены ошибкам второго рода. Эти программы используют два алгоритма поиска.

- Первый из них основан на поиске сигнатур или регулярных выражений, имеющихся во всех экземплярах вируса и нигде более.

- Второй проверяет область программы в начале файла, например, на наличие перехода на определенное смещение от конца файла, что нередко делают вирусы.

2. Программы - фаги (полифаги, доктора, дезинфекторы). Эти программы кроме обнаружения вирусов восстанавливают (т.е. "лечат") диски и файлы, если это возможно.

3. Полифаги имеют существенный недостаток, заключающийся в том, что им известно хоть и очень большое, но конечное число вирусов. Если в вашу машину попал вирус, неизвестный фагу, то фаг будет бессилен вам помочь и даже не предупредит об опасности. В этих случаях следует использовать другие антивирусные программы, например ревизоры.

4. Ревизоры - основаны на сравнении контрольной информации о файлах, загрузочных сектора и др., сохраненной ранее, с текущей информацией. Ревизоры устойчивы к ошибкам второго рода. Хороший ревизор, запускаясь с некоторой периодичностью (как правило, раз в сутки), сохраняет информацию обо всех уязвимых с точки зрения вирусов компонентах вашего компьютера. Вирусы не всесильны. Каким-либо образом они проявляют себя, и дело ревизора отследить подозрительные изменения конфигурации.

5. Доктора - ревизоры - программы в случае обнаружения изменений могут вернуть объект изменения к исходному состоянию.

6. Эвристические анализаторы. Они используются для борьбы с полиморфными вирусами, перед которыми фаги бессильны.

7. Сторожа (или программы-фильтры). Это резидентные программы, хранящиеся в оперативной памяти, цель которых - вообще не пропустить вирус на компьютер, контролируя подозрительные действия, которые могут быть вызваны вирусами: обращения к дискам, попытки производить запись в определенную группу файлов, некоторые сектора дисков и т.д. Однако многие из этих программ не удобны из-за постоянных вопросов типа: "Разрешать запись в такой-то файл?".

8. Иммунизаторы (программы-вакцины) изменяют программы и диски таким образом, что это не отражается на их нормальной работе, но вирусы считают их уже зараженными и больше не заражают. Однако эти программы малоэффективны и нашли ограниченное применение.

9. Программы-приманки входят в состав некоторых антивирусных продуктов. Эти программы периодически выполняются. После выполнения приманки антивирус сканирует ее, проверяя, не заражена ли она.

Известно, что периодическое сканирование ПК и дискет снижает потенциальный ущерб на 50 %, наличие резидентной антивирусной программы - на 95 %. Эффективной является многоуровневая стратегия защиты от вирусов: детекторы, сторожа, ревизоры (в зависимости от степени риска).

Каждый вирус (без исключения) имеет в своем "теле" характерный только для него программный код, который, как правило, не похож ни на одну "полезную" программу или утилиту. Именно эта часть кода содержится в специальном файле антивирусной программы, который обычно называется антивирусной базой.

Помимо антивирусных программ, в лечении компьютерных вирусов могут помочь такие программы, как Process Viewer, позволяющие не только увидеть абсолютно все программы, запущенные на данном компьютере, но и удалить любую программу из оперативной памяти, принудительно прервав ее выполнение. Этим самым вы можете остановить выполнение компьютерного вируса, позволив антивирусной программе вылечить или удалить все зараженные файлы (обычно один или несколько файлов не доступны для лечения из-за того, что они используются запущенными программами).

Заключение

Вредоносные программы, от которых сегодня страдают владельцы компьютеров и мобильных устройств, в недалеком будущем станут настоящим биологическим оружием. Такого мнения придерживаются эксперты в области синтетической биологии - новейшего направления современной генетики.

Заговорить о новых формах жизни и новейших формах ее уничтожения ученых заставило открытие генетика Крейга Вентера, в прошлом году представившего миру простейший биосинтетический организм, способный к размножению. Первый в мире искусственный организм получил имя Синтия.

Узнав о том, что Вентер вышел на конкурентную дистанцию с Богом, специалист по этике, профессор Оксфордского университета Джулиан Савулеску сказал пророческие слова: "Вентер распечатал самые заветные врата в человеческой истории, а быть может, и в его судьбе. Это (открытие) в дальнейшем может быть использовано для создания самого мощного биологического оружия, какое только можно себе представить. Теперь наша задача состоит в том, чтобы съесть яблоко, не проглотив червя".

На последней технологической конференции ТХМ одни участники придерживались мнения, что прорыв Вентера позволит нашему виду сделать гигантский эволюционный скачок; другие предупреждали, что синтетическая биология легко может выйти из-под контроля.

Так, по мнению специалиста исследовательской группы NASA в Университете сингулярности Эндрю Хесселя, генная инженерия стала новым рубежом компьютерного программирования. "Это одна из мощнейших технологий в современном мире. Синтетическая биология - это программирование жизни, - утверждает Хессель. - Я берусь утверждать, что клетки - это живые компьютеры, а ДНК - язык программирования".

На будущее синтетической биологии генетик смотрит с нескрываемым оптимизмом: "Теперь мы собираемся создавать синтетические геномы - человеческие геномы. Это превратит клонирование в органичный процесс, а (обычное) человеческое воспроизводство заставит выглядеть странным". Здесь стоит отметить, что Хессель стерилизован. В шутку или всерьез, но решение сделать себе вазектомию он объясняет тем, что "никогда не доверял процессу естественного воспроизводства".

В ходе выступления Хессель предрек наступление эры, когда "распечатки" и "дешифровки" ДНК станут обычным делом. "Я мечтаю о том, что программирование жизни будет решать глобальные проблемы и позволит человечеству обрести гармонию в пределах биосферы", - сказал он. Однако тут же предупредил, что революционный прорыв может стать катастрофой в том случае, если научные разработки попадут не в те руки.

По словам Хесселя, биокибернетика позволит программировать вирусы и бактерии таким образом, что, попадая в человеческий мозг, они станут проводниками чужой воли. Так, вредоносные микроорганизмы, введенные человеку под видом обычной вакцины, позволят влиять на поведение "носителя" и даже полностью контролировать его разум. Хессель предположил, что нечистые на руку люди превратят эти технологии в своего рода оружие, а всем остальным придется подсесть на различные антивирусы.

Сходного мнения придерживаются не только отраслевые специалисты, но и эксперты по вопросам безопасности. "Синтетическая биология приведет к новым формам биотерроризма, - полагает специалист по информационной защите Марк Гудман. - На сегодняшний день биопреступность сродни компьютерной преступности в начале 1980-х годов. Тогда ее не считали серьезной проблемой, между тем она росла в геометрической прогрессии".

Размещено на Allbest.ru