Главная arrow Термины arrow Программное обеспечение автоматизированных систем arrow КОМПЬЮТЕРНЫЕ ВИРУСЫ, ВИРУСЫ [computer viruses, viruses]

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ВИРУСЫ [computer viruses, viruses]

Компьютерные вирусы - это, Что такое компьютерные вирусы, Определение термина компьютерные вирусы, CARO, Загрузочные вирусы, Файловые вирусы, Перезаписывающие вирусы, Паразитирующие вирусы, Вирусы-компаньоны, Файловые черви, Файлово-загрузочные вирусы, Линк-вирусы, Макровирусы, Сетевые вирусы, Невидимые вирусы, Вирусы-мутанты, Скрипт-вирусы, Утилиты несанкционированного удаленного управления, Эмуляторы DDoS-атак, Похитители информации, Клавиатурные шпионы, Дроперы, Сетевые черви, Интернет-черви, LAN-черви, IRC-черви, Боты

1. В общем случае: программы, созданные и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. Многие специалисты помимо собственно компьютерных вирусов выделяют еще две большие группы вредоносных программ: сетевые черви и троянские программы.
2. Класс программ, способных к саморазмножению (возможно и самомодификации) в работающей вычислительной среде и вызывающих нежелательные для пользователей действия. Последние могут выражаться в нарушении работы программ, выводе на экран монитора посторонних сообщений, символов, изображений и т.п., порче и/или невозможности прочтения записей, как отдельных файлов, так и дисков (дискет) в целом, замедлении работы ЭВМ и т.д.
Побудительные причины создания и/или распространения компьютерных вирусов лежат в диапазоне от "невинной шутки" и взлома "в спортивных интересах" защиты программных продуктов от несанкционированного копирования до хулиганства и намерения нанести ущерб, включая терроризм и присвоение денежных и материальных средств.
По данным Ежегодного обзора вирусной активности лаборатории Касперского, главным источником вирусной угрозы является электронная почта. Она составляет 96,4% от всех зарегистрированных случаев заражения; через Web-сайты, FTP и др. количество внесенных заражений составляет 2,3%, а через мобильные накопители данных (дискеты, CD-ROM и др.) —всего 1,3%.
В настоящее время в мировом сообществе отсутствуют согласованные подходы как к трактовке понятия "компьютерный вирус" и определению степени опасности заражения, так и классификации компьютерных вирусов. Это связано с разобщенностью и конкуренцией ведущих производителей антивирусных программ, поделивших между собой сферы влияния: Network Associates (McAfee) и Symantec —в Америке, Trend Micro —в Азии, Panda —в Европе и Лаборатория Касперского —в России. Следствием этого является отсутствие согласованной антивирусной политики и в результате —недостаточная эффективность борьбы с компьютерными вирусами. Более того, если пользователь ставит на свой компьютер антивирус одной компании то, как правило, полноценно задействовать конкурирующую программу ему не удается. К сожалению, деятельности Организации антивирусных исследований — CARO (Computer Antivirus Research Organization), издания Virus Bulletin (его классификация вирусов не поддерживается многими компаниями) и организации WildList Organization (http://www.wildlist.org), ежемесячно собирающей отчеты различных экспертов-вирусологов о вирусной опасности, для успешной международной борьбы с компьютерными вирусами недостаточно.
По разным основаниям различают:
 - загрузочные вирусы [boot sector viruses] — поражают загрузочные сектора жестких дисков и дискет;
 - файловые вирусы [COH-EXE-TSR viruses] —заражают программные файлы (операционной системы утилит, драйверов, прикладных программ и т.д.). В свою очередь файловые вирусы делятся на ряд подгрупп:
1. Перезаписывающие вирусы [overwriting viruses] записывают свой код вместо кода заражаемого файла и уничтожают его содержимое;
2. Паразитирующие вирусы [parasitic-viruses] изменяют содержимое файлов, оставляя сами файлы полностью или частично работоспособными;
3. Вирусы-компаньоны [companion-viruses] не изменяют заражаемые файлы, а создают для них файлы-двойники, которые при запуске перехватывают управление на себя;
4. Файловые черви [worms-viruses] являются разновидностью вирусов-компаньонов. Они отличаются тем, что не связывают себя с каким-либо выполняемым файлом, а лишь копируют свой код в один из каталогов дисков в расчете на то, что они будут когда-либо запущены пользователем;
5. Загрузочно-файловые (многосторонние), или файлово-загрузочные вирусы [multipartite viruses] — способны поражать как загрузочные сектора, так и файлы (в том числе вирусы типа DIR, которые нарушают файловую систему диска);
6. Линк-вирусы [link-viruses], как и вирусы-компаньоны, не изменяют физическое содержание файлов, однако при запуске зараженного файла приводят к тому, что за счет модификации определенных его полей, ОС выполняет их код;
7. Вирусы в исходных текстах, OBJ и LIB-вирусы заражают библиотеки компиляторов, объектные модули и исходные тексты программ;
 - макровирусы [macro-viruses] — разновидность файловых вирусов, встраивающихся в документы, например, выполненные в текстовом редакторе WinWord, табличном редакторе Microsoft Excel и др. По разным данным в настоящее время на макровирусы приходится от 75 до 80% всех заражений компьютеров;
 - сетевые вирусы — используют для своего распространения протоколы и/или команды компьютерных сетей и электронной почты. К таким вирусам относятся, в частности, троянские программы и почтовые вирусы — "сетевые черви";
 - "невидимые вирусы" [stealth-viruses] — маскируют свое присутствие в зараженном файле;
 - "вирусы-мутанты", или "полиморфные вирусы" — способны самопроизвольно видоизменяться при размножении, чтобы затруднить их идентификацию и ликвидацию, включая устранение последствий их действия; вирусы типа "Троянский конь" — имитируют выполнение каких-либо полезных функций;
 - скрипт-вирусы [script-viruses] — вирусы, написанные на скрипт языках, таких, как Visual Basic Script, Java Script и др.; скрипт-вирусы делятся на подгруппы, ориентированные на DOS, Windows и другие операционные системы. Сигналами к активизации (т. е. к началу действия) компьютерных вирусов могут служить: включение ЭВМ, начало работы (загрузки) зараженной программы, диска или дискеты, а также дата, кратность перезагрузки ЭВМ и т.д.
Для борьбы с компьютерными вирусами используются комплексы организационных, технологических, программных и аппаратных (технических) мер и средств.
Троянские программы, троянские кони [Trojan Horse], троянцы — программы, которые выглядят как обычные, однако фактически являются атакующими (в том числе вирусными) или имеют очень слабую защиту, облегчающую успех нападения.
Троянские программы подразделяют на следующие виды:
 - утилиты несанкционированного удаленного управления, внедряясь в компьютер, предоставляют своему владельцу возможность доступа в этот компьютер и управления им;
 - эмуляторы DDoS-атак создают условия, при которых на зараженный Web-сервер поступает из разных мест большое количество пакетов, что вызывает отказ работы системы;
 - похитители информации — воруют информацию, в том числе и конфиденциальную. Примером этого типа вирусов являются весьма распространенные в последние годы "шпионские программы" (spyware), предназначенные для слежения за действиями пользователя на компьютере;
 - клавиатурные шпионы (синонимы: Keyboard Logger, KeyLogger, snooper, snoop, снупер) — разновидность похитителей информации. Клавиатурные шпионы по существу вирусами не являются, поскольку не способны к саморазмножению, однако представляют существенную опасность, так как отслеживают все действия клавиатурного ввода (в том числе пароли, пинкоды и т. п.) и формируют отчеты злоумышленникам, передаваемые по электронной почте или протоколам FTP и HTTP.
 - дроперы [от англ. drop — бросать] — программы, предназначенные для "сброса" в атакуемые системы вирусов или других вредоносных программ. Примерами дроперов могут служить вредоносные рекламные программы (ad-ware), вызывающие появление на экранах надоедливой рекламы и производящие переадресацию атакуемых пользователей на сайты рекламодателей, а также виртуальные граффити (virtual graffito) — программы, вносящее искажения главных страниц атакуемых сайтов.
Сетевые черви [worms] — программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются. Они не размножаются и не обращаются к ресурсам компьютера за исключением его оперативной памяти. Примерами сетевых червей могут служить получившие широкое распространение летом 2003 г. в Интернете вирусы LoveSan и Sobig.f. Первый из них иллюстрирует "дырявость" ПО с маркой Microsoft. Он вносил в тело программ запись с обвинением Билла Гейтса в нежелании улучшить качество своих программных продуктов. Сетевые черви "Погонщики" [Hijackers] переадресуют пользователей Интернета на заданные ими сайты, включая порнографические. Червь Sobig.f превращает зараженные ПК в распространителей спамов — "спам-машины". Необычным явлением стало последующее появление червя Welchia, который, распространяясь по сети, "лечил" ПК, зараженные вирусом LoveSan, путем инсталлирования на них "заплат", снимаемых с сайта Microsoft.
Сетевые черви подразделяют на следующие виды:
 - Интернет-черви — распространяются по Интернету,
 - LAN-черви — распространяются по локальным сетям,
 - IRC-черви — распространяются через телеконференции — чаты [IRC, Internet Relay Chat].
Боты [bots — от robots] — класс программ-роботов, эмулирующих одну или группу вредоносных программ (троянских, сетевых червей и т.д.) и используемых для осуществления DoS-атак на компьютеры и серверы объектов нападения. Особенно часто применяются для целей, связанных с подавлением работы компьютерных сетей государственных, банковских, коммерческих и др. организаций, в том числе с целью незаконного овладения денежными средствами, информационными ресурсами и т. п.