Віруси

Матеріал з Київський столичний університет імені Бориса Грінченки
Перейти до: навігація, пошук

Комп'ютерні Віруси

Загальна характеристика комп'ютерних вірусів

Virus.jpg

Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм-вірусів, що самовідтворюються, перешкоджаючи нормальній роботі комп'ютера, руйнують файлову структуру дисків і пошкоджують збережену у комп'ютері інформацію.

Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами й розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами й захисту від них.

Властивості комп'ютерних вірусів

Зараз застосовуються персональні комп'ютери, у яких користувач має вільний доступ до всіх ресурсів машини. Саме це стало причиною небезпеки, що одержала назву комп'ютерного вірусу.

Формальне визначення поняття «комп'ютерний вірус» дотепер не придумане, і є серйозні сумніви, що воно взагалі може існувати. Численні спроби дати «сучасне» визначення вірусу не мали успіху. Щоб відчути всю складність проблеми, спробуйте, наприклад, дати визначення поняттю «редактор». Ви або придумаєте щось дуже загальне, або почнете перелічувати усі відомі типи редакторів. І те й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних вірусів, що дозволяють говорити про них як про певний визначений клас програм.

Насамперед вірус — це програма. Таке просте твердження саме по собі здатне розвіяти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус може перевернути зображення на вашому моніторі, але не може перевернути сам монітор. До легенд про віруси-убивці, «що знищують операторів, виводячи на екран смертельну колірну гаму 25-м кадром», також не треба ставитися серйозно. На жаль, деякі авторитетні видання час від часу публікують найсвіжіші новини з комп'ютерних фронтів, які при ближчому розгляді виявляються наслідком не цілком ясного розуміння предмета.

'Вірус — програма, що має здатність самовідтворюватися.'Жирний текст Така здатність є єдиним засобом, властивим усім типам вірусів. Але не тільки віруси здатні до самовідтворення. Будь-яка операційна система і ще безліч програм здатні створювати власні копії. Копії ж вірусу можуть узагалі не збігатися зі своїм оригіналом.

Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, який не використовує код інших програм, інформацію про файлову структуру або навіть просто імена інших програм. Причина зрозуміла: вірус повинен яким-небудь способом забезпечити собі передачу управління.

Класифікація вірусів

Сьогодні відомо більше 70000 програмних вірусів, їх можна класифікувати за такими ознаками:

— середовище існування;

— спосіб зараження середовища існування;

— вплив;

— особливості алгоритму.

У залежності від середовища існування віруси можна поділити на мережні, файлові, завантажувальні й файлово-завантажувальні. Мережні віруси поширюються у різних комп'ютерних мережах. Файлові віруси проникають головним чином у виконавчі модулі, тобто у файли, що мають розширення СОМ і ЕХЕ. файлові віруси можуть проникати і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не одержують управління і, отже, втрачають здатність до розмноження. Завантажувальні віруси проникають у завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Record). Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків.

За способом зараження віруси поділяються на резидентні й нерезидентна Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звертання операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. ін.) і проникає в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними протягом обмеженого часу.

За ступенем впливу віруси можна поділити на такі види:

— безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті й пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;

— небезпечні віруси, що можуть призвести до різних порушень у роботі комп'ютера;

— дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

За особливостями алгоритму віруси важко класифікувати внаслідок їх різноманітності. Найпростіші віруси — паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені й знищені. Можна відзначити віруси-реплікатори (їх називають черв'яками), що поширюються у комп'ютерних мережах, знаходять адреси мережних комп'ютерів і записують за цими адресами свої копії. Відомі віруси-невидимки (так звані стелс-віруси), які дуже важко знайти й знешкодити, тому що вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найважче знайти віруси-мутанти, що містять алгоритми шифрування-розшифрування, завдяки яким копії одного й того вірусу не мають жодного повторюваного ланцюжка байтів. Є й так звані квазівірусні (троянські) програми, що хоча й не здатні до самопоширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.


===посилання===[1]

Ознаки появи вірусів

При зараженні комп'ютера вірусом важливо його знайти. Для цього треба знати про основні ознаки прояву вірусів. До них можна зарахувати такі:

— припинення роботи або неправильна робота програм, що раніше функціонували успішно;

— повільна робота комп'ютера;

— неможливість завантаження операційної системи;

— зникнення файлів і каталогів або перекручування їхнього вмісту;

— зміна дати і часу модифікації файлів;

— зміна розмірів файлів;

— несподіване значне збільшення кількості файлів на диску;

— істотне зменшення розміру вільної оперативної пам'яті;

— виведення на екран непередбачених повідомлень або зображень;

— подача непередбачених звукових сигналів;

— часті зависання і збої у роботі комп'ютера.

Слід зазначити, що перелічені вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому правильна діагностика стану комп'ютера завжди утруднена.

Основні види вірусів і схеми їх функціонування

Серед усієї розмаїтості вірусів можна виділити такі основні групи:

— завантажувальні;

— файлові;

— файлово-завантажувальні.


Найвідоміші комп’ютерні віруси в історії людства. Перші комп’ютерні віруси з’явилися ще у 70–х роках, але вони не мали на меті зруйнувати систему або стерти всі файли з жорсткого диску. Тільки у 2003 році збитки компаній, які втрачали інформацію через сучасні віруси, становили 55 мільярдів доларів. На сьогоднішній день відомо близько 50 тисяч вірусів. Ми підготували для тебе список найвідоміших комп’ютерних вірусів за всю історію людства.

«Creeper» – одним із перших вірусів, які почали з’являтися на початку 1970 – х років. Його творцем прийнято вважати Боба Гомаса, співробітника компанії «Bolt Beranek and Newman». Вірус вмів переміщуватися між серверами і лишати на моніторі повідомлення «I’M CREEPER... CATCH ME IF YOU CAN» («Я Кріппер... Спіймай мене, якщо зможеш». Загалом ніяких шпигунських і деструктивних дій цей вірус не виконував, відповідно, був досить безпечним.

«Elk Cloner» створив 15 річний хлопцем на ім’я Річард Скрента з Пітсбургу у 1982. Він заражав операційну систему DOS для Apple II, яка була записана на гнучких дисках, і таким чином поширювався. Після кожного 50 – ого завантаження, на екрані з’являвся віршик, який перекладається так: «Elk Cloner – це унікальна програма. Вона проникне на всі ваші диски та профільтрує всі ваші чіпи. О так, це Cloner. Він прилипне до вас, як клей. Програма може змінити навіть RAM. Впустіть до себе Cloner». «Elk Cloner» не міг нанести дуже великої шкоди комп’ютеру, але міг зіпсувати код завантаження на дисках з іншими системами.

«Brain» розробили два брати, які заснували власну фірму по розробці програмного забезпечення. Вірус був призначений для того, щоб покарати тих, хто використовує неліцензійне програмне забезпечення на території Пакистану, але випадково, випустивши цей вірус на волю, вони заразили більше 18 тисяч ПК тільки у США. Для створення «Brain» вперше була використана стелс – технологія. Коли хтось намагався прочитати заражений сектор, вірус автоматично підставляв «здоровий» оригінал.

«П’ятниця 13» або «Error-404» – саме таку символічну назву носив вірус, який активувався саме в цей день і видаляв всі дані з жорсткого диску. Ніяких антивірусних програм тоді ще не існувало, що викликало справжню паніку у населення.

«Черв’як Моррісона» у 1988 році налякав весь світ. Він спромігся вивести з ладу всю глобальну мережу. Епідемія вразила 6 тисяч вузлів ARPANET. Такий збій у системі призвів до збитків у розмірі 96 мільярдів доларів США. Творцем цього вірусу був Роберт Моррісон, якого засудили на 3 роки умовно і виплату штрафу у розмірі 10 тисяч доларів США.

«Win9x.CIH», інша назва якого – «Чорнобиль», створив тайванський студент Чень Інхао 1998 року. Цей вірус став найбільш руйнівним за всі попередні роки. Вірус потрапляв у систему і чекав до 26 квітня. Далі він стирав всю інформацію на жорсткому диску. У деяких випадках вірус спричиняв заміну мікросхеми або материнської плати. Цей вірус вразив приблизно 500 тисяч комп’ютерів по всьому світу.

«Melissa» – перший поштовий черв’як, який був розроблений у 1999 році. Він вражав файли WS Word, шукав контакти MS Outlook і відправляв копію себе першим 50 контактам зі списку. Саме через цей вірус компаніям Microsoft та Intel довелося на певний час заблокувати сервери корпоративної пошти. Збитки від нього становили 100 мільйонів доларів.


«I LOVE YOU» – цей вірус був розроблений у 2000 році і мав аналогічний з «Melissa» принцип дії. На пошту приходив лист, який мав назву «I Love You». У лист був вкладений файл, який був заражений черв’яком. Вірус викрадав усі паролі з комп’ютера і збитки від нього становили приблизно 5,5 мільярдів доларів.

«Sasser» винайшов німецький школяр Свен Яшан у 2004 році. Фактично, ніякої шкоди цей вірус не заподіював, просто перезавантажував комп’ютер. Такі перезавантаження спричинили блокування супутникової системи у Франції та скасування авіарейсів у Британії. Вірус вразив близько 250 тисяч комп’ютерів у всьому світі. Компанія Microsoft запропонувала нагороду у розмірі 250 тисяч доларів за інформацію про того, хто створив цей вірус.

«Conficker» є одним з найбільш небезпечних вірусів сьогодення. Вперше його побачив світ ще у 2008 році. Сфера діяльності цього шкідника – Microsoft Windows. Вірус блокував доступ до усіх сайтів антивірусів і оновлень Windows. У 2009 році вірус вразив 12 мільйонів комп’ютерів у світі. Компанія Microsoft обіцяла 250 000 тому, хто повідомить про творця цього вірусу.


===Посилання===[ http://ua.textreferat.com/referat-7827.html ]

===Комп'ютерні віруси=== Удосконалення програмного забезпечення призвело не тільки до позитивних, а й до негативних результатів. Серед програмістів з'явилися зловмисники, які вючали створювати програми, робота яких шкодить іншим програмам і навіть усьому комп'ютеру. Деякі з таких програм можуть псувати складові комп'ютера, наприклад, жорсткий диск.

Такі програми одержали назву комп'ютерні віруси. Комп'ютерний вірус - це спеціально створена програма для викрнання несанкціонованих дій на комп'ютері. Перші комп'ютерні віруси з'явилися в кінці 60-х років минулого століття. Це буди програми, що копіювали самі себе. Тим самим вони засмічували жорсткі диски ї значно уповільнювали роботу комп'ютера. Перші віруси заражали тільки ті комп'ютери, на яких вони були створені. З появою і поширенням комп'ютерних мереж з'явилися віруси, що розповсюджувалися цими мережами. Одним із перших таких вірусів на початку 70-х років XX ст. була програма Creeper (англ. - рептилія). Вона самостійно поширювалася мережею і передавала свою копію на віддалені комп'ютери. При активізації цієї програми виводилось повідомлення "I'М ТНЕ СRЕЕРЕR: САТСН МЕ IF YOU CAN» (англ. - Я рептилія: схопіть мене, якщо зможете). На протидію програмі була розроблена спеціальна програма, яка теж розповсюджувалася мережею і, у разі виявлення цього вірусу, знищувала його. Це була одна з перших антивірусних програм. З розвитком комп'ютерних мереж збільшувалася кількість вірусних програм, з'являлися їх нові різновиди, і в той же час ставала все потужнішою система антивірусних програм для захисту даних і обладнання від несанкціонованих дій. Проте час від часу виникають вірусні епідемії. Так, наприклад, у травні 2000 р. вірусом "I love уоu!" (англ. - Я люблю вас!) за кілька годин було заражено мільйони комп'ютерів. Підраховано, що за 2004 р. віруси нанесли шкоди на суму приблизно 70 млн. доларів. Сьогодні найнебезпечнішими джерелами зараження вірусами є Інтернет і електронна пошта. Є також небезпека зараження при перенесенні даних із зараженого комп'ютера на інший за допомогою дисків або пристрою флеш-пам'яті.

За рівнем небезпеки сучасні віруси можна розподілити на: нешкідливі — нічим себе не виявляють, крім розмноження; безпечні — проявляються відео- та звуковими ефектами, не змінюють файлову систему і не ушкоджують файли; небезпечні - призводять до перебоїв у роботі системи: зменшують обсяг доступної оперативної пам'яті, перезавантажують комп'ютер; дуже небезпечні - знищують дані з постійної та зовнішньої пам'яті, можуть зруйнувати жорсткий диск. За способом розповсюдження сучасні віруси можна розподілити на: хробаки комп'ютерних мереж - це віруси, що пересилають свої копії комп'ютерними мережами. Більшість хробаків поширюється, прикріпившись до файлів електронної пошти, електронних документів або файлів інших ресурсів мереж. З ураженого комп'ютера хробаки намагаються проникнути в інші комп'ютери, використовуючи список електронних адрес користувачів комп'ютера або іншими способами; дискові віруси - це віруси, які розмножуються копіюванням себе на змінні носії даних. Зараження відбувається під час спроби користувача зчитати дані з ураженого носія; файлові віруси - це віруси, які розміщують копії своїх кодів у складі файлів різного типу, як правило, у файлах готових до виконання програм з розширенням ехе або сот. Однак існують і так звані макро-віруси, що уражують, наприклад, текстові документи, електронні таблиці, бази даних тощо. Серед файлових вірусів одними з найнебезпечніших є так звані троянські програми. Троянські програми несанкціоновано збирають дані на комп'ютері і надсилають їх мережею, знищують або модифікують дані на уражених комп'ютерах, використовують ресурси комп'ютера для реалізації шкідливих дій над іншими комп'ютерами в мережі та інше.


===посилання===[2]

Найнебезпечніші комп'ютерні віруси на зорі ери персональних комп'ютерів у 80-х роках не завдавали такої величезної шкоди, як їх більш пізні побратими. Це пов'язано з тим, що Інтернет ще не існував і зараження комп'ютерів відбувалося через дискети, що істотно обмежувало поширення перших комп'ютерних вірусів. Саме тому, навіть самі небезпечні з перших комп'ютерних вірусів заражали сотні, рідко тисячі комп'ютерів, а більш пізні, з розвитком Інтернету і електронної пошти - сотні тисяч і мільйони машин.Перелічимо найбільш небезпечні комп'ютерні віруси в хронологічному порядку... 


1. Brain

Цей вірус майже безпечний, але першим викликав цілу епідемію. Був запущений братами Амджата і Базіта Алві в 1986 році. В одному тільки США вірус заразив понад 18 тисяч комп'ютерів.


2. Jerusalem

З'явиться 13 травня 1988 року. Вірус знищував заражені файли при їх запуску. Був створений в Ізраїлі аспірантом Корнельського університету Робертом Морісом. Заразив більше 6 тисяч комп'ютерів Близького Сходу, США, Європи і завдав шкоди понад 10 млн. доларів. Це перший вірус для MS-DOS і його особливістю було видалити всі файли при настанні п'ятниці 13 числа.


3. Хробак Морріса

Активність цього вірусу була зафіксована в листопаді 1988 року. Він вражав комп'ютери і хаотично розмножувався. Через нього локальні мережі падали цілком. Збій тривав недовго, але збитки оцінили в 96 млн. доларів.


4. Michelangelo (March6)

Від цього вірусу постраждало близько 10 000 комп'ютерів. Сидячи в завантажувальному секторі він чекав 6 березня, щоб стерти всі дані. До речі, якщо у вас є свій власний веб ресурс, поцікавтесь цены оптимизация сайта, без такої речі неможливо рокрутити ніякий віртуальний проект.


5. Чорнобиль (CIH, Win95.CIH)

За один тиждень цей вірус заразив тисячі комп'ютерів. Один з найбільш знаменитих вірусів світу. Створений у 1998 році тайванським студентом на ім'я Чен Інь Хао і названий на його ініціалами. Через Інтернет, електронну пошту і диски вірус потрапляв в комп'ютер, ховався всередині програм, а 26 квітня стирав всі дані з жорсткого диска і завдавав шкоди апаратній частини комп'ютера. Епідемія припала на квітень 1999 року. З ладу вийшло понад 300 тисяч комп'ютерів. Причому протягом кількох наступних років 26 квітня вірус продовжував свою чорну справу.


6. Melissa

Пришестя вірусу відбулося 26 березня 1999 року в США. Після зараження вірус шукав адресну книгу програми "MS Outlook", а потім відправляв перших 50 контактам з адресної книги свої копії. Користувач навіть не підозрював про це. Через це Microsoft, Intel та іншим великим компаніям довелося відключити корпоративні сервіси електронної пошти. Збиток від вірусу склав десятки мільйонів доларів.


7. I Love You (Лист щастя) З'явився в травні 2000 року і вважається самим шкідливим за всю історію існування Інтернету. Був створений на Філіппінах і навіть зумів заразити Пентагон. Поширювався по електронній пошті. Користувачам приходив лист із темою: "Я тебе люблю". У листі було вкладення, де сидів черв'як, який краде паролі з комп'ютера. Механізм розповсюдження I Love You був аналогічний механізму поширення "Мелісси". Цей вірус завдав шкоди в розмірі близько 5,5 мільярдів доларів.


===посилання===[3]

Поняття комп'ютерного вірусу

Комп'ютерний вірус — це фрагмент виконуваної коди, яка копіює себе в іншу програму, модифікуючи її при цьому.

Тут варто відзначити, що, в першу чергу, це звичайна програма, прав так, призначена не для задоволення потреб користувача, а навпаки, покликана знищити коштовну інформацію, зіпсувати "дозвілля" різними збоями операційної системи і програмного забезпечення, завдати матеріального збитку і тому подібне

===посилання===[4]

Отримано з https://wiki.kubg.edu.ua/index.php?title=Віруси&oldid=78380