Почему пишут программы вирусы
Современную жизнь невозможно представить без компьютеров — на работе и дома, в офисах и банках, в магазинах и на почте — везде мы видим мониторы, системные блоки, принтеры. Эпоха ПК подарила человечеству не только массу удобств и развлечений, но и одну большую опасность — компьютерные вирусы. Какие они бывают и как распространяются? Какой вред наносят компьютерам и мировой экономике? Как защитить свои бесценные файлы и секретные документы? Об этом и многом другом мы и поговорим.
Время дискет и CD-дисков, на которых распространялись вирусы, осталось в прошлом тысячелетии. В XXI веке основную угрозу по заражению компьютера представляет Интернет, а 90% современных вирусов — это так называемые сетевые черви, «шпионы». Каждые полчаса создается один новый вирус — он может удалить файл, заполнить мусором все свободное место, загрузить память по-максимуму, а может уничтожить всю информацию на жестком диске или раскрыть ваши личные и деловые тайны врагам и конкурентам. Очень важно быть защищенным и не бояться никаких вирусов. А, как гласит старая пословица, вооружен (в нашем случае информацией) — значит защищен. Вот и будем вооружаться!
Что ж за зверь ты такой страшный, компьютерный вирус?
Из истории вирусов
Основы теории самовоспроизводящихся механизмов заложил американец Джон фон Нейман (1903-1957), внесший немалый вклад в создание первых ЭВМ и разработку методов их применения. По его лекциям в 1966 году вышла в свет книга «Теория самовоспроизводящихся автоматов» (через пять лет ее переведут и издадут на русском языке) — в ней рассматриваются основы программ, которые вскоре назовут компьютерными вирусами. В статье Л.С. Пенроуз (1957 год) приводится пример двумерной модели самовоспроизводящихся механических структур, способных к активации, мутации, размножению и захвату.
Прототип компьютерного вируса родился ради забавы. В 1961 году инженеры компании Bell Telephone Labs от нечего делать создали игру Darwin, в которой несколько внутренних программ, названных «организмами», загружались в память компьютера и «сражались» за ресурсы.
И сразу же писатели-фантасты берут новую тему на вооружение и раскручивают ее. В 1970 году Г. Бенфорд в своем рассказе создает антивирусную программу Vaccine, а через два года выходит книга Д. Герролда, в которой описаны червеподобные программы. В романе У. Гибсона «Нейромант» (1984 год) компьютерные вирусы используются в качестве опаснейшего оружия. Писатели-фантасты не предсказали Интернет, но вот о проблемах с вирусами они заподозрили сразу. А также ввели в мировой обиход термины: собственно, «компьютерный вирус»— для обозначения вредоносной программы, внедрившейся в компьютерную систему, и «вирус-червь» (1975)— для программ, самостоятельно перемещающихся по сети.
Первым настоящим компьютерным вирусом, причинившим неудобства и распространившимся за пределами лабораторий (до этого времени вирусы носили познавательный и демонстрационный характер), считается программа, созданная в 1981 году Джо Деллинджером и незамысловато названная— Virus. И вот с тех пор, пока еще в среде DOS, вирусы рождались один за другим— все более неожиданные и зловредные. Начинающие программисты, в большинстве своем подростки, считали обязательным для себя написать новый вирус и пройти таким образом посвящение в хакеры.
В 1988 году был создан первый сетевой червь, эксплуатирующий переполнение буфера. В 1989 году широкое распространение получил вирус DataCrime: до 12 октября он незаметно размножался, а после начал разрушать файловую систему. От него пострадало около 10% компьютеров Нидерланд, США и Японии. В это же время был создан первый «троянский конь» под названием AIDS (СПИД). Вирус закрывал доступ к жесткому диску, высвечивая на экране надпись: «Пришлите чек на $200 на адрес такой-то». Автор был арестован и осужден за вымогательство. Вирусы принимали все более глобальный характер, эпидемии возникали все чаще и чаще, заражая сотни тысяч компьютеров, и многие компании всерьез задумались о программных средствах безопасности.
Многие современные сложные программные комплексы нуждаются в надежной антивирусной защите. От надежности работы таких программ зависит качество предоставления правовых услуг многим серьезным организациям. Качественная и своевременная правовая поддержка для бизнеса - это гарантия надежной работы.
В 1995 году появилась операционная система Windows 95, а вскоре другой продукт компании Microsoft— всем хорошо известный MS Office. Вот они-то, подобно навозной куче, и стали самой благотворной средой для размножения, распространения и развития вирусов. Но создателям вирусов— вирусмейкерам— приходилось еще туго, ведь основным разносчиком их «детищ» была дискета, которая никак не способствовала скоростному заражению множества компьютеров. Но эра Интернета уже наступала! Благодаря MS Word и Excel вышел на мировую арену макровирус. Первоначально он носил безобидный характер (замена букв, удаление знаков препинания, перестановка цифр и тому подобные мелкие пакости), поэтому пользователи спокойно относились к нему и не били тревогу, но когда макровирусы стали форматировать винчестер (удаляя при этом всю информацию)— тут уж затрезвонили во все колокола. Макровирусы основательно заставили пользователей обратить свое внимание на средства защиты (в частности Office Guard).
В июне 1998 года мир захватывает эпидемия вируса Win95.CIH (он же «Чернобыль»), ставшая самой разрушительной за все предыдущие годы. Вирус не только уничтожал всю информацию на дисках, но и перезаписывал Flash BIOS, что приводило к вынужденной замене микросхемы памяти, а нередко даже материнской платы и всего системного блока, ведь комплектующие «цепляются» именно на «материнку». Это был поистине супервирус, принадлежавший «перу» (а точнее— клавиатуре) талантливой творческой личности, эдакому доктору Мориарти. «Чернобыль» (названный так из-за того, что срабатывал 26 апреля) не менял своего размера, вследствие чего трудно находился и почти не поддавался лечению, а после перезаписи данных на микросхемах он стирал всю память на жестком диске— делал, так сказать, контрольный выстрел.
Автора «Чернобыля» вычислили в апреле 1999 года. Им оказался студент Тайваньского технологического института Чень Инхао (CIH— его инициалы), но так как ни одна местная компания не подала иск и даже жалобу в связи с вирусом, полиция не смогла арестовать хакера.
Миллиардные убытки
Последний год XX века превзошел вообще все мыслимые опасения: вирус-червь «LoveLetter» и его модификации нанесли самый большой в истории вред пользователям ПК и корпорациям— более 20 млрд долларов. За первый месяц LoveLetter атаковал 40 млн компьютеров. Вы от знакомого получаете письмо с темой «I Love You» и, независимо от пола, хотите прочитать вложенный файл. К тому же создавалось обманчивое впечатление, что расширение документа— .txt, а оно абсолютно безопасно и не может содержать вирус. Вы открываете документ— в предвкушении, смущении, непонимании или сгорая от любопытства, и. Еще раз: ущерб на сумму (медленно, по буквам) более двадцати миллиардов долларов.
Действовал вирус «Любовное письмо» просто, как и все гениальное. Попадая на компьютер, он рассылал себя всем, кто числился в адресной книге самой распространенной почтовой программы Outlook (входящей в пакет MS Office). Вложенный в письмо файл назывался, например, так: «ForYou.TXT.vbs», либо же «I Love You.TXT .vbs»— с множеством пробелов перед истинным расширением — vbs. Вирус, написанный на языке Visual Basic Script, маскировался самым элементарным и надежным способом. Пользователь думал, что открывает обычный текстовой файл. Как видно, автор этого вируса сделал главный упор на человеческой психологии, а вовсе не на компьютерных технологиях и программировании. Кстати, и автора LoveLetter тоже не посадили! В августе 2000 года 24-летний филиппинец Онель де Гусман был оправдан, так как в законодательстве Филиппин на тот момент не имелось соответствующего закона (в нашей стране «антихакерский» закон существует с января 1997 года и предусматривает лишение свободы до трех лет, а при тяжких последствиях — до семи).
Последнее получило особо широкое признание. Вирус «Анна Курникова», например, предлагал соблазнительную фотографию теннисистки и содержал файл с названием AnnaKournikova.jpg.vbs (jpeg — расширение, обозначающее, что данный файл содержит изображение). Автор заявил: «Не знаю, почему эти невежественные люди продолжают открывать такие письма. В конце концов, если их компьютер оказался заражен вирусом AnnaKournikova— вина полностью на них самих». И ведь голландский хакер отчасти прав, хотя 29 октября 2002 года на очередном судебном разбирательстве он проиграл.
2004 год отметился несколькими важными событиями— рождением первого червя для мобильных телефонов и появлением вируса, который «жил» непосредственно на веб-сайтах, заражая компьютеры уже без помощи электронной почты. С этих пор частые слова: «Я не пользуюсь Outlook’ом, поэтому не боюсь вирусов» произносились все реже и реже. В этом же году червь под названием MyDoom за неделю опустошил мировую казну на 23 млрд долларов. С одной стороны, конечно, нанес миллиардные убытки, но с другой — обогатил производителей компьютерной техники и комплектующих, а также создателей программного обеспечения и антивирусных пакетов.
Совсем недавно вирусмейкеры хвастались друг перед другом, чей вирус заразил больше компьютеров, это было искусством, творчеством, наукой, а сейчас создание вирусов превратилось в криминальную сферу Интернет-мошенничеств. Сейчас создатели вирусов сравнивают, кто больше заработал денег благодаря своим «детищам», попросту говоря — кто больше украл.
Ущерб мировой экономике от вирусов составляет: за период с 1996 по 1999 гг. — около 24 млрд долларов, за период с 2000 по 2002 гг. — порядка 50 млрд долларов, за один 2003 год — уже более 55 млрд долларов. За десять — с 1996 по 2006 год — вирусы превратили в пыль более одной четверти триллиона долларов, а это, между прочим, превосходит бюджет России за 2006 год. Неудивительно, что некоторые страховые компании компенсируют ущерб, нанесенный компьютерными вирусами — наравне с землетрясением, пожаром, автокатастрофой, ограблением, а в Microsoft создан многомиллионный фонд по вычислению личностей хакеров.
А ведь вирус — это всего лишь.
Физиология вируса
Формальное определение компьютерного вируса — это самораспространяющийся в информационной среде программный код, разновидность самовоспроизводящихся компьютерных программ. Он может внедряться куда угодно, размножаться где угодно и распространяться через что угодно. Да, да, именно как вирус обычный, биологический (от лат. virus — яд).
А ведь вирус, по сути, это всего лишь набор каких-то символов.
На сегодняшний день известны десятки тысяч различных вирусов.
В самой обширной антивирусной базе данных на апрель 2007 года содержатся сведения об около 250 тысяч записей вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Есть комбинированные вирусы, которые можно отнести одновременно к нескольким типам — они-то особенно опасны. Вообще, сейчас под вирусами понимаются все вредоносные компьютерные программы, среди которых выделяют несколько типов: файловые, загрузочные, вирусы-спутники, пакетные, скриптовые, макровирусы, полиморфные, стелс-вирусы, а также «трояны», сетевые и файловые черви, логические бомбы, вирусы-шпионы. Но единой четкой классификации не существует.
Сетевые черви распространяются по глобальным и локальным сетям. Их главной целью является заражение максимально возможного количества персональных и карманных компьютеров, мобильных телефонов. С помощью червя можно заполучить чужой пароль для доступа к какой-нибудь базе данных. Причем, пароль тут же изменится, и вы уже не сможете воспользоваться этой базой данных. Сетевые черви в наше время довольно успешно мутируют, сочетая в себе элементы скриптовых и полиморфных вирусов, троянских коней.
По основному назначению трояны совершенно безобидны. На вид это безвредный «конь», а вот внутри. Вирусы-трояны используют для первоначального распространения вирусов, но чаще всего — для получения несанкционированного удаленного доступа к чужому компьютеру через Интернет, что ведет к краже информации и передачи ее третьим лицам. Также трояны могут уничтожать и изменять информацию, всячески вредить работоспособности, использовать ресурсы вашего компьютера в противозаконных целях.
Логической бомбой называют программу, которая выполняет вредоносные действия при определенных условиях — например, при достижении определенной даты. Вирус-спутник создает клон, который становится главнее оригинала; полиморфные вирусы умеют изменять свой первоначальный двоичный код; стелс-вирусы способны отменно скрывать свое присутствие в компьютере и подставлять «здоровые» файлы; программы-серверы превращают ваш компьютер в «зомби», которым пользуются спамеры для рассылки своего мусора, хакеры — для атак на сеть.
Важен и тот факт, что многие выпускаемые программы исполнены не на высоком уровне, в том числе продукты компьютерного гиганта Microsoft. В будущем, скорее всего, эволюция вирусов остановится на «дырах» в программном обеспечении и Интернет-технологиях. Использование недоработок в сетевых сервисах позволяет вирусам заражать операционную систему и распространяться с огромной скоростью без вмешательства человека. С другой стороны, судя по тенденциям 2006 года, происходит регресс вирусных методик. Неудивительно, ведь разработка оригинальных вирусов требует усилий и материальных вложений, тяжелого труда и фантазии, ума, знаний и времени. Над последней версией Windows Vista работали тысячи людей, и нужно будет постараться, чтобы найти в ней «дыры». Но, без сомнения, сюрпризы в этой области еще ожидаются. И, подозреваю, будут они весьма неприятными.
По мнению ряда экспертов, вирусы — это еще и оружие в информационной войне (не только государств, но и корпораций, фирм за рынок сбыта своей продукции), а современные хакерские атаки и вирусы создаются целыми группами не только хакеров, но и серьезными учеными. Прежде чем пустить танки, самолеты, десант в чужую страну, сначала необходимо разрушить экономику противника. Так же действуют и конкурирующие коммерческие фирмы. Учитывая те затраты, которые тратятся на борьбу с вирусами, можно сказать, что эта война уже идет, причем во всех отношениях.
Чтобы исключить угрозу вирусной атаки, обезопасить свой компьютер, ноутбук и компьютеры сети, нужно разбираться в средствах антивирусной защиты. Сразу же огорчу читателей: не существует такой программы, которая обезопасила бы вас на все 100%, в лучшем случае это будет 99,9%.
Антивирусы
Первые антивирусные утилиты появились в 1984 году. Энди Хопкинс написал несколько программ, которые анализировали текст загрузочного модуля и выявляли все подозрительные участки кода. Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности они сразу же стали популярными. В следующем году Ги Вонг создал Dprotect — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS.
Современная антивирусная программа способна не только обнаруживать вирусы, но также лечить зараженные файлы. Если же лечение невозможно, то, в таком случае, файлы удаляются либо помещаются на карантин. Основные методы обнаружения вирусов — сканирование файлов на предмет сравнения с данными антивирусных баз и определение подозрительного поведения программ, которое может быть действием вируса. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы, но менее эффективен, чем сканирование.
Конкуренция между антивирусными компаниями привела как к положительным, так и к отрицательным явлениям. Из плюса это сравнительно одинаковая небольшая цена на антивирусные пакеты и сравнительно одинаковая эффективность, а из минусов — развитие компьютерной защиты от вирусов идет не в сторону улучшения их детектирования и алгоритмов лечения, а в сторону увеличения числа обнаруживаемых вирусов (что очень выгодно антивирусным компаниям). Если вы по каким-либо причинам не успели обновить свежую базу данных, то ваша защита сводится к минимуму. А если не обновлять неделю и более, то можно вообще забыть, что у вас есть антивирус.
Для того, чтобы выбрать наиболее подходящую защиту, нужно учитывать системные возможности компьютера, операционную систему, вашу компьютерную грамотность, особенности антивирусных программ. Конкуренция и обширный рынок заставляет производителей совершенствоваться и идти нога в ногу. Практически одинаковые возможности и цена позволяют выбрать антивирус, что называется, по вкусу и цвету. При этом надо помнить, что чем сильнее она тормозит и дольше работает, тем больше она дает защиты, и наоборот. Тут, как и везде — либо удобство, либо эффективность. Если антивирус экономит системные ресурсы, то за счет повышенной скорости работы и незаметности снижается его эффективность при обнаружении некоторых вирусов — но именно такой антивирус лучше подойдет для компьютеров двух-трехлетней давности. И еще важно не лениться и постоянно обновлять базы из официальных источников.
Современные антивирусы умеют: сканировать память и диск по расписанию, автоматически обновлять базу данных, выборочно проверять любое пространство жесткого диска, проводить фильтрацию трафика Интернета, защищать почтовые и файловые серверы, удалять выявленные вирусы, восстанавливать зараженную информацию, блокировать хакерские атаки, вести отчетность.
Еще двумя важными компонентами защиты являются Firewall и антишпионские программы (antispyware). Firewall, он же межсетевой экран, он же брандмаузер, блокирует входящие и исходящие соединения, кроме разрешенных пользователем, предотвращая вирусные атаки. Предназначен для защиты компьютерных сетей от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, ведь их основная задача — не пропускать (фильтровать) пакеты, не подходящие под определенные в конфигурации параметры. За последние годы особо широкое распространение получил так называемый Spyware (дословный перевод: «изделие шпиона»). Если ваш компьютер начал странно себя вести, большая вероятность проникновения «шпиона». Может поменяться стартовая страница и гигантски увеличиться исходящий трафик, на рабочем столе появятся новые «иконки», которые приведут вас на зараженные сайты. Самый точный признак Spyware — постоянно выскакивающие окна с рекламой. К сожалению, не придумали еще идеальную антишпионскую программу, которая обезопасила бы ваш компьютер на 100%, но комплексный совместный подход значительно повысит защищенность компьютера.
Вирусы, конечно, «звери» страшные и опасные, но благодаря современному программному обеспечению их можно не бояться. Бывает, и за десять лет без всякой защиты ты не «заразишься» компьютерным вирусом, а, бывает, что схватишь его за первые минуты пребывания в сети Интернет. Новичкам везет особенно. Но лучше не беспокоиться, а легко и приятно наслаждаться всеми благами, которые дает нам компьютер и Интернет.
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Краткий обзор
Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.
1. Вирусы
Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.
2. Черви
В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.
3. Рекламное ПО
Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware - всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».
4. Шпионское ПО
Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.
6. Боты
Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.
7. Руткиты
Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.
8. Троянские программы
Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.
9. Баги
Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.
Мифы и факты
Существует ряд распространенных мифов, связанных с компьютерными вирусами:
Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.
У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.
Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!
Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.
Стандартные методы заражения
Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет - «Пицца».
Признаки заражения
Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.
Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»
Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Понятие «компьютерные вирусы» на слуху у каждого. Однако, многие пользователи имеют слабое представление о самой природе вирусов, хотя они распространены повсеместно и могут значительно повлиять на безопасность каждого. Далее предлагается краткая история компьютерных вирусов и обзор их возможного развития в будущем.
Теория самовоспроизводящихся автоматов
Что такое компьютерный вирус? Идея компьютерных вирусов впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов; в 1966 году вышла его монография «Теория самовоспроизводящихся автоматов» – по сути, это мысленный эксперимент, рассматривающий возможность существования «механического» организма – например, компьютерного кода – который бы повреждал машины, создавал собственные копии и заражал новые машины аналогично тому, как это делает биологический вирус.
Программа Creeper
Вирус Rabbit
Согласно сайту InfoCarnivore, вирус Rabbit (также известный как Wabbit) был создан в 1974 г. с вредоносной целью и мог самовоспроизводиться. Попав на компьютер, он делал большое количество копий себя, значительно ухудшал работоспособность системы и в итоге приводил к отказу компьютера. Имя («Кролик») было дано вирусу из-за того, что он очень быстро самовоспроизводился.
Первый троянец
Согласно сайту Fourmilab, первый троянец по названием ANIMAL (хотя есть споры относительно того, были ли это действительно троянец или просто вирус) был разработан компьютерным программистом Джоном Уолкером в 1975 г. В то время были очень популярны компьютерные игры, в которых пользователь загадывал какое-нибудь животное, а программа должна была его угадать за 20 вопросов. Уолкер написал одну из таких игр, и она стала популярной. Чтобы поделиться ее со своими друзьями, Уолкер записывал и передавал ее на магнитной ленте. Чтобы упростить эту процедуру, Уолкер создал программу PERVADE, которая устанавливалась на компьютер вместе с игрой ANIMAL. Пока пользователь играл в игру, PREVADE проверял все доступные пользователю директории на компьютере, а затем копировал ANIMAL во все директории, где этой программы не было. Вредоносной цели здесь не было, но ANIMAL и PREVADE подпадают под определение троянца: по сути, внутри программы ANIMAL была запрятана другая программа, которая выполняла действия без согласия пользователя.
Вирус загрузочного сектора Brain
Brain, первый вирус для IBM-совместимых компьютеров, появился в 1986 году – он заражал пятидюймовые дискеты. Как сообщает Securelist, вирус был написан двумя братьями – Баситом и Амджадом Фаруком Алви, которые держали компьютерный магазин в Пакистане. Братьям надоело, что покупатели нелегально копировали купленное у них ПО, и они создали этот вирус, которые заражал загрузочные сектора дискет. Brain заодно оказался и первым вирусом-невидимкой: при обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал. Также он записывал на дискету фразу «(c) Brain», но при этом не портил никаких данных.
Вирус ILoveYou
В начале 21 века появился надежный высокоскоростной интернет-доступ, и это изменило методы распространения вредоносных программ. Теперь они не были ограничены дискетами и корпоративными сетями и могли очень быстро распространяться через электронную почту, популярные веб-сайты и даже напрямую через интернет. Начало формироваться вредоносное ПО в современном виде. Ландшафт угроз оказался заселенным вирусами, червями и троянцами. Возник собирательный термин «вредоносное ПО». Одна из самых серьезных эпидемий новой эры была вызвана червем ILoveYou, который появился 4 мая 2000 г.
Как указывает Securelist, ILoveYou следовал модели ранее существовавших вирусов, распространявшихся по почте. При этом, в отличие от макровирусов, широко распространенных с 1995 года, ILoveYou распространялся не в виде зараженного документа Word, а в виде VBS-файла (такое расширение имеют скрипты, написанные в Visual Basic). Метод оказался простым и действенным – пользователи еще не привыкли остерегаться незапрошенных электронных писем. В качестве темы письма была строчка «I Love You», а в приложении к каждому письму был файл «LOVE-LETTER-FOR-YOU-TXT.vbs». По задумке создателя Онеля де Гузмана, червь стирал существующие файлы и поверх них записывал собственные копии, благодаря которым червь рассылался по всем адресам из списка контактов пользователя. Поскольку письма, как правило, приходили со знакомых адресов, получатели обычно открывали их – и заражали червем свой компьютер. Таким образом, ILoveYou на практике подтвердил эффективность методов социальной инженерии.
Червь Code
Червь Code Red был так называемым бестелесным червем – он существовал только в памяти и не предпринимал попыток заразить файлы в системе. Используя брешь в системе безопасности Microsoft Internet Information Server, червь всего за несколько часов распространился по всему миру и вызвал хаос, внедряясь в протоколы обмена информацией между компьютерами.
Как пишет сайт Scientific American, зараженные компьютеры в итоге были использованы для проведения DDoS-атаки на веб-сайт Белого дома – Whitehouse.gov.
Heartbleed
Будущее компьютерных вирусов
На протяжении уже более 60 лет компьютерные вирусы находятся в сфере коллективного человеческого сознания. То, что однажды было лишь кибер-вандализмом, быстро превратилось в киберпреступление. Быстро развиваются черви, троянцы и вирусы. Хакеры мотивированы и умны, они всегда стремятся тестировать на прочность системы и код, расширять границы доступных им методов и изобретать новые способы заражения. В будущем киберпреступники, вероятно, будут чаще взламывать PoS-терминалы – в качестве хорошего примера можно привести недавний троянец удаленного доступа Moker. Этот новый троянец сложно обнаружить, тяжело удалить – он обходит все известные механизмы защиты. Ничего не известно наверняка; постоянные перемены – в самой природе постоянной борьбы между киберпреступниками и системами защиты.
Часто проблемы с современным ПО вызывается вирусами – небольшими вредоносными программами. С этим согласна большая часть пользователей. А вот единого мнения о том, зачем пишут компьютерные вирусы, пока не существует.
Содержание статьи
- Зачем пишут компьютерные вирусы
- Какие бывают компьютерные вирусы и чем они опасны
- Что может повредить компьютерный вирус
Популярные антивирусные программы в своих базах насчитывают тысячи записей. Откуда берутся вирусы, да еще и в таких количествах – очень занимательный вопрос. Кто и зачем их пишет?
Зачем пишутся вирусы: версии, мифы, реальность
Версия первая – мифическая. Сторонники этой версии утверждают, что вирусы пишут те же компании, которые занимаются выпуском антивирусных программ, чтобы не стать безработными. Ведь антивирусы станут просто не нужны, если всех «вредителей» переловить и обезвредить. А так – создавай вредоносное ПО, а следом антивирусную защиту. Но эта версия не находит ни одного достоверного подтверждения. Более того, риск для компании слишком велик. Если ее «поймают на горячем» и действительно докажут, что она занимается созданием вирусов, то объем неприятностей трудно будет вообразить.
Версия вторая – хулиганская. Согласно этой версии вирусы пишут школьники, студенты, начинающие программисты. Цель у них разная. Кто-то хочет просто самоутвердиться, показать перед друзьями, какой он умный. Кто-то просто занимается мелкими кражами паролей и логинов, а затем выманивает деньги за их возврат. На самом деле такие вирусы пишутся просто. Из-за нехватки знаний и опыта у студента они содержат кучу ошибок и называются «пионерскими». Такое вредоносное ПО редко бывает полностью работоспособным и легко нейтрализуется любой антивирусной программой.
И наконец, третья версия – коммерческая. По этой версии вредоносное ПО создается грамотными знающими программистами, которые великолепно разбираются в защите современного программного обеспечения. А цель весьма банальная – деньги, которые, как известно, не пахнут. Именно этого вредоносного ПО сейчас больше всего в интернете.
Способы получения нечестной прибыли
Одним из способов для получения денег является программа тип winlock (блокировка windows). Такой вирус блокирует работу ОС, пугает огромным баннером на весь экран с требованием заплатить определенную сумму на указанный электронный кошелек. При этом баннер обещает мгновенную разблокировку в случае оплаты, но кроме потери денег это ни к чему не приведет. Чтобы избавиться от такого вируса, нужно просканировать систему антивирусом через БИОС и удалить его.
Еще один способ – рассылка спама. «Нехорошие» рекламодатели оплачивают рассылку рекламы с троянской программой внутри. Данный вирус может воровать данные от электронной почты (с которой потом будет идти поток спама), а может использовать IP-адреса для регистрации нужного количества аккаунтов для рекламы.
Приветствую. Поговорим о том, кто и зачем пишет вирусы. Каждый сталкивался с вредоносной программой и конечно, вопрос о том кто автор этого кода, не раз приходил в голову "пострадавшему" пользователю.
Не стану "ездить по ушам"(и глазам), описывая программы, которые создаются для кражи денег с электронных счетов. Не потому, что не знаю, а потому, что понятно, что создатель программист-вор, который преследует цель, завладеть чужими деньгами. Писать о таких людях не приятно и даже противно.
Поговорим о вирусах, которые приносят вред компьютеру(или сторонним программам), не получая при этом, денежных вознаграждений. Для этого придется "окунутся в историю" и в терминологию.
Название такой программный код получил из-за способности к размножению. Причём вирус, распространяется самостоятельно. Побочные эффекты: это нарушение работы программ. При этом не думайте что "злой-программист"(создатель вируса) специально сидел и "кодил" что бы та или иная программа не запустилась. Часто эти побочные эффекты вылезают против воли. Но по порядку. А то чувствую так и запутаться можно.
Начнем с того что первый вирус для "яблока" написал школьник(в 81 году) и в 2020 году этот вирус способен вызвать улыбку. Потому как цель сводилась к тому что во время очередной загрузки компьютера на экране монитора высвечивался детский стишок. Честно говоря первые вирусы не выделялись, даже названием: вирус 1, вирус 2 и тд.
Так продолжалось до 87 года. А потом появилась угроза которая впервые приносила действительный вред компьютеру. Так как "ломала" "запускные"(исполняемые) файлы."Джеру Салем" так назвали этот вирус который позже приравнялся к "компьютерной эпидемии".
Предлагаю не углубляться в "историю вирусов" так как цель статьи описать зачем это надо и кому. Но если вдруг тема показалась любопытной то пишите в комментариях, и тогда статья выйдет в ближайшее время.
Ну а теперь кто же и зачем пишет вирусы. Большинство программ вредоносного кода написаны не для создания вируса. Как правило, это рабочие программы выпущенные для "определенных" целей, но получивших "побочный" эффект. Разумеется речь не идет о тех программах которые написаны для "кражи паролей" и банковских счетов.
К примеру, такие программы писались для сбора статистики на компьютерах пользователей(в рекламных целях). Или, для обнаружения пиратского ПО. Так же писались программы стремившиеся вывести из строя игру, купленную на пиратском диске. В силовых структурах, для благих целей, так же используют вирусы для отслеживания личности(или информации). Разумеется специфические вирусы которые направлены на обрушение серверов, пишутся программистами из конкурирующей фирмы. Случалось, что вредоносный код писался случайно. Опять же напомню (уже третий раз), что не рассматриваю тот случай, когда программист преследует противозаконную цель(например кража денег или вымогательство). Не рассматриваю, потому, что тут понятно кто и зачем пишет. Так же вирусы создаются специально для тестирования серверов и сетей. Тестируют на стабильность, взлом, ошибки. В сети "летает" даже миф, что сами антивирусы занимаются подобной "ерундой", но поверьте, это выдумка. Вирусов хватает что бы еще придумывать новые.
А теперь что бы изменить предвзятое отношение к вредоносному коду приведем пример: Человек потратил 10 лет жизни на создание игры. Потратил миллион рублей на рекламу и продвижение на рынке. А люди купили диск с игрой и сделали 100 копий. Затем продали дешевле и заработали. Вывод: Человек который потратил деньги и время "остался в дураках". Ситуация печальная. Однако. Если поместить на лицензионный диск вирус который активируется при копировании, то ситуация изменится. И вот уже "настоящий" диск с игрой радует игроманов, а пираты получили головную боль. Теперь вирус выступает не как зло, а как "страж" справедливости.
Второй пример: Предприимчивый человек, готовый инвестировать деньги в интернет проект, не знает насколько это интересно пользователям. И действует наугад. Финансирует то, что как считает принесет прибыль в дальнейшем. Но проект оказался невостребованным. Как результат, банкротство и разорение. Однако, есть способ запустить в сеть вирус, который соберет статистику спроса пользователей и вот уже, бизнес-план готов. Доходность и процветание гарантировано. При этом, такой вирус, вреда не принесет.
Думаю стало понятно, кто и для чего, пишет вирусы. Описывать разновидности вирусов не станем. Лучше пишите комментарии, и ставьте лайки. Подписывайтесь. До свидания.
Читайте также: