Kompjuterski virus a. Šta je kompjuterski virus? Vrste kompjuterskih virusa

Šta je kompjuterski virus?

Kompjuterski virus je obično mali program koji se širi računarskom mrežom sa jednog računara na drugi, ometajući komunikaciju između računara i rad samog operativnog sistema. Ovaj kompjuterski virus je obično dizajniran da ošteti ili čak potpuno uništi kompjuterske podatke, dok istovremeno koristi programe e-mail agenta da nastavi svoj put do sljedećih žrtava.

Šta je kompjuterski virus?

Baš kao i biološki virus, kompjuterski virus može uzrokovati ozbiljnu štetu na računalu. Virus je infekcija koju sistem može "uhvatiti" na nekoliko načina. Njegovo za razliku od drugih zlonamjernih programa(sa tehničke tačke gledišta) – sposobnost reprodukcije, od kompjutera do kompjutera. Tako formalno virus je samo kap u moru zlonamernog softvera . Ali između ostalog, najčešće prijetnje na mreži moglo bi se smatrati:

Mail virus. Ovaj kompjuterski virus haker je priložio e-poruci poslanoj žrtvama. Najvjerovatnije će se virus, po analogiji sa svojim biološkim parnjakom, umnožiti i poslati na adrese navedene u vašem adresaru. Vaši prijatelji otvaraju pismo koje su dobili sa vaše adrese i problemi počinju da gomilaju snijeg. Neki virusi se mogu pokrenuti čak i ako ne pregledate priložene datoteke.

Faze života virusa

• tjelesni kod virusa piše se iz gotovog predloška ili ručno, kao i pomoću posebnih KIT-ova
• virus se u početnoj fazi duplicira neko vrijeme na određenim mašinama žrtve, nakon čega se ubacuje u mrežu
• Zahvaljujući labavosti korisnika, virus se širi mrežom, neprekidno popunjavajući nezaštićene mašine
• antivirusni programi, odvojeno jedan od drugog, počinju prepoznavati virus kao zlonamjerni softver i unose podatke o virusu u svoju bazu podataka
• Zahvaljujući pravovremenim ažuriranjima antivirusnog softvera, brzina širenja virusa je smanjena, zaraženi računari se oslobađaju od zlonamernog koda i aktivnost virusa je svedena na minimum

Kako nastaje kompjuterski virus?

Obično se virus pokreće zajedno sa programom na koji je povezan, nevidljiv za korisnika. Jednom u memoriji računara, može da radi razne stvari, u zavisnosti od svoje namene. Neki virusi se vežu za sistem u "uspavanom" formatu i leže u stanju mirovanja dok se ne ispune određene okolnosti koje je haker predvideo. I obično je raspon radnji:

• infekcija drugih aplikacija i sistemskih datoteka sa oštećenjem (ili bez njega)
• funkcije daljeg prenosa preko mreže

Kako funkcioniše kompjuterski virus?

Alat za zlonamjerni softver ovdje je izuzetno širok. Neki žive dok je nadređena aplikacija pokrenuta, neki samo trebaju biti na vašem računaru i potpuno preuzmu vlast nad njom, nastavljajući da inficiraju mrežu na koju je računar povezan. Neki su dizajnirani samo da unište raspoloženje korisnika tako što preopterećuju procesor i na kraju jednostavno isključe računar. Stoga korisnici često pate od kvara sistema zbog lažne ili zaražene sistemske usluge svchost.

Postoji nekoliko faza rada antivirusnog programa:

• Faza infekcije. Virus se umnožava, vezujući se za određenu izvršnu datoteku .exe sistemima. Ne mora mijenjati programski kod (često ne zna kako to učiniti - čemu takve poteškoće?). Zadatak je da se učvrstite na ulaznoj tački, tako da se prilikom sljedećeg pokretanja programa prvo pokrene virus, a zatim i sam program:

• Faza napada. bilo:

1. Aktivacija korisnika (pokretanje programa)
2. Aktiviranje unaprijed postavljenog okidača (na primjer, određeni datum ili vrijeme)
3. Reprodukcija i početak aktivne aktivnosti (datoteke se brišu i sistem usporava u trenutnoj sesiji - to se dešava ako je virus završio programirani zadatak)

Kako se računarski virus širi?

Putem pošte, putem programa i uslužnih programa preuzetih na mreži. Ovo se posebno odnosi na nezakonit sadržaj svih oblika i vrsta. Otuda prvi savjet: ne otvarajte nepoznate mejlove, ne preuzimajte ilegalni sadržaj. Danas postoji mnogo psiholoških oblika skrivanja virusa: Lako Zato se nemojte iznenaditi ako vaša prijateljica porekne zaraženo pismo koje ste navodno jučer dobili od nje.

Kome ovo treba?

Na ovo trivijalno pitanje može se odgovoriti listom ciljeva koje kompjuterski virus ima:

• kompjuterski vandalizam i obični huliganizam
• kompjuterske šale
• testiranje na terenu od strane hakera
• crne metode borbe protiv konkurenata
• sajber terorizam
• koristiti kao sredstvo za finansijsku dobit

Kako da znam da li sam zaražen kompjuterskim virusom?

Najsigurniji znaci virusa u sistemu su:

• Računar radi sporije nego inače; Explorer je taj koji dosta usporava
• Računar se "zamrzava" ili se gasi (jednostavno ne možete dodirnuti hladnjak za hlađenje procesora i sistem hlađenja nema nikakve veze s tim)
• Aplikacije rade „nekako pogrešno“, posebno uočljivo kada se pokreće određeni program; čvrsti disk je stalno nečim učitan - a LED koja pristupa čvrstom disku neprekidno to signalizira
• Nije moguće pristupiti tvrdim i prenosivim diskovima
• Štampač ne radi
• Čudne greške koje ometaju rad
• Promijenjen izgled dijaloških okvira
• Vaš antivirusni program se smrzava ili ne radi kako treba
• Pokušaj instaliranja antivirusnog programa ne uspijeva; prenosive verzije antivirusa daju grešku pri pokretanju
• Na radnoj površini pojavile su se nepoznate ikone i prečice
• Neki od programa su potpuno nestali

Sljedeći put ćemo razgovarati o tome kako pravilno izgraditi zaštitu sistema i pobliže pogledati viruse.

Definiranje kompjuterskog virusa je historijski problematično pitanje, jer je prilično teško dati jasnu definiciju virusa, a pritom navesti svojstva koja su jedinstvena za viruse i koja se ne primjenjuju na druge softverske sisteme. Naprotiv, dajući strogu definiciju virusa kao programa koji ima određena svojstva, gotovo odmah se može pronaći primjer virusa koji nema takva svojstva.

Drugi problem vezan uz definiciju kompjuterskog virusa leži u činjenici da danas virus najčešće ne znači „tradicionalni“ virus, već gotovo svaki zlonamjerni program. To dovodi do zabune u terminologiji, dodatno zakomplikovane činjenicom da gotovo svi moderni antivirusi mogu otkriti ove vrste zlonamjernog softvera, tako da asocijacija “malware-virus” postaje sve stabilnija.

Klasifikacija

Trenutno ne postoji jedinstveni sistem za klasifikaciju i imenovanje virusa, međutim, u različitim izvorima možete pronaći različite klasifikacije, evo nekih od njih:

Klasifikacija virusa prema načinu infekcije

Resident

Takvi virusi, nakon što su stekli kontrolu, na ovaj ili onaj način ostaju u memoriji i neprekidno traže žrtve sve dok se okruženje u kojem se izvršavaju ne ugasi. Prelaskom na Windows, problem ostanka u memoriji prestao je biti relevantan: gotovo svi virusi koji se izvršavaju u Windows okruženju, kao i u okruženju aplikacija Microsoft Office, rezidentni su virusi. Shodno tome, rezidentni atribut je primjenjiv samo na fajl DOS viruse. Moguće je postojanje ne-Windows rezidentnih virusa, ali u praksi su rijedak izuzetak.

Nerezident

Nakon što dobije kontrolu, takav virus vrši jednokratnu potragu za žrtvama, nakon čega prenosi kontrolu na objekt koji mu je povezan (zaraženi objekt). Ova vrsta virusa uključuje skript viruse.

Klasifikacija virusa prema stepenu uticaja

Bezopasno

Virusi koji ni na koji način ne utiču na rad računara (osim smanjenja slobodne memorije na disku kao rezultat njihovog širenja);

Nije opasan

Virusi koji ne ometaju rad računara, ali smanjuju količinu slobodne RAM-a i disk memorije; djelovanje takvih virusa se očituje u nekim grafičkim ili zvučnim efektima;

Opasno

Virusi koji mogu dovesti do raznih problema sa vašim računarom;

Veoma opasno

Virusi, čiji uticaj može dovesti do gubitka programa, uništavanja podataka i brisanja informacija u sistemskim oblastima diska.

Klasifikacija virusa metodom kamuflaže

Prilikom izrade kopija za kamuflažu mogu se koristiti sljedeće tehnologije:

Enkripcija- virus se sastoji od dva funkcionalna dijela: samog virusa i kodera. Svaka kopija virusa sastoji se od enkriptora, slučajnog ključa i samog virusa, šifriranog ovim ključem.

Metamorfizam- stvaranje različitih kopija virusa zamjenom blokova naredbi s ekvivalentnim, zamjenom dijelova koda, umetanjem "smeće" naredbi između značajnih dijelova koda koji ne rade praktično ništa.

Šifrovani virus

Ovo je virus koji koristi jednostavnu enkripciju slučajnog ključa i nepromjenjivi enkriptor. Takvi virusi se lako otkrivaju potpisom šifriranja.

Ransomware virus

U većini slučajeva, ransomware virus stiže putem e-pošte kao prilog od osobe nepoznate korisniku, a moguće i u ime poznate banke ili operativne velike organizacije. Pisma dolaze sa naslovima kao što su: “Izvještaj o usaglašavanju...”, “Vaše dugovanje prema banci...”, “Provjera podataka o registraciji”, “Životopis”, “Blokiranje tekućeg računa” i tako dalje. Pismo sadrži prilog sa dokumentima koji potvrđuju činjenicu navedenu u zaglavlju ili tijelu pisma. Kada otvorite ovaj prilog, odmah se pokreće ransomware virus koji će tiho i trenutno šifrirati sve dokumente. Korisnik će otkriti infekciju tako što će vidjeti da će sve datoteke koje su ranije imale poznate ikone sada biti prikazane sa ikonama nepoznatog tipa. Kriminalac će tražiti novac za dešifrovanje. Ali često, čak i nakon plaćanja napadaču, šanse za oporavak podataka su zanemarljive.

Zlonamjerni prilozi e-pošte najčešće se nalaze u .zip, .rar, .7z arhivama. A ako je funkcija prikaza ekstenzija datoteka onemogućena u postavkama računarskog sistema, tada će korisnik (primalac pisma) vidjeti samo datoteke poput “Document.doc”, “Act.xls” i slično. Drugim riječima, fajlovi će izgledati potpuno bezopasni. Ali ako omogućite prikaz ekstenzija datoteka, odmah ćete vidjeti da to nisu dokumenti, već izvršni programi ili skripte; nazivi datoteka će poprimiti drugačiji oblik, na primjer, “Document.doc.exe” ili “Act. xls.js”. Prilikom otvaranja takvih datoteka ne otvara se dokument, već se pokreće ransomware virus. Evo samo kratke liste najpopularnijih “opasnih” ekstenzija datoteka: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Stoga, ako korisnik ne zna šta mu je poslano u prilogu, ili pošiljatelj nije upoznat, onda najvjerovatnije pismo sadrži virus za šifriranje.

U praksi postoje slučajevi primanja obične Word datoteke (sa ekstenzijom .doc) putem e-pošte, unutar koje se, osim teksta, nalazi i slika, hiperveza (na nepoznatu stranicu na Internetu) ili ugrađena OLE objekat. Kada kliknete na takav objekt, dolazi do trenutne infekcije.

Virusi za šifriranje postaju sve popularniji od 2013. godine. U junu 2013. poznata kompanija McAfee objavila je podatke koji pokazuju da su prikupili 250.000 jedinstvenih primjera ransomware virusa u prvom tromjesečju 2013., što je više nego dvostruko više od broja virusa otkrivenih u prvom kvartalu 2012. godine.

U 2016. ovi virusi su dostigli novi nivo, promijenivši princip rada. U aprilu 2016. godine na internetu su se pojavile informacije o novoj vrsti ransomware virusa, koji umjesto šifriranja pojedinačnih datoteka šifrira MFT tabelu sistema datoteka, što dovodi do toga da operativni sistem ne može otkriti datoteke na disku i cijeli disk je u stvari šifriran.

Polimorfni virus

Virus koji koristi metamorfni enkriptor za šifriranje glavnog tijela virusa nasumičnim ključem. U ovom slučaju, dio informacija korištenih za dobivanje novih kopija enkriptora također se može šifrirati. Na primjer, virus može implementirati nekoliko algoritama za šifriranje i, prilikom kreiranja nove kopije, promijeniti ne samo komande kodera, već i sam algoritam.

Klasifikacija virusa prema staništu

„Stanište“ se odnosi na sistemske oblasti računara, operativnih sistema ili aplikacija u komponente (datoteke) čiji je kod virusa ugrađen. Na osnovu njihovog staništa, virusi se mogu podijeliti na:

• boot;
• fajl
• makro virusi;
• skript virusi.

Tokom ere DOS virusa, hibridni virusi za pokretanje datoteka bili su uobičajeni. Nakon masovnog prelaska na operativne sisteme Windows porodice, i sami boot virusi i pomenuti hibridi su praktično nestali. Zasebno, vrijedno je napomenuti činjenicu da se virusi dizajnirani za rad u okruženju određenog OS-a ili aplikacije pokazuju nedjelotvornim u okruženju drugih OS-a i aplikacija. Stoga je okruženje u kojem je sposobno za izvršavanje identificirano kao poseban atribut virusa. Za viruse datoteka to su DOS, Windows, Linux, MacOS, OS/2. Za makro viruse - Word, Excel, PowerPoint, Office. Ponekad je virusu potrebna određena verzija OS-a ili aplikacije za ispravan rad, tada se atribut navodi uže: Win9x, Excel97.

File virusi

Datotečni virusi, kada se razmnožavaju na ovaj ili onaj način, koriste sistem datoteka bilo kojeg (ili bilo kojeg) OS-a. oni:

• ugrađeni su u izvršne datoteke na različite načine (najčešći tip virusa);
• kreirati duple datoteke (prateće viruse);
• kreiraju svoje kopije u raznim direktorijumima;
• koristiti posebnosti organizacije sistema datoteka (link virusi).

Sve što je spojeno na internet treba antivirusnu zaštitu: 82% otkrivenih virusa je „sakriveno“ u fajlovima sa ekstenzijom PHP, HTML i EXE.

Broj zlonamjernog softvera stalno raste i uskoro bi mogao dostići razmjere epidemije. Širenje virusa u digitalnom svijetu nema granica, a čak i uz sve raspoložive mogućnosti, danas više nije moguće neutralizirati aktivnosti kriminalne cyber zajednice. Postaje sve teže boriti se protiv hakera i pisaca virusa koji stalno usavršavaju svoje vještine. Tako su napadači naučili uspješno sakriti digitalne kanale za širenje prijetnji, što znatno otežava praćenje i analizu njihovog kretanja na mreži. Rute distribucije se također mijenjaju; ako su ranije cyber kriminalci preferirali e-poštu za širenje virusa, danas napadi u realnom vremenu zauzimaju vodeću poziciju. Također je došlo do porasta zlonamjernih web aplikacija, koje su se pokazale više nego pogodnim za napade od strane sajber kriminalaca. Prema Govind Rammurthyju, izvršnom direktoru i generalnom direktoru eScan MicroWorld-a, današnji hakeri su naučili uspješno izbjeći otkrivanje tradicionalnim antivirusnim potpisima, koji su iz više razloga osuđeni na neuspjeh kada je u pitanju otkrivanje web prijetnji. Na osnovu uzoraka koje je eScan pregledao, web prijetnje dominiraju u kategoriji zlonamjernog softvera. 82% otkrivenog zlonamjernog softvera su datoteke sa ekstenzijom PHP, HTML i EXE, te MP3, CSS i PNG - manje od 1%.

Ovo jasno sugerira da je izbor hakera internet, a ne napadi koji koriste ranjivosti softvera. Prijetnje su polimorfne prirode, što znači da se zlonamjerni softver može efikasno kodirati na daljinu, što otežava otkrivanje. Stoga je velika vjerovatnoća zaraze povezana, između ostalog, s posjećivanjem web stranica. Prema eScan MicroWorld-u, broj linkova za preusmjeravanje i skrivenih preuzimanja (drive-by-downloads) na hakovanim resursima porastao je za više od 20% u posljednja dva mjeseca. Društvene mreže također uvelike proširuju mogućnost pružanja prijetnji.

Uzmimo, na primjer, baner koji kruži Facebookom i traži od korisnika da promijeni boju stranice u crvenu, plavu, žutu, itd. Zamamni baner sadržavao je link koji je korisnika usmjeravao na lažnu stranicu. Tamo su povjerljive informacije dospjele u ruke napadača, koje su korištene ili prodane za sticanje nezakonite zarade raznim internet organizacijama. Stoga su antivirusi zasnovani na tradicionalnim potpisima danas neučinkoviti, jer ne mogu pouzdano zaštititi od web prijetnji u realnom vremenu. Antivirus koji je baziran na cloud tehnologijama i prima informacije o prijetnjama iz oblaka može se nositi s ovim zadacima.

Boot virusi

Virusi za pokretanje se upisuju ili u sektor za pokretanje diska (sektor za pokretanje) ili u sektor koji sadrži sistemski pokretač čvrstog diska (Master Boot Record), ili mijenjaju pokazivač na aktivni sektor za pokretanje. Ova vrsta virusa je bila prilično česta 1990-ih, ali je praktički nestala s prelaskom na 32-bitne operativne sisteme i napuštanjem upotrebe disketa kao glavne metode razmjene informacija. Teoretski, moguće je da se pojave virusi za pokretanje koji inficiraju CD-ove i USB fleš diskove, ali do danas takvi virusi nisu otkriveni.

Makro virusi

Mnogi uređivači tabela i grafike, sistemi za dizajn i programi za obradu teksta imaju sopstvene makro jezike za automatizaciju radnji koje se ponavljaju. Ovi makro jezici često imaju složenu strukturu i bogat skup naredbi. Makro virusi su programi na makro jezicima ugrađeni u takve sisteme za obradu podataka. Za reprodukciju, virusi ove klase koriste mogućnosti makro jezika i uz njihovu pomoć se prenose iz jedne zaražene datoteke (dokumenta ili tablice) u druge.

Skriptni virusi

Skriptni virusi, kao i makro virusi, su podgrupa virusa datoteka. Ovi virusi su napisani u različitim skript jezicima (VBS, JS, BAT, PHP, itd.). Oni ili zaraze druge skripte (MS Windows ili Linux komandne i servisne datoteke) ili su dio višekomponentnih virusa. Također, ovi virusi mogu inficirati datoteke drugih formata (na primjer, HTML), ako se u njima mogu izvršavati skripte.

Klasifikacija virusa prema načinu inficiranja datoteka

Prepisivanje

Ovaj način zaraze je najjednostavniji: virus piše vlastiti kod umjesto koda zaražene datoteke, uništavajući njen sadržaj. Naravno, u ovom slučaju datoteka prestaje raditi i ne vraća se. Takvi virusi se vrlo brzo otkrivaju, jer operativni sistem i aplikacije prestaju da rade prilično brzo.

Ubacivanje virusa na početak datoteke

Dakle, kada se zaražena datoteka pokrene, virusni kod je prvi koji prima kontrolu. U tom slučaju, virusi, da bi sačuvali funkcionalnost programa, ili dezinfikuju zaraženu datoteku, ponovo je pokreću, čekaju da se završi i ponovo upisuju na njen početak (ponekad se za to koristi privremena datoteka u kojoj neutralizirana datoteka je napisana), ili vratiti programski kod u memoriju računala i konfigurirati potrebne adrese u njegovom tijelu (tj. duplicirati rad OS-a).

Ubacivanje virusa na kraj datoteke

Najčešći način uvođenja virusa u datoteku je dodavanje virusa na njen kraj. U ovom slučaju, virus mijenja početak datoteke na način da prve naredbe programa sadržane u datoteci za izvršavanje budu naredbe virusa. Kako bi dobio kontrolu kada se datoteka pokrene, virus prilagođava početnu adresu programa (adresu ulazne tačke). Da bi to učinio, virus pravi potrebne promjene u zaglavlju datoteke.

Ubacivanje virusa u sredinu datoteke

Postoji nekoliko metoda za unošenje virusa u sredinu datoteke. U najjednostavnijem od njih, virus pomiče dio datoteke na kraj ili „širi“ datoteku i upisuje njen kod u slobodan prostor. Ova metoda je u velikoj mjeri slična metodama koje su gore navedene. Neki virusi komprimiraju preneseni blok datoteke tako da se dužina datoteke ne promijeni tokom infekcije.

Druga je metoda „šupljine“, u kojoj se virus upisuje u očito neiskorištena područja datoteke. Virus se može kopirati u neiskorištena područja zaglavlja EXE datoteke, u "rupe" između dijelova EXE datoteka ili u područje tekstualnih poruka popularnih kompajlera. Postoje virusi koji inficiraju samo one datoteke koje sadrže blokove ispunjene nekom vrstom konstantnog bajta, a virus piše svoj kod umjesto takvog bloka.

Osim toga, kopiranje virusa u sredinu datoteke može se dogoditi kao rezultat virusne greške, u kom slučaju datoteka može biti nepovratno oštećena.

Virusi bez ulazne tačke

Odvojeno, treba napomenuti da postoji prilično mala grupa virusa koji nemaju „ulaznu tačku“ (EPO virusi - Entry Point Obscuring virusi). To uključuje viruse koji ne mijenjaju početnu adresu u zaglavlju EXE datoteka. Takvi virusi pišu naredbu za prijenos svog koda na neko mjesto u sredini datoteke i primaju kontrolu ne direktno prilikom pokretanja zaražene datoteke, već prilikom pozivanja procedure koja sadrži kod za prijenos kontrole na tijelo virusa. Štaviše, ovaj postupak se može izvesti izuzetno rijetko (na primjer, kada se prikaže poruka o određenoj grešci). Kao rezultat toga, virus može „spavati“ u datoteci dugi niz godina i biti slobodan samo pod određenim ograničenim uslovima.

Prije nego što napiše naredbu za prebacivanje na svoj kod u sredini datoteke, virus mora odabrati “ispravnu” adresu u datoteci – inače bi zaražena datoteka mogla biti oštećena. Postoji nekoliko poznatih načina na koje virusi određuju takve adrese unutar datoteka, na primjer, traženje datoteke za sekvencu standardnog koda zaglavlja procedura programskog jezika (C/Pascal), rastavljanje koda datoteke ili zamjenu adresa uvezenih funkcija.

Virusi pratioci

Kategorija pratećih virusa uključuje viruse koji ne mijenjaju zaražene datoteke. Algoritam rada ovih virusa je da se za zaraženu datoteku kreira duplikat fajla, a kada se zaražena datoteka pokrene, taj duplikat, odnosno virus, dobija kontrolu.

Virusi ovog tipa uključuju one koji, kada su zaraženi, preimenuju datoteku u neko drugo ime, pamte je (za naknadno pokretanje host datoteke) i zapisuju svoj kod na disk pod imenom zaražene datoteke. Na primjer, datoteka NOTEPAD.EXE se preimenuje u NOTEPAD.EXD, a virus se snima pod imenom NOTEPAD.EXE. Prilikom pokretanja, kontrola prima virusni kod, koji zatim pokreće originalnu BILJEŠKU.

Mogu postojati i drugi tipovi pratećih virusa koji koriste druge originalne ideje ili karakteristike drugih operativnih sistema. Na primjer, PATH pratioci koji postavljaju svoje kopije u glavni Windows direktorij, koristeći prednost činjenice da je ovaj direktorij prvi na PATH listi i Windows će prvo tražiti datoteke za pokretanje u njemu. Mnogi kompjuterski crvi i trojanski programi takođe koriste ovu metodu samostalnog pokretanja.

Link virusi

Virusi veza ne mijenjaju fizički sadržaj datoteka, ali kada se zaražena datoteka pokrene, oni „prisiljavaju“ OS da izvrši svoj kod. Ovaj cilj postižu modifikacijom potrebnih polja sistema datoteka.

File crvi

Datotečni crvi ni na koji način ne povezuju svoje prisustvo sa bilo kojom izvršnom datotekom. Kada se reproduciraju, jednostavno kopiraju svoj kod u neke direktorije diska u nadi da će te nove kopije jednog dana pokrenuti korisnik. Ponekad ovi virusi svojim kopijama daju “posebna” imena kako bi ohrabrili korisnika da pokrene njihovu kopiju – na primjer, INSTALL.EXE ili WINSTART.BAT.

Neki datotečni crvi mogu zapisati svoje kopije u arhive (ARJ, ZIP, RAR). Drugi pišu naredbu za pokretanje zaražene datoteke u BAT datotekama.

OBJ-, LIB-virusi i virusi u izvornim tekstovima

Virusi koji inficiraju biblioteke kompajlera, objektne module i izvorne kodove programa prilično su egzotični i praktički neuobičajeni. Ukupno ih je desetak. Virusi koji inficiraju OBJ i LIB datoteke pišu svoj kod u njima u formatu objektnog modula ili biblioteke. Zaražena datoteka stoga nije izvršna i ne može dalje širiti virus u svom trenutnom stanju. Nositelj “živog” virusa postaje COM ili EXE datoteka dobijena tokom procesa povezivanja zaražene OBJ/LIB datoteke sa drugim objektnim modulima i bibliotekama. Dakle, virus se širi u dvije faze: u prvoj fazi se inficiraju OBJ/LIB fajlovi, u drugoj fazi (povezivanje) dobija se virus koji radi.

Inficiranje izvornih kodova programa je logičan nastavak prethodne metode širenja. U ovom slučaju, virus dodaje svoj izvorni kod izvornom tekstu (u ovom slučaju virus ga mora sadržavati u svom tijelu) ili svoj heksadecimalni dump (što je tehnički lakše). Zaražena datoteka može dalje širiti virus tek nakon kompilacije i povezivanja.

Širenje

Za razliku od crva (mrežnih crva), virusi ne koriste mrežne usluge za prodor na druge računare. Kopija virusa stiže do udaljenih računala samo ako je zaraženi objekt, iz nekog razloga koji ne može funkcionirati virusom, aktiviran na drugom računalu, na primjer:

• kada je zarazio dostupne diskove, virus je prodro u datoteke koje se nalaze na mrežnom resursu;
• virus se kopirao na prenosivi medij ili zaražene datoteke na njemu;
• korisnik je poslao e-mail sa zaraženim prilogom.

U ljeto 2012., stručnjaci Kaspersky Lab-a pripremili su listu od 15 najznačajnijih zlonamjernih programa koji su ostavili trag u istoriji:

• 1986. Brian – prvi kompjuterski virus; širio se pisanjem sopstvenog koda u sektor za pokretanje disketa.
• 1988 Morrisov crv je zarazio približno 10% računara povezanih na Internet (tj. oko 600 računara).
• 1992. Michelangelo je prvi virus koji je privukao pažnju medija.
• 1995 Koncept - prvi makro virus.
• 1999. Melissa je započela eru masovne distribucije zlonamjernog softvera koja je dovela do globalnih epidemija.
• 26. aprila 1999. dogodila se prva globalna kompjuterska katastrofa. Programeri, možda, nisu uplašili svoju djecu černobilskim ili CIH virusom. Prema različitim izvorima, pogođeno je oko pola miliona računara širom sveta, a nikada do sada posledice epidemije virusa nisu bile tako raširene i praćene tako ozbiljnim gubicima
• 2003. Slammer – crv bez fajlova koji je izazvao široko rasprostranjenu epidemiju širom svijeta.
• 2004 Cabir – prvi eksperimentalni virus za Symbian; distribuira preko Bluetooth-a.
• 2006 Leap je prvi virus za Mac OSX platformu.
• 2007 Storm Worm - po prvi put koristi distribuirane komandne i kontrolne servere za kontrolu zaraženih računara.
• 2008 Koobface je prvi virus koji je namjerno napao korisnike društvene mreže Facebook.
• 2008 Conficker je kompjuterski crv koji je izazvao jednu od najvećih epidemija u istoriji, usled koje su zaraženi računari kompanija, kućnih korisnika i vladinih organizacija u više od 200 zemalja.
• 2010 FakePlayer – SMS Trojanac za Android pametne telefone.
• 2010 Stuxnet je crv koji je korišten za izvođenje ciljanog napada na SCADA (Supervisory Control And Data Acquisition) sisteme, označavajući početak ere sajber ratovanja.
• 2011 Duqu je sofisticirani trojanski program koji prikuplja informacije iz industrijskih objekata.
• 2012 Flame je sofisticirani zlonamjerni softver koji se aktivno koristi u brojnim zemljama kao cyber oružje. Složenost i funkcionalnost zlonamjernog softvera prevazilazi sve ranije poznate vrste prijetnji.

Panda Security: 2010 ocjena virusa

• Evil Mac lover: Ovo je ime dato programu za daljinski pristup sa zastrašujućim imenom Hellraiser.A (HellRaiser.A). Utječe samo na Mac sisteme i zahtijeva korisničku dozvolu za instalaciju na računar. Ako ga žrtva instalira, program će dobiti potpuni daljinski pristup računaru i moći će da obavlja niz funkcija... sve do otvaranja drajva!
• Dobri Samarićanin: Sigurno su neki već pogodili o čemu govorimo... Ovo je fajl Bredolab.Y. Prerušen je u poruku Microsoft podrške koja vam govori da hitno morate instalirati novu sigurnosnu zakrpu za Outlook... Ali budite oprezni! Ako preuzmete predloženu datoteku, lažni sigurnosni alat će se automatski instalirati na vaš računar, koji će vas upozoriti da je sistem zaražen i da je potrebno kupiti određeno sigurnosno rješenje za borbu protiv virusa. Ako platite ponuđeni program, naravno, nikada ga nećete dobiti, neće vam riješiti problem, a ni novac nećete dobiti.
• Lingvista godine: Bez sumnje, vremena su teška... A hakeri su sve više primorani da se prilagođavaju novim trendovima i čine sve da uhvate svoju sledeću žrtvu. Dužine na koje su spremni ići da obmanu korisnike ne poznaje granice! Da bi to učinili, spremni su čak i da uče strane jezike. Stoga smo odlučili da nagradu u kategoriji „Lingvista godine“ dodijelimo virusu pod nazivom MSNWorm.IE. Ovaj virus, koji sam po sebi nije ništa posebno, širi se kroz programe za razmenu poruka, pozivajući korisnike da pogledaju fotografiju... na 18 jezika! Iako smajlić na kraju ostaje univerzalni “:D”...

Dakle, ako želite da znate kako da kažete "Pogledajte fotografiju" na drugom jeziku, ova lista će vam uštedjeti vrijeme:

• Najhrabriji: 2010. godine Stuxnet.A je dobio ovu nagradu. Da postoji zvučni zapis koji ide uz ovu prijetnju, to bi bilo nešto poput "Mission: Impossible" ili "Saint". Ovaj zlonamjerni kod je razvijen za napad na sisteme nadzora i prikupljanja podataka, tj. na kritičnim infrastrukturama. Crv iskorištava propust u Microsoft USB sigurnosti kako bi dobio pristup samom jezgru nuklearnih elektrana... Zvuči kao zaplet holivudskog filma!
• Najneugodnije: Sjećate se kakvi su virusi nekada bili? Nakon što jednom zaraze vaš računar, oni stalno pitaju: „Jeste li sigurni da želite napustiti program? - Ne baš?". Bez obzira na vaš odgovor, iznova se iznova pojavljivalo isto pitanje: „Jeste li sigurni da želite da napustite program?“, sposobno da razbesni čak i sveca... Upravo ovako je najdosadniji crv 2010. Oscarbot.YQ , radi. Kada ga instalirate, možete početi moliti, meditirati ili sjediti u joga pozi, jer će vas to izluditi. Svaki put kada pokušate da zatvorite program, videćete prozor sa još jednim pitanjem, i još jednim, i još jednim... Najviše nervira to što je to neizbežno.
• Najsigurniji crv: Clippo.A. Ovo ime može neke korisnike podsjetiti na ime Clippy - nadimak za Microsoft Office pomoćnika u obliku spajalice. Ovo je najsigurniji od svih postojećih crva. Jednom instaliran na vašem računaru, štiti sve dokumente lozinkom. Na ovaj način, kada korisnik ponovo pokuša otvoriti dokument, neće to moći učiniti bez lozinke. Zašto virus to radi? Najzanimljivije je da je baš tako! Niko ne nudi kupovinu lozinke ili antivirusa. Ovo je samo da te nervira. Međutim, za one korisnike koji su bili zaraženi, to uopće nije smiješno, jer... nema vidljivih simptoma infekcije.
• Žrtva krize: Ramsom.AB. Ekonomska kriza je pogodila mnoge ljude širom svijeta, uključujući sajber kriminalce. Prije nekoliko godina, takozvani “ransomware” (virusi koji zaključavaju vaš računar i traže otkupninu) zahtijevali su više od 300 dolara da bi ga otključali. Sada, zbog krize, recesije i konkurencije među sajber prevarantima, žrtvama se nudi da otkupe svoj kompjuter za samo 12 dolara. Došla su teška vremena... Skoro da mi je žao hakera.
• Najekonomičniji: 2010. godine pobjednik u ovoj kategoriji je SecurityEssentials2010 (naravno, lažni, a ne službeni MS antivirus). Ovaj zlonamjerni kod djeluje kao i svaki drugi lažni antivirus. Obavještava korisnika da je njegov računar napadnut virusima i da se može spasiti samo kupovinom ovog antivirusa. Dizajn lažnog antivirusa je vrlo uvjerljiv: poruke i prozori izgledaju vrlo uvjerljivo. Zato budite oprezni! I ne vjerujte mi na riječ.

Kompjuterski virus- vrsta zlonamjernog softvera sposobnog da se ubrizgava u kod drugih programa, područja sistemske memorije, boot sektore i distribuira svoje kopije kroz različite komunikacijske kanale.

Glavna svrha virusa je da ga širi. Osim toga, njegova često prateća funkcija je ometanje rada softverskih i hardverskih sistema – brisanje datoteka, pa čak i brisanje operativnog sistema, neupotrebljivost struktura za skladištenje podataka, blokiranje rada korisnika itd. Čak i ako autor virusa nije programiranih štetnih efekata, virus može uzrokovati kvarove na računaru zbog grešaka, nerazvijenih suptilnosti interakcije sa operativnim sistemom i drugim programima. Osim toga, virusi u pravilu zauzimaju prostor na uređajima za pohranu i troše sistemske resurse.

U svakodnevnom životu sav zlonamjerni softver naziva se „virusi“, iako je to u stvari samo jedna njegova vrsta.

Priča

Osnove teorije mehanizama koji se samorepliciraju postavio je Amerikanac mađarskog porijekla John von Neumann, koji je 1951. godine predložio metodu za stvaranje takvih mehanizama. Radni primjeri ovakvih programa poznati su od 1961. godine.

Prvi poznati virusi su Virus 1,2,3 i Elk Cloner za Apple II PC, koji se pojavio 1981. godine. U zimu 1984. pojavili su se prvi antivirusni programi - CHK4BOMB i BOMBSQAD Andyja Hopkinsa. Početkom 1985. Gee Wong je napisao program DPROTECT, prvi rezidentni antivirus.

Prve epidemije virusa datiraju iz -1989: Brain (širenje u boot sektorima disketa, uzrokujući najveću epidemiju), Jerusalem(pojavio se u petak, 13. maja 1988., uništavajući programe kada su pokrenuti), Morris crv (preko 6.200 računara, većina mreža je bila u kvaru do pet dana), DATACRIME (oko 100 hiljada zaraženih računara samo u Holandiji) .

Istovremeno su se oblikovale glavne klase binarnih virusa: mrežni crvi (Morris crv, 1987.), „trojanski konji“ (AIDS, 1989.), polimorfni virusi (Chameleon, 1990.), stealth virusi (Frodo, Whale, 2. pol. iz 1990. godine).

Istovremeno su se formirali organizovani pokreti i pro- i antivirusne orijentacije: 1990. specijalizovana BBS berza virusa, “Mala crna knjiga kompjuterskih virusa” Marka Ludwiga i prvi komercijalni antivirusni Symantec Norton AntiVirus pojavio.

Osim toga, monolitni virusi u velikoj mjeri ustupaju mjesto složenom zlonamjernom softveru s odvajanjem uloga i pomoćnih alata (trojanci, downloaderi/dropperi, phishing stranice, spambotovi i pauci). Društvene tehnologije - neželjena pošta i phishing - također cvjetaju kao sredstvo zaraze koje zaobilazi sigurnosne mehanizme softvera.

Isprva, na osnovu trojanskih programa, i sa razvojem p2p mrežnih tehnologija - i nezavisno - sve više uzima maha najmodernija vrsta virusa - botnet crvi (Rustock, 2006, oko 150 hiljada botova; Conficker, 2008-2009, više preko 7 miliona botova; Kraken, 2009, oko 500 hiljada botova). Virusi, između ostalog zlonamjernog softvera, konačno se formaliziraju kao sredstvo sajber kriminala.

Etimologija imena

Računalni virus je nazvan po analogiji s biološkim virusima zbog sličnog mehanizma širenja. Očigledno, riječ "virus" je prvi put upotrijebljena u vezi sa programom Gregoryja Benforda u naučnofantastičnoj priči "Čovjek s ožiljcima", objavljenoj u časopisu Venture u maju 1970.

Termin "računarski virus" je naknadno "otkriven" i ponovo otkriven više puta. Tako se varijabla u potprogramu PERVADE(), čija je vrijednost određivala da li će program ANIMAL biti distribuiran po disku, nazvana VIRUS. Joe Dellinger je također svoje programe nazvao virusom, a to je vjerovatno bilo ono što je prvo ispravno označeno kao virus.

Formalna definicija

Ne postoji općeprihvaćena definicija virusa. U akademskom okruženju, taj je termin upotrijebio Fred Cohen u svom radu “Eksperimenti s kompjuterskim virusima”, gdje on sam pripisuje autorstvo termina Leonardu Adlemanu.

Formalno, virus je definirao Fred Cohen u odnosu na Turingovu mašinu na sljedeći način:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

sa datim skupom stanja S M, skup ulaznih simbola JA SAM i mapiranja (O M, N M, D M), što je na osnovu njegovog trenutnog stanja s ∈ S M i simbol za unos i ∈ I M, pročitan sa polu-beskonačne trake, određuje: izlazni simbol o ∈ I M za pisanje na traku, sljedeće stanje mašine s" ∈ S M i pokreti duž trake d ∈ (-1,0,1).

Za ovu mašinu M niz znakova v: v i ∈ I M može se smatrati virusom ako i samo ako je sekvenca obrađena v u određenom trenutku t podrazumijeva to u jednom od sljedećih trenutaka t podsekvenca v′(ne ukršta se sa v) postoji na traci i ova sekvenca v′ je snimljen M u tački t′, leži između t I t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N broj osnovnih operacija "pokretanja" koje obavlja mašina
• P M ∈ N broj pozicije na remenu mašine odjednom t
• S M 0 početno stanje mašine
• C M (t, c) sadržaj ćelije c u određenom trenutku t

Ova definicija je data u kontekstu virusnog skupa VS = (M, V)- par koji se sastoji od Turingove mašine M i mnoge sekvence karaktera V: v, v" ∈ V. Iz ove definicije proizlazi da je pojam virusa neraskidivo povezan sa njegovom interpretacijom u datom kontekstu ili okruženju.

Fred Cohen je pokazao da "bilo koji samoreplicirajući niz simbola: singleton VS, prema kojem postoji beskonačan broj VS, i ne- VS, za koje postoje mašine za koje su svi nizovi znakova virus, i mašine za koje nijedan niz znakova nije virus, omogućava razumijevanje kada je bilo koji konačni niz znakova virus za neku mašinu.” On također pruža dokaze da je općenito pitanje da li je dati par (M, X) : X i ∈ I M virus, je nerješiv (tj. ne postoji algoritam koji bi mogao pouzdano identificirati sve viruse) na isti način koji dokazuje nerješivost problema zaustavljanja.

Drugi istraživači su dokazali da postoje vrste virusa (virusi koji sadrže kopiju programa koji hvata viruse) koji se ne mogu precizno identificirati ni jednim algoritmom.

Klasifikacija

Danas postoji mnogo vrsta virusa, koji se razlikuju po glavnom načinu distribucije i funkcionalnosti. Ako su se u početku virusi širili na diskete i druge medije, sada dominiraju virusi koji se šire lokalnim i globalnim (Internet) mrežama. Funkcionalnost virusa, koje preuzimaju iz drugih vrsta programa, također raste.

Preko interneta, lokalnih mreža i prenosivih medija.

Mehanizam

Virusi se šire kopiranjem svog tijela i osiguravanjem njegovog naknadnog izvršavanja: uvođenjem u izvršni kod drugih programa, zamjenom drugih programa, registracijom u automatskom pokretanju putem registra i još mnogo toga. Virus ili njegov nosilac mogu biti ne samo programi koji sadrže strojni kod, već i sve informacije koje sadrže automatski izvršene komande, na primjer, batch datoteke i Microsoft Word i Excel dokumenti koji sadrže makroe. Osim toga, da bi prodro u računar, virus može iskoristiti ranjivosti u popularnom softveru (na primjer, Adobe Flash, Internet Explorer, Outlook), za koje ga distributeri ubrizgavaju u obične podatke (slike, tekstove, itd.) zajedno sa eksploatacijom koja koristi ranjivost.

Nakon što se virus uspješno infiltrira u program, datoteku ili dokument, ostat će neaktivan sve dok okolnosti ne prisile računar ili uređaj da izvrši svoj kod. Da bi virus zarazio vaš računar, morate pokrenuti zaraženi program, što će zauzvrat dovesti do izvršenja koda virusa. To znači da virus može ostati neaktivan na računalu bez ikakvih simptoma infekcije. Međutim, kada virus stupi na snagu, može zaraziti druge datoteke i računare na istoj mreži. Ovisno o ciljevima programera virusa, virusi uzrokuju manju štetu ili imaju destruktivni učinak, kao što je brisanje podataka ili krađa povjerljivih informacija.

Kanali

• Diskete. Najčešći kanal infekcije u 1980-1990-im. Sada praktički odsutan zbog pojave češćih i efikasnijih kanala i nedostatka flopi drajvova na mnogim modernim računarima.
• Flash diskovi („fleš diskovi”). Trenutno, USB diskovi zamjenjuju diskete i ponavljaju svoju sudbinu – veliki broj virusa se širi putem prenosivih uređaja, uključujući digitalne kamere, digitalne video kamere, prijenosne digitalne plejere, a od 2000-ih mobilni telefoni, posebno pametni telefoni, igraju sve važniju ulogu (na mobitelima su se pojavili virusi). Korištenje ovog kanala prije je prvenstveno bilo zbog mogućnosti kreiranja posebne datoteke na disku, autorun.inf, u kojoj možete odrediti program koji će Windows Explorer pokrenuti prilikom otvaranja takvog diska. U operativnom sistemu Windows 7 onemogućena je mogućnost automatskog pokretanja datoteka sa prenosivih medija.
• Email . Obično su virusi u e-mailovima prerušeni u bezopasne priloge: slike, dokumente, muziku, linkove do web stranica. Neka pisma zapravo mogu sadržavati samo linkove, odnosno sama pisma možda ne sadrže zlonamjerni kod, ali ako otvorite takav link, možete doći na posebno kreiranu web stranicu koja sadrži virusni kod. Mnogi virusi e-pošte, nakon što su sletjeli na računar korisnika, koriste adresare iz instaliranih klijenata e-pošte kao što je Outlook da bi se dalje slali.
• Sistemi za razmenu trenutnih poruka. Ovdje je također uobičajeno slati linkove na navodno fotografije, muziku ili programe koji su zapravo virusi putem ICQ-a i drugih programa za razmjenu trenutnih poruka.
• Web stranice. Zaraza putem Internet stranica je moguća i zbog prisustva različitih „aktivnih“ sadržaja na World Wide Web stranicama: skripti, ActiveX komponenti. U ovom slučaju se koriste ranjivosti u softveru instaliranom na računaru korisnika ili ranjivosti u softveru vlasnika stranice (što je opasnije, jer su respektabilne stranice sa velikim protokom posjetitelja izložene zarazi), a nesuđeni korisnici koji posjećuju takvu sajt rizikuje da zarazi njihov računar.
• Internet i lokalne mreže (crvi). Crvi su vrsta virusa koji prodire u računar žrtve bez intervencije korisnika. Crvi koriste takozvane „rupe“ (ranjivosti) u softveru operativnog sistema da bi prodrli u računar. Ranjivosti su greške i nedostaci u softveru koji omogućavaju daljinsko preuzimanje i izvršavanje mašinskog koda, usled čega virus crv ulazi u operativni sistem i po pravilu počinje da inficira druge računare putem lokalne mreže ili Interneta. Napadači koriste zaražene korisničke računare za slanje neželjene pošte ili izvođenje DDoS napada.

Anti-detection

Prevencija i liječenje

Trenutno postoji mnogo antivirusnih programa koji se koriste za sprečavanje ulaska virusa u računar. Međutim, nema garancije da će moći da se nose sa najnovijim dešavanjima. Stoga je potrebno poduzeti neke mjere opreza, posebno:

1. Nemojte raditi pod privilegovanim nalozima osim ako je to apsolutno neophodno (administratorski nalog u Windows-u).
2. Nemojte pokretati nepoznate programe iz sumnjivih izvora.
3. Pokušajte blokirati mogućnost neovlaštenih promjena sistemskih datoteka.
4. Onemogućite potencijalno opasnu funkcionalnost sistema (na primjer, automatsko pokretanje medija u MS Windows, skrivanje datoteka, njihovih ekstenzija itd.).
5. Ne idite na sumnjive stranice, obratite pažnju na adresu u adresnoj traci pretraživača.
6. Koristite samo pouzdane distribucije.
7. Stalno pravite rezervne kopije važnih podataka, po mogućnosti na medijume koji se ne mogu izbrisati (na primjer, BD-R) i imati sliku sistema sa svim postavkama za brzu implementaciju.
8. Redovno ažurirajte često korištene programe, posebno one koji osiguravaju sigurnost sistema.

Ekonomija

Nazivaju se i milioni, pa čak i milijarde štete od djelovanja virusa i crva. Takve izjave i procjene treba tretirati s oprezom: iznos štete koju procjenjuju različiti analitičari se razlikuje (ponekad za tri do četiri reda veličine), a metode proračuna nisu navedene.

Kriminalizacija

Za tvorca virusa Rezultati, koji je 1988. godine nanio štetu korisnicima Macintosh računara, nije optužen jer njegove radnje nisu potpadale pod zakon koji je u to vrijeme bio dostupan u Sjedinjenim Državama Zakon o kompjuterskoj prevari i zloupotrebi ili drugim zakonima. Ovaj incident doveo je do razvoja jednog od prvih zakona vezanih za kompjuterske viruse: Zakon o iskorenjivanju kompjuterskih virusa(1988) Slično tome, tvorac najrazornijeg virusa, ILOVEYOU, izbjegao je kaznu 2000. godine zbog nedostatka odgovarajućih zakona na Filipinima.

Kreiranje i distribucija zlonamjernih programa (uključujući viruse) se u nekim zemljama goni kao posebna vrsta krivičnog djela: u Rusiji prema Krivičnom zakonu Ruske Federacije (), u SAD prema Zakon o kompjuterskoj prevari i zloupotrebi, u Japanu

Kompjuterski virusi– specijalni programi koje kreiraju napadači da bi stekli neku korist. Princip njihovog rada može biti različit: ili kradu informacije ili potiču korisnika da izvrši neke radnje u korist napadača, na primjer, dopuni račun ili pošalje novac.
Danas postoji mnogo različitih virusa. O glavnim će se raspravljati u ovom članku.

Crv– zlonamerni program čija je svrha da napuni računar svim vrstama smeća kako bi postao spor i nespretan. Crv je sposoban za samoreplikaciju, ali ne može biti dio programa. Najčešće se infekcija ovim virusom događa putem e-pošte.

Trojanski program (trojanski, trojanski konj)– ovaj program u potpunosti opravdava svoj naziv. Prodire u druge programe i tamo se skriva dok se ne pokrene glavni program. Dok se host program ne pokrene, virus ne može uzrokovati štetu. Trojanski konj se najčešće koristi za brisanje, promjenu ili krađu podataka. Trojanac se ne može sam reproducirati.

Špijunski programi– ovi Stirlitz se bave prikupljanjem informacija o korisniku i njegovim radnjama. Najčešće kradu povjerljive informacije: lozinke, adrese, brojeve kartica/računa itd.
Zombiji - zlonamjerni softver je dobio ovo ime jer zapravo pretvara računar u mašinu "slabe volje" koja se pokorava napadačima. Jednostavno rečeno, loši ljudi mogu kontrolisati nečiji računar preko ovih malvera. Najčešće korisnik ni ne zna da mu kompjuter više nije jedini.

Program za blokiranje (baner)– ovi programi blokiraju pristup operativnom sistemu. Prilikom uključivanja računara, korisnik vidi iskačući prozor, koji ga obično optužuje za nešto: kršenje autorskih prava ili preuzimanje piratskog softvera. Slijedi prijetnja potpunog brisanja svih informacija sa računara. Kako bi se to izbjeglo, korisnik mora dopuniti određeni telefonski račun ili poslati SMS. Tek sada, čak i ako korisnik izvrši sve ove operacije, banner prijetnje neće nestati.

Boot virusi– utiče na sektor za pokretanje čvrstog diska (hard disk). Njihov cilj je značajno usporiti proces pokretanja operativnog sistema. Nakon dužeg izlaganja ovim virusima na računaru, postoji velika vjerovatnoća da se operativni sistem uopće neće učitati.

Exploit- Riječ je o posebnim programima koje koriste napadači da prodru u operativni sistem kroz njegova ranjiva, nezaštićena područja. Koriste se za infiltriranje programa koji kradu informacije neophodne za dobijanje prava pristupa računaru.

Phishing– ovo je naziv za radnje kada napadač šalje mejlove svojim žrtvama. Pisma obično sadrže zahtjev za potvrđivanje ličnih podataka: puno ime, lozinke, PIN kodovi itd. Tako se haker može lažno predstavljati kao druga osoba i, na primjer, podići sav novac sa svog računa.

Spyware– programi koji šalju podatke korisnika trećim licima bez njegovog znanja. Špijuni proučavaju ponašanje korisnika i njegova omiljena mjesta na internetu, a zatim pokazuju reklame koje će ga sigurno zanimati.

Rootkit– softverski alati koji omogućavaju napadaču da lako prodre u softver žrtve i zatim potpuno sakrije sve tragove njegovog prisustva.
Polimorfni virusi su virusi koji se maskiraju i transformiraju. Oni mogu promijeniti vlastiti kod dok rade. I stoga ih je veoma teško otkriti.

Softverski virus– program koji se vezuje za druge programe i ometa njihov rad. Za razliku od trojanca, kompjuterski virus se može umnožavati i, za razliku od crva, da bi uspješno radio, potreban mu je program za koji se može "zalijepiti".
Dakle, možemo reći da je zlonamjerni program (Malware) svaki program koji je kreiran kako bi omogućio pristup računalu i informacijama koje su u njemu pohranjene bez dozvole vlasnika tog računala. Svrha takvih radnji je nanošenje štete ili krađa bilo koje informacije. Izraz "malware" je opći pojam za sve postojeće viruse. Vrijedi zapamtiti da program koji je zaražen virusom više neće raditi ispravno. Stoga ga je potrebno ukloniti, a zatim ponovo instalirati.

Dobar dan prijatelji. Ponovo se vraćamo na temu kompjuterskih virusa. Kao što znate, virus je štetni program koji može nanijeti veliku štetu računaru.

Možemo reći da je ovo noćna mora modernog čovjeka. Istovremeno, ova noćna mora prisutna je u našem svijetu već sedamdesetak godina. Za to vrijeme pojavilo se dosta virusa.

Može se reći da bi se o kompjuterskim štetočinama mogao napisati čitav niz knjiga. No, vratimo se našoj temi, kako, i što je najvažnije, kada se prvi pojavio?

Kada se pojavio kompjuterski virus? Kompjuterske štetočine na Internetu prvi put su se počele pojavljivati ​​pojavom samog Interneta. Pretpostavku za prvi virus postavio je programer John von Neumann 1949. godine. Ovaj naučnik je stvorio teoriju o programima koji se mogu sami reproducirati.

Godine 1969. američka kompanija AT&T Bell Laboratories stvorila je operativni sistem na više nivoa - UNIX. Istovremeno, druga kompanija, Research Projects Agency, kreira operativni sistem - ARPANET. Budući da su ovi operativni sistemi multitasking, postalo je moguće koristiti ih za kreiranje složenijih programa, a samim tim i virusa.

Prvi kompjuterski virus

1979. godine programeri iz Xerox Palo Alto istraživačkog centra kreirali su program koji je, u stvari, bio prvi kompjuterski crv. Po savremenim standardima, program je prilično jednostavan i elementaran. Njegova suština je bila traženje računara na Internetu.

Nešto kasnije, 1983. godine, naučnik sa Univerziteta u Kaliforniji stvorio je sam koncept kompjuterskog virusa. Ovaj koncept opisuje program čija je suština da utiče na druge programe i unese promene u njihov kod, zahvaljujući kojima se može reproducirati bez napora.

Tvorac prvog kompjuterskog virusa

1986. prvi zlonamjerni softver izašao je iz Pakistana. Zvao se – Mozak. Ovaj "mozak" je izazvao prvo uništenje mreže 1988. godine. To je prvenstveno uticalo na računare na ARPANET mreži.

Izvjesni Robert Morris izumio je štetočinu koja je zarazila oko 6.000 računara širom svijeta. Robert je tada imao samo 23 godine. Nakon toga se širom svijeta dogodio gigantski skandal. Tri godine nakon ovog incidenta, Symantec je razvio prvi antivirus, Norton Anti-Virus softver.

Godine 1998. zaraženo je otprilike pet stotina američkih vladinih i vojnih odjela. Za ovaj hakerski napad okrivljen je Irak. Međutim, otkriveno je da je nekoliko kalifornijskih tinejdžera bilo uključeno u ovu infekciju sistema.

1999. godine pojavila se štetočina Melissa. Ovaj virus je bio u stanju da zarazi nekoliko hiljada računara vrlo brzo, uzrokujući štetu od približno 80.000.000 dolara. Istovremeno, antivirusi su oborili prodajne rekorde. Iste godine, određeni Robot Melissa zarazio je uredske dokumente, uglavnom Word programe. Infekcija se dogodila preko Outlook mailing liste.

Bilješka! Tekstualni fajlovi su zaraženi! Ono što mislim je da mnogi korisnici vjeruju da tekstualne datoteke ne mogu sadržavati virus!

Mislim da ste čuli za virus: - "Volim te." Svojevremeno je uspeo da postane poznat. Ova štetočina se pojavila 2000. godine. Ako mogu tako reći, ovo je uspješan virus. Za samo jedan dan zarazio je nekoliko miliona računara.

Ovaj zlonamjerni softver je svom kreatoru poslao različite lozinke, šifre i povjerljive podatke o vlasniku računara. Anna Kournikova je 2001. godine izjavila da je štetočina stvorena pomoću alata. Važno je napomenuti da korištenjem ovog kompleta alata čak i neiskusni programer može stvoriti sličan virus.

Virusi čak prijete i web stranici vlade Bijele kuće. Na primjer, virus Code Red zarazio je nekoliko desetina hiljada računara 2001. godine. Šteta je iznosila više od 200.000.000 dolara. Zaraženi kompjuteri su u određenom trenutku proizveli Bijelu kuću.

Virus je na vrijeme poražen. Iste 2001. godine pojavio se virus Nimda. Smatra se posebno sofisticiranim virusom. 2003. Slammer štetočina je uspela da zarazi nekoliko stotina hiljada računara u roku od tri sata.

Ovo je jedinstven virus koji može odgoditi let gotovo svakog aviona na svijetu. Takođe se vrlo brzo proširio.

U 2004, MyDoom malver je tvrdio da se najbrže širi virus e-pošte. Ali, napravila je malu štetu. Opisao sam istoriju kompjuterske sabotaže do 2004. godine.

Nakon toga nije bilo tako velikih šteta, izuzev izolovanih slučajeva. Uglavnom zbog poboljšanja antivirusnih programa i firewall-a!

Video virus "Volim te"

P.S. Sada je kraj 2018. i prošle su dvije godine otkako sam kupio ESET Antivirus. Na službenoj web stranici postoje razne verzije ovog antivirusa, za dom, posao, telefon itd.