Virusul informatic a. Ce este un virus informatic? Tipuri de viruși informatici

Ce este un virus informatic?

Un virus de calculator este de obicei un program mic care se răspândește într-o rețea de computere de la un computer la altul, întrerupând atât comunicarea dintre computere, cât și funcționarea sistemului de operare în sine. Acest virus informatic este de obicei proiectat pentru a deteriora sau chiar distruge complet datele computerului, folosind simultan programe agent de e-mail pentru a continua drumul către următoarele victime.

Ce este un virus informatic?

La fel ca un virus biologic, un virus de computer poate provoca daune grave unui computer. Un virus este o infecție pe care sistemul o poate „prinde” în mai multe moduri. A lui spre deosebire de alte programe malware(din punct de vedere tehnic) – capacitatea de a se reproduce, de la computer la computer. Deci formal un virus este doar o picătură în oceanul de software rău intenționat . Dar, printre altele, cele mai frecvente amenințări din rețea se poate considera:

Virusul mailului. Acest virus informatic este atașat de un hacker unui e-mail trimis victimelor. Cel mai probabil, virusul, prin analogie cu omologul său biologic, se va înmulți și se va trimite la adresele enumerate în agenda dumneavoastră. Prietenii tăi deschid scrisoarea pe care au primit-o de la adresa ta și problemele încep să devină bulgăre de zăpadă. Unii viruși pot rula chiar dacă nu vizualizați fișierele atașate.

Etapele de viață ale virusului

• codul corporal al virusului este scris dintr-un șablon gata făcut sau manual, precum și folosind KIT-uri speciale
• virusul este duplicat în stadiul inițial de ceva timp pe anumite mașini victime, după care este injectat în rețea
• Datorită lipsei utilizatorilor, virusul se răspândește în rețea, umplând continuu mașinile neprotejate
• programele antivirus, separat unele de altele, încep să recunoască virusul ca malware și să introducă date despre virus în baza lor de date
• Datorită actualizărilor în timp util ale software-ului antivirus, viteza de răspândire a virusului este redusă, mașinile infectate sunt eliberate de coduri rău intenționate și activitatea virușilor este redusă la minimum.

Cum începe un virus de computer?

De obicei, un virus rulează împreună cu un program la care este atașat, invizibil pentru utilizator. Odată ajuns în memoria computerului, acesta poate face tot felul de lucruri, în funcție de scopul său. Unii viruși se atașează la sistem într-un format „dormit” și rămân latenți până când sunt îndeplinite anumite circumstanțe prevăzute de hacker. Și, de obicei, gama de acțiuni este:

• infectarea altor aplicații și fișiere de sistem cu deteriorare (sau fără aceasta)
• funcțiile de a se transmite mai departe prin rețea

Cum funcționează un virus de computer?

Setul de instrumente pentru malware este extrem de larg. Unele trăiesc în timp ce aplicația părinte rulează, altele trebuie doar să fie pe computerul dvs. și preiau complet puterea asupra acesteia, continuând să infecteze rețeaua la care este conectat computerul. Unele sunt concepute doar pentru a strica starea de spirit a utilizatorului prin supraîncărcarea procesorului și, eventual, pur și simplu oprind computerul. Astfel, utilizatorii suferă adesea de defecțiuni ale sistemului din cauza unui serviciu de sistem fals sau infectat svchost.

Există mai multe faze de funcționare a antivirusului:

• Stadiul infecției. Virusul se dublează, atașându-se la un anumit fișier executiv .exe sisteme. Nu trebuie să schimbe codul programului (deseori nu știe cum să facă acest lucru - de ce astfel de dificultăți?). Sarcina este de a obține un punct de sprijin la punctul de intrare, astfel încât data viitoare când programul este lansat, mai întâi virusul va porni, apoi programul în sine:

• Faza de atac. Fie:

1. Activarea utilizatorului (lansarea programului)
2. Declanșarea unui declanșator prestabilit (de exemplu, o anumită dată sau oră)
3. Reproducerea și începerea activității active (fișierele sunt șterse și sistemul încetinește în sesiunea curentă - acest lucru se întâmplă dacă virusul a finalizat sarcina programată)

Cum se răspândește un virus de computer?

Prin poștă, prin programe și utilități descărcate online. Acest lucru este valabil mai ales pentru conținutul ilegal de toate formele și tipurile. De aici și primul sfat: nu deschide e-mailuri necunoscute, nu descărca conținut ilegal. Astăzi există multe forme psihologice de ascundere a virușilor: Ușor Deci, nu fi surprins dacă prietenul tău neagă scrisoarea infectată pe care se presupune că ai primit-o ieri de la ea.

Cine are nevoie de asta?

La această întrebare trivială se poate răspunde cu o listă de obiective pe care le urmărește un virus informatic:

• vandalism informatic și huliganism simplu
• glume pe calculator
• testare pe teren de către un hacker
• metode negre de luptă cu concurenții
• terorism cibernetic
• utilizați ca instrument de câștig financiar

Cum știu dacă am contractat un virus de computer?

Cele mai sigure semne ale unui virus în sistem sunt:

• Computerul rulează mai lent decât de obicei; Explorer este cel care încetinește mult
• Computerul „îngheață” sau se oprește (pur și simplu nu poți atinge radiatorul de răcire al procesorului și sistemul de răcire nu are nimic de-a face cu el)
• Aplicațiile funcționează „cumva greșit”, mai ales la lansarea unui anumit program; hard disk-ul este încărcat constant cu ceva - iar LED-ul care accesează hard disk-ul semnalează continuu acest lucru
• Imposibil de accesat unitățile hard și amovibile
• Imprimanta nu funcționează
• Erori ciudate care interferează cu munca
• S-a schimbat aspectul casetelor de dialog
• Antivirusul tău se blochează sau nu funcționează corect
• O încercare de a instala un antivirus eșuează; versiunile portabile ale antivirusurilor dau o eroare de pornire
• Pe desktop au apărut pictograme și comenzi rapide necunoscute
• Unele dintre programe au dispărut cu totul

Data viitoare vom vorbi despre cum să construim corect protecția sistemului și să aruncăm o privire mai atentă asupra virușilor.

Definirea unui virus de computer este o problemă istorică problematică, deoarece este destul de dificil să se ofere o definiție clară a unui virus, subliniind în același timp proprietățile care sunt unice pentru viruși și nu se aplică altor sisteme software. Dimpotrivă, dând o definiție strictă a unui virus ca program care are anumite proprietăți, se poate găsi aproape imediat un exemplu de virus care nu are astfel de proprietăți.

O altă problemă asociată cu definirea unui virus informatic constă în faptul că astăzi un virus înseamnă cel mai adesea nu un virus „tradițional”, ci aproape orice program rău intenționat. Acest lucru duce la confuzie în terminologie, complicată și mai mult de faptul că aproape toate antivirusurile moderne sunt capabile să detecteze aceste tipuri de malware, astfel încât asocierea „malware-virus” devine din ce în ce mai stabilă.

Clasificare

În prezent, nu există un sistem unificat de clasificare și denumire a virușilor, totuși, în diverse surse puteți găsi diferite clasificări, iată câteva dintre ele:

Clasificarea virusurilor după metoda de infectare

Rezident

Astfel de viruși, după ce au câștigat controlul, într-un fel sau altul rămân în memorie și caută victime continuu până când mediul în care este executat este oprit. Odată cu trecerea la Windows, problema rămânerii în memorie a încetat să mai fie relevantă: aproape toți virușii executați în mediul Windows, precum și în mediul aplicației Microsoft Office, sunt viruși rezidenți. În consecință, atributul rezident este aplicabil numai virușilor DOS de fișier. Existența unor viruși rezidenți non-Windows este posibilă, dar în practică sunt o excepție rară.

Non rezident

După ce a primit controlul, un astfel de virus efectuează o singură căutare a victimelor, după care transferă controlul obiectului asociat cu acesta (obiectul infectat). Acest tip de virus include viruși script.

Clasificarea virusurilor după gradul de impact

Inofensiv

Viruși care nu afectează în niciun fel funcționarea computerului (cu excepția reducerii memoriei libere de pe disc ca urmare a răspândirii lor);

Nepericuloase

Viruși care nu interferează cu funcționarea computerului, dar reduc cantitatea de RAM liberă și de memorie pe disc; acțiunile unor astfel de viruși se manifestă prin unele efecte grafice sau sonore;

Periculos

Viruși care pot duce la diverse probleme cu computerul dvs.;

Foarte periculos

Viruși, al căror impact poate duce la pierderea de programe, distrugerea datelor și ștergerea informațiilor din zonele de sistem ale discului.

Clasificarea virusurilor prin metoda camuflajului

Când se creează copii pentru camuflaj, pot fi utilizate următoarele tehnologii:

Criptare- virusul este format din două părți funcționale: virusul în sine și codificatorul. Fiecare copie a virusului constă dintr-un criptator, o cheie aleatorie și virusul însuși, criptat cu această cheie.

Metamorfism- crearea diferitelor copii ale virusului prin înlocuirea blocurilor de comenzi cu altele echivalente, schimbul de bucăți de cod, inserarea de comenzi „gunoi” între bucăți semnificative de cod care nu fac practic nimic.

Virus criptat

Acesta este un virus care folosește criptarea cheii aleatoare simplă și un criptator imuabil. Astfel de viruși sunt ușor de detectat prin semnătura de criptare.

Virus ransomware

În cele mai multe cazuri, virusul ransomware ajunge prin e-mail ca atașament de la o persoană necunoscută utilizatorului și, eventual, în numele unei bănci binecunoscute sau al unei organizații mari care operează. Scrisorile vin cu titluri precum: „Raport de reconciliere...”, „Datoria dumneavoastră către bancă...”, „Verificarea datelor de înregistrare”, „Reluare”, „Blocarea contului curent” și așa mai departe. Scrisoarea conține un atașament cu documente care pretind să confirme faptul menționat în antetul sau corpul scrisorii. Când deschideți acest atașament, este lansat instantaneu un virus ransomware, care va cripta instantaneu toate documentele. Utilizatorul va detecta infecția văzând că toate fișierele care anterior aveau pictograme familiare vor fi acum afișate cu pictograme de tip necunoscut. Criminalul va cere bani pentru decriptare. Dar de multe ori, chiar și după plătirea atacatorului, șansele de a recupera datele sunt neglijabile.

Atașamentele de e-mail rău intenționate se găsesc cel mai adesea în arhivele .zip, .rar, .7z. Și dacă funcția de afișare a extensiilor de fișiere este dezactivată în setările sistemului computerului, atunci utilizatorul (destinatarul scrisorii) va vedea numai fișiere precum „Document.doc”, „Act.xls” și altele asemenea. Cu alte cuvinte, fișierele vor părea complet inofensive. Dar dacă activați afișarea extensiilor de fișiere, veți vedea imediat că acestea nu sunt documente, ci programe sau scripturi executabile; numele fișierelor vor lua o formă diferită, de exemplu, „Document.doc.exe” sau „Act. xls.js”. La deschiderea unor astfel de fișiere, nu documentul este deschis, ci este lansat un virus ransomware. Iată doar o listă scurtă a celor mai populare extensii de fișiere „periculoase”: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Prin urmare, dacă utilizatorul nu știe ce i-a fost trimis în atașament sau expeditorul nu este familiar, atunci cel mai probabil scrisoarea conține un virus de criptare.

În practică, există cazuri de primire prin e-mail a unui fișier Word obișnuit (cu extensia .doc), în interiorul căruia, pe lângă text, există o imagine, un hyperlink (spre un site necunoscut de pe Internet) sau un încorporat. obiect OLE. Când faceți clic pe un astfel de obiect, apare o infecție imediată.

Virușii de criptare au devenit din ce în ce mai populari din 2013. În iunie 2013, cunoscuta companie McAfee a lansat date care arată că a colectat 250.000 de exemple unice de viruși ransomware în primul trimestru al anului 2013, ceea ce reprezintă mai mult decât dublu față de numărul de viruși detectați în primul trimestru al anului 2012.

În 2016, acești viruși au atins un nou nivel, schimbând principiul de funcționare. În aprilie 2016, pe internet au apărut informații despre un nou tip de virus ransomware, care, în loc să cripteze fișierele individuale, criptează tabelul MFT al sistemului de fișiere, ceea ce duce la faptul că sistemul de operare nu poate detecta fișierele de pe disc și întregul disc este de fapt criptat.

Virus polimorf

Un virus care utilizează un criptator metamorfic pentru a cripta corpul principal al virusului cu o cheie aleatorie. În acest caz, o parte din informațiile utilizate pentru obținerea de noi copii ale codificatorului poate fi, de asemenea, criptată. De exemplu, un virus poate implementa mai mulți algoritmi de criptare și, atunci când creează o copie nouă, poate schimba nu numai comenzile codificatorului, ci și algoritmul în sine.

Clasificarea virusurilor după habitat

„Habitatul” se referă la zonele de sistem ale computerului, sistemele de operare sau aplicațiile în componentele (fișierele) în care este încorporat codul virusului. În funcție de habitatul lor, virușii pot fi împărțiți în:

• cizmă;
• fişier
• macrovirusuri;
• viruși de tip script.

În timpul erei virușilor DOS, virușii hibrizi de pornire a fișierelor erau obișnuiți. După trecerea masivă la sistemele de operare ale familiei Windows, atât virușii de boot în sine, cât și hibrizii menționați practic au dispărut. Separat, merită remarcat faptul că virușii proiectați să funcționeze în mediul unui anumit sistem de operare sau aplicație se dovedesc a fi ineficienți în mediul altor sisteme de operare și aplicații. Prin urmare, mediul în care este capabil să se execute este identificat ca un atribut separat al virusului. Pentru virușii de fișiere, aceștia sunt DOS, Windows, Linux, MacOS, OS/2. Pentru viruși macro - Word, Excel, PowerPoint, Office. Uneori, un virus necesită o anumită versiune a sistemului de operare sau a aplicației pentru a funcționa corect, atunci atributul este specificat mai restrâns: Win9x, Excel97.

Fișieră viruși

Virușii de fișiere, atunci când se reproduc într-un fel sau altul, folosesc sistemul de fișiere al oricărui (sau al oricărui) sistem de operare. Ei:

• sunt încorporate în fișiere executabile în diferite moduri (cel mai comun tip de virus);
• creați fișiere duplicate (viruși însoțitori);
• creați copii ale lor în diferite directoare;
• utilizați particularitățile organizării sistemului de fișiere (link virus).

Tot ceea ce este conectat la Internet are nevoie de protecție antivirus: 82% dintre virușii detectați au fost „ascunși” în fișierele cu extensia PHP, HTML și EXE.

Numărul de programe malware crește în mod constant și poate atinge în curând proporții epidemice. Răspândirea virușilor în lumea digitală nu are limite și, chiar și cu toate oportunitățile disponibile, nu mai este posibilă neutralizarea activităților comunității criminale cibernetice de astăzi. Devine din ce în ce mai dificil să lupți împotriva hackerilor și a scriitorilor de viruși care își îmbunătățesc constant abilitățile. Astfel, atacatorii au învățat să ascundă cu succes canalele digitale pentru răspândirea amenințărilor, ceea ce face mult mai dificilă urmărirea și analizarea mișcărilor lor online. Rutele de distribuție se schimbă și ele; dacă anterior infractorii cibernetici preferau e-mailul pentru a răspândi viruși, astăzi atacurile în timp real ocupă poziția de lider. A existat, de asemenea, o creștere a aplicațiilor web rău intenționate, care s-au dovedit a fi mai mult decât potrivite pentru atacurile infractorilor cibernetici. Potrivit lui Govind Rammurthy, CEO și Managing Director al eScan MicroWorld, hackerii de astăzi au învățat să evite cu succes detectarea prin semnăturile antivirus tradiționale, care din mai multe motive sunt sortite eșecului atunci când vine vorba de detectarea amenințărilor web. Pe baza mostrelor examinate de eScan, amenințările web domină categoria malware. 82% din programele malware detectate sunt fișiere cu extensia PHP, HTML și EXE și MP3, CSS și PNG - mai puțin de 1%.

Acest lucru sugerează în mod clar că alegerea hackerilor este mai degrabă internetul decât atacurile care folosesc vulnerabilități software. Amenințările sunt de natură polimorfă, ceea ce înseamnă că programele malware pot fi recodificate eficient de la distanță, ceea ce face dificilă detectarea. Prin urmare, o probabilitate mare de infectare este asociată, printre altele, cu vizitarea site-urilor web. Potrivit eScan MicroWorld, numărul de link-uri de redirecționare și de descărcări ascunse (descărcări drive-by-descărcări) pe resurse piratate a crescut cu peste 20% în ultimele două luni. Rețelele sociale extind, de asemenea, foarte mult capacitatea de a furniza amenințări.

Să luăm, de exemplu, un banner care circulă pe Facebook care i-a cerut utilizatorului să schimbe culoarea paginii în roșu, albastru, galben etc. Bannerul ademenitor conținea un link care direcționa utilizatorul către un site fraudulos. Acolo, informațiile confidențiale au căzut în mâinile atacatorilor, care au fost folosite sau vândute pentru a obține profituri ilegale către diferite organizații de pe internet. Astfel, antivirusurile bazate pe semnături tradiționale sunt ineficiente astăzi, deoarece nu pot proteja în mod fiabil împotriva amenințărilor web în timp real. Un antivirus care se bazează pe tehnologii cloud și primește informații despre amenințările din cloud poate face față acestor sarcini.

Porniți viruși

Virușii de pornire se scriu fie în sectorul de pornire al discului (sectorul de pornire), fie în sectorul care conține încărcătorul de pornire de sistem al hard diskului (Master Boot Record) sau schimbă indicatorul către sectorul de pornire activ. Acest tip de virus era destul de comun în anii 1990, dar practic a dispărut odată cu trecerea la sistemele de operare pe 32 de biți și renunțarea la utilizarea dischetelor ca metodă principală de schimb de informații. Teoretic, este posibil să apară viruși de boot care să infecteze CD-urile și unitățile flash USB, dar până în prezent nu au fost detectați astfel de viruși.

Viruși macro

Multe editori de foi de calcul și grafice, sisteme de proiectare și procesoare de text au propriile lor limbaje macro pentru automatizarea acțiunilor repetitive. Aceste limbaje macro au adesea o structură complexă și un set bogat de comenzi. Virușii macro sunt programe în limbaje macro încorporate în astfel de sisteme de procesare a datelor. Pentru a se reproduce, virușii din această clasă folosesc capabilitățile limbilor macro și, cu ajutorul lor, se transferă dintr-un fișier infectat (document sau tabel) în alții.

Viruși de script

Virușii script, precum virușii macro, sunt un subgrup de viruși de fișiere. Acești viruși sunt scrisi în diferite limbaje de script (VBS, JS, BAT, PHP etc.). Ele fie infectează alte programe de script (MS Windows sau Linux fișiere de comandă și service), fie fac parte din viruși multicomponent. De asemenea, acești viruși pot infecta fișiere de alte formate (de exemplu, HTML), dacă în ele pot fi executate scripturi.

Clasificarea virușilor după metoda de infectare a fișierelor

Suprasscriere

Această metodă de infecție este cea mai simplă: virusul își scrie propriul cod în loc de codul fișierului infectat, distrugându-i conținutul. Desigur, în acest caz fișierul nu mai funcționează și nu este restaurat. Astfel de viruși se dezvăluie foarte repede, deoarece sistemul de operare și aplicațiile încetează să funcționeze destul de repede.

Injectarea unui virus la începutul unui fișier

Astfel, atunci când un fișier infectat este lansat, codul virusului este primul care primește controlul. În acest caz, virușii, pentru a păstra funcționalitatea programului, fie dezinfectează fișierul infectat, îl rulează din nou, așteaptă finalizarea lui și scriu din nou la începutul său (uneori se folosește un fișier temporar, în care fișierul neutralizat este scris), sau restaurați codul programului în memoria computerului și configurați adresele necesare în corpul acestuia (adică, duplicați funcționarea sistemului de operare).

Injectarea unui virus la sfârșitul unui fișier

Cea mai obișnuită modalitate de a introduce un virus într-un fișier este să adăugați virusul la sfârșitul acestuia. În acest caz, virusul modifică începutul fișierului în așa fel încât primele comenzi ale programului conținute în fișierul de executat să fie comenzile virusului. Pentru a obține controlul când pornește fișierul, virusul ajustează adresa de pornire a programului (adresa punctului de intrare). Pentru a face acest lucru, virusul face modificările necesare în antetul fișierului.

Injectarea unui virus în mijlocul unui fișier

Există mai multe metode pentru introducerea unui virus în mijlocul unui fișier. În cel mai simplu dintre ele, virusul mută o parte a fișierului până la sfârșit sau „împrăștie” fișierul și își scrie codul în spațiul liber. Această metodă este în mare măsură similară cu metodele enumerate mai sus. Unii viruși comprimă blocul de fișiere transferat, astfel încât lungimea fișierului să nu se modifice în timpul infecției.

A doua este metoda „cavității”, în care virusul este scris în zone evident neutilizate ale fișierului. Virusul poate fi copiat în zonele neutilizate ale antetului unui fișier EXE, în „găuri” dintre secțiunile fișierelor EXE sau în zona de mesaje text a compilatoarelor populare. Există viruși care infectează doar acele fișiere care conțin blocuri umplute cu un fel de octet constant, iar virusul își scrie codul în locul unui astfel de bloc.

În plus, copiarea unui virus în mijlocul unui fișier poate apărea ca urmare a unei erori de virus, caz în care fișierul poate fi deteriorat ireversibil.

Viruși fără un punct de intrare

Separat, trebuie remarcat faptul că există un grup destul de mic de viruși care nu au un „punct de intrare” (virusuri EPO - Entry Point Obscuring viruses). Acestea includ viruși care nu schimbă adresa punctului de pornire din antetul fișierelor EXE. Astfel de viruși scriu o comandă pentru a-și transfera codul într-un loc în mijlocul fișierului și primesc controlul nu direct atunci când fișierul infectat este lansat, ci atunci când apelează o procedură care conține cod pentru transferul controlului către corpul virusului. Mai mult, această procedură poate fi efectuată extrem de rar (de exemplu, când este afișat un mesaj despre o anumită eroare). Ca rezultat, un virus poate „adormi” în interiorul unui fișier timp de mulți ani și poate apărea gratuit doar în anumite condiții limitate.

Înainte de a scrie o comandă pentru a comuta la codul său în mijlocul fișierului, virusul trebuie să selecteze adresa „corectă” din fișier - altfel fișierul infectat poate fi corupt. Există mai multe moduri cunoscute prin care virușii determină astfel de adrese în interiorul fișierelor, de exemplu, căutarea într-un fișier pentru o secvență de cod standard al antetelor procedurii limbajului de programare (C/Pascal), dezasamblarea codului fișierului sau înlocuirea adreselor funcțiilor importate.

Viruși însoțitori

Categoria virușilor însoțitori include viruși care nu modifică fișierele infectate. Algoritmul de operare al acestor viruși este că un fișier duplicat este creat pentru fișierul infectat, iar atunci când fișierul infectat este lansat, acest duplicat, adică virusul, primește controlul.

Virușii de acest tip îi includ pe cei care, atunci când sunt infectați, redenumesc un fișier cu alt nume, îl amintesc (pentru lansarea ulterioară a fișierului gazdă) și își scriu codul pe disc sub numele fișierului infectat. De exemplu, fișierul NOTEPAD.EXE este redenumit NOTEPAD.EXD, iar virusul este înregistrat sub numele NOTEPAD.EXE. La pornire, controlul primește un cod de virus, care apoi lansează NOTEPAD-ul original.

Pot exista și alte tipuri de viruși însoțitori care folosesc alte idei sau caracteristici originale ale altor sisteme de operare. De exemplu, însoțitorii PATH care plasează copii ale lor în directorul principal Windows, profitând de faptul că acest director este primul din lista PATH, iar Windows va căuta mai întâi fișierele de pornire în el. Mulți viermi de computer și programe troiene folosesc, de asemenea, această metodă de auto-lansare.

Legați viruși

Virușii de legătură nu modifică conținutul fizic al fișierelor, dar atunci când un fișier infectat este lansat, ei „forțează” sistemul de operare să-și execute codul. Ei ating acest scop prin modificarea câmpurilor necesare ale sistemului de fișiere.

File viermi

Viermii de fișiere nu asociază în niciun fel prezența lor cu niciun fișier executabil. Când se reproduc, pur și simplu își copiază codul în niște directoare de disc în speranța că aceste noi copii vor fi într-o zi lansate de utilizator. Uneori, acești viruși dau copiilor lor nume „speciale” pentru a încuraja utilizatorul să ruleze copia lor - de exemplu, INSTALL.EXE sau WINSTART.BAT.

Unii viermi de fișiere pot scrie copii ale lor în arhive (ARJ, ZIP, RAR). Alții scriu comanda pentru a rula fișierul infectat în fișiere BAT.

Viruși și viruși OBJ-, LIB în textele sursă

Virușii care infectează bibliotecile compilatorului, modulele obiect și codurile sursă ale programelor sunt destul de exotice și practic neobișnuite. În total, sunt aproximativ o duzină. Virușii care infectează fișierele OBJ și LIB își scriu codul în ele în formatul unui modul obiect sau bibliotecă. Prin urmare, fișierul infectat nu este executabil și nu poate răspândi în continuare virusul în starea sa actuală. Purtătorul virusului „în direct” devine un fișier COM sau EXE obținut în timpul procesului de conectare a unui fișier OBJ/LIB infectat cu alte module obiect și biblioteci. Astfel, virusul se răspândește în două etape: în prima etapă, fișierele OBJ/LIB sunt infectate, în a doua etapă (legare) se obține un virus funcțional.

Infectarea codurilor sursă de program este o continuare logică a metodei anterioare de propagare. În acest caz, virusul adaugă codul său sursă la textele sursă (în acest caz, virusul trebuie să-l conțină în corpul său) sau dump-ul său hexazecimal (ceea ce este mai ușor din punct de vedere tehnic). Un fișier infectat este capabil să răspândească în continuare virusul numai după compilare și conectare.

Răspândirea

Spre deosebire de viermi (viermi de rețea), virușii nu folosesc serviciile de rețea pentru a pătrunde în alte computere. O copie a virusului ajunge la computerele de la distanță numai dacă obiectul infectat, dintr-un motiv oarecare dincolo de funcționalitatea virusului, este activat pe un alt computer, de exemplu:

• la infectarea discurilor accesibile, virusul a pătruns în fișierele aflate pe o resursă de rețea;
• virusul s-a copiat pe un suport amovibil sau pe fișiere infectate de pe el;
• utilizatorul a trimis un e-mail cu un atașament infectat.

În vara lui 2012, specialiștii Kaspersky Lab au pregătit o listă cu cele mai notabile 15 programe malware care și-au pus amprenta în istorie:

• 1986 Brian – primul virus informatic; s-a răspândit prin scrierea propriului cod în sectorul de boot al dischetelor.
• 1988 Viermele Morris a infectat aproximativ 10% dintre calculatoarele conectate la Internet (adică aproximativ 600 de computere).
• 1992 Michelangelo este primul virus care a atras atenția presei.
• 1995 Concept - primul virus macro.
• 1999 Melissa a inaugurat era distribuțiilor de malware în masă care au condus la epidemii globale.
• Pe 26 aprilie 1999, a avut loc primul dezastru global de computer. Programatorii, probabil, nu și-au speriat copiii cu virusul Cernobîl sau CIH. Potrivit diverselor surse, aproximativ o jumătate de milion de computere din întreaga lume au fost afectate și niciodată până acum consecințele epidemilor de virusuri nu au fost atât de răspândite și însoțite de pierderi atât de grave.
• 2003 Slammer – un vierme fără pile care a provocat o epidemie pe scară largă în întreaga lume.
• 2004 Cabir – primul virus experimental pentru Symbian; distribuit prin Bluetooth.
• 2006 Leap este primul virus pentru platforma Mac OSX.
• 2007 Storm Worm - a folosit pentru prima dată servere de comandă și control distribuite pentru a controla computerele infectate.
• 2008 Koobface este primul virus care atacă în mod deliberat utilizatorii rețelei sociale Facebook.
• 2008 Conficker este un vierme de computer care a provocat una dintre cele mai mari epidemii din istorie, în urma căreia au fost infectate computerele companiilor, utilizatorilor casnici și organizațiilor guvernamentale din peste 200 de țări.
• 2010 FakePlayer – Troian SMS pentru smartphone-uri Android.
• 2010 Stuxnet este un vierme care a fost folosit pentru a efectua un atac țintit asupra sistemelor SCADA (Supervisory Control And Data Acquisition), marcând începutul erei războiului cibernetic.
• 2011 Duqu este un program troian sofisticat care colectează informații de la unitățile industriale.
• 2012 Flame este un malware sofisticat care este utilizat în mod activ în mai multe țări ca armă cibernetică. Complexitatea și funcționalitatea malware-ului depășesc toate tipurile de amenințări cunoscute anterior.

Panda Security: evaluarea virusului 2010

• Iubitor de Mac Evil: Acesta este numele dat programului de acces la distanță cu numele înspăimântător Hellraiser.A (HellRaiser.A). Afectează numai sistemele Mac și necesită permisiunea utilizatorului pentru a instala pe computer. Dacă victima îl instalează, programul va obține acces complet de la distanță la computer și va putea îndeplini o serie de funcții... până la deschiderea unității!
• Bunul Samaritean: Cu siguranță unii au ghicit deja despre ce vorbim... Acesta este fișierul Bredolab.Y. Este deghizat într-un mesaj de asistență Microsoft care vă spune că trebuie să instalați urgent un nou patch de securitate pentru Outlook... Dar aveți grijă! Dacă descărcați fișierul propus, pe computer va fi instalat automat un instrument de securitate fals, care vă va avertiza că sistemul este infectat și că este necesar să achiziționați o anumită soluție de securitate pentru a combate virusul. Dacă plătiți pentru programul oferit, desigur, nu îl veți primi niciodată, nu vă va rezolva problema și nu vă veți primi banii înapoi.
• Lingvistul anului: Fără îndoială, vremurile sunt dificile... Iar hackerii sunt din ce în ce mai forțați să se adapteze la noile tendințe și să facă tot posibilul pentru a-și prinde următoarea victimă. Lungimile pe care sunt dispuși să meargă pentru a înșela utilizatorii nu cunosc limite! Pentru a face acest lucru, ei sunt chiar pregătiți să învețe limbi străine. Prin urmare, am decis să acordăm premiul la categoria „Lingvistul anului” unui virus numit MSNWorm.IE. Acest virus, care nu este nimic special în sine, se răspândește prin intermediul programelor de mesagerie, invitând utilizatorii să se uite la o fotografie... în 18 limbi! Deși zâmbetul de la sfârșit rămâne „:D” universal...

Deci, dacă doriți să știți cum să spuneți „Uită-te la fotografie” într-o altă limbă, această listă te va economisi timp:

• Cei mai curajoși: În 2010, Stuxnet.A a primit acest premiu. Dacă ar exista o coloană sonoră care să meargă cu această amenințare, ar fi ceva de genul „Mission: Impossible” sau „Sfântul”. Acest cod rău intenționat a fost dezvoltat pentru a ataca sistemele de control de supraveghere și de colectare a datelor, de ex. asupra infrastructurilor critice. Viermele exploatează un defect al securității USB Microsoft pentru a obține acces la miezul centralelor nucleare... Sună ca intriga unui film de la Hollywood!
• Cel mai enervant: Îți amintești cum erau virușii? După ce ți-au infectat computerul o dată, ei întreabă constant: „Sunteți sigur că doriți să părăsiți programul? - Nu chiar?". Indiferent de răspunsul tău, a apărut din nou și din nou aceeași întrebare: „Sigur vrei să renunți la program?”, capabilă să enerveze chiar și un sfânt... Exact așa cel mai enervant vierme al anului 2010, Oscarbot.YQ , lucrări. Odată ce l-ai instalat, poți începe să te rogi, să meditezi sau să stai într-o ipostază de yoga, pentru că te va înnebuni. De fiecare dată când încercați să închideți programul, veți vedea o fereastră cu altă întrebare, și alta, și alta... Cel mai enervant este că acest lucru este inevitabil.
• Cel mai sigur vierme: Clippo.A. Acest nume le poate aminti unor utilizatori de numele Clippy - porecla pentru asistentul Microsoft Office sub forma unei agrafe. Acesta este cel mai sigur dintre toți viermii existenți. Odată instalat pe computer, acesta protejează toate documentele cu o parolă. În acest fel, atunci când utilizatorul încearcă să deschidă din nou documentul, nu va putea face acest lucru fără parolă. De ce face virusul asta? Cel mai interesant lucru este că chiar așa este! Nimeni nu se oferă să cumpere o parolă sau să cumpere un antivirus. Asta doar pentru a te enerva. Cu toate acestea, pentru acei utilizatori care au fost infectați, nu este deloc amuzant, pentru că... nu există simptome vizibile de infecție.
• Victima crizei: Ramsom.AB. Criza economică a afectat mulți oameni din întreaga lume, inclusiv criminali cibernetici. În urmă cu câțiva ani, așa-numitul „ransomware” (viruși care blochează computerul și cer răscumpărare) au cerut mai mult de 300 USD pentru a-l debloca. Acum, din cauza crizei, recesiunii și concurenței dintre escrocii cibernetici, victimelor li se oferă să-și răscumpere computerul pentru doar 12 USD. Au venit vremuri grele... Aproape că îmi pare rău pentru hackeri.
• Cel mai economic: în 2010, câștigătorul la această categorie a fost SecurityEssentials2010 (desigur, un fals, nu antivirusul oficial MS). Acest cod rău intenționat acționează ca orice alt antivirus fals. Acesta informează utilizatorul că computerul său a fost atacat de viruși și poate fi salvat doar prin achiziționarea acestui antivirus. Designul antivirusului fals este foarte convingător: mesajele și ferestrele par foarte credibile. Asa ca fii atent! Și nu mă crede pe cuvânt.

Virus de calculator- un tip de software rău intenționat capabil să se injecteze în codul altor programe, zone de memorie de sistem, sectoare de pornire și să distribuie copii ale lui prin diferite canale de comunicare.

Scopul principal al unui virus este să-l răspândească. În plus, funcția sa adesea însoțitoare este de a perturba funcționarea sistemelor software și hardware - ștergerea fișierelor și chiar ștergerea sistemului de operare, inutilizarea structurilor de stocare a datelor, blocarea activității utilizatorilor etc. Chiar dacă autorul virusului nu a efecte dăunătoare programate, virusul poate provoca defecțiuni computerului din cauza erorilor, subtilități nesocotite ale interacțiunii cu sistemul de operare și alte programe. În plus, virușii, de regulă, ocupă spațiu pe dispozitivele de stocare și consumă resurse de sistem.

În viața de zi cu zi, toate programele rău intenționate se numesc „viruși”, deși, de fapt, acesta este doar un tip de acesta.

Poveste

Bazele teoriei mecanismelor de autoreplicare au fost puse de un american de origine maghiară, John von Neumann, care a propus în 1951 o metodă de creare a unor astfel de mecanisme. Exemple de lucru ale unor astfel de programe sunt cunoscute din 1961.

Primii viruși cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru Apple II PC, care a apărut în 1981. În iarna anului 1984, au apărut primele utilitare antivirus - CHK4BOMB și BOMBSQAD de Andy Hopkins. La începutul anului 1985, Gee Wong a scris programul DPROTECT, primul antivirus rezident.

Primele epidemii de virus datează din -1989: creierul (răspândit în sectoarele de boot ale dischetelor, provocând cea mai mare epidemie), Ierusalim(a apărut vineri, 13 mai 1988, distrugând programe la lansare), viermele Morris (peste 6.200 de computere, majoritatea rețelelor au fost nefuncționale până la cinci zile), DATACRIME (aproximativ 100 de mii de PC-uri infectate doar în Olanda) .

În același timp, s-au conturat principalele clase de viruși binari: viermi de rețea (vierme Morris, 1987), „cai troieni” (AIDS, 1989), viruși polimorfi (Chameleon, 1990), viruși stealth (Frodo, Whale, jumătatea a doua). din 1990).

În același timp, se conturau mișcări organizate atât de orientare pro cât și antivirus: în 1990, un BBS Virus Exchange specializat, „The Little Black Book of Computer Viruses” de Mark Ludwig și primul antivirus comercial Symantec Norton AntiVirus. a apărut.

În plus, virușii monolitici lasă loc în mare măsură malware complexe cu separare a rolurilor și instrumente auxiliare (troieni, descărcatori/droppers, site-uri de phishing, spamboți și păianjeni). Tehnologiile sociale - spam și phishing - sunt, de asemenea, înfloritoare ca mijloc de infectare care ocolește mecanismele de securitate software.

La început, pe baza programelor troiene, și odată cu dezvoltarea tehnologiilor de rețea p2p - și în mod independent - cel mai modern tip de viruși - viermi botnet - ia amploare (Rustock, 2006, aproximativ 150 de mii de roboți; Conficker, 2008-2009, peste 7 milioane de boți; Kraken, 2009, aproximativ 500 de mii de boți). Virușii, printre alte programe malware, sunt în sfârșit oficializați ca mijloc de criminalitate cibernetică.

Etimologia numelui

Un virus informatic a fost numit prin analogie cu virușii biologici datorită unui mecanism similar de răspândire. Aparent, cuvântul „virus” a fost folosit pentru prima dată în legătură cu un program al lui Gregory Benford în povestea științifico-fantastică „The Scarred Man”, publicată în revista Venture în mai 1970.

Termenul „virus de computer” a fost ulterior „descoperit” și redescoperit de mai multe ori. Astfel, variabila din subrutina PERVADE(), a cărei valoare determina dacă programul ANIMAL va fi distribuit pe disc, a fost numită VIRUS. Joe Dellinger și-a numit programele un virus și probabil că acesta a fost primul etichetat corect drept virus.

Definiție formală

Nu există o definiție general acceptată a unui virus. Într-un mediu academic, termenul a fost folosit de Fred Cohen în lucrarea sa „Experimente cu virușii informatici”, unde el însuși atribuie autoritatea termenului lui Leonard Adleman.

Formal, virusul este definit de Fred Cohen cu referire la mașina Turing, după cum urmează:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

cu un set dat de stări S M, un set de simboluri de intrare SUNTși mapări (O M, N M, D M), care pe baza stării sale actuale s ∈ S Mși caracterul de intrare i ∈ I M, citit de pe o bandă semi-infinită, determină: simbolul de ieşire o ∈ I M pentru a scrie pe bandă, următoarea stare a mașinii s" ∈ S Mși mișcări de-a lungul benzii d ∈ (-1,0,1).

Pentru această mașină M secvență de caractere v: v i ∈ I M poate fi considerat un virus dacă și numai dacă secvența este procesată v la un moment dat t presupune că într-unul din următoarele momente de timp t ulterior v′(nu se intersecteaza cu v) există pe bandă, iar această secvență v′ a fost inregistrat M la punct t′, situat între tȘi t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N numărul de operațiuni de bază de „mișcare” efectuate de mașină
• P M ∈ N numărul de poziție pe cureaua mașinii la un moment dat t
• S M 0 starea inițială a mașinii
• C M (t, c) conținutul celulelor c la un moment dat t

Această definiție a fost dată în contextul setului viral VS = (M, V)- o pereche formată dintr-o mașină Turing Mși multe secvențe de caractere V: v, v" ∈ V. Din această definiție rezultă că conceptul de virus este indisolubil legat de interpretarea sa într-un context sau mediu dat.

Fred Cohen a arătat că „orice succesiune de simboluri care se auto-replica: singleton VS, conform căreia există un număr infinit. VS, si nu- VS, pentru care există mașini pentru care toate secvențele de caractere sunt un virus și mașini pentru care nicio secvență de caractere nu este un virus, face posibil să înțelegem când orice secvență finită de caractere este un virus pentru o anumită mașină. El oferă, de asemenea, dovezi că, în general, întrebarea dacă o pereche dată este (M, X): X i ∈ I M virus, este de nerezolvat (adică nu există un algoritm care ar putea identifica în mod fiabil toți virușii) prin aceleași mijloace care dovedesc imposibilitatea de rezolvare a problemei de oprire.

Alți cercetători au demonstrat că există tipuri de viruși (viruși care conțin o copie a unui program care prinde viruși) care nu pot fi identificați cu precizie de niciun algoritm.

Clasificare

În zilele noastre, există multe varietăți de viruși, care diferă prin metoda principală de distribuție și funcționalitate. Dacă inițial virușii se răspândesc pe dischete și alte medii, acum domină virușii care se răspândesc prin rețelele locale și globale (Internet). Funcționalitatea virușilor, pe care îi adoptă din alte tipuri de programe, este, de asemenea, în creștere.

Prin internet, rețele locale și medii amovibile.

Mecanism

Virușii se răspândesc prin copierea corpului lor și asigurând execuția lui ulterioară: introducându-se în codul executabil al altor programe, înlocuind alte programe, înregistrându-se în autorun prin registry și multe altele. Un virus sau purtătorul său pot fi nu numai programe care conțin cod de mașină, ci și orice informație care conține comenzi executate automat, de exemplu, fișiere batch și documente Microsoft Word și Excel care conțin macrocomenzi. În plus, pentru a pătrunde într-un computer, un virus poate folosi vulnerabilități din software-ul popular (de exemplu, Adobe Flash, Internet Explorer, Outlook), pentru care distribuitorii îl injectează în date obișnuite (imagini, texte etc.) împreună cu un exploit care folosește vulnerabilitatea.

Odată ce un virus s-a infiltrat cu succes într-un program, fișier sau document, acesta va rămâne inactiv până când circumstanțele forțează computerul sau dispozitivul să-și execute codul. Pentru ca un virus să vă infecteze computerul, trebuie să rulați programul infectat, care la rândul său va duce la executarea codului virusului. Aceasta înseamnă că virusul poate rămâne latent pe computer fără niciun simptom de infecție. Cu toate acestea, odată ce virusul intră în vigoare, poate infecta alte fișiere și computere din aceeași rețea. În funcție de obiectivele programatorului de viruși, virușii fie provoacă daune minore, fie au un efect distructiv, cum ar fi ștergerea datelor sau furtul informațiilor confidențiale.

Canale

• Dischete. Cel mai frecvent canal de infecție în anii 1980-1990. Acum practic lipsește din cauza apariției unor canale mai comune și mai eficiente și a lipsei unităților de dischetă pe multe computere moderne.
• Unități flash („unități flash”). În prezent, unitățile USB înlocuiesc dischetele și își repetă soarta - un număr mare de viruși sunt răspândiți prin unități amovibile, inclusiv camere digitale, camere video digitale, playere digitale portabile și, începând cu anii 2000, telefoanele mobile, în special smartphone-urile, au jucat un rol din ce în ce mai important (telefoanele mobile au apărut viruși). Utilizarea acestui canal s-a datorat anterior în primul rând capacității de a crea un fișier special pe unitate, autorun.inf, în care puteți specifica programul pe care Windows Explorer îl va lansa la deschiderea unei astfel de unități. În Windows 7, capacitatea de a rula automat fișiere de pe medii portabile a fost dezactivată.
• E-mail . De obicei, virușii din e-mailuri sunt deghizați în atașamente inofensive: imagini, documente, muzică, link-uri către site-uri web. Unele litere pot conține de fapt doar legături, adică literele în sine nu pot conține cod rău intenționat, dar dacă deschideți un astfel de link, puteți ajunge la un site web special creat care conține cod de virus. Mulți viruși de e-mail, care au ajuns pe computerul unui utilizator, folosesc apoi agenda de adrese de la clienții de e-mail instalați, cum ar fi Outlook, pentru a se trimite mai departe.
• Sisteme de mesagerie instantanee. De asemenea, este obișnuit aici să trimiți linkuri către presupusele fotografii, muzică sau programe care sunt de fapt viruși prin ICQ și alte programe de mesagerie instantanee.
• Pagini web. Infectarea prin intermediul paginilor de Internet este posibilă și datorită prezenței diferitelor conținuturi „active” pe paginile World Wide Web: scripturi, componente ActiveX. În acest caz, sunt folosite vulnerabilități în software-ul instalat pe computerul utilizatorului sau vulnerabilități în software-ul proprietarului site-ului (ceea ce este mai periculos, deoarece site-urile respectabile cu un flux mare de vizitatori sunt expuse la infecții) și utilizatorii nebănuiți care vizitează un astfel de site-ul riscă să-și infecteze computerul.
• Internet și rețele locale (viermi). Viermii sunt un tip de virus care pătrunde într-un computer victimă fără intervenția utilizatorului. Viermii folosesc așa-numitele „găuri” (vulnerabilități) în software-ul sistemului de operare pentru a pătrunde într-un computer. Vulnerabilitățile sunt erori și defecte ale software-ului care permit descărcarea și executarea de la distanță a codului de mașină, drept urmare un virus vierme intră în sistemul de operare și, de regulă, începe să infecteze alte computere prin intermediul unei rețele locale sau a internetului. Atacatorii folosesc computerele utilizatorilor infectate pentru a trimite spam sau pentru a efectua atacuri DDoS.

Anti-detecție

Prevenire și tratament

În prezent, există multe programe antivirus folosite pentru a preveni pătrunderea virușilor în computer. Cu toate acestea, nu există nicio garanție că vor putea face față celor mai recente evoluții. Prin urmare, trebuie luate câteva măsuri de precauție, în special:

1. Nu lucrați sub conturi privilegiate decât dacă este absolut necesar (cont de administrator în Windows).
2. Nu rulați programe necunoscute din surse dubioase.
3. Încercați să blocați posibilitatea unor modificări neautorizate ale fișierelor de sistem.
4. Dezactivați funcționalitatea sistemului potențial periculoasă (de exemplu, media de rulare automată în MS Windows, ascunderea fișierelor, extensiile acestora etc.).
5. Nu mergeți pe site-uri suspecte, acordați atenție adresei din bara de adrese a browserului.
6. Folosiți numai distribuții de încredere.
7. Faceți în mod constant copii de rezervă ale datelor importante, de preferință pe medii care nu pot fi șterse (de exemplu, BD-R) și aveți o imagine de sistem cu toate setările pentru o implementare rapidă.
8. Efectuați actualizări regulate pentru programele utilizate frecvent, în special pentru cele care asigură securitatea sistemului.

Economie

De asemenea, numite milioane și chiar miliarde de daune din acțiunile virușilor și viermilor. Astfel de declarații și estimări trebuie tratate cu prudență: valoarea daunelor estimate de diferiți analiști diferă (uneori cu trei până la patru ordine de mărime), iar metodele de calcul nu sunt furnizate.

Incriminarea

Creatorului virusului Scoruri, care a provocat daune utilizatorilor de computere Macintosh în 1988, nu a fost acuzat deoarece acțiunile sale nu se încadrau în legea disponibilă în Statele Unite la acel moment. Legea privind frauda și abuzul informatic sau alte legi. Acest incident a dus la dezvoltarea uneia dintre primele legi legate de virușii informatici: Legea pentru eradicarea virusurilor informatice(1988) În mod similar, creatorul celui mai distructiv virus, ILOVEYOU, a scăpat de pedeapsă în 2000 din cauza lipsei unor legi adecvate în Filipine.

Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită penal în unele țări ca tip separat de infracțiune: în Rusia conform Codului Penal al Federației Ruse (), în SUA conform Legea privind frauda și abuzul informatic, in Japonia

Virușii informatici– programe speciale care sunt create de atacatori pentru a obține anumite beneficii. Principiul funcționării lor poate fi diferit: fie fură informații, fie încurajează utilizatorul să efectueze unele acțiuni în beneficiul atacatorilor, de exemplu, încărcarea unui cont sau trimiterea de bani.
Astăzi există mulți viruși diferiți. Principalele vor fi discutate în acest articol.

Vierme– un program rău intenționat al cărui scop este să umple computerul cu tot felul de gunoaie astfel încât să devină lent și stângaci. Viermele este capabil de auto-replicare, dar nu poate face parte dintr-un program. Cel mai adesea, infectarea cu acest virus are loc prin e-mailuri.

program troian (troian, cal troian)– acest program este pe deplin la înălțimea numelui său. Pătrunde în alte programe și se ascunde acolo până când programul gazdă este lansat. Până la lansarea programului gazdă, virusul nu poate provoca rău. Cel mai adesea, un cal troian este folosit pentru a șterge, modifica sau fura date. Troianul nu se poate reproduce singur.

Programe de spionaj– acești Stirlitz sunt implicați în colectarea de informații despre utilizator și acțiunile sale. Cel mai adesea, fură informații confidențiale: parole, adrese, numere de card/cont etc.
Zombi - programele malware au primit acest nume pentru că de fapt transformă un computer într-o mașină „cu voință slabă” care se supune atacatorilor. Mai simplu spus, oamenii răi pot controla computerul cuiva prin aceste programe malware. Cel mai adesea, utilizatorul nici nu știe că computerul lui nu mai este singurul lui.

Program de blocare (banner)– aceste programe blochează accesul la sistemul de operare. Când pornește computerul, utilizatorul vede o fereastră pop-up, care de obicei îl acuză de ceva: încălcarea drepturilor de autor sau descărcarea de software piratat. Urmează amenințarea de a șterge complet toate informațiile de pe computer. Pentru a evita acest lucru, utilizatorul trebuie să încarce un anumit cont de telefon sau să trimită un SMS. Abia acum, chiar dacă utilizatorul efectuează toate aceste operațiuni, bannerul amenințării nu va dispărea.

Porniți viruși– afectează sectorul de boot al hard diskului (hard disk). Scopul lor este de a încetini semnificativ procesul de pornire a sistemului de operare. După expunerea prelungită la acești viruși pe computer, există o mare probabilitate ca sistemul de operare să nu se încarce deloc.

Exploata- Acestea sunt programe speciale care sunt folosite de atacatori pentru a pătrunde în sistemul de operare prin zonele sale vulnerabile, neprotejate. Ele sunt folosite pentru a se infiltra în programe care fură informații necesare pentru a obține drepturi de acces la computer.

phishing– acesta este numele pentru acțiunile când un atacator trimite e-mailuri victimelor sale. Scrisorile conțin de obicei o solicitare de confirmare a datelor personale: nume complet, parole, coduri PIN etc. Astfel, un hacker se poate uzurpa identitatea unei alte persoane și, de exemplu, poate retrage toți banii din contul său.

Spyware– programe care trimit datele utilizatorului către terți fără știrea acestuia. Spionii studiază comportamentul utilizatorului și locurile lui preferate de pe Internet, apoi arată reclame care cu siguranță vor fi de interes pentru el.

Rootkit– instrumente software care permit unui atacator să pătrundă cu ușurință în software-ul victimei și apoi să ascundă complet toate urmele prezenței sale.
Virușii polimorfi sunt viruși care se maschează și se transformă. Ei își pot schimba propriul cod pe măsură ce funcționează. Și, prin urmare, sunt foarte greu de detectat.

Virus software– un program care se atașează la alte programe și le perturbă funcționarea. Spre deosebire de un troian, un virus de computer se poate multiplica și, spre deosebire de un vierme, pentru a funcționa cu succes, are nevoie de un program de care să se poată „lipi”.
Astfel, putem spune că un program rău intenționat (Malware) este orice program care a fost creat pentru a oferi acces la un computer și la informațiile stocate în acesta fără permisiunea proprietarului acelui computer. Scopul unor astfel de acțiuni este de a provoca prejudicii sau de a fura orice informație. Termenul „malware” este un termen general pentru toți virușii existenți. Merită să ne amintim că un program care a fost infectat cu un virus nu va mai funcționa corect. Prin urmare, trebuie îndepărtat și apoi instalat din nou.

Buna seara prieteni. Revenim din nou la subiectul virușilor informatici. După cum știți, un virus este un program dăunător care poate face destul de multe daune unui computer.

Putem spune că acesta este coșmarul unei persoane moderne. În același timp, acest coșmar este prezent în lumea noastră de aproximativ șaptezeci de ani. În acest timp, au apărut destul de mulți viruși.

Se poate spune că s-ar putea scrie o serie întreagă de cărți despre dăunătorii computerului. Dar, să revenim la subiectul nostru, cum și, cel mai important, când a apărut primul?

Când a apărut virusul informatic? Dăunătorii computerului de pe Internet au început să apară pentru prima dată odată cu apariția internetului în sine. Premisa primului virus a fost pusă de programatorul John von Neumann în 1949. Acest om de știință a creat o teorie despre programele care se pot reproduce singure.

În 1969, compania americană AT&T Bell Laboratories a creat un sistem de operare pe mai multe niveluri - UNIX. În același timp, o altă companie, Research Projects Agency, creează un sistem de operare - ARPANET. Deoarece aceste sisteme de operare sunt multitasking, a devenit posibilă utilizarea lor pentru a crea programe mai complexe și, în consecință, viruși.

Primul virus de calculator

În 1979, programatorii de la Centrul de Cercetare Xerox Palo Alto au creat un program care, de fapt, a fost primul vierme de calculator. După standardele moderne, programul este destul de simplu și elementar. Esența sa a fost căutarea computerelor pe Internet.

Puțin mai târziu, în 1983, un om de știință de la Universitatea din California a creat însăși conceptul de virus informatic. Acest concept descrie un program, a cărui esență este să influențeze alte programe și să introducă modificări în codul lor, datorită cărora se poate reproduce fără efort.

Creatorul primului virus informatic

În 1986, primul malware a apărut din Pakistan. Se numea – Creierul. Acest „creier” a provocat prima distrugere a rețelei în 1988. A afectat în primul rând computerele din rețeaua ARPANET.

Un anume Robert Morris a inventat un dăunător care a infectat aproximativ 6.000 de computere din întreaga lume. Robert avea doar 23 de ani în acest moment. După aceasta, în toată lumea a avut loc un scandal gigantic. La trei ani după acest incident, Symantec a dezvoltat primul software antivirus, Norton Anti-Virus.

În 1998, aproximativ cinci sute de departamente guvernamentale și militare ale SUA au fost infectate. Irakul a fost acuzat pentru acest atac al hackerilor. Cu toate acestea, a fost dezvăluit că câțiva adolescenți din California au fost implicați în această infecție a sistemelor.

În 1999, a apărut dăunătorul Melissa. Acest virus a reușit să infecteze câteva mii de computere foarte rapid, provocând daune de aproximativ 80.000.000 USD. În același timp, antivirusurile au doborât recordurile de vânzări. În același an, un anume Robot Melissa a infectat documente de birou, în principal programe Word. Infecția a avut loc prin lista de corespondență Outlook.

Notă! Fișierele text au fost infectate! Ceea ce vreau să spun este că mulți utilizatori cred că fișierele text nu pot conține un virus!

Cred că ai auzit despre virus: - „Te iubesc”. La un moment dat, a reușit să devină celebru. Acest dăunător a apărut în 2000. Dacă pot spune așa, acesta este un virus de succes. Într-o singură zi, a infectat câteva milioane de computere.

Acest malware a trimis creatorului său diverse parole, cifruri și date confidențiale despre proprietarul computerului. Anna Kournikova a declarat în 2001 că dăunătorul a fost creat folosind instrumente. Este de remarcat faptul că folosind acest set de instrumente, chiar și un programator fără experiență poate crea un virus similar.

Virușii chiar amenință site-ul web al guvernului Casei Albe. De exemplu, virusul Code Red a infectat câteva zeci de mii de computere în 2001. Prejudiciul s-a ridicat la peste 200.000.000 de dolari. Calculatoarele infectate la un moment dat au produs Casa Albă.

Virusul a fost învins la timp. În același an, 2001, a apărut virusul Nimda. Este considerat un virus deosebit de sofisticat. În 2003, dăunătorul Slammer a reușit să infecteze câteva sute de mii de computere în decurs de trei ore.

Acesta este un virus unic; ar putea întârzia zborul aproape oricărui avion din lume. De asemenea, s-a răspândit foarte repede.

În 2004, malware-ul MyDoom a pretins a fi virusul de e-mail cu cea mai rapidă răspândire. Dar, a făcut puține pagube. Am descris istoria sabotajului computerizat până în 2004.

După aceea, nu au mai existat pagube atât de mari, cu excepția cazurilor izolate. În principal datorită îmbunătățirilor aduse programelor antivirus și firewall-urilor!

Virusul video „Te iubesc”

P.S. Acum este sfârșitul anului 2018 și au trecut doi ani de când am achiziționat ESET Antivirus. Pe site-ul oficial există diverse versiuni ale acestui antivirus, pentru acasă, afaceri, telefon etc.