Поздравляем, паразиты! Компьютерным вирусам исполнилось 25 лет Опции

[Evol]

Термин «вирусы» в компьютерной среде с самого начала стал употребляться без кавычек — так же, как и сопутствующие термины «эпидемия», «заражение», «лечение» и т.д. И на самом деле компьютерные вирусы во многом напоминают настоящие. Есть вирусы, распространяющиеся при непосредственном контакте зараженных компьютеров (подобно, к примеру, венерическим заболеваниям у людей), есть те, что переносятся дистанционно — через электронную почту (как холера — мухами) или через зараженные сайты в Интернете (как грипп — через воздушную среду).

Как известно, компьютерные вирусы представляют собой программы определенного сорта. Они не только обладают способностью к самокопированию, но и обычно ориентированы на выполнение тех или иных действий на зараженном компьютере. Действия эти не обязательно будут иметь разрушительные последствия, но могут привести компьютер и в состояние полной неработоспособности — иногда даже с необходимостью последующего похода к умельцам-ремонтникам (далеко не все фирменные сервисы могут, к примеру, восстановить данные с полностью очищенного жесткого диска)...

История

Первые саморазмножающиеся программы исследовались начиная еще с 1950-х , но только в 1982 году зарегистрирован первый случай бесконтрольного распространения компьютерного вируса. Программа Elk Cloner («Клонирующий Лось»), написанная годом раньше 15-летним американским школьником Ричардом Скрентой, начала заражать дискеты на популярных в то время персональных компьютерах Apple II. С дискеты вирус незаметно переписывал себя в компьютер, а переписанный экземпляр, обнаружив новую, незараженную дискету, так же скрытно копировал себя на нее. Так вирус путешествовал с компьютера на компьютер, оставаясь фактически безвредным, за исключением того, что каждый пятидесятый акт размножения отмечался выводом на экран стишка, начало которого в вольном переводе звучит примерно так: «Он установится на всех ваших дисках,/Он просочится в ваши чипы./Да, это Cloner!» и далее в том же духе.

Вирусы, распространяющиеся через дискеты (они стали называться файловыми или загрузочными), были основной их разновидностью довольно долго — вплоть до середины 1990-х.

Но первые вирусные эпидемии, нанесшие реальный ущерб, были сетевыми, только происходили они не в среде персональных компьютеров, а на серьезных машинах из университетской и коммерческой среды. Летом 1987 года началось распространение по коммерческим сетям вирусной программы The Brain, написанной пакистанскими предпринимателями Амджатом и Базитом Алви. Программа должна была наказать местных пиратов, ворующих программное обеспечение (братья даже указали свои фамилии и телефон), но неожиданно для всех The Brain вышел за границы Пакистана. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров.

Позднее, в конце 1987 — начале 1988-го, было зафиксировано еще несколько незначительных эпидемий, но в историю вошел другой вирус, появившийся весной 1988-го и получивший название «червя Морриса».

Любопытно, что отец молодого студента Ричарда Морриса, Ричард Моррис-старший, в свое время (в 1961 году) отметился как автор одной из первых теоретических работ по саморазмножающимся программам (термин «вирус» появился позднее, его ввел в 1984 году исследователь проблемы Фред Коэн, причем авторство он приписывает некоему Лену Эдлмену). Ричард Моррис-младший написал свою программу из любопытства и не придавал ей сознательно никаких деструктивных свойств. Наоборот, «червь Морриса» создавался таким образом, чтобы скрытно проникнуть в вычислительные системы, связанные предшественником нынешнего Интернета — сетью ARPANET, и остаться необнаруженным. Но вирус, как это случается, вырвался из-под контроля неопытного создателя и в короткий срок заразил примерно 6200 компьютеров по всему миру, выведя из строя значительную часть ARPANET на срок до пяти суток. Ошибки в коде, допущенные горе-программистом, привели к тому, что зараженные машины теряли работоспособность. Убытки, подсчитанные по максимуму (включая не только потери рабочего времени, составившие около 8 миллионов человекочасов, но и необходимую переделку программного обеспечения), составили 96 миллионов долларов. Морриса легко нашли — он не особенно скрывался, и против него был возбужден первый в истории судебный процесс по компьютерным вирусам. То, что в действиях Морриса не было злого умысла, видимо, повлияло на приговор — он был условным, хотя Ричарда заставили выплатить штраф в размере 10 тыс долларов и отработать 400 часов на общественных работах.

Где живет зараза

В конце 1990-х большое распространение получила специфическая разновидность вирусов, которые заражают документы, подготовленные в среде Microsoft Office (в первую очередь файлы Word и Excel). Это вызвано тем, что в таких документах могут содержаться т.н. макросы — специальные программы, созданные пользователем для каких-то автоматических действий. Злоумышленники пользовались этой возможностью, чтобы внедрять в документы вирусы. Но документы Office (а также некоторые другие, тоже использующие макросы) — исключение, на самом деле вирусы не могут заражать ни тексты, ни картинки, ни музыкальные или видеофайлы сами по себе.

Так как вирусы представляют собой программы, то и распространяются они, как программы, — в виде тех файлов, которые надо запускать на исполнение. Потому огромное количество вирусов (а также троянских программ, о которых далее) распространяется через электронную почту, используя безалаберность пользователей, бездумно открывающих вложения в письма. Такие опасные вложения могут поступать не только с незапрошенной рекламной рассылкой (спамом), но и от имени ваших знакомых — это вирусы, которые сами себя рассылают по адресам, указанным в контактах почтовой программы Outlook. Отсюда первое и главное правило профилактики вирусной заразы — никогда не открывайте вложения в письма, если вы их не ждете, даже если отправитель — ваш хороший друг, и внимательно следите за стилем получаемых писем (в большинстве своем письма, составленные наудачу, легко отличить от настоящих).

Это правило относится ко всем вложениям — в том числе и к картинкам или текстам. Хотя вирусы через них и не размножаются, но вирусописатели изобрели множество способов маскировки зловредных программ. Один из таких методов крайне прост — в имя файла вставляется множество пробелов, так что пользователю кажется, будто он открывает картинку (и неленивые авторы вирусов даже ее продемонстрируют), на самом деле запуская вирус в работу.

Другим каналом распространения заразы служат различные маргинальные сайты со «взломанными» программами, с «клубничкой», с пиратской музыкой и даже сборники рефератов. Велика также вероятность подхватить вирус в файлообменных сетях. Если вы столь неосторожны, что посещаете подобные ресурсы, следует обязательно включать какую-нибудь антивирусную программу в режиме непрерывной проверки компьютера.

А зачем?

Современные вирусописатели далеко ушли от наивного экспериментатора Морриса-младшего. Вирусы, написанные для развлечения (вроде получившего известность «Микеланджело», в день рождения художника, 6 марта, якобы стирающего всю информацию в компьютерах, — на самом деле этот день в 1992 году прошел без особых инцидентов), сейчас встречаются как исключение. Подавляющее же большинство вирусов пишется за деньги и направлено либо на рекламу (характерным ее проявлением является подмена заглавной странички в программе Internet Explorer на что-нибудь неприличное), либо, еще чаще, представляют собой не собственно вирусы, а т.н. троянские программы, или просто трояны.

Трояны, как легко догадаться, получили свое наименование от троянского коня — они представляют собой скрытые от пользователя (и иногда необнаруживаемые даже антивирусами) небольшие программы. Они ничего в вашем компьютере не разрушат (если только не сделаны неопытными любителями и не содержат ошибок), но в нужный момент тихо сработают так, как заложено в них создателями.

Одни трояны занимаются кражей конфиденциальных данных вроде паролей к платежным системам и номеров кредитных карт. Другие имеют более тонкую цель: они включают компьютер в некую виртуальную сеть, получившую специальное название «ботнета». Такие скрытые временные, иногда всего на один раз созданные, сети в настоящее время являются основным средством незапрошенной рекламной рассылки — спама. Это направление деятельности в мировом масштабе составляет многомиллиардный бизнес, а в ботнеты включен в среднем каждый пятый компьютер в мире. Собственно, владельцам зараженных машин от этого практически никаких убытков не бывает (кроме того, что они оплачивают передачу спамерских писем, если платят за каждый переданный мегабайт, но это совсем небольшие деньги), и они могут долгое время ничего не подозревать.

По этой причине, даже если вы очень осторожны («странные» вложения в письма не открываете, по порносайтам не бродите и к пиратским программам паролей из Интернета не добываете), следует тем не менее периодически проверять свой компьютер на наличие вирусов и троянов какой-либо из антивирусных программ. При всех этих условиях вы от вирусов защищены. На сто процентов. Ну, на девяносто девять. В жизни ведь всякое случается...

[Kostya_tkv]

В инете очень много противоречивой информации по поводу возможности заражения КПК. Одни говорят, что есть врусы для КПК другие - нет. Может кто нибудь посказать ответ. И если всетаки вирусы есть - чем бороться.

[Evol]

В инете очень много противоречивой информации по поводу возможности заражения КПК. Одни говорят, что есть врусы для КПК другие - нет. Может кто нибудь посказать ответ. И если всетаки вирусы есть - чем бороться.

Моя точка зрения - если используешь КПК иногда в качестве флешки, то антивирус нужен, т.к. сможешь позаражать и другие компы. Ситуация уже имела место.

[potai4]

Раз есть операционная система, значит можно написать вирус! Это касается и КПК и мобилок. Просто эти вирусы не так распространены, как компьютерные под Windows. Есть куча антивиров для КПК. Если юзать с него инет (или к компам подключать), то в конце-концов появления вируса на незащищенном девайсе - это вопорс времени.

Теперь о вирусах и троянах.
Антивиры способны "задавить" вирус или троян, который либо находится в их базе, либо выполняет действия, которые, по их мнению, "незаконны". При этом, например, клавиатурный шпион не делает ничего противоречащего понятиям антивиров. Ничего не перенастраивает, ничего не удаляет, систему не трогает, значит все ок. А он себе висит в памяти и пишет все, что было нажато на клаве в текстовый файлик (пароли, логины, письма)... И отсылает все афтару своему. Вот тут, единственное, что может защитить, так это файрволл хороший. Он сразу скажет, что приложение с непонятным именем в сеть лезет, при чем неизвестно куда... При чем такую заразу где-то половина Spyware-киллеров не видит (по крайней мере ту, что я писал не видит ни Каспер, ни Нод, ни AdAware, ни файрволлы в автоматических режимах, я уже не говорю о брандмауэре). Также антивиры бессильны против вирусов, которые, например, могут просто тушить экран каждые 30 сек. Все законно! Приложение хочет выключить монитор! Всего-лишь... А то, что работать становится невозможно антивиру по боку! Я конечно рассылкой своих творений не занимаюсь, но над друзьями иногда прикалываюсь. И над админами на кафедре. Они уже знают на кого наезжать, если у них окна начали двигатся по дэсктопу в рандомных направлениях. Правда за подхваченный в сети вирус мне тоже влетает иногда

ЗЫ
Название темы, является обращением к читателям. Поздравляем, паразиты! Поэтому первый паразит поздравляет всех с годовщиной такого забавного изобретения, как вирус, который помогает зарабатывать и его разработчику и разработчикам антивиров!

[Dreyk]

Моя точка зрения - если используешь КПК иногда в качестве флешки, то антивирус нужен, т.к. сможешь позаражать и другие компы. Ситуация уже имела место.

+1 Пару месяцев назад оч были распространены вирусы, которые копируются на все сменные носители и так ездят по всем компам. Не совсем понятно что они делали( я по крайней мере ниче аткого не заметил) но само по себе неприятно.

Вот тут, единственное, что может защитить, так это файрволл хороший. Он сразу скажет, что приложение с непонятным именем в сеть лезет, при чем неизвестно куда...

Не только когда в сеть полезет. При непосредственном перехвате кейлоггер тоже вычисляется. Так, например Outpost Firewall сходу заматерился на прогу Punto Switcher (прога автоматически переводит раскладку клавы, кто не знает) что мол она перехватывает нажаитя клавиш. Так, что хороший фаер + хороший антивирь = залог успеха.(Ессно все это надо регулярно обновлять)

[subaka]

Мне папа еще в детстве говорил - не хочешь заразиться - опасайся случайных связей

А вообще, один мой знакомый поступает просто - тупо, с определенной периодичностью восстанавливает систему из "чистых" образов, а "текучку" фильтрует 2 антивирями, ну и файрволом, естественно.

[TANUKI]

2 subaka,

Зато твой знакомый спит спокойно А вини можно подхватить где угодно. Хоть даже и здесь - помощью кейгенчиков и кряков

[InferNO]

Раз есть операционная система, значит можно написать вирус! Это касается и КПК и мобилок.

Про вирусы под Линукс кто-то сказал, что
-половина не работает, а с другой половиной надо трахаться чтобы заработали

ни файрволлы в автоматических режимах, я уже не говорю о брандмауэре

Firewall (eng) = брандмауер (рус)


--------------------------

ПОЗДРАВЛЯЮ вирусы с бездником !
Вы делаете интернет чище !

[potai4]

Firewall (eng) = брандмауер (рус)

Я имел в виду стандартный брандмауэр винды. Их так практически никто не называет кроме мелкософта. Кстати очень "русское" слово этот "брандмауэр"!

[nicollo]

а как насчет вирусов для МАК’ов? было время гуглил ету тему но так и ничего рассудительного не нашел, сторонники маков утверждают что таких вообще не существует.. правда ли ето?