Поздравляем, паразиты! Компьютерным вирусам исполнилось 25 лет Опции

[Evol]

Термин «вирусы» в компьютерной среде с самого начала стал употребляться без кавычек — так же, как и сопутствующие термины «эпидемия», «заражение», «лечение» и т.д. И на самом деле компьютерные вирусы во многом напоминают настоящие. Есть вирусы, распространяющиеся при непосредственном контакте зараженных компьютеров (подобно, к примеру, венерическим заболеваниям у людей), есть те, что переносятся дистанционно — через электронную почту (как холера — мухами) или через зараженные сайты в Интернете (как грипп — через воздушную среду).

Как известно, компьютерные вирусы представляют собой программы определенного сорта. Они не только обладают способностью к самокопированию, но и обычно ориентированы на выполнение тех или иных действий на зараженном компьютере. Действия эти не обязательно будут иметь разрушительные последствия, но могут привести компьютер и в состояние полной неработоспособности — иногда даже с необходимостью последующего похода к умельцам-ремонтникам (далеко не все фирменные сервисы могут, к примеру, восстановить данные с полностью очищенного жесткого диска)...

История

Первые саморазмножающиеся программы исследовались начиная еще с 1950-х , но только в 1982 году зарегистрирован первый случай бесконтрольного распространения компьютерного вируса. Программа Elk Cloner («Клонирующий Лось»), написанная годом раньше 15-летним американским школьником Ричардом Скрентой, начала заражать дискеты на популярных в то время персональных компьютерах Apple II. С дискеты вирус незаметно переписывал себя в компьютер, а переписанный экземпляр, обнаружив новую, незараженную дискету, так же скрытно копировал себя на нее. Так вирус путешествовал с компьютера на компьютер, оставаясь фактически безвредным, за исключением того, что каждый пятидесятый акт размножения отмечался выводом на экран стишка, начало которого в вольном переводе звучит примерно так: «Он установится на всех ваших дисках,/Он просочится в ваши чипы./Да, это Cloner!» и далее в том же духе.

Вирусы, распространяющиеся через дискеты (они стали называться файловыми или загрузочными), были основной их разновидностью довольно долго — вплоть до середины 1990-х.

Но первые вирусные эпидемии, нанесшие реальный ущерб, были сетевыми, только происходили они не в среде персональных компьютеров, а на серьезных машинах из университетской и коммерческой среды. Летом 1987 года началось распространение по коммерческим сетям вирусной программы The Brain, написанной пакистанскими предпринимателями Амджатом и Базитом Алви. Программа должна была наказать местных пиратов, ворующих программное обеспечение (братья даже указали свои фамилии и телефон), но неожиданно для всех The Brain вышел за границы Пакистана. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров.

Позднее, в конце 1987 — начале 1988-го, было зафиксировано еще несколько незначительных эпидемий, но в историю вошел другой вирус, появившийся весной 1988-го и получивший название «червя Морриса».

Любопытно, что отец молодого студента Ричарда Морриса, Ричард Моррис-старший, в свое время (в 1961 году) отметился как автор одной из первых теоретических работ по саморазмножающимся программам (термин «вирус» появился позднее, его ввел в 1984 году исследователь проблемы Фред Коэн, причем авторство он приписывает некоему Лену Эдлмену). Ричард Моррис-младший написал свою программу из любопытства и не придавал ей сознательно никаких деструктивных свойств. Наоборот, «червь Морриса» создавался таким образом, чтобы скрытно проникнуть в вычислительные системы, связанные предшественником нынешнего Интернета — сетью ARPANET, и остаться необнаруженным. Но вирус, как это случается, вырвался из-под контроля неопытного создателя и в короткий срок заразил примерно 6200 компьютеров по всему миру, выведя из строя значительную часть ARPANET на срок до пяти суток. Ошибки в коде, допущенные горе-программистом, привели к тому, что зараженные машины теряли работоспособность. Убытки, подсчитанные по максимуму (включая не только потери рабочего времени, составившие около 8 миллионов человекочасов, но и необходимую переделку программного обеспечения), составили 96 миллионов долларов. Морриса легко нашли — он не особенно скрывался, и против него был возбужден первый в истории судебный процесс по компьютерным вирусам. То, что в действиях Морриса не было злого умысла, видимо, повлияло на приговор — он был условным, хотя Ричарда заставили выплатить штраф в размере 10 тыс долларов и отработать 400 часов на общественных работах.

Где живет зараза

В конце 1990-х большое распространение получила специфическая разновидность вирусов, которые заражают документы, подготовленные в среде Microsoft Office (в первую очередь файлы Word и Excel). Это вызвано тем, что в таких документах могут содержаться т.н. макросы — специальные программы, созданные пользователем для каких-то автоматических действий. Злоумышленники пользовались этой возможностью, чтобы внедрять в документы вирусы. Но документы Office (а также некоторые другие, тоже использующие макросы) — исключение, на самом деле вирусы не могут заражать ни тексты, ни картинки, ни музыкальные или видеофайлы сами по себе.

Так как вирусы представляют собой программы, то и распространяются они, как программы, — в виде тех файлов, которые надо запускать на исполнение. Потому огромное количество вирусов (а также троянских программ, о которых далее) распространяется через электронную почту, используя безалаберность пользователей, бездумно открывающих вложения в письма. Такие опасные вложения могут поступать не только с незапрошенной рекламной рассылкой (спамом), но и от имени ваших знакомых — это вирусы, которые сами себя рассылают по адресам, указанным в контактах почтовой программы Outlook. Отсюда первое и главное правило профилактики вирусной заразы — никогда не открывайте вложения в письма, если вы их не ждете, даже если отправитель — ваш хороший друг, и внимательно следите за стилем получаемых писем (в большинстве своем письма, составленные наудачу, легко отличить от настоящих).

Это правило относится ко всем вложениям — в том числе и к картинкам или текстам. Хотя вирусы через них и не размножаются, но вирусописатели изобрели множество способов маскировки зловредных программ. Один из таких методов крайне прост — в имя файла вставляется множество пробелов, так что пользователю кажется, будто он открывает картинку (и неленивые авторы вирусов даже ее продемонстрируют), на самом деле запуская вирус в работу.

Другим каналом распространения заразы служат различные маргинальные сайты со «взломанными» программами, с «клубничкой», с пиратской музыкой и даже сборники рефератов. Велика также вероятность подхватить вирус в файлообменных сетях. Если вы столь неосторожны, что посещаете подобные ресурсы, следует обязательно включать какую-нибудь антивирусную программу в режиме непрерывной проверки компьютера.

А зачем?

Современные вирусописатели далеко ушли от наивного экспериментатора Морриса-младшего. Вирусы, написанные для развлечения (вроде получившего известность «Микеланджело», в день рождения художника, 6 марта, якобы стирающего всю информацию в компьютерах, — на самом деле этот день в 1992 году прошел без особых инцидентов), сейчас встречаются как исключение. Подавляющее же большинство вирусов пишется за деньги и направлено либо на рекламу (характерным ее проявлением является подмена заглавной странички в программе Internet Explorer на что-нибудь неприличное), либо, еще чаще, представляют собой не собственно вирусы, а т.н. троянские программы, или просто трояны.

Трояны, как легко догадаться, получили свое наименование от троянского коня — они представляют собой скрытые от пользователя (и иногда необнаруживаемые даже антивирусами) небольшие программы. Они ничего в вашем компьютере не разрушат (если только не сделаны неопытными любителями и не содержат ошибок), но в нужный момент тихо сработают так, как заложено в них создателями.

Одни трояны занимаются кражей конфиденциальных данных вроде паролей к платежным системам и номеров кредитных карт. Другие имеют более тонкую цель: они включают компьютер в некую виртуальную сеть, получившую специальное название «ботнета». Такие скрытые временные, иногда всего на один раз созданные, сети в настоящее время являются основным средством незапрошенной рекламной рассылки — спама. Это направление деятельности в мировом масштабе составляет многомиллиардный бизнес, а в ботнеты включен в среднем каждый пятый компьютер в мире. Собственно, владельцам зараженных машин от этого практически никаких убытков не бывает (кроме того, что они оплачивают передачу спамерских писем, если платят за каждый переданный мегабайт, но это совсем небольшие деньги), и они могут долгое время ничего не подозревать.

По этой причине, даже если вы очень осторожны («странные» вложения в письма не открываете, по порносайтам не бродите и к пиратским программам паролей из Интернета не добываете), следует тем не менее периодически проверять свой компьютер на наличие вирусов и троянов какой-либо из антивирусных программ. При всех этих условиях вы от вирусов защищены. На сто процентов. Ну, на девяносто девять. В жизни ведь всякое случается...

[Dreyk]

Моя точка зрения - если используешь КПК иногда в качестве флешки, то антивирус нужен, т.к. сможешь позаражать и другие компы. Ситуация уже имела место.

+1 Пару месяцев назад оч были распространены вирусы, которые копируются на все сменные носители и так ездят по всем компам. Не совсем понятно что они делали( я по крайней мере ниче аткого не заметил) но само по себе неприятно.

Вот тут, единственное, что может защитить, так это файрволл хороший. Он сразу скажет, что приложение с непонятным именем в сеть лезет, при чем неизвестно куда...

Не только когда в сеть полезет. При непосредственном перехвате кейлоггер тоже вычисляется. Так, например Outpost Firewall сходу заматерился на прогу Punto Switcher (прога автоматически переводит раскладку клавы, кто не знает) что мол она перехватывает нажаитя клавиш. Так, что хороший фаер + хороший антивирь = залог успеха.(Ессно все это надо регулярно обновлять)