Как отмечается на сайте Discovery, программа Creeper, о которой часто говорят как о первом вирусе, была создана в 1971 году сотрудником компании BBN Бобом Томасом. По факту, Creeper был создан как тестовая программа, чтобы проверить, возможна ли в принципе самовоспроизводящаяся программа. Оказалось, что в некотором смысле возможна.
Заразив новый жесткий диск, Creeper пытался удалить себя с предыдущего компьютера. Creeper не совершал никаких вредоносных действий – он только выводил простое сообщение: «I’M THE CREEPER. CATCH ME IF YOU CAN!» (Я CREEPER. ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ!)
Вирус Rabbit
Вирус Rabbit (также известный как Wabbit) был создан в 1974 г. с вредоносной целью и мог самовоспроизводиться. Попав на компьютер, он делал большое количество копий себя, значительно ухудшал работоспособность системы и в итоге приводил к отказу компьютера. Имя («Кролик») было дано вирусу из-за того, что он очень быстро самовоспроизводился.
Вирус Brain
Brain, первый вирус для IBM-совместимых компьютеров, появился в 1986 году – он заражал пятидюймовые дискеты. Вирус был написан двумя братьями – Баситом и Амджадом Фаруком Алви, которые держали компьютерный магазин в Пакистане. Братьям надоело, что покупатели нелегально копировали купленное у них ПО, и они создали этот вирус, которые заражал загрузочные сектора дискет. Brain заодно оказался и первым вирусом-невидимкой: при обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал. Также он записывал на дискету фразу «(c) Brain», но при этом не портил никаких данных.
ВИРУСЫ И ВРЕДОНОСНЫЕ ПРОГРАММЫ | Информационная безопасность
Вирус ILoveYou
В начале 21 века появился надежный высокоскоростной интернет-доступ, и это изменило методы распространения вредоносных программ. Теперь они не были ограничены дискетами и корпоративными сетями и могли очень быстро распространяться через электронную почту, популярные веб-сайты и даже напрямую через интернет. Начало формироваться вредоносное ПО в современном виде. Ландшафт угроз оказался заселенным вирусами, червями и троянцами. Возник собирательный термин «вредоносное ПО». Одна из самых серьезных эпидемий новой эры была вызвана червем ILoveYou, который появился 4 мая 2000 г.
ILoveYou следовал модели ранее существовавших вирусов, распространявшихся по почте. При этом, в отличие от макровирусов, широко распространенных с 1995 года, ILoveYou распространялся не в виде зараженного документа Word, а в виде VBS-файла (такое расширение имеют скрипты, написанные в Visual Basic).
Метод оказался простым и действенным – пользователи еще не привыкли остерегаться незапрошенных электронных писем. В качестве темы письма была строчка «I Love You», а в приложении к каждому письму был файл «LOVE-LETTER-FOR-YOU-TXT.vbs». По задумке создателя Онеля де Гузмана, червь стирал существующие файлы и поверх них записывал собственные копии, благодаря которым червь рассылался по всем адресам из списка контактов пользователя. Поскольку письма, как правило, приходили со знакомых адресов, получатели обычно открывали их – и заражали червем свой компьютер. Таким образом, ILoveYou на практике подтвердил эффективность методов социальной инженерии.
Виды компьютерных вирусов
Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.
Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.
Программы шпионы – эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д.
Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.
Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.
Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.
Фарминг – вредоносная программа, осуществляющая контроль над браузером пользователя и направляющая его на фальшивые сайты злоумышленника. Во «внутренности» браузера эти паразиты попадают при помощи троянов и червей. При этом будут отображаться только фальшивые сайты, даже если адрес был введен правильно.
Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.
Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.
Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания. Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. Их очень трудно обнаружить.
Программный вирус – программа, которая прикрепляется к другим программам и нарушает их работу. В отличии от трояна компьютерный вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть».
Таким образом, можно сказать, что вредоносная программа (Malware) – это любая программа, которая была создана для обеспечения доступа к компьютеру и хранящейся в нем информации без разрешения владельца этого самого компьютера. Целью таких действий является нанесение вреда или хищение какой-либо информации. Термин «Вредоносная программа» является обобщенным для всех существующих вирусов. Стоит помнить, что программа, которая была поражена вирусом уже не будет работать правильно. Поэтому ее нужно удалить, а затем установить заново.
Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.
Каников Тимур, 11А класс. 2019
Источник: poisk-ru.ru
Что такое компьютерный вирус?
О компьютерных вирусах говорилось, говорится и будет говориться еще долго, если не вечно. Так уж получается, что злоумышленники, мошенники и просто не чистые на руку люди будут всегда, а это означает, что всегда будут люди, желающие получить выгоду используя различные грязные способы и уловки, ну или желающие самоутвердиться за чужой счет. Чем больше мир погружается в виртуальное пространство, чем глубже компьютеры и компьютерные устройства проникают в нашу жизнь, тем большую угрозу несут в себе компьютерные вирусы.
Что же такое компьютерный вирус? По сути своей это разновидность компьютерных программ. То есть вирус – это обычно небольшая программа, которая предназначена для осуществления каких либо действий.
Тут все зависит от разработчика вируса и ограничивается только его фантазией и злым умыслом. Вирус может причинить вред хранящейся на компьютере информации просто удалив или подпортив ее. Либо он будет собирать ваши конфиденциальные данные (адреса электронной почты, логины и пароли, платежные данные, например, номера банковских карт и т.д.), а затем переправлять эту информацию своему разработчику. Также вирус может просто открыть доступ к вашему компьютеру для своего хозяина и уж сам разработчик вируса будет решать что делать с вашим компьютером и хранящейся на нем информацией.
На самом деле, все вышеперечисленное относится не только к вирусам. Выделяют ряд программ, которые называют вредоносными. Как понятно из названия, эти программы изначально предназначены для нанесения вреда вам или вашей информации.
Вирусы – это лишь одна из категорий вредоносных программ.
Главным отличием вирусов от любых других программ является то, что вирусы умеют саморазмножаться. Таким образом они заражают хранящиеся на компьютере файлы, съемные устройства, подключаемые к компьютеру и пытаясь проникнуть на другие компьютеры. То есть все по аналогии с обычными вирусами, которые несут нам простуду и болезни. Отсюда, в общем-то, и пришло название «вирус».
Вот эта способность саморазмножаться и делает вирусы наиболее опасными, так как при халатном отношении к защите своего компьютера вы не только «подхватите» вирус, но и заразите им всех, с кем общаетесь посредством компьютера, например, через флешку или электронную почту.
Новые компьютерные вирусы появляются каждый день. Думаю, что каждый, кто более-менее занимался программированием, рано или поздно создавал хотя бы одну программу-вирус или вредоносную программу.
Часто это делается даже не с целью навредить, а просто проверить свои навыки или над кем-то пошутить, но сам факт должен нам продемонстрировать сколько подобных программ существует и сколько их возникает ежедневно! Сотни тысяч вредоносных программ создаются каждый день! Само собой далеко не все из них опасны и многие легко отлавливаются антивирусной защитой, но не стоит забывать, что есть по-настоящему талантливые программисты и время от времени возникающие вирусные эпидемии лишь тому подтверждение. Такие люди создают вредоносные программы, которое не определяется антивирусами даже с самыми свежими антивирусными базами.
Каждый день появляется что-то новенькое и уже сейчас стало нормой, что вирус может быть замаскирован под файл фотографии с расширением JPEG или что простое посещение какого-то веб сайта в Интернет может обернуться загрузкой на ваш компьютер шпионской программы, которая будет собирать информацию о вас, о посещаемых вами сайтах, о вводимых вами логинах и паролях, ну а затем отправит эти данные своему разработчику.
Многие наивно полагают, что на их компьютере нет ничего, что можно украсть или испортить.
Это очень большое заблуждение, приводящее к очень большим проблемам.
Согласитесь, будет очень обидно потерять фотоархив за последние несколько лет. Ведь цифровые фотоаппараты есть практически у всех и фотографии, как правило, хранятся именно на компьютере. Неприятно также потерять тщательно подобранную коллекцию музыки или фильмов, хотя эту потерю и можно со временем восполнить.
Ну а что говорить про ваши аккаунты в социальных сетях или ящиках электронной почты, а злоумышленник сможет получит доступ и к ним. Если уж у вас нет ничего ценного на компьютере, то у ваших друзей и знакомых вполне может быть. Получив доступ к вашему аккаунту в соц.сети или вашему почтовому ящику злоумышленник разошлет свой закамуфлированный вирус от вашего имени всем вашим друзьям и знакомым. Вот таким простым способом вы можете стать соучастником киберпреступления, так как можно сказать, что по вашей вине у кого-то, например, пропадут деньги с электронных кошельков.
Но как же защититься от вирусов? Обязательно ли нужно пользоваться антивирусом? Достаточно ли одного антивируса на компьютере? Какой антивирус лучший?
Эти вопросы волнуют очень многих и я на них отвечу в других заметках и видеороликах.
Источник: pcsecrets.ru
Компьютерные вирусы. Компьютерный вирус– это класс программ, способных к саморазмножению (возможно и самомодификации) в работающей вычислительной среде и вызывающих нежелательные
Компьютерный вирус – это класс программ, способных к саморазмножению (возможно и самомодификации) в работающей вычислительной среде и вызывающих нежелательные для пользователей действия. Последние могут выражаться в нарушении работы программ, выводе на экран монитора посторонних сообщений, символов, изображений и т. п., порче и/или невозможности прочтения записей как отдельных файлов, так и дисков (дискет) в целом, замедлении работы ЭВМ и т. д.
Все компьютерные вирусы классифицируются по следующей схеме (рис.1).
Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой цели, системные файлы. В основном это относится к файлам, обеспечивающим доступ пользователей в систему.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение.exe и.com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ. В свою очередь файловые вирусы делятся на ряд подгрупп:
Рис. 1. Классификация компьютерных вирусов
а) перезаписывающие вирусы записывают свой код вместо кода заражаемого файла и уничтожают его содержимое;
б) паразитирующие вирусы изменяют содержимое файлов, оставляя сами файлы полностью или частично работоспособными;
в) вирусы-компаньоны не изменяют заражаемые файлы, а создают для них файлы-двойники, которые при запуске перехватывают управление на себя;
г) файловые черви являются разновидностью вирусов-компаньонов. Они отличаются тем, что не связывают себя с каким-либо выполняемым файлом, а лишь копируют свой код в один из каталогов дисков в расчете на то, что они будут когда-либо запущены пользователем;
д) загрузочно-файловые (многосторонние), или файлово-загрузочные вирусы – способны поражать как загрузочные сектора, так и файлы (в том числе вирусы типа DIR, которые нарушают файловую систему диска);
ж) вирусы в исходных текстах, OBJ и LIB-вирусы заражают библиотеки компиляторов, объектные модули и исходные тексты программ.
Документальные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение. По разным данным в настоящее время на макровирусы приходится от 75 до 80 % всех заражений компьютеров.
Сетевые вирусы используют для своего распространения протоколы и/или команды компьютерных сетей и электронной почты. К таким вирусам относятся, в частности, троянские программы (см. далее) и почтовые вирусы – «сетевые черви».
Сетевые черви – программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются. Они не размножаются и не обращаются к ресурсам компьютера за исключением его оперативной памяти.
Сетевые черви подразделяют на следующие виды:
а) Интернет-черви – распространяются по Интернету;
б) LAN-черви – распространяются по локальным сетям;
в) IRC-черви – распространяются через телеконференции – чаты [IRC, Internet Relay Chat].
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
Паразитирующие – вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.
Троянские кони («троянцы») – программы, которые выглядят как обычные, однако фактически являются атакующими (в том числе вирусными) или имеют очень слабую защиту, облегчающую успех нападения.
Троянские программы подразделяют на следующие виды:
а) утилиты несанкционированного удаленного управления, внедряясь в компьютер, предоставляют своему владельцу возможность доступа в этот компьютер и управления им;
б) эмуляторы DDoS-атак создают условия, при которых на зараженный Web-сервер поступает из разных мест большое количество пакетов, что вызывает отказ работы системы;
в) похитители информации, ворующие информацию, в том числе и конфиденциальную;
г) дроперы [ от англ. drop – бросать ] – программы, предназначенные для «сброса» в атакуемые системы вирусов или других вредоносных программ.
Невидимые вирусы (вирусы-невидимки) маскируют свое присутствие в зараженном файле при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы.
Мутирующие вирусы (вирусы-мутанты, полиморфные вирусы) способны самопроизвольно видоизменяться при размножении, чтобы затруднить их идентификацию и ликвидацию, включая устранение последствий их действия.
Существует еще скрипт-вирусы, логические бомбы и т.п.
Скрипт-вирусы – вирусы, написанные на скрипт-языках, таких, как Visual Basic Script, Java Script и др.. Скрипт-вирусы делятся на подгруппы, ориентированные на DOS, Windows и другие операционные системы. Сигналом к активизации (началу действия) компьютерных вирусов могут служить: включение ЭВМ, начало работы (загрузки) зараженной программы, диска или дискеты, а также дата, кратность перезагрузки ЭВМ и т. д.;
Логическая бомба – программа (или ее отдельный модуль), которая при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия, например при наступлении обусловленной даты или, скажем, появлении или исчезновении какой-либо записи в базе данных происходит разрушение программ или БД.
Известен случай, когда программист, разрабатывавший систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение зарплаты исчезла pro фамилия, специальная программа-бомба уничтожила всю систему.
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести:
• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• замедление работы компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Воспользуйтесь поиском по сайту:
studopedia.org — Студопедия.Орг — 2014-2023 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.009 с) .
Источник: studopedia.org