Прошлое, настоящее и будущее компьютерных вирусов

КОМПЬЮТЕРНЫЕ ВИРУСЫ

В восьмидесятых годах, когда персональные компьютеры уже заняли значительное место в научной и деловой жизни мира, возник вопрос защиты данных. Программисты занялись созданием разнообразных защит. Пытаясь доказать свое превосходство, другие программисты занимались тем, что взламывали созданные защиты. По мере совершенствования защиты совершенствовались и способы ее снятия.

Один американский студент по имени Роберт Хайнвуд также занимался вопросом взлома защит, причем делал он это впику своему отцу, работавшему над их созданием. Роберт, занимаясь взломом, пошел нетрадиционным путем: вместо создания сложных аналитических систем, он написал небольшую программу, которая могла внедряться в другие программы. Шло время, никем не обнаруженная программа Хайнвуда размножалась. Она не совершала никаких вредоносных действий, однако, в конце концов, она заняла много свободного места на дисках и существенно замедлила работу в сети, проникая через все защиты. Так появилась первая программа-вирус, способная размножаться и внедряться в чужие программы. Сам же термин «компьютерный вирус» возник позднее – официально считается, что его впервые употребил сотрудник Лехайского университета Ф.Коэн в 1984г. на седьмой конференции по безопасности информации, проходившей в США.

Разумеется, после Хайнвудского вируса начали появляться новые вирусы, многие из которых были уже не такими безобидными: это и различные визуальные эффекты, и разрушение файловой системы, и форматирование дисков и многое другое.

Поражают своим своеобразным юмором «ранние» вирусы. Тут и топающие по экрану ноги, и шарики, отскакивающие от стен, и море музыки. Один из вирусов под названием Hymn, например, исполнял Государственный гимн СССР, после чего компьютер переставал загружаться. Были вирусы и поскромнее, например, исполнявшие песню про чижика-пыжика. С шуткой по жизни портил файлы вирус под названием Шутник (Joker). Он при запуске файлов выводил на экран шутки типа «Я голоден! Вставьте в дисковод гамбургер!», или «В дисководе обнаружено две дискеты», или «Поцелуй меня в клавиатуру!».

В природе существует порядка 1500 биологических вирусов (из которых не менее трех сотен представляют опасность для человека) и тысячи компьютерных вирусов. Попав в организм персонального компьютера, вирус первым делом начинает размножаться, копируя сам себя. Далее, как и при заражении человека, наступают неприятные симптомы заболевания. От «легкого насморка», при котором компьютер работает медленнее, до «двухстороннего воспаления легких», когда стирается вся информация с жесткого диска. Так же как и биологические вирусы, их электронные тезки иногда мутируют – постепенно меняются второстепенные части их кода.

Первыми на схожесть биологических и компьютерных вирусов обратили внимание специалисты компании IBM. И решение проблемы борьбы с ними они тоже заимствовали в живой природе – имунную систему, которая призвана уничтожать те объекты, которые сама же квалифицирует, как не относящиеся к организму человека.

Примерно также работают и антивирусные программы, только агрессора они распознают по сигнатуре – следу, который вирус оставляет в компьютерной программе. Если конкретная сигнатура имунной системе компьютера неизвестна, вирус останется неопознанным.

Вирусы путешествуют от компьютера к компьютеру. В продаже появляются новые, все более и более могучие версии антивирусов. Но новые вирусы появляются куда чаще. Нашелся электронный аналог СПИДа, называемый макровирусом. Он может передаваться через электронную почту системы Интернет.

«Подобное лечи подобным», - сказал Гиппократ еще до нашей эры. Если автоматизировать обмен информацией между зараженным компьютером и «центром компьютерной микробиологии», очередная антивирусная программа по сети Интернет отправится к заболевшему компьютеру, а заодно к миллионам его здоровых собратьев – в качестве прививки. Это неплохо, если вспомнить, что на всеобщую вакцинацию от полиомиелита ушло почти 20 лет, а на внедрение прививки против оспы – более 100. Компьютерам пока живется куда лучше, чем людям.

Компьютерные вирусы остаются одной из наиболее распространенных причин потери информации, блокируя работу организаций и предприятий. Более того, был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека – в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, достигают астрономических величин в сотни миллионов долларов ежегодно. При этом следует иметь в виду, что антивирусные программы не дают полной гарантии защиты от вирусов.

Как долго вообще будут существовать вирусы? Для того, чтобы ответить на этот вопрос следует определить, где и при каких условиях водятся вирусы. Основная питательная среда для массового распространения вируса в ЭВМ обязана содержать следующие необходимые компоненты:

1. незащищенность операционной системы;

2. наличие разнообразной и довольно полной документации по операционной системе и персональному компьютеру;

3. широкое распространение этой операционной системы и этого типа компьютеров.

Следует отметить, что понятие операционной системы достаточно растяжимое. Например, для макро-вирусов операционная система включает редакторы Ms Word и Ms Excel, поскольку именно редакторы, а не Windows предоставляют макро-вирусам необходимые ресурсы и функции.

Если в операционной системе присутствуют элементы защиты информации, то вирусу трудно поразить объекты своего нападения, так как для этого потребуется взломать систему паролей и привилегий. В результате работа, необходимая для написания вируса, окажется по силам только профессионалам высокого уровня. А у профессионалов уровень порядочности все-таки намного выше, чем в среде потребителей их продукции, и, следовательно, число созданных и запущенных в большую жизнь вирусов сократится.

Для массового производства вирусов также необходимо и достаточное количество информации о среде их обитания. Ну, а по поводу широкого распространения операционной системы как необходимого условия вирусного нашествия и так ясно: с одной стороны 20 000 полностью IBM-совместимых вирусов, с другой – несколько сот вирусов для Aplle-Macintosh. Такое же несоответствие пропорций наблюдается и в сравнении общего количества вирусов для Windows (несколько сотен) и для OS/2 (несколько десятков).

Приведенным выше трем условиям «расцвета» компьютерных вирусов удовлетворяют продукты (включая редакторы) фирмы Microsoft: Ms Dos, Windows, Win95/NT и Ms Word, Ms Excel, Ms Office, - что создает почву для существования самых разнообразных вирусов. Удовлетворяют приведенным условиям также и стандарты разбиения жестких дисков – в результате разнообразные варианты загрузочных вирусов, поражающих систему в момент ее загрузки. Исходя из вышесказанного можно сделать единственный вывод: вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются.

К 2008 году Интернет может стать совершенно бесполезным как средство коммуникации из-за массовой вирусной эпидемии. К такому выводу пришла компания MessageLabs, специализирующаяся на компьютерной безопасности. Заявление компании приурочено к поимке миллионного вируса. Представители компании заявили, что в 1999 году одно письмо на 1,4 тысячи содержало вирус. В 2000 году количество зараженных писем возросло в два раза. В 2002 году блокировалось примерно одно из трехсот писем.

В 2004 году, по прогнозам, вирус будет нести одно из ста писем. К 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом. К 2013 году содержать вирус будет уже каждое второе письмо. Если заражение писем будет и дальше расти предсказанным образом, то люди просто перестанут пользоваться электронной почтой.

По данным «Лаборатории Касперского» в 2000 году электронная почта являлась главным источником вирусов – на ее падало 85% всех зарегистрированных случаев заражения. В 2001 году зарегистрированы несколько значительных эпидемий почтовых червей.

В последнее время пользователи все чаще отказываются от электронной почты в пользу ICQ, AOL Instant Messenger и других интернет-пейджеров. По всей видимости, следующая волна вирусов будет распространяться этим способом. Интернетчики могут общаться в чатах, конференциях, web-конференциях, на сайтах типа Live Journal.

Кто и почему пишет вирусы? Основную их массу создают молодые люди (чаще студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Из-под их пера выходят либо многочисленные модификации “классических” вирусов, либо вирусы крайне примитивные и с большим количеством ошибок. Такие вирусы называют “студенческими”. Значительно облегчилась жизнь подобных вирусоспасателей после выхода конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере. Их жизнь стала еще легче после появления макровирусов, поскольку вместо сложного языка Ассемблер для написания макровирусов достаточно изучить довольно простой язык Бейсик.

Став старше и опытнее, но так и не повзрослев морально, многие из подобных вирусописателей попадают в наиболее опасную группу, которая создает и запускает в мир “профессиональные” вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных. “Профессиональные” вирусы заражают не только файлы, но и загрузочные секторы дисков, а иногда и выполняемые файлы Windows и Os/2.

По мнению экспертов, в большинстве писатели вирусов – это молодежь от 14 до 34 лет с компьютерной зависимостью, которая во многом стала результатом развившегося в детстве или юности комплекса неполноценности. Они в большинстве страдают проблемами при общении, в том числе с противоположным полом. Обычно это люди социально не адекватны и имеют непреодолимое влечение к написанию самовоспроизводящихся кодов. Это для них своего рода форма цифрового граффити. Психологи считают, что эта склонность для таких лиц – болезнь под названием «навязчивое состояние».

Несколько отдельно стоит группа авторов вирусов – «исследователи». Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной фауны». Часто авторы подобных вирусов не запускают свои творения в жизнь, однако очень активно пропагандируют свои идеи через многочисленные электронные издания, посвященные созданию вирусов. При этом опасность от таких «исследовательских» вирусов не падает – попав в руки «профессионалов», новые идеи очень быстро реализуются в новых вирусах.

Дата добавления: 2015-07-13; Просмотров: 890; Нарушение авторских прав?; Мы поможем в написании вашей работы!