Чернобыль

Классификация компьютерных вирусов.

Компьютерные вирусы и их классификация.

Вирус - специально написанная, как правило, небольшая по размерам программа, которая выполняет разрушительное действие на информационную часть компьютера. Вирус может размножаться, внедряясь в другие программы, в системную область диска и т.д.

Вирусы можно разделить на классы по следующим основным признакам: среда обитания (файловые, загрузочные, макро, сетевые), операционная система (файловые вирусы DOS, Windows95/NT, OS/2; макровирусы форматов Word, Excel, Office), особенности алгоритма работы (резидентность, использование стелс-алгоритмов, самошифрование и полиморфичность), деструктивные возможности (безвредные, неопасные, опасные, очень опасные).

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний - например, файлово-загрузочные. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стеле и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.

Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Использование стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain".

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаруживамые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус "ЗАРАЗА"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

Безвредные вирусы, т.е. никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.

Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера.

Очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Вирус CIH, названный по инициалам его автора, в народе более известен как «Чернобыль», так как одна из его версий активируется 26 апреля, в годовщину аварии на атомной электростанции. Его придумал китайский студент в 1998 году. Через Интернет, электронную почту и диски с программными продуктами вирус попадал в компьютер, прятался внутри -других программ, а потом срабатывала. так называемая логическая бомба: в определенный момент вирус активировался, стирал содержимое жесткого диска и портил аппаратную часть компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года, когда было выведено из строя более 300 тысяч компьютеров, в основном в Восточной Азии. Антивирусные разработчики быстро обезвредили «Чернобыль», однако регулярно появляются новые, хотя и менее опасные, «модификации» СIН. На сегодняшний день «Чернобыль» входит в двадцатку самых распространенных вирусов и уже успел стать легендой. А вот его автора недавно арестовали, и теперь он будет наслаждаться славой лишь на тюремных нарах.

Дата добавления: 2013-12-12; Просмотров: 426; Нарушение авторских прав?; Мы поможем в написании вашей работы!