Вредоносные программы

2.2.1. Что такое компьютерный вирус?

Компьютерный вирус – это программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера. При этом копии могут распространяться дальше.

Как следует из этого определения, основная черта компьютерного вируса – это способность распространяться при запуске.

Вирус – это один из типов вредоносных программ. Однако очень часто вирусами называют любые вредоносные программы (англ. malware).

Вредоносные программы – это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.

Зачем пишут такие программы? Во‐первых, с их помощью можно получить управление компьютером пользователя и использовать его в своих целях. Например, через зараженный компьютер злоумышленник может взламывать сайты и переводить на свой счет незаконно полученные деньги. Некоторые программы блокируют компьютер и для продолжения работы требуют отправить платное SMS‐сообщение.

Зараженные компьютеры, подключенные к сети Интернет, могут объединяться в сеть специального типа – ботнет (от англ. robot – робот и network – сеть). Такая сеть часто состоит из сотен тысяч компьютеров, обладающих в сумме огромной вычислительной мощностью. По команде «хозяина» ботнет может организовать атаку на какой‐то сайт. В результате огромного количества запросов сервер не справляется с нагрузкой, сайт становится недоступен, и бизнесмены несут большие денежные потери. Такая атака называется DoS ‐атакой (англ. DoS = Denial of Service, отказ в обслуживании: в данном случае речь идёт о распределённой DoS ‐атаке, которая проводится сразу со многих компьютеров). Кроме того, ботнеты могут использоваться для подбора паролей, рассылки спама (рекламных электронных сообщений) и другой незаконной деятельности.

Во‐вторых, некоторые вредоносные программы предназначены для шпионажа – передачи по Интернету секретной информации с вашего компьютера: паролей доступа к сайтам, почтовым ящикам, учетным записям в социальных сетях, банковским счетам и электронным платежным системам. В результате таких краж пользователи теряют не только данные, но и деньги.

В‐третьих, иногда вирусы пишутся ради самоутверждения программистами, которые по каким‐то причинам не смогли применить свои знания для создания полезного ПО. Такие программы нарушают нормальную работу компьютера: время от времени перезагружают его, вызывают сбои в работе операционной системы и прикладных программ, уничтожают данные.

Наконец, существуют вирусы, написанные ради шутки. Они не портят данные, но приводят к появлению звуковых или зрительных эффектов (проигрывание мелодии; искажение изображения на экране; кнопки, убегающие от курсора и т.п.).

Создание и распространение компьютерных вирусов и вредоносных программ – это уголовные преступление, которое предусматривает (в особо тяжких случаях) наказание до 7 лет лишения свободы (Уголовный кодекс РФ, статья 273).

Признаки заражения вирусом:

- замедление работы компьютера;

- уменьшение объема свободной оперативной памяти;

- зависание, перезагрузка или блокировка компьютера;

- ошибки при работе ОС или прикладных программ;

- изменение длины файлов, появление новых файлов (в том числе «скрытых»);

- рассылка сообщений по электронной почте без ведома автора.

Для того чтобы вирус смог выполнить какие‐то действия, он должен оказаться в памяти в виде программного кода и получить управление компьютером.

Поэтому вирусы заражают не любые данные, а только программный код, который может выполняться. Например:

- исполняемые программы (с расширениями.exe,.com);

- загрузочные сектора дисков;

- пакетные командные файлы (.bat);

- драйверы устройств;

- библиотеки динамической загрузки (.dll), функции из которых вызываются из прикладных программ;

- документы, которые могут содержать макросы – небольшие программы, выполняющиеся при нажатии на клавиши или выборе пункта меню; например, макросы нередко используются в документах пакета Microsoft Office;

- веб-страницы (в них можно внедрить программу-скрипт, которая выполнится при просмотре страницы на компьютере пользователя).

В отличие от кода программ, файлы с данными (например, тексты, рисунки, звуковые и видеофайлы) только обрабатываются, но не выполняются, поэтому заложенный в них код никогда не должен получить управление компьютером. Однако из‐за ошибок в программном обеспечении может случиться так, что специально подобранные некорректные данные вызовут сбой программы обработки и выполнение вредоносного кода[1]. Таким образом, существует некоторый шанс, что вредоносная программа, «зашитая» в рисунок или видеофайл, все‐таки запустится.

Сейчас существуют два основных источника заражения вредоносными программами – флэш‐диски и компьютерные сети. Компьютер может быть заражен при:

- запуске зараженного файла;

- загрузке с зараженного CD (DVD)‐диска или флэш‐диска;

- автозапуске зараженного CD (DVD)‐диска или флэш‐диска (вирус автоматически запускается из файла autorun.inf в корневом каталоге диска);

- открытии зараженного документа с макросами;

- открытии сообщения электронной почты с вирусом или запуске зараженной программы, полученной в приложении к сообщению;

- открытии веб‐страницы с вирусом;

- установке активного содержимого для просмотра веб‐страницы.

Кроме того, есть вирусы‐черви, которые распространяются по компьютерным сетям без участия человека. Они могут заразить компьютер даже тогда, когда пользователь не сделал никаких ошибочных действий.

Дата добавления: 2014-01-05; Просмотров: 580; Нарушение авторских прав?; Мы поможем в написании вашей работы!