Комп'ютерний в?рус
(
англ.
computer virus
) ? комп'ютерна програма, яка ма? здатн?сть до прихованого самопоширення. Одночасно з? створенням власних коп?й
в?руси можуть завдавати шкоди
: знищувати, пошкоджувати, викрадати дан?, знижувати або й зовс?м унеможливлювати подальшу працездатн?сть
операц?йно? системи
комп'ютера. Розр?зняють
файлов?
,
завантажувальн?
та
макров?руси
. Можлив? також комб?нац?? цих тип?в. Нин? в?дом? десятки тисяч комп'ютерних в?рус?в, як? поширюються через мережу ?нтернет по всьому св?ту.
Розробники в?русного програмного забезпечення використовують засоби соц?ально? ?нженер?? ? ?нформац?ю про вразливост? ц?льового ПЗ, щоб заражати системи ? розповсюджувати в?рус. Необ?знан? користувач?
ПК
помилково в?дносять до комп'ютерних в?рус?в також ?нш? види
зловмисного ПЗ
? програми-шпигуни чи нав?ть
спам
.
Щороку комп'ютерн? в?руси причиняють шкоди розм?ром в дек?лька м?льярд?в долар?в, викликаючи системн? критичн? помилки, зупиняючи велик? сайти та вебзастосунки, знищуючи або модиф?куючи файли, п?двищуючи час в?дгуку
[1]
.
За створення та поширення шк?дливих програм (в тому числ? в?рус?в) у багатьох кра?нах передбачена крим?нальна в?дпов?дальн?сть. Зокрема, в Укра?н? поширення комп'ютерних в?рус?в пересл?ду?ться ? кара?ться в?дпов?дно до
Крим?нального кодексу
(статт? 361, 362, 363). Приклади в?рус?в:
Neshta
,
Staog
,
Archiveus
.
Комп'ютерн? в?руси бувають п'яти тип?в:
- Шк?дник
- Знищувач
- Хробак
- Жарт
- Комб?нований
В?рус шк?дник ? робить якусь шкоду користувачу, аби роздратувати. В?рус шк?дник може виконувати так? д??:
- Перем?стити вказ?вник миш? на протилежну сторону в?д справжньо?
- Вимкнути мишу
- Вимкнути клав?атуру
- Заборонити надходження в?деосигналу
- В?дкривати програму без команди користувача
- В?дкривати вкладку у браузер? без команди користувача
- Тощо
В?рус, який знищу?:
- Системн? файли
- Документи
- Утил?ти
- ?гри
- В?деозаписи
- Музику
- Фотограф??
- Драйвери
- Тощо
В?рус-жарт ? не завда? шкоди комп'ютеру, а просто ляка? користувача.
Хробак комп'ютерний
? це саморозповсюджувана
програма
, яка може подолати вс? три етапи розповсюдження самост?йно (звичайний хробак), або використову? агента-користувача т?льки на 2-му етап? (поштовий хробак).
Комб?нований
? це по?днання двох або б?льше тип?в в?рус?в.
Назва програми ≪комп'ютерний в?рус≫ походить в?д
однойменного терм?ну з б?олог??
за ?? здатн?сть до саморозмноження. Саме поняття ≪комп'ютерного в?русу≫ з'явилося на початку 1970-х ? використовувалося у програмуванн? та л?тератур?, зокрема, у фантастичному опов?данн? ≪Людина в рубцях≫ Грегор? Белфорда. Проте, автором терм?ну вважа?ться
Фред Коен
, який у 1984 роц? опубл?кував одну з перших академ?чних статей, що були присвячен? в?русам, де ? було використано цю назву.
?стор?я св?дчить, що ?дею створення комп'ютерних в?рус?в окреслив письменник-фантаст Т. Дж. Райн, який в одн?й ?з сво?х книжок, написан?й в
США
в
1977
р., описав еп?дем?ю, що за короткий час охопила близько 7000 комп'ютер?в. Причиною еп?дем?? став комп'ютерний в?рус, який передавався в?д одного комп'ютера до ?ншого, проникав у ?х
операц?йн? системи
? виводив комп'ютери з-п?д контролю людини.
В 70-х роках, коли вийшла книжка Т.Дж. Райна, описан? в н?й факти здавалися фантастикою, ? мало хто м?г передбачати, що вже наприк?нц? 80-х рок?в проблема комп'ютерних в?рус?в стане великою д?йсн?стю, хоч ? не смертельною для людства в боротьб? з комп'ютером, але такою, що призвела до певних соц?альних ? матер?альних втрат. П?д час досл?джень, проведених одн??ю з американських асоц?ац?й з боротьби з комп'ютерними в?русами, за с?м м?сяц?в
1988
р. комп'ютери, як? належали ф?рмам-членам асоц?ац??, п?ддавались д?? 300 масових в?русних атак, як? знищили близько 300 тис. комп'ютерних систем, на в?дтворення яких було затрачено багато часу ? матер?альних затрат. Наприк?нц?
1989
р. в прес? з'явилося пов?домлення про знаходження в
Япон??
нового, надзвичайно п?дступного ? руйн?вного в?русу (його назвали хробаком), за короткий час в?н знищив дан? на велик?й к?лькост? машин, п?д'?днаних до комун?кац?йних л?н?й. Переповзаючи в?д комп'ютера до комп'ютера, через з'?днувальн? комун?кац??, ≪хробак≫ знищував вм?ст пам'ят?, не залишаючи н?яких над?й на в?дновлення даних.
У 1992 роц? з'явився перший конструктор в?рус?в для PC ?
Virus Creation Laboratory
(для
Amiga
конструктори ?снували ? ран?ше), а також готов? пол?морфн? модул? (
MtE
, DAME ? TPE) ? модул? шифрування для вбудовування в нов? в?руси. У к?лька наступних рок?в було остаточно в?дточено стелс ? пол?морфн? технолог?? (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а також випробувано сам? незвичайн? способи проникнення в систему ? зараження файл?в (Dir II ? 1991, PMBS, Shadowgard, Cruncher ? 1993). Кр?м того, з'явилися в?руси, що заражають об'?ктн? файли (Shifter, 1994) ? вих?дн? тексти програм (SrcVir, 1994).
З поширенням пакету Microsoft Office набули поширення
макров?руси
(Concept, 1995). У 1996 роц? з'явився перший в?рус для Windows 95 ? Win95.Boza, а в грудн? того ж року ? перший резидентний в?рус для не? ? Win95.Punch. З поширенням мереж та ?нтернету файлов? в?руси дедал? б?льше ор??нтуються на них як на основний канал роботи (ShareFun, 1997 ? макров?рус MS Word, що використову? MS-Mail для поширення, Win32.HLLP.DeTroie, 1998 ? с?мейство в?рус?в-шпигун?в,
Melissa
, 1999 ? макров?рус ? мережевий черв'як, який побив ус? рекорди за швидк?стю поширення). Еру розкв?ту ≪троянських коней≫ в?дкрива? утил?та прихованого в?ддаленого адм?н?стрування
Back Orifice
(1998) ? п?шли за нею аналоги (
NetBus
, Phase). В?рус
Win95.CIH
досяг апогею в застосуванн? незвичайних метод?в,
переписуючи
BIOS
заражених машин (еп?дем?я в червн? 1998 вважа?ться найб?льш руйн?вною за попередн? роки).
Наприк?нц? 1990-x ? на початку 2000-x з ускладненням ПЗ та системного оточення, масовим переходом на пор?вняно захищен? Windows с?мейства NT, утвердженням мереж як основного каналу обм?ну даними, а також усп?хами антив?русних технолог?й у виявленн? в?рус?в, побудованих за складними алгоритмами, останн? стали все б?льше зам?нювати впровадження у файли на впровадження в операц?йну систему (незвичайний автозапуск,
рутк?ти
) ? п?дм?няти пол?морф?зм величезною к?льк?стю вид?в (число в?домих в?рус?в зроста? експоненц?ально).
Разом з тим, виявлення в Windows та ?ншому поширеному програмному забезпеченн? численних вразливих м?сць в?дкрило дорогу черв'якам-
експло?там
. У 2004 р. безпрецедентн? за масштабами еп?дем?? викликають
MSBlast
(понад 16 млн систем за даними Microsoft),
Sasser
?
Mydoom
(збитки оц?нено 500 млн дол. ? 4 млрд дол. в?дпов?дно). Кр?м того, монол?тн? в?руси значною м?рою поступаються м?сцем комплексам шк?дливого ПЗ з под?лом ролей ? допом?жними засобами (
троянськ? програми
, завантажувач?/
дропери
, ф?шингов? сайти, спам-боти ? павуки).
Також розкв?тають соц?альн? технолог?? ?
спам
?
ф?шинг
? як зас?б зараження в обх?д механ?зм?в захисту ПЗ. Спочатку на основ? троянських програм, а з розвитком технолог?й p2p-мереж ? ? самост?йно ? набира? оберт?в найсучасн?ший вид в?рус?в ? хробаки-ботнети (
Rustock
, 2006, бл. 150 тис. бот?в; Conficker, 2008?2009, понад 7 млн бот?в; Kraken, 2009, бл. 500 тис. бот?в; Daam
[2]
).
В?руси у склад? ?ншого зловмисного ПЗ остаточно оформляються як зас?б
к?берзлочинност?
.
Для одних в?руси ? б?знесом. Причому не т?льки для ?хн?х автор?в, але ? для тих, хто з цими в?русами бореться. Бо процв?тання компан?й, як? випускають антив?русн? програми не ? неспод?ванкою н? для кого. Для ?нших ? це
хоб?
. Хоб? ? збирання в?русних колекц?й ? хоб? ? написання в?рус?в. Ще ?нш? ? створюють в?руси для прояву власно? зухвалост? ? незалежност?, у деяких колах под?бна д?яльн?сть просто необх?дна для п?дняття свого престижу. ? й так?, для кого в?руси це витв?р мистецтва; зустр?чаються л?кар? за покликанням, отже, може бути ? комп'ютерний л?кар за покликанням. Для деяких в?руси служать приводом поф?лософствувати на теми створення ? розвитку комп'ютерного життя. Для ?нших в?руси ? це також стаття крим?нального кодексу. Але для б?льшост? користувач?в комп'ютер?в в?руси ? це щоденний головний б?ль ? турбота, причина збо?в у робот? комп'ютера ? ворог номер один.
Не ?сну? ?дино? системи класиф?кац?? та ?менування в?рус?в (хоча спроба створити стандарт була зроблена на зустр?ч? CARO в 1991 роц?).
Прийнято розд?ляти в?руси за:
- об'?ктами, як? вражаються (
файлов? в?руси
,
завантажувальн? в?руси
, анти-антив?русн? в?руси,
скриптов? в?руси
,
макров?руси
,
мережев? черв'яки
).
- способом зараження (
перезаписуюч? в?руси
,
в?руси-компаньйони
,
файлов? хробаки
,
в?руси-ланки
,
паразитичн? в?руси
,
в?руси, що вражають вих?дний код програм
)
- операц?йними системами ? платформами, як? вражаються (
DOS
,
Microsoft Windows
,
Unix
,
Linux
, ?нш?)
- активн?стю (
резидентн? в?руси
,
нерезидентн? в?руси
)
- технолог?ями, як? використовуються в?русом (нешифрован?/шифрован? в?руси, пол?морфн? в?руси, стелс-в?руси (
рутк?т
?
бутк?т
))
- деструктивними можливостями (
нешк?длив? в?руси
,
безпечн? в?руси
,
небезпечн? в?руси
,
дуже небезпечн? в?руси
)
- мовою, якою написаний в?рус (
асемблер
,
високор?внева мова програмування
,
скриптова мова
, ?нш?).
- Зменшення в?льно? пам'ят?
- Упов?льнення роботи комп'ютера
- Затримки при виконанн? програм
- Незрозум?л? зм?ни в файлах
- Зм?на дати модиф?кац?? файл?в без причини
- Незрозум?л? помилки Write-protection
Помилки при ?нсталяц?? ? запуску OC
- В?дключення 32-розрядного допуску до диску
- Неспроможн?сть збер?гати документи Word в ?нш? каталоги, кр?м Template
- Погана робота диск?в
- Файли нев?домого походження
- Зб?й системи
Ранн? ознаки зараження дуже тяжко виявити, але коли в?рус переходить в активну фазу, тод? легко пом?тити так? зм?ни:
- Зникнення файл?в
- Форматування
HDD
- Неспроможн?сть завантажити комп'ютер
- Неспроможн?сть завантажити файли
- Незрозум?л? системн? пов?домлення, звуков? ефекти ? т. д.
Здеб?льшого, все це в минулому. Зараз основн? ознаки ? самов?льне в?дкривання браузером деяких сайт?в (рекламного характеру), п?дозр?ло п?двищений ?нтернет-траф?к та пов?домлення в?д друз?в, що ваш? листи електронно? пошти до них м?стили в?рус.
У 2007 роц? укра?нський мед?а художник
Степан Рябченко
в?зуал?зував в?ртуальну сутн?сть комп'ютерних в?рус?в, надавши ?м форму ? образ.
[3]
[4]
|
---|
| ?нфекц?йне шк?дливе ПЗ
|
|
---|
| Методи приховування
|
|
---|
| Шк?длив? програми
для прибутку
|
|
---|
| За операц?йною системою
|
|
---|
| Захист
|
|
---|
| Контрзаходи
|
|
---|
|