Дождитесь окончания загрузки
Модальное окно "Дорогой друг, прими участие в опросе"
preview Назад

Компьютерные вирусы: история, виды и меры против них

16.02.2022 • 05:41

1983 году американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус» (computer viruses). Компьютерные вирусы обычно применяется для обозначения всего многообразия вредоносных программ.

Вредоносная программа может самостоятельно копироваться и распространяться. В него заложены алгоритмы, которые наносят существенный вред оборудованию пользователя или вытягивают из системы пользу для злоумышленника.

Вредоносная программа может:

  • удалять файлы;
  • извлекать и отправлять разработчику конфиденциальную информацию (пароли, номера банковских карт, документы, адресные книги со всем содержимым);
  • установить удалённый доступ к заражённому ПК. С помощью таких компьютеров проводятся сетевые атаки и многое другое.

Вирусы, которые разрабатываются специально для нанесения вреда промышленности, могут уничтожить или нарушить функционирование крупных сетей правительственного или производственного масштаба. 

История развития вирусов и примеры

История появления компьютерных вирусов насчитывает уже почти 40 лет. Один из самых первых вирусов был разработан для компьютера Apple (но, впоследствии, он так и не привёл к массовому заражению «яблочных» ПК). Произошло это в 1981 году, а звали «пионера» Elk Cloner (в вольном переводе «клонировщик лосей»). 

Elk Cloner заражал компьютеры с дискеты: загружаясь с зараженной дискеты система запускала копию вируса. Никакого серьёзного влияния на работу компьютера он не оказывал, поскольку был написан американским школьником Ричардом Скрента забавы ради.

А первый распространённый вирус для ПК под управлением операционной системы MS DOS, появился в 1986 году, и назывался он Brain (в переводе с английского «мозг»). Впрочем, разработчики этого вируса, пакистанские братья Фарук Альви, не хотели вредить людям: они написали Brain для того, чтобы защитить написанную ими медицинскую программу от нелицензионного копирования.

Одна из самых первых эпидемий компьютерного вируса случилась в уже далеком 1988 году, когда по сети Arpanet в США стал гулять «великий червь» или червь Морриса, названный так по имени своего создателя, Роберта Морриса. Червь, подбирая пароли, наводнил своими копиями компьютеры пользователей сети и сумел таким образом заразить около 6 тысяч ПК, нанеся ущерб порядка 100 миллионов долларов — колоссальную по тем временам сумму, тем более для компьютерной программы. Создатель вируса добровольно во всём признался, поэтому получил 3 года условно, крупный штраф и был направлен на общественные работы. Это было первое наказание за компьютерное мошенничество. Впрочем, эпидемия червя Морриса сослужила добрую службу компьютерной безопасности — именно после атаки «великого червя» компьютерщики задумались о том, что после ввода неправильного пароля неплохо бы делать паузы.

Виды вирусов

Компьютерные вирусы можно разделить на виды по тому, на какие платформы они нацелены и для каких операционных систем написаны (Microsoft, Windows, Linux и др.), а также по объектам заражения (загрузочные, файловые, скриптовые), по используемым технологиям, по языкам программирования.

Общие виды вирусов

В мире насчитывается большое количество вирусов, среди которых наиболее популярные:

  • Worms или черви. Это тип вирусов, который распространяется по сети, самостоятельно копируя и вставляя себя в другие программы или уязвимые устройства. Они способны распространяться без необходимости вмешательства пользователя. 
  • Trojans или троянцы. Троянцы представляют собой вредоносные программы, которые маскируются под полезные или безвредные приложения, чтобы обмануть пользователя и внедриться в систему. Они могут открывать доступ для хакеров к компьютеру или украсть конфиденциальные данные.
  • Rootkits или маскировщики. Это программы, которые скрывают свое присутствие на зараженной системе, внедряясь в ее ядро или другие важные компоненты. Они могут предоставить злоумышленнику полный контроль над системой. 
  • Zombies или зомби. Зараженные компьютеры этими вредоносными программами и используются для выполнения вредоносных действий без ведома и согласия их владельцев. Они могут быть использованы для атак на другие компьютеры или для спама. 
  • Spyware или шпионы. Шпионские программы следят за активностью пользователя без его согласия, собирая конфиденциальные данные и отправляя их злоумышленнику. Они могут перехватывать пароли, записывать нажатия клавиш, отслеживать просмотренные веб-сайты и многое другое. 
  • Adware или рекламные вирусы. Рекламные вирусы отображают назойливую рекламу на компьютере пользователя без его разрешения. Они могут привести к ухудшению производительности системы и нарушению конфиденциальности. 
  • Winlocks или блокировщики. Блокировщики заблокируют доступ пользователя к системе или важным файлам до тех пор, пока не будет уплачен выкуп или выполнены другие требования злоумышленников. Например, в 2019 году был распатронен вирус Reveton, который заблокировал экраны пользователей и утверждал, что компьютер заблокирован правоохранительными органами за незаконную деятельность, требуя уплаты штрафа.
  • Bootkits или загрузочные вирусы. Такие вирусы инфицируют область загрузки компьютера, что позволяет им запускаться до загрузки операционной системы. Они могут быть использованы для скрытого установления вредоносных программ или контроля над системой. 

Вирусы по способу действия

  • Перезаписывающие. Такие «инфекции» записывают себя вместо исходного программного кода без замены названия файла. В результате зараженное приложение просто перестает работать, а вместо него выполняется вредоносная программа.
  • Паразитические. Эти вирусы вписывают свой код в любое место исполняемого файла. Инфицированная программа работает полностью или частично.
  • Вирусы-компаньоны. После самокопирования они переименовывают либо перемещают оригинальный файл. В итоге легитимная программа работает, но только после выполнения кода вируса.
  • Вирусы-звенья. Такой вредоносный код меняет адрес расположения программного обеспечения на свой. Таким образом он заставляет операционную систему запускать его без каких-либо изменений в коде других приложений.
  • Деструктивные вирусы. Сюда можно включить вредоносные объекты, которые просто повреждают изначальный код программы либо ее компонентов ради их выведения из строя.

Выделяют несколько основных путей заражения компьютерных систем файловыми вирусами.

  • Съемные носители. Это могут быть заранее подготовленные дискеты, оптические диски, USB-флешки. Дискеты сегодня не актуальны, но ряды носителей опасной информации пополнили мобильные телефоны и смартфоны, цифровые фотоаппараты, видеокамеры и плееры.
  • Через локальные сети. Вирус, попав на файловый сервер, быстро распространяется на другие компьютеры.

Вирусы по способу заражения

  • Резидентные вирусы. Такие вирусы при заражении компьютера оставляют свои части в оперативной памяти. Они могут перехватывать прерывания операционной системы и обращения к зараженным файлам от программ и операционной системы. Резидентные вирусы могут оставаться активными до выключения или перезагрузки компьютера.
  • Нерезидентные вирусы. Такие вирусы, которые не оставляют своих частей в оперативной памяти компьютера. Некоторые из них могут оставлять в памяти некоторые свои фрагменты, которые не способны к дальнейшему размножению.

Кроме вышеперечисленных классификаций существуют и другие классификации вирусов.

Как защитить компьютер от вирусов

В мире, где компьютеры стали неотъемлемой частью нашей жизни, защита их от вирусов становится важной. Одним из основных инструментов защиты является антивирусное программное обеспечение.

Антивирус – программа, ищущая вирусы, трояны и прочее нежелательное программное обеспечение на компьютере. Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только положительный.

Как работает антивирус

Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей. Разные антивирусы по-разному борются с вредоносным ПО. 

С помощью системы сканирования антивирусные программы способны выявить потенциальные угрозы в файловых каталогах устройства. Для этого программа-антивирус обращается к своей базе и сравнивает данные вашего ПК с ней. И в этом главная проблема. База данных антивируса должна содержать аналог той вредоносной программы, которая могла попасть в ваш компьютер. Если ее нет в базе, то сканер не сможет выявить угрозу. Ежедневно обновляйте базы, чтобы свести к минимуму заражение вашего компьютера вирусом.

Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.

К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.

По исследованиям специалистом было выяснено, что антивирусы устаревают за 1-2 дня. За счет этого 15% вирусов спокойно проникают в компьютер невзирая на антивирусную защиту. Ведь ежедневно хакеры придумывают все более изощренные способы заразить технику.

Каждый год компьютерные вирусы наносят мировой экономике финансовый ущерб в размере $1,5 триллиона. Но в тоже время вирусы дали жизнь новой отрасли экономики — ежегодно антивирусные компании зарабатывают до 2 миллиардов долларов на производстве антивирусных программных обеспечениях. Ежедневно антивирусные программы выявляют около 350 000 вирусов.

 

Так какой вирус можно считать самым опасным? С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

А мы в свою очередь можем тебе рекомендовать не посещать сомнительные сайты даже если «очень хочется», использовать блокировщиков рекламы, отучиться от привычки бездумно нажимать на баннеры и ссылки, регулярно делать резервные копии важных документов и обязательно позаботиться о наличии надёжных антивирусной и антишпионской программ. Так же прочитайте нашу статью про кибербезопасность “Что такое кибербезопасность” и если вы хотите подробней разобраться, что такое интернет и каковы его возможности, и проверить свои знания, приними участие в викторине My Web. Каждый правильный ответ приносит тебе баллы, которые можно обменять на призы, делая процесс обучения не только полезным, но и захватывающим.

 

 

Источники:

encyclopedia.kaspersky.ru 

habr.com

https://www.osp.ru/pcworld/2014/01/13038813 

 

 

Данная информационно-познавательная платформа предназначена для молодежи РК, КР, РУз, РТ.

Платформа разработана с учетом требований законодательств стран-партнеров. Все примеры, используемые на платформе, приводятся исключительно в учебных целях и не несут противоправного умысла. Пользуясь платформой, Вы подтверждаете свое понимание и соглашаетесь с вышеназванными целями и задачами.