Робота на тему:"Міфи і реальність про комп’ютерні віруси", Хуторна А.О.,ФМ,2015
Зміст
Комп'ютерний вірус
Комп'ютерний вірус — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу. Малообізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види шкідливих програм — програми-шпигуни чи навіть спам. За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні створення і поширення комп'ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363).Приклади вірусів: Neshta, Staog, Archiveus.
Neshta
Neshta — комп'ютерний вірус, що з'явився в Білорусі наприкінці 2005-го року. Назва вірусу утворюється од транслітерації білоруського слова «не́шта» (укр. «щось»). В базах антивірусних програм Neshta відомий, як Virus.Win32.Neshta.a (Антивірус Касперського), Win32.HLLP.Neshta (Dr.Web), Win32.Neshta (ESET NOD32), Win32.Neshuta (Norton AntiVirus). Фактично, Neshta є першим білоруським вірусом, який отримав широке розповсюдження (головним чином в самій Білорусі і країнах СНД). Попри те, що вірус не містив у собі шкідницької функції, в перші місяці його розповсюдження велика кількість комп'ютерів в Білорусі постраждала саме від його лікування. Це було пов'язано з тим, що популярні антивіруси видаляли сам вірус, але не вертали деякі зміни у реєстрі до початкового стану. В результаті, комп'ютер який нормально працював до лікування, при спробі запустити будь-яку програму видавав стандартний діалог «Не вдалося відкрити наступний файл…».
Технічні подробиці
При запуску зараженої програми на «чистій» машині вірус копіює своє тіло в файл svchost.com (розмір — 41 472 байт) в теку Windows. Після цього реєструє ці файли в системному реєстрі за адресою HKCR\exefile\shell\open\command, в результаті чого запуск будь-якого exe-файлу на зараженій машині супроводжуватиметься запуском файлу вірусу. Тоді вірус сканує доступні логічні диски комп'ютера і заражає exe файли, які задовольняють деяким критеріям (як правило, це переважна більшість exe-файлів). Після зараження робота комп'ютера не порушується.
Цікаві факти
- В 2007 році широкий розголос отримав випадок зараження вірусом Neshta всіх комп'ютерів банку «Технобанк», в результаті якого клієнти банку впродовж декількох діб не могли проводити грошові операції. Повідомлення про даний інцидент з'явилося в телевізійних новинах білоруського каналу «ОНТ».
- Правоохоронні органи Білорусі у 2006 році заявили про намір знайти й притягнути до відповідальності автора, проте до цього часу ім'я автора Neshta невідоме.
- Окрім країн СНД, вірус розповсюдився (значною мірою) на теренах США, Канади, Польщі, Німеччини, Бразилії і інших країн.
- За увесь час, починаючи з моменту виявлення, сторінка з описом вірусу Neshta у «Вірусній енциклопедії» входить до десятки найвідвідуваніших.
Staog
Staog є першим комп'ютерним вірусом для ОС Linux. Його було виявлено в кінці 1996 року, а вразливість, яку він використовував, була закрита трохи пізніше. З моменту його початкового спалаху більше не був виявлений на волі. Staog був здатний заразити Linux незважаючи на безпечний дизайн системи, яка вимагала від користувачів та програм увійти в рут перед будь-якими важливими операціями. Він працював, використовуючи деякі вразливості ядра для того, щоб залишатися резидентом в пам'яті. Тоді вже він міг інфікувати виконувані бінарники. Оскільки він не спирався на фундаментальні баґи, оновлення ПЗ робило систему стійкою до Staog. У поєднанні із несподіваним способом розмноження це призвело до того, що воно швидко повиздихало. Staog написаний мовою асемблера хакерською групою VLAD.
Archiveus
Archiveus - це зловмисне програмне забезпечення для операційної системи Microsoft Windows, яке використовувалося в якості засобу здирництва й належть до декількох родин зловмисного ПЗ одночасно, а саме - до троянів, файлових вірусів і здирницьких програм. Воно зашифровує файли користувача та змушує його придбати щось на деякому сайті, щоб отримати пароль для дешифрування файлів. В травні 2006 року, було повідомлено, що парольний захист Archiveus був зламаний і пароль для відновлення уражених файлів - mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw.
Історія комп'ютерних вірусів
Історія свідчить, що ідею створення комп'ютерних вірусів окреслив письменник-фантаст Т. Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977 р., описав епідемію, що за короткий час охопила біля 7000 комп'ютерів. Причиною епідемії став комп'ютерний вірус, котрий передавався від одного комп'ютера до другого, прокрадався в їхні операційні системи і виводив комп'ютери з-під контролю людини. В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп'ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп'ютером, але такою, що призвела до деяких соціальних і матеріальних втрат. Під час досліджень, проведених однією з американських асоціацій з боротьби з комп'ютерними вірусами, за сім місяців 1988 р. комп'ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп'ютерних систем, на відтворення яких було затрачено багато часу і матеріальних затрат. В кінці 1989 р. в пресі з'явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного віруса (його назвали хробаком), за короткий час він знищив дані на великій кількості машин, під'єднаних до комунікаційних ліній. Переповзаючи від комп'ютера до комп'ютера, через з'єднувальні комунікації, «хробак» знищував вміст пам'яті, не залишаючи ніяких надій на відновлення даних.
У 1992 році з'явився перший конструктор вірусів для PC — Virus Creation Laboratory (для Amiga конструктори існували і раніше), а також готові поліморфні модулі (MtE, DAME і TPE) і модулі шифрування для вбудовування в нові віруси. У кілька наступних років було остаточно відточено стелс і поліморфні технології (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а також випробувано самі незвичайні способи проникнення в систему і зараження файлів (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Крім того, з'явилися віруси, що заражають об'єктні файли (Shifter, 1994) і вихідні тексти програм (SrcVir, 1994).
З поширенням пакету Microsoft Office набули поширення макровіруси (Concept, 1995). У 1996 році з'явився перший вірус для Windows 95 — Win95.Boza, а в грудні того ж року — перший резидентний вірус для неї — Win95.Punch. З поширенням мереж та Інтернету файлові віруси все більше орієнтуються на них як на основний канал роботи (ShareFun, 1997 — макровірус MS Word, що використовує MS-Mail для поширення, Win32.HLLP.DeTroie, 1998 — сімейство вірусів-шпигунів, Melissa, 1999 — макровірус і мережевий черв'як, який побив усі рекорди за швидкістю поширення). Еру розквіту «троянських коней» відкриває утиліта прихованого віддаленого адміністрування BackOrifice (1998) і пішли за нею аналоги (NetBus, Phase). Вірус Win95.CIH досяг апогею в застосуванні незвичайних методів, переписуючи Flash Bios заражених машин (епідемія в червні 1998 вважається найбільш руйнівною за попередні роки).
В кінці 1990-x — на початку 2000-x з ускладненням ПЗ та системного оточення, масовим переходом на порівняно захищені Windows сімейства NT, утвердженням мереж як основного каналу обміну даними, а також успіхами антивірусних технологій у виявленні вірусів, побудованих за складними алгоритмами, останні стали все більше замінювати впровадження у файли на впровадження в операційну систему (незвичайний автозапуск, руткіти) і підміняти поліморфізм величезною кількістю видів (число відомих вірусів зростає експоненціально).
Разом з тим, виявлення в Windows та іншому поширеному програмному забезпеченні численних вразливих місць відкрило дорогу черв'якам-експлоїтам. У 2004 р. безпрецедентні за масштабами епідемії викликають MsBlast (більше 16 млн систем за даними Microsoft [15]), Sasser і Mydoom (оціночні збитки 500 млн. дол і 4 млрд дол. відповідно). Крім того, монолітні віруси в значній мірі поступаються місцем комплексам шкідливого ПЗ з поділом ролей і допоміжними засобами (троянські програми, завантажувачі / дропери, фішингові сайти, спам-боти і павуки).
Також розквітають соціальні технології — спам і фішинг — як засіб зараження в обхід механізмів захисту ПЗ. Спочатку на основі троянських програм, а з розвитком технологій p2p-мереж — і самостійно — набирає обертів найсучасніший вид вірусів — хробаки-ботнети (Rustock, 2006, бл. 150 тис. ботів; Conficker, 2008–2009, понад 7 млн ботів; Kraken, 2009, бл. 500 тис. ботів).
Віруси у складі іншого зловмисного ПЗ остаточно оформляються як засіб кіберзлочинності.
Міфи про віруси
1. Віруси самопоширюються. Віруси не можуть виконувати себе. Із цього виходить, що вони не поширюються самі. Вірус не може нічого зробити, перед тим як заражені програми не завантажаться або комп’ютер не перевантажиться з зараженого диску.
2. Віруси можуть поширюватися між будь-якими комп’ютерами. В теорії можна написати вірус, котрий може функціонувати в різних ОС, але це завдання дуже важке. На практиці можна передбачити, що DOS-віруси неспроможні заразити такі комп’ютери, як, наприклад, Macintosh, Unix, Vax.
3. Віруси можуть заразити захисні від запису диски. Віруси не можуть заразити захищені від запису диски. Однак диски можуть бути заражені, коли захист виключений.
4. Деякі віруси абсолютно не шкідливі. Є віруси, котрі не знищюють інформацію, але вони збільшують навантаження на процесор і змінюють програмний код без відома користувача.
5. Тільки в піратських дисках знаходяться віруси. Часто віруси знаходяться в піратських копіях, але відомі випадки, коли комерційне ПЗ мало віруси.
6. Віруси можуть руйнувати комп’ютери. Час від часу з’являються слухи про віруси, котрі руйнують монітор, або руйнують HDD, але ні разу це не підтвердилось.