Компьютерные вирусы

Вирусами называются программы, способные к воспроизведению своего кода и обеспечению его последующего исполнения.

Теория самовоспроизводящихся автоматов (Джон фон Нейман). Прочитал серию лекций «Теория и организация сложных автоматов». Теория создания самовоспроизводящихся программ развивается с 1948 г. Первоначально такие программы были игровыми и создавались учеными ради развлечения (программа Дарвин). Далее подобные программы стали выходить за пределы научных лабораторий и заражать компьютеры, входящие в локальные сети. Первые антивирусные программы появились в 1984 г. Переломным годом стал 1987. Главным путем распространения вирусов в то время, было распространение с дискетами. Первая эпидемия 1987 г. «Brain» для DOS. Октябрь 1987 г. – вирус Jerusalem уничтожал файлы компьютера при их запуске в пятницу 13-ого. Эпидемия вируса CIH (он же «Чернобль»), автор вируса студент Чень Инхао. УК РФ 28. Преступления в сфере компьютерной информации (срок до 7-ми лет). В настоящее время вирусописательство – это отрасль интеллектуальных технологий, используемая в коммерческих, государственных, военных и криминальных интересах. Такие работы выполняются как крупными организациями, так и группами программистов, собранными с заданной целью.

Не существует единой классификации вирусов, встречаются следующие виды классификаций:

1. По поражаемым объектам

2. По поражаемым операционным системам и платформам

3. По технологиям, используемым вирусом

4. По языку, на котором написан вирус

5. По доп. вредоносной функциональности

Поэтому чаще всего вирус разбиваются на условные группы, согласно особенностям их жизненного цикла.

Классические вирусы – начинают свою работу после выполнения пользователем определенных действий (загрузка, исполняемого файла, распаковка архива). Как правило, эти вирусы не способны самостоятельно распространяться по сети и переносятся с помощью флешек и дисков. Вирусы используют следующие технологии:

• полиморфные вирусы – их программный код постоянно меняется, что защищает их от антивирусных программ. Обезвредить эти вирусы можно только с использованием про активных методов, в которых анализируются особенности поведения, присущие каждому виду вирусов. 1990 г. Chameleon.

• Стелс-вирусы: 1987 г. Brain. При попытке чтения зараженного сектора этот вирус подставляет читающей программе копию незараженного оригинала диска, и программа считает, что вируса нет.

Черви – разновидность самовоспроизводящихся компьютерных программ, способных к саморазмножению в компьютерных сетях не санкционированному пользователю. Черви используют разные пути распространения, некоторые требуют определенных действий пользователя (открытие инфицированного письма), другие распространяются автономно, выбирая объект заражения в автоматическом режиме. Встречаются черви, использующие комбинированную стратегию.

• Сетевые черви

• Почтовые черви

• IRC-черви

• IM-черви

Первый массовый сетевой червь был создан в 1988 г. Робертом Моррисом. Черви не всегда выполняют вредоносные действия, часто их используют для в комплексе с другими вирусами, например, с троянами.

Троянские кони – вредоносная программа, проникающая в компьютер под видом безвредной. Она не имеет своего собственного механизма распространения и очень проста в написании. Трояны могут выполнять следующие функции: мешать работе пользователя, шпионить за пользователем, использовать ресурсы компьютера для незаконной деятельности.

Жизненный цикл вируса:

1. Черви – проникновение в системы, активация, поиск жертв, подготовка копий, распространение копий

2. Троян – проникновение на компьютер (благодаря действиям пользователя или с червем), активация, выполнение заложенных вредоносных функций

Хакерские утилиты – проникают на компьютер с заранее запрограммированными задачами (взлом защиты и предоставление удаленного доступа к ресурсам компьютера) или используются для автоматизации создания других вирусов и червей.