Любой, кто когда-либо сталкивался с вирусом, атакующим его систему, слишком хорошо знает, что это может быть невероятно стрессовым.
Как это ни странно звучит, компьютерный вирус - это чудо информационной эпохи. С одной стороны, вирусы показывают нам, насколько мы уязвимы - правильно спроектированный вирус может иметь разрушительный эффект, снижая производительность и нанося ущерб в миллиарды долларов. С другой стороны, они показывают нам, насколько сложными и взаимосвязанными стали люди.
Например, по оценкам экспертов, червь Mydoom заразил примерно четверть миллиона компьютеров за один день в январе 2004 года. Еще в марте 1999 года вирус Melissa был настолько мощным, что вынудил Microsoft и ряд других очень крупных компаний полностью отказаться от от их систем электронной почты, пока вирус не удастся локализовать. Вирус ILOVEYOU в 2000 году было так же разрушительный эффект. В январе 2007 года появился червь под названием Storm - к октябрю, по оценкам экспертов, было заражено до 50 миллионов компьютеров. Это впечатляет, если учесть, что многие вирусы невероятно просты.
Когда вы слушаете новости, вы слышите о множестве различных форм электронного заражения. Наиболее распространены:
- Вирусы: вирус - это небольшая часть программного обеспечения, которое совмещает с реальными программами. Например, вирус может прикрепиться к программе, такой как программа для работы с электронными таблицами. Каждый раз, когда запускается программа для работы с электронными таблицами, запускается и вирус, и у него есть шанс воспроизвести (прикрепившись к другим программам) или нанести ущерб.
- Вирусы электронной почты: вирус электронной почты распространяется как вложение к сообщениям электронной почты и обычно копирует себя, автоматически рассылая себя десяткам людей в адресной книге электронной почты жертвы. Некоторые почтовые вирусы даже не требуют двойного щелчка - они запускаются, когда вы просматриваете зараженное сообщение на панели предварительного просмотра вашего почтового программного обеспечения.
- Троянские кони: Троянский конь - это просто компьютерная программа. Программа утверждает, что делает одну вещь (она может претендовать на роль игры), но вместо этого наносит ущерб при запуске (может стереть ваш жесткий диск). Троянские кони не могут воспроизводиться автоматически.
- Черви: червь - это небольшая программа, которая использует компьютерные сети и дыры в безопасности для самовоспроизведения. Копия червя сканирует сеть в поисках другого компьютера, имеющего определенную дыру в безопасности. Он копирует себя на новую машину, используя дыру в безопасности, а затем также начинает репликацию оттуда.
СОДЕРЖАНИЕ
- Происхождение вируса
- История вирусов
- Эволюция вирусов
- Почтовые вирусы
- Черви
- Вирусы в 2000-е годы и позже
- Как защитить свой компьютер от вирусов
Происхождение вируса
Компьютерные вирусы называются вирусами, потому что они обладают некоторыми чертами биологических вирусов. Компьютерный вирус передается от компьютера к компьютеру, как биологический вирус от человека к человеку.В отличие от клетки, вирус не может воспроизводиться сам по себе. Вместо этого биологический вирус должен ввести свою ДНК в клетку. Затем вирусная ДНК использует существующий механизм клетки для самовоспроизведения. В некоторых случаях клетка наполняется новыми вирусными частицами до тех пор, пока не лопнет, выпуская вирус. В других случаях частицы нового вируса отрываются от клетки по одной, и клетка остается живой.
Подобно тому, как биологический вирус должен перемещаться по клетке, компьютерный вирус для запуска должен быть совмещен с какой-либо другой программой или документом. Как только компьютерный вирус запущен, он может заразить другие программы или документы. Очевидно, что аналогия между компьютерными и биологическими вирусами немного натягивает, но есть достаточно сходства, и название приживается.
Люди пишут компьютерные вирусы. Человек должен написать код, протестировать его, чтобы убедиться, что он правильно распространяется, а затем выпустить. Человек также проектирует фазу атаки вируса, будь то глупое сообщение или разрушение жесткого диска. Почему они это делают?
Причин как минимум четыре. Первая - та же психология, которая движет вандалами и поджигателями. Зачем кому-то разбивать окно в чьей-то машине, красить вывески на зданиях или сжигать красивый лес? Некоторым это кажется кайфом. Если такой человек знает компьютерное программирование, то он или она может направить энергию на создание разрушительных вирусов.
Вторая причина связана с острыми ощущениями от наблюдения за взрывом вещей. Некоторые люди увлекаются такими вещами, как взрывы и автомобильные аварии. Когда вы росли, в вашем районе мог быть ребенок, который научился делать порох. И этот ребенок, вероятно, строил бомбы все больше и больше, пока ему либо не надоест, либо он не нанесет себе серьезный вред. Создание вируса немного похоже на это - он создает виртуальную бомбу внутри компьютера, и чем больше компьютеров заражается, тем «веселее» взрыв.
Третья причина - это право на хвастовство. Вроде как Эверест - гора есть, поэтому кто-то вынужден взобраться на нее. Если вы программист определенного типа, который видит дыру в безопасности, которая может быть использована, вы можете просто быть вынуждены использовать эту дыру самостоятельно, прежде чем кто-то другой опередит вас.
А еще есть холодные, наличные деньги. Вирусы могут обманом заставить вас купить поддельное программное обеспечение, украсть вашу личную информацию и использовать ее для получения ваших денег или быть проданным на цифровом эквиваленте черного рынка. Мощные вирусы - это ценные и потенциально прибыльные инструменты.
Конечно, большинство создателей вирусов упускают из виду тот факт, что они наносят реальный ущерб реальным людям своими творениями. Уничтожение всего на жестком диске человека - настоящий ущерб. Заставить крупную компанию тратить тысячи часов на очистку после вирусной атаки - это настоящий ущерб. Даже глупое сообщение - это настоящий ущерб, потому что кому-то приходится тратить время на то, чтобы избавиться от него. По этой причине правовая система продолжает вводить более строгие наказания для людей, создающих вирусы.
Патч вторник
Во второй вторник каждого месяца Microsoft публикует список известных уязвимостей в операционной системе Windows. Компания выпускает исправления для этих дыр в безопасности одновременно, поэтому этот день известен как вторник исправлений. Вирусы, написанные и запущенные во вторник исправлений для поражения незащищенных систем, известны как атаки «нулевого дня». К счастью, основные поставщики антивирусных программ работают с Microsoft, чтобы выявлять дыры заранее, поэтому, если вы обновляете свое программное обеспечение и своевременно исправляете свою систему, вам не придется беспокоиться о проблемах нулевого дня.
История вирусов
Ах, дискета: когда большинство людей использовали ее для хранения и транспортировки компьютерных программ, вирусы распространялись со скоростью лесного пожара.
Традиционные компьютерные вирусы были впервые широко распространены в конце 1980-х годов и возникли по нескольким причинам. Первым фактором стало распространение персональных компьютеров (ПК). До 1980-х годов домашних компьютеров практически не существовало. Настоящие компьютеры были редкостью и были заперты для использования «экспертами». В течение 80-х настоящие компьютеры начали распространяться в офисах и домах из-за популярности IBM PC (выпущенного в 1982 году) и Apple Macintosh (выпущенного в 1984 году). К концу 1980-х компьютеры были в офисах, домах и университетских городках.
Второй фактор - использование компьютерных досок объявлений. Люди могли дозвониться до доски объявлений с помощью модема и загружать программы всех типов. Игры были чрезвычайно популярны, как и простые текстовые процессоры, электронные таблицы и другое программное обеспечение для повышения производительности. Доски объявлений привели к предшественнику вируса, известному как троянский конь. Троянский конь маскируется под программу с круто звучащим названием и описанием, побуждая вас скачать его. Однако, когда вы запускаете программу, она делает что-то неприятное, например стирает данные с жесткого диска. Вы думаете, что получаете аккуратную игру, но вместо этого получаете стертую систему. Троянские кони поражают лишь небольшое количество людей, потому что их быстро обнаруживают, и слухи об опасности распространяются среди пользователей.
Третьим фактором, приведшим к созданию вирусов, была дискета. В 1980-х годах программы были небольшими, и вы могли уместить всю операционную систему, несколько программ и некоторые документы на одну или две дискеты. На многих компьютерах не было жестких дисков, поэтому, когда вы включали машину, она загружала операционную систему и все остальное с дискеты. Авторы вирусов воспользовались этим для создания первых самовоспроизводящихся программ.
Ранние вирусы представляли собой фрагменты кода, встроенные в более крупную законную программу, такую как игра или текстовый процессор. Когда пользователь загружает и запускает легитимную программу, вирус загружается в память и оглядывается, чтобы увидеть, сможет ли он найти на диске какие-либо другие программы. Если он может его найти, он модифицирует программу, добавляя в нее код вируса. Затем вирус запускает «настоящую программу». У пользователя действительно нет возможности узнать, что вирус когда-либо запускался. К сожалению, сейчас вирус воспроизведен, поэтому заражены две программы. В следующий раз, когда пользователь запускает одну из этих программ, они заражают другие программы, и цикл продолжается.
Если одна из зараженных программ передается другому человеку на дискете или загружается так, чтобы другие люди могли ее загрузить, то заражаются другие программы. Так распространяется вирус - аналогично фазе заражения биологическим вирусом. Но вирусы не подверглись бы такому презрению, если бы все, что они делали, - это копирование самих себя. Большинство вирусов также имеют разрушительную фазу атаки, когда они наносят реальный ущерб. Какой-то триггер активирует фазу атаки, и вирус затем что-то сделает - от отображения глупого сообщения на экране до стирания всех ваших данных. Триггером может быть конкретная дата, количество репликаций вируса или что-то подобное.
В следующем разделе мы рассмотрим, как вирусы эволюционировали на протяжении многих лет.
Эволюция вирусов
Создатели вирусов на протяжении многих лет добавляли новые уловки в свой портфель. Одним из таких приемов является возможность загружать вирусы в память, чтобы они могли работать в фоновом режиме, пока компьютер остается включенным. Это дает вирусам гораздо более эффективный способ самовоспроизводиться. Еще одна хитрость - это возможность заразить загрузочный сектор на дискетах и жестких дисках. Загрузочный сектор - это небольшая программа, которая является первой частью операционной системы.что компьютер загружает. Он содержит крошечную программу, которая сообщает компьютеру, как загрузить остальную часть операционной системы. Помещая свой код в загрузочный сектор, вирус может гарантировать выполнение. Он может сразу загружаться в память и запускаться всякий раз, когда компьютер включен. Вирусы загрузочного сектора могут заразить загрузочный сектор любой дискеты, вставленной в машину, и в таких местах, как университетские городки, где многие люди используют общие машины, они могут распространяться со скоростью лесного пожара.В общем, ни исполняемые вирусы, ни вирусы загрузочного сектора сегодня не представляют особой опасности. Первой причиной их упадка стал огромный размер сегодняшних программ. Большинство программ, которые вы покупаете сегодня, выпускаются на компакт-дисках. Коммерчески распространяемые компакт-диски (CD) не могут быть изменены, и это делает маловероятным вирусное заражение компакт-дисков, если производитель не разрешает записать вирус на компакт-диск во время производства. Люди определенно не могут носить с собой приложения на дискетах, как это было в 1980-х, когда дискеты, полные программ, продавались, как бейсбольные карточки. Вирусы загрузочного сектора также уменьшились, потому что операционные системы теперь регулярно защищают загрузочный сектор.
По-прежнему возможно заражение вирусами загрузочного сектора и исполняемыми вирусами. Тем не менее, это намного менее вероятно, чем было раньше. Назовите это «сокращающейся средой обитания», если хотите использовать биологическую аналогию. Среда гибких дисков, небольших программ и слабых операционных систем сделала эти вирусы возможными в 1980-х годах, но эта ниша в среде была в значительной степени устранена за счет огромных исполняемых файлов, неизменяемых компакт-дисков и улучшенных средств защиты операционной системы.
Почтовые вирусы, вероятно, вам наиболее знакомы. Мы рассмотрим их в следующем разделе.
Почтовые вирусы
Авторы вирусов адаптировались к меняющейся вычислительной среде, создав вирус электронной почты. Например, вирус Melissa в марте 1999 года продемонстрировал впечатляющую атаку. Мелисса распространялась в документах Microsoft Word, отправленных по электронной почте, и работало это примерно так:Кто-то создал вирус в виде документа Word и загрузил его в группу новостей в Интернете. Любой, кто загрузил документ и открыл его, вызовет вирус. Затем вирус отправит документ (и, следовательно, себя) в сообщении электронной почты первым 50 людям в адресной книге человека. В сообщении электронной почты содержалось дружеское примечание с именем человека, поэтому получатель открывал документ, считая его безвредным. Затем вирус создавал 50 новых сообщений с машины получателя. Таким образом, вирус Мелиссы быстро стал самым быстрорастущим вирусом, который когда-либо видел. Как упоминалось ранее, это вынудило ряд крупных компаний закрыть свои системы электронной почты, чтобы контролировать распространение.
Вирус ILOVEYOU, который появился на 4 мая 2000 года, было еще проще. К нему был прикреплен фрагмент кода. Люди, которые дважды щелкнули по вложению, запустили код. Затем он разослал свои копии всем в адресной книге жертвы и начал повреждать файлы на машине жертвы. Это настолько просто, насколько это возможно для вируса. На самом деле это скорее троянский конь, распространяемый по электронной почте, чем вирус.
Вирус Melissa использовал встроенный в Microsoft Word язык программирования VBA или Visual Basic для приложений. Это законченный язык программирования, и его можно использовать для написания программ, которые могут изменять файлы и отправлять сообщения электронной почты. У него также есть полезная, но опасная функция автозапуска. Программист может вставить программу в документ, которая запускается мгновенно при каждом открытии документа. Так был запрограммирован вирус Мелисса. Любой, кто откроет зараженный Мелиссой документ, немедленно активирует вирус. Он отправит 50 электронных писем, а затем заразит центральный файл под названием NORMAL.DOT, так что любой файл, сохраненный позже, также будет содержать вирус. Это создало огромный беспорядок.
В приложениях Microsoft есть встроенная функция Macro Virus Protection для предотвращения вирусов такого типа. Если защита от макровирусов включена (по умолчанию включена), функция автозапуска отключена. Итак, когда документ пытается автоматически выполнить вирусный код, появляется диалоговое окно, предупреждающее пользователя. К сожалению, многие люди не знают, что такое макросы или макровирусы, и когда они видят диалоговое окно, они игнорируют его, поэтому вирус все равно запускается. Многие люди отключают механизм защиты. Из-за этого вирус Melissa распространился, несмотря на принятые меры предосторожности.
В случае с вирусом ILOVEYOU все было создано человеком. Если человек дважды щелкнул программу, которая была прикреплена, программа запустилась и сделала свое дело. Этот вирус питал человеческое желание дважды щелкнуть исполняемый файл. Те же виды эксплойтов распространялись и в сетях обмена мгновенными сообщениями, таких как AIM и Windows Live Messenger. Управляемые учетные записи будут отправлять ссылки на вирусы в мгновенных сообщениях; у любого, кто щелкнет ссылку и установит троянское приложение, будет взломана его собственная учетная запись, и он невольно спамит своими друзьями компрометирующей ссылкой.
Теперь, когда мы рассмотрели вирусы электронной почты, давайте взглянем на червей.
Фишинг и социальная инженерия
Хотя вы можете предпринимать шаги для защиты своего компьютера от заражения вирусом, вы вполне можете столкнуться с другим, более коварным типом атаки. Растет число фишинговых и других атак социальной инженерии. Социальная инженерия - это причудливый термин для тех, кто пытается заставить вас отказаться от вашей личной информации - онлайн или лично - чтобы они могли использовать ее для кражи у вас. Ловушки для защиты от спама могут перехватывать сообщения электронной почты, исходящие от фишеров, но американская группа по обеспечению готовности к компьютерным чрезвычайным ситуациям утверждает, что лучший способ победить их в их собственной игре - это быть осторожными. И никогда не разглашайте свою личную или финансовую информацию в Интернете.
Черви
Червь - это компьютерная программа, которая может копировать себя с машины на машину. Черви используют время обработки компьютера и пропускную способность сети при репликации и часто несут полезную нагрузку, которая наносит значительный ущерб. Червь под названием Code Red попал в заголовки газет в 2001 году. Эксперты предсказывали, что этот червь может настолько эффективно засорить Интернет, что его деятельность полностью остановится.Червь обычно использует какую-то дыру в безопасности в программном обеспечении или операционной системе. Например, червь Slammer (вызвавший хаос в январе 2003 г.) использовал брешь в SQL-сервере Microsoft. Журнал Wired увлекательно заглянул внутрь крошечной (376 байт) программы Slammer.
Черви обычно перемещаются и заражают другие машины через компьютерные сети. Используя сеть, червь может невероятно быстро разрастаться с единственной копии. Червь Code Red реплицировался более 250 000 раз примерно за девять часов 19 июля 2001 г.
Червь Code Red замедлил Интернет-трафик, когда начал воспроизводиться, но не так сильно, как ожидалось. Каждая копия червя сканировала Интернет в поисках серверов Windows NT или Windows 2000, на которых не было установлено исправление безопасности Microsoft. Каждый раз, обнаруживая незащищенный сервер, червь копировал себя на этот сервер. Затем новая копия сканируется на предмет заражения других серверов. В зависимости от количества незащищенных серверов червь может создать сотни тысяч копий.
У червя Code Red было три инструкции:
- Реплицировать себя в течение первых 20 дней каждого месяца
- Заменить веб-страницы на зараженных серверах страницей с сообщением «Взломано китайцами».
- Совершить согласованную атаку на веб-сайт Белого дома в попытке сокрушить его
Правительство США изменило IP-адрес www.whitehouse.gov, чтобы обойти эту конкретную угрозу со стороны червя, и выпустило общее предупреждение о черве, посоветовав пользователям веб-серверов Windows NT или Windows 2000 убедиться, что они установили исправление безопасности.
Червь под названием Storm, появившийся в 2007 году, сразу же начал делать себе имя. Storm использовал методы социальной инженерии, чтобы обманом заставить пользователей загрузить червя на свои компьютеры. И, черт возьми, это было эффективным - эксперты считают, что от 1 до 50 миллионов компьютеров были заражены. Создатели антивирусов адаптировались к Storm и научились обнаруживать вирус, даже когда он принял множество форм, но это был один из самых успешных вирусов в истории Интернета, и когда-нибудь он может снова поднять голову. В какой-то момент считалось, что червь Storm отвечает за 20% спама в Интернете.
Когда червь запускается, он открывает черный ход в компьютер, добавляет зараженную машину в ботнет и устанавливает скрытый код. Ботнеты - это небольшие одноранговые группы, а не более крупная, более легко идентифицируемая сеть. Эксперты считают, что люди, контролирующие Storm, сдают в аренду свои микроботнеты для рассылки спама или рекламного ПО или для атак типа «отказ в обслуживании» на веб-сайты.
В первые годы развития Интернета всевозможные вирусы были серьезной угрозой. Они все еще существуют, но с середины 2000-х годов антивирусное программное обеспечение улучшилось, а веб-браузеры и операционные системы стали более безопасными. Будет ли большая угроза 2010-х годов адресована смартфонам, а не компьютерам?
Вирусы в 2000-е годы и позже
Антивирусное программное обеспечение жизненно важно для защиты вашей системы от проблем.
Новые вирусы появляются постоянно, но червь или другой эксплойт редко оказывают такое влияние, как когда-то Storm. В 10 худших компьютерных вирусов всех времен ударил по рубеже веков и в начале 2000 - х годов. Компьютеры были зрелыми целями: антивирусное программное обеспечение было дорогим и не всегда надежным, Internet Explorer от Microsoft был готов к эксплуатации, а пользователи ПК не знали, насколько легко вирусы могут распространяться по Интернету. Вирусы не оказывали такого же воздействия в последние годы по ряду причин.
Люди немного лучше осведомлены о вирусах. Бесплатное антивирусное ПО легко скачать. Microsoft рекомендует собственные компоненты Security Essentials, в то время как такие компании, как AVG и Avast, предлагают собственные бесплатные альтернативы. Компьютерное программное обеспечение, как правило, разработано с учетом Интернета и менее восприимчиво к вирусам. Просто сравните сегодняшние браузеры Chrome и Firefox с печально известным ужасным Internet Explorer 6, который исправляли более десяти лет после его выпуска в 2001 году. Вирусы, конечно, все еще существуют - в 2009 году червь под названием Downadup заразил миллионы компьютеров в пару дней. Мы только лучше справляемся с ними.
Антивирусное программное обеспечение должно отслеживать больше вирусов, чем когда-либо. Эти программы будут автоматически обновляться регулярно - часто даже ежедневно - для защиты от новейших вирусных мутаций в Интернете. Просто посмотрите историю обновлений вирусов Avast, чтобы узнать, сколько троянов, червей и других гнусных фрагментов кода добавляется в базу данных каждый день.
В современную эпоху смартфонов и планшетов работать в Интернете, не заразившись вирусом, проще, чем когда-либо. Почему? Потому что вирусы написаны для конкретных платформ. Вирус, предназначенный для использования чего-либо в Windows, не будет работать в операционной системе Apple Mac - код, составляющий две системы, совершенно разный. Точно так же код, из которого состоят мобильные операционные системы, такие как Android и iOS, отличается от кода на ПК. Вирусы, которые могут повредить ваш компьютер, не работают на мобильных устройствах.
Но сами по себе мобильные устройства не являются полностью безопасными. Существуют вирусы, которые могут извлекать личную информацию с телефонов Android. Поскольку iOS от Apple является платформой с закрытым исходным кодом, в отличие от Android с открытым исходным кодом, заражение вирусами труднее. Кроме того, Windows по-прежнему остается более привлекательной целью. Хотя мобильные вирусы, безусловно, станут более популярными по мере роста продаж смартфонов, по состоянию на 2011 год они не вызывают особой озабоченности.
В следующем разделе мы рассмотрим установку исправлений для вашего ПК и другие способы защиты вашего компьютера.
Как защитить свой компьютер от вирусов
Вы можете защитить себя от вирусов, выполнив несколько простых шагов:Если вас действительно беспокоят традиционные (в отличие от электронной почты) вирусы, вам следует использовать более безопасную операционную систему, такую как Linux и, в меньшей степени, Mac OS X от Apple. Вы никогда не слышали о вирусах в этих операционных системах. поскольку они представляют такую небольшую часть рынка, они нацелены на гораздо меньшее количество вирусов, чем операционная система Windows. OS X от Apple получила свою долю, но вирусы по-прежнему в основном являются проблемой Windows.
Если вы используете незащищенную операционную систему, то установка антивирусного программного обеспечения является хорошей защитой. Многие варианты антивируса доступны бесплатно в Интернете.
Если вы просто избегаете программ из неизвестных источников (например, из Интернета) и вместо этого будете использовать коммерческое программное обеспечение, приобретенное на компакт-дисках, вы устраните почти весь риск, связанный с традиционными вирусами.
Вы должны убедиться, что защита от макровирусов включена во всех приложениях Microsoft, и вам НИКОГДА не следует запускать макросы в документе, если вы не знаете, что они делают. Редко есть веская причина для добавления макросов в документ, поэтому отказ от всех макросов - отличная политика.
Никогда не следует дважды щелкать вложение электронной почты, содержащее исполняемый файл. Вложения в виде файлов Word (.DOC), электронных таблиц (.XLS), изображений (.GIF) и т.д. Представляют собой файлы данных, и они не могут причинить никакого вреда (учитывая проблему макровирусов в документах Word и Excel, упомянутых выше) . Однако некоторые вирусы теперь могут проникать через вложения графических файлов .JPG. Файл с расширением, например EXE, COM или VBS, является исполняемым файлом, а исполняемый файл может нанести любой ущерб, какой пожелает. После того, как вы запустите его, вы дадите ему разрешение делать что угодно на вашем компьютере. Единственная защита: никогда не запускайте исполняемые файлы, пришедшие по электронной почте.
Следуя этим простым шагам, вы сможете избежать вирусов.
