Железный четверг: Атака на ПК

[Xa4apuri]

Часть первая

 

"Железный Четверг" начинает серию статей о компьютерных вирусах, призванную ознакомить читателя с элементами компьютерной безопасности, принципом действия некоторых компьютерных вирусов, а также узнать о самых интересных и опасных зловредах. Следует отметить, что подобных статей как в интернете, так и в печатной литературе, существует достаточно много, причем написаны они различными людьми, среди которых имеются и вирусописатели со стажем, и сотрудники антивирусных лабораторий.

 

Поэтому данная статья не претендует на уникальность изложенной информации, в ее задачи входит в легкой и доступной форме осветить такую важную (и, благодаря развитию сети Интернет, актуальную) проблему, как компьютерные вирусы.

 

Начнем, как обычно, с истории возникновения первых компьютерных вирусов.

 

http://fast.gameguru.ru/clf/l/o/los-troyanos_enga241ados.jpg.medium.jpg

Как известно по урокам биологии в начальной школе, вирусы (от лат. virus - яд) сначала проникают в организм живого существа, затем начинают размножаться. А процессом своей жизнедеятельности вирусы могут нехило навредить живому организму, в который они попали. Компьютерный вирус поступает точно также, с тем лишь исключением, что вместо живого существа вирусной атаке подвергается электронное устройство. Причем не обязательно оно должно быть персональным компьютером - уже давно существуют вирусы для телефонов и смартфонов, а также вирусы, поражающие специфические устройства, такие как банкоматы.

 

К сожалению, многие факты, связанные с первым появлением компьютерных вирусов просто забыты за давностью лет. Первые мысли о программах, которые могли размножаться сами по себе, пришли в голову людям достаточно давно (еще в 60-х годах прошлого века), и воплощение этих идей в жизнь не заставило себя ждать.

 

В 1961 году программисты В. А. Высотский, Х. Д. Макилрой и Роберт Моррис из фирмы Bell Telephone Laboratories создали необычную игру под названием «Дарвин», в которой несколько ассемблерных программ, названных "организмами", загружались в память компьютера. "Организмы", созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи "организмы" захватывали всю память или набирали наибольшее количество очков.

 

А для того, чтобы продемонстрировать возможность самопроизвольного перемещения программ между компьютерами, в начале 1970-х годов сотрудником компании BBN Бобом Томасом был написан прообраз компьютерного вируса под названием Creeper. Creeper был в состоянии самостоятельно войти в сеть через модем и передать свою копию другой системе. Однако Creeper практически не причинял никакого вреда компьютеру - вирус перемещался на следующий компьютер, а предыдущая его копия прекращала свою работу. Предположительно, на зараженных компьютерах вирус обнаруживал себя сообщением: «I'M THE CREEPER: CATCH ME IF YOU CAN», которое выводилось на дисплей или на принтер.

 

http://fast.gameguru.ru/clf/z/o/zoopark.jpg.medium.jpg

В то же время была разработана программа Reaper, предназначенная для избавления компьютера от вышеназванного вируса. Ее по праву можно считать первым антивирусом, так как, перемещаясь по сети, программа Reaper отыскивала запущенные копии вируса Creeper, и прекращала их работу.

 

Однако широкого распространения компьютерные вирусы в то время не получили из-за того, что доступ к компьютерам (к этаким шкафам, занимающим не одну комнату), был далеко не у всех, да и самих компьютеров тогда было не так уж много. Лишь в восьмидесятые годы прошлого столетия компьютеры значительно подешевели, и стали достоянием общественности, что и привело к массовому росту количества заражений компьютерными вирусами.

 

http://fast.gameguru.ru/clf/a/p/apple-ii.jpg.medium.jpg

Именно в начале восьмидесятых годов компьютер Apple II (разработанный в 1977 году) стал одним из наиболее успешных персональных компьютеров того времени. Это был не просто компьютер для использования в школах и университетах, а вполне доступный компьютер для домашнего пользования. Поэтому он и стал жертвой первого документально зафиксированного загрузочного вируса, носившего имя Elk Cloner. Он был создан в 1981 году 15-ти летним школьником Ричардом Скрента и был обнаружен не только в системе, на которой велась его разработка, но и на компьютерах других, ни в чем не повинных пользователей. Этот вирус распространялся путем заражения записанной на дискетах операционной системы DOS для компьютера Apple II или записывался в загрузочные секторы дискет, к которым обращалась операционная система компьютера. Если компьютер при его включении сначала пытался осуществить загрузку ОС с дискеты, и лишь после этого загружался с жесткого диска (а так обычно раньше и было), то для его заражения достаточно было просто забыть зараженную дискету в дисководе и запустить компьютер.

 

Поселившись в системе, этот вирус, помимо размножения, также занимался легкими шалостями - переворачивал изображение на экране, заставлял мигать текст или выводил сообщение:

 

Elk Cloner:

 

The program with a personality

It will get on all your disks

It will infiltrate your chips

Yes it's Cloner!

 

It will stick to you like glue

It will modify ram too

Send in the Cloner!

 

В связи с этими событиями родоначальник компьютерной вирусологии Фред Коэн на семинаре по компьютерной безопасности в 1983 году демонстрирует публике вирусоподобную программу, способную внедряться в другие объекты. А на 7-й конференции по безопасности информации он дает научное определение термину "компьютерный вирус". По его словам, компьютерный вирус является программой, способной "заражать" другие программы при помощи их модификации с целью внедрения своих копий.

 

http://fast.gameguru.ru/clf/v/i/virus-bug.jpg.medium.jpg

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что опять-таки привело к резкому увеличению масштаба заражения компьютерными вирусами. Так, например, два брата-программиста из Пакистана по имени Амджат и Базит Алви написали вирус The Brain, который должен был наказать местных "пиратов", ворующих программное обеспечение у их фирмы. Авторы сего творения даже не скрывали свою принадлежность к его созданию - в теле вируса имелись имена, адрес и телефоны братьев-разработчиков. Однако никто, даже сами разработчики вируса, не ожидали, что The Brain выйдет за границы Пакистана и заразит сотни компьютеров по всему миру. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров, и этот факт ясно дал понять, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

 

http://fast.gameguru.ru/clf/b/o/botnet.jpg.medium.jpg

С тех пор компьютерные вирусы вышли на новый уровень своего развития. На сегодняшний день имеются даже вирусы, создающие ботнеты (ботнет - группа зараженных компьютеров под управлением злоумышленника), способные успешно атаковать сайты крупных компаний, вызывая их перегрузку, и как следствие - падение сайта в даун.

 

В следующий "Железный Четверг" вас ждет продолжение истории компьютерных вирусов, информация по классификации зловредов, описание их деструктивных функций, а также обзор самых опасных и интересных вирусов.

 

Взято отсюда

[ReyAnd]

Любопытно. Жду следующего четверг.

[Злой]

У меня есть много статей и материалов на эту тему и не только, но мне лень перепечатывать сюда все

[WiNTeRxViP]

По дисциплине "Методы и средства защиты компьютерной информации" писал про классификацию вирусов, самые выдающиеся вирусы и историю вирусов.

[Xa4apuri]

Часть вторая

 

В прошлой статье "Железного Четверга" мы с вами узнали историю появления первых компьютерных вирусов. Сегодня я попытаюсь ответить на волнующие многих людей вопросы: кто больше всего подвержен заражению компьютерными вирусами, и какие действия надо предпринять, чтобы, по возможности, предотвратить такое развитие событий. Для тех, кому интересно знать о компьютерных вирусах больше, в следующей статье "Железного Четверга" будет приведена основная классификация компьютерных вирусов, описание их деструктивных (или не очень) функций, а также приведены примеры самых опасных и интересных компьютерных угроз.

 

Итак, начнем, пожалуй.

 

Всем отлично известно, что некоторые компьютеры менее подвержены вирусному заражению вовсе не потому, что на них установлен самый лучший лицензионный антивирус (а его наличие повышает защищенность компьютера в десятки раз), а благодаря установленной на них операционной системе со всеми существующими обновлениями, а также программным обеспечением самых последних версий.

 

http://fast.gameguru.ru/clf/v/i/viriloveu.jpg.medium.jpg

Как вы знаете, самой популярной операционной системой в мире заслуженно является операционная система WINDOWS от компании Microsoft. И именно из-за ее популярности, вирусописатели всего мира практически каждый день создают новые вирусы под эту операционную систему. И не смотря на то, что с каждой новой версией ОС Windows становится лучше и надежней, никто не может оградить себя от уязвимостей, присутствующих в операционной системе и работающего в ней программного обеспечения, которые активно используют вирусы для проникновения и заражения компьютера. Иногда даже антивирус с самыми последними вирусными базами не может найти угрозу до тех пор, пока в операционной системе не будут установлены определенные (а лучше все самые последние) обновления безопасности и критические обновления.

 

Ниже будут приведены несколько советов, которые помогут вам свести риск заражения компьютерными вирусами к минимуму.

 

http://fast.gameguru.ru/clf/u/p/update.0.jpg.medium.jpg

Для того, чтобы снизить риск заражения компьютерными вирусами, необходимо обязательно устанавливать обновления для ОС Windows с официального сайта Microsoft (или включить автоматическое обновление по расписанию), а также следить за наличием на вашем компьютере самых последних версий используемого вами программного обеспечения - браузеры, медиапроигрыватели, клиенты службы мгновенных сообщений Mail Agent и ICQ, офисный пакет Microsoft Office и тому подобные программы должны обязательно иметь самые последние обновления на сегодняшний день. Качать обновления и новые версии ПО необходимо строго с официального сайта этих программных продуктов, иначе вы запросто можете стать жертвой мошенников, которые под видом, например, нового браузера Opera подсунут вам еще один троян или руткит.

 

http://fast.gameguru.ru/clf/p/i/pirat.0.jpg.medium.jpg

Также, не следует пользоваться взломанным программным обеспечением. Во-первых, потому, что вы нарушаете закон, а во-вторых, взломанные или пиратские версии операционной системы и программного обеспечения могут содержать в себе хорошо спрятанный и замаскированный компьютерный вирус. Чаще всего вирусы содержат в себе особые программы - так называемые кейгены и крэки, предназначенные для взлома и регистрации программного обеспечения непосредственно самим пользователем. Многие авторы таких программ просят отключить антивирус перед использованием кейгена или крэка, якобы из-за того, что нормальная работа программы-взломщика при работающем антивирусе не гарантируется. Однако, никто не сможет гарантировать защищенность вашего компьютера при выключенном антивирусе, и риск заражения компьютера в такой ситуации максимален.

 

http://fast.gameguru.ru/clf/z/o/zoopark.0.jpg.medium.jpg

Не стоит открывать ссылки на сайты, присланные незнакомыми людьми. В случае заражения вирусом компьютера ваших знакомых, ссылки на вредоносные сайты могут приходить и от них. В таком случае главное обращать внимание на комментарии к ссылке, или же переспросить данного человека о содержимом данного сайта. Если ссылку на вредоносный ресурс отправил вам вирус, то, скорее всего человек, от которого пришла ссылка на вредоносный сайт, ответит вам, что ничего похожего вам не присылал (вирус делает это незаметно для пользователя). Помните, что для заражения компьютерным вирусом иногда достаточно просто открыть ссылку на сайт (при этом ничего больше не нажимая). В этом случае зловред может незаметно поселиться в вашем компьютере, воспользовавшись уязвимостью в системе или браузере.

 

Следует также учесть, что не все потенциально опасные программы сразу распознаются антивирусом.

 

Так, например, многие геймеры знают о существовании ботов для онлайн игр, позволяющих прокачать персонажа без участия игрока, и многие пытались скачать такого бота в интернете. Однако опыт использования такого бота может быть печален. Даже если антивирус во время проверки не найдет ничего подозрительного, чаще всего запуск такого бота и последующий ввод логина и пароля от вашего аккаунта в онлайн игре грозит потерей вашего персонажа, вместе со всей амуницией и игровыми деньгами.

 

Давайте посмотрим, почему антивирус не распознает в боте потенциальную угрозу.

 

http://fast.gameguru.ru/clf/b/o/bot.jpg.medium.jpg

Дело в том, что сам по себе этот вирус-"бот", с точки зрения антивируса, не представляет никакой угрозы. Он больше похож на почтовый клиент, потому что умеет только отправлять сообщение с вашим логином и паролем от онлайн игры на почту злоумышленника. Написать такой вирус могут все, кто хоть немного разбирается в программировании. Совсем не обязательно делать настоящий рабочий бот, достаточно лишь набросать красивый интерфейс с окошком ввода логина и пароля, где при нажатии кнопки "Войти в игру", вирус отправит ваши данные нехорошему человеку. А вам выдаст непонятное сообщение об ошибке, или вообще ничего не выдаст, зависнет, да и просто закроется.

 

В таком случаем вам необходимо максимально быстро поменять пароли (желательно все, а не только на аккаунт от онлайн игры), а сам подозреваемый объект заархивировать и выслать в любую антивирусную лабораторию. Если программа действительно содержит в себе вредоносный код, ее сигнатуры будут добавлены в антивирусные базы, а вы предотвратите дальнейшее распространение этой угрозы.

 

Также не следует вводить свои пароли в программы сомнительного назначения, такие как "взломщики чужой почты", программы, позволяющие посмотреть, кто посещал вашу страницу Вконтакте, или программы по накрутке голосов. В основном - все эти программы искусно замаскированный вирус, выполняющий лишь одну функцию, заключающуюся в краже ваших паролей.

 

http://fast.gameguru.ru/clf/m/a/macos.png.medium.jpg

Все вышеперечисленные советы распространяются не только на пользователей операционной системы Windows, но и на счастливых обладателей компьютеров под управлением MacOS. Не смотря на то, что под MacOS и Linux вирусов написано гораздо меньше, факт существования зловредов под эти ОС должен насторожить грамотного пользователя, а самым надежным способом защититься от компьютерной угрозы до сих пор является наличие в системе установленного антивируса.

 

http://fast.gameguru.ru/clf/a/n/anti.jpg.medium.jpg

В этой статье не будет никаких рекомендаций конкретного антивирусного продукта. Это вызвано, прежде всего, тем, что каждый антивирус имеет свои плюсы и минусы, а его выбор будет зависеть от многих факторов. Однако следует учесть, что отечественные антивирусы гораздо быстрее реагируют на появления новых компьютерных угроз в России, нежели самые крутые зарубежные продукты. И помните, что не бывает стопроцентной защиты, поэтому будьте осторожны и внимательны.