Kompyuter virusining ta'rifi tarixiy muammoli masaladir, chunki virusga aniq ta'rif berish juda qiyin, shu bilan birga faqat viruslarga xos bo'lgan va boshqalarga taalluqli emas. dasturiy ta'minot tizimlari. Aksincha, virusga ma'lum xususiyatlarga ega bo'lgan dastur sifatida qat'iy ta'rif berib, deyarli darhol bunday xususiyatlarga ega bo'lmagan virus misolini topish mumkin.
Kompyuter virusi ta'rifi bilan bog'liq yana bir muammo shundaki, bugungi kunda virus ko'pincha "an'anaviy" virus emas, balki deyarli har qanday zararli dastur sifatida tushuniladi. Bu terminologiyada chalkashlikka olib keladi, bu deyarli barcha zamonaviy antiviruslar aniqlay olishi bilan yanada murakkablashadi. belgilangan turlari zararli dastur, shuning uchun zararli dastur-virus assotsiatsiyasi yanada mustahkam bo'lib bormoqda.
Hozirgi vaqtda viruslarni tasniflash va nomlashning yagona tizimi mavjud emas, ammo turli xil manbalarni turli tasniflarda topish mumkin, ulardan ba'zilari:
Bunday viruslar nazoratni olgach, u yoki bu tarzda xotirada qoladi va o'zi ishlaydigan muhitning oxirigacha doimiy ravishda qurbonlarni qidiradi. ga o'tish bilan Windows muammosi xotirada qolish endi ahamiyatli emas: Windows muhitida, shuningdek dastur muhitida ishlaydigan deyarli barcha viruslar Microsoft ofis, rezident viruslardir. Shunga ko'ra, rezident atribut faqat DOS fayl viruslari uchun amal qiladi. Norezidentning mavjudligi Windows virusi mumkin, lekin amalda ular kamdan-kam istisnolardir.
Nazoratni qabul qilib, bunday virus qurbonlarni bir martalik qidiruvni amalga oshiradi, shundan so'ng u boshqaruvni u bilan bog'langan ob'ektga (infektsiyalangan ob'ekt) o'tkazadi. Skript viruslari bunday turdagi viruslar sifatida tasniflanishi mumkin.
Kompyuterning ishlashiga hech qanday ta'sir ko'rsatmaydigan viruslar (ularning tarqalishi natijasida bo'sh disk maydonining qisqarishi bundan mustasno);
Viruslar kompyuterning ishlashiga xalaqit bermaydi, lekin bepul miqdorini kamaytiradi tasodifiy kirish xotirasi va disklardagi xotira, bunday viruslarning harakatlari har qanday grafik yoki ko'rinishda namoyon bo'ladi ovoz effektlari;
Kompyuterning turli xil nosozliklariga olib kelishi mumkin bo'lgan viruslar;
Ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin bo'lgan viruslar.
Maskalash uchun nusxalarni yaratishda quyidagi texnologiyalardan foydalanish mumkin:
Shifrlash- virus ikkita funktsional qismdan iborat: virusning o'zi va kodlovchi. Virusning har bir nusxasi kodlovchi, tasodifiy kalit va shu kalit bilan shifrlangan haqiqiy virusdan iborat.
Metamorfizm- buyruqlar bloklarini ekvivalentlari bilan almashtirish, kod qismlarini qayta tartiblash, deyarli hech narsa qilmaydigan muhim kod qismlari orasiga "axlat" buyruqlarini kiritish orqali virusning turli nusxalarini yaratish.
Bu tasodifiy kalit va o'zgarmas shifr bilan oddiy shifrlashdan foydalanadigan virus. Bunday viruslar kodlovchining imzosi bilan osongina aniqlanadi.
Aksariyat hollarda ransomware virusi foydalanuvchiga noma'lum shaxsning elektron pochta ilovasi ko'rinishida va, ehtimol, taniqli bank yoki yirik operatsion tashkilot nomidan keladi. Maktublar sarlavha bilan keladi: "Yaroqlilik akti ...", "Bank oldidagi qarzingiz ...", "Ro'yxatga olish ma'lumotlarini tekshirish", "Rezyume", "Joriy hisobni bloklash" va boshqalar. Xatda xatning sarlavhasida yoki tanasida ko'rsatilgan faktni tasdiqlovchi hujjatlar bilan ilova mavjud. Ushbu biriktirmani ochganingizda, ransomware virusi bir zumda ishga tushiriladi, u jimgina va barcha hujjatlarni bir zumda shifrlaydi. Foydalanuvchi oldindan tanish piktogrammalarga ega bo'lgan barcha fayllar noma'lum turdagi piktogrammalar bilan ko'rsatilishini ko'rish orqali infektsiyani aniqlaydi. Jinoyatchi tomonidan shifrni ochish uchun pul talab qilinadi. Ammo, ko'pincha, hatto tajovuzkorga pul to'lagan bo'lsa ham, ma'lumotlarni qayta tiklash imkoniyati ahamiyatsiz.
Zararli elektron pochta qo'shimchalari ko'pincha .zip, .rar, .7z arxivlarida topiladi. Va agar kompyuter tizimi sozlamalarida fayl kengaytmalarini ko'rsatish funksiyasi o'chirilgan bo'lsa, foydalanuvchi (xatni oluvchi) faqat "Document.doc", "Act.xls" va shunga o'xshash ko'rinishdagi fayllarni ko'radi. Boshqacha qilib aytganda, fayllar butunlay zararsiz ko'rinadi. Ammo agar siz fayl kengaytmalari ekranini yoqsangiz, bu hujjatlar emas, balki bajariladigan dasturlar yoki skriptlar ekanligi darhol ma'lum bo'ladi, fayl nomlari boshqa shaklda bo'ladi, masalan, "Document.doc.exe" yoki " Act.xls.js”. Bunday fayllar ochilganda, hujjat ochilmaydi, lekin ransomware virusi ishga tushadi. Shunchaki qisqa ro'yxat eng mashhur "xavfli" fayl kengaytmalari: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Shuning uchun, agar foydalanuvchi ilovada unga nima yuborilganini bilmasa yoki jo'natuvchi tanish bo'lmasa, unda, ehtimol, xatda shifrlash virusi mavjud.
Amalda, elektron pochta orqali oddiy `Word` (.doc kengaytmali) faylini olish holatlari mavjud bo'lib, uning ichida matndan tashqari rasm, giperhavola (Internetdagi noma'lum saytga) mavjud. yoki o'rnatilgan OLE ob'ekti. Bunday ob'ektni bosganingizda, darhol infektsiya paydo bo'ladi.
Ransomware viruslari 2013 yildan beri ommalashib bormoqda. 2013-yil iyun oyida taniqli McAfee kompaniyasi 2013-yilning birinchi choragida 250 000 ta noyob to‘lovga oid viruslar misollarini to‘plaganliklarini ko‘rsatuvchi ma’lumotlarni e’lon qildi, bu 2012-yilning birinchi choragida aniqlangan viruslar sonidan ikki baravar ko‘p.
2016 yilda ushbu viruslar kirib keldi yangi daraja ish uslubini o'zgartirish. 2016 yil aprel oyida tarmoqda shifrlash o'rniga shifrlash virusining yangi turi haqida ma'lumot paydo bo'ldi. individual fayllar, MFT jadvalini shifrlaydi fayl tizimi, bu esa operatsion tizimning diskdagi fayllarni aniqlay olmasligiga olib keladi va butun disk aslida shifrlangan.
Virusning asosiy qismini tasodifiy kalit bilan shifrlash uchun metamorfik shifrdan foydalanadigan virus. Bunday holda, kodlovchining yangi nusxalarini olish uchun ishlatiladigan ma'lumotlarning bir qismi ham shifrlanishi mumkin. Masalan, virus bir nechta shifrlash algoritmlarini amalga oshirishi va yangi nusxasini yaratishda nafaqat kodlovchi buyruqlarini, balki algoritmning o'zini ham o'zgartirishi mumkin.
“Yashash joyi” deganda virus kodi kiritilgan komponentlarda (fayllarda) kompyuter, operatsion tizimlar yoki ilovalarning tizim sohalari tushuniladi. Yashash joyiga ko'ra viruslarni quyidagilarga bo'lish mumkin:
DOS viruslari davrida gibrid fayl yuklash viruslari keng tarqalgan edi. Windows oilasining operatsion tizimlariga ommaviy o'tgandan so'ng, yuklash viruslarining o'zi ham, aytib o'tilgan duragaylar ham deyarli yo'q bo'lib ketdi. Alohida ta'kidlash joizki, ma'lum bir OT yoki dastur muhitida ishlashga mo'ljallangan viruslar boshqa OT va ilovalar muhitida ishlamaydi. Shuning uchun u ishlay oladigan muhit virusning alohida atributi sifatida ajratiladi. Fayl viruslari uchun bular DOS, Windows, Linux, MacOS, OS/2. Makroviruslar uchun - Word, Excel, PowerPoint, Office. Ba'zida virusga qandaydir kerak bo'ladi maxsus versiya OS yoki ilovalar, keyin atribut torroq ko'rsatiladi: Win9x, Excel97.
Fayl viruslari ko'payish jarayonida u yoki bu tarzda har qanday (yoki har qanday) OT fayl tizimidan foydalanadi. Ular:
Internetga ulangan hamma narsa kerak antivirus himoyasi: Aniqlangan viruslarning 82% bilan fayllarga “yashirindi” PHP kengaytmasi, HTML va EXE.
Zararli dasturlar soni muttasil o'sib bormoqda va yaqin kelajakda epidemiya darajasiga yetishi mumkin. Raqamli dunyoda viruslarning tarqalishi hech qanday chegaraga ega emas va hatto barcha mavjud imkoniyatlar bilan ham, bugungi kunda jinoiy kiber hamjamiyat faoliyatini zararsizlantirish allaqachon mumkin emas. O'z mahoratini tinimsiz oshiruvchi xakerlar va virus yozuvchilarga qarshi kurashish tobora qiyinlashib bormoqda. Shunday qilib, hujumchilar muvaffaqiyatli yashirishni o'rgandilar raqamli kanallar tahdidlarning tarqalishi, bu ularning onlayn harakatini kuzatish va tahlil qilishni ancha qiyinlashtiradi. Tarqatish usullari ham o'zgarmoqda, agar ilgari kiberjinoyatchilar viruslarni tarqatish uchun elektron pochtani afzal ko'rgan bo'lsa, bugungi kunda real vaqt rejimida hujumlar etakchi o'rinlarni egallaydi. Shuningdek, tajovuzkorlar uchun mos emasligi isbotlangan zararli veb-ilovalar ko'paydi. eScan MicroWorld bosh direktori va boshqaruvchi direktori Govind Rammurtining so'zlariga ko'ra, bugungi kunda xakerlar an'anaviy virusga qarshi imzolar yordamida aniqlashdan muvaffaqiyatli qochishni o'rgandilar, bu esa bir qator sabablarga ko'ra veb-tahdidlarni aniqlashda muvaffaqiyatsizlikka uchraydi. eScan tomonidan tahlil qilingan namunalarga asoslanib, veb-ga asoslangan tahdidlar zararli dasturlarning eng keng tarqalgan turi hisoblanadi. Aniqlangan zararli dasturlarning 82% PHP, HTML va EXE fayllar, MP3, CSS va PNG fayllar esa 1% dan kam.
Bu shuni ko'rsatadiki, xakerlar tanlovi dasturiy ta'minot zaifliklaridan foydalangan holda hujumlar emas, balki Internetdir. Tahdidlar polimorfik xarakterga ega, ya'ni zararli dasturlarni masofadan samarali qayta kodlash mumkin, bu esa ularni aniqlashni qiyinlashtiradi. Shuning uchun infektsiyaning yuqori ehtimoli, boshqa narsalar qatori, saytga tashrif buyurish bilan bog'liq. eScan MicroWorld ma'lumotlariga ko'ra, so'nggi ikki oy ichida buzib kirilgan saytlarda qayta yo'naltiruvchi havolalar va haydovchilar tomonidan yuklab olishlar soni 20 foizdan ko'proqqa oshgan. Ijtimoiy tarmoqlar ham tahdidlarni yetkazib berish imkoniyatlarini sezilarli darajada kengaytiradi.
Masalan, Facebook’da aylanib yurgan bannerni olaylik, bu foydalanuvchini sahifa rangini qizil, ko‘k, sariq va hokazolarga o‘zgartirishga undagan. Jozibador bannerda foydalanuvchini soxta saytga yo'naltiruvchi havola mavjud edi. U yerda tajovuzkorlar turli internet tashkilotlariga noqonuniy foyda olish maqsadida foydalanilgan yoki sotilgan maxfiy ma’lumotlar qo‘liga o‘tgan. Shunday qilib, an'anaviy imzolarga asoslangan antiviruslar bugungi kunda samarasiz, chunki ular real vaqtda veb-tahdidlardan ishonchli himoya qila olmaydi. Bulutli texnologiyalarga asoslangan va "bulut" dan tahdidlar haqida ma'lumot oladigan antivirus, bu vazifalar vakolat doirasida.
Yuklash viruslari o'zlari ham yozadilar yuklash sektori disk (yuklash sektori) yoki qattiq disk tizimini yuklovchi (Master Boot Record) joylashgan sektorga o'ting yoki ko'rsatgichni faol yuklash sektoriga o'zgartiring. Ushbu turdagi virus 1990-yillarda juda keng tarqalgan edi, lekin 32-bitli operatsion tizimlarga o'tish va ma'lumot almashishning asosiy usuli sifatida floppi disklardan foydalanishni rad etish bilan amalda yo'qoldi. Nazariy jihatdan, yuklash viruslari CD va USB flesh-disklarga zarar etkazishi mumkin, ammo hozirgacha bunday viruslar topilmagan.
Ko'p jadvallar va grafik muharriri, dizayn tizimlari, so'z protsessorlari takroriy harakatlarni avtomatlashtirish uchun o'zlarining so'l tillariga ega. Ushbu so'l tillar ko'pincha murakkab tuzilishga va boy ko'rsatmalar to'plamiga ega. Ibratli viruslar - bu ma'lumotlarni qayta ishlash tizimlariga o'rnatilgan so'l tillardagi dasturlar. Ko'paytirish uchun ushbu sinf viruslari makro tillarning imkoniyatlaridan foydalanadi va ularning yordami bilan o'zlarini bitta zararlangan fayldan (hujjat yoki jadval) boshqalarga o'tkazadi.
Skript viruslari, xuddi makroviruslar kabi, fayl viruslarining kichik guruhidir. Ushbu viruslar turli skript tillarida (VBS, JS, BAT, PHP va boshqalar) yozilgan. Ular yo boshqa skript dasturlarini (MS Windows yoki Linux buyruqlar va xizmat fayllari) yuqtirishadi yoki ko'p komponentli viruslar tarkibiga kiradi. Bundan tashqari, ushbu viruslar boshqa formatdagi fayllarni (masalan, HTML) yuqtirishi mumkin, agar ularda skriptlar bajarilishi mumkin bo'lsa.
Ushbu infektsiya usuli eng oddiy: virus zararlangan faylning kodi o'rniga o'z kodini yozadi va uning tarkibini yo'q qiladi. Tabiiyki, bu holda fayl ishlashni to'xtatadi va tiklanmaydi. Bunday viruslar o'zini juda tez aniqlaydi, chunki operatsion tizim va ilovalar juda tez ishlashni to'xtatadi.
Shunday qilib, zararlangan fayl ishga tushirilganda, virus kodi birinchi bo'lib nazorat qiladi. Shu bilan birga, dasturning ishlashini ta'minlash uchun viruslar zararlangan faylni dezinfeksiya qiladi, uni qayta ishga tushiradi, ish tugashini kutadi va yana boshlanishini yozadi (ba'zan buning uchun vaqtinchalik fayl ishlatiladi, unga neytrallangan fayl kiradi. yoziladi), yoki kompyuter xotirasida dastur kodini tiklaydi va uning tanasida kerakli manzillarni o'rnatadi (ya'ni ular OT ishini takrorlaydi).
Faylga virusni kiritishning eng keng tarqalgan usuli bu virusni fayl oxiriga qo'shishdir. Bunda virus faylning boshini shunday o'zgartiradiki, fayl tarkibidagi dasturning birinchi bajariladigan buyruqlari virus buyruqlari bo'ladi. Fayl ishga tushirilganda nazoratni qo'lga kiritish uchun virus dasturning boshlang'ich manzilini (kirish nuqtasi manzili) tuzatadi. Buning uchun virus fayl sarlavhasida kerakli o'zgarishlarni amalga oshiradi.
Fayl o'rtasiga virus kiritishning bir necha usullari mavjud. Ularning eng oddiyida virus faylning bir qismini oxirigacha uzatadi yoki faylni "tarqatadi" va bo'sh joyga o'z kodini yozadi. Bu usul yuqorida sanab o'tilgan usullarga juda o'xshaydi. Ba'zi viruslar portativ fayl blokini shunday siqadiki, infektsiya paytida fayl uzunligi o'zgarmaydi.
Ikkinchisi "bo'shliq" usuli bo'lib, unda virus faylning aniq foydalanilmagan joylariga yoziladi. Virus EXE faylining foydalanilmagan sarlavhali joylariga, EXE fayllari bo'limlari orasidagi "teshiklarga" yoki mashhur kompilyatorlarning matnli xabarlar maydoniga ko'chirilishi mumkin. Shunday viruslar borki, ular faqat bir necha doimiy bayt bilan to'ldirilgan bloklari bo'lgan fayllarni yuqtiradilar, virus esa bunday blok o'rniga o'z kodini yozadi.
Bundan tashqari, virusni faylning o'rtasiga ko'chirish virus xatosi natijasida yuzaga kelishi mumkin, bu holda fayl qaytarib bo'lmaydigan darajada shikastlanishi mumkin.
Alohida-alohida, "kirish nuqtasi" bo'lmagan viruslarning juda kichik guruhini ta'kidlash kerak (EPO viruslari - Entry Point Obscuring viruslari). Bularga EXE fayllari sarlavhasidagi boshlang'ich nuqtasi manzilini o'zgartirmaydigan viruslar kiradi. Bunday viruslar faylning o'rtasida joylashgan joyda o'z kodiga o'tish buyrug'ini yozadilar va boshqaruvni bevosita zararlangan fayl ishga tushirilganda emas, balki virus tanasiga boshqarishni o'tkazish uchun kodni o'z ichiga olgan protsedurani chaqirganda qabul qiladilar. Bundan tashqari, ushbu protsedura juda kamdan-kam hollarda bajarilishi mumkin (masalan, ma'lum bir xato haqida xabarni ko'rsatishda). Natijada, virus ko'p yillar davomida fayl ichida "uxlab qolishi" va faqat ma'lum cheklangan sharoitlarda erkinlikka sakrashi mumkin.
Faylning o'rtasida uning kodiga o'tish buyrug'ini yozishdan oldin, virus fayldagi "to'g'ri" manzilni tanlashi kerak - aks holda zararlangan fayl buzilishi mumkin. Viruslar fayllar ichidagi bunday manzillarni aniqlashning bir qancha usullari mavjud, masalan, dasturlash tili protseduralari sarlavhalari (C/Paskal) uchun standart kodlar ketma-ketligini faylni izlash, fayl kodini qismlarga ajratish yoki import qilingan funksiyalar manzillarini almashtirish.
Yordamchi viruslar - bu zararlangan fayllarni o'zgartirmaydigan viruslar. Bu viruslarning ishlash algoritmi shundan iboratki, zararlangan fayl uchun egizak fayl yaratiladi va zararlangan fayl ishga tushirilganda aynan shu egizak, ya'ni virus boshqaruvni qabul qiladi.
Viruslarga bu turdagi zararlanganda fayl nomini boshqa nomga oʻzgartiradigan, uni eslab qoladigan (xost faylni keyingi ishga tushirish uchun) va virusli fayl nomi ostida oʻz kodini diskka yozadiganlar kiradi. Masalan, NOTEPAD.EXE fayli NOTEPAD.EXD nomi bilan qayta nomlanadi va virus NOTEPAD.EXE nomi bilan yoziladi. Ishga tushganda, boshqaruv virus kodini oladi, so'ngra asl NOTEPADni ishga tushiradi.
Turli xil foydalanadigan boshqa turdagi hamroh viruslari bo'lishi mumkin original g'oyalar yoki boshqa operatsion tizimlarning xususiyatlari. Misol uchun, ushbu katalog PATH ro'yxatida birinchi bo'lganligidan foydalanib, o'z nusxalarini asosiy Windows katalogiga joylashtiradigan PATH hamrohlari va fayllar Windows ishga tushirilishi birinchi navbatda undan izlaydi. Ko'pgina kompyuter qurtlari va troyanlar ham ushbu o'z-o'zini ishga tushirish usulidan foydalanadilar.
Bog'lanish viruslari yoki havola viruslari fayllarning jismoniy tarkibini o'zgartirmaydi, ammo zararlangan fayl ishga tushirilganda, ular OTni o'z kodini bajarishga "majburlashadi". Ular ushbu maqsadga fayl tizimining kerakli maydonlarini o'zgartirish orqali erishadilar.
Fayl qurtlari hech qanday tarzda ularning mavjudligini hech qanday bajariladigan fayl bilan bog'lamaydi. Ular qayta ishlab chiqarilganda, bu yangi nusxalar qachondir foydalanuvchi tomonidan boshqariladi degan umidda o'z kodlarini ba'zi disk kataloglariga ko'chiradi. Ba'zan bu viruslar foydalanuvchini o'z nusxasini ishga tushirishga undash uchun o'z nusxalariga "maxsus" nomlar beradi - masalan, INSTALL.EXE yoki WINSTART.BAT.
Ba'zi fayl qurtlari o'z nusxalarini arxivga yozishi mumkin (ARJ, ZIP, RAR). Boshqalar BAT fayllarida zararlangan faylni ishga tushirish buyrug'ini yozadilar.
Kompilyator kutubxonalari, ob'ektlar modullari va dastur manba kodlarini zararlaydigan viruslar juda ekzotik va deyarli kam uchraydi. Ularning jami o'nga yaqini bor. OBJ va LIB fayllarini zararlovchi viruslar ularga o‘z kodlarini obyekt moduli yoki kutubxona ko‘rinishida yozadilar. Shunday qilib, zararlangan fayl bajarilmaydi va hozirgi holatida virusning keyingi tarqalishiga qodir emas. "Jonli" virusning tashuvchisi zararlangan OBJ/LIB faylini boshqa ob'ekt modullari va kutubxonalari bilan bog'lash orqali olingan COM yoki EXE faylidir. Shunday qilib, virus ikki bosqichda tarqaladi: OBJ/LIB fayllari birinchi bosqichda zararlanadi, ikkinchi bosqichda (bog'lanish) ishlay oladigan virus olinadi.
Dasturning manba matnlarini yuqtirish avvalgi tarqalish usulining mantiqiy davomi hisoblanadi. Bunday holda, virus o'zini qo'shadi manba kodi(bu holda, virus o'z tanasida bo'lishi kerak) yoki uning olti burchakli dump (texnik jihatdan osonroq). Infektsiyalangan fayl faqat kompilyatsiya va bog'langandan so'ng virusning yanada tarqalishiga qodir.
Qurtlardan (tarmoq qurtlaridan) farqli o'laroq, viruslar boshqa kompyuterlarga kirish uchun tarmoq xizmatlaridan foydalanmaydi. Virusning nusxasi uzoqdagi kompyuterlarga faqat virus funksiyasidan qat'i nazar, zararlangan ob'ekt boshqa kompyuterda faollashtirilgan taqdirdagina keladi, masalan:
2012 yilning yozida Kasperskiy laboratoriyasi mutaxassislari tarixda o'z izini qoldirgan 15 ta eng mashhur zararli dasturlar ro'yxatini tayyorladilar:
Shunday qilib, agar siz boshqa tilda "Suratni ko'rish" deyishni bilmoqchi bo'lsangiz, ushbu ro'yxat vaqtingizni tejaydi:
Hayrli kun! Har birimiz kompyuter virusi kabi so'zni eshitganmiz. Ba'zi odamlar bu kontseptsiya haqida juda ko'p narsalarni bilishadi, lekin ko'pchilik o'quvchilar uchun bu so'z sirli, tushunarsiz, uzoqda bo'lib qoladi.
Kompyuter virusi nimani anglatadi? Avval umumiy virusni aniqlaylik. Virus o'ziga xos DNK, sitoplazma va boshqa elementlarga ega bo'lgan kristall turidir. Ammo virus o'z yadrosiga ega emas, mustaqil organizm emas va har qanday tirik mavjudotdan tashqarida mavjud bo'lolmaydi, xoh u hujayra yoki ko'p hujayrali organizm.
Viruslar harakatsiz, inkubatsiyalangan yoki faol bo'lishi mumkin. Bularning barchasi kompyuter viruslariga tegishli. Ularning mohiyati haqiqatan ham bir xil. Ular boshqa organizmga ham qo'shiladi, ya'ni. dastur, uning kodini o'zgartiring, faol ravishda ko'paytiring, ba'zan hatto kompyuter uskunasiga zarar etkazadi. Bundan tashqari, an'anaviy viruslar kabi, kompyuter viruslari ham juda xilma-xildir.
Aytish mumkinki, kompyuter virusi - bu o'zining bir nechta dublikatlarini yaratishga, boshqa dasturiy ta'minotning kodiga, tizim xotirasiga, uning bir nechta nusxalarini turli usullar bilan kiritishga qodir bo'lgan dasturdir.
Kompyuter viruslarining vazifasi turli dasturiy ta'minot tizimlarining ishlamay qolishi, ko'plab fayllarning o'chirilishi, ma'lumotlar tuzilishidagi nosozliklar, ularning ishlashiga to'sqinlik qilish uchun turli xil shaxsiy kompyuter tugunlarining ishlashini blokirovka qilishdir.
Va bu haqiqat, atigi uch kun oldin jiyanim menga keldi, men unga torrent orqali o'yinlarni yuklab oldim. Yuklab olish jarayonida monitor ekranida menga kerak bo'lmagan turli xil dasturlarning yorliqlari paydo bo'la boshladi.
Keyin men bu dasturlarni o'chirib tashlashim kerak edi, lekin bu bema'nilik, asosiysi, unga virus kiritilgan, men uni o'chirib tashladim. Va keyin buni amalga oshirdi xavfsiz rejim Kompyuter bilan ishlash "(Ushbu rejim faqat drayverlar va boshqa dasturlarning bir qismini yoqadi, eng zarur bo'lib, bu antivirusni buzmasdan virusni qidirishga imkon beradi).
Men sizga undan foydalanishni maslahat beraman, chunki. ko'p viruslar birinchi navbatda mening kompyuterim bilan sodir bo'lgan antivirusni o'chirishga harakat qiladi. U juda oson yoqiladi, qattiq tiklash tugmasini bosing ("Ishga tushirish" tugmasi yonidagi), yuklash jarayonida sizga uni yoqish uchun uchta variant taklif etiladi, ulardan biri "Oddiy rejim" va "Xavfsiz".
Men ham sizga maslahat bermoqchiman, yuklab olish orqali har doim nima yuklayotganingizni, qancha faylni ko'ring. Odatda fayl bir nechta emas, balki bitta dastur bo'lsa, bitta bo'lishi kerak. Agar ularning bir nechtasi bo'lsa, bu allaqachon shubhali!
Bundan tashqari, yuklab olingan ilovalar orasida "Jim o'rnatish" deb nomlangan fayllarga e'tibor bering. Agar shunga o'xshash faylni ko'rsangiz, darhol belgini olib tashlang. Aks holda, nima o'rnatishingiz aniq emas!
Va yana bir maslahat, agar siz Kasperskiydan foydalansangiz, KISni tanlaganingiz ma'qul, chunki. u bunday jim o'rnatish fayllarini bloklaydi! Umuman tejashga arzimaydi yaxshi antivirus! Ammo virus turlariga qaytish.
Virusning paydo bo'lish bosqichlariga kelsak, bu sodir bo'ladi Yashirin, inkubator va faol (Eng xavfli!).
A) yashirin davr- bu davrda virus faol harakatlarsiz OSda. Biror kishi buni sezmasligi mumkin. U buni faqat shu holatda, keyin esa butun kompyuterni skanerlashni boshlaganda sezishi mumkin.
IN) Inkubatsiya davri- oldingisidan farqli o'laroq, juda xavfli davr. Bu davrda virus dasturi kodi faollashadi va o'zini ko'p jihatdan takrorlaydi, uning dublikatlarini nafaqat ma'lum bir shaxsiy kompyuterning turli qismlariga, balki butun dunyo bo'ylab tarmoqqa tarqatadi.
Kompyuter virusi- bu alohida kompyuter dasturi, bu ko'payish qobiliyatidan farq qiladi. Bundan tashqari, virus uning nomidan zararlangan dastur ishga tushirilgan foydalanuvchining ma'lumotlariga zarar etkazishi yoki yo'q qilishi mumkin.
Ba'zi tajribasiz foydalanuvchilar viruslar va josuslik dasturlari, troyanlar va hatto spamlarni ko'rib chiqadilar.
Asta-sekin viruslar tarqala boshladi va o'zlariga dasturlarning bajariladigan kodlarini kiritdi yoki boshqa dasturlarni almashtirdi. Bir muncha vaqt virus, xuddi dastur kabi, faqat dasturlarga zarar etkazishi mumkin va dastur bo'lmaganlarga kiritilgan har qanday o'zgarishlar faqat ma'lumotlarning buzilishi deb taxmin qilingan.
Ammo kelajakda xakerlar nafaqat bajariladigan kodlar virus bo'lishi mumkinligini isbotladilar. Ommaviy fayllar tilida yozilgan viruslar, makrolar orqali ofis dasturlariga kiritilgan makro viruslar mavjud edi.
Keyin mashhur dasturlarning zaifliklaridan foydalangan viruslar paydo bo'la boshladi, ular yordamida tarqatildi maxsus kod, bu ma'lumotlar ketma-ketligiga kiritilgan.
Birinchi kompyuter virusining tug'ilishi haqida ko'plab versiyalar mavjud. Ammo faktlarga asoslanib aytishimiz mumkinki, Charlz Bebbijning birinchi kompyuterida viruslar yo‘q edi, lekin 1970-yillarning o‘rtalarida. IBM Ular allaqachon 360/370 edi.
1940-yillarda Jon fon Neymanning o'z-o'zini qayta ishlab chiqaradigan matematik avtomatlarga bag'ishlangan asarlari ma'lum bo'ldi. Buni kompyuter viruslari tarixining boshlang'ich nuqtasi deb hisoblash mumkin. Keyingi yillarda fon Neymanning g'oyalarini o'rganish va rivojlantirishga qaratilgan turli olimlar tomonidan bir qator tadqiqotlar olib borildi. Tabiiyki, ular kompyuter virusini yaratishga emas, balki kompyuterlarning imkoniyatlarini o'rganish va yaxshilashga intilganlar.
1962 yilda Darvin o'yini Amerikaning Bell Telephone Laboratories kompaniyasida bir guruh muhandislar tomonidan yaratilgan. O'yinning mohiyati ko'paytirish, kosmosni o'rganish va yo'q qilish funktsiyalariga ega bo'lgan ikkita dasturning qarama-qarshiligiga qisqartirildi. Dasturi raqib dasturining barcha nusxalarini olib tashlagan va jang maydonini egallagan kishi g'olib bo'ldi.
Ammo bir necha yil o'tgach, o'z-o'zidan ishlab chiqarilgan tuzilmalar nazariyasi nafaqat muhandislarning o'yin-kulgi uchun ishlatilishi mumkinligi ma'lum bo'ldi.
Kompyuter viruslarining qisqacha tarixi
Bugun kompyuter viruslari uch turga bo'linadi:
an'anaviy virus c - kompyuterga kirganda, u o'zini qayta ishlab chiqaradi va fayllarni yo'q qilish kabi muammolarni keltirib chiqara boshlaydi. "I Love You" virusi 2000 yilda eng katta zarar keltirdi - 8 milliard dollar.
« Qurtlar"- tarmoq orqali kompyuterlarga kiring va pochta dasturini ishga tushiring Elektron pochta xotirada saqlangan barcha manzillarga virusli xatlarni yuborish. Blaster qurti 2003 yilda milliondan ortiq kompyuterni zararlashga muvaffaq bo'lgan.
« Troyan oti"- dastur kompyuterga zarar etkazmaydi, lekin tizimga kirgandan so'ng, u xakerlarga kompyuterdagi barcha ma'lumotlarga kirishni, shuningdek, kompyuterni boshqarishni ta'minlaydi. 2002 yilda QAZ troyanidan foydalanib, xakerlar Microsoft kodiga kirishga muvaffaq bo'lishdi.
1949 yil Olim Jon fon Nauman kompyuter viruslarini yaratishning birinchi nazariyasi bo'lgan o'z-o'zini takrorlaydigan dasturlarni yaratishning matematik nazariyasini ishlab chiqdi.
1950 Amerikalik muhandislar guruhi o'yin yaratadi: dasturlar bir-birining kompyuter maydonini egallashi kerak. Bu dasturlar viruslarning peshqadamlari edi.
1969 yil Birinchi ARPANET kompyuter tarmog'i yaratildi, unga AQSHning yetakchi ilmiy markazlari va laboratoriyalari kompyuterlari ulangan.
1960-yillarning oxiri. Birinchi viruslar paydo bo'ladi. Ekstraksiya qilish uchun yaratilgan birinchi virus qurboni Univax 1108 kompyuteri bo'ldi.
1974 yil ARPANET ning tijorat analogi - Telenet tarmog'i yaratildi.
1975 yil Creeper, tarixdagi birinchi tarmoq virusi yangi tarmoq orqali tarqaldi. Uni zararsizlantirish uchun birinchi antivirus dasturi The Reeper yozildi.
1979 yil Xerox muhandislari birinchi kompyuter qurtini yaratdilar.
1981 yil Apple kompyuterlari"pirat" kompyuter o'yinlari orqali tarqaladigan Elk Cloner virusi ta'sir qiladi.
1983 yil "Kompyuter virusi" atamasi birinchi marta qo'llanilmoqda.
1986 yil Miya yaratilgan - IBM PC uchun birinchi virus.
1988 yil Ommaviy ravishda yuqtirgan "qurt" yaratildi ARPANET.
1991 yil VCS v 1.0 dasturi yozilgan bo'lib, u faqat viruslarni yaratish uchun mo'ljallangan.
1999 yil Birinchi jahon epidemiyasi. virus Melissa o'n minglab kompyuterlar zararlangan. Bu antiviruslarga bo'lgan talabning o'sishiga olib keldi.
2000 yil may Virus men seni sevaman!, bir necha soat ichida millionlab kompyuterlarni urdi.
2002 yil Dasturchi Devid Smit qamoq jazosiga hukm qilindi.
2003 yil 10 daqiqada 75 000 ta kompyuterga zarar yetkazgan Slammer qurti tomonidan yangi tezlik rekordi o‘rnatildi.
Anna Kurnikova virusi bir sababga ko'ra o'z nomini oldi - qabul qiluvchilar shahvoniy tennischining fotosuratlarini yuklayotgan deb o'ylashdi. Virusdan ko'rgan moliyaviy zarar unchalik katta emas edi, lekin virus mashhur madaniyatda juda mashhur bo'ldi, xususan, 2002 yilgi "Do'stlar" seriyasining epizodlaridan birida eslatib o'tilgan.
2004 yil aprel oyida Microsoft LSASS System Service (Autentifikatsiya serveri) uchun yamoq chiqardi mahalliy tizim xavfsizlik). Biroz vaqt o'tgach, nemis o'smiri yangilanmagan mashinalarda ushbu zaiflikdan foydalangan Sasser qurtini chiqardi. Sasserning ko'plab o'zgarishlari aviakompaniyalar, transport kompaniyalari va tibbiyot muassasalari tarmoqlarida paydo bo'lib, 18 milliard dollar zarar keltirdi.
Floridalik striptizchi nomi bilan atalgan Melissa virusi manzillar kitobidagi eng yaxshi 50 ta kontaktga zararli kodni yuborish orqali tarqalish uchun yaratilgan. Microsoft Outlook qurbonlar. Hujum shu qadar muvaffaqiyatli bo‘lganki, virus butun dunyo bo‘ylab kompyuterlarning 20 foizini zararlagan va 80 million dollar zarar keltirgan.
Virus yaratuvchisi Devid L. Smit FQB tomonidan hibsga olinib, 20 oy qamoqda o‘tirib, 5000 dollar jarima to‘lagan.
Ro'yxatimizdagi zararli dasturlarning aksariyati muammo tug'dirgan bo'lsa-da, Zevs (aka Zbot) dastlab uyushgan jinoiy guruh tomonidan ishlatiladigan vosita edi.
Troyan qurbonlarning bank hisoblarini o‘g‘irlash uchun fishing va keylogging usullaridan foydalangan. Zararli dastur qurbonlarning hisoblaridan 70 million dollarni muvaffaqiyatli o‘g‘irladi.
Storm troyan eng tez o'sib borayotgan tahdidlardan biriga aylandi, 2007 yil yanvar oyida chiqarilganidan keyin uch kun o'tgach, u butun dunyo bo'ylab kompyuterlarda 8% infektsiyaga erishdi.
Troyan 1 dan 10 milliongacha kompyuterdan iborat katta botnet yaratdi va har 10 daqiqada kodni o'zgartirish arxitekturasi tufayli Storm Troyan juda doimiy zararli dastur ekanligini isbotladi.
ILOVEYOU (Baxt maktubi) qurti niqoblangan matn fayli muxlisdan.
Aslida, sevgi maktubi jiddiy xavf tug'dirdi: 2000 yil may oyida tahdid tarmoqqa ulangan kompyuterlarning 10 foiziga tarqaldi va Markaziy razvedka boshqarmasi keyingi tarqalishning oldini olish uchun o'z serverlarini yopishga majbur qildi. Zarar 15 milliard dollarga baholanmoqda.
Ko'pgina dastlabki zararli skriptlar singari, Sircam ham usullardan foydalangan ijtimoiy muhandislik foydalanuvchilarni elektron pochta ilovasini ochishga majburlash.
Qurt tasodifiy ishlatilgan Microsoft fayllari Jabrlanuvchining kompyuteridagi ofis, ularni yuqtirgan va ularning manzillar kitobidagi kontaktlariga zararli kodni yuborgan. Florida universiteti tadqiqotiga ko'ra, Sircam 3 milliard dollar zarar keltirgan.
2001-yil 11-sentabr xurujlari ortidan chiqarilgan Nimda qurti ko‘pchilik tomonidan Al-Qoida bilan bog‘liq, biroq bu hech qachon isbotlanmagan va hatto Bosh prokuror Jon Ashkroft terror tashkilotiga aloqadorligini rad etgan.
Tahdid bir nechta vektorlar bo'ylab tarqaldi va bank tarmoqlari, federal sudlar tarmoqlari va boshqa kompyuter tarmoqlarining qulashiga olib keldi. Nimdani tozalash xarajatlari dastlabki bir necha kun ichida 500 million dollardan oshdi.
Faqat 376 baytni egallagan SQL Slammer qurti o'z ichiga olgan katta miqdorda ixcham qobiqdagi halokat. Qurt internetni, qo'ng'iroq markazlarini uzdi favqulodda xizmatlar, 12 000 Bank of America bankomatlari va aksariyati Internetdan uzilgan Janubiy Koreya. Qurt, shuningdek, Ogayo shtatidagi atom elektr stantsiyasida global tarmoqqa kirishni o'chirib qo'yishga muvaffaq bo'ldi.
Michaelangelo virusi nisbatan kam sonli kompyuterlarga tarqaldi va unchalik katta zarar keltirmadi. Biroq, 1992 yil 6 martda "kompyuterni portlatib yuborishi" kerak bo'lgan virus tushunchasi foydalanuvchilar orasida ommaviy isteriyani keltirib chiqardi, bu har yili shu sanada takrorlanadi.
Mountain Dew ichimligining bir varianti nomi bilan atalgan Code Red qurti Microsoft IIS veb-server to'plamining uchdan bir qismini u chiqarilgandan keyin yuqtirgan.
U whitehouse.gov veb-saytini almashtirish orqali buzishga muvaffaq bo'ldi bosh sahifa"Xitoylar tomonidan buzilgan!" xabari. Code Red kompaniyasining butun dunyo bo'ylab qilgan harakatlaridan ko'rilgan zarar milliardlab dollarga baholanmoqda.
Cryptolocker bilan zararlangan kompyuterlarda muhim fayllar shifrlangan va to'lov talab qilingan. Xakerlarga 300 million dollardan ko'proq bitkoin to'lagan foydalanuvchilar shifrlash kalitiga kirish huquqiga ega bo'lishdi, qolganlari esa fayllardan abadiy mahrum bo'lishdi.
Sobig.F troyan 2003-yilda 2 milliondan ortiq kompyuterni yuqtirdi, bu Air Canadani falaj qildi va sekinlashuvga olib keldi. kompyuter tarmoqlari Butun dunyoda. Zararli dastur 37,1 milliard dollarni tozalash xarajatlariga olib keldi, bu barcha davrlardagi eng qimmat qutqaruv kampaniyalaridan biri edi.
Skulls.A (2004) mobil troyan boʻlib, Nokia 7610 va boshqa SymbOS qurilmalarini zararlaydi. Zararli dastur virusli smartfonlardagi barcha piktogrammalarni Jolly Roger belgisiga o'zgartirish va qo'ng'iroq qilish va qabul qilishdan tashqari barcha smartfon funksiyalarini o'chirish uchun mo'ljallangan.
F-Secure Skulls.A ma'lumotlariga ko'ra, kichik zarar etkazgan, ammo troyan makkor edi.
Stuxnet - eng mashhur kiber urush viruslaridan biri. Isroil va Qo'shma Shtatlar o'rtasida birgalikdagi sa'y-harakatlar sifatida yaratilgan Stuxnet Eronning uran boyitish tizimlarini nishonga oldi.
Infektsiyalangan kompyuterlar santrifugalarni jismonan yo'q qilinmaguncha nazorat qildi va operatorga barcha operatsiyalar normal davom etayotgani haqida xabar berdi.
2004 yil aprel oyida MyDoom TechRepublic tomonidan yaxshi sabablarga ko'ra "barcha davrlarning eng yomon infektsiyasi" deb nomlandi. Qurt sahifalarni yuklash vaqtini 50 foizga oshirdi, virusga chalingan kompyuterlarni antivirus dasturlari saytlariga kirishini to‘sib qo‘ydi va kompyuter giganti Microsoft’ga hujumlar uyushtirdi, bu esa xizmat ko‘rsatish rad etilishiga sabab bo‘ldi.
MyDoom tozalash kampaniyasi 40 milliard dollarga tushdi.
Sasserni ishlab chiqqan o'sha o'smir tomonidan yaratilgan Netsky qurti butun dunyo bo'ylab elektron pochta qo'shimchalari orqali aylanib yurgan. Netskiyning P versiyasi 2004 yil fevral oyida ishga tushirilganidan ikki yil o'tib dunyodagi eng keng tarqalgan qurt edi.
Conficker qurti (shuningdek, Downup, Downadup, Kido nomi bilan ham tanilgan) birinchi marta 2008 yilda kashf etilgan va uni o'chirish uchun mo'ljallangan. antivirus dasturlari zararlangan kompyuterlarda va blokirovkada avtomatik yangilanishlar, bu tahdidni bartaraf qilishi mumkin.
Conficker tezda bir nechta tarmoqlar, jumladan Buyuk Britaniya, Frantsiya va Germaniya mudofaa agentliklari orqali tarqalib, 9 milliard dollar zarar keltirdi.
Kompyuter viruslari – maxsus dasturlar, ular qandaydir foyda olish uchun tajovuzkorlar tomonidan yaratilgan. Ularning ishlash printsipi boshqacha bo'lishi mumkin: ular ma'lumotni o'g'irlashadi yoki foydalanuvchini tajovuzkorlar manfaati uchun ba'zi harakatlarni bajarishga undashadi, masalan, hisobni to'ldirish yoki pul yuborish.
Bugungi kunda juda ko'p turli xil viruslar mavjud. Asosiylari haqida gaplashamiz Ushbu maqolada.