А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Процесс внедрения подобным вирусом своей копии в другую программу (файл, системную область диска и т. д.) называется заражением, а сама программа или конкретный объект, содержащий вирус — зараженным.

Обязательным свойством любого компьютерного вируса является его способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы компьютерных дисков и цифровые документы. «Вирус» по отношению к компьютерным программам пришло из биологии именно по признаку его способности к автоматическому размножению (саморазмножению).

Различают следующие стадии развития вируса:

скрытый этап — действие вируса никак внешне не проявляется и остается незамеченным пользователем;

лавинообразное размножение — вирус размножается, но его действия пока не активизированы;

активные действия — выполняются конкретные вредные действия, заложенные его создателем.

Процесс активизация вируса может быть связан как временными интервалами (наступлением определённой даты) или дня недели или различными событиями (запуском программы, открытием документа и т. д.).

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

Типовые признаки появления вирусов в компьютере

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Это может показаться парадоксальным, но основы теории само-воспроизводящихся механизмов были сформулированы, тем самым Джон фон Нейманом — одним из отцов создания вычислительной техники который в 1951 году предложил метод создания таких механизмов.

Одной из первых публикаций, посвящённых созданию подобных самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о «самовоспроизводящихся механических структурах», опубликованная в 1957 году американским журналом Nature.

В этой статье, наряду с примерами чисто механических конструкций, была приведена абстрактная двумерная модель подобных структур, способных к активации, захвату и освобождению. Уже через четыре года (в 1961 г.) появились действующие примеры таких программ, причем здесь впервые появился «русский след». А именно в 1961 году три соавтора — русских по происхождению В. А. Высотский совместно X. Д. Макилроем и Робертом Моррисом из фирмы Bell Telephone Laboratories (США) изобрели необычную для того времени игру «Дарвин» (Darwin), в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера.

Некие виртуальные организмы, созданные одним игроком, должны были уничтожать представителей другого вида и захватывать для себя максимальное жизненное пространство. Победителем игры считался тот игрок, чьи «организмы» захватывали вес это жизненное пространство (всю память компьютера) или набирали наибольшее количество очков.

С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры вычислительной техники начинается новая эпоха истории вирусов.

Появились первые программы-вандалы, которые под видом полезных программ после запуска просто уничтожали все данные пользователей.

Чуть позже появились троянские программы-вандалы, проявляющие свою деструктивную сущность не сразу, а лишь через некоторое время или при определённых условиях.

Очередным этапом развития вирусов можно считать 1987 год, когда появились первые, так называемые вирусные эпидемии. Термин «вирусные эпидемии» в компьютерную технику тоже пришел из биологических наук. К этому моменту уже получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что в итоге привело к резкому увеличению масштаба заражения(эпиде-мии) компьютерными вирусами.

Мы помним что, именно в 1987 вспыхнули одновременно сразу три крупные эпидемии компьютерных вирусов.

Первая вирусная эпидемия была вызвана вирусом с названием BRAIN (также известен как Пакистанский вирус) — первый вирус созданный для IBM PC-совместимых ПК. Он был разработан братьями Амджатом и Баэитом Алей в 1986 и впервые был обнаружен летом 1987.

Благая цель этой программы заключалась в том что она должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В этой программке значились конкретно имена, адреса и телефоны братьев. Однако неожиданно для создателей The Brain вышел за географические границы Пакистана и только за этот год заразил только в США более двадцати тысяч компьютеров и сотни компьютеров по всему миру. Можно сказать, что вирус Brain являлся также и первым в роду так называемых стелс-вирусов — при попытке чтения пользователем заражённого сектора он автоматически «подставлял» его незаражённый оригинал.

Вторая вирусная компьютерная эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре того же года. В течение буквально нескольких дней этот вирус уничтожил или модифицировал содержимое большинства дискет из библиотеки вычислительного центра университета, а так же большинство личных дискет студентов. За время этой эпидемии вирусом было заражено около четырёх тысяч компьютеров.

Третья вирусная эпидемия разразилась в конце этого же года -30 декабря. Её вызвал вирус, обнаруженный в другой точке земного шара Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он очень быстро распространился по всему миру.