Денис Колисниченко - Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере и увеличить его возможности

Есть также пакетные черви, которые распространяются в виде сетевых пакетов. Здесь вам поможет только брандмауэр или антивирус, работающий в режиме монитора.

Чтобы проникнуть на удаленные компьютеры, сетевые черви обычно используют следующие методы: социальный инжиниринг (в тексте письма вам такого понаобещают, что вы сразу же откроете присоединенный файл!), ошибки в настройках сети или «дыры» в операционной системе и приложениях. С первым бороться можете только вы сами, антивирус лишь может заблокировать запущенный файл, а еще лучше вообще ничего не запускать подозрительного. С неправильной настройкой сети и дырами в ОС и приложениях вам поможет справиться брандмауэр – о том, что это такое, мы поговорим в следующей главе.

Что делают черви? Это зависит от реализации червя, но в основном черви используются даже не для причинения вреда вашим файлам, а для того, чтобы использовать ресурсы вашего компьютера. Вы только представьте, что будет, если злоумышленник выпустит в сеть своего червя. У него будет армия из сотни тысяч инфицированных узлов. Одна команда, и все эти узлы будут атаковать узел-жертву. Понятно, что такой атаки ни один сервер не выдержит. Это и есть пример распределенной атаки на отказ (DОS-атаки).

Вы даже не можете себе представить, сколько существует различных вредоносных программ, которые якобы вирусами не являются, но не делают ничего полезного. Есть программы, которые скрывают вирусы от антивирусной проверки, есть просто программки, затрудняющие работу с компьютером, есть даже «лаборатории» для создания вирусов, сетевых червей и троянских программ – так называемые конструкторы. Если у вас есть желание почитать обо всей этой нечисти, посетите сайт http://www.virus– list.com/ru/ – это самая полная энциклопедия вирусов и вредоносных программ.

Теорий возникновения первого вируса много. Но ясно одно: в 1961 году в лаборатории компании Bell Telephone Labaratories была изобретена игра Darwin, в которой несколько программ, которые назывались организмами, сражались за ресурсы компьютера. Те программы не были вирусами в прямом смысле этого слова, но их механизмы очень похожи на механизмы компьютерных вирусов, которые появятся позже. Интересно выходит – все началось с игры.

Также интересно то, что впервые термин «компьютерный вирус» был использован в фантастическом фильме Westworld для обозначения программы, которая внедрилась в компьютерную систему. Это было в 1973 году. Создатели фильма, наверное, и не догадывались, что через каких-то 10-15 лет все это станет реальностью. Вообще это стало реальностью даже раньше, спустя восемь лет. В 1981 году появился вирус Elk Cloner для компьютеров Apple II, которые были распространены в то время больше, чем IBM PC.

Вирус Elk Cloner записывался в загрузочные секторы дискет – так он передавался от компьютера к компьютеру. Вирус не делал никаких разрушительных действий – он «переворачивал» изображение на экране и выводил различные сообщения. Но тогда Elk Cloner не назывался вирусом, хотя на самом деле он им являлся.

Впервые термин «компьютерный вирус» в реальной жизни, а не в фантастическом фильме был употреблен Лено Эйделманом в 1983 году. В этом же году на конференции по компьютерной безопасности была продемонстрирована программа, способная внедряться в другие объекты.

А три года спустя, в 1986 году, была зарегистрирована целая эпидемия вируса для IBM-совместимых компьютеров – это был вирус Brain, заражающий загрузочные секторы дискет. Интересно, что всего за несколько месяцев вирус распространился практически по всему миру. А тогда ведь не было Интернета в современном его понимании, да и вирус заражал не файлы (ведь файл можно отправить по сети кому-то), а загрузочные секторы дискет. Нужно сказать, что почта тогда работала на высшем уровне – передавала инфицированные дискеты по всему миру.

Самое интересное, что вирус Brain был написан в Пакистане. 19-летним вирусописателем. Вирусо-писателя нашли быстро – он оставил в вирусе текстовое сообщение со своим именем, адресом и даже телефонном. Вирус был написан ради эксперимента – он не уничтожал информацию, а просто распространялся. Кстати, данный вирус интересен тем, что он был первым вирусом-невидимкой (stealth): если программа пыталась прочитать зараженный загрузочный сектор, то вирус подставлял незараженный оригинал, поэтому обнаружить его было сложно.

В восьмидесятых годах вирусов было относительно мало, но из-за отсутствия антивирусных программ они получали широкое распространение. Появление каждого вируса было настоящим событием (ну, события бывают разными – никто же не говорил, что это приятное событие). А вот в начале девяностых с дальнейшим распространением персональных компьютеров вирусов становилось все больше и больше.

В начале девяностых появилось особое поколение компьютерных вирусов – полиморфные вирусы. Первым полиморфным вирусом стал Хамелеон (Chameleon). Особенностью полиморфных вирусов является то, что в процессе размножения они изменяют свой код – код тела вируса. Антивирусные программы того времени оказались малоэффективными – ведь они искали образцы кода вируса, а поскольку код его менялся с каждой копией, найти вирус было практически невозможно.

Конечно, вскоре (на самом деле прошел чуть ли не год) разработчики антивирусных программ отреагировали на появление полиморфного вируса и разработали алгоритм, позволяющий находить полиморфные вирусы. Сегодня техника обнаружения полиморфных вирусов является обязательной функцией современного антивируса.

Во второй половине 1990 года появились два стелз– вируса (вирусы-невидимки) – Whale и Frodo. Оба вируса характеризовались очень сложными механизмами сокрытия своего присутствия в системе.

Еще в 1990 году были обнаружены первые отечественные вирусы. Они назывались Peterburg, Voronezh и LoveChild.

Вирусы стали настоящей проблемой компьютерной безопасности, поэтому в декабре 1990 года был создан Европейский институт компьютерных антивирусных исследований (EICAR – European Institute for Computer Antivirus Research). Он находится в Гамбурге (Германия).

Что было дальше? Популяция вирусов росла и уже к 1991 году достигла нескольких сотен. Если рассматривать каждый вирус отдельно, то не то что этой книги не хватит – получится энциклопедия куда больше Большой светской энциклопедии. Но некоторые особо злостные вирусы нужно отметить.

В 1994 году появился вирус OneHalf. Помню, он даже инфицировал мой компьютер, только произошло это в 1997 году – в отличие от первых вирусов, этот прожил намного дольше. Думаю, что этот вирус до сих пор живет на некоторых старых компьютерах.

В том же 1994 году появился отечественный вирус ЗАРАЗА (очень подходящее название). Это был файлово-загрузочный вирус, который очень необычным образом внедрялся в MS-DOS.