Контрольная работа: Внешняя память компьютера. Работа с таблицами в EXCEL и MS WORD
Однако, позднее злоумышленники добились, что вирусным поведением может обладать не только исполняемый код, содержащий машинный код процессора. Были написаны вирусы на языке пакетных файлов. Потом появились макровирусы, внедряющиеся через макросы в документы таких программ, как Microsoft Word и Excel.
Некоторое время спустя взломщики создали вирусы, использующие уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook), в общем случае обрабатывающем обычные данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.
Ныне существует немало разновидностей вирусов, различающихся по способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ: руткитов, бэкдоров (создают «чёрный ход» в систему), кейлоггеров (регистрация активности пользователей), программ-шпионов (крадут пароли от банковских счётов и номера кредитных карт), ботнетов (превращают заражённые компьютеры в станции по рассылке спама или в часть компьютерных сетей, занимающихся спамом, DoS-атаками и прочей противоправной активностью).
Как распространяются вирусы
Вирусописатели - люди очень неглупые, грамотные и изобретательные. Они постоянно ищут и находят все новые и новые способы заражения вирусами наших компьютеров. Какие же пути проникновения вредоносных программ на компьютеры пользователей сейчас используются чаще всего?
Первые вирусы появились практически одновременно с появлением ПК (а точнее - с появлением на ПК жестких дисков) и представляли из себя небольшие фрагменты исполняемого кода, который умел делать две вещи:
подцеплять самого себя к разным программам (в начале вирусной эпохи - только к исполняемым (.exe, .com) файлам);
как-то пакостить на компьютере пользователя - от рисования безобидных картинок на экране до таких безобразий, как удаление файлов и переформатирование винчестера.
Распространялись такие вирусы одним способом: при копировании зараженных файлов с одного компьютера на другой через дискеты или по локальной сети.
С развитием программного обеспечения вирусописатели сразу начинают использовать все появляющиеся возможности. Как только разработчики широко распространенного ПО (текстовых редакторов, электронных таблиц и др.) дали возможность использовать пользовательские макросы, так тут же появилось и новое семейство вредоносных программ: макровирусы. По вполне понятным причинам особой любовью у авторов макровирусов пользовалась продукция фирмы Microsoft, особенно Word и Excel, но и другие пакеты не были обойдены их вниманием.
Примерно в это же время вирусописатели научили свои произведения "видеть" сетевые диски и таким образом самостоятельно распространяться по локальным сетям, заражая сразу несколько компьютеров.
Но настоящий разгул вирусных эпидемий начался с широким распространением Интернета и электронной почты. В настоящее время, согласно данным, опубликованным лабораторией Касперского, около 90% вирусов распространяются через глобальные сети. Поговорим подробнее об этих методах заражения.
Самый распространенный ныне путь распространения вирусов - через электронную почту. К письму прикрепяется файл, содержащий вредоносную программу, которая запускается при попытке открыть это вложение. При этом, как правило, текст письма содержит очень грамотно, психологически точно составленное сообщение, побуждающее пользователя открыть прикрепленный файл. Вот некоторые примеры (чаще они бывают на английском языке):
"в ответ на ваш запрос высылаем..."
"в аттаче - логи ошибок вашего сервера"
"обнаружена новая уязвимость Windows. Отправляем вам утилиту по исправлению"
"с вашего компьютера рассылаются зараженные письма. В аттаче - утилита для лечения"
"посмотри на мои фотографии, я там голая"
Часто такие письма содержат подпись типа "проверено антивирусом 'таким-то', вирусов не обнаружено".
Другой популярный в последнее время способ заражения: рассылаются письма и ICQ-сообщения, приглашающие зайти на некий сайт. Вирус загружается на ваш компьютер при открытии рекламируемой WWW-страницы.
Три условия существования вирусов.
Операционная система или приложение могут подвергнуться вирусному нападению, если они обладают возможностью запустить программу, не являющуюся частью самой системы или приложения. Данному условию удовлетворяют все популярные «настольные» операционные системы, многие офисные приложения, графические редакторы, системы проектирования и прочие программные комплексы, имеющие встроенные скриптовые языки.
Компьютерные вирусы, черви, троянские программы существуют для десятков операционных систем и приложений. В то же время имеется огромное количество других операционных систем и приложений, для которых вредоносные программы пока не обнаружены. Что является причиной существования вредных программ в одних системах и отсутствия их в других?
Причиной появления подобных программ в конкретной операционной системе или приложении является одновременное выполнение следующих условий:
популярность , широкое распространение данной системы;
документированность — наличие разнообразной и достаточно полной документации по системе;
незащищенность системы или существование известных уязвимостей в её безопасности и приложениях.
Каждое перечисленное условие является необходимым, а выполнение всех условий одновременно является достаточным для появления разнообразных вредоносных программ.
Условие популярности системы необходимо для того, чтобы она попалась на глаза хотя бы одному компьютерному хулигану или хакеру. Если система существует в единичных экземплярах, то вероятность её злонамеренного использования близка к нулю. Если же производитель системы добился её массового распространения, то очевидно, что рано или поздно хакеры и вирусописатели попытаются воспользоваться ей в своих интересах.