Реферат: Компьютерные вирусы

В середине 70-х был обнаружен один из первых настоящих вирусов — «TheCree­per», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним соз­дали первую известную антивирусную программу— «TheReeper».

Те, кто начал работать на IBM-PC в сере­дине 80-х, наверняка помнят повальную эпидемию вирусов «Brain», «Vienna», «Cas­cade». Буквы сыпались на экранах, а толпы пользователей осаждали специалистов по ремонту мониторов. Затем компьютер за­играл «YankeeDoodle», правда, чинить ди­намики теперь никто не бросился — уже было понятно, что это вирус.

Время шло, вирусы плодились. Все они были похожи друг на друга — лезли в па­мять, цеплялись к файлам и секторам, пе­риодически убивали дискеты и винчесте­ры. Летом 1991 года появился вирус-неви­димка «Dir-II», противоядие для которого нашли далеко не сразу...

В августе 1995 года, когда все прогрес­сивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы MicrosoftWord. Он получил имя «Concept» и в мгновение ока проник в ты­сячи (если не в миллионы) компьютеров — ведь передача текстов в формате MSWord стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы так­же «заболевали», В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказы­вался разносчиком компьютерной заразы. Опасность заражения MSWord, учитывая возможности Интернета, стала одной из са­мых серьезных проблем за всю историю су­ществования вирусов.

Но MSWord дело не ограничилось. Ле­том 1996 года появился вирус «Laroux», по­ражающий таблицы MSExcel. (В 1997 году этот вирус вызвал эпидемию в Москве.) К лету 97-го число макровирусов достигло нескольких сотен...

18 сентября этого года на Тайване был повторно арестован создатель знаменитого «Чернобыля» Чен Ин-Хау. (Первый раз Чен Ин-Хау задержали в апреле 1999 года, но он избежал наказания, поскольку на тот мо­мент не имелось официальных жалоб от тайваньских компаний. Поводом для ново­го ареста послужили обвинения, предъяв­ленные тайваньским студентом, который пострадал от вируса «Чернобыль» уже в ап­реле этого года.) Этот вирус был обнаружен на Тайване в июне 98-го. Тогда его автор за­разил компьютеры университета, в кото­ром учился. «Больные» файлы расползлись по местным Интернет-конференциям, и ви­рус выбрался за пределы Тайваня. Через неделю эпидемия поразила Австрию, Ав­стралию, Израиль и Великобританию. За­тем вирус проявил себя и в других странах, в том числе и в России.

Примерно через месяц зараженные файлы появились на нескольких американ­ских Web-серверах, распространяющих игровые программы, что, видимо, и послужило причиной последовавшей глобальной эпидемии «Чернобыля». 26 апреля 1999 го­да взорвалась «логическая бомба», зало­женная в его код. По различным оценкам, в этот день по всему миру пострадало около 500 тыс. компьютеров — были уничтоже­ны данные на жестких дисках, а в некото­рых случаях даже испорчены микросхемы на материнских платах. Никогда еще ви­русные эпидемии не приносили таких убытков. Через какое-то время «Черно­быль» сработал вновь. Ущерб, нанесенный им только в Южной Корее, оценивается в $250 млн.

22 октября этого года на Филиппинах арестовали 19-летнего хакера, подозревае­мого в распространении вирусов. (Позднее он был отпущен на свободу до окончания расследования.) Власти Филиппин, видимо, решили таким образом реабилитироваться после нескольких неудачных попыток привлечь к ответственности распространи­телей вируса «LoveLetter», причинившего огромный ущерб в мае этого года.

Сегодня в базе одного из самых мощных отечественных, да и, пожалуй, мировых средств антивирусной защиты, «AVP Евге­ния Касперского», содержится информа­ция о 40 393 вирусах (на б ноября 2000 го­да), а также соответствующие средства об­наружения, лечения и удаления.

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленны­ми действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для не­санкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секрет­ной информации, к совершению вредоносных действий, в ли­тературе называют хакерами и кракерами.

Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстанов­ления испорченных данных либо к дискредитации юридиче­ских или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных зло­умышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководите­лю организации, из которой по тем или иным причинам уво­лился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).

5. Классификация вирусов

Основными путями заражения компьютеров вирусами яв­ляются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произой­ти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источ­ника, имеется ли наличие сертификата, эксплуатировалась ли раньше и т.д.). Однако главная причина заражения компью­теров вирусами - отсутствие в операционных системах эффек­тивных средств защиты информации от несанкционированно­го доступа.

По данным специальной литературы, к концу 1998 г. в ми­ровой практике было зарегистрировано более 20 тыс. компь­ютерных вирусов (на сегодняшний день известно около 50 000 вирусов) и каждую неделю появляется около десяти новых вирусов. Одна из схем классификации компьютерных вирусов представлена на рис. 1

Рис. 1 Классификация компьютерных вирусов

В зависимости от среды обитания вирусы классифициру­ются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Загрузочные вирусы внедряются в загрузочный сектор дис­ка или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.

Системные вирусы проникают в системные модули и драй­веры периферийных устройств, поражают программы-интер­претаторы.

Сетевые вирусы обитают в компьютерных сетях;файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.

Резидентные вирусы при заражении компьютера оставля­ют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к дру­гим объектам внедряется в них и выполняет свои разрушитель­ные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.

Алгоритмическая особенность построения вирусов оказы­вает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспро­изводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-«черви». Они вычисляют адреса сетевых компьютеров и «записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу

" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин­формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз­рушает файловую систему.

Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступ­ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад­ной программы, комплекса, при наличии или отсутствии оп­ределенного файла или записи файла и т.д.

Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.

Вирусы-невидимки перехватывают обращения операцион­ной системы к пораженным файлам и секторам дисков и под­ставляют вместо них незараженные объекты.

По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.

Безвредные вирусы не разрушают файлы, но могут перепол­нять оперативную и дисковую память, выводить на экран гра­фические эффекты и т.д. Например:

(программа пишется в Delphi):