Кожен з нас хоча б раз у житті стикався з комп’ютерним вірусом. І добре, якщо шкідник виявився слабким. З простим вірусом легко впорається антивирусник. А ось більш серйозне програмне забезпечення, яке зазвичай використовують хакери, може завдати непоправної шкоди всій системі і особистих даних.
Поняття
Що таке комп’ютерний вірус, знають багато. Але не всі до кінця розуміють його роль і можливості. Цей тип шкідливого програмного забезпечення легко може копіювати себе, проникати в код інших програм, порушувати працездатність системних структур пам’яті і завантажувальних секторів, поширюватися різними каналами зв’язку.
Багато недосвідчені користувачі вважають, що завдання вірусу – пошкодження або видалення особистих даних. Насправді ж це не так. Звичайно, види комп’ютерних вірусів бувають різні, але найчастіше їх основна мета – поширення шкідливого ПЗ. А ось супутні дії – це як раз видалення інформації, пошкодження елементів даних, блокування функціонування і багато іншого.
Важливо розуміти, що комп’ютерний вірус не завжди керований. Тому, якщо хакер і не хотів створювати шкідливі елементи, все одно може нашкодити системі з-за помилок, які були допущені під час розробки, а ОС та інші програми можуть просто не реєструвати подібні помилки.
Недосвідчені користувачі часто називають вірусами будь шкідливе ПО. Це не зовсім правильно, оскільки конкретно віруси – лише вид подібного програмного забезпечення.
Народження
Коли фахівці розробляли такі програми, що таке комп’ютерний вірус — не знав ніхто. Але саме подібні розробки стали основою для його формування.
Перед тим як створити такі механізми, потрібно було закласти алгоритми теорії. Цим займався Джон фон Нейман. Вже в 1951 році він відкрив способи створення такої програми.
Його ідею підтримали багато фахівців і почали активну публікацію, яка була присвячена розробці системи, що самовідтворюється.
В одній зі статей була представлена перша механічна конструкція подібного типу. Так люди змогли дізнатися про двовимірної моделі структур, які могли б самостійно активуватися, захоплювати і звільнятися.
Подібна самовідтворювана програма була недосконала за рахунок того, що віртуальне «істота» гинуло з-за відсутності подачі струму на платформу.
Гра без правил
Ще однією спробою розробити перші комп’ютерні віруси стало винахід незвичайної головоломки під назвою «Дарвін». На початку 60-х років вчені однієї американської фірми створили ряд утиліт, які назвали «організмами». Софт потрібно було завантажити в архіви комп’ютера. «Організми», які були сформовані одним гравцем, повинні були поглинути ворожі «організми» і забрати їх територію. Вигравав той, хто відбирав всю пам’ять або накопичував більшу кількість балів.
Спроби
Багато хто вважає: людство дізналося, що таке комп’ютерний вірус вже до 70-м рокам XX століття. Але все ж не можна назвати такі програми або ігри типу «Дарвін» вірусами. Справжні «шкідники» стали відомі значно пізніше і були набагато впливовішими і небезпечніше.
Самий перший комп’ютерний вірус створили на початку 80-х років. Після цього почався активний розвиток шкідливого ПО. В результаті, разом з Elk Cloner з’являється вірус Джо Деллинджера, проект «Брудна дюжина», а слідом і ряд антивірусних утиліт.
Річард Грант був першим, хто показав світу завантажувальний вірус. Elk Cloner був розроблений спеціально для Apple II. Відшукати «шкідника» можна було одразу при завантаженні системи: з’являлося повідомлення з невеликим віршем, в якому вірус погрожував юзеру втратою особистих файлів, порушенням системної роботи і неможливістю видалення.
Починає свою діяльність і Джон Деллинджер. Він теж розробив вірус для Apple II. Фахівець так хотів бути першим, що втратив одну з шкідливих програм. Вона стала «розповзатися» по всьому університету. Один з секторів аналізу пам’яті легко знаходив її. Хоча звичайний користувач знайти цей розділ в системі не зміг би.
Вірус Джона Деллинджера придушував графіком однієї відомої головоломки. У підсумку, через півмісяця всі «піратські» версії були «зламані». Щоб виправити помилку, розробник створив ще один вірус, який виправляв попередню версію.
Розвиток
Вже до 1984 року багато фахівців почали розуміти, що таке комп’ютерний вірус. Була випущена перша дослідна стаття, яка піднімала питання і проблеми системного зараження. Незважаючи на те що сам термін був запропонований куратором автора статті, саме дослідника Коена називають автором даного терміна.
Захисна реакція
Коли багато хто почав розуміти, що таке комп’ютерний вірус, з’ясувалося, що є потреба створити захист системи від нього. Першою антивірусною програмою виявилася розробка Енді Хопкінса. Подібна утиліта вже з 1984 року аналізувала текст завантажувального файлу, вказувала на всі сумнівні елементи кодів і повідомлень.
У свій час вона виявилася найбільш простий і ефективною. Програма могла перенаправляти процеси запису і форматування, які відбувалися через BIOS. При цьому вона дозволяла юзеру втручатися в операції.
Системні катастрофи
До кінця вісімдесятих років був випущений дешевий ПК IBM. Його поява стала поштовхом для розробки більш масштабних вірусів. Тому за короткий період сталися три великі системні катастрофи.
«Мозковий штурм» і «гість» з Єрусалима
Природно, епідемії комп’ютерних вірусів до цього не траплялися. Тому боротьба з ними виявилося непростим. Перша атака сталася завдяки вірусу Brain, який розробили два брата ще в 1986 році. А вже на наступний рік він був запущений на всі комп’ютери.
Зараз складно сказати, наскільки масштабною була епідемія. Відомо лише, що вірус торкнувся понад 18 тисяч систем. Як виявилося пізніше, брати не хотіли нікому нашкодити. Вірус повинен був покарати «піратів», які крали програмне забезпечення. Але щось пішло не так, і Brain торкнувся не тільки самого Пакистану, а і користувачів по всьому світу. Багато фахівці познайомилися з першим стелс-вірусом, який міняв заражений сектор на його цілісної оригінал.
З вірусом Brain пов’язують і шкідника, який відомий як Jerusalem. В кінці 80-х років від нього постраждали кілька компаній та внз. Вірус моментально видаляв дані при їх активації. Пізніше стало відомо, що це один з найбільш масштабних шкідників, який торкнувся користувачів з Європи, Америки та Близького Сходу.
Робота над помилками
На цьому зараження комп’ютерними вірусами не зупинилося. Незабаром світ дізнався про хробака будь ласка Морріса. Це був перший мережевий «шкідник», який був націлений на атаку Unix. Планувалося, що утиліта потрапить в обчислювальну систему і збережеться там, без можливості виявлення. Автор вірусу хотів зробити його прихованим і нешкідливим, але все пішло не за планом. Причиною саморазмножения вірусу стали помилки, допущені при розробці.
Епідемія з черв’яком Морріса сильно вплинула на функціональність систем. Пізніше виявилося, що збиток склав 96 млн доларів. Хоча, якщо б автор хотів цілеспрямовано нашкодити операційній системі, то сума була б значно більше.
Така невдала розробка призвела Морріса в суд, де йому призначили три роки умовно, відправили на громадські роботи і змусили заплатити «круглу» суму.
Вірусна серія
Поки фахівці не стали розбиратися в типах комп’ютерних вірусів, системних епідемії траплялися все частіше. Так у 1989 році став відомий DATACRIME. Це був не просто вірус, а ціла серія. Всього за кілька місяців їй вдалося вразити понад 100 тисяч систем.
Ця проблема не могла пройти повз програмістів, і незабаром були випущені утиліти, які сканували характерні для цього вірусу рядка.
Коли з цією серією вірусних програм було покінчено, тут же з’явився перший «троянський кінь» під назвою AIDS. Так користувачі дізналися про програми-вымогателях, які закривали доступ до даних на жорсткому диску і показували єдину інформацію на моніторі. AIDS вимагав 189 доларів на певну адресу. Природно, багато користувачів заплатили вимагачеві. Але він незабаром був арештований, попавшись на переведенні в готівку чеків.
Класифікація
Виявилося, що знати, що таке комп’ютерний вірус – недостатньо. Потрібно було якось розрізняти «шкідників», щоб після розробляти захисні утиліти. Крім того, на класифікацію комп’ютерних вірусів вплинуло і розвиток ПК.
Шкідливі програми зараз можна класифікувати за методами «розмноження» і функціональності. До широкого розвитку інтернету віруси могли зберігатися на дискетах і інших носіях. Зараз же вони переважно передаються через локальні та глобальні мережі. Разом з цим зросла і їх функціональність.
На жаль, розробити чітку класифікацію досі так і не вдалося. Тим не менш віруси можна розділити на ті, які:
- мають різні методи ураження;
- поширюються різними механізмами;
- шкодять операційним системам;
- використовують особливі технології;
- написані на різних мовах;
- мають додаткову шкідливу функціональність.
Методи поразки
Сюди відносять наступні види комп’ютерних вірусів: файлові, завантажувальні, сценарні, що порушують вихідний код, макровіруси.
Наприклад, файловий шкідник зачіпає файлову систему комп’ютера для свого «розмноження». Він впроваджується практично в будь виконуваний документ операційної системи. Зазвичай, своєю «жертвою» він може вибрати двійкові файли з розширенням «.exe» або «.com», може зачіпати динамічну бібліотеку, «дрова» або командні файли.
Макровірус зазвичай «поселяється» в прикладних пакетах типу Microsoft Office. З допомогою макромов такі «шкідники» можуть переміщатися від одного файлу до іншого.
Механізми зараження
У цій групі є віруси, які можуть паразитувати, додавати себе в виконуваний файл. Є шкідливе ПЗ, яке перезаписує і невідновно псує інформацію. Сюди ж можуть відносити файли, які представлені окремим документом.
Операційні системи
Є віруси, які можуть вражати будь-яку операційну систему. Але не всі шкідливі програми спрямовані на те, щоб співпрацювати з кожної платформою. Тому хакери розробляють віруси для окремих ОС. Сюди входить DOS, Windows, Linux, Unix та багато інших.
Технології
Особливість комп’ютерних вірусів у тому, що вони можуть використовувати особливі технології. Приміром, поліморфні віруси використовують техніку, яка знижує рівень їх виявлення. У підсумку, звичайнісінькі антивірусні програми не можуть виявити шкідника.
Стелс-віруси переводяться як «невидимки». Таке програмне забезпечення повністю або частково приховує свою присутність. Щоб це зробити, вірус перехоплює звернення ОС.
У цю групу відносять руткіти. Вони можуть бути представлені виконуваними файлами, скриптами, конфігураційними документами. Їх завдання забезпечити маскування об’єктів, керувати подіями, які відбуваються в системі, збирати дані.
Комп’ютерні віруси та антивірусні програми
З моменту появи вірусів і антивирусников пройшло дуже багато часу. У різні роки з’являлися особливі шкідники, які запам’ятовувалися всьому світу завдяки своєму катастрофічного впливу.
Наприклад, CIH – вірус, який був присвячений трагедії на Чорнобильській АЕС. У момент активації «шкідник» паралізував роботу всіх систем. Nimida виявився найспритнішим вірусом, якому знадобилося чверть години для зараження мільйона ПК.
Slammer прозвали самим агресивним за те, що вірус видалив інформацію з 75 тисяч систем всього за 10 хвилин. Conficker прийнято вважати одним з найбільш небезпечних шкідників. Черв’як атакував системи на ОС Windows і за 3 місяці нашкодив 12 мільйонів комп’ютерів.
У 2000 році був зареєстрований вірус ILOVEYOU. Пізніше він потрапив у Книгу рекордів Гіннесса, отримавши звання «Самого руйнівного комп’ютерного вірусу в світі». Цей черв’як вразив 15 мільйонів комп’ютерів, а збиток світовій економіці за різними підрахунками склав 10-15 мільярдів доларів.
Зараз вірусні атаки досі відбуваються, але з ними деколи справляються потужні антивірусні програми. Існує міжнародна незалежна організація, яка аналізує працездатність захисних утиліт. AV-TEST представила список кращих антивирусников 2017 року:
- Avira Antivirus Pro;
- Bitdefender Internet Security;
- Kaspersky Lab Internet Security;
- Norton Security;
- Trend Micro Internet Security.
На даний момент це найбільш ефективні утиліти. І хоча всі вони платні, кожна має пробний період, а також відносно невисоку річну вартість.
