Шкідлива програма – це програмне забезпечення, метою створення якого є отримання несанкціонованого доступу до ресурсів комп’ютера або інформації на жорсткому диску. Часто створюється для нанесення шкоди шляхом копіювання, спотворення, видалення, підміни інформації. Розглянемо далі, як створити вірус-жарт, захиститися від вірусів.
Що таке вірус
Перед тим як створити вірус, необхідно точно визначити, що це таке. Щоб програма вважалася шкідливою, вона повинна:
- знищувати інформацію або порушувати роботу комп’ютера;
- виконуватися без попередження;
- мати явну мета несанкціонованого доступу або знищення інформації.
Комп’ютерні віруси повинні відповідати всім вищеназваним критеріям. Наприклад, зломщик захисту від копіювання – це не шкідлива програма. Вона не знищує файли, а тільки підбирає пароль для розблокування. Також програма для форматування диска не може вважатися шкідливою. Вона знищує дані на комп’ютері, але виконується з згоди користувача. Якщо програма знищує інформацію з-за внутрішніх помилок, вона теж не вважається вірусом. Хоча розробники можуть відповісти за халатне ставлення до роботи або як порушники прав споживачів, адже програма могла видалити важливі дані. В цілому чіткі критерії досі не визначені. Щоб програма вважалася вірусом, проводять програмно-технічну експертизу.
Види вірусів
Навіщо створюють віруси? Існує багато причин. Одна частина шкідливих файлів дійсно небезпечна і може нашкодити працездатності машини, інша завдає шкоду опосередковано. Список основних цілей:
Комп’ютерні віруси створюють перешкоди, це може бути безпричинне відкриття і закриття дисковода, поломка апаратного забезпечення.
Деякі програми ведуть себе досить хитро. Завантаження медіафайлів по зараженій ссылке може призвести до завантаження шкідливого ПО.
Для крадіжки інформації застосовується сканування жорсткого диска, реєстрація натискання клавіш, перенаправлення користувача на підроблений сайт. Так, крадуться акаунти і використовуються для розсилки спаму, зламуються платіжні системи, блокуються комп’ютери з метою вимагання грошових коштів. Це буває платне програмне забезпечення, яке після скачування нічого корисного не робить.
Відсутній файлу на комп’ютері може бути організований спільний проксі-сервер, машина стане учасником ботнету і буде використовуватись для проведення DDOS-атак. З популяризацією биткоина почастішали випадки прихованого майнінгу на ПК користувачів.
Також існують програми, які показують рекламу або збирають різну інформацію у маркетингових цілях.
Як створити віруси
В “Блокноті” (а точніше, в будь-якому текстовому редакторі можна створити шкідливу програму, причому зробити це можна точно так само, як створюють звичайні програми. Використовуються будь-які мови програмування. Зазвичай, це C++, але може бути Delphi і .Net. Метою створення вірусу може бути жарт або ознайомлення з тим, як він працює. Як зробити вірус-жарт? Проста програма пишеться прямо в “Блокноті”, а сам код займає дуже мало рядків.
Повністю виключити потрапляння вірусу на комп’ютер можна за умови відключення інтернету і відмови від використання нелегального ПЗ. Файли, що містять віруси, можуть функціонувати і без підключення до інтернету. В такому випадку вони нашкодять інформації на жорсткому диску користувача або стануть причиною некоректної роботи програм.
Сьогодні основною метою хакерів стає розробка деструктивних програм, які явно шкодять роботі системи, а створення продуктів, які ведуть себе тихо. Вони можуть працювати тривалий час і в один момент завдадуть дуже серйозної шкоди.
Ознаки зараження
Перед тим, як створити вірус, зловмисники аналізують всі шляхи, по яким його можуть виявити, намагаються їх обійти. Антивіруси ефективно знаходять шкідливі файли, але помилково користувача деякі з них можуть бути додані в винятки. Щоб вчасно зреагувати, що комп’ютер заражений, потрібно відстежувати підозрілі і дивні дії.
Найбільш очевидні ознаки зараження:
- відкриття вікон з незнайомим вмістом;
- блокування доступу до сайтів;
- сторонні процеси в “Диспетчері завдань”;
- нові записи в автозапуску;
- неможливість внесення змін в налаштування комп’ютера;
- випадковий перезапуск комп’ютера або відключення.
Деякі із симптомів можуть бути викликані вірусом-жартом і не несуть явну загрозу системі. А деякі з них використовуються для відволікання уваги, в той час поки основний вірус збирає дані про користувача.
Поширення вірусів
Атака має кілька етапів. Перший відповідає на питання про те, як створити вірус, тобто це технологічний етап. На другому здійснюється доставка шкідливого ПЗ на комп’ютер. Основні способи розповсюдження вірусів:
- exploit використовує уразливості в програмному забезпеченні, за допомогою чого захоплює контроль над системою і порушує її функціонування;
- логічна бомба спрацьовує при певному умови, вона невіддільна від тієї програми-носія, в яку інтегрована;
- троянська програма проникає в комп’ютер під виглядом легального програмного забезпечення, дуже часто є частиною цілої спланованою багатоступінчастої атаки;
- черв’яки самостійно поширюються через локальні і глобальні мережі, для цього використовуються помилки в адмініструванні, а також засоби соціальної інженерії.
Профілактика і лікування
Для захисту від вірусів існують антивіруси. Вони якісно захищають систему, але, як правило, сам користувач винен в зараженні системи. Тому потрібно:
- своєчасно встановлювати оновлення, використовувати ліцензійні копії;
- працювати на комп’ютері під правами користувача, а не адміністратора;
- відкривати комп’ютерні файли лише з надійних джерел;
- використовувати брандмауер.
Як зробити вірус-жарт
Вірус – це в першу чергу програма, яка змінює вміст будь-яких файлів. Вона створюється так само, як і будь-яка інша програма. Найпростіші варіанти шкідливого ПЗ можна створити в “Блокноті”. Для цього не потрібні спеціальні навички або знання мов програмування.
Як створити віруси в “Блокноті”?
Наступні рядки створять 1000 папок за одну секунду, що введе юзера в ступор:
@ECHO off
:top
md %random%
goto top
Тепер потрібно зберегти документ з розширенням .bat. Програму не обов’язково писати саме в “Блокноті”, команди можуть бути написані в командному рядку і просто збережені у відповідний файл.
Як створити вірус для крадіжки паролів? Відповісти на це питання вже складніше. Для цього необхідно продумати, яким чином користувач запустить шкідливий файл, яким чином буде здійснюватися крадіжка даних. Тільки потім можна приступити до реалізації. Це дуже складний процес. Крім того, це може бути незаконно, так що не рекомендуємо читачам створювати віруси в будь-яких цілях (крім, звичайно, навчальних).