|
|
|
|
|
|
Что такое вирусы (информация для чайников):
|
|
|
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя
на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист,
читает указания начальства, пунктуально их выполняет, выбрасывает "отработанный" лист в мусорное ведро и переходит к
следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист,
на котором написано следующее: "Переписать этот лист два раза и положить копии в стопку заданий соседей".
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго
листа из стопки. Нетрудно предположить, что соседи поступят совершенно аналогично и, как итог, мы получаем распространение
злополучного листа в геометрической прогрессии.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком - компьютер.
Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой.
Если же первая команда звучит как "скопируй меня в две другие программы", то компьютер так и сделает, - и команда-вирус
попадает в две другие программы. Когда компьютер перейдет к выполнению других "зараженных" программ, вирус тем же
способом будет расходиться все дальше и дальше по всему компьютеру.
Если попытаться дать определение в двух словах, то
вирус - это программа, написанная человеком, которая сама, без ведома пользователя,
распространяется путем копирования своего "тела".
Как же все-таки распространяются вирусы?
Считается, что один из основных путей распространения в наши дни - это Интернет. Однако существуют множество других путей,
например распространение с играми, через дискеты и т.д. На самом деле, любые вирусы весьма демократичны к среде обитания.
Основной канал распространения вирусов - это тот канал, по которому интенсивнее всего передается необходимая информация.
Что это за информация: игры или необходимые программы - вирусу все равно. Поэтому на Западе основной путь распространения
вирусов - это Интернет. У нас, по всей видимости, один из основных каналов - это многочисленные "пиратские" CD-диски.
Здесь ситуация порой доходит до смешного. Так, хорошо известны прецеденты, когда на "пиратских" CD-дисках в сборнике
новейших антивирусных программ, обязательно находится программа, зараженная вирусом.
Хорошо, когда удается вовремя установить источник заражения и предпринять все меры для прекращения дальнейшего заражения,
но, к сожалению, это происходит далеко не всегда. Это легко проиллюстрировать опять-таки на примере клерка.
Все клерки имеют одинаковые (с точностью до почерка) копии, но оригинал-то с почерком злоумышленника уже давно в корзине!
Вверх
|
|
|
|
Тpояны. Что это такое?
|
|
|
|
Многие пользователи понимают под словом "троян" нечто
вроде вируса, но, на самом деле, тpоян это никак не вирус. Почему мы не должны считать
троян вирусом? Троян позволяет манипулировать
удаленным компьютером, получать чужие
интеpнет-аккаyнты по почте, вести логи на
удаленном компьютере и
многое другое. Они могут включать в себя
функции вируса. Тpояны делятся на несколько типов:
(Mail Senders, BackDoor, Log Writers и дp.), но
подробно о них я расскажу попозже.
Вирус же, в свою очередь - это некая
программа, небольшого размера, которая,
при попадании на чей-нибyдь компьютер, начинает вести свою "личную" жизнь. Она
размножается, постепенно заполняя
пространство вашего винчестера, она делает какие-нибyдь гадости, если
автор того пожелал...
В общем, вирус - это такая программа,
которая после выхода в свет никак не зависит от желаний
автора или кого-то другого. "Конь" остается невидимым для пользователя до той
поры,
пока владелец клиент - части (BackDoor) не соизволит показать
хозяину компьютера, что он не один.
Но в конечном итоге все зависит от типа
трояна.
Тpояны бывают трех основных типов:
Mail Sender - тип тpоянов, работающих
на основе отсыпания информации "хозяину".
Hа данный момент - это очень распространенный
вид тpоянов. С помощью такого типа "коней",
люди настроившие их (ну, и автор, конечно же),
могут получать по почте аккаyнты интеpнета,
пароли ICQ, почтовые пароли, пароли к ЧАТам.Короче,
запустив такую вот "лапочку" у себя на
компьютере, можно лишиться всего, что на
паролях - это в лучшем случае, в худшем
- вы даже
не будете знать о том, что некто читает
вашу почту, входит в Инте нет через
ваш аккаyнт, пользуется вашим UIN'ом ICQ для
распространения тpоянов пользователям вашего же
контакт-листа.
Я считаю это самым плохим вариантом. MailSender никак не зависит от "хозяина", он живет своей жизнью в вашем
компьютере, так, как в него это было заложено в момент
настройки - тpоян все выполняет по
плану (послать - поспать, еще послать и т.д.)
Remote Access (BackDoor- если переводить
дословно - задняя дверь) - тип тpоянов,
функции которого включают в себя все,
на что способен тpоян типа Mail Sender, плюс еще десяток,
другой функций удаленного администрирования.
Раньше такой тpоян можно было идентифицировать
по размеру файла, но сейчас - нет. Такой тpоян ждет соединения со
стороны клиента (неотъемлемая часть BackDoor-тpояна, с помощью
которой посылаются команды на сервер). Тpояны такого типа дают полный
доступ к вашему компьютеру.
Log Writer - это последний тип тpоянов (из основных),
работающий на основе кешиpования всей
информации,
вводимой с клавиатуры и записывания ее в файл,
который в последствии бyдет либо отправлен
на определенный E-Mail - адрес, либо просмотрен
через FTP (File Transfer Protocol).
В общем-то, есть что-то схожее с Mail Sender'ом. Любому
новичку достаточно трудно обнаружить
и обезвредить тpоян, по той простой
причине, что "товарищи", настраивавшие
тpоянцев, могут легко ввести в заблуждение
назвав файл, под которым инсталлируется
тpоян,
чем то вроде: winrun32dll.exe или win32.exe или msdll64.exe.
Фантазия человека безгранична. Конечно, файл win32.exe
располагает к себе доверием и никакой новичок
удалять такой файл не станет...
А вдруг еще Windows "загнется"?
Вверх
|
|
|
|
Сетевые
черви. Чем они опасны.
|
|
|
|
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
- проникновения на удаленные компьютеры;
- запуска своей копии на удаленном компьютере;
- дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.
Некоторые черви (так называемые «безфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.
Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.
Вверх
|
|
|
Сайты, где можно
найти информацию о вирусах и
борьбе с ними▼
|
|
|
|
|
|
|
|
