Kompiuteriniai virusai3
5 (100%) 1 vote

Kompiuteriniai virusai3



Virusų apibrėžimas.

Virusų keliamas pavojus.

Virusų plitimo keliai.

Kompiuterio apsauga nuo virusų.

Virusų kūrėjai.

Virusų rūšys.

Žinomiausi virusai ir jų veikimas.

Toks jau tas mūsų pasaulis, kad šalia gero visada yra bloga. Tad nenuostabu, jog sukūrus kompiuterį ir jam tinkamas naudingas programas, palengvinančias žmogaus darbą, atsirado kažkas, kas trukdo kompiuterio (tuo pačiu ir žmogaus) darbui, griauna tai, kas yra sukurta gero. Atsirado VIRUSAS. Moksliškai kalbant, kompiuterinis virusas tai žmogaus sukurta programa, kuri:

– plinta pati save perkopijuodama (dėl to ir vadinama virusu);

dažniausiai sukuria į save panašią arba lygiai tokią pačią kopiją;

savo kopiją prilipdo prie „šeimininko“, kad, kreipiantis į „šeimininką“, ji galėtų veikti. Šeimininku gali būti failas, atmintis (laikinai), pakrovimo sektorius;

– visaip kenkia vartotojo programoms – nuo darbo trukdymo iki visiško duomenų sunaikinimo.

Maža to, kad virusai egzistuoja, jie gali plisti įvairiais būdais ir kelia didelį pavojų. Tuo labiau, kad virusus kuria ne vien tik mokinukai, pramokę programavimą ir norintys pažaisti.Turbūt pirmiausia reikai išsiaiškinti, ką blogo daro virusai. Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti, kad viruso paskirtis – kenkti. Dažniausiai sutinkami virusai bando kenkti, sukeldami komiškas ar vartotojo darbą apsukinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su jų dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.

Virusų poveikis darbui:

Poveikis Poveikio dydis, procentais

Darbo efektyvumo sumažėjimas 70

Pažeisti failai 66

Negalima dirbti su PK 50

Nėra priėjimo prie duomenų 49

Sutrikimai dirbant su failais 44

Prarasti duomenys 40

Pranešimai ekrane, mirguliavimas 33

Vartotojo konfidencialumo pažeidimas 22

Sutrikimai išsaugant duomenis 30

Nestabilus programų darbas 14

Sutrikimai spausdinant 9

Savaime suprantama, kad iš niekur virusai atsirasti ir plisti negali. Juos kažkas sukuria. Tyrinėtojams pavyko apklausti kelias dešimtis virusų autorių (arba tokiais apsimetusių). Jie suskirstyti į tris grupes:

1. 13-17 metų amžiaus paaugliai. Pagrindiniai šios kategorijos atstovo bruožai: gyvena labiau nei vidutiniškai pasirurincioje 3 vaikų šeimoje, nesidomi sportu. Turi ryškų neigiamą nusistatymą prieš rasizmą. Jis mano, kad jo draugai nesilaiko jokių moralės normų. Nemėgsta ir nežaidžia kompiuterinių žaidimų. Hedonistinė nuostata. Tai, ką jis daro, yra gera ir teisėta, tač3. iau tebegerbia tėvus ir valdžios institucijas.

4. 18-24 metų amžiaus studentai. Tipinis grupės atstovas: turi seserį, griežti tėvai, mėgsta kovinius žaidimus ir kurį laiką užsiminėjo rytų kovos sportu, geri ir atviriai santykiai su draugais ir merginomis. Žavisi ne tik tuo, kad dauguma virusų parašyti labai profesionaliai, bet ir tuo, kad jie „nieko negadina“. Mano, kad piratinių programų nereikėtų naudoti, tač5. iau nevengia jų. Legaliai perka programas, jei tai išgali.

Studijuoja Kantą, Milą, Aristotelį ir kitų garsių filosofų veikalus. Žavisi teiginiu, kad kiekvienas turi stengtis įgyti kuo daugiau laisvės, nepažeisdamas kitų asmenų teisių. Virusų studijos jam yra tiesos paieškos.

6. Suaugę profesionalai. Dažnaiusiai tai vienišas vyras, kilęs iš 4 vaikų šeimos, gyvenantis su sugyventine. Baigęs aukštąjį mokslą, turi vidutines pajamas. Dauguma jo draugų yra moterys. Santykiai su draugais kaip atsitiktiniai. Mano, kad jo draugai ne per daugiausia rūpinasi morale. 4-5 valandas per savaitę pražaidžia komputerinius žaidimus.

Teigia, kad nenaudoja nelegalios programinės įrangos. Virusų rašymas jam betikslė treniruotė, tiesiog šiaip sau. Pripažįsta įstatymo pirmenybę prieš asmenį. Mano, kad ateityje virusų nerašys, nes iš tikrųjų nemėgsta programuoti. To išmoko tik norėdamas gauti gerai apmokamą darbą, – tačiau tai jam nepavyko.

Prie šio sąrašo dar reikėtų prijungti virusų tyrinėtojus, kurie kuria virusus specialiose laboratorijose moksliniams tikslams ir tuos, kurie kuria virusų konstruktorius (programas, kuriomis kuriami virusai) ir polimorfų konstruktorius.

Virusai, kaip jau minėjau, plinta įvairiais būdais. Juos žinant galima apsaugoti kompiuterį nuo virusų. Dažniausiai virusais užsikrečiama per elektroninio pašto žinutes, iš Interneto parsisiunčiant infekuotas bylas arba naudojant infekuotus diskelius ar kompaktinius diskus. Iš to seka išvada, kad nereikia skaityti laiškų, jei nesi tikras, kad jie nuo pažįstamo ar patikimo žmogaus. Iš Internet’o failus taipogi reikai siųstis atsargiai. Ir nenaudoti įtartinų diskelių ir kompaktinių diskų.

Pagrindiniai užkrėtimo šaltiniai:

Iš kur kilęs virusas 1998 1999 2000

El.laiško priedai 32% 56% 87%

Diskeliai (iš namų) 36% 25% 4%

Neaišku 5% 7% 2%

Diskeliai (kiti) 21% 9% 2%

Internetas 9% 11% 1%

Vidinis tinklas 3% 2% 1%

Platinami CD 2% 0% 1%

Demonstraciniai diskeliai 4% 2% <1%

Naršymas po WWW 2% 3% 0%

Patys virusai taip

pat yra klasifikuojami:

Makrovirusai – tai virusų rūšis, kuri pažeidžia dokumentus, sukurtus su taikomosiomis programomis, turinčiomis priemones vykdyti makrokomandas. Dokumentas užkrečiamas jį atidarant programos lange, jei nėra uždraustas makrokomadų vykdymas.

Jis „prisikabina“ prie Microsoft Word ar Exel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas, startavęs kitame kompiuteryje atidarant dokumentą, galėtų atlikti šabloninių failų paiešką ir infekavimą. Dažniausiai makrokomandų virusai užkrečia populiaraus redaktoriaus Word failus, tačiau jau yra pastebėti ir Excel duomenų failų (.xls) virusai. Šio tipo virusai labai lengvai plinta, nes nepriklauso nuo kompiuteryje veikiančios operacinės sistemos ir „šeimininkais“ naudoja dažniausiai diskeliais pernešamus failus (.doc, .dot). Šių virusų žalos arealas beveik visada nesiekia naudojamos programos ribų. Apsisaugoti galima tik Microsoft Word ar Excel programoje uždraudus automatinį makrokomandų vykdymą.

Labiausiai žinomas tokio viruso pavyzdys – 1999 metais sukurtas “Melissa” virusas. Šis virusas į kompiuterį patenka kaip byla, prisegta prie laiško. Vartotojui pabandžius atversti bylą, virusas išsiunčia savo kopiją pirmaisiais penkiasdešimčia adresų, rastų “Outlook” programos adresų knygelėje. “Melissa” taip pat užkrėsdavo pagrindinį “Microsoft Word” programos dokumentų šabloną, taigi nuo tada naujas dokumentas užkrečiamas ir išsiunčiamas pirmiesiems penkiasdešimčiai adresatų. Virusas pradėjo plisti penktadienį, o pirmadienį jau buvo užkrėtęs 250 tūkst. kompiuterių. Nors šis virusas trikdė normalų darbą, duomenų ir kompiuterių negadino.

Keli “Word Macro” virusai”:

“Wazzu” – sunkiai atspėjamas poveikis, jis veikia atstiktinių variantų parinkimo principu. Virusą sudaro tik viena makrokomanda – “AutoOpen”. Ji aktyvuojama, kai užkrėstas dokumentas atverčiamas “Word” redagavimo terpėje. Tuomet virusas “įsitaiso” darbinėje šablonų byloje, dažniausiai “normal.dot”. Kitus “Microsoft Word” dokumentus “wazzu” užkrerčia juos atverčiant – nukopijuodamas į dokumentą makrokomandą “AutoOpen”. Kadangi “MS Word” dokumentuose negali būti makrokomandų, tai užkrėsta byla tampa šablonų byla (template). Dažniausi šio viruso pokštai – žodžių įterpimas. Kenkimo procesas: parenkamas atstiktinis skaičius iš intervalo nuo 0 iki 1. Jei ksaičius mažesnis negu 0,2 (20% tikimybė), virusas perkelia vieną dokumento žodį iš vienos vietos į kitą, tai kartojama tris kartus. Po to vėl renkamas skaičius iš to paties intervalo, jei skaičius didesnis už 0,25, į tekstą įterpiamas žodis “Wazzu’.

“ShareFun” pirmą kartą pastebėtas 1997 metų vasarį. Virusą sudaro 9 makrokomandos. Šis virusas pirmiausia užkrečia darbinę šablonų bylą. Kitus dokumentus galima užkrėsti juos taverčiant, išsaugant, užverčiant arba kai yra vykdomi “File/Exit”, “Tools/Macro”, “File/Templates” meniu punktai. “ShareFun” pasižymi tuo, kad gali užkrėsti kompiuterius elektroniniu paštu. Tam naudojama makrokomanda “ShareTheFun’, kuri įvykdoma atvertus užkrėstą dokumentą “MS Word” redagavimo terpėje. Dokumentas išsaugomas pagrindiniame kataloge “Doc1.doc” pavadinimu. Jei tuo metu dirba “Microsoft Mail” programa, tai virusas bando išsiųsti tris laiškus atsitiktiniais adresais iš adresų knygelės. Prie laiškų, kurie pavadinami you have GOT to read this! Virusas priakbina užkrėstąjį dokumentą “Doc1.doc”. Jei tokio laiško gavėjas perskaito šią bylą, tai į jo kompiutėrį patenka “ShareFun”. O jei programa “MS Mail” neaktyvi, virusas nutraukia “Windows” sistemos darbą. “ShareFun” gali ir neplisti. Tikymybė, kad makrokomanda “ShareTheFUn” bus įvykdyta, lygi 0,25. Virusas taip pat paslepia “File/Templates” ir “toools/Macro” meniu punktus. Tai vadinamoji “macro stealth” technologija.

Trojos arkliai – kitaip nei virusai savo kopijų nekuria. Tai kenkėjiška programa, pateikiama, pavyzdžiui kaip ekrano užsklanda ar šachmatų žaidimas (tarytum tai būtų naudinga programa). Patekusi į kompiuterį, ji surenka informacijąm, reikalingą įsilaužti į kompiuterį, ir nusiunčia.duomenis “arklio” savininkui.

Trojanų galimybės labai įvairios:

1. Valdyti kompiuterio failų sistemą.

2. Valdyti rejestrą.

3. Kontroliuoti visus įrenginius (galima net atspausdinti tekstą „hi lama“ su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu, t.y. neturi on/off mygtuko :) ).

4. Galima peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X ekrane :).

5. Jei auka dirba kokiame nors WinWord galima jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.

6. Gauti slaptažodžius.

7. Ir išvis daryti ką nori.

Pavyzdys – “Back Orifice”. Šis virusas dirba beveik nepastebimai. Kad kompiuteris užkrėstas šiuo virusu, jūs galite net nežinoti, o jis tuo tarpu naudingą informaciją persiųs trojano autoriui. Apie šį virusą pranešrti gali tik antivirusinė programa.

Tinklo kirminai – virusai, plintantys Internet’u. Šie virusai nekeičia bylų ir negadina duomenų, bet trikdo tinklo darbą. Jie yra trijų rūšių:

1. “Mes jau pažįstami” – šios grupės virusai
patys plisti Internet’e negali, juos išplatinti gali tik vartotojas, paskleidęs užkrėstą bylą Internet’e. Apsauga nuo panašių virusų – tiesiog tikrinti bylas, paimtas ir iš Internet’o tarnybinių stoč2. ių (serverių).

Pavyzdys – “Burglar”. Tai gana populiarus virusas, užkrečiantis kompiuterį, kai vykdomos bylos su priesagomis “*.exe”. Be to, virusas ieško savo aukų ir toumet, kai naudojama DOS komanda “attrib” (keičinat bylos savybes) arba “dir” (nustatant, kiek liko laisvos vietos diske). Prieš užkrėsdamas bylą, virusas iš pradžių patikrina, ar tai nėra “windows” programa, ar jos pavadinime nėra raidžių V arba S. Virusas veikia “stealth” principu – slepia bylų padidėjimą. Kaskart užkrėsdamas bylą virusas patikrina kompiuterio rodomą laiką. Jei tou metu būna 14 minučių, “Burglar” kairiajame viršutiniame kampe parodo mirksintį pranešimą: “Burglar/H”.

3. Netikrieji virusai – šios rūšies atstovai neegzistuoja ir netgi negali egzistuoti. Kenkia ne virusai, o pranešimai paie juos. Didėjant virusų įvairovei kompiuterių vartotjai pradėjo naudoti Inernet’u kaip priemone įspėti apie virussu savo kolegas. Atsirado ir pokštautojų, kurie įspėja apie nesamus virusus, laiško pabaigoje prašydami išsiųsti šį laišką kuo daugiau Internet’o vartotojų. Pranešimų kopijų labai padaugėja ir jos ‘užkemša” kompiuterinius tinklus, sumažindamos naudingos informacijos persiuntimo spartą.

Šiuo metu Jūs matote 52% šio straipsnio.
Matomi 1723 žodžiai iš 3332 žodžių.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA (kaina 1,45 €) ir įveskite gautą kodą į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.