Kompiuteriniai virusai3
5 (100%) 1 vote

Kompiuteriniai virusai3



Virusų apibrėžimas.

Virusų keliamas pavojus.

Virusų plitimo keliai.

Kompiuterio apsauga nuo virusų.

Virusų kūrėjai.

Virusų rūšys.

Žinomiausi virusai ir jų veikimas.

Toks jau tas mūsų pasaulis, kad šalia gero visada yra bloga. Tad nenuostabu, jog sukūrus kompiuterį ir jam tinkamas naudingas programas, palengvinančias žmogaus darbą, atsirado kažkas, kas trukdo kompiuterio (tuo pačiu ir žmogaus) darbui, griauna tai, kas yra sukurta gero. Atsirado VIRUSAS. Moksliškai kalbant, kompiuterinis virusas tai žmogaus sukurta programa, kuri:

– plinta pati save perkopijuodama (dėl to ir vadinama virusu);

dažniausiai sukuria į save panašią arba lygiai tokią pačią kopiją;

savo kopiją prilipdo prie „šeimininko“, kad, kreipiantis į „šeimininką“, ji galėtų veikti. Šeimininku gali būti failas, atmintis (laikinai), pakrovimo sektorius;

– visaip kenkia vartotojo programoms – nuo darbo trukdymo iki visiško duomenų sunaikinimo.

Maža to, kad virusai egzistuoja, jie gali plisti įvairiais būdais ir kelia didelį pavojų. Tuo labiau, kad virusus kuria ne vien tik mokinukai, pramokę programavimą ir norintys pažaisti.Turbūt pirmiausia reikai išsiaiškinti, ką blogo daro virusai. Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti, kad viruso paskirtis – kenkti. Dažniausiai sutinkami virusai bando kenkti, sukeldami komiškas ar vartotojo darbą apsukinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su jų dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.

Virusų poveikis darbui:

Poveikis Poveikio dydis, procentais

Darbo efektyvumo sumažėjimas 70

Pažeisti failai 66

Negalima dirbti su PK 50

Nėra priėjimo prie duomenų 49

Sutrikimai dirbant su failais 44

Prarasti duomenys 40

Pranešimai ekrane, mirguliavimas 33

Vartotojo konfidencialumo pažeidimas 22

Sutrikimai išsaugant duomenis 30

Nestabilus programų darbas 14

Sutrikimai spausdinant 9

Savaime suprantama, kad iš niekur virusai atsirasti ir plisti negali. Juos kažkas sukuria. Tyrinėtojams pavyko apklausti kelias dešimtis virusų autorių (arba tokiais apsimetusių). Jie suskirstyti į tris grupes:

1. 13-17 metų amžiaus paaugliai. Pagrindiniai šios kategorijos atstovo bruožai: gyvena labiau nei vidutiniškai pasirurincioje 3 vaikų šeimoje, nesidomi sportu. Turi ryškų neigiamą nusistatymą prieš rasizmą. Jis mano, kad jo draugai nesilaiko jokių moralės normų. Nemėgsta ir nežaidžia kompiuterinių žaidimų. Hedonistinė nuostata. Tai, ką jis daro, yra gera ir teisėta, tač3. iau tebegerbia tėvus ir valdžios institucijas.

4. 18-24 metų amžiaus studentai. Tipinis grupės atstovas: turi seserį, griežti tėvai, mėgsta kovinius žaidimus ir kurį laiką užsiminėjo rytų kovos sportu, geri ir atviriai santykiai su draugais ir merginomis. Žavisi ne tik tuo, kad dauguma virusų parašyti labai profesionaliai, bet ir tuo, kad jie „nieko negadina“. Mano, kad piratinių programų nereikėtų naudoti, tač5. iau nevengia jų. Legaliai perka programas, jei tai išgali.

Studijuoja Kantą, Milą, Aristotelį ir kitų garsių filosofų veikalus. Žavisi teiginiu, kad kiekvienas turi stengtis įgyti kuo daugiau laisvės, nepažeisdamas kitų asmenų teisių. Virusų studijos jam yra tiesos paieškos.

6. Suaugę profesionalai. Dažnaiusiai tai vienišas vyras, kilęs iš 4 vaikų šeimos, gyvenantis su sugyventine. Baigęs aukštąjį mokslą, turi vidutines pajamas. Dauguma jo draugų yra moterys. Santykiai su draugais kaip atsitiktiniai. Mano, kad jo draugai ne per daugiausia rūpinasi morale. 4-5 valandas per savaitę pražaidžia komputerinius žaidimus.

Teigia, kad nenaudoja nelegalios programinės įrangos. Virusų rašymas jam betikslė treniruotė, tiesiog šiaip sau. Pripažįsta įstatymo pirmenybę prieš asmenį. Mano, kad ateityje virusų nerašys, nes iš tikrųjų nemėgsta programuoti. To išmoko tik norėdamas gauti gerai apmokamą darbą, – tačiau tai jam nepavyko.

Prie šio sąrašo dar reikėtų prijungti virusų tyrinėtojus, kurie kuria virusus specialiose laboratorijose moksliniams tikslams ir tuos, kurie kuria virusų konstruktorius (programas, kuriomis kuriami virusai) ir polimorfų konstruktorius.

Virusai, kaip jau minėjau, plinta įvairiais būdais. Juos žinant galima apsaugoti kompiuterį nuo virusų. Dažniausiai virusais užsikrečiama per elektroninio pašto žinutes, iš Interneto parsisiunčiant infekuotas bylas arba naudojant infekuotus diskelius ar kompaktinius diskus. Iš to seka išvada, kad nereikia skaityti laiškų, jei nesi tikras, kad jie nuo pažįstamo ar patikimo žmogaus. Iš Internet’o failus taipogi reikai siųstis atsargiai. Ir nenaudoti įtartinų diskelių ir kompaktinių diskų.

Pagrindiniai užkrėtimo šaltiniai:

Iš kur kilęs virusas 1998 1999 2000

El.laiško priedai 32% 56% 87%

Diskeliai (iš namų) 36% 25% 4%

Neaišku 5% 7% 2%

Diskeliai (kiti) 21% 9% 2%

Internetas 9% 11% 1%

Vidinis tinklas 3% 2% 1%

Platinami CD 2% 0% 1%

Demonstraciniai diskeliai 4% 2% <1%

Naršymas po WWW 2% 3% 0%

Patys virusai taip

pat yra klasifikuojami:

Makrovirusai – tai virusų rūšis, kuri pažeidžia dokumentus, sukurtus su taikomosiomis programomis, turinčiomis priemones vykdyti makrokomandas. Dokumentas užkrečiamas jį atidarant programos lange, jei nėra uždraustas makrokomadų vykdymas.

Jis „prisikabina“ prie Microsoft Word ar Exel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas, startavęs kitame kompiuteryje atidarant dokumentą, galėtų atlikti šabloninių failų paiešką ir infekavimą. Dažniausiai makrokomandų virusai užkrečia populiaraus redaktoriaus Word failus, tačiau jau yra pastebėti ir Excel duomenų failų (.xls) virusai. Šio tipo virusai labai lengvai plinta, nes nepriklauso nuo kompiuteryje veikiančios operacinės sistemos ir „šeimininkais“ naudoja dažniausiai diskeliais pernešamus failus (.doc, .dot). Šių virusų žalos arealas beveik visada nesiekia naudojamos programos ribų. Apsisaugoti galima tik Microsoft Word ar Excel programoje uždraudus automatinį makrokomandų vykdymą.

Labiausiai žinomas tokio viruso pavyzdys – 1999 metais sukurtas “Melissa” virusas. Šis virusas į kompiuterį patenka kaip byla, prisegta prie laiško. Vartotojui pabandžius atversti bylą, virusas išsiunčia savo kopiją pirmaisiais penkiasdešimčia adresų, rastų “Outlook” programos adresų knygelėje. “Melissa” taip pat užkrėsdavo pagrindinį “Microsoft Word” programos dokumentų šabloną, taigi nuo tada naujas dokumentas užkrečiamas ir išsiunčiamas pirmiesiems penkiasdešimčiai adresatų. Virusas pradėjo plisti penktadienį, o pirmadienį jau buvo užkrėtęs 250 tūkst. kompiuterių. Nors šis virusas trikdė normalų darbą, duomenų ir kompiuterių negadino.

Keli “Word Macro” virusai”:

“Wazzu” – sunkiai atspėjamas poveikis, jis veikia atstiktinių variantų parinkimo principu. Virusą sudaro tik viena makrokomanda – “AutoOpen”. Ji aktyvuojama, kai užkrėstas dokumentas atverčiamas “Word” redagavimo terpėje. Tuomet virusas “įsitaiso” darbinėje šablonų byloje, dažniausiai “normal.dot”. Kitus “Microsoft Word” dokumentus “wazzu” užkrerčia juos atverčiant – nukopijuodamas į dokumentą makrokomandą “AutoOpen”. Kadangi “MS Word” dokumentuose negali būti makrokomandų, tai užkrėsta byla tampa šablonų byla (template). Dažniausi šio viruso pokštai – žodžių įterpimas. Kenkimo procesas: parenkamas atstiktinis skaičius iš intervalo nuo 0 iki 1. Jei ksaičius mažesnis negu 0,2 (20% tikimybė), virusas perkelia vieną dokumento žodį iš vienos vietos į kitą, tai kartojama tris kartus. Po to vėl renkamas skaičius iš to paties intervalo, jei skaičius didesnis už 0,25, į tekstą įterpiamas žodis “Wazzu’.

“ShareFun” pirmą kartą pastebėtas 1997 metų vasarį. Virusą sudaro 9 makrokomandos. Šis virusas pirmiausia užkrečia darbinę šablonų bylą. Kitus dokumentus galima užkrėsti juos taverčiant, išsaugant, užverčiant arba kai yra vykdomi “File/Exit”, “Tools/Macro”, “File/Templates” meniu punktai. “ShareFun” pasižymi tuo, kad gali užkrėsti kompiuterius elektroniniu paštu. Tam naudojama makrokomanda “ShareTheFun’, kuri įvykdoma atvertus užkrėstą dokumentą “MS Word” redagavimo terpėje. Dokumentas išsaugomas pagrindiniame kataloge “Doc1.doc” pavadinimu. Jei tuo metu dirba “Microsoft Mail” programa, tai virusas bando išsiųsti tris laiškus atsitiktiniais adresais iš adresų knygelės. Prie laiškų, kurie pavadinami you have GOT to read this! Virusas priakbina užkrėstąjį dokumentą “Doc1.doc”. Jei tokio laiško gavėjas perskaito šią bylą, tai į jo kompiutėrį patenka “ShareFun”. O jei programa “MS Mail” neaktyvi, virusas nutraukia “Windows” sistemos darbą. “ShareFun” gali ir neplisti. Tikymybė, kad makrokomanda “ShareTheFUn” bus įvykdyta, lygi 0,25. Virusas taip pat paslepia “File/Templates” ir “toools/Macro” meniu punktus. Tai vadinamoji “macro stealth” technologija.

Trojos arkliai – kitaip nei virusai savo kopijų nekuria. Tai kenkėjiška programa, pateikiama, pavyzdžiui kaip ekrano užsklanda ar šachmatų žaidimas (tarytum tai būtų naudinga programa). Patekusi į kompiuterį, ji surenka informacijąm, reikalingą įsilaužti į kompiuterį, ir nusiunčia.duomenis “arklio” savininkui.

Trojanų galimybės labai įvairios:

1. Valdyti kompiuterio failų sistemą.

2. Valdyti rejestrą.

3. Kontroliuoti visus įrenginius (galima net atspausdinti tekstą „hi lama“ su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu, t.y. neturi on/off mygtuko :) ).

4. Galima peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X ekrane :).

5. Jei auka dirba kokiame nors WinWord galima jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.

6. Gauti slaptažodžius.

7. Ir išvis daryti ką nori.

Pavyzdys – “Back Orifice”. Šis virusas dirba beveik nepastebimai. Kad kompiuteris užkrėstas šiuo virusu, jūs galite net nežinoti, o jis tuo tarpu naudingą informaciją persiųs trojano autoriui. Apie šį virusą pranešrti gali tik antivirusinė programa.

Tinklo kirminai – virusai, plintantys Internet’u. Šie virusai nekeičia bylų ir negadina duomenų, bet trikdo tinklo darbą. Jie yra trijų rūšių:

1. “Mes jau pažįstami” – šios grupės virusai
patys plisti Internet’e negali, juos išplatinti gali tik vartotojas, paskleidęs užkrėstą bylą Internet’e. Apsauga nuo panašių virusų – tiesiog tikrinti bylas, paimtas ir iš Internet’o tarnybinių stoč2. ių (serverių).

Pavyzdys – “Burglar”. Tai gana populiarus virusas, užkrečiantis kompiuterį, kai vykdomos bylos su priesagomis “*.exe”. Be to, virusas ieško savo aukų ir toumet, kai naudojama DOS komanda “attrib” (keičinat bylos savybes) arba “dir” (nustatant, kiek liko laisvos vietos diske). Prieš užkrėsdamas bylą, virusas iš pradžių patikrina, ar tai nėra “windows” programa, ar jos pavadinime nėra raidžių V arba S. Virusas veikia “stealth” principu – slepia bylų padidėjimą. Kaskart užkrėsdamas bylą virusas patikrina kompiuterio rodomą laiką. Jei tou metu būna 14 minučių, “Burglar” kairiajame viršutiniame kampe parodo mirksintį pranešimą: “Burglar/H”.

3. Netikrieji virusai – šios rūšies atstovai neegzistuoja ir netgi negali egzistuoti. Kenkia ne virusai, o pranešimai paie juos. Didėjant virusų įvairovei kompiuterių vartotjai pradėjo naudoti Inernet’u kaip priemone įspėti apie virussu savo kolegas. Atsirado ir pokštautojų, kurie įspėja apie nesamus virusus, laiško pabaigoje prašydami išsiųsti šį laišką kuo daugiau Internet’o vartotojų. Pranešimų kopijų labai padaugėja ir jos ‘užkemša” kompiuterinius tinklus, sumažindamos naudingos informacijos persiuntimo spartą.

4. Pavojai, slypintys WWW puslapiuose – virusai gali surasti duomenis apie Internet’o vartotojų asmenines sąskaitas banke ir be kontrolės ir kodo paimti pinigus… „Java“, „JavaScript“ ir „ActiveX“ programėlės. Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas „kiberterorizmas“. Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų Yahoo, taip pat buvo įsibrauta į Pentagono kompiuterius. „Kiberterorizmas“ – tai ne tik kompiuteriniai „įsilaužėliai“, bet ir naujos kartos virusai, galintys pridaryti daug žalos, klaidžiojant po internetą. Pavyzdžiui, „ActiveX“ programa „Exploder“ gali nutraukti „Windovs 95“ sistemos darbą arba net išjungti kompiuterį. Jei kompiuteris įjungtas i vietinį tinklą, šios programos-virusai gali patekti ir į kitus tinklo kompiuterius. „Java“ programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta „Java“ programa yra automatiškai įvykdoma.

„SirCam“ – pavojingiausias 2001 metų vasarą virusas.

Liepos 17 d. pasirodė naujas kompiuterinis virusas „SirCam“. Sinonimai: I-Worm.Sircam, W32.Sircam, W32/SircCam@mm, Backdoor.SirCam. Kirmino ilgis – 137216 baitų, tačiau gali būti didesnis, jei ateina elektroniniu paštu kaip priedas, nes jo pabaigoje dar bus prijungtas dokumentas, kurio vardu pavadintas gautas laiškas su užkratu.

Naujasis virusas naudoja tą pačią technologiją kaip ir „LoveLetter“ bei „Melissa“, tačiau savo mastu juos jau pralenkė. Toks greitas viruso plitimas dar kartą parodo, kad daugelis vartotojų nepasimokė iš ankstesnių epidemijų ir iki šiol neįsigijo naujų antivirusinių programų.

Virusas dažniausiai atkeliauja elektroniniu paštu, tačiau gali pasiekti jūsų kompiuterį ir iš vietiniame kompiuterių tinkle esančio jau apkrėsto kompiuterio. „SirCam“ veikia ne tik „Microsoft Outlook“, bet ir kitose elektroninio pašto programose.

Virusą nešančio elektroninio pašto laiško pavadinimas (angl. subject) yra toks pat, kaip ir priede (angl. attachment) siunčiamo dokumento. „SirCam“ išsiunčia virusu užkrėstus laiškus visiems pašto programoje įrašytiems adresatams ir prie laiškų prikabina bet kurią bylą, esančią vartotojo kompiuteryje (*.doc, *.xls, *.zip, *.exe), pridėdamas prie jos vardo antrą prievardį „.pif“, „.bat“, „.com“, „.lnk“.

Gauto laiško turinys gali būti skirtingas (jame rašoma, jog priede esanti byla siunčiama jūsų prašymu ar tikintis jūsų nuomonės ir pan.), tačiau pirmoji eilutė dažniausiai būna „Hi! How are you?“ (Sveiki! Kaip laikotės?), o paskutinė: „See you later. Thanks“ (Iki pasimatymo. Ačiū). Žinutė gali būti parašyta ir ispanų kalba (Hola como estas ? <…> Nos vemos pronto, gracias.).

Apkrėstame kompiuteryje „SirCam“ automatiškai nukopijuoja save skirtingais vardais į skirtingas standžiojo disko vietas: „SirC32.exe“ – į C: ir C:, „SCam32.exe“ – į C:, „ScMx32.exe“ – į C:, „Microsoft Internet Office.exe“ – į „Windows“ automatinės paleisties katalogą. Kai kurios kopijos daromos ne iš karto, o tik tam tikrais atvejais. Visos šios bylos turi požymį, jog tai yra slepiamoji byla. Kirminas pakeičia „Windows“ registrą taip, kad virusas visada pasileistų įjungus sistemą.

„SirCam“ kirminas sudėtingesnis už ankstesnius, nes pažeidžia ir kompiuterių tinklą. Jis ieško jūsų kompiuteryje bendrų tinklo išteklių ir, patekęs į vieną tinklo kompiuterį, puola ir visus kitus. Todėl daugelis, radę šį virusą savo kompiuteriuose, gali būti netgi nematę pradinio infekuoto elektroninio laiško.

„SirCam“ peržiūri, ar vietiniame kompiuterių tinkle yra bendrų (angl. shared) katalogų. Juos aptikęs, „SirCam“ įrašo save „rundll32.exe“ vardu į „Windows“ katalogą, o ankstesnę „rundll32.exe“ bylą pervadina „run32.exe“. Jei
atvirų „u8220“ katalogų, į juos įrašoma „SirCam32.exe“ byla, o to kompiuterio „autoexec.bat“ byla papildoma taip, kad iš naujo įjungus apkrėstąjį kompiuterį imtų veikti „SirCam“ kirminas.

Šis virusas laikomas labai pavojingu ne vien dėl plitimo spartos. Virusas ne tik išsiuntinėja bet kokias bylas iš pažeisto kompiuterio (tose bylose gali būti ir konfidencialios asmeninės ar jūsų įmonės informacijos) bei sukelia nepatogumų dėl begalės užkrėstų laiškų, plaukiančių į vartotojo elektroninio pašto dėžutę, bet gali turėti ir daugiau neigiamų pasekmių. Jis gali greitai užimti visą laisvą vietą diske (2 proc. tikimybė) ar netgi (vienu atveju iš dvidešimties) ištrinti visas bylas ir pakatalogius iš „Windows“ katalogo.

Būdai išvengti „SirCam“ atakų labai paprasti. Neatvėrinėkite neaiškių priedų! Net kai gaunate elektroninį laišką iš gerai žinomo žmogaus, visada iš pradžių įsitikinkite, ar tai nėra virusas ar pašto kirminas.

Failiniai virusai. Šio tipo virusas užkrečia vykdomuosius programų failus, prikabindami savo kodą prie failų, turinčių .com arba .exe išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai. Todėl kiekvieną kartą, startuojant infekuotą programą, startuoja ir virusas, kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai).

Boot virusai. Kietuosiuose diskuose (HDD) arba diskeliuose yra pakrovimo sektorius (boot sector), kuriame įrašytą nedidelę informaciją kompiuteris naudoja pasikrovimo metu. Sisteminio diskelio pakrovimo sektoriuje yra informacija, reikalinga sisteminiams failams pakrauti, o duomenų diskelyje žinutei apie neįmanomą kompiuterio pakrovimą parodyti. Į šį sektorių savo kopiją įdeda pakrovimo sektoriaus virusai. Ir tyčia arba netyčia, pabandžius iš užkrėsto diskelio pakrauti kompiuterį, virusas persikopijuoja į kietojo disko pakrovimo sektorių, pasislepia atmintyje ir infekuoja visus kitus diskelius tik pabandžius juos nuskaityti (nereikia nieko daugiau daryti). Tokie virusai plinta labai greitai, nes pamiršus išvalyti nors vieną duomenų diskelį ir jį palikus „kišenėje“ persikraunant kompiuteriui, visas virusų naikinimo darbas nueina perniek. Geriausiai su tokiais virusais kovoja nuolat aktyvios antivirusinės programos (resident).

ONE HALF

Kaip kompiuteris užkrečiamas “One Half” virusu?

Pirmiausia “One Half” “įsikuria” sisteminio disko (disko, kuriame yra operacinė sistema) pradiniame (boot) sektoriuje. Tai gali įvykti dviem būdais: “paleidus” infekuotą bylą arba bandant įkrauti operacinę sistemą iš užkrėsto diskelio, net jei tai nėra sisteminis diskelis.

“One Half” pradeda veikti tik po kompiuterio “perkrovimo”. Operacinės sistemos įkrovos metu į atmintį “įlenda” ir virusas. Įvykdžius, atidarius ar kaip nors kitaip pasiekus bylą, kurios vardas yra su priesaga “*.exe” arba “*.com”, ji užkrečiama. Užkrėstos bylos dydis pakinta, padidjėa 3544-1042 baitais, bet kol virusas aktyvus, jis slepia šį padidėjimą.

Kaip “One Half” kenkia?

Šis virusas duomenų netrina, jis juos užkoduoja. Kiekvieną kartą įjungus kompiuterį, virusas užkoduoja duomenis dviejuose gale esančiuose ir dar neužkoduotuose disko cilindruose.

Kol virusas aktyvus, vartotojas gali dirbti su užkoduotais duomenimis. Todėl, tik pašalinus virusą iš atminties, glaima pamatyti, kaip “One Half” sugadino duomenis.

Kai virusas užkoduoja pusę kompiuteryje esančių duomenų, ekrane parodomi pranešimai:

This is one half.

Press any key to continue…

Kadangi “One Half” priklauso “polimorphic” (besikeičiančių) virusų tipui, tai kenkimo požymiai įvairiouse kompiuteriuose gali būti skirtingi.

Kaip apsaugoti kompiuterį nuo “One Half” viruso?

Šį virusą aptinka ir sugeba sunaikinti bent kelios antivirusinės programos. Išvalius “One Half” iš pradinio sektoriaus, atkoduoti duomenis neįmanoma, todėl patartina naudoti tik tas antivirusines programas, kurios ir sunaikina “One Half”, ir atkoduoja jo pakeistus duomenis. Tam tinka antivirusinės programos “Dr. Web” ir “One Half Anti-virus”.

Script virusai – tai nedidelės apimties programėlės, parašytos specialiomis programavimo kalbomis – JavaScript, VisualBasicScript. Programose surašoma komandų seka, kurią įvykdžius gaunamas tam tikras rezultatas.

Pavyzdys – “I love you” (“Love Letter”) virusas. Jis pradėjo plisti 2000 05 03. Virusas plinta elektroniniu paštu. Vartotojas gauna laišką, pavadintą “I love you” (aš tave myliu), kuriame prašoma perskaityti prie laiško pridedamą failą “LOVE-LETTER-FOR-YOU.TXT.vbs”. Deja, paleidus šį failą visa meilė baigiasi, nes savo kenkėjišką darbą pradeda virusas. Iš tiesų prie laiško pridedamas failas yra “Visual Basic” programavimo kalbos komandos, pridarančios begalę eibių kompiuteryje. Jos sugadina daugelį kompiuteryje esančių grafikos ir muzikos failų, o jei jame instaliuota “Microsoft Outlook” pašto programa, tai ir išsiunčia tokį patį laišką visiems programos adresų knygelėje rastiems adresatams. Nepykite ant draugo, gavę nuo jo virusą. Draugas gali net nežinoti, kad jo virusas “susirašinėja” su jumis.

Beje, lietuviams tautinį pasididžiavimą turėtų kelti šio viruso variantas “VBS.LoveLetter.B”, kuris siunčia laiškus, pavadintus „Susitikim shi vakara kavos puodukui…” PagarsėjomJ.

Polimorfiniai virusai. Daugelis virusų paieškos programų ieško virusų pagal jų specifinę žymę. Šia žyme gali būti būdingas failo ilgis ar tipiškas viruso kodas. Tai žinant buvo sukurta nauja virusų kategorija – polimorfiniai virusai (polymorphic). Minėtieji virusai sugeba keisti savo kodą kiekvieną kartą, kai yra aktyvuojami. Tokį virusą galima aptikti tik pagal būdingus visiems virusams veikimo bruožus, o tai labai sulėtina antivirusų veiklą ir padidina klaidingų perspėjimų galimybę. Yra ir laiko bombas (time bomb) savyje turinčių virusų. Jos suveikia tik kokią nors dieną konkrečiu laiku. Laiko bombos dažniausiai yra skirtos kokiam nors itin kenksmingam veiksmui atlikti – pvz., kietam diskui suformuoti penktadienio vakarą.

Stealth virusai – tai virusai, kurie parašyti taip, kad tikrinant jie nebūtų matomi. Tai vadinamieji slaptieji (stealth) virusai. Dauguma pakrovimo virusų naudoja slaptą technologiją. Jie stengiasi užmaskuoti savo veiklos pėdsakus, leisdami programoms veikti normaliai. Taigi net ir be problemų veikiantis kompiuteris gali būti apkrėstas. Kai kurie slaptieji virusai yra parašyti specialiai kokiai nors antivirusinei programai ir aktyvuojasi tik su ja pradėjus tikrinti. Tokie virusai apšaukia antivirusų autorius neprotingais žmonėmis, tuo patenkindami virusų kūrėjų „kuklius“ poreikius.

Pirmam įspūdžiui apie virusus susidaryti medžiagos turėtų pakakti. Apibendrindama galiu pasakyti, kad tai pavojingi dalykai ir žaisti su jais nereikėtų.

Beje, nemaišykite kompiuterinių virusų su rusų grupe “Virus” – tai neturi nieko bendro ir klausydami šios grupės muzikos virusais neapsikrėsite J.