Kompiuteriniai virusai8
5 (100%) 1 vote

Kompiuteriniai virusai8

Pavojus iš interneto : „Internetas“ ne tik prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų. Jis sujungia mus vienus su kitais, sujungia „geriečius“ su „blogiečiais“, ir neteisus yra tas, kuris mano, jog naršyti po Interneto platybes nėra pavojinga. Absoliuti dauguma „įsilaužimų“ į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu užregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per „Internetą“ vagia slaptus naujausios produkcijos planus. Dauguma tokių elektroninių vagysčių šiuo metu įvykdoma, naudojantis specialiai tam sukurtomis „ActiveX“ bei „Java“ programomis, kurias drauge su kita informacija iš interneto puslapių parsisiunčia nieko blogo nenutuokiantys internautai.. Nuo šių programų sukurtų virusų bei “trojanų” yra galimybė apsisaugoti. Viena iš tokių – „SurfinShield“, kurią sukūrė Izraelio firma „Finjan Software“ (http://www.finjan.com). Šios bendrovės interneto puslapiuose ne tik rasite „SurfinShield“ programą pabandymui, bet ir sužinosite daug naudingų su saugumu „Internete“ susijusių dalykų. Panašias programas kuria ir savo antivirusinėmis, apsaugos bei pagalbos priemonėmis pagarsėjusios firmos kaip „McAfee“ (http://www.mcafee.com/prod/av/av.asp), prieš keletą mėnesių pristačiusi „WebScanX“ programą.

Virusai – Informacinis virusas yra programa, savaime įsiskverbenti į kitas programas ir sugebanti daugintis. Jis greitai plinta, nes kaskart paleidus “užkrėstą” programą, jis susiranda kaupiklyje ( diske ar diskelyje ) dar “neužkrėstą” programą ir į ją įsiskverbia. Ne visi virusai gadina programas ar duomenis, tačiau jie visi vienaip ar kitaip trukdo dirbti su PC. Kai kurie virusai gali būti labai pavojingi ir nepataisomai sugadinti HDD esančią informaciją, kuri gali kainuoti daug brangiau negu pats HDD. Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti kad viruso paskirtis – kenkti, o jūsų kompiuterinėse sistemose jis gali sukelti įvairius neigiamus pokyčius. Dažniausiai sutinkami virusai bando kenkti, sukeldami komiškas ar vartotojo darbą apsunkinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su jų dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.

Kompiuterių viruso istorija: Virusų istorija siekia 1949 metus, nors tada dar niekas apie tokias programas negalvojo. Vengrų informatikas Džonas fon Neumanas (1903-1957) sukūrė savaime besidauginančių automatų teoriją. 7-ojo dešimtmečio pradžioje „Bell“ laboratorijų darbuotojai sukūrė žaidimą „Core Wars“ („Karas be branduolių“), kuris jau buvo labai artimas virusui. Žaidimo tikslas buvo pavogti iš priešininko brangų skaičiavimo laiką. „Core Wars“ galima vadinti pirmuoju virusu kompiuterių istorijoje. Tačiau jis dar nebuvo naudojamas kaip blogis.

Sąvoką „kompiuterinis virusas“ įvedė profesorius Adlemanas 1981 m. F. Koenas po dvejų metų pristatė pirmąjį funkcionuojantį virusą. Jis buvo užprogramuotas „UNIX“. Virusas perimdavo kiekvienos užkrėstos programos privilegijas ir taip per trumpiausią laiką galėjo pernešti šias privilegijas vartotojui. Virusai pradėjo audringai vystytis. 1985 m. JAV per elektroninį paštą išplito virusas, vardu „EGABTR“. Programa buvo užmaskuota kaip pagalba tada dar daug trūkumų turinčioms grafikos programoms. „EGABTR“ ištrindavo visus kietajame kompiuterio diske (hard disc) esančius duomenis ir į ekraną išvesdavo tokį pranešimą: „Arf, arf Gotcha !“ („Ha, ha pagavau tave!“)

Po metų pasirodė pirmasis „MS-DOS“ virusas – Pakistano, arba „Brain“ virusas, kuris buvo sukurtas Pakistane dviejų prekiautojų programine įranga. Prekiautojai tokiu būdu siekė pririšti klientus prie savo serviso. Dėl to viruso kodu tapo jų parduotuvės adresas. 1987 m. pirmasis virusas išplito IBM sistemoje. Vienas Vokietijos studentas paleido į visus IBM kompiuterių ekranus kalėdinę eglutę. Eglutė išnykdavo tik vartotojui klaviatūra surinkus žodį „CHRISTMAS“. Vienas pirmųjų virusų, tapusių tikra įžymybe, buvo „PLO“, arba Jeruzalės, virusas, žinomas „Penktadienio – 13 dienos“ vardu. Jo poveikis gali būti dvejopas: patekęs į kompiuterį, kiekvieno mėnesio tryliktą dieną, jei ji yra penktadienis, jis ištrina visas „com“ ir „exe“ bylas. Visomis kitomis dienomis virusas 30 min. sumažina kompiuterio greitį. 1989 m. Australijoje ir Naujojoje Zelandijoje pasirodė virusas „Marihuana“. Jis užkrėtė 5,25 colių diskelius, kurių talpa – 360 KB. Kas aštuntą kartą iškviečiant užkrėstą programą, ekrane pasirodo tekstas, reikalaujantis legalizuoti marichuaną. Šiuo virusu Internete per kelias valandas buvo užkrėsti tūkstančiai kompiuterių. 1989 m. pasaulį išvydo dar viena kompiuterių liga. Jos vardas – „Trojos arklys“. Panamoje registruota firma „PC Cyborg Corporation“ pasiuntė tarptautinės AIDS konferencijos dalyviams ir specialistams diskelius su svarbia
informacine medžiaga. Instaliacijos metu failas „AUTOEXEC.BAT“ buvo pervardintas į „AUTO.BAT“ ir tapo nebenaudojamas. „Trojos arklio“ negalima painioti su „AIDS“ virusu, atsiradusiu tais pačiais metais. „AIDS“ virusas į bylą prirašo per daug ir ekrane pasirodo užrašas „Your computer now has AIDS“ (Jūsų kompiuteris dabar turi AIDS). Po šio skelbimo sistema „pakimba“, kompiuterį reikia perkrauti. Šio viruso galima atsikratyti tik ištrynus bylą.

Šis tas apie virusus: Failų užkratai (File infectors). Šio tipo virusai užkrečia vykdo-muosius programų failus prikabindami savo kodą prie failų turinčių .COM ar .EXE išplėtimą.kartais taip užkrečiami .SYS, .OVL, .PRG, ar .MNU tipo failai.Todėl kaskart startuojant infekuotą programą startuoja ir virusas kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkėlinėjant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai). Prevencija tokiems užkratams nuolat aktyvi (rezidentinė) antivirusinė programa tikrinanti visus jūsų paleidžiamus failus ar atidaromus dokumentus. Pastarąsias funkcijas turi beveik visos šiuolaikinės antivirusinės programos: AVP, McAfee, Norton Antivirusinei programai aptikus virusu užkrėstą failą vartotojui išvedamas specialus dialogo langas kuris paprastai informuoja apie virusą, jo pavadinimą ir tipą, bei pasiūlo bandyti failą gydyti, trinti ar perkelti į iš anksto pasirinktą užkrėstų failų saugojimo vietą. Sisteminių sričių užkratai (System or boot-record infectors). Šie virusai savo kodą talpina sisteminėse disko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių (boot sector) disketėje arba vykdomojoje kieto disko dalyje (Master Boot Record). Tipinis užsikrėtimo scenarijus kompiuterio užkrovimas iš užkrėsto diskelio (bootable floppy), užkrovimo metu startavęs virusas užkrečia kompiuterio kieta diską ir kito kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus diskelius. Nuo šių virusų apsisaugoti galėsite pasinaudoję antivirusinės programos pagalba tikrinant atsinešamus diskelius.

Makrokomandiniai virusai (Macro viruses). Tai šių dienų populiariausias virusų tipas nes gausūs dokumentų mainai tarp kompiuterių užtikrina greitą šių virusų plitimą. Dažnas šių virusų veikimo scenarijus “prisikabinti” prie Microsoft Word ar Excel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir kitame kompiuterį dokumento atidarymo metu startavęs galėtų atlikti šabloninių failų paiešką ir infekavimą. Labiausiai žinomas tokio viruso pavyzdys 1999 metais sukurtas Melissa virusas. Apsisaugoti galima Microsoft Word ar Excel programose uždraudus automatinį makrokomandų vykdymą.

Pagrindiniai užkrėtimo šaltiniai:

Iš kur kilęs virusas 1998 1999 2000

El.laiško priedai 32% 56% 87%

Diskeliai (iš namų) 36% 25% 4%

Neaišku 5% 7% 2%

Diskeliai (kiti) 21% 9% 2%

Internetas 9% 11% 1%

Vidinis tinkles 3% 2% 1%

Platinami CD 2% 0% 1%

Demonstraciniai diskeliai 4% 2% <1%

Naršymas po WWW 2% 3% 0%

Virusų poveikis darbui:

Poveikis Poveikio dydis, procentais

Darbo efektyvumo sumažėjimas 70

Pažeisti failai 66

Negalima dirbti su PK 50

Nėra priėjimo prie duomenų 49

Sutrikimai dirbant su failais 44

Prarasti duomenys 40

Pranešimai ekrane, mirguliavimas 33

Vartotojo konfidencialumo pažeidimas 22

Sutrikimai išsaugant duomenis 30

Nestabilus programų darbas 14

Sutrikimai spausdinant 9

Virusų rušys ir pavojingumas:

Viruso pavadinimas Nukentėjusių per 2000 metus PK skaičius

VBS/Love Letter.A 456.570

W97M/Mellisa 22.350

Other 6.355

X97M/Laroux 8.150

W32/Funlove 1.900

W97M/Ethan 4.200

W97M/Marker 6.050

W95/CIH 1.100

WIN32/Ska (Happy99) 1.200

JS/Kak.Worm 500

W97M/Class 1.500

W32/PrettyPark 1.500

VIRUSAI:

Virusų tipai: Egzistuoja tūkstančiai įvairių virusų, skirstomų į daug kategorijų, bet beveik visada jie apibrėžiami gan paprastai.

Virusas – yra kompiuterinė programa, skirta įsiskverbti į kitą programą taip, kad paleidus pastarąją būtų paleidžiamas ir virusas, kuris savo ruožtu plinta užkrėsdamas ir kitas programas. Virusas prisijungia prie programos – nešėjos bylos, o kartais net pakeičia visą programą. Neretai kitos programų bylos užkrečiamos jau pakitusia viruso forma.

Pateiktas virusų apibrėžimas iš tikrųjų yra gerokai siauresnis nei tai, ką paprastai laikome virusais. Kiti programų tipai tik iš dalies atitinka apibrėžimą. Kaip ir virusai, tokios programos veikia be vartotojo žinios ir kompiuteryje atlieka vienokius ar kitokius veiksmus, kuriems yra sukurtos. Į tokių sąrašą galėtumėme įtraukti „kirminus“, „Trojos arklius“ ir „metikus“. Visos jos kartu su virusais vadinamos kenkėjiškomis programomis.

„Kirminas“: gali daugintis per diskelius arba tinklais. Kartais „kirminas“ veikia naudodamasis tinklu kaip pagrindu. Tačiau kitų programų jis niekada neužkrečia. Kai kurios „kirminų“ rūšys naudojasi tinklu tik tam, kad nukopijuotų save iš vieno kompiuterio į kitą, jie vadinami „sistemos kirminais“, o kiti – „tinklo kirminai“ – pasklinda po visą tinklą. „Kirminai“ gali daugintis ir neprijungtame prie tinklo kompiuteryje. Tuomet jie kopijuoja save į skirtingas kietojo disko vietas.

„Trojos arklio“ pavadinimas kilo iš graikų mito,
geriausia paskaityti „Iliadoje“. Pasak jo, graikai ilgai laikę Trojos miestą apgultyje. Nesugebėdami jo užimti, trojėnams padovanojo medinį arklį, kurio viduje slėpėsi kariai. Kai arklys buvo atgabentas į Troją, graikų kariai naktį išlindo lauk ir užgrobė miestą. Panašiai veikia ir „Trojos arklio“ programa, kuri paslepiama iš pažiūros visai nekaltoje programoje. Pastarąją paleidus, ji pradeda tam tikrus iš anksto numatytus veiksmus, tuo gerokai išgąsdindama nieko neįtariantį vartotoją. Šio tipo programos pačios nesidaugina.

„Metikai“: sukurti taip, kad antivirusinės programos nesugebėtų atpažinti jų kodo. Pagrindinė jų užduotis – atgabenti ir paleisti virusą. Stebėdami sistemą, „metikai“ sulaukia kokio nors įvykio ir užkrečia kompiuterį savo virusu. Panašiai veikia ir „bombos“. Įtaisytos kenkėjiškose programose, jos veikia kaip detonatoriai. Kitaip tariant, „sprogsta“ atsiradus tam tikroms sąlygoms. Kai kurios „bombos“ reaguoja į sistemos laikrodį, kitos gali Naujųjų metų proga ištrinti visas „doc“ tipo bylas ar parodyti kokį nors pranešimą per kokio nors garsaus žmogaus gimtadienį. Dar kitos sulaukia, tarkime, dvidešimties tam tikros programos paleidimo kartų ir paskui ištrina visus šios programos bylų šablonus.

Makrovirusai: pasirodė gana neseniai. Jie naudoja vidinę programavimo kalbą, kurią turi kai kurie programų rinkiniai. Makrokalba vartotojui leidžia susikurti pagalbines programėles, vadinamas makrokomandomis, kurių dėka jis gali automatizuoti norimas užduotis. Tokią kalbą, pavyzdžiui, turi „Microsoft Office“. Iš tikrųjų makrovirusas yra paprasčiausia komandų seka. Pirmasis tokio tipo virusas buvo sukurtas „Microsoft Word“ byloms. Kai tik atidaromas dokumentas ar šablonas, turintis viruso makrokomandą, virusas pradeda savo kenkėjišką veiklą. Be to, makrokomanda gali būti užprogramuota taip, kad nukopijuotų save į kitus dokumentus. Taigi toliau naudojant programą virusas vis labiau plinta.

Kitokie virusai: Jau kelinti metai po kibernetinį pasaulį klajoja pranešimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naivūs ir pareigingi Interneto vartotojai. Dažnai jie įsivaizduoja darą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, kurių „Subject“ laukelyje esama vienos ar kitos frazės. Visi įspėjimai neturi jokio rimto pagrindo. Pavojingųjų laiškų ir virusų, dėl kurių keliama panika, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai ne kompiuterinis, o socialinis virusas, užkrečiantis ne kompiuterius, bet jų vartotojus, ir plintantis ne savaime, o dėl naivių „internautų“. Šis „virusas“ unikalus dar ir tuo, jog gali plisti faksu. Jo keliama žala – nereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmiais įspėjimais užterštos pašto dėžutės

El-pašto (e-mail viruses) virusai : ne ką mažiau paplitę ir veikia panašiai kaip makroko-mandiniai virusai tik infekuoja pašto programas (dažniausiai MS Outlook) ir prijunginėja savo kodą arba užkrėsta failą prie siunčiamų laiškų arba savarankiškai siunčia laiškus naudodami pašto programos adresų knygutėje sukauptus adresus. Gerai žinomas tokio viruso pavyzdys 2000 metų pradžioje siautęs I LOVE YOU virusas.

I LOVE YOU: Jei tu turi kompiuterį ir jis įjungtas į pasaulinį kompiuterinį tinklą – internetą, tau iš tiesų labai pasisekė, jei iš savo draugo arba draugės negavai meilės prisipažinimo: „I LOVE YOU“, nes jei būtumei pamėginęs jį perskaityti, tavo kompiuterį būtų ištikę tai, kas ištiko daugelį patikėjusių jų prisipažinimu: į jį būtų įlindęs vienas iš daugybės egzistuojančių kompiuterinių virusų. Šis elektroniniu paštu plintantis virusas atnešė milijardus nuostolių daugeliui kompiuterinių sistemų. Filipinų teisėsaugos pareigūnai pagaliau pateikė kriminalinius kaltinimus programavimo specialybės studentui, įtariamam sukūrus ir paleidus „I LOVE YOU“ kompiuterinį virusą. Maksimali bausmė pagal šiuos kaltinimus – 20 metų. De Guzmanas, AMA kompiuterių koledžo studentas, prisipažino, kad jis atsitiktinai galėjo paleisti virusą, tačiau atsisakė paaiškinti, ar virusą sukūrė jis pats. De Guzmanas nebaigė kompiuterių koledžo, nes profesoriai atmetė jo diplominį darbą dėl to, kad jame pristatyta Interneto slaptažodžius vagianti programa – kažkas panašaus buvo ir „meilės“ virusas. De Guzmanas tapo įtariamuoju po to, kai AMA koledžo profesoriai pastebėjo panašumų tarp jo diplominio darbo bei viruso, o Interneto paslaugų teikėjai atsekė viruso kelią iki telefono linijos, einančios į jo butą.Virus Hoax:

Virus Hoax (netikri virusai) : Jau kelinti metai po kibernetinį pasaulį klajoja prane-šimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naiviai pareigingi „Interneto“ vartotojai, gavę juos iš tokių pačių kaip jie. Dažnai jie įsivaizduoja darą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, turinčius vieną ar kitą frazę „Subject“ laukelyje. Priešingu atveju virusas užkrėstų visus duomenis nelaimėlio diske, juos
ar netgi sugadintų kompiuterio procesorių.

Kas jie tokie? Visi šie įspėjimai neturi jokio rimto pagrindo. Tai yra sociologinis reiškinys, elektroninio amžiaus fenomenas, pavadintas „Virus Hoax“ vardu (angl. „hoax“, lot. „hocus“ – apgavystė, mistifikacija, pokštas). Pavojingųjų laiškų ir virusų, dėl kurių keliama painka, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai yra ne kompiuterinis, o socialinis virusas, užkrečiantis ne pačius kompiuterius, o jų vartotojus ir plintantis ne pats savaime, o naivių internautų dėka. Šis „virusas“ unikalus dar ir tuo, jog gali plisti net ir faksu. Jo keliama žala – tai bereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmaiais įspėjimais užterštos pašto dėžės. Ypač pirmaisiais „Hoax“ gyvavimo mėnesiais „supervirusų“ egzistavimu buvo patikėję tokių solidžių firmų ir organizacijų kaip AT&T, NBC, „Texac Instruments“, NASA, JAV gynybos ministerijos ir netgi „Microsoft“ darbuotojai, o pernai Lietuvoje paniką kėlė ne mažiau solidūs tautiečiai, noriai besivadinantys kompiuterijos žinovais.

„Virus Hoax“ pranešimuose dažnai teigiama, jog elektroninio pašto virusai gali ištrinti kompiuterio kietąjį diską, užkrėsti programas ar sugadinti aparatinę įrangą vien tik „atidarius“, t.y., pabandžius perskaityti laišką. Taip tiesiog negali būti. Elektroninis laiškas pats savaime nėra programa ir neturi jokių galimybių daryti kažką savarankiškai. Tam drauge su laišku reikia siųsti programą ar automatiškai startuojančias makrokomandas turintį dokumentą. Jau egzistuoja keletas virusų („Win.RedTeam“, „ShareFun.A“), beveik savarankiškai plintančių elektroninio pašto kanalais ir siunčiančių savo kopijas prie laiškų „prikabintuose“ failuose, bet visais šiais atvejais užsikrečiama tik startavus drauge su laišku parsiųstą programą ar atidarius „MS Word“ dokumentą. Elektroninis paštas čia naudojamas tik kaip programos ar dokumento transporto priemonė ir šia prasme nesiskiria nuo diskečių. Paties laiško skaitymas negali būti pavojingas. Pavojingi patys savaime ar apkrėsti virusais gali būti tik pridedami failai (attachments).

Šiuo metu Jūs matote 30% šio straipsnio.
Matomi 2653 žodžiai iš 8778 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.