Kompiuteriniai virusai

TURINYS

ĮVADAS 3

VIRUSŲ APIBRĖŽIMAI 4

PREVENCIJA: 5

APTIKIMAS: 5

PAGRINDINIAI VIRUSŲ TIPAI 6

VIRUSŲ GRUPĖS 7

VIRUSŲ KLASIFIKACIJA PAGAL VEIKIMO BŪDĄ 8

LITERATŪRA 10ĮVADAS

Kompiuteriniai virusai gali tapti amerikiečių nuskurdimo priežastimi. Jei anksčiau kompiuterių virusai buvo tik programuotojų ir interneto vartotojų problema, tai šiandien jų destruktyvus poveikis atsiliepia ir ekonomikai [žr.pav. 1 Virusai griauna. 4 psl.] Šią išvadą pateikė tyrimų organizacija Information Week Research, apklaususi beveik 5 tūkstančius IT srities profesionalų. Pagal konsultacinės kompanijos PricewaterhouseCoopers paskaičiavimus, per 2003 metus taip vadinamieji „hakeriai“ (įsilaužėliai) ir kompiuterinių virusų autoriai pasaulio ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių.

Kaip tteigė Information Week Research specialistai, 2002 metais Amerikos firmų nuostoliai vidutiniškai siekė 226 milijardus JAV dolerių (2,5 procento nuo bendro JAV vidaus produkto). Kompanijoje sustojus arba sugedus kompiuteriui reiškia, kad sustoja vieno darbuotojo ar net visos įmonės veikla. Tyrimas parodė, kad taip JAV neteko 6882 žmonių, o visame pasaulyje – 40 tūkst. žmonių.

Kitų atlikti tyrimai pateikia kitus duomenis. Pagal Kompiuterių Apsaugos Instituto (Computer Security Institute) pateiktą informaciją, bendras nuostolis dėl kompiuterinių virusų kaltės per paskutinius penkerius metus sudaro mažiausiai 554 milijardus JAV dolerių. Marketingo firma Computer Economics Inc. paskaičiavo, kad 2002 metais plintantys kompiuteriniai virusai JAV padarė nuostolių už maždaug 13,2 milijardo JAV dolerių. Kiekvienais metais ši problema didėja. Kur kas pesimistiškiau viską vertina konsultacinė kompanija PricewaterhouseCoopers, priėjusi išvadą, kkad 2003 metais hakeriai ir kompiuterinių virusų autoriai ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių.

Marketingo firmos Edelman duomenimis, JAV kas trečio interneto vartotojo kompiuterį bent kartą per paskutinius metus atakavo kompiuteriniai virusai. Kaip vertina CERT Coordination Center, tokie virusų išpuolimai auga geometrine progresija kompiuterinių virusų epidemija faktiškai davė pagrindą atsirasti naujai ekonomikos šakai – kasmet antivirusinių programų gamintojai uždirba iki 2 milijardų JAV dolerių.

Tuo tarpu Carnegie Mellon universiteto specialistai priėjo prie išvados, kad kova su kompiuteriniais virusais truks pakankamai ilgai ir, sprendžiant iš visko, gali būti ne itin sėkminga.Kompiuteriniai virusai sparčiai tobulėja ir tampa vis labiau destruktyvūs.Jei pradžioje kompiuterio vartotojas galėjo pasigauti virusą tik atidaręs infekuotą failą iš diskelio, kompaktinio disko ar elektroninio laiško dėžutės, tai kiek vėliau vvirusia pradėjo plisti tiesiog iš interneto svetainių, į kurias savo nelaimei netyčia užklysdavo interneto vartotojai.

pav. 1 Virusai griauna.VIRUSŲ APIBRĖŽIMAI

Įvairios kenkėjiškos kompiuterinės programos, sutrikdančios kompiuterio veikimą ar trukdančios dirbti, vadinamos bendru kompiuterinių virusų vardu. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo. Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs, arba nekorektiški, arba paprasčiausiai neteisingi. Tikslaus apibrėžimo, ko gero, nebus niekada, kadangi nėra tikslios ribos tarp “normalių” programų ir virusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktą A.V.Prudovskio:

Kompiuterinis virusas – pprograma (kodo/instrukcijų visuma), galinti kurti savo kopijas (nebūtinai panašias į orginalą) ir įdiegti jas į įvairius kompiuterinių sistemų, tinklų ir pan. objektus/resursus apie tai nežinant vartotojui.

Šis apibrėžimas nėra visiškai tikslus ir išsamus, kadangi tada kai kurias operacines sistemas taip pat galima vadinti virusu (paskutiniu metu labai madinga lyginti Windows operacines sistemas su virusais).

Kompiuterinis virusas – tai speciali nedidelės apimties programa, turinti automatinį dauginimosi – maskavimosi mechanizmą ir galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais užsikrečiama per el.pašto žinutes, iš interneto parsisiunčiant infekuotus failus arba naudojant infekuotus diskelius ar kompaktinius diskus. Tai kompiuterinės programos, kurios yra kitų programų dalis ir pačios daro savo kopijas. Kompiuterinis virusas keliauja kartu su kita programa, užkrėsdamas kompiuterius (Encarta World Dictionary, 1999 – 2000). CSI ir FBI atliktas tyrimas rodo, kad su kompiuteriniais virusais susiduria 90 procentų JAV įmonių ir dėl jų patiriama 5 274 000 JAV dolerių žala (CSI/FBI, 1999). Lietuvos Respublikos įstatymuose nėra minimi kompiuteriniai virusai, bet Lietuvos Respublikos baudžiamojo kodekso 135, 274 ir 277 straipsniuose minimos „neteisingos kompiuterinės programos“, kuriomis siekiama sugadinti arba „kitaip paveikti kompiuterinės informacijos apdorojimą“ (Valstybės žinios, 1999). Taigi kompiuteriniai virusai greičiausiai įeina į „neteisingų kompiuterinių programų“ kategoriją, kadangi gali paveikti kompiuterinės informacijos apdorojimą. Kompiuteriniai tinklai savo ruožtu leidžia kkompiuteriniams virusams plistri greičiau ir apimti daug didesnę kompiuterinę erdvę.

Kompiuteriniai virusai – tai kenkėjiškos programos, kurių paskirtis sugadinti duomenis ar perimti kompiuterio valdymą. Dažniausiai jie plinta elektroniniu paštu, bei būna prisegti prie įvairių programų, kurias paleidus aktyvuojamas virusas. Apsaugą nuo jų galima suskirstyti į kelias pakopas:Prevencija:

Pirmiausia reiktų vengti siųstis failus iš nepatikimų tinklapių, nes yra didelė tikimybė, kad parsisiųsite nepageidaujamą įnamį. Neatidarinėkite elektroninio pašto laiškų, kurių nelaukėte, kurie jums atrodo įtartini ar nepažįstate siuntėjo. Geriausia būtų jį iškart ištrinti. Yra nemažai virusų, kurie naudojasi Outlook pašto kliento klaidomis ir patys, jums net neatidarius laiško, užkrečia kompiuterį. Patariama naudoti kitą elektroninio pašto klientą (pvz.: The Bat). Reguliariai atnaujinkite savo antivirusinės programos duomenų bazę (virus definitions), nes kiekvieną dieną atrandama daugybė naujų virusų.Aptikimas:

Aptikti virusą jums padės antivirusinės programos, kurių daugelis skenuoja kietąjį diską realiu laiku, prižiūri paleidžiamas programas ir, jei aptinka virusą, jums praneša. Rinkitės patikimą garsių firmų antivirusinę programinę įrangą, kurių duomenų bazės yra dažnai atnaujinamos. Aptikus užkrėstą failą, nereikia panikuoti. Atidžiai skaitykite antivirusinės programinės įrangos jums rodomas rekomendacijas ką daryti. Dažniausiai virusą galėsite išgydyti be jokio „šalutinio poveikio“, tačiau jei virusas „pralenda“ ir padaro savo juodą darbą, galima laukti rimtų pasekmių. Blogiausiu atveju gali prireikti suformatuoti kompiuterio kietąjį diską iir iš naujo įdiegti operacinę sistemą.

Pagrindiniai virusų tipai

Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programų failus, prikabindami savo kodą prie failų, turinčių .com arba .exe išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai. Todėl kiekvienąkart, startuojant infekuotą programą, startuoja ir virusas, kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai)[pav. 2 Kompiuterinis ryšys.].

pav. 2 Kompiuterinis ryšys.

Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėse disko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių disketėje arba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio, užkrovimo metu startavęs virusas užkrečia kompiuterio kietą diską ir kito kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus diskelius.

Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis „prisikabina“ prie Microsoft Word ar Exel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas, startavęs kitame kompiuteryje atidarant dokumentą, galėtų atlikti šabloninių failų paiešką ir infekavimą [lentelė 1 Virusų rūšys ir pavojingumas.].

Viruso pavadinimas Nukentėjusių per 2000metus PK skaičius

VBS/Love Letter.A 456,570

W97M/Mellisa 22,350

Other 6,355

X97M/Laroux 8,150

W32/Funlove 1,900

W97M/Ethan 4,200

W97M/Marker 6,050

W95/CIH 1,100

WIN32/Ska (Happy99) 1,200

JS/Kak. Worm 500

W97M/Class 1,500

W32/PrettyPark 1,500

lentelė 1 Virusų rūšys ir pavojingumas.

Virusų grupės

1. Standartiniai COM – EXE – TSR virusai. Tai pati didžiausia grupė. Šie virusai standartinėmis operacinės

sistemos arba BIOS (arba ir tomis, ir kitomis) priemonėmis įsiskverbia į vykdomuosius failus, diskų sektorius ir operatyviąją atmintį. Toliau ši „terpė“ naudojama naujų viruso kopijų sukūrimui ir naujų objektų pažeidimui. Dažnai šie virusai primityvūs ir skiriasi tik efektais (video/ muzikiniais/ destruktyviniais) ir tėra variacijos žinomomis temomis. Šiuos virusus aptikti galima iškart pagal nekorektišką kompiuterinės sistemos darbą, laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios atminties) arba pagal vykdomųjų failų dydžio pasikeitimą.

2. „Stels“ (Stealth) virusai. Šios grupės virusai naudoja tam tikrų priemonių rinkinį ssavo paties maskavimui. Dažnai tai pasiekiama „perimant“ kai kurias operacinės sistemos funkcijas, atsakingas už darbą su failais. „Stels“ technologijos naudojimas praktiškai neleidžia viruso aptikti, kadangi virusas stengiasi maskuoti pažeistų failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs „sveikąją“ failo dalį. Dėl šios priežasties rekomenduojama naudoti įvairias antivirusines priemones kompiuteriuose, pakrautuose tik iš sisteminio diskelio (iš lankstaus diskelio, kuriame yra įrašytas tame kompiuteryje dirbančios operacinės sistemos branduolys). Nors dauguma antivirusinių priemonių gali rasti ir blokuoti aktyviąją žinomo „Stels“ viruso ddalį, bet yra praktiškai bejėgės prieš naujus virusus (žinomi atvejai, kai virusai naudodavo kai kurias antivirusines programas savo plitimui, t.y. pažeisdavo failus juos tikrinant antivirusu!).

3. Virusai, šifruojantys savo kūną, gavo „po.limorfinių“ (polymorphic) virusų vardą. Dažniausiai šie virusai turi savo kūno šifruotojo iir dešifruotojo kodą. Generatorius įvairiais laiko momentais kuria vis kitokius šifruotojus ir jiems atitinkančius dešifruotojus. Polimorfiniuose virusuose dešifruotojas nėra vienodas – keičiasi kiekvienam užkrėstam failui. Dėl šios priežasties dažnai negalima aptikti užkrėsto failo pagal charakteringą viruso eilutę (signature). Dėl šios priežasties kai kurie antivirusai (pvz. Aidistest arba V – hunter) nesugeba aptikti polimorfinių virusų. Tarp polimorfinių virusų žymūs Phantom1, OneHalf, Satanbug. Pagal sudėtingumą polimorfiniai virusai skirstomi į 6 lygius.

4. „Kompiuteriniai kirminai“. Šie virusai dažniausiai įlenda į įvairius archyvus (ARJ, ZIP). Kirminai gali netgi vogti failus iš kompiuterio. Žymiausias kompiuterinis kirminas – „Moriso kirminas“, naudodamas kai kurias UNIX sistemos ypatybes sugebėjo įsiskverbti (parinkdamas slaptažodžius) į daugelį JAV kompiuterinių tinklų ir užblokuoti kai kuriuos iš jų.

5. „Makro“ (macro) virusai. Šiais virusais kompiuterį užkrėsti galima sskaitant tekstinius failus, sukurtus tekstų redaktoriumi Microsoft Word (failų vardų pratęsimai yra *.doc, *.dot) ir elektronine lentele Microsoft Exel (*.xls). Kai kurių šaltinių duomenimis nuostoliai dėl Microsoft Wordo makro virusų JAV sudaro ne vieną milijardą dolerių. Virusais buvo užkrėsti Microsoft Word, Exel dokumentai, Windows 3.1, Windows 95, Windows NT ir Mac operacinėse sistemose. Virusai sėkmingai plinta interneto tinklu kartu su dokumentais, perduodamais elektroniniu paštu[lentelė 2 Pagrindiniai užkrėtimo šaltiniai.]. Tokių virusų daroma žala gali būti labai įvairi: keičia duomenis dokumentuose arba jjuos sunaikina, keičia Windows spalvų parametrus, naikina failus kietuosiuose diskuose ar darbiniuose kataloguose. Labiausiai paplitę yra Word.Concept (WinWord dokumentuose) ir XM.laroux (Exel) virusai.

Iš kur kilęs virusas 1998 1999 2000

El.laiško priedai 32% 56% 87%

Diskeliai (iš namų) 36% 25% 4%

Neaišku 5% 7% 2%

Diskeliai (kiti) 21% 9% 2%

Internetas 9% 11% 1%

Vidinis tinklas 3% 2% 1%

Platinami CD 2% 0% 1%

Demonstraciniai diskeliai 4% 2% <1%

Naršymas po WWW 2% 3% 0%

lentelė 2 Pagrindiniai užkrėtimo šaltiniai.

Virusų klasifikacija pagal veikimo būdą

1. Tikrasis virusas. Tai mažos apimties programos, kurios „prisiklijuoja“ prie kitų programų ir atgyja, kai infekuota programa ruošiama vykdyti. Jie randa ir užkrečia kitas programas. Atlikęs visus nustatytus veiksmus, virusas gali grąžinti valdymą infekuotai programai. Tokie virusai sunkiai aptinkami, nes dažniausiai infekuotos programos veikia įprastai ir sėkmingai baigia savo darbą.

2. Programos – kirminai. Visą laiką dauginasi. Palaipsniui kirminai užima visą kompiuterio ar tinklo atmintį, ir tada negalimas joks tolimesnis naudingas darbas.

3. „Loginės bombos“. Jos pradeda veikti įvykus konkrečiam loginiam įvykiui, pvz., prisijungus prie tinklo naujam vartotojui [pav. 3 Virusai – bombos.].

pav. 3 Virusai – bombos.

4. „Laiko bombos“. Pradeda veikti iš anksto numatytu laiko momentu (pvz., kai kompiuterio data pasiekia penktadienį, kuris yra mėnesio 13 diena).

5. Trojos arkliai – programos, įterptos į kitas programas. Jos atrodo kaip naudingos programos, tačiau atlieka kenkėjiškus veiksmus (pvz., groja nustatytą melodiją).

6. Nematomi virusai – programos, slepiančios jų atliktus pakeitimus failuose ar išorinės atminties sektoriuose, pakeisdamos sistemines funkcijas, kurias naudoja tuos failus ar sektorius skaitančios programos.

Pagal kenksmingumo lygį virusai sskirstomi į nepavojingus, pavojingus ir labai pavojingus. Nepavojingi virusai kompiuterio darbui labai nekenkia, tik daugindamiesi užima tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną grafinius vaizdus, pranešimus, imituoti įvairius garsus ir pan. Pavojingi virusai gali gerokai sutrikdyti kompiuterio darbą, o labai pavojingi virusai naikina pro.gramas ir duomenis, ištrina būtiną kompiuteriui sisteminę informaciją, gali fiziškai sugadinti informacijos laikmenas ar kai kuriuos įrenginius.

Literatūra

1. Balčytienė A., Leonavičius G., Stankevičius J., Talutis A., Valavičius A., Žilinskas A. Informatikos įvadas. – Vilnius, Apyaušris, 1996 m. – 196 p.

2. Vidžiūnas A., Vitkutė D. Personalinių kompiuterių operacinės sistemos. – Vilnius, 1995 m. – 189 p.

3. Lietuvos kompiuterininkų sąjungos informacinių technologijų institutas. Pagrindinės informacijos technologijos sąvokos. – Vilnius, 2001 m. – 100 p.

4. Internetiniai puslapiai:

• www.symantec.com/avcenter.

• http://download.mcaffe.com/updates/vs_update.asp.

• www.google.lt