Kompiuteriniai virusai

TURINYS

ĮVADAS 3

VIRUSŲ APIBRĖŽIMAI 4

Prevencija: 5

Aptikimas: 5

Pagrindiniai virusų tipai 6

Virusų grupės 7

Virusų klasifikacija pagal veikimo būdą 8

Literatūra 10

ĮVADAS

Kompiuteriniai virusai gali tapti amerikiečių nuskurdimo

priežastimi. Jei anksčiau kompiuterių virusai buvo tik programuotojų ir

interneto vartotojų problema, tai šiandien jų destruktyvus poveikis

atsiliepia ir ekonomikai [žr.pav. 1 Virusai griauna. 4 psl.] Šią išvadą

pateikė tyrimų organizacija Information Week Research, apklaususi beveik 5

tūkstančius IT srities profesionalų. Pagal konsultacinės kompanijos

PricewaterhouseCoopers paskaičiavimus, per 2003 metus taip vadinamieji

„hakeriai“ (įsilaužėliai) ir kompiuterinių virusų autoriai pasaulio

ekonomikai nuostolių padarė uuž 1,5 trilijonų JAV dolerių.

Kaip teigė Information Week Research specialistai, 2002 metais

Amerikos firmų nuostoliai vidutiniškai siekė 226 milijardus JAV dolerių

(2,5 procento nuo bendro JAV vidaus produkto). Kompanijoje sustojus arba

sugedus kompiuteriui reiškia, kad sustoja vieno darbuotojo ar net visos

įmonės veikla. Tyrimas parodė, kad taip JAV neteko 6882 žmonių, o visame

pasaulyje – 40 tūkst. žmonių.

Kitų atlikti tyrimai pateikia kitus duomenis. Pagal Kompiuterių

Apsaugos Instituto (Computer Security Institute) pateiktą informaciją,

bendras nuostolis dėl kompiuterinių virusų kaltės per paskutinius penkerius

metus sudaro mažiausiai 54 milijardus JAV dolerių. Marketingo firma

Computer Economics Inc. paskaičiavo, kad 2002 metais plintantys

kompiuteriniai virusai JAV padarė nuostolių už maždaug 13,2 milijardo JAV

dolerių. Kiekvienais metais ši problema didėja. Kur kas pesimistiškiau

viską vertina konsultacinė kompanija PricewaterhouseCoopers, priėjusi

išvadą, kad 2003 metais hakeriai ir kompiuterinių virusų autoriai

ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių.

Marketingo firmos Edelman duomenimis, JAV kas trečio interneto

vartotojo kompiuterį bent kartą per paskutinius metus atakavo

kompiuteriniai virusai. Kaip vertina CERT Coordination Center, tokie virusų

išpuolimai auga geometrine progresija kompiuterinių virusų epidemija

faktiškai davė pagrindą atsirasti naujai ekonomikos šakai – kasmet

antivirusinių programų gamintojai uždirba iki 2 milijardų JAV dolerių.

Tuo tarpu Carnegie Mellon universiteto specialistai priėjo prie

išvados, kad kova su kompiuteriniais virusais truks pakankamai ilgai ir,

sprendžiant iš visko, gali būti ne itin sėkminga.Kompiuteriniai virusai

sparčiai tobulėja ir tampa vis labiau destruktyvūs.Jei pradžioje

kompiuterio vartotojas galėjo pasigauti virusą tik atidaręs infekuotą failą

iš diskelio, kompaktinio disko ar elektroninio laiško dėžutės, tai kiek

vėliau virusia pradėjo plisti tiesiog iš interneto svetainių, į kurias savo

nelaimei netyčia užklysdavo interneto vartotojai.

[pic]

pav. 1 Virusai griauna.

VIRUSŲ APIBRĖŽIMAI

Įvairios kenkėjiškos kompiuterinės programos, sutrikdančios

kompiuterio veikimą ar trukdančios dirbti, vadinamos bendru kompiuterinių

virusų vardu. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo.

Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs, arba

nekorektiški, arba paprasčiausiai neteisingi. Tikslaus apibrėžimo, ko gero,

nebus niekada, kadangi nėra tikslios ribos tarp “normalių” programų ir

virusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktą

A.V.Prudovskio:

Kompiuterinis virusas – programa (kodo/instrukcijų visuma),

galinti kurti savo kopijas (nebūtinai panašias į orginalą) ir įdiegti jas į

įvairius kompiuterinių sistemų, tinklų ir pan. objektus/resursus apie tai

nežinant vartotojui.

Šis apibrėžimas nėra visiškai tikslus ir išsamus, kadangi tada

kai kurias operacines sistemas taip pat galima vadinti virusu (paskutiniu

metu labai madinga lyginti Windows operacines sistemas su virusais).

Kompiuterinis virusas – tai speciali nedidelės apimties

programa, turinti automatinį dauginimosi – maskavimosi mechanizmą ir

galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais

užsikrečiama per el.pašto žinutes, iš interneto parsisiunčiant infekuotus

failus arba naudojant infekuotus diskelius ar kompaktinius diskus. Tai

kompiuterinės programos, kurios yra kitų programų dalis ir pačios daro savo

kopijas. Kompiuterinis virusas keliauja kartu su kita programa, užkrėsdamas

kompiuterius (Encarta World Dictionary, 1999 – 2000). CSI ir FBI atliktas

tyrimas rodo, kad su kompiuteriniais virusais susiduria 90 procentų JAV

įmonių ir dėl jų patiriama 5 274 000 JAV dolerių žala (CSI/FBI,

1999). Lietuvos Respublikos įstatymuose nėra minimi kompiuteriniai virusai,

bet Lietuvos Respublikos baudžiamojo kodekso 135, 274 ir 277 straipsniuose

minimos „neteisingos kompiuterinės programos“, kuriomis siekiama sugadinti

arba „kitaip paveikti kompiuterinės informacijos apdorojimą“ (Valstybės

žinios, 1999). Taigi kompiuteriniai virusai greičiausiai įeina į

„neteisingų kompiuterinių programų“ kategoriją, kadangi gali paveikti

kompiuterinės informacijos apdorojimą. Kompiuteriniai tinklai savo ruožtu

leidžia kompiuteriniams virusams plistri greičiau ir apimti daug didesnę

kompiuterinę erdvę.

Kompiuteriniai virusai – tai kenkėjiškos programos, kurių

paskirtis sugadinti duomenis ar perimti kompiuterio valdymą. Dažniausiai

jie plinta elektroniniu paštu, bei būna prisegti prie įvairių programų,

kurias paleidus aktyvuojamas virusas. Apsaugą nuo jų galima suskirstyti į

kelias pakopas:

Prevencija:

Pirmiausia reiktų vvengti siųstis failus iš nepatikimų tinklapių, nes

yra didelė tikimybė, kad parsisiųsite nepageidaujamą įnamį. Neatidarinėkite

elektroninio pašto laiškų, kurių nelaukėte, kurie jums atrodo įtartini ar

nepažįstate siuntėjo. Geriausia būtų jį iškart ištrinti. Yra nemažai

virusų, kurie naudojasi Outlook pašto kliento klaidomis ir patys, jums net

neatidarius laiško, užkrečia kompiuterį. Patariama naudoti kitą

elektroninio pašto klientą (pvz.: The Bat). Reguliariai atnaujinkite savo

antivirusinės programos duomenų bazę (virus definitions), nes kiekvieną

dieną atrandama daugybė naujų virusų.

Aptikimas:

Aptikti virusą jums padės antivirusinės programos, kurių daugelis

skenuoja kietąjį diską realiu laiku, prižiūri paleidžiamas programas ir,

jei aptinka virusą, jums praneša. Rinkitės patikimą garsių firmų

antivirusinę programinę įrangą, kurių duomenų bazės yra dažnai

atnaujinamos. Aptikus užkrėstą failą, nereikia panikuoti. Atidžiai

skaitykite antivirusinės programinės įrangos jums rodomas rekomendacijas ką

daryti. Dažniausiai virusą galėsite išgydyti be jokio „šalutinio poveikio“,

tačiau jei virusas „pralenda“ ir padaro savo juodą darbą, galima laukti

rimtų pasekmių. Blogiausiu atveju gali prireikti suformatuoti kompiuterio

kietąjį diską ir iš naujo įdiegti operacinę sistemą.

Pagrindiniai virusų tipai

Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programų

failus, prikabindami savo kodą prie failų, turinčių .com arba .exe

išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai.

Todėl kiekvienąkart, startuojant infekuotą programą, startuoja ir virusas,

kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta

perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai

tai būna kompiuteriniai žaidimai)[pav. 22 Kompiuterinis ryšys.].

[pic]

pav. 2 Kompiuterinis ryšys.

Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėse

disko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių disketėje

arba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio,

užkrovimo metu startavęs virusas užkrečia kompiuterio kietą diską ir kito

kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus

diskelius.

Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis

„prisikabina“ prie Microsoft Word ar Exel programų šablonų taip, kad visi

naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas,

startavęs kitame kompiuteryje atidarant dokumentą, galėtų atlikti

šabloninių failų paiešką ir infekavimą [lentelė 1 Virusų rūšys ir

pavojingumas.].

|Viruso pavadinimas |Nukentėjusių per 2000metus PK skaičius|

|VBS/Love Letter.A |456,570 |

|W97M/Mellisa |22,350 |

|Other |6,355 |

|X97M/Laroux |8,150 |

|W32/Funlove |1,900 |

|W97M/Ethan |4,200 |

|W97M/Marker |6,050 |

|W95/CIH |1,100 |

|WIN32/Ska (Happy99) |1,200 |

|JS/Kak. Worm |500 |

|W97M/Class |1,500 |

|W32/PrettyPark |1,500 |

lentelė 1 Virusų rūšys ir pavojingumas.

Virusų grupės

1. Standartiniai COM – EXE – TSR virusai. Tai pati didžiausia grupė. Šie

virusai standartinėmis operacinės sistemos arba BIOS (arba ir tomis,

ir kitomis) priemonėmis įsiskverbia į vykdomuosius failus, diskų

sektorius ir operatyviąją atmintį. Toliau ši „terpė“ naudojama naujų

viruso kopijų sukūrimui ir naujų objektų pažeidimui. Dažnai šie

virusai primityvūs ir skiriasi tik efektais (video/ muzikiniais/

destruktyviniais) ir tėra variacijos žinomomis temomis. Šiuos virusus

aptikti galima iškart pagal

nekorektišką kompiuterinės sistemos darbą,

laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios

atminties) arba pagal vykdomųjų failų dydžio pasikeitimą.

2. „Stels“ (Stealth) virusai. Šios grupės virusai naudoja tam tikrų

priemonių rinkinį savo paties maskavimui. Dažnai tai pasiekiama

„perimant“ kai kurias operacinės sistemos funkcijas, atsakingas už

darbą su failais. „Stels“ technologijos naudojimas praktiškai

neleidžia viruso aptikti, kadangi virusas stengiasi maskuoti pažeistų

failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs

„sveikąją“ failo dalį. Dėl šios priežasties rekomenduojama naudoti

įvairias antivirusines priemones kkompiuteriuose, pakrautuose tik iš

sisteminio diskelio (iš lankstaus diskelio, kuriame yra įrašytas tame

kompiuteryje dirbančios operacinės sistemos branduolys). Nors dauguma

antivirusinių priemonių gali rasti ir blokuoti aktyviąją žinomo

„Stels“ viruso dalį, bet yra praktiškai bejėgės prieš naujus virusus

(žinomi atvejai, kai virusai naudodavo kai kurias antivirusines

programas savo plitimui, t.y. pažeisdavo failus juos tikrinant

antivirusu!).

3. Virusai, šifruojantys savo kūną, gavo „polimorfinių“ (polymorphic)

virusų vardą. Dažniausiai šie virusai turi savo kūno šifruotojo ir

dešifruotojo kodą. Generatorius įvairiais laiko momentais kuria vis

kitokius šifruotojus ir jiems atitinkančius dešifruotojus.

Polimorfiniuose virusuose dešifruotojas nėra vienodas – keičiasi

kiekvienam užkrėstam failui. Dėl šios priežasties dažnai negalima

aptikti užkrėsto failo pagal charakteringą viruso eilutę (signature).

Dėl šios priežasties kai kurie antivirusai (pvz. Aidistest arba V –

hunter) nesugeba aptikti polimorfinių virusų. Tarp polimorfinių virusų

žymūs Phantom1, OneHalf, Satanbug. Pagal sudėtingumą polimorfiniai

virusai skirstomi į 6 lygius.

4. „Kompiuteriniai kirminai“. Šie virusai dažniausiai įlenda į įvairius

archyvus (ARJ, ZIP). Kirminai gali netgi vogti failus iš kompiuterio.

Žymiausias kompiuterinis kirminas – „Moriso kirminas“, naudodamas kai

kurias UNIX sistemos ypatybes sugebėjo įsiskverbti (parinkdamas

slaptažodžius) į daugelį JAV kompiuterinių tinklų ir užblokuoti kai

kuriuos iš jų.

5. „Makro“ (macro) virusai. Šiais virusais kompiuterį užkrėsti galima

skaitant tekstinius failus, sukurtus tekstų redaktoriumi Microsoft

Word (failų vardų pratęsimai yra *.doc, *.dot) ir elektronine lentele

Microsoft Exel (*.xls). Kai kurių šaltinių duomenimis nuostoliai dėl

Microsoft Wordo makro virusų JAV sudaro ne vieną milijardą dolerių.

Virusais buvo užkrėsti Microsoft Word, Exel dokumentai, Windows 3.1,

Windows 95, Windows NT ir Mac operacinėse sistemose. Virusai sėkmingai

plinta interneto tinklu kartu su dokumentais, perduodamais

elektroniniu paštu[lentelė 2 Pagrindiniai užkrėtimo šaltiniai.]. Tokių

virusų daroma žala gali būti labai įvairi: keičia duomenis

dokumentuose arba juos sunaikina, keičia Windows spalvų parametrus,

naikina failus kietuosiuose diskuose ar darbiniuose kataloguose.

Labiausiai paplitę yra Word.Concept (WinWord dokumentuose) ir

XM.laroux (Exel) virusai.

|Iš kur kilęs virusas |1998 |1999 |2000 |

|El.laiško priedai |32% |56% |87% |

|Diskeliai (iš namų) |36% |25% |4% |

|Neaišku |5% |7% |2% |

|Diskeliai (kiti) |21% |9% |2% |

|Internetas |9% |11% |1% |

|Vidinis tinklas |3% |2% |1% |

|Platinami CD |2% |0% |1% |

|Demonstraciniai diskeliai |4% |2% |<1% |

|Naršymas po WWW |2% |3% |0% |

lentelė 2 Pagrindiniai užkrėtimo šaltiniai.

Virusų klasifikacija pagal veikimo būdą

1. Tikrasis virusas. Tai mažos apimties programos, kurios

„prisiklijuoja“ prie kitų programų ir atgyja, kai infekuota programa

ruošiama vykdyti. Jie randa ir užkrečia kitas programas. Atlikęs

visus nustatytus veiksmus, virusas gali grąžinti valdymą infekuotai

programai. Tokie virusai sunkiai aptinkami, nes dažniausiai

infekuotos programos veikia įprastai ir sėkmingai baigia savo darbą.

2. Programos – kirminai. Visą laiką dauginasi. Palaipsniui kirminai

užima visą kompiuterio ar tinklo atmintį, ir tada negalimas joks

tolimesnis naudingas darbas.

3. „Loginės bombos“. Jos pradeda veikti įvykus konkrečiam loginiam

įvykiui, pvz., prisijungus prie tinklo naujam vartotojui [pav. 3

Virusai – bombos.].

[pic]

pav. 3 Virusai – bombos.

4. „Laiko bombos“. Pradeda veikti iš anksto numatytu laiko momentu

(pvz., kai kompiuterio data pasiekia penktadienį, kuris yra mėnesio

13 diena).

5. Trojos arkliai – programos, įterptos į kitas programas. Jos atrodo

kaip naudingos programos, tačiau atlieka kenkėjiškus veiksmus (pvz.,

groja nustatytą melodiją).

6. Nematomi virusai – programos, slepiančios jų atliktus pakeitimus

failuose ar išorinės atminties sektoriuose, pakeisdamos sistemines

funkcijas, kurias naudoja tuos failus ar sektorius skaitančios

programos.

Pagal kenksmingumo lygį virusai skirstomi į nepavojingus, pavojingus

ir labai pavojingus. Nepavojingi virusai kompiuterio darbui labai nekenkia,

tik daugindamiesi užima tam tikrą atminties dalį. Be to, jie gali išvesti į

ekraną tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną grafinius

vaizdus, pranešimus, imituoti įvairius garsus ir pan. Pavojingi virusai

gali gerokai sutrikdyti kompiuterio darbą, o labai pavojingi virusai

naikina programas ir duomenis, ištrina būtiną kompiuteriui sisteminę

informaciją, gali fiziškai sugadinti informacijos laikmenas ar kai kuriuos

įrenginius.

Literatūra

1. Balčytienė A., Leonavičius G., Stankevičius J., Talutis A.,

Valavičius A., Žilinskas A. Informatikos įvadas. – Vilnius,

Apyaušris, 1996 m. – 196 p.

2. Vidžiūnas A., Vitkutė D. Personalinių kompiuterių operacinės

sistemos. – Vilnius, 1995 m. – 189 p.

3. Lietuvos kompiuterininkų sąjungos informacinių technologijų

institutas. Pagrindinės informacijos technologijos sąvokos. –

Vilnius, 2001 m. – 100 p.

4. Internetiniai puslapiai:

• www.symantec.com/avcenter.

• http://download.mcaffe.com/updates/vs_update.asp.

• www.google.lt