Kompiuteriniai virusai
Nevarėnų vidurinė mokykla
Referatas
Kompiuteriniai virusai
Parengė: 12 klasės mokynė xxxx ,
12 klasės mokinys zzzzz
Tikrino: ccccc
2006 m. Nevarėnai
Turinys
Turinys 1
ĮVADAS 3
Virusų atsiradimas 3
Ar gali buti „naudingi“ virusai? 4
VIRUSŲ TIPAI 5
Kelties (boot) sektoriaus virusai 5
Failų virusai 5
Polimorfiniai virusai 6
Užslėpti virusai 6
Kelių dalių virusai 6
ŽALINGOS NEVIRUSINĖS PROGRAMOS 6
Kirminai 6
Trojos arkliai 7
Loginės bombos 7
APSAUGA 8
Elektroninis paštas ir virusai 10
Viruso veikimo principas, rūšiavimas ir klasifikacija. 10
VIRUSŲ TENDENCIJOS 12
SPAM`as – nnepageidaujami laiškai 13
SPYWARE, ADWARE 14
TAUTINIAI VIRUSAI 15
ĮVADAS
Virusas yra kompiuterinė programa, kuri yra vykdoma kuomet yra
paleidžiama užkrėsta programa. Dėl to užkrėsti gali būti tik vykdomieji
failai. MS- DOS sistemose tokie failai paprastai turi plėtinius .EXE, .COM,
.BAT arba .SYS. Pagal savo apibrėžimą, virusai užkrečia kitas programas
savo pačių kopijomis. Kadangi virusai turi galimybę save kopijuoti, jie
dauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausi
virusai paprastai tik tai ir daro- replikuojasi ir plinta į naujas
sistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti ten
esančius duomenis, kkurie gali ir susinaikinti. Apsisaugoti nuo virusų yra
labai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikio
rezultato.
Virusų atsiradimas
Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principų
kūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija , kad
galima parašyti tokias programas, kurios vietoj duomenų pradeda “ryti”
kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusų
dauginimąsį, tačiau savo darbo nebaigė.
Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsi
sudoroti priešininkų programas ir užimti jų vietą atmintinėje.
Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kurios
nepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus.
Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmis
programomis arba virusais.
Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojo
kompiuterio iki kelis milijonus dolerių kainuojančio universalaus
kompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti ir
parašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yra
lengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonų
linijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jis
gali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. To
pasekoje ppraktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą.
Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimą
arba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra
“Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuteris
neveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusas
atsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą į
kitas sistemas.
Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taip
pat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visos
kompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OS
ir kt.) yra pažeidžiamos, tik vienos labiau negu kitos.
Virusai patenka į kompiuterius per išorinius programinės įrangos
šaltinius. Lygiai taip pat kaip ir gėlės yra patrauklios bitėms, virusuotos
programos specialiai daromos patrauklios potencialioms aukoms. Kaip
pavyzdžiai galėtų būti nauji žaidimai, kuriuos galima nemokamai iš
interneto įdiegti į savo kompiuterį arba paprastas vykdomasis failas
prikabintas prie draugo ar darbovietės atsiųsto elektroninio laiško.
Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arba
suveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būti
apibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusas
buvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.).
Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos.
Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra
buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šią
kombinaciją pradedant dirbti su Lotus 1-2-3.
Ar gali buti „naudingi“ virusai?
Laikoma, kad virusas yra save platinanti kenkėjiška programa, galinti
įsiskverbti į kitas programas. Tačiau:
• ne visi virusai atlieka destruktyvius veiksmus;
• galima ne modifikuoti programas, o tik pakeisti ju vykdymo seką;
• savaime plinta ne tik virusai;
• kitas programas modifikuoja ne tik virusai.
Virusus sunku tiksliai apibrežti, nes kenkiančių programinio kodo tipų yra
įvairių: virusai (failų ir laikmenų), kirminai (el.pašto ir tinklo),
„Trojos arkliai“, loginės bombos ir t.t.
Virusai gali būti:
• nukreipti prieš kitus virusus;
• failų ssuspaudimo virusai;
• informacijos šifravimo virusai;
• palaikymo virusai [6].
VIRUSŲ TIPAI
Yra keletas skirtingų virusų tipų, kurie gali užkrėsti AK sistemas. Tai:
• Kelties (boot) sektoriaus virusai
• Failų virusai
• Polimorfiniai virusai
• Užslėpti virusai
• Kelių dalių virusai
Kelties (boot) sektoriaus virusai
Šiam tipui yra priskiriami tie virusai, kurie užkrečia kompiuterinės
sistemos kelties sektorių. Pirmiausiai šie virusai perkelia arba perrašo
originalų kompiuterio užkrovimo kodą infekuotu sistemos užkrovimo kodu. Po
to jie perkelia originalią sistemos kelties sektoriaus informaciją į kitą
disko sektorių, pažymint šį sektorių kaip nenaudojamą tam, kad perkelta
informacija nebūtų pasiekiama ateityje. Kelties sektoriaus virusus labai
sunku aptikti, kadangi įjungiant kompiuterį informacija pirmiausiai imama
būtent iš šio sektoriaus. To pasekoje virusas praktiškai kontroliuoja visą
infekuotą kompiuterį.
Apie trys iš keturių aptiktų naujų virusų yra būtent šio tipo virusai.
Vienintelis būdas, kuriuo sistema gali užsikrėsti šiuo virusu yra sistemos
užkrovimas naudojant užkrėstą lankstųjį diskelį. Tai dažniausiai nutinka
kuomet vartotojas perkrauna sistemą neišėmęs iš diskasukio lankstaus
diskelio. Aptikti šio tipo virusą gali tik gera antivirusinė programa, kuri
patikrina lankstųjį diskelį prieš tai kai sistema yra užkraunama.
Failų virusai
Šio tipo virusai dažniausiai užkrečia vykdomuosius failus (.exe, .com, .ovl
ir kt.). Vieni šio tipo virusai atakuoja visus pasitaikiusius vykdomuosius
failus, kiti- tik operacinės sistemos failus ( pvz., command.com). Šio
tipo virusai veikia labai panašiai kaip ir kelties sektoriaus virusai. Jie
pakeičia programos užkrovimo instrukciją savo užkrėstaja, ir perkelia
originalią instrukciją į kitą failo vietą. Laimei, šio tipo virusai yra
lengviau aptinkami, kadangi infekuotųjų failų dydžiai padidėja. Kiti failų
virusai veikia naudodami keletą failų. Pvz., jie pervadina failus su .COM
plėtiniais į failus su .EXE plėtiniais, po to jie sukuria tą patį failą
(tik užkrėsta) su .COM plėtiniu. Šis failas bus paslėptas, todėl jį yra
sunku aptikti paprastomis failų tvarkymo priemonėmis. To pasekoje iš
pradžių bus vykdomas .COM failas, o po jo- kiti .EXE failai ( MS-DOS’e).
Polimorfiniai virusai
Polimorfiniai virusai keičia savo formą su kiekvienu užkrėtimu. Šio tipo
virusų tikslas- pasislėpti nuo antivirusinės programos. Polimorfiniai
virusai papildo programos algoritmą savo įrašu. Tokiu būdu kai kurie
polimorfiniai virusai gali pasireikšti daugiau kaip 2 milijonais pavidalų.
Tokiems virusams aptikti antivirusinės programos turi atlikti algoritminį
skenavimą.
Užslėpti virusai
Šio tipo virusai “slepiasi” ir nuo operacinės sistemos, ir nuo
antivirusinės programinės įrangos. Tai darydami, jie privalo pasilikti
kompiuterinės sistemos atmintyje. Tuomet jie gali pertraukti visus bandymus
naudotis operacine sistema ( neleidžiant perduoti signalų). Šie virusai
turi glimybę paslėpti visus pakitimus, padarytus failų dydžiui, direktorijų
struktūrai, ir/arba kitiems OS aspektams. Kadangi šie virusai laikosi
atmintyje, vadinasi vartotojui lieka mažiau atminties, kuria jis gali
naudotis. Tačiau virusai bando paslėpti ir šį faktą nuo vartotojų ir
antivirusinių programų. Užslėpti virusai turi būti aptinkami tuomet, kai
jie dar yra atmintyje, ir pašalinti.
Kelių dalių virusai
Šiam tipui
priklauso tie virusai, kurie užkrečia ir sistemos kelties
sektorių, ir vykdomuosius failus. Šiam tipui priklauso patys pavojingiausi
virusai, kadangi jie turi tiek užslėptų virusų, tiek polimorfinių virusų
galimybių ir savybių.
ŽALINGOS NEVIRUSINĖS PROGRAMOS
Šalia virusų, galimos ir kitos programos, galinčios pažeisti vartotojo
sistemą:
• Kirminai
• Trojos arkliai
• Loginės bombos
Šios programos gali ne tik pačios daryti žalą vartotojo sistemai, bet ir
būti tinkama aplinka virusų dauginimuisi.
Kirminai
Kirminai yra sukonstruoti taip, kad galėtų įsiskverbti į duomenis
apdorojančias programas ir iškreipti arba sunaikinti pačius duomenis.
Tačiau kirminai yra mažiau pavojingesni negu virusai, kadangi kirminai
nesidaugina. Tačiau kalbant apie padarytą žalą, kirminai gali būti lygiai
tokie pat žalingi vartotojo sistemai kaip ir virusai, ypač jeigu jie nėra
laiku aptinkami. Galima pateikti tokį pavyzdį: tarkim kirminas instruktuoja
banko kompiuterį pervesti pinigus į neteisėtą sąskaitą. Pinigų pervedimai
gali būti vėliau atliekami ir sunaikinus kirminą, nes kirminui gali užtekti
laiko virusams replikuoti. Todėl vienintelis būdas efektyviai apsaugoti
savo sistemą nuo kirminų yra jų aptikimas sistemoje (iškart po jų
atsiradimo tenai) ir sunaikinimas.
Trojos arkliai
Trojos arklys yra destruktyvi programa, kuri gali būti paslėpta
programinės įįrangos dalyje. Trojos arklyje gali būti talpinami ir kirminai,
ir virusai. Patys Trojos arkliai nėra virusai, kadangi jie nesidaugina ir
neplinta, kaip tai daro virusai.
Tikrasis Trojos Arklio mitas yra plačiai žinomas pasaulyje. Gražioje
medinėje arklio skulptūroje slėpėsi graikai, norėję užimti Trojos miestą.
Arklys bbuvo pastatytas prie Trojos miesto vartų. Trojos gyventojai, pamanę,
kad tokiu būdu jiems siūloma taika, įsileido jį į miestą. Tuo metu graikai
iššoko iš arklio ir nusiaubė miestą. Tokiu pat principu veikia ir Trojos
Arklio programa. Tokia programa gali atrodyti patraukli ir “nekalta”,
viliojanti vartotoją ją įdiegti į savo sistemą ir paleisti. Trojos Arkliai
gali būti žaidimuose ar kitose patraukliose programose.
Pavyzdžiui, vieno uždaro “hakerių” klubo nariai sukūrė Trojos Arklio
šachmatų programą. Jie panaudojo šią programą žaidimui su sistemą
prižiūrinčiu operatoriumi, kuris saugojo universalų kompiuterį nuo
įsilaužimų. Be abejo, operatorius suprato, kad buvo įsilaužta į jo
kompiuterį, tačiau jis nematė jokios problemos pažaisti su įsilaužėliais
šachmatais. Tačiau jis labai klydo. Kuomet vyko šachmatų varžybos, Trojos
Arklio programa leido įsilaužėliams prieiti prie svarbių sąskaitų ir daryti
su jomis ką panorėjus.
Būtent dažniausiai nelegaliam ppriėjimui prie bankų sąskaitų ir yra skirti
Trojos Arklių programos. Jos paprastai dalimis nelegaliai perveda pinigus
iš prieinamos sąskaitos į įsilaužėlių sukurtas sąskaitas.
Loginės bombos
Loginių bombų sukūrimo principai yra lygiai tokie patys kaip ir Trojos
Arklių. Taip pat šios dvi programos yra panašios ir veikimo principu bei
žalos padarymu. Tačiau skirtingai nuo Trojos Arklių programų, loginės
bombos turi laikrodį. Todėl šios programos pradeda veikti nustatytu laiku.
Mikelandželo virusas buvo įdiegtas būtent į loginę bombą. Kiti virusai taip
pat gali būti įrašyti į logines bombas, tačiau pastarųjų veikimas ggali būti
žalingas lygiai taip pat kaip ir virusų.
Loginės bombos yra “užtaisomos” siekiant padaryti kuo daugiau žalos. Tai
reiškia, kad ši priemonė yra vertinama žmonių, norinčių kam nors atkeršyti,
o ypač darbuotojų, kurie yra atleidžiami iš darbo. Tokiu atveju atleistasis
darbuotojas sumano atkeršyti buvusiam darbdaviui sukurdamas loginę bombą,
kuri pradeda veikti tuo momentu, kai darbdavio pavardė yra ištrinama iš
kompanijos duomenų bazės.
Buvo atvejis, kai studentas, pasinaudodamas loginių bombų savybėmis
ištrynė iš universiteto duomenų bazės visus duomenis, nors pats studentas
baigė universitetą dar prieš keletą metų.
Neretai pasitaiko atvejų, kuomet kompiuterių vartotojai yra šantažuojami
sumokėti pinigus, antraip jų sistemoje suveiks jau tiksianti loginė bomba.
APSAUGA
Prieš apsaugant savo sistemą nuo virusų, labai svarbu suprasti, kaip
virusai plinta ir ką jie daro pažeistoms sistemoms. Geriausia antivirusinė
programa yra pastovus kompiuterių vartotojų informavimas apie virusų
grėsmę.
Pateikiami keturi bendriausi scenarijai, kaip plinta virusai:
• Vartotojas atsineša į darbą neseniai iš vietinio tinklo atsisiųsta
žaidimą ir paleidžia jį kompanijos tinkle. Jam nežinant, žaidimo
programa buvo užkrėsta virusu. Tokiu būdu dabar visas kompanijos
tinklas yra užkrečiamas virusu.
• Įvairios programinės įrangos pardavėjai dažnai patikrina grąžintus
produktus savame kompiuteryje. Tačiau nėra įvertinamas tas faktas, kad
vartotojas galėjo išbandyti produktą savo užkrėstame kompiuteryje,
tokiu būdu programinės įrangos pardavėjų tinklas yra užkrečiamas.
• Dėstytojas padalina visiems studentams diskus su namų darbų
užduotimis. Studentai naudojasi diskeliais ir daro namų darbus
įvairiose vietose. Grąžinus diskelius dėstytojas nepatikrina jų nuo
virusų ir taip užkrečia universiteto tinklą.
• Draugas duoda išbandyti naujas programas. Pasitikėdami draugais,
dažnai diskai yra nepatikrinami, ar jie nėra užkrėsti virusais. Tokiu
būdu galima užsikrėsti savo kompiuterį.
Virusų pagrindinė savybė yra jų dauginimosi galimybė. Tai reiškia, kad
kiekvienas kontaktas tarp dviejų kompiuterinių sistemų gali sudaryti
sąlygas virusų plėtimui. Dažniausi užsikrėtimo būdai yra per lanksčiuosius
diskelius ir modemus ( arba kitus tinklo susijungimus). Ypatingai reikėtų
saugotis vartotojų, kurie naudojasi ne viena skirtinga sistema. Trys
pagrindinės grupės žmonių, kurių reikėtų saugotis, yra šios:
• Kompiuterių technikai, remontininkai;
• Pardavimo agentai, kurie demonstruoja demo programas jūsų sistemoje;
• Išoriniai auditoriai, kurie naudojasi savo diskeliais jūsų sistemoje
(arba prisijungia savo nešiojamuosius kompiuterius prie jūsų).
Yra sukurtas mitas, kad suformatuoti nesisteminiai diskeliai negali
pernešti virusų. Tai yra neteisybė, kadangi kiekviename diskelyje gali būti
patalpintas vykdomasis failas. Dar svarbiau yra tai, jog nesisteminiai
diskeliai gali turėti sistemos kelties sektoriaus virusų. Pagrindinis
apsisaugojimo nuo virusų būdas yra budrumas bei nuolatinis įtartinų
diskelių patikrinimas.
Tam kad apsisaugotumėte nuo virusų:
• įsigykite naujausias antivirusines programas ir periodiškai jas
atnaujinkite (update).
• periodiškai tikrinkite diskus ir darbe naudojamas disketes
naujausiomis antivirusų programomis, nes naujų virusų atsiranda
kasdien;
• originalias disketes laikykite uždaras (write-protected) informacijai
įrašyti. Tuomet virusas negalės patekti į jose esančias programas ir
visuomet galėsite užkrėstąją programą pakeisti gera;
• periodiškai perrašykite į disketes, magnetooptinius diskelius ar
kompaktinius diskus svarbius duomenų failus tam, kad galėtumėte juos
pakeisti gerais.
Pakankamai patikimas sprendimas nuo virusų yra antivirusinės programos
(Symantec Norton Antivirus 2002, McAfee Antivirus), kurios sužadintos ieško
kompiuteryje jau žinomų kompiuterinių virusų kodų ir pagal juos nustato
viruso tipą, veikimo principą ir sunaikina jį. Tokių programų trūkumas yra
tas, kad jas reikia kas dieną atnaujinti naujai atrastų virusų kodais.
Kitos antivirusinės programos (Doctor Web) ieško virusų pagal jų veikimo
požymius, t.y. tikrina bylas ir programų sistemines bylas, jų parametrus ir
lygina juos su duomenimis esančiais ROM. Tokiu būdu sukaupiama labai
įvairiapusiška virusų veikimo principų duomenų bazė. Ši programa gali
surasti naujus virusus jei jų veikimo principas nedaug kuo skiriasi nuo
kokių nors anksčiau kurtų, taip pat lengvai randami patobulinti virusai.
Tokių antivirusinių programų trūkumas yra tas, kad tokios programos gali
tik atpažinti virusą ir pranešti apie tai vartotojui, tačiau negali to
viruso pašalinti.
Labai populiarus yra apsauginių sistemų rinkiniai (Symantec Antivirus
Solution 7.5, Norton Internet Security 2001). Juose yra įtrauktos ir
antivirusinės programos ir IDS (intrusion detection system, t.y. programos,
kurios ieško įsilaužimų į sistemą ir paraneša apie tai vartotojui),
ugniasienės ( firewall t.y. programos, kurios seka visus žmones, kurie yra
prisijungę prie tam
tikro kompiuterio ir siunčia užklausimą vartotojui ar
leisti jiems būti prisijungus), taip pat tuose rinkiniuose yra ir įvairių
sprendimų paramos sistemų (programų, kurios remiasi jau įvykusiais
įsilaužimų atvejais ir konsultuoja vartotoją kaip elgtis vienu ar kitu
atveju).
Elektroninis paštas ir virusai
Turbūt kiekvienas esame gavę nepageidaujamų elektroninių laiškų bei virusų.
Šiuo metu vienas populiariausių būdų virusams plisti yra elektroniniu
paštu. Virusas būna prisegtas prie laiško, o pačio laiško tekstas
dažniausiai būna sugeneruotas ir iššaukiantis. Virusas – tai programa,
sukurta siekti tikslo, o tikslas – kuo plačiau paplisti, todėl jis
stengiasi visais įįmanomais būdais daugintis: el. paštu, diskeliais,
internetu, vietiniu tinklu. šiame aprašyme aptarsime tik elektroniniu paštu
plintančius virusus.
Viruso veikimo principas, rūšiavimas ir klasifikacija.
Virusų, skirtų tik lengvai trikdyti kompiuterio darbą požymiai ir
padariniai yra lengvai pastebimi, t.y. įvairūs vaizdai ar garsai, užrašai
ar pan. Tokie virusai nedaro daug žalos. Kitų rimtesnių virusų dažniausiai
pasitaikantys požymiai yra:
• pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
• lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į
diską;
• neveikia kai kurios rezidentinės programos bei tvarkyklės;
• anksčiau normaliai dirbusi programa nustoja veikti;
• staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko
talpa ir t. t.
Visus virusus galima suskirstyti į kelias grupes pagal šiuos požymius:
• veikimo terpę;
• veikimo terpės užkrėtimo būdą;
• poveikio ppavojingumą
Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.
Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas
bylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs
variantai, be to, tinklais gali plisti visų tipų virusai.
Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir
nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties
atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės
sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos.
Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol
kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio
atminties ir yra aktyvus tik tam tikrą laiką.
Pagal padarytą žalą virusai būna:
• Neveiksmingi, nedarantys įtakos kompiuterio darbui, tačiau
sumažinantys jo atmintį dėl viruso plitimo;
• nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys
grafiniais, garsiniais ar kitokiais eefektais;
• pavojingi, trikdantys kompiuterio darbą;
• labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui
reikalingą informaciją, įrašytą į sisteminės atminties sritį.
Kovoti su šiomis blogybėmis nėra labai pigu, bet namų sąlygomis galima
išvengti piniginės tuštinimo pasinaudojus nemokamais antivirusais namams,
pvz.: AVG (www.grisoft.com). Taip pat galima atsargiau atidarinėti
prisegtus failus prie laiškų pasinaudojant šiais patarimais:
• Neatidarinėkite failų su plėtiniais: exe, pif, bat, com, vbs, hta.
• Neatidarinėkite failų, kurie atsiųsti iš nežinomo adresato, arba to
failo jūs nelaukėte. Dažnai siuntėjas parašo ką jis siunčia, kitu
atveju yra didelė tikimybė, kad tai virusas.
• Jei turite antivirusinę programą, pradžioje patikrinkite failą ar jis
„švarus“.
• Laiškai su virusais dažniausiai būna angliški, būkite budrūs.
• Jei laiškas tuščias arba jame prirašyta neaiškių frazių, prie laiško
prisegtas failas, o siuntėjas nežinomas – greičiausiai tai laiškas su
virusu.
Kiekvienas žinome, kad norint apsisaugoti nuo virusų reikia turėti gerą
antivirusinę programą, o dar svarbiau yra ją atnaujinti. Įsitikinkite, jog
ji yra atnaujinta. Atnaujinimas reikalingas papildyti naujų virusų sąrašus,
kad jie būtų atpažinti. Jei viruso sukūrimo data bus naujesnė nei jūsų
antiviruso atnaujinimas – tikėtina, kad jo nepastebės antivirusas ir jūsų
kompiuteris bus užkrėstas.
Požymiai, kurie rodo, jog jūsų kompiuteris apkėstas:
• pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
• lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į
diską;
• neveikia kai kurios rezidentinės programos bei tvarkyklės;
• anksčiau normaliai dirbusi programa nustoja veikti;
• staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko
talpa ir t. t.
• Neveikia antivirusinė programa arba ji negali atsinaujinti.
• Sulėtėjo kompiuterio darbas.
• Neveikia kai kurios operacinės sistemos funkcijos.
• Kompiuteris ilgai kraunasi arba pats išsijunginėja.
• Interneto greitis žymiai sulėtėjęs.
Tokie virusai gali ne tik ištrinti kai kuriuos itin svarbius duomenis,
tačiau ir vvisiškai sugadinti kompiuterio kietąjį diską. Kai kurie virusai
naudoja milžiniškus kompiuterio atminties resursus, be reikalo įjunginėja
bei išjunginėja programas, perkrauna kompiuterį. Hakeris, pasinaudodamas
tokiais virusais gali visiškai užvaldyti jūsų kompiuterį, net ir būdamas
tūkstančius kilometrų nuo jo.
Verslo sektoriaus klientams tokie virusai gali padaryti milžiniškų
nuostolių. Ištrindami svarbią informaciją virusai gali padaryti didžiulių
finansinių nuostolių, todėl nuo tokių grėsmių reikia saugotis iš anksto.
Šiuo metu beveik kiekvienas, besinaudojantis internetu, naudojasi ir
elektroniniu paštu. Visiškai neseniai naujas paslaugas, susijusias su
elektroninių laiškų filtravimu nuo virusų pradėjo teikti ir UAB „Penki
kontinentai“ priklausantis Interneto centras. „Penki kontinentai“, siekdami
apsaugoti savo interneto vartotojus galės tikrinti kiekvieną į jų el. pašto
dėžutę atkeliaujantį laišką specialia antivirusine programa – „virusų
gaudykle“. Laiškai bus „išgydyti“. Jei laiško „išgydyti“ nepavyks, virusas
bus paprasčiausiai ištrinamas.
VIRUSŲ TENDENCIJOS
Kai kurių kompetentingų antiviruso bei informacijos saugumo ir privatumo
specialistai prognozuoja naują internetinių virusų bei kirminų protrūkį.
Pavyzdžiui, Peteris H. Gregoris iš garsaus „Computerworld“ žurnalo teigia,
jog kitais metais padaugės incidentų, susijusių su mobiliuoju bei bevieliu
(wi-fi) ryšiu bei padaugės interneto skylių panaudojimo atvejų.
2003-iuosius metus galima iš dalies laikyti sėkmingus kovoje prieš vis
labiau pasaulyje (įskaitant ir Lietuvą) plintančias internetines šiukšles,
arba vadinamąjį „spamą“. Pagaliau vis stipriau su interneto šiukšlintojais
kovoja amerikiečiai, karą tokiai veiklai skelbia tokios didžiausios
kompanijos, kaip „Yahoo!“, „Microsoft“ ir „AOL“. Didelius projektus šioje
srityje vykdo ir Europos Sąjunga.
SPAM`as – nepageidaujami llaiškai
Be virusų, jūsų elektroniniame pašte dažnai papuola reklaminiai laiškai
(SPAM), jie būna ne tik angliški, lietuviški, bet ir kiniški ar kitos
kalbos. Klausimas – iš kur reklamos siuntėjas gavo jūsų el. pašto adresą?
Dažniausiai el. pašo adresai gaunami iš:
• Jūsų internetinio puslapio, kur paskelbti kontaktai. Šiuo atveju
rekomenduojame neskelbti elektroninio pašto adreso tekstiniu būdu.
Rodykite savo adresą kaip piešinėlį, tokiu atveju nepavyks adresų
rinkėjams automatiškai pamatyti jūsų adreso.
• Registravotės įvairiose internetinėse svetainėse, dažniausiai
loterijose, nemokamose pramogose. Apsisaugoti šiuo atveju galite
turėdami dvi pašto dėžutes – vieną skirtą tokios registracijoms, kur
bus siunčiamas SPAM`as ir kurią tikrinate retai, bei dėžutę, kuria
naudojatės dažnai.
• Naujienų konferencijose, diskusijose nurodę tikrąjį savo el. pašto
adresą. Šiuo metu paplitęs apsisaugojimo būdas – į savo el. pašto
adresą įvedant papildomų simbolių, pvz. vardas#@takas.lt, jei žmogus,
dalyvaujantis diskusijoje norės jums parašyti laišką, jis ištrins
nereikalingus simbolius ir laiškas pasieks jus.
• Iš trečių rankų. PVZ. Jūs pranumeravote žurnalą internetu, kur buvote
nurodęs savo el. pašto adresą. Žurnalo redakcija už tam tikrą mokestį
perdavė adresus savo partneriams.
Apsisaugojimui nuo SPAM`o yra sukurtos specialios programos, kurios pagal
sukurtas taisykles filtruoja gaunamus laiškus ir juos suskirsto. Vis labiau
prieš internetines šiukšles nukreiptų įrankių į savo pašto sistemas diegia
žinomiausių el. pašto programų kūrėjai, pavyzdžiui,
„Eudora“. Žinoma,
visiškai išnaikinti internetinių šiukšlių niekada nepavyks, jų kūrėjai
ateityje tikrai ras būdų kaip apeiti ir pačius moderniausius filtrus,
tačiau dabartinės tendencijos, tiesą sakant, yra džiuginančios ir
teikiančios daug vilčių. Kur kas sudėtingesnė padėtis yra antiviruso
srityje.
Itin prastos tendencijos buvo matomos jau 2002-aisiais metais, kai virusų
internete padidėjo dvigubai. Deja, tačiau praėjusieji metai šioje srityje
taip pat buvo nelabai sėkmingi. Internete masiškai pradėjo siautėti daugybė
naujausių virusų – pasirodė virusas „Fizzer“, nepraėjus nė savaites pradėjo
siautėti „W32/Palyh“, dar žinomas pavadinimu „W32.HLLW.Mankx@mm“. Vasarą
taip pat pasirodė ir pavojingas „w32.mimail.a@mm“ vvirusas, patekęs į metų
virusų Top10.
Šių metų vasaros pabaigoje pasirodė ir garsusis „Blaster“ virusas, dar
žinomas kaip „W32.Blaster“, „MSBlast“, „Lovsan Worm“ bei „DCOM Worm“. Šis
virusas internete siautėja iki šiol. Tai itin pavojingas ir „brangus“
virusas. Būtent šis virusas buvo viena rugpjūčio 14 dieną įvykusios
grandiozinės JAV energetikos tinklų avarijos priežastis. Dar vėliau
pasirodė ir keletas šio viruso modifikacijų, pavyzdžiui, „Nachi“.
SPYWARE, ADWARE
Kas tai yra Spyware? („spy“ – iš anglų kalbos „sekti“). Interneto
kenkėjiškų programų pavadinimų yra tiek daug, jog nesunku pasimesti
(spyware, adware, parasites, malware, scumware, worms, ttrojans,
keyloggers), dėl to sunku atrinkti kas yra kas. Spyware – tai programa,
kuri seka jūsų veiklą, paspaudimus, slaptažodžius, kreditinių kortelių
numerius ir kt. ir dažnai siunčia šią informaciją Spyware`o sukūrėjams.
Kūrėjų tikslas – kuo daugiau sužinoti apie vartotoją, kartais sužinoti
slaptą informaciją, kad vėliau jja galėtų pasinaudoti. Dažniausiai
informacija renkama statistikai rinkti, kad galima būtų analizuoti
interneto rinką ir vartotojų elgesį.
Kas tai yra Adware? („Advertising-supported software“ iš anglų kalbos –
reklamą palaikanti programinė įranga). Tai programa, kuri skirta reklamuoti
tam tikrus produktus ar paslaugas. Adware pastebėti nesunku, jų yra kelios
rūšys:
• Iššokinėjantys langai su reklamomis (dažnai pasitaiko ir erotinėmis).
• Papildomi mygtukai interneto naršyklėje (BUY, SEARCH ir kt.). Šių
papildomų funkcijų kūrėjai teigia, kad jos yra naudingos vartotojui.
Iš tikrųjų yra atvirkščiai, tokių mygtukų pagalba rasite tik
pasiūlymus pirkti ir visai ne to ko jūs ieškote.
• Pradinis interneto naršyklės puslapis nustatomas į visai jums neįdomų,
o pakeisti jo neišeina.
• Per prievartą siūlomos interneto svetainės pagal tematiką. PVZ
surenkate adresą BMW.COM, o jums atidaro BUYCARS.COM svetainę.
Spyware ir AAdware plinta tuo pačiu būdu:
• Kartu su nemokamomis programomis, kurias atsisiunčiate iš interneto ir
galvojate, kad jos tikrai nemokamos. Iš tikrųjų jos mokamos – jūs už
jas sumokate savo nervais ir laiku – atsiranda aukščiau aprašytos
problemos.
• Vaikštant po warez (piratų), porno ir kt. puslapius. Yra du būdai
„prisiveisti“ nepageidaujamų programų, o kartais ir virusų: 1. Norint
pamatyti nuotraukas, filmukus ar kitą jus dominančia informaciją
siūloma instaliuoti papildomus modulius, kurie leis jums pasiekti
tikslą. Neapsigaukite ir niekada nesutikite su šiais siūlymais. 2.
Turint neatnaujintą operacinę sistemą ar interneto naršyklę,
kenkėjiškos programos gali pasinaudoti jos skylėmis ir instaliuotis į
jūsų kompiuterį net nepaklaususios. Šiuo atveju rekomenduojama naudoti
nemokamą MOZILLA FIREFOX (www.mozilla.org) interneto naršyklę, nes ji
nėra tokia populiari kaip Internet Explorer, o dauguma kenkėjiškų
programų kaip tik ir yra kuriamos populiariausiai interneto naršyklei.
Kaip matome, Spyware ir Adware yra pakankamai kenkėjiškos programos, kurios
gali atimti daug laiko ir nervų. Yra nemažai būdų kovoti su jomis.
Paprastam vartotojui geriausia naudoti nemokamas antiSpyware programas,
pvz. „Spy-bot search and destroy“ (http://security.kolla.de), „Ad-aware“
(www.lavasoftusa.com). Tereikia jas instaliuoti, atnaujinti ir patikrinti
kompiuterį. Deja jos neišvalo kompiuterio 100%, bet tikrai padeda
atsikratyti bent dalies šiukšlių. Yra sukurtas įrankis daugiau išmanantiems
vartotojams, vadinamas HijackThis (www.spywareinfo.com/~merijn), su juo
galima 100% išvalyti kompiuterį pasirenkant kokius komponentus reikia
ištrinti, bet tai ne visi žino ir gali sugadinti sistemą, dėl to
nerekomenduojamas, jei nesate tikras, kad žinote ką darote.
TAUTINIAI VIRUSAI
Tai, kad yra ir lietuviškų kompiuterinių virusų, šiandien pripažįsta ir
antivirusinių priemonių gamybos lyderiai. Štai „SYMANTEC“ virusų
enciklopedijoje galime rasti vieno tokių – „Debilas.2000“ („Debi-2000“,
„Debilitated.2000“) aprašymą. Šis virusas neturi nieko bendra su 2000-ųjų
metų problema – jis paprasčiausiai padidina apkrėsto duomenų rinkinio ilgį
būtent 2000 baitų. Virusas plinta apkrėsdamas standartinius .COM ar .EXE
failus. Vykdant apkrėstą programą, virusas pasitalpina į kompiuterio
atmintį ir toliau infekuoja kiekvieną vykdomą programą. Virusas
„Debilas.2000“ nėra labai gudrus – neinfekuoja diskelių ir kieto disko
kelties sektorių, nebando slėptis ir, kas bene keisčiausia, neturi jokio
kenksmingo poveikio. Žodžiu, elgiasi tikrai negudriai. Visgi jokiu būdu
nereikia galvoti, kad ir kiti tautiniai virusai yra tokie jau nekalti.
Puikus pavyzdys – Trojos arklio tipo programa „NokNok“, savo veikimu
primenanti pagarsėjusį „Back Oriffice“ virusą, tačiau savo galimybėmis jį
gerokai pralenkianti. Šios programos autorius yra mūsų tautietis, pravarde
New Nonik. Beje, jo programos antivirusinės apsaugos priemonės dar nelaiko
virusu, matyt, iki pirmojo rimto skandaliuko, gal būt ir tarptautinio. Pats
New Nonik (jam 14 metų) savo tinklapyje rašo, kad žavisi Saboniu, dievina
picas, o labiausiai neapkenčia Jelcino, Huseino ir Miloševičiaus. Ką gi,
atrodo, kad mūsų valdžios vyrai „susidūrimų“ su šiuo šaunuoliu gal ir
išvengs.
Čia taip pat derėtų paminėti ir virusų kūrėją iš Ignalinos atominės
elektrinės. Teko girdėti, kad jis, atlikęs skirtą bausmę, išvyko į Rusiją,
o iš ten – dar toliau. Žinoma, tokie specialistai ir už Atlanto nesimėto,
tad juos prigriebus reikia ne bausti, o duoti gerą atlygį ir atitinkamą
tarnybą. Ne paslaptis, kad ir daugiau mūsų tautiečių, negalėdami
pasireikšti dirbant Lietuvoje rimtą darbą, paseks kolegų pavyzdžiu.
Dar vienas susirūpinimą keliantis faktas – daugelio populiariausių virusų
(„CIH-Černobylis“, „Melisa“, „Back Oriffice“, „Class“ ir kitų) pavyzdžiai
ir programų tekstai yra publikuojami internete. Žinodamas tokios svetainės
adresą, pradedantis kenkėjas gali susirasti jam patinkantį „pusfabrikatį“
ir ppagal jį sukurti kažką sava. Tokių kenkėjų, be abejonės, yra ir
Lietuvoje, tačiau panašiu būdu pagaminto viruso tautiniu nepavadinsi – tai
būtų vieno iš žinomų virusų variantas, tegul ir lietuviškas.
Nors Lietuvos kompiuterizacijos lygis yra nedidelis, tačiau mūsų
programuotojų tiek kūrybinis, tiek kenkėjiškas potencialas yra gana aukšti
ir neblogai vertinami užsienyje. Pagrindinės virusų kūrimo priežastys
visame pasaulyje – noras išsiskirti iš kitų, paišdykauti, galbūt apsaugoti
savo programas nuo kopijavimo, ar tiesiog kam nors atkeršyti, pvz.,
buvusiam darbdaviui. Panaši situacija ir Lietuvoje. Tai, kad pas mus
programinė įranga nelaikoma preke, programuotojo profesija – prestižine,
lemia itin dažnus darbdavių ir programuotojų konfliktus. Neretai
programuotojui palikus darbovietę nustoja veikti ir jo programos. Tačiau,
priklausomai nuo programuotojo kvalifikacijos ir konflikto su darbdaviu
lygio, pasekmės gali būti kur kas rimtesnės.
Kadangi didelę griaunamąją jėgą keliantys virusai potencialiai gali būti
sukurti kiekvienoje pasaulio šalyje, taip pat ir Lietuvoje, tenka
prisiminti medicininių virusų plitimo dėsnius – pirmiausia apsikrečia
aplinkiniai bei dažniausiai bendraujantys su apkrėstuoju. Štai ir nuo CIH
viruso labiausiai nukentėjo Pietų Korėja. „Worm.Explore.Zip“ daugiausiai
nuostolių padarė Izraelyje ir kai kuriose Europos šalyse. Taigi nėra jokio
pagrindo abejoti, kad tautiniais virusais visų pirma apsikrečia patys
tautiečiai.
Jei Lietuvoje tikrai netrūksta virusų kūrėjų, tai antivirusinių priemonių
kūrėjų praktiškai nėra. Yra bandyta kurti antivirusines programas, tačiau
sukurti profesionalią programą, pajėgumu nors kiek panašią į pasaulinius
gaminius, nėra pavykę niekam. Gal tai ir nenuostabu tokioje šalyje,
kur
programos paprastai neperkamos, o įsigyjamos kitais būdais. Sukurti
sudėtingą programą Lietuvoje paprasčiausiai neapsimoka. Visgi kovai prieš
tautinius virusus kuo puikiausiai tinka tarptautinės priemonės. Pagrindinės
sąlygos: jos turi žinoti apie atitinkamo viruso buvimą arba turėti
efektyvias priemones kovai su naujais ir nežinomais virusais. Deja, tenka
tik apgailestauti, kad tautinių virusų kūrėjai yra kur kas pranašesni už
tautinių virusų „vartotojus“. Pastarieji, priklausomai nuo jų pagedimo
laipsnio, arba neturi jokios apsaugos apskritai, arba turi tikrai netobulą,
arba neatnaujina turimos programos pakankamai dažnai. O galvoti, kad kas
nors pastebės įtartinus veiksmus programose ir pasiryš nusiųsti reikiamą
informaciją antivirusinių programų kūrėjams, irgi nelabai yra pagrindo.
Taigi vietinės gamybos virusai gana ilgai būna nežinomi apsaugos priemonių
kūrėjams ir per nekliudomo dauginimosi laikotarpį spėja pridaryti nemažai
žalos. Vėliau koks nors supratingas užsienietis, gavęs iš partnerio
Lietuvoje „dovanėlę“, pasirodo apdairesnis už mūsiškius ir nepatingi
pasikonsultuoti ten, kur reikia. Susidarius tokiai situacijai, kai daugelis
vietinių organizacijų praktiškai neturi jokios antivirusinės apsaugos
strategijos, patys pavojingiausi virusai yra tie, kurių kūrėjai vaikšto
šalia mūsų. O jei dar įvertintume tai, kad patys virusų kūrėjai mus labai
gerai pažįsta, žino mūsų aapsaugos priemonių, jei tokios ir yra, silpnąsias
puses, kelias jų kūriniams į mūsų kompiuterius yra praktiškai atviras.
Pagrindiniai užkrėtimo šaltiniai [2]:
|Iš kur kilęs |199|199|200|
|virusas |8 |9 |0 |
|El.laiško priedai |32%|56%|87%|
|Diskeliai (iš namų)|36%|25%|4% |
|Neaišku |5% |7% |2% |
|Diskeliai (kiti) |21%|9% |2% |
|Internetas |9% ||11%|1% |
|Vidinis tinklas |3% |2% |1% |
|Platinami CD |2% |0% |1% |
|Demonstraciniai |4% |2% |<1%|
|diskeliai | | | |
|Naršymas po WWW |2% |3% |0% |
Virusų poveikis darbui [2]:
|Poveikis |Poveikio dydis, |
| |procentais |
|Darbo efektyvumo sumažėjimas|70 |
|Pažeisti failai |66 |
|Negalima dirbti su PK |50 |
|Nėra priėjimo prie duomenų |49 |
|Sutrikimai dirbant su |44 |
|failais | |
|Prarasti duomenys |40 |
|Pranešimai ekrane, |33 |
|mirguliavimas | |
|Vartotojo konfidencialumo |22 |
|pažeidimas | |
|Sutrikimai išsaugant |30 |
|duomenis | |
|Nestabilus programų darbas |14 |
|Sutrikimai spausdinant |9 |
Virusų rušys ir pavojingumas [2]:
|Viruso |Nukentėjusių per 2000 metus PK |
|pavadinimas |skaičius |
|VBS/Love Letter.A|456.570 |
|W97M/Mellisa |22.350 |
|Other |6.355 |
|X97M/Laroux |8.150 |
|W32/Funlove |1.900 |
|W97M/Ethan |4.200 |
|W97M/Marker |6.050 |
|W95/CIH |1.100 |
|WIN32/Ska |1.200 |
|(Happy99) | |
|JS/Kak.Worm |500 |
|W97M/Class |1.500 |
|W32/PrettyPark |1.500 |
Naudota literatūra: wwww.moku.lt, www.speros.lt, www.nesimokau.lt,
www.takas.lt, www.tingiu.lt, R. Ališauskas, A.
Balvočius, T. Balvočienė, V. Brazdeikis, V.
Gudonienė, G. Leonavičius, A. Miežinienė.
“Informatikos skaitiniai”. Šviesa, Kaunas 1
996 „Kompiuterija“, 2001 spalis ,www.google.lt,
