Virusai
REFERATAS
“Kompiuterių Virusai”
Informacinis virusas yra programa, savaime įsiskverbenti į kitas programas ir sugebanti
daugintis. Jis greitai plinta, nes kaskart paleidus “užkrėstą” programą, jis susiranda
kaupiklyje ( diske ar diskelyje ) dar “neužkrėstą” programą ir į ją įsiskverbia. Ne visi
virusai gadina programas ar duomenis, tačiau jie visi vienaip ar kitaip trukdo dirbti su
AK. Kai kurie virusai gali būti labai pavojingi ir nepataisomai sugadinti AK esančią
informaciją, kuri gali kainuoti daug brangiau negu AK.
Terminą “kompiuterio virusas” pirmą kartą pavartojo aamerikiečių mokslininkas Fred
Cohen 1984 metais. Praėjo nemažai laiko, bet virusų problema nė kiek nesumažėjo.
Jeigu kompiuterį palygintume su gyvuoju organizmu, o atskiras kompiuterines
programas – su ląstelėmis, gautume analogišką vaizdą. Analogijos tarp biologijos,
medicinos ir kompiuterijos šaknys daug gilesnės, nei atrodo iš pirmo žvilgsnio.
Kompiuterio virusai rūpi tiek pat, kiek ir AIDS.
Kompiuterinio viruso blogoji savybė, kad jis plinta. Kol nebuvo kompiuterių tinklų,
virusinės programos pridarydavo nedaug žalos. Kas kita kai kompiuteriai susijungė į
tinklą. Virusai juo plinta be ggalo dideliu greičiu, todėl ir jų daroma žala didėja daug
kartų.
Ši problema turi dar vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių
programinę įrangą, rūpinasi ir priešvirusinėmis programomis. Taip pat yra nemažai
literatūros šiuo klausimu. Taigi daugelis kompiuterių savininkų žino, kkas yra
kompiuterio virusas, kokios jo “vizito” pasekmės, ir yra pasirengę su juo kovoti.
Silpnai išsivysčiusiose šalyse (taip pat ir mūsų ) labai paplitęs nekontroliuojamas įvairių
programų kopijavimas, paprasčiau, vogimas. Tai ypač gera dirva kompiuterio virusams.
Todėl mokyklose, įstaigose užsikrėtimo faktas yra įprastas reiškinis, panašus kaip
sloga. Toks “pripratimas” prei virusų gali baigtis liūdnai, jei pasitaikys labai pavojingas
“egzempliorius”.
Yra žinoma keletas programų, diskų ar dikelių užkrėtimo požymių.
Greta tokių akivaizdžių, kaip raidžių byrėjimas, kamuoliuko šokinėjimas, įvairių
pranešimų ( “pasakyk Bebe.” ) pasirodymas displėjaus ekrane ar neįprasti garsiniai
efektai, pasitaiko ir ne tokių ryškių:
* pasikeičia command. com ir kitų bylų dydis bei data;
* lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
* neveikia kai kurios rezidentinės programos bei tvarkyklės;
* aanksčiau normaliai durbusi programa sustoja;
* staiga sumažėja tiesioginės kreipties atmintis ( RAM ) dydis bei disko talpa ir t. t.
Kompiuterių pasaulis sparčiai plėtojosi. Ir štai 1969 metais JAV atsirado globalusis
tinklas “Arpanet”, susijungęs tūkstančius kompiuterių ir didžiulį skaičių vartotojų.
Galimybė padiskutuoti su kolega, gyvenančiu už tūkstančių kilometrų, labai viliojo.
Tinkle dirbo universitetų ir koledžų mokslininkai bei studentai, Pentagono žinybos.
Tais pačiais 1969 metais atsirado eperacinė sistema “Unix”, tapusi labai populiaria.
Atrodė, kad nėra jokių audros požymių.
Ir štai atėjo 1988 metų vvasara. “Bell” kompanijoje ( JAV ) dirbo vieno universiteto
diplomatas Robert Morris. Katastrofa prasidėjo 1988 metų lapkričio 2 dieną.
Taigi 1988 metų lapkričio 2-oji diena, trečiadienis:
17.00 val. aptiktas virusas Kornelio ( JAV ) universitete;
21.00 val. aptiktas virusas Stenfordo ( JAV ) universitete;
22.00 val. virusas sunaikino Berklio ( JAV ) universiteto kompiuterinę sistemą;
23.00 val. aptiktas virusas Prinstono ( JAV ) universiteto matematikos fakultete.
Iš prasdžių visi, aptikę virusą, manė, kad tai tik jų sistemos bėda. Niekas nė
neįsivaizdavo, kokio masto epidemija bus po keleto valandų.
23.28 val. pranešimas apie virusą, “atakuojantį” Deviso ir San Diego universitetus bei
Nacionalinę aeronautikos ir kosminės erdvės tyrimo valdybą ( NASA ). greitai paiiškėjo,
kad virusas iš “Arpanet” tinklo pateko į “Internet” tinklą. Po to, kai Kornelio
universitetas netiesiogiai įrodė, jog būtent čia sukurtas virusas, jam buvo suteiktas
“Cornel/Arpanet” vardas.
Ketvirtadienis, lapkričio 3-oji diena:
01.00 val. pranešama, kad 15 ”Arpanet” tinklo centrų apkrėsti virusu;
02.00 val. virusas aptiktas Harvardo ( JAV ) universitete;
03.30 val. virusas aptiktas Masačūsetso ( JAV ) universitete.
Apie sistemų sutrikimus pranešė ne tik žmonės, bet ir skaičiavimo sistemų procesoriai,
kurie į tinklą pradėjo siųsti pranešimus, kad nebesugeba priimti naujų duomenų.
Greitai paaiškėjo, koks stipru smūgis buvo suduotas. Pirma, virusas išplito kompiuterių
tinkluose siaubingu griečiu, antra, jis blokavo ttinklų sistemas dėl perpildytos
atminties, trečia, labiausiai nukentėjo pati populiariariausia “Unix” operacinė sistema.
Tarp sistemų administratorių kilo panika, nes užkrėstų sistemų buvo neįmonoma
kontroliuoti. Tapo aišku, kar jei viruso plitimas nebus sustabdytas, tai pasekmės gali
būti labai liūdnos.
Per penkias valandas virusas išvedė iš rikiuotės apie 800 sistemų, o per lapkričio 2-ąją
ir 3-iąją dienas – 6000 kompiuterių. Per “Internet” tinklą virusas pasiekė Europą ir
Australiją.
Vis dar lapkričio 3-oji diena:
15.00 val. į sistemas pradedamas siųsti antivirusas, atitinkamos tarnybos ima aiškintis,
kas yra viruso autorius, Berklio universiteto mokslininkai išanalizuoja virusinę programą
ir rekomenduoja “laikiną žingsnių rinkinį” viruso plitimui sustabdyti.
Penktadienis, lapkričio 4-oji diena:
00.27 val. pranešama, kad virusas detaliai aprašytas;
14.22 val. trumpai informuojama, kad virusinėja programoje aptikta klaidų, kurios
viruso elgesį daro neprognozuojamą;
21.52 val. pranešimas apie “Internet” virusą.
Tuo tarpu FTB atkakliai dirbo. Kreipėsi į Kornelio universitetą, prašydami leisti
susipažinti su visų darbuotojų darbo bylomis. Visi magnetiniai diskai buvo areštuoti.
Tikrinant aptikta byla su rinkiniu slaptažodžių, į kurios kreipėsi virusas. Šios bylos
savininkas buvo 23 metų Kornelio universiteto paskutinio kurso studentas Robert
Moris. Tą pačią dieną jis pats atvyko į FTB centrąVašingtone ir papasakojo, kad
lapkričio 2 dieną Kornelio universiteto kompiuteryje “įvedė” virusą, tikėdamasis, kad
jis ims veikti tik po keleto dienų. Bet virusas pradėjo veikti ttuoj pat. R. Moris dar
bandė sustabdyti jo plitimą, tačiau buvo per vėlu. Nebeveikė kompiuterinis paštas ir
nebegalima buvo pranešti apie pavojų.
Lapkričio 3 dieną, antrą valandą nakties, R. Moris telefonu paskambino savo draugui
į Harvardo universitetą, prašydamas iš ten pranešti apie gresiantį pavojų, bet buvo
per vėlu. Išsigandęs jis pabėgo pas tėvus ir išsikvietė advokatą. Jo padedamas
sukūrė įvykio versiją ir lapkričio 4 dieną atvyko į FTB. Kadangi iki tol panašių įvykių
nepasitaikė, buvo neaišku, kaip vertinti R. Moris veiklą – kaip paprastą chuliganizmą ar
kaip rimtą nusikaltimą. 1989 metų sausio 22 dieną prisiekusiųjų teismas nuteisė R.
Moris 5 metus kalėti ir paskyrė 250 tūkstančių dolerių baudą. Tačiau jo advokato
pastangomis bausmė buvo sumažinta – teko 3 mėnesius kalėti ir sumokėti 270
tūkstančių dolerių baudą. Be to, R. Moris buvo išbrauktas iš Kornelio universiteto
studentų sąrašų.
Pačiais kukliausiais skaičiavimais, nuostoliai siekė 98 milijonus dolerių. Virusas
penkioms dienoms išvedė iš rikiuotės per 6200 kompiuterių, daugelį kompiuterių
tinklų.
Pirmosios kompiuterinės programos – virusų prototipai – buvo sukurtos jau 7-ajame
dešimtmetyje. 1962 metais trys “Bell” laboratorijos ( JAV ) programuotojai H.
McCilroy, V. Visotsky ir R. Moris, liūdnai pagarsėjusio Robert Moris tėvas, sukūrė
kompiuterinį žaidimą “Darvin”. Žaidžiant jį, mašininiais kodais parašytos programos
turėjo sunaikinti viena kitą ir “užimti” mašinos atmintį. Nugalėdavo ta programa, kuri
“užgrobdavo” visą atmintį arba sunaikindavo daugiausiai kitų programų. Panašių
programų buvo sukūrta ir vėliau.
Slaptažodžiai, į kuriuos kreipėsi Moriso virusas
A.aaa academia aerobica airplanealbany albert alex alexander algebra allases
alphabet ama amorphous anlog anchor andromache animals answer anthropogenic
anvils anything aria ariadre arrow arthur athena atmosphere azure
B.bacchus bailey banana bananas bandit banks barber baritone bass bassoon
batman beater beauti beethoven beloved benz beowolf berkeley berliner beryl
beverly bicameral bob bbrenda brian bridget broadway bumbling burges
C.cager campanile cantor cardinal carmen caroline castle cascades cat cayuga
celtic cerulean change charming charles charoh chester cigar classis coffee computer
condo cookie cornelius couscous creation creasote cretin
D.daemon dancer daniel danny dave december defoe deluge desperate develop
dieter digital discovery disney dog drought duncan
E.eager easier edges edinburgh edges edwin edwina egghaed eiderdown eileen
eistein elephant elizabeth ellen emerald engine engineer enterprise enzyme ersatz
establish estate euclid evelyn extension
F.fairway felicia fender fermat fidelity finite fishers fflakes float flower flowers
foolproof football foxesight format forsythe fourier fred friend frighten fun fungible
G. gabriel gardner garfield gauss geirge gertrude ginger glacier gnu golfer gouge
graham guest guitar guntis
H.hacker hamlet handily happening harmony harold harvey hebrides heinlein
hello help hherbert hiawatha hibernia honey horse horus hutchins
I.imbroglio imperial include ingres inna innocuous irishman isis
J.japan jessica jester jixian johnny joseph joshua judith juggle julia
K.kathleen kermit kernel kirkland knight
L.ladge lambda lamination larkin larry lazarus lebesque lee leland leroy lewis light
lisa louis lynne
M.macintosh mack maggot magic malcolm mark markus marty marvin master
maurice mellon merlin mets michael michelle mike minimum minsky moguls moose
morley mozart
N.napoleon ness network newton next noxious nutrition nyquist
O.oceanography ocelot olivetti olivia oracle orca orwell osiris outlaw oxford
P.pacific painless pakistan pam papers password patricia peoria penguin
percolate persimonn persona pete peter philip phoenix pierre pizza plover plymouth
polynomial pondering pork poster praise precious prelude prince princeton protect
protozoa pumpkin puneet puppe
Q.
R.rabbit rachmaninoff rainbow raindrop raleigh random rascal really rebecca <
remote rick ripple robotics rochester rolex romano ronald rosebud rosemany roses
ruben rules ruth
S.sal saxon skamper scheme scott scotty secret sharks shuttle signayure simon
simple singer single smile smiles smooch smother snatch snoopy soap socrates
sossina sparrows spit spring springer squires strangle statford stuttgart subway
success summer super superstage support supported surfer suzanne swearer
symmetry
T.tangerine tape target tarragon taylor telephone temtation thailand tiger
toggle tomato topography tortoise toyota trails trombone trivial tubas
U.umesh unhappy unicorn unknown urchin utility
V.vasant vertigo vicky village vvirginia
W.warren water weenie whatnot whiting whitney will william williamsburg willie
winston wisconsin wizard wombat
X.
Y.yellowstone yosemite
Z.zap
Slaptažodžiui nesirinkite savo tėvų ar draugų vardų ir apskritai jokių vardų ar miestų ir
šalių pavadinimų.
Visus kompiuterio virusus galima suskirstyti į keletą grupių pagal tokius požymius:
*veikimo terpę;
*veikimo terpės užkrėtimo būdą;
*poveikio pavojingumą.
Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.Tinklo virusai plinta
kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar
kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.
Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius.
Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo
rezidencinę dalį, kuri po to perima operacinės sistemos kreipimasi į užkrečiamus
objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka
aktyvūs, kol kompiuteris išjungemas. Nerezidentinis virusas neužkrėčia kompiuterio
atminties ir yra aktyvus tik tam tikrą laiką.
Pagal poveikio pavojingumą virusai būna:
*Neveiksmingi, nedarantys įtakos kompiuterio darbui, tačiau sumažinantys jo atmintį
dėl viruso plitimo;
*nepavojingi, tačiau sumažinantys atmintį bei pasireiškentys grafiniais, garsiniais ar
kitokiais efektais;
*pavojingi, trikdantys kompiuterio darbą;
*labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui
reikalingąinformaciją, įrašytą į sisteminės atminties sritį.
Apsaugoti AK nuo virusų galite laikydamiesi tam tikrų kompiuterinės “higienos”
taisyklių:
~programai instaliuoti naudokite tik originalios firmos gamintojos ddisketes arba CD-
ROM diskelius;
~niekada nenaudokite nepatikrintų diskečių ar CD-ROM diskelių;
~naujas ar iš kitur atneštas disketes, preiš naudodami, bėtinai formuokite;
~prieš įrašydami į disketę informaciją iš kito kompiuterio, patikrinkite, ar nėra jame
viruso. Nesiskolinkite “*.com” ir “*.exe” failų, nes juos labiausiai mėgsta virusai;
~nepaleidinėkite programų iš disketės arba CD-ROM diskelių, jeigu nesate tikri, kad
juose nėra viruso;
~žinokite, kad nėra tokios virusų kontrolės programos, kuri apsaugotų nuo visų
virusų;
~saugokitėsiš disketės paleidžiamų žaidimų, nes jie išvengia galimos profilaktinės
kontrolės, be to, jų programos keliauja iš vieno AK š kitą be profesionalios priežiūros.
Sumažinti virusų padaromą žalą galite:
#periodiškai tikrindami diskus ir darbe naudojamas disketes naujausiomis antivirusų
programomis, nes naujų virusų atsiranda kasdien;
#originalias disketes laikydami uždaras informacijai į rašyti. Tuomet virusas negalės
patekti į jose esančiais programas ir visuomet galėsite užkrėstąją programą pakeisti
gera;
#periodiškai perrašydami į disketes, magnetooptinius diskelius ar magnetinę juostelę
svarbius duomenų failus, galėsite atkurti viruso sugadintus.
LITERATŪRA:
Bangimantas Starkus “Kompiuteris. Pirmieji žingsniai” II papildomas leidimas, Smaltija
Kaunas 1997
R. Ališauskas, A. Balvočius, T. Balvočienė, V. Brazdeikis, V. Gudonienė, G.
Leonavičius, A. Miežinienė “Informatikos skaitiniai”, Šviesa Kaunas 1996
