Угроза. 2 лекция. Понятие информационных угроз и их виды
 Скачать 146.54 Kb.
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Сетевые | Распространяются по компьютерной сети | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Файловые | Внедряются в выполняемые файлы | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Среда | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Загрузочные | Внедряются в загрузочный сектор диска (Boot- | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| обитания: | сектор) |
| | Способы заражения |
| Резидентные | Находятся в памяти, активны до выключения компьютера |
| Нерезидентные | Не заражают память, являются активными ограниченное время |
| Безвредные | Практически не влияют на работу; уменьшают свободную память на |
| | диске в результате своего размножения |
| Неопасные | Уменьшают свободную память, создают звуковые, графические и |
| | прочие эффекты |
| Опасные | Могут привести к потере программ или системных данных |
| Очень опасные | Уменьшают свободную память, создают звуковые, графические и |
| | прочие эффекты |
| | Особенности алгоритма вируса |
| Вирусы-«спутники» | Вирусы, не изменяющие файлы, создают для EXE-файлов |
| | файлы-спутники с расширением .com |
| Вирусы-«черви» | Распространяются по сети, рассылают свои копии, вычисляя |
| | сетевые адреса |
| «паразитические» | Изменяют содержимое дисковых секторов или файлов |
| «стелс»-вирусы | Перехватывают обращения операционной системы к |
| («невидимки») | пораженным файлам или секторам и подставляют вместо себя |
| | незараженные участки |
| Вирусы-призраки | Не имеют ни одного постоянного участка кода, |
| | труднообнаруживаемы, основное тело вируса зашифровано |
| Макровирусы | Пишутся не в машинных кодах, а на WordBasik, живут в |
| | документах Word, переписывают себя в Normal.dot |
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. При заражении компьютера вирусом важно его обнаружить по характерным признакам.
Признаками воздействия вирусов на компьютерную систему служат следующие:
изменение даты создания и длины файла; пропажа файла; слишком частые обращения к диску;
непонятные ошибки;
«зависание» компьютера;
самопроизвольная перезагрузка операционной системы; замедление работы процессора;
появление неожиданных графических и звуковых эффектов; сообщения антивирусных программ.
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
некоторые программы перестают работать или начинают работать неправильно;
на экран выводятся посторонние сообщения, символы и т.д.; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными и т.д.
этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по сети на другие компьютеры.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
Большинство вирусов не выполняет каких-либо действий, кроме своего распространения (заражения других программ, дисков и т.д.) и, иногда, выдачи каких- либо сообщений или иных эффектов, придуманных автором вируса: игры, музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера и т.д. Однако сознательной порчи информации эти вирусы не осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки каждые несколько минут вообще не дадут вам работать).
Однако около трети всех видов портят данные на дисках - или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжелым последствиям, то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жесткого диска, систематическое изменение данных на диске и т.д.), то вирусы называются очень опасными.
История компьютерной вирусологии представляется сегодня постоянной
«гонкой за лидером», причем, не смотря на всю мощь современных антивирусных программу лидерами являются именно вирусы» Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные – «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивиирусов приспосабливаться к новым условиям, догонять вирусную технологию.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. Термин «компьютерный вирус» появился позднее – официально его автором считается сотрудник Лехайского университета США Ф.Коэн, который ввел его в 1984 году 7-й конференции по безопасности информации.
В 1989 г. американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.
Кристоферу Пайну удалось создать вирусы Pathogen и Queen, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними боролась. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате действий этого вируса были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.
Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.
Убытки от разрушительных последствий вирусных эпидемий, с завидной постоянностью вспыхивающих на просторах Всемирной сети, несут многие крупные интернет-компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями.
Ведь в результате воздействия некоторых, самых агрессивных из них, может быть не только полностью или частично потеряна информация на жестких или сетевых дисках, но даже могут выйти из строя отдельные микросхемы! Впрочем, существуют и такие, на первый взгляд, вполне безобидные вирусы, которые ничем другим не занимаются, кроме как своим размножением. Однако спустя какое-то время, когда все свободное дисковое пространство будет ими «засорено», производительность системы резко уменьшится.
В последнее время многие из вирусописателей «перепрофилировались». Если раньше подавляющее большинство вирусов создавались исключительно с хулиганскими целями, то сегодня производство вирусов уже превратилось в целую индустрию, приносящую, кстати, ее хозяевам немалый доход. Поэтому "отсталые" вирусы, только и умеющие, что наносить вред операционной системе или приложениям, нынче активно замещают "троянские кони" – программы, предназначенные для хищения конфиденциальной информации, в первую очередь финансового характера.
При этом пользователь зачастую даже и не подозревает, что стал жертвой. В одно мгновение все пароли и данные кредитных карточек, введенные при совершении покупок через Интернет, могут стать добычей третьих лиц.
Вирусописатели демонстрируют готовность не только к изобретению новых технологий, но и к дальнейшему освоению старых.