“Три золотых правила для обеспечения компьютерной безопасности: не владейте компьютером, не включайте его и не используйте его.”
Роберт Моррис – старший
С чего всё начиналось.
Параллельно с развитием технологий, возникают и новые угрозы: от вредоносных программ, созданных одиночками и наносящих массовый урон, до точечных атак, наносимых кибергруппировками, в том числе и государственными.
30 лет назад, 2 ноября 1988 года, аспирант Корнеллского университета, Роберт Таппан Моррис, запустил в сеть червя, который парализовал работу 6200, или 10% от всех компьютеров, подключенных к АRPANЕТ (предшественнику интернета), и нанес ущерб на 10 миллионов долларов.
Полтора года спустя, программиста осудили за киберпреступление. Отсидев положенное и выйдя на свободу одним из авторитетнейших гуру в области компьютерной вирусологии, Р. Т. Моррис переключил свою энергию на борьбу с вирусами. Ведь за последующие 30 лет вирусы прочно вошли в нашу жизнь. Атакуя ежедневно, ежечасно, ежеминутно и даже ежесекундно миллионы и миллионы беззащитных компьютеров.
Мы уверены, что многим нашим читателям будет интересно узнать о том, что же такое компьютерный вирус и “с чем его едят”.
Что такое компьютерный вирус.
Компьютерный вирус – это вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение.
Как утверждает всезнающая Википедия, существует множество разновидностей вирусов, которые различаются и по способу распространения, и по функциональности.
В настоящее время вирусы распространялись не только на внешних носителях информации, но и через локальные и глобальные (Интернет) сети. Растёт и функциональность вирусов, которую они перенимают от других видов программ. Принято разделять вирусы:
– по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
– файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
– по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Android);
– по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
– по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
– по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Одно из образных названий вируса – вредоносный червь. Но фактически, черви являются подклассом вирусов, обладающиx характерными особенностями. С червей мы начнём и проследим их эволюцию по годам.
Ещё раз о Червях. Червь атакует.
Компьютерный червь – размножается (воспроизводит себя), не заражая другие файлы. В отличие от вируса, код червя самостоятелен, то есть червь – это отдельный файл, в то время как вирус – это программный код, который внедряется в существующие файлы. Вредоносные программы (черви) способны воспроизводить себя на компьютерах или через компьютерные сети. При этом, пользователь не подозревает о заражении своего компьютера. Так как каждая последующая копия компьютерного червя также способна к самовоспроизведению, заражение распространяется очень быстро. Существует очень много различных типов компьютерных червей, большинство которых обладают высокой способностью к разрушению.
Принцип действия червя.
Используя уязвимости в программном обеспечении (ПО), червь заражает компьютер и передается с пораженного компьютера на другие персональные компьютеры (ПК).
Черви применяются чаще всего для рассылки спама и сетевых атак.
Примеры самых вредоносных червей:
Червь Морриса (1988 год)
Червь Морриса – это первый в истории компьютерный червь. Иcходный код Червя Морриса хранится на дискете в музее под стеклом.
Червь ILOVEYOU (2000 год)
Червь ILOVEYOU был разослан на электронные почтовые ящики из Филиппин. Он заразил более 3 млн. компьютеров по всему миру и нанес ущерб в 10-15 млрд. долларов.
Червь ILOVEYOU вошел в Книгу рекордов Гиннесса, как самая вредоносная программа.
К началу страницы
Что значит “Подхватить вирус”
Вирусы заражают компьютеры, внедряясь в коды программ, файлов и т.п. При запуске может вести к удалению данных, к нарушению работы компьютера.
Вирусы используются преимущественно для кражи конфиденциальной информации с целью вандализма, незаконного обогащения, шпионажа. Рассмотрим примеры самых “знаменитых” вирусов:
Вирус Jerusalem (1988 год)
Вирус Jerusalem вызвал первую глобальную вирусную эпидемию: появившись в Израиле, вирус распространился по миру. После запуска Вирус Jerusalem замедлял работу компьютера более чем в 5 раз.
Вирус CIN или Чернобыль (1999 год)
Создатель вируса CIN – тайваньский студент, Чэнь Инхао, который этим вирусом заразил компьютерную сеть своего университета.
Вирус CIN заразил полмиллиона компьютеров по всему миру. Вирус CIN активизировался 26 апреля, в годовщину Чернобыльской аварии, поэтому он и получил второе название вирус Чернобыль.
Вирус CIN уничтожал данные на жестких дисках, и, главное, сжигал “железо”. Он нанес ущерб более, чем на 1 млрд долларов.
Сетевое вредительство.
Сетевое вредительство – это поражение компьютеров через сеть (Интернет). Сетевое вредительство осуществляется через распространение вирусов и червей, а так же, начиная с 2000-х годов, фишинг-программ, вредоносных сайтов, ботнетов и т.д. Как всегда, цель сетевого вредительства – незаконное обогащение, нанесение репутационного урона, шпионаж.
Приведём пример самых “успешных” сетевых атак:
Вирус ZeuS (2007 год)
Вирус ZeuS – это троянская программа, внедряемая в устройство. В результате, мошенник получал доступ к данным пользователя, в том числе, банковским счетам. Больше других от атаки пострадали США, Италия, Испания, Германия, Индия.
Со счетов было похищено порядка 36 млн. евро. Заражались не только персональные компьютеры, но и мобильные устройства, в том числе, и через соцсети.
Мишень по заказу.
Целями атак являлись не только персональные компьютеры, но и мобильные устройства (планшеты, таблетки, смартфоны, умные домашние приборы). Заражение осуществляется массово – некая пандемия в компьютерном мире. В зону поражения могут попасть облачные хранилища данных, умные (интернет) вещи. Появились черви, вирусы, троян-программы, созданные для заражения мобильных устройств и через конкретные сети.
Популярными являются атаки на заказ, в том числе, и на промышленные объекты, а так же, с целью государственного шпионажа. Но мотивы, как и ранее: незаконное обогащение, нанесение репутационного урона, но добавляются шпионаж, саботаж. Примеров множество, отметим наиболее “удачные” атаки 2008-2010 годов, в том числе атаки при помощи червей Koobface и TROJ_DROIDSMS.
Новые веяния в использовании вредоносных программ. Хактивизм.
С начала 2010-x годов появляются целые хакерские сообщества (группировки), в том числе группировка ANONYMOUS
Глобальным явлением стал хактивизм (haktivizm от сочетания слов хакер и активизм) – движение хакеров, объявивших борьбу за справедливость в Интернете и вообще мире. Хактивисты атакуют правительственные онлайн – ресурсы, сайты корпораций, отдельных политиков и бизнесменов.
Но какими бы высокими целями не прикрывали хакерскую деятельность, если рассмотреть поглубже, то цели остались неизменными – нажива, нажива и ещё раз нажива. И за примерами далеко “ходить” не надо. Вот самый свежий: компьютерный червь WannaCry.
WannaCry (2017 год)
Компьютерный червь WannaCry заразил более полумиллиона устройств в 200 странах. После заражения, вредоносная программа шифрует данные, хранящиеся на девайсе и требует от пользователя выкуп в криптовалюте за их расшифровку, которая возможна в течение 7 дней.
Подводя итог этому небольшому обзору, можно утверждать, что за 30 лет после Морриса, выросла огромная индустрия производства вирусов и еще одна – по борьбе с ними.