Компьютерные черви и вирусы

Компьютерный червь




“Три золотых правила для обеспечения компьютерной безопасности: не владейте компьютером, не включайте его и не используйте его.”

                                                                                         — Роберт Моррис —старший

1. Введение. С чего всё начиналось.
2. Что такое компьютерный вирус.
3. Компьютерный червь атакует.
3.1. Принцип действия червя.
3.2. Червь Морриса (1988 год).
3.3. Червь ILOVEYOU (2000 год)
4. Что значит “Подхватить вирус”.
4.1. Вирус Jerusalem (1988 год)
4.2. Вирус CIN или Чернобыль (1999 год)
5. Сетевое вредительство.
5.1. Вирус ZeuS (2007 год).
5.2. Мишень по заказу.
6. Новые веяния в использовании вредоносных программ. Хактивизм.
6.1. WannaCry (2017 год)

 

1. Введение. С чего всё начиналось.

Параллельно с развитием технологий, возникают и новые угрозы: от вредоносных программ, созданных одиночками и наносящих массовый урон, до точечных атак, наносимых кибергруппировками, в том числе и государственными.
30 лет назад, 2 ноября 1988 года, аспирант Корнеллского университета, Роберт Таппан Моррис, запустил в сеть червя, который парализовал работу 6200, или 10% от всех компьютеров, подключенных к АRPANЕТ (предшественнику интернета), и нанес ущерб на 10 миллионов долларов.

Роберт Таппан Моррис
Роберт Таппан Моррис

Полтора года спустя, программиста осудили за киберпреступление. Отсидев положенное и выйдя на свободу одним из авторитетнейших гуру в области компьютерной вирусологии, Р. Т. Моррис переключил свою энергию на борьбу с вирусами. Ведь за последующие 30 лет вирусы прочно вошли в нашу жизнь. Атакуя ежедневно, ежечасно, ежеминутно и даже ежесекундно миллионы и миллионы беззащитных компьютеров.
Мы уверены, что многим нашим читателям будет интересно узнать о том, что же такое компьютерный вирус и “с чем его едят”.
К началу страницы

2. Что такое компьютерный вирус.

Компьютерный вирус – это вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение.
Как утверждает всезнающая Википедия, существует множество разновидностей вирусов, которые различаются и по способу распространения, и по функциональности.
В настоящее время вирусы распространялись не только на внешних носителях информации, но и через локальные и глобальные (Интернет) сети. Растёт и функциональность вирусов, которую они перенимают от других видов программ. Принято разделять вирусы:
– по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
– файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
– по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Android);
– по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
– по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
– по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Одно из образных названий вируса – вредоносный червь. Но фактически, черви являются подклассом вирусов, обладающиx характерными особенностями. С червей мы начнём и проследим их эволюцию по годам.

К началу страницы

3. Ещё раз о Червях. Червь атакует.

Компьютерный червь – размножается (воспроизводит себя), не заражая другие файлы. В отличие от вируса, код червя самостоятелен, то есть червь – это отдельный файл, в то время как вирус – это программный код, который внедряется в существующие файлы. Вредоносные программы (черви) способны воспроизводить себя на компьютерах или через компьютерные сети. При этом, пользователь не подозревает о заражении своего компьютера. Так как каждая последующая копия компьютерного червя также способна к самовоспроизведению, заражение распространяется очень быстро. Существует очень много различных типов компьютерных червей, большинство которых обладают высокой способностью к разрушению.

К началу страницы

3.1. Принцип действия червя.

Используя уязвимости в программном обеспечении (ПО), червь заражает компьютер и передается с пораженного компьютера на другие персональные компьютеры (ПК).
Черви применяются чаще всего для рассылки спама и сетевых атак.
Примеры самых вредоносных червей:

К началу страницы

3.2. Червь Морриса (1988 год).
Червь Морриса
Червь Морриса

Червь Морриса – это первый в истории компьютерный червь. Иcходный код Червя Морриса хранится на дискете в музее под стеклом.

К началу страницы

3.3. Червь ILOVEYOU (2000 год)

Червь ILOVEYOU был разослан на электронные почтовые ящики из Филиппин. Он заразил более 3 млн. компьютеров по всему миру и нанес ущерб в 10-15 млрд. долларов.

Червь ILOVEYOU
Червь ILOVEYOU

Червь ILOVEYOU вошел в Книгу рекордов Гиннесса, как самая вредоносная программа.

К началу страницы

4. Что значит “Подхватить вирус”.

Вирусы заражают компьютеры, внедряясь в коды программ, файлов и т.п. При запуске может вести к удалению данных, к нарушению работы компьютера.
Вирусы используются преимущественно для кражи конфиденциальной информации с целью вандализма, незаконного обогащения, шпионажа. Рассмотрим примеры самых “знаменитых” вирусов:

К началу страницы

4.1. Вирус Jerusalem (1988 год)
Вирус Jerusalem
Вирус Jerusalem

Вирус Jerusalem вызвал первую глобальную вирусную эпидемию: появившись в Израиле, вирус распространился по миру. После запуска Вирус Jerusalem замедлял работу компьютера более чем в 5 раз.

К началу страницы

4.2. Вирус CIN или Чернобыль (1999 год)

Создатель вируса CIN – тайваньский студент, Чэнь Инхао, который этим вирусом заразил компьютерную сеть своего университета.

Вирус CIN или Чернобыль
Вирус CIN или Чернобыль

Вирус CIN заразил полмиллиона компьютеров по всему миру. Вирус CIN активизировался 26 апреля, в годовщину Чернобыльской аварии, поэтому он и получил второе название вирус Чернобыль.
Вирус CIN уничтожал данные на жестких дисках, и, главное, сжигал “железо”. Он нанес ущерб более, чем  на 1 млрд долларов.

К началу страницы

5. Сетевое вредительство.

Сетевое вредительство – это поражение компьютеров через сеть (Интернет). Сетевое вредительство осуществляется через распространение вирусов и червей, а так же, начиная с 2000-х годов, фишинг-программ, вредоносных сайтов, ботнетов и т.д. Как всегда, цель сетевого вредительства – незаконное обогащение, нанесение репутационного урона, шпионаж.
Приведём пример самых “успешных” сетевых атак:

К началу страницы

5.1. Вирус ZeuS (2007 год)
Вирус ZeuS
Вирус ZeuS

Вирус ZeuS – это троянская программа, внедряемая в устройство. В результате, мошенник получал доступ к данным пользователя, в том числе, банковским счетам. Больше других от атаки пострадали США, Италия, Испания, Германия, Индия.
Со счетов было похищено порядка 36 млн. евро. Заражались не только персональные компьютеры, но и мобильные устройства, в том числе, и через соцсети.

К началу страницы

5.2. Мишень по заказу.

Целями атак являлись не только персональные компьютеры, но и мобильные устройства (планшеты, таблетки, смартфоны, умные домашние приборы). Заражение осуществляется массово – некая пандемия в компьютерном мире. В зону поражения могут попасть облачные хранилища данных, умные (интернет) вещи. Появились черви, вирусы, троян-программы, созданные для заражения  мобильных устройств и через конкретные сети.
Популярными являются атаки на заказ, в том числе, и на промышленные объекты, а так же, с целью государственного шпионажа. Но мотивы, как и ранее: незаконное обогащение, нанесение репутационного урона, но добавляются шпионаж, саботаж. Примеров множество, отметим наиболее “удачные” атаки 2008-2010 годов, в том числе атаки при помощи червей Koobface и TROJ_DROIDSMS.

Червь Koobface
Червь Koobface

К началу страницы

6. Новые веяния в использовании вредоносных программХактивизм.

С начала 2010-x годов появляются целые хакерские сообщества (группировки), в том числе группировка ANONYMOUS

Хакеры Anonymous
Хакеры Anonymous

Глобальным явлением стал хактивизм (haktivizm от сочетания слов хакер и активизм) – движение хакеров, объявивших борьбу за справедливость в Интернете и вообще мире. Хактивисты атакуют правительственные онлайн – ресурсы, сайты корпораций, отдельных политиков и бизнесменов.
Но какими бы высокими целями не прикрывали хакерскую деятельность, если рассмотреть поглубже, то цели остались неизменными – нажива, нажива и ещё раз нажива. И за примерами далеко “ходить” не надо. Вот самый свежий: компьютерный червь WannaCry.

К началу страницы

6.1. WannaCry (2017 год)

 

Червь WannaCry
Червь WannaCry

Компьютерный червь WannaCry заразил более полумиллиона устройств в 200 странах. После заражения, вредоносная программа шифрует данные, хранящиеся на девайсе и требует от пользователя выкуп в криптовалюте за их расшифровку, которая возможна в течении 7 дней.

Подводя итог этому небольшому обзору, можно утверждать, что за 30 лет после Морриса, выросла огромная индустрия производства вирусов и еще одна – по борьбе с ними.

Светлана Бренер.
К началу страницы