Характеристика путей проникновения вирусов в компьютеры

Рассмотрим основные пути проникновения вирусов в компьютеры пользователей:

1. Глобальные сети — электронная почта.

2. Электронные конференции, файл-серверы ftp.

3. Пиратское программное обеспечение.

4. Локальные сети.

5. Персональные компьютеры «общего пользования».

6. Сервисные службы.

Глобальные сети — электронная почта. Основным источником вирусов на сегодняшний день является гло­бальная сеть Интернет, такова расплата за возможность доступа, к массовым информационным ресурсам и служ­бам. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail. Пользователь получает электронное письмо с вирусом, который активизируется (причем, как правило, незаметно для пользователя) после просмотра файла-вложения электронного письма. После этого ви­рус (стелс) выполняет свои функции. В первую очередь вирус «заботится» о своем размножении, для этого формируются электронные письма от имени пользова­теля по всем адресам адресной книги. Далее идет цеп­ная реакция.

Для полноты картины приведем характеристику (ви­русные новости «Лаборатории Касперского») наиболее распространенного на 1 марта 2004 г. сетевого червя «Netsky. D».

«Netsky. D» распространяется через письма элект­ронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным обра­зом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение, PIF, в действительности представляя собой обычную ЕХЕ-программу (размер около 17 Кб). Если пользо­ватель имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает про­цедуры распространения. При установке «Netsky. D» копирует себя с именем WINLOGON. ЕХЕ в каталог Windows и регистрирует этот файл в ключе автоза­пуска системного реестра. Таким образом, он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшей рассылки червь сканирует файлы наиболее распространен­ных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компью­тера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход уста­новленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью «Netsky. D» распространяется через 23 прокси-сервера, расположенных в разных кон­цах мира. Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — «Mydoom», а также пы­тается нарушить работу антивируса Касперского.

Локальные сети. Другой путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или нескольких служебных файлов на сервере. Далее пользователи при очередном подклю­чении к сети запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.

Персональные компьютеры «общего пользования». Опасность представляют также компьютеры, установ­ленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередной вирус будет гулять по всему учебному заведению, включая домашние ком­пьютеры студентов и сотрудников.

Пиратское программное обеспечение. Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пират­ские копии на дискетах и даже на CD-дисках содержат "файлы, зараженные самыми разнообразными типами вирусов. Необходимо помнить, что низкая стоимость программы может дорого обойтись при потере данных.

Сервисные службы. Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре в сервисных центрах.