Понятие «Компьютерный вирус»

 

Компьютерный вирус получил такое название по аналогии с традиционными вирусами за сходный процесс распространения: процедура заражения компьютерной системы полностью идентична заражению вирусом человека. Биологический вирус попадет в клетку, и впоследствии начинает процесс размножения. Таким же образом действует и компьютерный вирус, проникнув в систему

Обычно говорят, что впервые слово «вирус» по отношению к программному обеспечению было употреблено Грегори Бенфордом (Gregory Benford) в его фантастическом рассказе «Человек в шрамах», опубликованном в майском номере журнала Venture 1970 года.

Компьютерный вирус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация).

Получив доступ к компьютерной системе, вирус может как вызывать некие звуковые или графические дефекты, что довольно безобидно, так спровоцировать потерю или искажение данных, утечку личных и конфиденциальных данных. При худшем развитии событии компьютер прекращает нормально функционировать или же оказывается под полным контролем нарушителя.

Даже в случае, если автор вредоносного ПО не закладывал умышленно негативных эффектов, то вирус все равно может приводить к сбоям работоспособности из-за ошибок, неучтённых мелочах взаимодействия с используемой операционной системой, либо же другими программами. Помимо этого, вирусы также занимают значительную часть ресурсов оперативной памяти или накопителей информации, а также других компонентов компьютера. Именно по этим причинам вирусы относят к вредоносным программам.

 

История компьютерных вирусов

 

На данный момент компьютерным вирусам уже более тридцати лет.

Первыми известными вирусами были Virus 1, 2, 3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Первые вирусные эпидемии относятся к 1987 - 1989 годам: Brain (более 18 тысяч зараженных компьютеров, по данным McAfee Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запускеhttp://ru.wikipedia.org/wiki/%CA%EE%EC%EF%FC%FE%F2%E5%F0%ED%FB%E9_%E2%E8%F0%F3%F1 - cite_note-4), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).

В 1990 году появляется первый коммерческий антивирус Symantec Norton AntiVirus.

В несколько последующих лет были испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994). С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995).

С распространением вычислительных сетей и Интернета файловые вирусы все больше орудуют в этих областях как основных местах распространения (Melissa, 1999 - макровирус и сетевой червь, установивший рекорд по скорости распространения).

В 2004 году беспрецедентные по масштабам эпидемии вызывают черви-эксплойты MsBlast (по данным Microsoft - более 16 млн систем), Sasser и Mydoom (оценочные ущербы 500 млн и 4 млрд долл. соответственно).

Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами. В данный момент все более популярными становятся технологии социальной инженерии — спам и фишинг — в качестве методов заражения в обход механизмов защиты ПО.

Самый современный вид вирусов - черви-ботнеты всё больше набирают обороты (Rustock, 2006, ок. 150 тыс. ботов; Conficker, 2008-2009, более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов).

Вирусы в числе прочего вредоносного ПО окончательно укрепляются как элементы киберпреступности.

 

Механизм работы

 

Распространение вредоносного ПО происходит благодаря копированию своего тела и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его переносчиков могут являться не только программы, содержащие машинный код, но и любые другие файлы, содержащие автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы.

Помимо этого, для получения доступа в систему, вирус может воспользоваться уязвимостями в популярном и часто используемом ПО (например, Adobe Flash, Mozilla FireFox, Outlook), для чего авторы-распространители заражают им обычные данные, такие как изображения, тексты и т. д. вместе с эксплоитом, который использует данные уязвимости.