Як проявляють себе комп'ютерні віруси.

На теперішній час існує близько 6000 вірусів та їх варіацій, які у медичній та комп'ютерній вірусології звуться штамами. Підраховано, що кожного дня зараз з'являється у середньому 57 нових вірусів. Зауважимо також, що приблизно з 1990р. сумнівна пальма першості у написанні та розповсюдженні вірусів перейшла до горе-програмістів колишнього СРСР, а в наш час до країн, що утворилися на його території.

Слід ще раз підкреслити, що всі без виключення віруси є шкідливим продуктом. В першу чергу це пов'язано з тим, що вони працюють таємно, несанкціоновано, незалежно від вашої волі. По-друге, всі вони займають якесь місце, зменшуючи доступний вам дисковий простір. По-третє, і це, мабуть, найголовніше, більшість з них або псує інформацію, або утруднює роботу з комп'ютером. Розглянемо загальні приклади проявлення вірусів.

Деякі з вірусів поводять себе як "ілюзіоністи", видаючи на екран різноманітні повідомлення, графічні зображення тощо, інколи програють якісь мелодії. Під час таких дій нормальна робота комп'ютера звичайно призупиняється, блокується. Спектр повідомлень, що видають віруси, змінюється від, так би мовити, "нормальних", системних типу "Out of stack", "Insufficient memory", "Bad command or file name", до гаслів типу "Долой Кузьмичей" та нецензурної лайки. Серед графічних зображень це прапори, зокрема, Білорусі, Росії, Польщі, України, США, рисунки паровоза, вертольота, мухи, черепа, крокуючої людини тощо. Деякі віруси викликають відеоефекти типу перевертання зображення на екрані, мерехтіння картинки і т.п.

Значна кількість вірусів знищує окремі файли, форматує диски або пошкоджує системні області диска таким чином, що після цього не можна дістатися до інформації, яка записана на ньому. Деякі віруси спотворюють інформацію, що записана у файлах баз даних. Наприклад, вірус EMMIE змінює цифри при виведенні їх на екран або принтер. Зрозуміло, що коли ведеться реальна, серйозна база даних, це може призвести до жахливих наслідків. До речі, в одній з голландських лікарень, на щастя своєчасно, було виявлено подібного вандала. Вірус VORONEZH при друкуванні на принтер змінює деякі слова на нецензурні. Цей перелік можна продовжувати ще досить довго. Звідки тільки воно береться?

Особливо можна виділити віруси, основна задача яких боротьба з відомими антивірусними програмами. Зокрема ці віруси видаляють файли, які створюють антивіруси-ревізори (див. далі) і в яких міститься життєво важлива інформація про системні області та файлову структуру вашого ПК. До таких вірусів відносяться GOLDBUG, PORUCHIK (до речі останній ще видає повідомлення "Поручик Лозинский раздайте Aidstest") та інші.

В усякому випадку, коли з вашим комп'ютером діється щось вам незрозуміле, перевірте його на зараженість вірусами!

Збитки, що завдають комп'ютерні віруси

Один з найвідоміших антивірусних дослідних центрів SARC фірми Symantec Corporation (США) наводить дані, що збитки від комп'ютерних вірусів у всьому світі становлять принаймні 2 млрд доларів і ця цифра невпинно зростає. Така висока ціна складається із витрат на лікування комп'ютерів, засобів по запобіганню від вірусної інфекції та дій по відновленню зіпсованої або втраченої інформації.

Розрахунки, проведені фахівцями з комп'ютерної безпеки, свідчать, що середні витрати на лікування одного персонального комп'ютера від вірусів становили у 1993 р. $177 та зросли до $254 у 1994 р.

У журналі "Virus Bulletin" (жовтень 1993 р.) докладно проаналізований випадок, що стався у комп'ютерній мережі одного з підрозділів фірми Rockwell International (США). Наприкінці квітня 1993 р. тут було виявлено вірус " HI", який попав у мережу через дискету ділового партнера з Європи. Мережа підрозділу мала 9 серверів та 630 персональних комп'ютерів. Загальні втрати підрозділу на знешкодження вірусу становили $44,000. Вся кампанія по боротьбі з ним продовжувалась на протязі цілого місяця.

Декілька "класичних" прикладів комп'ютерних вірусів

Як ми вже казали, комп'ютерні віруси підрозділяються на два основних класи: файлові та бутові. Розглянемо деякі з них більш докладно.

Файлові віруси

Вірус VIENNA (Відень)

Інші назви вірусу: 648, Restart (перезавантаження), Time Bomb (часова бомба) та ін.

Один із перших найбільш примітивних вірусів. Знайдений спочатку у Відні, потім заполонив увесь світ. При завантаженні у пам'ять комп'ютера проглядає всі COM-програми у поточному каталозі та у доступних через PATH (шляхи пошуку, що звичайно встановлені в AUTOEXEC.BAT). Первісний варіант цього вірусу збільшував довжину жертви на 648 байт. Першу знайдену ще не заражену програму або заражає, або, з ймовірністю 1 / 8 (в залежності від системного часу), псує таким чином, що вона при запуску призводить до перезавантаження системи. В останньому випадку в початок жертви записується код EAF0FF00F0, який на машинній мові означає теплий рестарт (еквівалентне до дії клавіш Ctrl+Alt+Del). Якщо зіпсована таким чином програма викликається з AUTOEXEC.BAT, процедура початкового завантаження операційної системи зациклюється. Як ознаку зараження, вірус ставить у часі створення жертви неіснуюче число секунд (62). Надалі з'явилось багато різновидів вірусу VIENNA (більше 20), що відрізняються від нього довжинами та шкідливими діями.

Вірус CASCADE (Каскад, водоспад)

Інші назви вірусу: LetterFall (буквопад), Letter та ін.

Існує два варіанти вірусу за довжиною (1701 або 1704 байт). Заражає тільки COM-програми, резидентний. Спричиняє обсипання символів на екрані, що супроводжується характерним шелестінням. При цьому блокується можливість роботи з клавіатурою. Зберігає працездатність тільки на машинах типу PC XT/AT.

Вірус BLACK FRIDAY (Чорна п'ятниця)

Інші назви вірусу: Israeli Virus (ізраїльський вірус), Ierusalem (Єрусалим), Black Hole (чорна дірка) та ін.

Вірус одержав вказані назви, оскільки вперше був виявлений в ізраїльському університеті та із-за своїх характерних дій. Він заражає EXE- та COM-файли, збільшуючи їх розміри на 1813 байт, і залишається резидентним у пам'яті ПК. При цьому зараження може відбуватися неодноразово, що приводить до неймовірного розростання заражених файлів. Інфікований даним вірусом ПК сповільнює свою роботу в декілька тисяч разів. При виведенні інформації на дисплей у нижньому лівому куті екрана з'являється чорний прямокутник (дірка). Нарешті, якщо час роботи приходиться на п'ятницю 13-го числа, то заражені файли знищуються.

Характерною ознакою вірусу є наявність в його тілі сполучень MsDos а також COMMAND.COM.

Вірус DARK AVENGER (Чорний месник)

Інші назви вірусу: Eddie, Sofia.

Вірус одержав свої назви по текстовому рядку "Eddie lives... somewhere in time. This program was written in the sity of Sofia (C) 1988-89 Dark avenger", що міститься у його тілі. Вірус заражає EXE- та COM-файли, є резидентним, його довжина в байтах 1800. Вірус дуже небезпечний, оскільки на інфікованому комп'ютері файли заражаються не тільки при виконанні, але і під час їх проглядання та копіювання. Він також знищує COM-файли, довжина яких лежить у межах від 64K1800байт до 64K. Періодично знищує інформацію в одному із секторів вінчестера.

Бутові віруси

Вірус PING PONG (назва не потребує перекладу)

Інші назви вірусу: Italian Bouncing (італійський стрибунець), Ball (м'ячик).

Вірус заражає Boot-сектор дискет і записує своє тіло у вільні (інколи і у зайняті) кластери, помічаючи їх як погані (Bad). Як і всі бутові віруси є резидентним. На ПК, зараженому даним вірусом, час від часу з'являється ромбик (ASCII-код4), який, переміщуючись по екрану, відбивається від його границь та рамок, утворених символами псевдографіки.

Вірус STONED (Закам'янілий)

Інша назва вірусу: Marijuana (Маріхуана).

Зовнішнє проявлення з ймовірністю 1/8 під час завантаження системи на екран видається текст "Your PC is now Stoned", після чого робота нормально продовжується. Цей вірус записується в абсолютний початковий сектор диска, який на вінчестерах містить PARTITIONTABLE. Інколи (наприклад, коли жорсткий диск розбитий на розділи за допомогою відомої системи ADM) це приводить до сумних наслідків, а саме, до втрати доступу до інформації, розташованої на диску. Для візуального розпізнання вірусу на диску може служити палкий заклик: "LEGALISE MARIJUANA!".

Зауважимо, що зараз існує близько 90 штамів (різновидів) вірусу Stoned, і він досі залишається дуже поширеним.

Вірус BRAIN (Мозок)

Один із найбільш знаменитих вірусів. Він вважається першим, що одержав широке розповсюдження (розроблений у січні 1986 року). Заражає тільки стандартно відформатовані дискети ємністю 360К. На заражених дискетах з'являється мітка " (c)Brain ". Займає на диску три підряд розташованих кластери, помічаючи їх як погані.

Нарешті, для любителів футболу наведемо останній приклад продукту, судячи по всьому, вітчизняного виробництва.