Основы компьютерной вирусологии

Ваш пароль может быть украден специальными программами и по-другому: если вы ввели его не на своем компьютере, а на другом, не заслуживающем должного доверия. Там может оказаться установленной программа, незаметно записывающая все нажатия клавиш клавиатуры. Ваш пароль можно извлечь из журнала такой программы.

Что делать, если вы заподозрили, что пострадали от кражи пароля или вторжения из интернет? Необходимые действия зависят от конкретной ситуации. Поэтому, если вы в затруднении – позвоните в службу поддержки провайдера и обсудите ситуацию со специалистом провайдера. Возможно, что ситуация имеет другое объяснение, не связанное с безопасностью.

Если все-таки обнаружен несанкционированный доступ, обычно необходимо сделать следующее:

• Обновить антивирусную программу (антивирусные базы). Вам понадобится проверить компьютер на вирусы. Этого нет смысла делать, если антивирусные базы устарели.
• Проверить компьютер на вирусы, и очистить от них, если таковые будут обнаружены. Иначе все ваши действия вскоре могут стать известны злоумышленнику.
• Поменять пароли на доступ в сеть, во избежание продолжения использования вашего имени злоумышленником.

 

 

 

 

 

 

 

 

 

 

3. Вредоносные программы

 

Основным источником опасности для пользователей компьютеров были и остаются так называемые вредоносные программы, которые с развитием сетевых технологий получили новую среду для своего распространения. В данном разделе приведем краткую классификацию вредоносных программ для того, чтобы в дальнейшем была понятна суть их действия, а значит, более ясны и принципы противодействия им.

Вредоносные программы - это программы, которые способны самостоятельно, без ведома «хозяина» компьютера, создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия, начиная от вполне безобидных «шуток» (типа «гуляющих» по монитору картинок) до полного разрушения информации, хранящейся на дисках компьютера.

В обиходе часто все вредоносные программы называют словом «вирусы», хотя, строго говоря, это не так. Вредоносные программы можно разделить на три группы:

• компьютерные вирусы;
• сетевые черви;
• троянские программы;
• хакерские утилиты и прочие вредоносные программы.

Компьютерные вирусы – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Обычно это исполняемые файлы (*.exe, *.com) или файлы, содержащие макропроцедуры (*.doc, *.xls), которые в результате заражения становятся вредоносными.

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

• последующего запуска своего кода при каких-либо действиях пользователя;
• дальнейшего внедрения в другие ресурсы компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

• при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
• вирус скопировал себя на съёмный носитель или заразил файлы на нем;
• пользователь отослал электронное письмо с зараженным вложением.

Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.

Сетевые черви – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям (LAN), по Интернету (через электронную почту, IRC (Internet Relay Chat), др.). Особенность червей – чрезвычайно быстрое «размножение»«. Червь без Вашего ведома может, например, отправить «червивые» сообщения всем респондентам, адреса которых имеются в адресной книге Вашей почтовой программы. Помимо загрузки сети в результате лавинообразного распространения сетевые черви способны выполнять опасные действия.

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

• проникновения на удаленные компьютеры;
• запуска своей копии на удаленном компьютере;
• дальнейшего распространения на другие компьютеры в сети.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на Вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить злоумышленнику доступ к Вашему компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто в один «прекрасный день» Ваша интимная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у Интернет-провайдера неожиданно быстро окажется отрицательным.

Прочие вредоносные программы можно рассматривать как комбинации из перечисленных типов. Например, программа может распространяться как сетевой червь, при этом в систему будет сбрасываться программа-Троян.

Хакерские утилиты и прочие вредоносные программы.

К данной категории относятся:

• утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
• программные библиотеки, разработанные для создания вредоносного ПО;
• хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
• «злые шутки», затрудняющие работу с компьютером;
• программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
• прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

 

3.1. Распространение вирусов в Интернете

 

Наиболее часто в Интернете переносчиками компьютерной «инфекции» являются:

• Исполняемые программы. Вирус может распространяться как самостоятельный файл (имеющий расширение *.com или *.exe) или как составная часть другой программы, которая в этом случае считается зараженной.
• Макросы. Как показывает практика, вирус можно написать и на одном из языков макропрограммирования, встроенных в популярные приложения. Наиболее широкое распространение получили макровирусы для программ из пакета Microsoft Office. По сути, они являются небольшими исполняемыми программками, внедренными в документы Word, Excel или Powerpoint.
• HTML-документы. Язык HTML, основной инструмент для написания Web-страниц, также стал орудием вирусописателей. HTML-вирусы используют некоторые ошибки броузеров Microsoft интернет Explorer и Netscape Navigator, чтобы обойти службы безопасности операционной системы и внедриться на компьютер пользователя. До недавних пор вирусы на основе HTML были практически безвредными, т. е. занимались лишь самовоспроизведением. Однако в последнее время стали появляться так называемые «странички-убийцы»«, приводящие к зависанию браузера.

 

3.2. Спам

 

Слово «спам» появилось в те времена, когда сети Интернет еще не было. Так назвали дешевую свиную тушенку, которую фирма Hornel Foods стала выпускать в 1937 году. Тушенка была недорогой, поэтому ее популярность среди простого американского народа росла год от года. В связи с этим производство «спама» постоянно увеличивалось, а вместе с ним росло и количество рекламы этого продукта. Эта реклама была такой наглой и навязчивой, что ее стали пародировать комики. «Беспардонность» предложения «спама» легла в основу сатирической сценки одной английской комик-группы. Сюжет был таков: хор, поющий в ресторане, расхваливает мясные консервы «спам». Желающие поесть могут отведать только «спам», других блюд просто нет в меню. В итоге все посетители дружно и весело поют песню о вкуснейшем «спаме».

При чем тут Интернет? Примерно через 30 лет после выпуска знаменитых консервов, в начале 90-х годов, в Интернете четко обозначило себя такое явление, как массовая рассылка рекламных писем. Кто стал инициатором этого дела - производители тушенки или кто-то другой - никому не известно, да и не важно. Главное, что кто-то вспомнил сценку знаменитых комиков «Воздушный цирк Монти питона» и связал это с наличием непрошеных писем.

Вот так слово «спам» стало нарицательным, а его исконное значение совершенно не волнует современный Интернет.

Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам». Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.

«Бытовые» определения спама как «нежелательной почты» или «незапрошенной рекламной рассылки», которые можно услышать от пользователей, провайдеров или владельцев компьютерных сетей, не выдерживают критики.

Поскольку при фильтрации спама главное – не навредить получателю почты, необходимо дать более взвешенное определение. Вот наиболее точное определение спама: спам – это анонимная массовая незапрошенная рассылка.

Это определение довольно хорошо соотносится с мировой практикой и определениями спама, положенными в основу американского и европейского законодательства о спаме. Кроме того, это определение можно эффективно использовать на практике. Поясним его смысл.

Анонимная рассылка: мы все страдаем в основном именно от автоматических рассылок, со скрытым или фальсифицированным обратным адресом. В настоящее время не существует спамеров, которые не скрывали бы своего адреса и места рассылки.

Массовая рассылка: именно массовые рассылки, и только они, являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Небольшая рассылка, сделанная по ошибке человеком, не являющимся профессиональным спамером, может быть нежелательной почтой, но не спамом.

Непрошеная рассылка: очевидно, подписные рассылки и конференции не должны попадать в категорию «спама» (хотя условие анонимности и так в значительной мере это гарантирует).

Важны также и категории, которые сознательно не включены в определение спама. Например, в определение спама часто включают словосочетания «рекламная рассылка» или «коммерческое предложение».

Значительная часть спама не преследует рекламных или коммерческих целей. Существуют рассылки политического и агитационного спама, есть также «благотворительные» спамерские письма (призывающие помочь каким-нибудь несчастным). Отдельную категорию составляют мошеннические письма (так называемые нигерийские письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды), а также письма, направленные на кражу паролей и номеров кредитных карт («фишинг»). Еще бывают так называемые «цепочечные письма», то есть письма с просьбой переслать их знакомым («страшилки», «письма счастья») и т. п. Есть также вирусные письма, содержащие завлекательный текст и вирусы под видом игрушек, картинок, программ («настоящая история Белоснежки», «С Новым годом!» и т. п.). Все эти письма, как правило, нельзя отнести к рекламе, хотя они являются очевидным спамом.

Как уменьшить поток спама?

Проблемы с рекламными рассылками (спамом) у частного пользователя начинаются в тот момент, когда его email-адрес попадает в базу данных к спамерам. Выполнение приводимых ниже рекомендаций специалистов помогут максимально отдалить этот момент.