Главная

Компьютерные вирусы

Компьютерные вирусы

Вирус - основа программы, несущая какое-то деструктивное последствие. Притом неважно, в чем оно заключаются: тут может быть все — от простой замены разрешений файла и внесение дефекта в его внутреннее содержание до нарушения функциональности Интернета и полного конца операционной системы. Еще под словом вирус подразумевают программу, не только дающую деструктивные функции, но и способную размножиться.

Вот что написано на эту тему в одной научной книге: "Обязательным качеством компьютерного вируса является способность его создавать своего клона, не всегда совпадающего с исходным. И вводить его в компьютерные сети или файлы, системные моменты компьютера. При этом клоны сохраняют возможность распространяться и далее". Е. Касперский.
И действительно, для того, чтобы жить, вирусу необходимо множиться, и это доказано наукой, такой как биология. Кстати, именно от этих самых биологических вирусов и появилось название компьютерных аналогов. Да и сами они вполне подтвердили свое имя: все вирусы очень просты и, все равно, несмотря на попытки антивирусных компаний, расходы которых исчисляются большими деньгами, существуют и процветают.

Уже много раз говорили, что никак нельзя открывать вложенный файл от неизвестного лица, да и к сообщениям от знакомых людей стоит относиться с осторожностью, особенно если об этом не было договоренности. И еще, если текст сообщения будет содержать примерно такое: "Оцени классную фотку моей девки", то тут уж его сразу же надо уничтожить.
Например: Внутри сообщения есть файл, имеющий девять вариантов имен вложенного файла, и пять версий расширения. Ко мне на почту приходило два варианта. Первый zip архив с якобы файлом doc , а второй — это простой exe.шник с картинкой, который заменили на иконку блокнота. Если во 2 - м случае каждый пользователь может увидеть подвох, взглянув на разрешение, то в 1-м сделать это уже сложнее. Именно на 1-й случай я склонен отнести наибольшее число заражений.

Что делает этот вирус, я говорить не буду, т.к. все это уже не один раз сказано в печати и Интернет - сайтах. На этом примере мы познакомились с 1- м методом распространения вируса — по электронной почте.
Другой метод рассмотрим на примере «Worm/Win32/ Lovesan» (который известен также как «msblast»). Чем же знаменит этот вирус, и почему заражения им приобрели массовые случаи? Отличается этот вид тем, что в принципе совершенно не влияет на способность работать системы в целом.

Компьютеры, зараженные им, просто не могут, как положено, работать в сети Интернет. Через какое-то время появляется таблица с оповещением об ошибке Rpc, после чего компьютер подвергается перезагрузке. Как же проходит заражение? Эти вирусы используют уязвимость в службе «DCOM – RPC» в Microsoft Windows 2000. XP. 2003 и внедряются в компьютер пользователей через 135-й порт определенного IP . Как же злоумышленники узнают лично ваш адрес? Все очень просто. В данный момент написано столько IP- сканеров, что даже школьнику легко узнать IP-адреса и посмотреть открытые порты, через которые можно отправить вирус в компьютер.