Современную жизнь невозможно представить без компьютеров — на работе и дома, в офисах и банках, в магазинах и на почте — везде мы видим мониторы, системные блоки, принтеры. Эпоха ПК подарила человечеству не только массу удобств и развлечений, но и одну большую опасность — компьютерные вирусы. Какие они бывают и как распространяются? Какой вред наносят компьютерам и мировой экономике? Как защитить свои бесценные файлы и секретные документы? Об этом и многом другом мы и поговорим.
Время дискет и CD-дисков, на которых распространялись вирусы, осталось в прошлом тысячелетии. В XXI веке основную угрозу по заражению компьютера представляет Интернет, а 90% современных вирусов — это так называемые сетевые черви, «шпионы». Каждые полчаса создается один новый вирус — он может удалить файл, заполнить мусором все свободное место, загрузить память по-максимуму, а может уничтожить всю информацию на жестком диске или раскрыть ваши личные и деловые тайны врагам и конкурентам. Очень важно быть защищенным и не бояться никаких вирусов. А, как гласит старая пословица, вооружен (в нашем случае информацией) — значит защищен. Вот и будем вооружаться!
Что ж за зверь ты такой страшный, компьютерный вирус?
Из истории вирусов
Основы теории самовоспроизводящихся механизмов заложил американец Джон фон Нейман (1903-1957), внесший немалый вклад в создание первых ЭВМ и разработку методов их применения. По его лекциям в 1966 году вышла в свет книга «Теория самовоспроизводящихся автоматов» (через пять лет ее переведут и издадут на русском языке) — в ней рассматриваются основы программ, которые вскоре назовут компьютерными вирусами. В статье Л.С. Пенроуз (1957 год) приводится пример двумерной модели самовоспроизводящихся механических структур, способных к активации, мутации, размножению и захвату.
Прототип компьютерного вируса родился ради забавы. В 1961 году инженеры компании Bell Telephone Labs от нечего делать создали игру Darwin, в которой несколько внутренних программ, названных «организмами», загружались в память компьютера и «сражались» за ресурсы.
И сразу же писатели-фантасты берут новую тему на вооружение и раскручивают ее. В 1970 году Г. Бенфорд в своем рассказе создает антивирусную программу Vaccine, а через два года выходит книга Д. Герролда, в которой описаны червеподобные программы. В романе У. Гибсона «Нейромант» (1984 год) компьютерные вирусы используются в качестве опаснейшего оружия. Писатели-фантасты не предсказали Интернет, но вот о проблемах с вирусами они заподозрили сразу. А также ввели в мировой обиход термины: собственно, «компьютерный вирус»— для обозначения вредоносной программы, внедрившейся в компьютерную систему, и «вирус-червь» (1975)— для программ, самостоятельно перемещающихся по сети.
Первым настоящим компьютерным вирусом, причинившим неудобства и распространившимся за пределами лабораторий (до этого времени вирусы носили познавательный и демонстрационный характер), считается программа, созданная в 1981 году Джо Деллинджером и незамысловато названная— Virus. И вот с тех пор, пока еще в среде DOS, вирусы рождались один за другим— все более неожиданные и зловредные. Начинающие программисты, в большинстве своем подростки, считали обязательным для себя написать новый вирус и пройти таким образом посвящение в хакеры.
В 1988 году был создан первый сетевой червь, эксплуатирующий переполнение буфера. В 1989 году широкое распространение получил вирус DataCrime: до 12 октября он незаметно размножался, а после начал разрушать файловую систему. От него пострадало около 10% компьютеров Нидерланд, США и Японии. В это же время был создан первый «троянский конь» под названием AIDS (СПИД). Вирус закрывал доступ к жесткому диску, высвечивая на экране надпись: «Пришлите чек на $200 на адрес такой-то». Автор был арестован и осужден за вымогательство. Вирусы принимали все более глобальный характер, эпидемии возникали все чаще и чаще, заражая сотни тысяч компьютеров, и многие компании всерьез задумались о программных средствах безопасности.
Многие современные сложные программные комплексы нуждаются в надежной антивирусной защите. От надежности работы таких программ зависит качество предоставления правовых услуг многим серьезным организациям. Качественная и своевременная правовая поддержка для бизнеса - это гарантия надежной работы.
В 1995 году появилась операционная система Windows 95, а вскоре другой продукт компании Microsoft— всем хорошо известный MS Office. Вот они-то, подобно навозной куче, и стали самой благотворной средой для размножения, распространения и развития вирусов. Но создателям вирусов— вирусмейкерам— приходилось еще туго, ведь основным разносчиком их «детищ» была дискета, которая никак не способствовала скоростному заражению множества компьютеров. Но эра Интернета уже наступала! Благодаря MS Word и Excel вышел на мировую арену макровирус. Первоначально он носил безобидный характер (замена букв, удаление знаков препинания, перестановка цифр и тому подобные мелкие пакости), поэтому пользователи спокойно относились к нему и не били тревогу, но когда макровирусы стали форматировать винчестер (удаляя при этом всю информацию)— тут уж затрезвонили во все колокола. Макровирусы основательно заставили пользователей обратить свое внимание на средства защиты (в частности Office Guard).
В июне 1998 года мир захватывает эпидемия вируса Win95.CIH (он же «Чернобыль»), ставшая самой разрушительной за все предыдущие годы. Вирус не только уничтожал всю информацию на дисках, но и перезаписывал Flash BIOS, что приводило к вынужденной замене микросхемы памяти, а нередко даже материнской платы и всего системного блока, ведь комплектующие «цепляются» именно на «материнку». Это был поистине супервирус, принадлежавший «перу» (а точнее— клавиатуре) талантливой творческой личности, эдакому доктору Мориарти. «Чернобыль» (названный так из-за того, что срабатывал 26 апреля) не менял своего размера, вследствие чего трудно находился и почти не поддавался лечению, а после перезаписи данных на микросхемах он стирал всю память на жестком диске— делал, так сказать, контрольный выстрел.
Автора «Чернобыля» вычислили в апреле 1999 года. Им оказался студент Тайваньского технологического института Чень Инхао (CIH— его инициалы), но так как ни одна местная компания не подала иск и даже жалобу в связи с вирусом, полиция не смогла арестовать хакера.
Миллиардные убытки
Последний год XX века превзошел вообще все мыслимые опасения: вирус-червь «LoveLetter» и его модификации нанесли самый большой в истории вред пользователям ПК и корпорациям— более 20 млрд долларов. За первый месяц LoveLetter атаковал 40 млн компьютеров. Вы от знакомого получаете письмо с темой «I Love You» и, независимо от пола, хотите прочитать вложенный файл. К тому же создавалось обманчивое впечатление, что расширение документа— .txt, а оно абсолютно безопасно и не может содержать вирус. Вы открываете документ— в предвкушении, смущении, непонимании или сгорая от любопытства, и... Еще раз: ущерб на сумму (медленно, по буквам) более двадцати миллиардов долларов.
Действовал вирус «Любовное письмо» просто, как и все гениальное. Попадая на компьютер, он рассылал себя всем, кто числился в адресной книге самой распространенной почтовой программы Outlook (входящей в пакет MS Office). Вложенный в письмо файл назывался, например, так: «ForYou.TXT.vbs», либо же «I Love You.TXT .vbs»— с множеством пробелов перед истинным расширением — vbs. Вирус, написанный на языке Visual Basic Script, маскировался самым элементарным и надежным способом. Пользователь думал, что открывает обычный текстовой файл. Как видно, автор этого вируса сделал главный упор на человеческой психологии, а вовсе не на компьютерных технологиях и программировании. Кстати, и автора LoveLetter тоже не посадили! В августе 2000 года 24-летний филиппинец Онель де Гусман был оправдан, так как в законодательстве Филиппин на тот момент не имелось соответствующего закона (в нашей стране «антихакерский» закон существует с января 1997 года и предусматривает лишение свободы до трех лет, а при тяжких последствиях — до семи).
На вирус Онеля де Гусмана «LoveLetter» попались сенаторы Конгресса США, сотрудники Пентагона и ЦРУ, английские лорды и пэры,
работники банков, фирм, бирж, СМИ, государственных учреждений, университетов со всего мира... Миллионы взрослых обеспеченных людей (не говоря уже о подростках и молодых людях) кинулись читать признание в любви от незнамо кого— чистая психология. Неудивительно, что этот метод распространения вирусов стал самым популярным и действенным. По этой же завлекательной технологии были созданы сотни вирусов. Пользователь получал письмо от друга с вложенным файлом и открывал его. На какие только психологические ухищрения не идут хакеры, чтобы заставить открыть письмо. В названии содержалась краткая информация: это мог быть анекдот или какое-то срочное сообщение, угроза или оскорбление, патч к игре или обновленная версия программы, секрет или интересная завлекательная картинка...
Последнее получило особо широкое признание. Вирус «Анна Курникова», например, предлагал соблазнительную фотографию теннисистки и содержал файл с названием AnnaKournikova.jpeg.vbs (jpeg — расширение, обозначающее, что данный файл содержит изображение). Автор заявил: «Не знаю, почему эти невежественные люди продолжают открывать такие письма. В конце концов, если их компьютер оказался заражен вирусом AnnaKournikova— вина полностью на них самих». И ведь голландский хакер отчасти прав, хотя 29 октября 2002 года на очередном судебном разбирательстве он проиграл.
2004 год отметился несколькими важными событиями— рождением первого червя для мобильных телефонов и появлением вируса, который «жил» непосредственно на веб-сайтах, заражая компьютеры уже без помощи электронной почты. С этих пор частые слова: «Я не пользуюсь Outlook’ом, поэтому не боюсь вирусов» произносились все реже и реже. В этом же году червь под названием MyDoom за неделю опустошил мировую казну на 23 млрд долларов. С одной стороны, конечно, нанес миллиардные убытки, но с другой — обогатил производителей компьютерной техники и комплектующих, а также создателей программного обеспечения и антивирусных пакетов.
Совсем недавно вирусмейкеры хвастались друг перед другом, чей вирус заразил больше компьютеров, это было искусством, творчеством, наукой, а сейчас создание вирусов превратилось в криминальную сферу Интернет-мошенничеств. Сейчас создатели вирусов сравнивают, кто больше заработал денег благодаря своим «детищам», попросту говоря — кто больше украл...
Ущерб мировой экономике от вирусов составляет: за период с 1996 по 1999 гг. — около 24 млрд долларов, за период с 2000 по 2002 гг. — порядка 50 млрд долларов, за один 2003 год — уже более 55 млрд долларов. За десять — с 1996 по 2006 год — вирусы превратили в пыль более одной четверти триллиона долларов, а это, между прочим, превосходит бюджет России за 2006 год. Неудивительно, что некоторые страховые компании компенсируют ущерб, нанесенный компьютерными вирусами — наравне с землетрясением, пожаром, автокатастрофой, ограблением, а в Microsoft создан многомиллионный фонд по вычислению личностей хакеров.
А ведь вирус — это всего лишь...
Физиология вируса
Формальное определение компьютерного вируса — это самораспространяющийся в информационной среде программный код, разновидность самовоспроизводящихся компьютерных программ. Он может внедряться куда угодно, размножаться где угодно и распространяться через что угодно. Да, да, именно как вирус обычный, биологический (от лат. virus — яд).
Проникнув в компьютер, вирус может ограничиться относительно безобидными эффектами: вывод на экран посторонних надписей, «дождь» из символов и разных фигур, перезагрузка компьютера или зависание через каждый час (что обычно воспринимается как аппаратная неисправность), сообщение об ошибке от «лица» компьютера, исполнение мелодий или каких-то неожиданных звуков (рык льва, телефонный звонок, выстрел). Но чаще всего вирусы наносят непоправимый урон — удаление отдельных или всех данных, перезапись микросхем, приводящая к замене комплектующих, замедление работы, увеличение интернет-трафика, утечка конфиденциальной информации, в том числе — пароля и логина доступа к сети Интернет, номера и коды ваших банковских счетов и кредитных карт, а также вообще любой информации, хранящейся на компьютере. Ваш компьютер, а вместе с ним и вы сами оказываетесь под полным контролем чужого человека. Если вирус попадет, например, в службу управления аэродромом или в систему регулирования светофорами (а наш мир все более компьютеризируется и автоматизируется), то повлечет за собой человеческие жертвы.
А ведь вирус, по сути, это всего лишь набор каких-то символов.
На сегодняшний день известны десятки тысяч различных вирусов.
В самой обширной антивирусной базе данных на апрель 2007 года содержатся сведения об около 250 тысяч записей вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Есть комбинированные вирусы, которые можно отнести одновременно к нескольким типам — они-то особенно опасны. Вообще, сейчас под вирусами понимаются все вредоносные компьютерные программы, среди которых выделяют несколько типов: файловые, загрузочные, вирусы-спутники, пакетные, скриптовые, макровирусы, полиморфные, стелс-вирусы, а также «трояны», сетевые и файловые черви, логические бомбы, вирусы-шпионы. Но единой четкой классификации не существует.
Файловые вирусы внедряются в программы с расширением .com и .exe, вставляют в код программы свой код и властвуют. Теперь при запуске этой программы управляете, допустим, устройством мыши не вы, а вирус. Он может перепутать левую клавишу с правой, запретить колесико или вообще «вырубить» мышь: поломалась, мол. А компьютер это подтвердит: «Мышь не найдена». Но и это полбеды, ведь цель вируса в дальнейшем — заразить как можно больше файлов и «вырубить» как можно больше устройств. Файловые вирусы переносятся вместе с файлами программ в результате их обмена, загрузки из сетевых каталогов, с Web- или ftp-серверов.
Сетевые черви распространяются по глобальным и локальным сетям. Их главной целью является заражение максимально возможного количества персональных и карманных компьютеров, мобильных телефонов. С помощью червя можно заполучить чужой пароль для доступа к какой-нибудь базе данных. Причем, пароль тут же изменится, и вы уже не сможете воспользоваться этой базой данных. Сетевые черви в наше время довольно успешно мутируют, сочетая в себе элементы скриптовых и полиморфных вирусов, троянских коней.
По основному назначению трояны совершенно безобидны. На вид это безвредный «конь», а вот внутри... Вирусы-трояны используют для первоначального распространения вирусов, но чаще всего — для получения несанкционированного удаленного доступа к чужому компьютеру через Интернет, что ведет к краже информации и передачи ее третьим лицам. Также трояны могут уничтожать и изменять информацию, всячески вредить работоспособности, использовать ресурсы вашего компьютера в противозаконных целях.
Логической бомбой называют программу, которая выполняет вредоносные действия при определенных условиях — например, при достижении определенной даты. Вирус-спутник создает клон, который становится главнее оригинала; полиморфные вирусы умеют изменять свой первоначальный двоичный код; стелс-вирусы способны отменно скрывать свое присутствие в компьютере и подставлять «здоровые» файлы; программы-серверы превращают ваш компьютер в «зомби», которым пользуются спамеры для рассылки своего мусора, хакеры — для атак на сеть.
Итак, основные способы передачи и распространения вирусов: в результате обмена файлами с помощью CD- и DVD-дисков или любых других электронных носителей информации (флэш-карт), по сети и e-mail, при обычном лазании по Интернету (это называют «серфингом»). Можно получить спам с приглашением на какой-то web-сайт, который будет содержать в себе вирус или трояна. Для маскировки вирусмейкеры часто пользуются тем фактом, что по умолчанию операционная система MS Windows не отображает расширения зарегистрированных файлов. У многих пользователей файл с именем, например, NewPatch.txt.exe, будет отображаться как NewPatch.txt. Обрадованный игроман открывает файл, чтобы узнать, откуда можно скачать патч к любимой игрушке, и запускает вредоносную программу. Более того, из-за различных ошибок, присутствующих в почтовых программах, файл вложения может запуститься автоматически, без вашего ведома и участия. С недавних пор вирус можно подхватить через обычную фотографию, рисунок или иллюстрацию — например, в графическом формате .jpeg.
Важен и тот факт, что многие выпускаемые программы исполнены не на высоком уровне, в том числе продукты компьютерного гиганта Microsoft. В будущем, скорее всего, эволюция вирусов остановится на «дырах» в программном обеспечении и Интернет-технологиях. Использование недоработок в сетевых сервисах позволяет вирусам заражать операционную систему и распространяться с огромной скоростью без вмешательства человека. С другой стороны, судя по тенденциям 2006 года, происходит регресс вирусных методик. Неудивительно, ведь разработка оригинальных вирусов требует усилий и материальных вложений, тяжелого труда и фантазии, ума, знаний и времени. Над последней версией Windows Vista работали тысячи людей, и нужно будет постараться, чтобы найти в ней «дыры». Но, без сомнения, сюрпризы в этой области еще ожидаются. И, подозреваю, будут они весьма неприятными...
По мнению ряда экспертов, вирусы — это еще и оружие в информационной войне (не только государств, но и корпораций, фирм за рынок сбыта своей продукции), а современные хакерские атаки и вирусы создаются целыми группами не только хакеров, но и серьезными учеными. Прежде чем пустить танки, самолеты, десант в чужую страну, сначала необходимо разрушить экономику противника. Так же действуют и конкурирующие коммерческие фирмы. Учитывая те затраты, которые тратятся на борьбу с вирусами, можно сказать, что эта война уже идет, причем во всех отношениях.
Чтобы исключить угрозу вирусной атаки, обезопасить свой компьютер, ноутбук и компьютеры сети, нужно разбираться в средствах антивирусной защиты. Сразу же огорчу читателей: не существует такой программы, которая обезопасила бы вас на все 100%, в лучшем случае это будет 99,9%.
Антивирусы
Первые антивирусные утилиты появились в 1984 году. Энди Хопкинс написал несколько программ, которые анализировали текст загрузочного модуля и выявляли все подозрительные участки кода. Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности они сразу же стали популярными. В следующем году Ги Вонг создал Dprotect — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS.
Современная антивирусная программа способна не только обнаруживать вирусы, но также лечить зараженные файлы. Если же лечение невозможно, то, в таком случае, файлы удаляются либо помещаются на карантин. Основные методы обнаружения вирусов — сканирование файлов на предмет сравнения с данными антивирусных баз и определение подозрительного поведения программ, которое может быть действием вируса. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы, но менее эффективен, чем сканирование.
Конкуренция между антивирусными компаниями привела как к положительным, так и к отрицательным явлениям. Из плюса это сравнительно одинаковая небольшая цена на антивирусные пакеты и сравнительно одинаковая эффективность, а из минусов — развитие компьютерной защиты от вирусов идет не в сторону улучшения их детектирования и алгоритмов лечения, а в сторону увеличения числа обнаруживаемых вирусов (что очень выгодно антивирусным компаниям). Если вы по каким-либо причинам не успели обновить свежую базу данных, то ваша защита сводится к минимуму. А если не обновлять неделю и более, то можно вообще забыть, что у вас есть антивирус.
Для того, чтобы выбрать наиболее подходящую защиту, нужно учитывать системные возможности компьютера, операционную систему, вашу компьютерную грамотность, особенности антивирусных программ. Конкуренция и обширный рынок заставляет производителей совершенствоваться и идти нога в ногу. Практически одинаковые возможности и цена позволяют выбрать антивирус, что называется, по вкусу и цвету. При этом надо помнить, что чем сильнее она тормозит и дольше работает, тем больше она дает защиты, и наоборот. Тут, как и везде — либо удобство, либо эффективность. Если антивирус экономит системные ресурсы, то за счет повышенной скорости работы и незаметности снижается его эффективность при обнаружении некоторых вирусов — но именно такой антивирус лучше подойдет для компьютеров двух-трехлетней давности. И еще важно не лениться и постоянно обновлять базы из официальных источников.
Современные антивирусы умеют: сканировать память и диск по расписанию, автоматически обновлять базу данных, выборочно проверять любое пространство жесткого диска, проводить фильтрацию трафика Интернета, защищать почтовые и файловые серверы, удалять выявленные вирусы, восстанавливать зараженную информацию, блокировать хакерские атаки, вести отчетность.
Еще двумя важными компонентами защиты являются Firewall и антишпионские программы (antispyware). Firewall, он же межсетевой экран, он же брандмаузер, блокирует входящие и исходящие соединения, кроме разрешенных пользователем, предотвращая вирусные атаки. Предназначен для защиты компьютерных сетей от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, ведь их основная задача — не пропускать (фильтровать) пакеты, не подходящие под определенные в конфигурации параметры. За последние годы особо широкое распространение получил так называемый Spyware (дословный перевод: «изделие шпиона»). Если ваш компьютер начал странно себя вести, большая вероятность проникновения «шпиона». Может поменяться стартовая страница и гигантски увеличиться исходящий трафик, на рабочем столе появятся новые «иконки», которые приведут вас на зараженные сайты. Самый точный признак Spyware — постоянно выскакивающие окна с рекламой. К сожалению, не придумали еще идеальную антишпионскую программу, которая обезопасила бы ваш компьютер на 100%, но комплексный совместный подход значительно повысит защищенность компьютера.
Вирусы, конечно, «звери» страшные и опасные, но благодаря современному программному обеспечению их можно не бояться. Бывает, и за десять лет без всякой защиты ты не «заразишься» компьютерным вирусом, а, бывает, что схватишь его за первые минуты пребывания в сети Интернет. Новичкам везет особенно. Но лучше не беспокоиться, а легко и приятно наслаждаться всеми благами, которые дает нам компьютер и Интернет.
