Компьютерный вирус - это программа, способная создавать свои копии (необязательно совпадающие с оригиналом} и внедрять их в файлы и системные области компьютера. При этом копии могут распространяться дальше.
Как следует из этого определения, основная черта компьютерного вируса - это способность распространяться при запуске.
Вирус - это один из типов вредоносных программ. Однако очень часто вирусами называют любые вредоносные программы (англ. malware).
Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.
Зачем пишут такие программы? Во-первых, с их помощью можно получить управление компьютером пользователя и использовать его в своих целях. Например, через зараженный компьютер злоумышленник может взламывать сайты и переводить на свой счет незаконно полученные деньги. Некоторые программы блокируют компьютер и для продолжения работы требуют отправить платное SMS-сообщение.
Зараженные компьютеры, подключенные к сети Интернет, могут объединяться в сеть специального типа - ботнет (от англ. robot - робот и network - сеть}. Такая сеть часто состоит из сотен тысяч компьютеров, обладающих в сумме огромной вычислительной мощностью. По команде «хозяина» ботнет может организовать атаку на какой-то сайт. В результате огромного количества запросов сервер не справляется с нагрузкой, сайт становится недоступен, и бизнесмены несут денежные потери. Такая атака называется DOS-атакои" (англ. DoS =Denial of Service, отказ в обслуживании). Кроме того, ботнеты могут использоваться для подбора паролей, рассылки спама (рекламных электронных сообщений) и другой незаконной деятельности.
Во-вторых, некоторые вредоносные программы предназначены для шпионажа — передачи по Интернету секретной информации с вашего компьютера: паролей доступа к сайтам, почтовым ящикам, учетным записям в социальных сетях, банковским счетам и электронным платежным системам. В результате таких краж пользователи теряют не только данные, но и деньги.
В-третьих, иногда вирусы пишутся ради самоутверждения программистами, которые по каким-то причинам не смогли применить свои знания для создания полезного ПО. Такие программы нарушают нормальную работу компьютера: время от времени перезагружают его, вызывают сбои в работе операционной системы и прикладных программ, уничтожают данные.
Наконец, существуют вирусы, написанные ради шутки. Они не портят данные, но приводят к появлению звуковых или зрительных эффектов (проигрывание мелодии; искажение изображения на экране; кнопки, убегающие от курсора и т.п.).
Создание и распространение компьютерных вирусов и вредоносных программ —это уголовные преступление, которое предусматривает (в особо тяжких случаях) наказание до 7 лет лишения свободы (Уголовный кодекс РО, статья 273).
Признаки заражения вирусом:
• замедление работы компьютера:
• уменьшение объема свободной оперативной памяти;
• зависание, перезагрузка или блокировка компьютера;
• ошибки при работе ОС или прикладных программ;
• изменение длины файлов, появление новых файлов (втом числе «скрытых»);
• рассылка сообщений по электронной почте без ведома автора.
Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление компьютером.
Поэтому вирусы заражают не любые данные, а только программный код, который может выполняться. Например:
Ø исполняемые программы (с расширениями .exe. .com};
Ø загрузочные сектора дисков;
Ø пакетные командные файлы (.bat);
Ø драйверы устройств;
Ø библиотеки динамической загрузки (.dll), функции из которых вызываются из прикладных программ;
Ø документы, которые могут содержать макросы — небольшие программы, выполняющиеся при нажатии на клавиши или выборе пункта меню; например, макросы нередко используются в документа» пакета Microsoft Office;
Ø веб-страницы (в них можно внедрить программу-скрипт), которая выполнится при просмотре страницы на компьютере пользователя},
В отличие от кода программ, файлы с данными (например, тексты, рисунки, звуковые и видеофайлы) только обрабатываются, но не выполняются, поэтому заложенный в них код никогда не должен получить управление компьютером. Однако из-за ошибок в программном обеспечении может случиться так, что специально подобранные некорректные данные вызовут сбой программы обработки и выполнение вредоносного кода'. Таким образом, существует некоторый шанс, что вредоносная программа, «зашитая » в рисунок или видеофайл, все-таки запустится.
К вредоносным программам относятся компьютерные вирусы, черви, троянские программы и др. По «среде обитания» обычно выделяют следующие типы вирусов:
Ø файловые- внедряются в исполняемые файлы, системные библиотеки и т.п.;
Ø загрузочные - внедряются в загрузочный сектор диска или в главную загрузочную запись винчестера (англ. MBR= Master Boot Record); опасны тем, что загружаются в память раньше, чем ОС и антивирусные программы;
Ø макровирусы -поражают документы, в которых могут быть макросы;
Ø скриптовые вирусы - внедряются в командные файлы или в веб-страницы (записывая в них код на языке VBScript или JavaScript);
Ø сетевые вирусы—распространяются по компьютерным сетям.
Некоторые вирусы при создании новой копии немного меняют свой код, для того чтобы их было труднее обнаружить. Такие вирусы называют «полиморфными» .
Червь— это вредоносная программа, которая распространяется по компьютерным сетям. Наиболее опасны сетевые черви, которые используют «дыры» (ошибки в защите, уязвимости) операционных систем и распространяются очень быстро без участия человека. Червь посылает по сети специальный пакет данных (эксплойт, от англ. exploit- эксплуатировать), который позволяет выполнить код на удаленном компьютере и внедриться в систему.