Kompiuteriniai virusai<...>

Turinys

1. Ką vadiname kompiuterio virusu ................. 3
2. Kaip atsirado virusai ...................... 4
3. Meilės virusas ....................... 5
4. Naujos „meilės viruso“ modifikacijos .............. 6
5. Viruso „I LoveYou“ sėkmės priežastys .............. 6
6. Šis tas apie virusus ...................... 7
7. Dešimt „geriausių“ šių metų kompiuterinių virusų ......... 8
8. Kaip apsisaugoti nuo virusų .................. 8
9. Sumažinti virusų padaromą žalą galite ............... 9
10. Kaip kovoti su virusais? .................... 9
11. Antivirusinės programos ................... 9
12. Naudota literatūra ......................11

Ką vadiname kompiuterio virusu

Terminą “kompiuterio virusas” pirmą kartą pavartojo amerikiečių mokslininkas Fredas Koenas (Fred Cohen) 1984 metais 7-tojoje informacijos saugumo konferencijoje (JAV). Praėjo nemažai laiko, bet virusų problema nė kiek nesumažėjo. Šis terminas įsigalėjo dėl too, kad kompiuterio virusai labai panašūs į biologinį prototipą. Biologinis virusas pažeidžia informaciją, slypinčią gyvosios ląstelės genetiniame kode, ir “užgrobia”ląstelės gyvybinių procesų valdymą. Tokiu būdu virusas susikuria sau galimybę laisvai ir neribotai daugintis. Taip pasireiškia gyvojo organizmo liga, kuri dažnai baigiasi tragiškai.

Jeigu kompiuterį palygintume su gyvuoju organizmu, o atskiras kompiuterines programas su ląstelėmis, gautume analogišką vaizdą. Kompiuterio virusas pažeidžia informaciją, esančią programos kode. Jis ima valdyti kompiuterinę sistemą, pakeisdamas nedidelį programos fragmentą, gali neribotai dauginti savo kodą. Visa tai sukelia “kompiuterio liigą”. Analogijos tarp biologijos, medicinos ir kompiuterio šaknys daug gilesnės, nei atrodo iš pirmo žvilgsnio. Kompiuterio virusai rūpi tiek pat, kiek ir AIDS.

Kompiuterio virusu vadinama programa, gebanti kurti savo kopijas (nebūtinai sutampančias su orginalu) ir įterpti į bylas, sistemines kompiuterio sritis, ko

ompiuterių tinklus ir t.t. Be to, šios kopijos turi savybę toliau plisti. Kol nebuvo kompiuterių tinklų virusinės programos pridarydavo nedaug žalos. Kas kita, kai kompiuteriai sujungti į tinklą. Virusai plinta juo be galo dideliu greičiu, todėl ir jų daroma žala padidėja keletą kartų.

Ši problema turi dar vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių programinę įrangą, rūpinasi ir priešvirusinėmis programomis. Taip pat yra nemažai literatūros šiuo klausimu. Taigi daugelis kompiuterių savininkų žino, kas yra kompiuterio virusas, kokios jo ,,vizito” pasekmės, ir yra pasirengę su juo kovoti. Silpnai išsivysčiusiose šalyse (taip pat ir mūsų) labai paplitęs nekontroliuojamas įvairių programų kopijavimas, paprasčiau , vogimas. Tai ypač gera dirva kompiuterio virusams. Todėl mokyklose, įstaigose užsikrėtimo faktas yra įprastas reiškinys,
panašus kaip sloga. Toks ,,pripratimas” prie virusų gali baaigtis liūdnai, jei pasitaikys labai pavojingas ,,egzempliorius” (prisiminkite ,,I LOVE YOU” virusą).

Yra žinoma keletas programų, diskų ar diskelių užkrėtimo požymių. Greta tokių akivaizdžių, kaip raidžių byrėjimas, kamuoliuko šokinėjimas, įvairių pranešimų (,,pasakyk Bebe.”) pasirodymas displėjaus ekrane ar neįprasti garsiniai efektai, pasitaiko ir ne tokių ryškių:
a Asikeičia command.comir kitų bylų dydis bei data;
a Plėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
a Neveikia kai kurios rezidentinės programos tvarkyklės;
a Anksčiau normaliai dirbusi programa sustoja (išmeta vienokią ar kitokią klaidą (error).
a Staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei di

isko talpa it t.t.

Kaip atsirado virusai

Kompiuterių pasaulis sparčiai plėtojosi. Iš štai 1969 metais JAV atsirado globalus (pasaulinis) tinklas “Arpanet”, sujungęs tūkstančius kompiuterių ir didžiulį skaičių vartotojų. Galimybė padiskutuoti su kolega, gyvenančiu už tūkstančio kilometrų, labai viliojo. Tinkle dirbo universitetų ir koledžų mokslininkai bei studentai, Pentagono žinybos. Tais pačiais 1969 metais atsirado operacinė sistema “Unix”,tapusi labai populiaria. Atrodė, kad nėra jokių audros požymių. Ir štai atėjo 1988 metų vasara.”Bell” kompanijoje (JAV) dirbo vieno universiteto diplomantas Robetas Morisas (Robert Morris). Jis plušėjo su “Unix” saugumą užtikrinančiomis programomis. Katastrofa prasidėjo 1988 metų lapkričio 2 dieną. Pateiksime keletą per kompiuterinį paštą perduotų pranešimų apie staigų kompiuterio viruso plitimą. Specialistai teigė, kad jie primena priešo kovos veiksmus II pasaulinio karo metais.

Taigi 1988 metų lapkričio 2-oji diena, trečiadienis:
17.00 val. aptiktas virusas Kornelio (JAV) universitete;
21.00 val. aptiktas virusas Stenfordo (JAV) univeritete;
22.00 val. virusas sunaikino Berklio (JAV) universiteto kompiuterinę sistemą;
23.00 val. aptiktas virusas Prinstono universiteto matematikos fakultete.

Iš pradžių visi aptikę virusą, manė, kad tai tik jų sistemos bėda. Niekas nė neįsivaizdavo, kokio masto epidemija bus po keleto valandų. 23.28 val. pranešama apie virusą “atakuojantį” Deviso ir San Diego universitetus bei Nacionalinę aeronautikos ir kosminės erdvės valdybą (NASA). Greitai paaiškėjo, kad virusas ir “Arpanet” tinklo pateko į Internet tinklą. Po to, kai Kornelio universitetas netieiogiai įrodė, jog būtant čia sukurtas vi

irusas, jam buvo suteiktas “Cornell/Arpanet” vardas.

Ketvirtadienis, lapkričio 3-čioji diena:
01.00 val. pranešama, kad 15 “Arpanet” tinklo ventrų apkrėsti virusu;
02.00 val. virusas aptiktas Harvardo (JAV) universitete;
03.30 val. virusas aptiktas Masačūsetso (JAV) universitete;

Apie sistemų sutrikimus pranešė ne tik žmonės, bet ir skaičiavimo sistemų procesoriai, kurie į tinklą pradėjo siūsti pranešimus kad nebesugeba priimti naujų duomenų (daugindamasis virusas užkrėtė atmintį). Greitai paaiškėjo, koks stiprus smūgis buvo suduotas. Pirma, virusas išplito kompiuterių tinkluose siaubingu greičiu antra jis blokavo tinklų sistemas dėl perpildytos atminties trečia, labiausiai nukentėjo pati populiariausia ‘UNIX” operacinė sistema. Tarp sistemų administratorių kilo panika, nes užkrėstų sistemų buvo neįmanoma kontroliuoti. Tapo aišku, kad jei viruso plitimas nebus sustabdytas, tai pasekmės gali būti labai liūdnos. Per penkias valandas virusas išvedė iš rikiuotės apie 800 sistemų, o per lapkričio 2-trąją ir 3-čiąją dienas – 6000 kompiuterių. Per Internet tinklą virusas pasiekė Europą ir Australiją.

Vis dar lapkričio 3-čioji diena
15.00 val. į sistemas pradedamas siūsti antivirusas, atitinkamos tarnybos imna aiškintis, kad yra viruso autorius. Berklio universiteto mokslininkai išanalizuoja virusinę programą ir rekomenduoja “laikiną žingsnių rinkinį” viruso plitimui sustabdyti. Penktadienis, lapkričio 4-toji diena:
00.27 val. pranešama, kad virusas detaliai aprašytas;
14.22 val trumpai informuojama, kad virusinėje programoje aptikta klaidų, kurios viruso elgesį daro neprognozuojamą;
Tuo tapu FBI (FTB – Federalinių Tyrimų Biuras) atkakliai dirbo. Jis kreipėsi į Kornelio universitetą, prašydamas leisti susipažinti su visų jo da

arbuotojų darbo bylomis. Visi magnetiniai diskai buvo areštuoti. Tiriant aptikta byla su rinktinių slaptažodžių, į kuriuos kreipdavosi virusas ([]). šios bylos savininkas buvo 23 metų Kornlio universiteto paskutinio kurso studentas Robertas Morisas. Tą pačią dieną jis pats atvyko į FBI centrą Vašingtone ir papasakojo, kad lapkričio 2 dieną Kornelio univesiteto kompiuteryje “įvedė” virusą, tikėdamasis, kad jis ims veikti tik po keleto dienų. Deja, virusas ėmė veikti tuoj pat. R. Morisas dar bandė sustabdyti jo plitimą, tačiau buvo per vėlu. Nebeveikė kompiuterinis paštas ir nebegalima buvo pranešti apie pavojų.

Lapkričio 3 dieną, antrą valandą nakties, R. Morisas telefonu paskambino savo draugui į Harvardo universitetą, prašydamas iš ten visiems pranešti apie gresiantį pavojų, bet buvo per vėlu. Išsigandęs jis pabėgo pas tėvus ir išsikvietė advokatą. Jo padedamas sukūrė įvykio versiją ir lapkričio 4 dieną atvyko į FBI būstinę. Kadangi iki tol panašių įvykių nepasitaikė, buvo neaišku, kaip vertinti Moriso veiklą – kaip paprastą chuliganizmą ar kaip rimtą nusikaltimą. 1989 metų sausio 22 dieną prisiekusiųjų teismas nuteisė R. Morisą 5 metus kalėti ir paskyrė 250 tūkstančių dolerių baudą. Tačiau jo advokato Tomo Gudobinio (Thomas Guidobini) pastangomis bausmė buvo sumažinta – teko kalėti 3 mėnesius ir sumokėti 270 tūkstančių baudą. Be to R. Morisas buvo išbrauktas iš Kornelio universiteto studentų sąrašų.

Kokių gi nuostolių pridarė virusas? Pačiais kukliausiai skaičiavimais, jie siekė 98 milijonus dolerių. Virusas penkioms dienoms išvedė iš rikiuotės per 6200 kompiuterių tinklų. Tai akivaizdžiai rodo, koks pavojingas gali būti kompiuteinis virusas. Pirmosios kompiuterinės programos – virusų prototipai – buvo sukurti jau 7-ajame dešimtmetyje. 1962 m. trys “Bell” labolatorijos (JAV) programuotojai H. Makkilrojus (H. McCilroy) V. Visockis (V. Visotsky) ir R. Morisas liūdnai pagarsėjusio Roberto Moriso tėvas, sukūrė kompiuterinį žaidimą “Darwin”. žaidžiant jį, mašininiais kodais parašytos programos turėjo sunaikinti viena kitą ir “užimti” mašinos atmintį. Nugalėdavo ta programa, kuri “užgrobdavo” visą atmintį arba sunaikindavo daugiausiai kitų programų. Panašių programų buvo sukurta ir vėliau.

Meilės virusas

1999 m. kovo mėnesį ir 2000 m. gegužės pradžioje „Melisos“ ir „Meilės“ virusai, plisdami elektroniniu paštu, greitai prasiskverbė į kompanijų tinklus ir pridarė nuostolių visame pasaulyje už keletą milijardų dolerių. Šio viruso ,,galią” padidina tai, kad jis dažnai keičiasi ir tobulėja.

Naujos „meilės viruso“ modifikacijos

Iki šiol sukurtos jau dvidešimt devynios „Meilės viruso” modifikacijos. Beje, iki anksčiau išgarsėjusio Melisos viruso dar kiek trūksta – pastarasis turi 43 modifikacijas.
Garsusis “meilės virusas” toliau plinta po pasaulį, pasirodo nauji jo variantai. Vienas iš jų sukurtas Lietuvoje, tad viename iš garsiausių pasaulio istorijoje kompiuterinių skandalų bus paminėtas ir mūsų tėvynės vardas.

Antivirusinių priemonių gamintoja SYMANTEC informuoja, kad vienas iš tokių variantų – VBS.LoveLetter.B – užregistruotas Lietuvoje, o laiško tema yra “Susitikim shi vakara kavos puodukui.”. Ką gi – kenkėjai gyvena šalia mūsų. Tai, kad virusas yra taip lengvai modifikuojamas, kelia ir kitų pavojų – paprasčiausiai nežinia, kas šaus į galvą sekančios modifikacijos autoriui – galbūt, ištrinti Microsoft Word (.doc) bei Excell (.xls) duomenų rinkinius? Tada problemų bei nuostolių būtų kur kas daugiau, nei dingus paveikslėliams..

Symantec antivirusinių tyrimų centras šiuo metu aptinka tokius “meilės laiško” viruso variantus:

VBS.LoveLetter.A (LoveLetter)
VBS.LoveLetter.B (Lithuanian)
VBS.LoveLetter.C (VeryFunny)
VBS.LoveLetter.D (BugFix)
VBS.LoveLetter.E (MothersDay)
VBS.LoveLetter.F (VirusWarning)
VBS.LoveLetter.G (Virus ALERT!!!)
VBS.LoveLetter.H (No Comments)
VBS.LoveLetter.I (Important! Read carefully!!)

Viruso „I LoveYou“ sėkmės priežastys

Kai jau atrodo, kad gali atsipūsti nuo virusų paranojos, kažkas vis tiek sugeba palaikyti adrenalino kiekį kraujyje. „I LoveYou” ir „Killer Resume” šį teiginį puikiausiai įrodė. Bet ar tokia patirtis buvo mums pamoka? Meilės virusas tikrai pakėlė antivirusinių programų standartus ir pagerino pasiruošimą, bet dar lieka nemažai skylių ateities virusams. Pagrindinė „I LoveYou” viruso greito išplitimo priežastis yra tik sėkmė. Tą patvirtina ir kompiuterių virusų ekspertai. Virusas buvo visiškai nesudėtingas ir jį galėjo parašyti bet kas, šiek tiek besidomintis virusais ir turintis tikslą pakenkti.
Dalis šio staigaus paplitimo kaltės galėtų būti suversta viruso paleidimo laikui. Išleistas į laisvę Tolimuosiuose Rytuose vidurį nakties (JAV laiku) jis labai greitai pasiekė daugelį JAV pašto serverių. Anksčiausiai iš ryto atėję darbuotojai ne savo noru iškart pradėjo platinti virusą savo kompanijoje ir už jos ribų. Techninis personalas (sistemų administratoriai) nebuvo tam pasiruošęs, todėl ši problema nebuvo išspręsta staigiai ir virusas turėjo puikiausias galimybes plėstis.

Be to, virusas turėjo ir stiprų socialinį aspektą, kuris puikiai pasitarnavo jam paplisti. Kas galėtų atsispirti ir neatidaryti žinutės, kurios tema – „Aš Tave myliu“ ?

Daugelis interneto paslaugų tiekėjų ėmė tą pačią dieną kovoti su virusu, filtruodami jį pačiuose serveriuose. Tai bene vienas efektyviausių būdų. Kai kurie ėmėsi drastiškų priemonių – naikinti visus prikabintus prie laiškų dokumentus. Pirmiausiai virusas paplitimo verslo kompanijų serveriuose, todėl kai kurie individualūs vartotojai nė nematė paties viruso, bet tikrai nesiskundė gavę galybę perspėjimų apie jo pavojingumą. Elektroninio pašto konferencijose Lietuvoje perspėjantis laiškas taip pat keliavo ne kartą.

Šio viruso padaryta žala galėjo būti daug didesnė, jei ne pasiruošimas dutūkstantųjų problemai. Daugelis kompanijų gerokai patobulino savo apsaugos sistemas, todėl ir reaguoti į bet kokią problemą buvo galima daug greičiau ir efektyviau.

Visi šie pavyzdžiai puikiausiai rodo, kad niekas nėra apsaugotas nuo tokių problemų 100 procentų. Atiduodami duoklę apsaugai, mes visada prarandame dalelę patogumo, todėl, šiek tiek aprimus virusų atakai, atsisakome apsaugos ir viską užmirštame.

Šis tas apie virusus

Symantec antivirusinio centro duomenimis, labiausiai sutinkami šie virusai (“populiarumo” mažėjimo tvarka):

1. Form.A
2. WM.Concept.A
3. One_Half.3544
4. AntiEXE.A
5. Empire.Monkey.B
6. Junkie.1027
7. Parity_Boot.B
8. AntiCMOS.A
9. Ripper
10. Natas.4744
11. NYB
12. Die_Hard
13. Sampo
14. Boot-437
15. Stoned.Angelina.A
16. WM.Npad.A
17. Michelangelo.A
18. Stoned.No_INT.A
19. WM.Wazzu.A
20. Kampana.A

Dešimt „geriausių“ šių metų kompiuterinių virusų

Atrodo, kad 2000-aisiais hakeriai išbandė žmonių prigimties emocinę pusę. Internete blaškėsi būriai piktybinių programų. Viena jų rūšis yra virusai (bei el. pašto kirminai). Pateikiame populiariausiųjų dešimtuką.

Kaip apsisaugoti nuo virusų

Apsaugoti kompiuterį nuo virusų galite laikydamiesi tam tikrų kompiuterinės “higienos” taisyklių:
i Programai instaliuoti naudokite tik originalios firmos gamintojos disketes arba CD-ROM diskelius;
i Niekada nenaudokite nepatikrintų diskečių ar CD-ROM diskelių;
i Naujas ar iš kitur atneštas disketes, prieš naudodami, būtinai formuokite;
i Prieš įrašydami į disketę informaciją iš kito kompiuterio, patikrinkite, ar nėra jame viruso. Nesiskolinkite “*.com” ir “*.exe” failų, nes juos labiausiai mėgsta virusai;
i Nepaleidinėkite programų iš disketės arba CD-ROM diskelių, jeigu nesate tikri, kad juose nėra viruso;
i Žinokite, kad nėra tokios virusų kontrolės programos, kuri apsaugotų nuo visų virusų;
i Saugokitės iš disketės paleidžiamų žaidimų, nes jie išvengia galimos profilaktinės kontrolės, be to, jų programos keliauja iš vieno kompiuterio į kitą be profesionalios priežiūros.
i Jei gaunate elektroniniu paštu nežinomus failus ar dokumentus, jokiu būdu neatidarykite neįsitikike, kad čia ne virusas.

Sumažinti virusų padaromą žalą galite:
i Periodiškai tikrindami diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien;
i Originalias disketes laikydami uždaras informacijai į rašyti. Tuomet virusas negalės patekti į jose esančiais programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
i Periodiškai perrašydami į disketes, magnetooptinius diskelius ar magnetinę juostelę svarbius duomenų failus, galėsite atkurti viruso sugadintus.

Kaip kovoti su virusais?

Visiškai apsisaugoti nuo virusų yra labai sunku, nes kartais tenka keistis informacija su svetimais kompiuteriai. Saugumui padidinti yra skirtos virusų kontrolės programos.
Vienos jų sužadintos ieškoti failuose žinomų virusų kodų ir juos sunaikina. Jos negali kovoti su naujausiais keičiančiais savo kodus ir užšifruotais virusais, kurie išsišifruoja tik įrašius programą į RAM.
Kitos, įjungus kompiuterį, įsirašo į jo atmintį ir ieško virusų kodų jau į RAM įkrautose programose arba ,,stebi” programos darbą.
Dar kitos programos jas instaliuojant įsimena būdingus diske esančių programų paramentus ir kiekvieną kartą, paleidžiant programą, jos parametrus lygina su įsimintaisiais. Pasrebėjus skirtumą, antivirusų programa praneša apie tai arba bando sunaikinti virusą.
Kiekviename kompiuteryje, kuriame instaliuota MS DOS 6.x, yra gana gera antivirusų programa MSAV. Dirbant WINDOWS 3.x terpėje, virusus galima tikrinti programa MWAV. Lietuvoje paplito antivirusų programos AIDSTEST, DRWEB, F-PROT.

Antivirusinės programos

Gera antivirusinė programa yra lyg draudimo polisas – metus iš metų jums gali jo neprireikti, tačiau atėjus laikui džiaugsitės jį turėdami. Per pastaruosius keletą metų du reiškiniai padidino galimybę, kad jūs susidursite su virusu – tai “Internetas” ir nauja virusų rūšis – makrovirusai. Saugumo atžvilgiu “Internetas” kelia grėsmę dvejopai. Pirmiausia “Interneto” dėka atsirado naujų būdų virusams kurti, pasinaudojant tokiomis technologijomis kaip “ActiveX” ar “Java”. Antra, “Interneto” dėka virusai greitai plinta, pasinaudodami elektroniniu paštu ir siuntimais iš “Interneto”. Šie virusų plitimo būdai atliko svarbų vaidmenį makro virusams (makro yra nedidelė programėlė, esanti “Microsoft Word” arba “Microsoft Excel” dokumentuose).

Antivirusinė programa patikrina diskus, katalogus ar failus, kad atrastų virusus. Jei virusas aptinkamas, programa gali ištrinti užkrėstą failą arba pamėginti išvalyti virusą, nepažeidžiant paties failo. Tačiau svarbiausia antivirusinės programos užduotis yra nuolat stebėti sistemą, ar neatsirado bet koks į viruso veiklą panašus procesas – šia galimybe jūs privalote visada naudotis. Galiausiai nepamirškite, jog antivirusinė programa yra vertinga tik tada, kai yra nuolatos atnaujinama, todėl nepamirškite nuolatos atnaujinti virusų aprašo failo ir tikrinimo variklio, jei norite iš tiesų būti apsaugoti. Jei laikysitės šių nurodymų, galite būti tikri, jog jūsų kompiuteris bus pasirengęs, kai galų gale ateis toji diena.

Naudota literatūra:

1. www.search.lt
2. www.nwes.lt
3. mokslo.centras.lt
4. www.altavista.com
5. www.nkm.lt
6. www.labas.lt
7. Bangimantas Starkus “Kompiuteris. Pirmieji žingsniai” II papildomas leidimas, Smaltija Kaunas 1997
8. R. Ališauskas, A. Balvočius, T. Balvočienė, V. Brazdeikis, V. Gudonienė, G. Leonavičius, A. Miežinienė “Informatikos skaitiniai”, Šviesa Kaunas 1996

Leave a Comment