TURINYS
ĮVADAS 3
VIRUSŲ APIBRĖŽIMAI 4
Prevencija: 5 Aptikimas: 5
Pagrindiniai virusų tipai 6
Virusų grupės 7
Virusų klasifikacija pagal veikimo būdą 8
Literatūra 10
ĮVADAS
Kompiuteriniai virusai gali tapti amerikiečių nuskurdimopriežastimi. Jei anksčiau kompiuterių virusai buvo tik programuotojų irinterneto vartotojų problema, tai šiandien jų destruktyvus poveikisatsiliepia ir ekonomikai [žr.pav. 1 Virusai griauna. 4 psl.] Šią išvadąpateikė tyrimų organizacija Information Week Research, apklaususi beveik 5tūkstančius IT srities profesionalų. Pagal konsultacinės kompanijosPricewaterhouseCoopers paskaičiavimus, per 2003 metus taip vadinamieji„hakeriai“ (įsilaužėliai) ir kompiuterinių virusų autoriai pasaulioekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių. Kaip teigė Information Week Research specialistai, 2002 metaisAmerikos firmų nuostoliai vidutiniškai siekė 226 milijardus JAV dolerių(2,5 procento nuo bendro JAV vidaus produkto). Kompanijoje sustojus arbasugedus kompiuteriui reiškia, kad sustoja vieno darbuotojo ar net visosįmonės veikla. Tyrimas parodė, kad taip JAV neteko 6882 žmonių, o visamepasaulyje – 40 tūkst. žmonių. Kitų atlikti tyrimai pateikia kitus duomenis. Pagal KompiuteriųApsaugos Instituto (Computer Security Institute) pateiktą informaciją,bendras nuostolis dėl kompiuterinių virusų kaltės per paskutinius penkeriusmetus sudaro mažiausiai 54 milijardus JAV dolerių. Marketingo firmaComputer Economics Inc. paskaičiavo, kad 2002 metais plintantyskompiuteriniai virusai JAV padarė nuostolių už maždaug 13,2 milijardo JAVdolerių. Kiekvienais metais ši problema didėja. Kur kas pesimistiškiauviską vertina konsultacinė kompanija PricewaterhouseCoopers, priėjusiišvadą, kad 2003 metais hakeriai ir kompiuterinių virusų autoriaiekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių. Marketingo firmos Edelman duomenimis, JAV kas trečio internetovartotojo kompiuterį bent kartą per paskutinius metus atakavokompiuteriniai virusai. Kaip vertina CERT Coordination Center, tokie virusųišpuolimai auga geometrine progresija kompiuterinių virusų epidemijafaktiškai davė pagrindą atsirasti naujai ekonomikos šakai – kasmetantivirusinių programų gamintojai uždirba iki 2 milijardų JAV dolerių. Tuo tarpu Carnegie Mellon universiteto specialistai priėjo prieišvados, kad kova su kompiuteriniais virusais truks pakankamai ilgai ir,
sprendžiant iš visko, gali būti ne itin sėkminga.Kompiuteriniai virusaisparčiai tobulėja ir tampa vis labiau destruktyvūs.Jei pradžiojekompiuterio vartotojas galėjo pasigauti virusą tik atidaręs infekuotą failąiš diskelio, kompaktinio disko ar elektroninio laiško dėžutės, tai kiekvėliau virusia pradėjo plisti tiesiog iš interneto svetainių, į kurias savonelaimei netyčia užklysdavo interneto vartotojai.[pic]pav. 1 Virusai griauna.
VIRUSŲ APIBRĖŽIMAI
Įvairios kenkėjiškos kompiuterinės programos, sutrikdančioskompiuterio veikimą ar trukdančios dirbti, vadinamos bendru kompiuteriniųvirusų vardu. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo.Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs, arbanekorektiški, arba paprasčiausiai neteisingi. Tikslaus apibrėžimo, ko gero,nebus niekada, kadangi nėra tikslios ribos tarp “normalių” programų irvirusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktąA.V.Prudovskio:
Kompiuterinis virusas – programa (kodo/instrukcijų visuma),galinti kurti savo kopijas (nebūtinai panašias į orginalą) ir įdiegti jas įįvairius kompiuterinių sistemų, tinklų ir pan. objektus/resursus apie tainežinant vartotojui. Šis apibrėžimas nėra visiškai tikslus ir išsamus, kadangi tadakai kurias operacines sistemas taip pat galima vadinti virusu (paskutiniumetu labai madinga lyginti Windows operacines sistemas su virusais). Kompiuterinis virusas – tai speciali nedidelės apimtiesprograma, turinti automatinį dauginimosi – maskavimosi mechanizmą irgalinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusaisužsikrečiama per el.pašto žinutes, iš interneto parsisiunčiant infekuotusfailus arba naudojant infekuotus diskelius ar kompaktinius diskus. Taikompiuterinės programos, kurios yra kitų programų dalis ir pačios daro savokopijas. Kompiuterinis virusas keliauja kartu su kita programa, užkrėsdamaskompiuterius (Encarta World Dictionary, 1999 – 2000). CSI ir FBI atliktastyrimas rodo, kad su kompiuteriniais virusais susiduria 90 procentų JAV
įmonių ir dėl jų patiriama 5 274 000 JAV dolerių žala (CSI/FBI,1999). Lietuvos Respublikos įstatymuose nėra minimi kompiuteriniai virusai,bet Lietuvos Respublikos baudžiamojo kodekso 135, 274 ir 277 straipsniuoseminimos „neteisingos kompiuterinės programos“, kuriomis siekiama sugadintiarba „kitaip paveikti kompiuterinės informacijos apdorojimą“ (Valstybėsžinios, 1999). Taigi kompiuteriniai virusai greičiausiai įeina į„neteisingų kompiuterinių programų“ kategoriją, kadangi gali paveiktikompiuterinės informacijos apdorojimą. Kompiuteriniai tinklai savo ruožtuleidžia kompiuteriniams virusams plistri greičiau ir apimti daug didesnękompiuterinę erdvę. Kompiuteriniai virusai – tai kenkėjiškos programos, kuriųpaskirtis sugadinti duomenis ar perimti kompiuterio valdymą. Dažniausiaijie plinta elektroniniu paštu, bei būna prisegti prie įvairių programų,kurias paleidus aktyvuojamas virusas. Apsaugą nuo jų galima suskirstyti įkelias pakopas:Prevencija:
Pirmiausia reiktų vengti siųstis failus iš nepatikimų tinklapių, nesyra didelė tikimybė, kad parsisiųsite nepageidaujamą įnamį. Neatidarinėkiteelektroninio pašto laiškų, kurių nelaukėte, kurie jums atrodo įtartini arnepažįstate siuntėjo. Geriausia būtų jį iškart ištrinti. Yra nemažaivirusų, kurie naudojasi Outlook pašto kliento klaidomis ir patys, jums netneatidarius laiško, užkrečia kompiuterį. Patariama naudoti kitąelektroninio pašto klientą (pvz.: The Bat). Reguliariai atnaujinkite savoantivirusinės programos duomenų bazę (virus definitions), nes kiekvienądieną atrandama daugybė naujų virusų.
Aptikimas:
Aptikti virusą jums padės antivirusinės programos, kurių daugelisskenuoja kietąjį diską realiu laiku, prižiūri paleidžiamas programas ir,jei aptinka virusą, jums praneša. Rinkitės patikimą garsių firmųantivirusinę programinę įrangą, kurių duomenų bazės yra dažnaiatnaujinamos. Aptikus užkrėstą failą, nereikia panikuoti. Atidžiaiskaitykite antivirusinės programinės įrangos jums rodomas rekomendacijas kądaryti. Dažniausiai virusą galėsite išgydyti be jokio „šalutinio poveikio“,tačiau jei virusas „pralenda“ ir padaro savo juodą darbą, galima laukti
rimtų pasekmių. Blogiausiu atveju gali prireikti suformatuoti kompiuteriokietąjį diską ir iš naujo įdiegti operacinę sistemą.Pagrindiniai virusų tipai
Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programųfailus, prikabindami savo kodą prie failų, turinčių .com arba .exeišplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai.Todėl kiekvienąkart, startuojant infekuotą programą, startuoja ir virusas,kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plintaperkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiaitai būna kompiuteriniai žaidimai)[pav. 2 Kompiuterinis ryšys.].
[pic]pav. 2 Kompiuterinis ryšys.
Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėsedisko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių disketėjearba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio,užkrovimo metu startavęs virusas užkrečia kompiuterio kietą diską ir kitokompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtusdiskelius. Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis„prisikabina“ prie Microsoft Word ar Exel programų šablonų taip, kad visinaujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas,startavęs kitame kompiuteryje atidarant dokumentą, galėtų atliktišabloninių failų paiešką ir infekavimą [lentelė 1 Virusų rūšys irpavojingumas.].
|Viruso pavadinimas |Nukentėjusių per 2000metus PK skaičius||VBS/Love Letter.A |456,570 ||W97M/Mellisa |22,350 ||Other |6,355 ||X97M/Laroux |8,150 ||W32/Funlove |1,900 ||W97M/Ethan |4,200 ||W97M/Marker |6,050 ||W95/CIH |1,100 ||WIN32/Ska (Happy99) |1,200 ||JS/Kak. Worm |500 ||W97M/Class |1,500 ||W32/PrettyPark |1,500 |
lentelė 1 Virusų rūšys ir pavojingumas.
Virusų grupės
1. Standartiniai COM – EXE – TSR virusai. Tai pati didžiausia grupė. Šie virusai standartinėmis operacinės sistemos arba BIOS (arba ir tomis, ir kitomis) priemonėmis įsiskverbia į vykdomuosius failus, diskų sektorius ir operatyviąją atmintį. Toliau ši „terpė“ naudojama naujų
viruso kopijų sukūrimui ir naujų objektų pažeidimui. Dažnai šie virusai primityvūs ir skiriasi tik efektais (video/ muzikiniais/ destruktyviniais) ir tėra variacijos žinomomis temomis. Šiuos virusus aptikti galima iškart pagal nekorektišką kompiuterinės sistemos darbą, laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios atminties) arba pagal vykdomųjų failų dydžio pasikeitimą. 2. „Stels“ (Stealth) virusai. Šios grupės virusai naudoja tam tikrų priemonių rinkinį savo paties maskavimui. Dažnai tai pasiekiama „perimant“ kai kurias operacinės sistemos funkcijas, atsakingas už darbą su failais. „Stels“ technologijos naudojimas praktiškai neleidžia viruso aptikti, kadangi virusas stengiasi maskuoti pažeistų failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs „sveikąją“ failo dalį. Dėl šios priežasties rekomenduojama naudoti įvairias antivirusines priemones kompiuteriuose, pakrautuose tik iš sisteminio diskelio (iš lankstaus diskelio, kuriame yra įrašytas tame kompiuteryje dirbančios operacinės sistemos branduolys). Nors dauguma antivirusinių priemonių gali rasti ir blokuoti aktyviąją žinomo „Stels“ viruso dalį, bet yra praktiškai bejėgės prieš naujus virusus (žinomi atvejai, kai virusai naudodavo kai kurias antivirusines programas savo plitimui, t.y. pažeisdavo failus juos tikrinant antivirusu!). 3. Virusai, šifruojantys savo kūną, gavo „polimorfinių“ (polymorphic) virusų vardą. Dažniausiai šie virusai turi savo kūno šifruotojo ir dešifruotojo kodą. Generatorius įvairiais laiko momentais kuria vis kitokius šifruotojus ir jiems atitinkančius dešifruotojus. Polimorfiniuose virusuose dešifruotojas nėra vienodas – keičiasi kiekvienam užkrėstam failui. Dėl šios priežasties dažnai negalima aptikti užkrėsto failo pagal charakteringą viruso eilutę (signature). Dėl šios priežasties kai kurie antivirusai (pvz. Aidistest arba V – hunter) nesugeba aptikti polimorfinių virusų. Tarp polimorfinių virusų žymūs Phantom1, OneHalf, Satanbug. Pagal sudėtingumą polimorfiniai virusai skirstomi į 6 lygius. 4. „Kompiuteriniai kirminai“. Šie virusai dažniausiai įlenda į įvairius archyvus (ARJ, ZIP). Kirminai gali netgi vogti failus iš kompiuterio. Žymiausias kompiuterinis kirminas – „Moriso kirminas“, naudodamas kai kurias UNIX sistemos ypatybes sugebėjo įsiskverbti (parinkdamas slaptažodžius) į daugelį JAV kompiuterinių tinklų ir užblokuoti kai kuriuos iš jų. 5. „Makro“ (macro) virusai. Šiais virusais kompiuterį užkrėsti galima skaitant tekstinius failus, sukurtus tekstų redaktoriumi Microsoft Word (failų vardų pratęsimai yra *.doc, *.dot) ir elektronine lentele Microsoft Exel (*.xls). Kai kurių šaltinių duomenimis nuostoliai dėl Microsoft Wordo makro virusų JAV sudaro ne vieną milijardą dolerių. Virusais buvo užkrėsti Microsoft Word, Exel dokumentai, Windows 3.1, Windows 95, Windows NT ir Mac operacinėse sistemose. Virusai sėkmingai plinta interneto tinklu kartu su dokumentais, perduodamais elektroniniu paštu[lentelė 2 Pagrindiniai užkrėtimo šaltiniai.]. Tokių virusų daroma žala gali būti labai įvairi: keičia duomenis dokumentuose arba juos sunaikina, keičia Windows spalvų parametrus, naikina failus kietuosiuose diskuose ar darbiniuose kataloguose. Labiausiai paplitę yra Word.Concept (WinWord dokumentuose) ir XM.laroux (Exel) virusai.|Iš kur kilęs virusas |1998 |1999 |2000 ||El.laiško priedai |32% |56% |87% ||Diskeliai (iš namų) |36% |25% |4% ||Neaišku |5% |7% |2% ||Diskeliai (kiti) |21% |9% |2% ||Internetas |9% |11% |1% ||Vidinis tinklas |3% |2% |1% ||Platinami CD |2% |0% |1% ||Demonstraciniai diskeliai |4% |2% |<1% ||Naršymas po WWW |2% |3% |0% |
lentelė 2 Pagrindiniai užkrėtimo šaltiniai.
Virusų klasifikacija pagal veikimo būdą
1. Tikrasis virusas. Tai mažos apimties programos, kurios „prisiklijuoja“ prie kitų programų ir atgyja, kai infekuota programa ruošiama vykdyti. Jie randa ir užkrečia kitas programas. Atlikęs visus nustatytus veiksmus, virusas gali grąžinti valdymą infekuotai programai. Tokie virusai sunkiai aptinkami, nes dažniausiai infekuotos programos veikia įprastai ir sėkmingai baigia savo darbą. 2. Programos – kirminai. Visą laiką dauginasi. Palaipsniui kirminai užima visą kompiuterio ar tinklo atmintį, ir tada negalimas joks tolimesnis naudingas darbas. 3. „Loginės bombos“. Jos pradeda veikti įvykus konkrečiam loginiam įvykiui, pvz., prisijungus prie tinklo naujam vartotojui [pav. 3 Virusai – bombos.].
[pic]
pav. 3 Virusai – bombos.
4. „Laiko bombos“. Pradeda veikti iš anksto numatytu laiko momentu (pvz., kai kompiuterio data pasiekia penktadienį, kuris yra mėnesio 13 diena). 5. Trojos arkliai – programos, įterptos į kitas programas. Jos atrodo kaip naudingos programos, tačiau atlieka kenkėjiškus veiksmus (pvz., groja nustatytą melodiją). 6. Nematomi virusai – programos, slepiančios jų atliktus pakeitimus failuose ar išorinės atminties sektoriuose, pakeisdamos sistemines funkcijas, kurias naudoja tuos failus ar sektorius skaitančios programos. Pagal kenksmingumo lygį virusai skirstomi į nepavojingus, pavojingusir labai pavojingus. Nepavojingi virusai kompiuterio darbui labai nekenkia,tik daugindamiesi užima tam tikrą atminties dalį. Be to, jie gali išvesti įekraną tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną grafiniusvaizdus, pranešimus, imituoti įvairius garsus ir pan. Pavojingi virusaigali gerokai sutrikdyti kompiuterio darbą, o labai pavojingi virusainaikina programas ir duomenis, ištrina būtiną kompiuteriui sisteminęinformaciją, gali fiziškai sugadinti informacijos laikmenas ar kai kuriuosįrenginius.
Literatūra
1. Balčytienė A., Leonavičius G., Stankevičius J., Talutis A., Valavičius A., Žilinskas A. Informatikos įvadas. – Vilnius, Apyaušris, 1996 m. – 196 p. 2. Vidžiūnas A., Vitkutė D. Personalinių kompiuterių operacinės sistemos. – Vilnius, 1995 m. – 189 p. 3. Lietuvos kompiuterininkų sąjungos informacinių technologijų institutas. Pagrindinės informacijos technologijos sąvokos. – Vilnius, 2001 m. – 100 p. 4. Internetiniai puslapiai: • www.symantec.com/avcenter. • http://download.mcaffe.com/updates/vs_update.asp. • www.google.lt