Kompiuteriniai virusai

TURINYS

ĮVADAS 3

VIRUSŲ APIBRĖŽIMAI 4

Prevencija: 5

Aptikimas: 5

Pagrindiniai virusų tipai 6

Virusų grupės 7

Virusų klasifikacija pagal veikimo būdą 8

Literatūra 10

ĮVADAS

Kompiuteriniai virusai gali tapti amerikiečių nuskurdimo
priežastimi. Jei anksčiau kompiuterių virusai buvo tik programuotojų ir
interneto vartotojų problema, tai šiandien jų destruktyvus poveikis
atsiliepia ir ekonomikai [žr.pav. 1 Virusai griauna. 4 psl.] Šią išvadą
pateikė tyrimų organizacija Information Week Research, apklaususi beveik 5
tūkstančius IT srities profesionalų. Pagal konsultacinės kompanijos
PricewaterhouseCoopers paskaičiavimus, per 2003 metus taip vadinamieji
„hakeriai“ (įsilaužėliai) ir kompiuterinių virusų autoriai pasaulio
ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių.

Kaip teigė Information Week Research sp pecialistai, 2002 metais
Amerikos firmų nuostoliai vidutiniškai siekė 226 milijardus JAV dolerių
(2,5 procento nuo bendro JAV vidaus produkto). Kompanijoje sustojus arba
sugedus kompiuteriui reiškia, kad sustoja vieno darbuotojo ar net visos
įmonės veikla. Tyrimas parodė, kad taip JAV neteko 6882 žmonių, o visame
pasaulyje – 40 tūkst. žmonių.

Kitų atlikti tyrimai pateikia kitus duomenis. Pagal Kompiuterių
Apsaugos Instituto (Computer Security Institute) pateiktą informaciją,
bendras nuostolis dėl kompiuterinių virusų kaltės per paskutinius penkerius
metus sudaro mažiausiai 54 milijardus JAV dolerių. Marketingo firma
Computer Economics Inc. paskaičiavo, kad 2002 metais plintantys
kompiuteriniai virusai JAV padarė nuostolių už maždaug 13,2 milijardo JAV
dolerių. Ki iekvienais metais ši problema didėja. Kur kas pesimistiškiau
viską vertina konsultacinė kompanija PricewaterhouseCoopers, priėjusi
išvadą, kad 2003 metais hakeriai ir kompiuterinių virusų autoriai
ekonomikai nuostolių padarė už 1,5 trilijonų JAV dolerių.

Marketingo firmos Edelman duomenimis, JAV kas trečio interneto
vartotojo kompiuterį bent kartą per paskutinius metus atakavo
kompiuteriniai vi

irusai. Kaip vertina CERT Coordination Center, tokie virusų
išpuolimai auga geometrine progresija kompiuterinių virusų epidemija
faktiškai davė pagrindą atsirasti naujai ekonomikos šakai – kasmet
antivirusinių programų gamintojai uždirba iki 2 milijardų JAV dolerių.

Tuo tarpu Carnegie Mellon universiteto specialistai priėjo prie
išvados, kad kova su kompiuteriniais virusais truks pakankamai ilgai ir,
sprendžiant iš visko, gali būti ne itin sėkminga.Kompiuteriniai virusai
sparčiai tobulėja ir tampa vis labiau destruktyvūs.Jei pradžioje
kompiuterio vartotojas galėjo pasigauti virusą tik atidaręs infekuotą failą
iš diskelio, kompaktinio disko ar elektroninio laiško dėžutės, tai kiek
vėliau virusia pradėjo plisti tiesiog iš interneto svetainių, į kurias savo
nelaimei netyčia užklysdavo interneto vartotojai.

[pic]
pav. 1 Virusai griauna.

VIRUSŲ APIBRĖŽIMAI

Įvairios kenkėjiškos kompiuterinės programos, sutrikdančios
kompiuterio veikimą ar trukdančios dirbti, vadinamos bendru kompiuterinių
virusų vardu. Iki šiol nėra vieningo kompiuterinio viruso apibūdinimo.
Daugelis naudojamų apibūdinimų arba nėra visiškai tikslūs, arba
nekorektiški, arba paprasčiausiai ne eteisingi. Tikslaus apibrėžimo, ko gero,
nebus niekada, kadangi nėra tikslios ribos tarp “normalių” programų ir
virusų. Vienu iš tinkamiausių apibrėžimų galima būtų laikyti šį, pateiktą
A.V.Prudovskio:

Kompiuterinis virusas – programa (kodo/instrukcijų visuma),
galinti kurti savo kopijas (nebūtinai panašias į orginalą) ir įdiegti jas į
įvairius kompiuterinių sistemų, tinklų ir pan. objektus/resursus apie tai
nežinant vartotojui.

Šis apibrėžimas nėra visiškai tikslus ir išsamus, kadangi tada
kai kurias operacines sistemas taip pat galima vadinti virusu (paskutiniu
metu labai madinga lyginti Windows operacines sistemas su virusais).

Kompiuterinis virusas – tai speciali nedidelės apimties
programa, turinti automatinį dauginimosi – maskavimosi mechanizmą

ir
galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais
užsikrečiama per el.pašto žinutes, iš interneto parsisiunčiant infekuotus
failus arba naudojant infekuotus diskelius ar kompaktinius diskus. Tai
kompiuterinės programos, kurios yra kitų programų dalis ir pačios daro savo
kopijas. Kompiuterinis virusas keliauja kartu su kita programa, užkrėsdamas
kompiuterius (Encarta World Dictionary, 1999 – 2000). CSI ir FBI atliktas
tyrimas rodo, kad su kompiuteriniais virusais susiduria 90 procentų JAV
įmonių ir dėl jų patiriama 5 274 000 JAV dolerių žala (CSI/FBI,
1999). Lietuvos Respublikos įstatymuose nėra minimi kompiuteriniai virusai,
bet Lietuvos Respublikos baudžiamojo kodekso 135, 274 ir 277 straipsniuose
minimos „neteisingos kompiuterinės programos“, kuriomis siekiama sugadinti
arba „kitaip paveikti kompiuterinės informacijos apdorojimą“ (Valstybės
žinios, 1999). Taigi kompiuteriniai virusai greičiausiai įeina į
„neteisingų kompiuterinių programų“ kategoriją, kadangi gali paveikti
kompiuterinės informacijos apdorojimą. Kompiuteriniai tinklai savo ruožtu
leidžia kompiuteriniams virusams plistri greičiau ir apimti daug didesnę
kompiuterinę erdvę.

Kompiuteriniai virusai – tai kenkėjiškos programos, kurių
paskirtis sugadinti duomenis ar perimti kompiuterio valdymą. Dažniausiai
jie plinta elektroniniu paštu, bei būna prisegti prie įvairių programų,
kurias paleidus aktyvuojamas virusas. Apsaugą nuo jų galima suskirstyti į
kelias pakopas:

Prevencija:

Pirmiausia reiktų vengti siųstis failus iš nepatikimų tinklapių, nes
yra didelė tikimybė, kad parsisiųsite nepageidaujamą įnamį. Neatidarinėkite
elektroninio pašto laiškų, kurių nelaukėte, kurie jums atrodo įtartini ar
nepažįstate siuntėjo. Geriausia būtų jį iškart ištrinti. Yra nemažai
virusų, kurie naudojasi Outlook pašto kliento klaidomis ir patys, jums net
neatidarius laiško, užkrečia kompiuterį. Patariama naudoti kitą
elektroninio pašto klientą (pvz.: The Bat). Reguliariai atnaujinkite s

savo
antivirusinės programos duomenų bazę (virus definitions), nes kiekvieną
dieną atrandama daugybė naujų virusų.

Aptikimas:

Aptikti virusą jums padės antivirusinės programos, kurių daugelis
skenuoja kietąjį diską realiu laiku, prižiūri paleidžiamas programas ir,
jei aptinka virusą, jums praneša. Rinkitės patikimą garsių firmų
antivirusinę programinę įrangą, kurių duomenų bazės yra dažnai
atnaujinamos. Aptikus užkrėstą failą, nereikia panikuoti. Atidžiai
skaitykite antivirusinės programinės įrangos jums rodomas rekomendacijas ką
daryti. Dažniausiai virusą galėsite išgydyti be jokio „šalutinio poveikio“,
tačiau jei virusas „pralenda“ ir padaro savo juodą darbą, galima laukti
rimtų pasekmių. Blogiausiu atveju gali prireikti suformatuoti kompiuterio
kietąjį diską ir iš naujo įdiegti operacinę sistemą.

Pagrindiniai virusų tipai

Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programų
failus, prikabindami savo kodą prie failų, turinčių .com arba .exe
išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai.
Todėl kiekvienąkart, startuojant infekuotą programą, startuoja ir virusas,
kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta
perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai
tai būna kompiuteriniai žaidimai)[pav. 2 Kompiuterinis ryšys.].

[pic]
pav. 2 Kompiuterinis ryšys.

Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėse
disko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių disketėje
arba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio,
užkrovimo metu startavęs virusas užkrečia kompiuterio kietą diską ir kito
kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus
diskelius.

Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis
„prisikabina“ prie Microsoft Word ar Exel programų šablonų t

taip, kad visi
naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas,
startavęs kitame kompiuteryje atidarant dokumentą, galėtų atlikti
šabloninių failų paiešką ir infekavimą [lentelė 1 Virusų rūšys ir
pavojingumas.].

|Viruso pavadinimas |Nukentėjusių per 2000metus PK skaičius|
|VBS/Love Letter.A |456,570 |
|W97M/Mellisa |22,350 |
|Other |6,355 |
|X97M/Laroux |8,150 |
|W32/Funlove |1,900 |
|W97M/Ethan |4,200 |
|W97M/Marker |6,050 |
|W95/CIH |1,100 |
|WIN32/Ska (Happy99) |1,200 |
|JS/Kak. Worm |500 |
|W97M/Class |1,500 |
|W32/PrettyPark |1,500 |

lentelė 1 Virusų rūšys ir pavojingumas.

Virusų grupės

1. Standartiniai COM – EXE – TSR virusai. Tai pati didžiausia grupė. Šie

virusai standartinėmis operacinės sistemos arba BIOS (arba ir tomis,

ir kitomis) priemonėmis įsiskverbia į vykdomuosius failus, diskų

sektorius ir operatyviąją atmintį. Toliau ši „terpė“ naudojama naujų

viruso kopijų sukūrimui ir naujų objektų pažeidimui. Dažnai šie

virusai primityvūs ir skiriasi tik efektais (video/ muzikiniais/

destruktyviniais) ir tėra variacijos žinomomis temomis. Šiuos virusus

aptikti galima iškart pagal nekorektišką kompiuterinės sistemos darbą,

laisvų sisteminių resursų sumažėjimą (disko ir operatyviosios

atminties) arba pagal vykdomųjų failų dydžio pasikeitimą.

2. „Stels“ (Stealth) virusai. Šios grupės virusai naudoja tam tikrų

priemonių rinkinį savo paties maskavimui. Dažnai tai pasiekiama

„perimant“ kai kurias operacinės sistemos funkcijas, atsakingas už

darbą su failais. „Stels“ technologijos naudojimas praktiškai

neleidžia viruso aptikti, kadangi virusas stengiasi maskuoti pažeistų

failų padidėjimą ir savo kūną tame faile, pakišdamas vietoje savęs

„sveikąją“ failo dalį. Dėl šios priežasties rekomenduojama naudoti

įvairias antivirusines priemones kompiuteriuose, pakrautuose tik iš

sisteminio diskelio (iš lankstaus diskelio, kuriame yra įrašytas tame

kompiuteryje dirbančios operacinės sistemos branduolys). Nors dauguma

antivirusinių priemonių gali rasti ir blokuoti aktyviąją žinomo

„Stels“ viruso dalį, bet yra praktiškai bejėgės prieš naujus virusus

(žinomi atvejai, kai virusai naudodavo kai kurias antivirusines

programas savo plitimui, t.y. pažeisdavo failus juos tikrinant

antivirusu!).

3. Virusai, šifruojantys savo kūną, gavo „polimorfinių“ (polymorphic)

virusų vardą. Dažniausiai šie virusai turi savo kūno šifruotojo ir

dešifruotojo kodą. Generatorius įvairiais laiko momentais kuria vis

kitokius šifruotojus ir jiems atitinkančius dešifruotojus.

Polimorfiniuose virusuose dešifruotojas nėra vienodas – keičiasi

kiekvienam užkrėstam failui. Dėl šios priežasties dažnai negalima

aptikti užkrėsto failo pagal charakteringą viruso eilutę (signature).

Dėl šios priežasties kai kurie antivirusai (pvz. Aidistest arba V –

hunter) nesugeba aptikti polimorfinių virusų. Tarp polimorfinių virusų

žymūs Phantom1, OneHalf, Satanbug. Pagal sudėtingumą polimorfiniai

virusai skirstomi į 6 lygius.

4. „Kompiuteriniai kirminai“. Šie virusai dažniausiai įlenda į įvairius

archyvus (ARJ, ZIP). Kirminai gali netgi vogti failus iš kompiuterio.

Žymiausias kompiuterinis kirminas – „Moriso kirminas“, naudodamas kai

kurias UNIX sistemos ypatybes sugebėjo įsiskverbti (parinkdamas

slaptažodžius) į daugelį JAV kompiuterinių tinklų ir užblokuoti kai

kuriuos iš jų.

5. „Makro“ (macro) virusai. Šiais virusais kompiuterį užkrėsti galima

skaitant tekstinius failus, sukurtus tekstų redaktoriumi Microsoft

Word (failų vardų pratęsimai yra *.doc, *.dot) ir elektronine lentele

Microsoft Exel (*.xls). Kai kurių šaltinių duomenimis nuostoliai dėl

Microsoft Wordo makro virusų JAV sudaro ne vieną milijardą dolerių.

Virusais buvo užkrėsti Microsoft Word, Exel dokumentai, Windows 3.1,

Windows 95, Windows NT ir Mac operacinėse sistemose. Virusai sėkmingai

plinta interneto tinklu kartu su dokumentais, perduodamais

elektroniniu paštu[lentelė 2 Pagrindiniai užkrėtimo šaltiniai.]. Tokių

virusų daroma žala gali būti labai įvairi: keičia duomenis

dokumentuose arba juos sunaikina, keičia Windows spalvų parametrus,

naikina failus kietuosiuose diskuose ar darbiniuose kataloguose.

Labiausiai paplitę yra Word.Concept (WinWord dokumentuose) ir

XM.laroux (Exel) virusai.

|Iš kur kilęs virusas |1998 |1999 |2000 |
|El.laiško priedai |32% |56% |87% |
|Diskeliai (iš namų) |36% |25% |4% |
|Neaišku |5% |7% |2% |
|Diskeliai (kiti) |21% |9% |2% |
|Internetas |9% |11% |1% |
|Vidinis tinklas |3% |2% |1% |
|Platinami CD |2% |0% |1% |
|Demonstraciniai diskeliai |4% |2% |<1% |
|Naršymas po WWW |2% |3% |0% |

lentelė 2 Pagrindiniai užkrėtimo šaltiniai.

Virusų klasifikacija pagal veikimo būdą

1. Tikrasis virusas. Tai mažos apimties programos, kurios

„prisiklijuoja“ prie kitų programų ir atgyja, kai infekuota programa

ruošiama vykdyti. Jie randa ir užkrečia kitas programas. Atlikęs

visus nustatytus veiksmus, virusas gali grąžinti valdymą infekuotai

programai. Tokie virusai sunkiai aptinkami, nes dažniausiai

infekuotos programos veikia įprastai ir sėkmingai baigia savo darbą.

2. Programos – kirminai. Visą laiką dauginasi. Palaipsniui kirminai

užima visą kompiuterio ar tinklo atmintį, ir tada negalimas joks

tolimesnis naudingas darbas.

3. „Loginės bombos“. Jos pradeda veikti įvykus konkrečiam loginiam

įvykiui, pvz., prisijungus prie tinklo naujam vartotojui [pav. 3

Virusai – bombos.].

[pic]

pav. 3 Virusai – bombos.

4. „Laiko bombos“. Pradeda veikti iš anksto numatytu laiko momentu

(pvz., kai kompiuterio data pasiekia penktadienį, kuris yra mėnesio

13 diena).

5. Trojos arkliai – programos, įterptos į kitas programas. Jos atrodo

kaip naudingos programos, tačiau atlieka kenkėjiškus veiksmus (pvz.,

groja nustatytą melodiją).

6. Nematomi virusai – programos, slepiančios jų atliktus pakeitimus

failuose ar išorinės atminties sektoriuose, pakeisdamos sistemines

funkcijas, kurias naudoja tuos failus ar sektorius skaitančios

programos.

Pagal kenksmingumo lygį virusai skirstomi į nepavojingus, pavojingus
ir labai pavojingus. Nepavojingi virusai kompiuterio darbui labai nekenkia,
tik daugindamiesi užima tam tikrą atminties dalį. Be to, jie gali išvesti į
ekraną tam tikrą atminties dalį. Be to, jie gali išvesti į ekraną grafinius
vaizdus, pranešimus, imituoti įvairius garsus ir pan. Pavojingi virusai
gali gerokai sutrikdyti kompiuterio darbą, o labai pavojingi virusai
naikina programas ir duomenis, ištrina būtiną kompiuteriui sisteminę
informaciją, gali fiziškai sugadinti informacijos laikmenas ar kai kuriuos
įrenginius.

Literatūra

1. Balčytienė A., Leonavičius G., Stankevičius J., Talutis A.,

Valavičius A., Žilinskas A. Informatikos įvadas. – Vilnius,

Apyaušris, 1996 m. – 196 p.

2. Vidžiūnas A., Vitkutė D. Personalinių kompiuterių operacinės

sistemos. – Vilnius, 1995 m. – 189 p.

3. Lietuvos kompiuterininkų sąjungos informacinių technologijų

institutas. Pagrindinės informacijos technologijos sąvokos. –

Vilnius, 2001 m. – 100 p.

4. Internetiniai puslapiai:

• www.symantec.com/avcenter.

• http://download.mcaffe.com/updates/vs_update.asp.

• www.google.lt

Leave a Comment