- Turinys
- Įvadas
- Virusų atsiradimas
- Ar gali buti „naudingi” virusai?
- Virusų tipai
- Kelties (boot) sektoriaus virusai
- Failų virusai
- Polimorfiniai virusai
- Užslėpti virusai
- Kelių dalių virusai
- Žalingos nevirusinės programos
- Kirminai
- Trojos arkliai
- Loginės bombos
- Apsauga
- Elektroninis paštas ir virusai
- Viruso veikimo principas, rūšiavimas ir klasifikacija
- Virusų tendencijos
- SPAM`as – nepageidaujami laiškai
- Spyware, adware
- Tautiniai virusai
Nevarėnų vidurinė mokykla
Referatas
Kompiuteriniai virusai
Parengė: 12 klasės mokynė xxxx ,
12 klasės mokinys zzzzz
Tikrino: ccccc
2006 m. Nevarėnai
Įvadas
Virusas yra kompiuterinė programa, kuri yra vykdoma kuomet yra paleidžiama užkrėsta programa. Dėl to užkrėsti gali būti tik vykdomieji failai. MS- DOS sistemose tokie failai paprastai turi plėtinius .EXE, .COM,
.BAT arba .SYS. Pagal savo apibrėžimą, virusai užkrečia kitas programas savo pačių kopijomis. Kadangi virusai turi galimybę save kopijuoti, jie dauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausi virusai paprastai tik tai ir daro- replikuojasi ir plinta į naujas sistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti ten esančius duomenis, kurie gali ir susinaikinti. Apsisaugoti nuo virusų yra labai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikio rezultato.
Virusų atsiradimas
Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principų kūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija , kad galima parašyti tokias programas, kurios vietoj duomenų pradeda “ryti”
kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusų dauginimąsį, tačiau savo darbo nebaigė.
Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsi sudoroti priešininkų programas ir užimti jų vietą atmintinėje.
Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kurios nepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus.
Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmis programomis arba virusais.
Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojo kompiuterio iki kelis milijonus dolerių kainuojančio universalaus kompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti ir parašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yra lengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonų linijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jis gali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. To pasekoje praktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą.
Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimą arba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra
“Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuteris neveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusas atsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą į kitas sistemas.
Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taip pat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visos kompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OS
ir kt.) yra pažeidžiamos, tik vienos labiau negu kitos.
Virusai patenka į kompiuterius per išorinius programinės įrangos šaltinius. Lygiai taip pat kaip ir gėlės yra patrauklios bitėms, virusuotos programos specialiai daromos patrauklios potencialioms aukoms. Kaip pavyzdžiai galėtų būti nauji žaidimai, kuriuos galima nemokamai iš interneto įdiegti į savo kompiuterį arba paprastas vykdomasis failas prikabintas prie draugo ar darbovietės atsiųsto elektroninio laiško.
Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arba suveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būti apibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusas buvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.).
Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos.
Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šią kombinaciją pradedant dirbti su Lotus 1-2-3.
Ar gali buti „naudingi” virusai?
Laikoma, kad virusas yra save platinanti kenkėjiška programa, galinti įsiskverbti į kitas programas. Tačiau:
• ne visi virusai atlieka destruktyvius veiksmus;
• galima ne modifikuoti programas, o tik pakeisti ju vykdymo seką;
• savaime plinta ne tik virusai;
• kitas programas modifikuoja ne tik virusai.
Virusus sunku tiksliai apibrežti, nes kenkiančių programinio kodo tipų yra įvairių: virusai (failų ir laikmenų), kirminai (el.pašto ir tinklo),
„Trojos arkliai”, loginės bombos ir t.t.
Virusai gali būti:
• nukreipti prieš kitus virusus;
• failų suspaudimo virusai;
• informacijos šifravimo virusai;
• palaikymo virusai [6].
Virusų tipai
Yra keletas skirtingų virusų tipų, kurie gali užkrėsti AK sistemas. Tai:
Kelties (boot) sektoriaus virusai
Failų virusai
Polimorfiniai virusai
Užslėpti virusai
Kelių dalių virusai
Kelties (boot) sektoriaus virusai
Šiam tipui yra priskiriami tie virusai, kurie užkrečia kompiuterinės sistemos kelties sektorių. Pirmiausiai šie virusai perkelia arba perrašo originalų kompiuterio užkrovimo kodą infekuotu sistemos užkrovimo kodu. Po to jie perkelia originalią sistemos kelties sektoriaus informaciją į kitą disko sektorių, pažymint šį sektorių kaip nenaudojamą tam, kad perkelta informacija nebūtų pasiekiama ateityje. Kelties sektoriaus virusus labai sunku aptikti, kadangi įjungiant kompiuterį informacija pirmiausiai imama būtent iš šio sektoriaus. To pasekoje virusas praktiškai kontroliuoja visą infekuotą kompiuterį.
Apie trys iš keturių aptiktų naujų virusų yra būtent šio tipo virusai.
Vienintelis būdas, kuriuo sistema gali užsikrėsti šiuo virusu yra sistemos užkrovimas naudojant užkrėstą lankstųjį diskelį. Tai dažniausiai nutinka kuomet vartotojas perkrauna sistemą neišėmęs iš diskasukio lankstaus diskelio. Aptikti šio tipo virusą gali tik gera antivirusinė programa, kuri patikrina lankstųjį diskelį prieš tai kai sistema yra užkraunama.
Failų virusai
Šio tipo virusai dažniausiai užkrečia vykdomuosius failus (.exe, .com, .ovl ir kt.). Vieni šio tipo virusai atakuoja visus pasitaikiusius vykdomuosius failus, kiti- tik operacinės sistemos failus ( pvz., command.com). Šio tipo virusai veikia labai panašiai kaip ir kelties sektoriaus virusai. Jie pakeičia programos užkrovimo instrukciją savo užkrėstaja, ir perkelia originalią instrukciją į kitą failo vietą. Laimei, šio tipo virusai yra lengviau aptinkami, kadangi infekuotųjų failų dydžiai padidėja. Kiti failų virusai veikia naudodami keletą failų. Pvz., jie pervadina failus su .COM
plėtiniais į failus su .EXE plėtiniais, po to jie sukuria tą patį failą (tik užkrėsta) su .COM plėtiniu. Šis failas bus paslėptas, todėl jį yra sunku aptikti paprastomis failų tvarkymo priemonėmis. To pasekoje iš pradžių bus vykdomas .COM failas, o po jo- kiti .EXE failai ( MS-DOS’e).
Polimorfiniai virusai
Polimorfiniai virusai keičia savo formą su kiekvienu užkrėtimu. Šio tipo virusų tikslas- pasislėpti nuo antivirusinės programos. Polimorfiniai virusai papildo programos algoritmą savo įrašu. Tokiu būdu kai kurie polimorfiniai virusai gali pasireikšti daugiau kaip 2 milijonais pavidalų.
Tokiems virusams aptikti antivirusinės programos turi atlikti algoritminį skenavimą.
Užslėpti virusai
Šio tipo virusai “slepiasi” ir nuo operacinės sistemos, ir nuo antivirusinės programinės įrangos. Tai darydami, jie privalo pasilikti kompiuterinės sistemos atmintyje. Tuomet jie gali pertraukti visus bandymus naudotis operacine sistema ( neleidžiant perduoti signalų). Šie virusai turi glimybę paslėpti visus pakitimus, padarytus failų dydžiui, direktorijų struktūrai, ir/arba kitiems OS aspektams. Kadangi šie virusai laikosi atmintyje, vadinasi vartotojui lieka mažiau atminties, kuria jis gali naudotis. Tačiau virusai bando paslėpti ir šį faktą nuo vartotojų ir antivirusinių programų. Užslėpti virusai turi būti aptinkami tuomet, kai jie dar yra atmintyje, ir pašalinti.
Kelių dalių virusai
Šiam tipui priklauso tie virusai, kurie užkrečia ir sistemos kelties sektorių, ir vykdomuosius failus. Šiam tipui priklauso patys pavojingiausi virusai, kadangi jie turi tiek užslėptų virusų, tiek polimorfinių virusų galimybių ir savybių.
Žalingos nevirusinės programos
Šalia virusų, galimos ir kitos programos, galinčios pažeisti vartotojo sistemą:
Kirminai
Trojos arkliai
Loginės bombos
Šios programos gali ne tik pačios daryti žalą vartotojo sistemai, bet ir būti tinkama aplinka virusų dauginimuisi.
Kirminai
Kirminai yra sukonstruoti taip, kad galėtų įsiskverbti į duomenis apdorojančias programas ir iškreipti arba sunaikinti pačius duomenis.
Tačiau kirminai yra mažiau pavojingesni negu virusai, kadangi kirminai nesidaugina. Tačiau kalbant apie padarytą žalą, kirminai gali būti lygiai tokie pat žalingi vartotojo sistemai kaip ir virusai, ypač jeigu jie nėra laiku aptinkami. Galima pateikti tokį pavyzdį: tarkim kirminas instruktuoja banko kompiuterį pervesti pinigus į neteisėtą sąskaitą. Pinigų pervedimai gali būti vėliau atliekami ir sunaikinus kirminą, nes kirminui gali užtekti laiko virusams replikuoti. Todėl vienintelis būdas efektyviai apsaugoti savo sistemą nuo kirminų yra jų aptikimas sistemoje (iškart po jų atsiradimo tenai) ir sunaikinimas.
Trojos arkliai
Trojos arklys yra destruktyvi programa, kuri gali būti paslėpta programinės įrangos dalyje. Trojos arklyje gali būti talpinami ir kirminai, ir virusai. Patys Trojos arkliai nėra virusai, kadangi jie nesidaugina ir neplinta, kaip tai daro virusai.
Tikrasis Trojos Arklio mitas yra plačiai žinomas pasaulyje. Gražioje medinėje arklio skulptūroje slėpėsi graikai, norėję užimti Trojos miestą.
Arklys buvo pastatytas prie Trojos miesto vartų. Trojos gyventojai, pamanę, kad tokiu būdu jiems siūloma taika, įsileido jį į miestą. Tuo metu graikai iššoko iš arklio ir nusiaubė miestą. Tokiu pat principu veikia ir Trojos
Arklio programa. Tokia programa gali atrodyti patraukli ir “nekalta”, viliojanti vartotoją ją įdiegti į savo sistemą ir paleisti. Trojos Arkliai gali būti žaidimuose ar kitose patraukliose programose.
Pavyzdžiui, vieno uždaro “hakerių” klubo nariai sukūrė Trojos Arklio šachmatų programą. Jie panaudojo šią programą žaidimui su sistemą prižiūrinčiu operatoriumi, kuris saugojo universalų kompiuterį nuo įsilaužimų. Be abejo, operatorius suprato, kad buvo įsilaužta į jo kompiuterį, tačiau jis nematė jokios problemos pažaisti su įsilaužėliais šachmatais. Tačiau jis labai klydo. Kuomet vyko šachmatų varžybos, Trojos
Arklio programa leido įsilaužėliams prieiti prie svarbių sąskaitų ir daryti su jomis ką panorėjus.
Būtent dažniausiai nelegaliam priėjimui prie bankų sąskaitų ir yra skirti
Trojos Arklių programos. Jos paprastai dalimis nelegaliai perveda pinigus iš prieinamos sąskaitos į įsilaužėlių sukurtas sąskaitas.
Loginės bombos
Loginių bombų sukūrimo principai yra lygiai tokie patys kaip ir Trojos
Arklių. Taip pat šios dvi programos yra panašios ir veikimo principu bei žalos padarymu. Tačiau skirtingai nuo Trojos Arklių programų, loginės bombos turi laikrodį. Todėl šios programos pradeda veikti nustatytu laiku.
Mikelandželo virusas buvo įdiegtas būtent į loginę bombą. Kiti virusai taip pat gali būti įrašyti į logines bombas, tačiau pastarųjų veikimas gali būti žalingas lygiai taip pat kaip ir virusų.
Loginės bombos yra “užtaisomos” siekiant padaryti kuo daugiau žalos. Tai reiškia, kad ši priemonė yra vertinama žmonių, norinčių kam nors atkeršyti, o ypač darbuotojų, kurie yra atleidžiami iš darbo. Tokiu atveju atleistasis darbuotojas sumano atkeršyti buvusiam darbdaviui sukurdamas loginę bombą, kuri pradeda veikti tuo momentu, kai darbdavio pavardė yra ištrinama iš kompanijos duomenų bazės.
Buvo atvejis, kai studentas, pasinaudodamas loginių bombų savybėmis ištrynė iš universiteto duomenų bazės visus duomenis, nors pats studentas baigė universitetą dar prieš keletą metų.
Neretai pasitaiko atvejų, kuomet kompiuterių vartotojai yra šantažuojami sumokėti pinigus, antraip jų sistemoje suveiks jau tiksianti loginė bomba.
Apsauga
Prieš apsaugant savo sistemą nuo virusų, labai svarbu suprasti, kaip virusai plinta ir ką jie daro pažeistoms sistemoms. Geriausia antivirusinė programa yra pastovus kompiuterių vartotojų informavimas apie virusų grėsmę.
Pateikiami keturi bendriausi scenarijai, kaip plinta virusai:
• Vartotojas atsineša į darbą neseniai iš vietinio tinklo atsisiųsta žaidimą ir paleidžia jį kompanijos tinkle. Jam nežinant, žaidimo programa buvo užkrėsta virusu. Tokiu būdu dabar visas kompanijos tinklas yra užkrečiamas virusu.
• Įvairios programinės įrangos pardavėjai dažnai patikrina grąžintus produktus savame kompiuteryje. Tačiau nėra įvertinamas tas faktas, kad vartotojas galėjo išbandyti produktą savo užkrėstame kompiuteryje, tokiu būdu programinės įrangos pardavėjų tinklas yra užkrečiamas.
• Dėstytojas padalina visiems studentams diskus su namų darbų užduotimis. Studentai naudojasi diskeliais ir daro namų darbus įvairiose vietose. Grąžinus diskelius dėstytojas nepatikrina jų nuo virusų ir taip užkrečia universiteto tinklą.
• Draugas duoda išbandyti naujas programas. Pasitikėdami draugais, dažnai diskai yra nepatikrinami, ar jie nėra užkrėsti virusais. Tokiu būdu galima užsikrėsti savo kompiuterį.
Virusų pagrindinė savybė yra jų dauginimosi galimybė. Tai reiškia, kad kiekvienas kontaktas tarp dviejų kompiuterinių sistemų gali sudaryti sąlygas virusų plėtimui. Dažniausi užsikrėtimo būdai yra per lanksčiuosius diskelius ir modemus ( arba kitus tinklo susijungimus). Ypatingai reikėtų saugotis vartotojų, kurie naudojasi ne viena skirtinga sistema. Trys pagrindinės grupės žmonių, kurių reikėtų saugotis, yra šios:
• Kompiuterių technikai, remontininkai;
• Pardavimo agentai, kurie demonstruoja demo programas jūsų sistemoje;
• Išoriniai auditoriai, kurie naudojasi savo diskeliais jūsų sistemoje (arba prisijungia savo nešiojamuosius kompiuterius prie jūsų).
Yra sukurtas mitas, kad suformatuoti nesisteminiai diskeliai negali pernešti virusų. Tai yra neteisybė, kadangi kiekviename diskelyje gali būti patalpintas vykdomasis failas. Dar svarbiau yra tai, jog nesisteminiai diskeliai gali turėti sistemos kelties sektoriaus virusų. Pagrindinis apsisaugojimo nuo virusų būdas yra budrumas bei nuolatinis įtartinų diskelių patikrinimas.
Tam kad apsisaugotumėte nuo virusų:
• įsigykite naujausias antivirusines programas ir periodiškai jas atnaujinkite (update).
• periodiškai tikrinkite diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien;
• originalias disketes laikykite uždaras (write-protected) informacijai įrašyti. Tuomet virusas negalės patekti į jose esančias programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
• periodiškai perrašykite į disketes, magnetooptinius diskelius ar kompaktinius diskus svarbius duomenų failus tam, kad galėtumėte juos pakeisti gerais.
Pakankamai patikimas sprendimas nuo virusų yra antivirusinės programos
(Symantec Norton Antivirus 2002, McAfee Antivirus), kurios sužadintos ieško kompiuteryje jau žinomų kompiuterinių virusų kodų ir pagal juos nustato viruso tipą, veikimo principą ir sunaikina jį. Tokių programų trūkumas yra tas, kad jas reikia kas dieną atnaujinti naujai atrastų virusų kodais.
Kitos antivirusinės programos (Doctor Web) ieško virusų pagal jų veikimo požymius, t.y. tikrina bylas ir programų sistemines bylas, jų parametrus ir lygina juos su duomenimis esančiais ROM. Tokiu būdu sukaupiama labai įvairiapusiška virusų veikimo principų duomenų bazė. Ši programa gali surasti naujus virusus jei jų veikimo principas nedaug kuo skiriasi nuo kokių nors anksčiau kurtų, taip pat lengvai randami patobulinti virusai.
Tokių antivirusinių programų trūkumas yra tas, kad tokios programos gali tik atpažinti virusą ir pranešti apie tai vartotojui, tačiau negali to viruso pašalinti.
Labai populiarus yra apsauginių sistemų rinkiniai (Symantec Antivirus
Solution 7.5, Norton Internet Security 2001). Juose yra įtrauktos ir antivirusinės programos ir IDS (intrusion detection system, t.y. programos, kurios ieško įsilaužimų į sistemą ir paraneša apie tai vartotojui), ugniasienės ( firewall t.y. programos, kurios seka visus žmones, kurie yra prisijungę prie tam tikro kompiuterio ir siunčia užklausimą vartotojui ar leisti jiems būti prisijungus), taip pat tuose rinkiniuose yra ir įvairių sprendimų paramos sistemų (programų, kurios remiasi jau įvykusiais įsilaužimų atvejais ir konsultuoja vartotoją kaip elgtis vienu ar kitu atveju).
Elektroninis paštas ir virusai
Turbūt kiekvienas esame gavę nepageidaujamų elektroninių laiškų bei virusų.
Šiuo metu vienas populiariausių būdų virusams plisti yra elektroniniu paštu. Virusas būna prisegtas prie laiško, o pačio laiško tekstas dažniausiai būna sugeneruotas ir iššaukiantis. Virusas – tai programa, sukurta siekti tikslo, o tikslas – kuo plačiau paplisti, todėl jis stengiasi visais įmanomais būdais daugintis: el. paštu, diskeliais, internetu, vietiniu tinklu. šiame aprašyme aptarsime tik elektroniniu paštu plintančius virusus.
Viruso veikimo principas, rūšiavimas ir klasifikacija
Virusų, skirtų tik lengvai trikdyti kompiuterio darbą požymiai ir padariniai yra lengvai pastebimi, t.y. įvairūs vaizdai ar garsai, užrašai ar pan. Tokie virusai nedaro daug žalos. Kitų rimtesnių virusų dažniausiai pasitaikantys požymiai yra:
• pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
• lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
• neveikia kai kurios rezidentinės programos bei tvarkyklės;
• anksčiau normaliai dirbusi programa nustoja veikti;
• staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t.
Visus virusus galima suskirstyti į kelias grupes pagal šiuos požymius:
• veikimo terpę;
• veikimo terpės užkrėtimo būdą;
• poveikio pavojingumą
Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.
Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.
Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos.
Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką.
Pagal padarytą žalą virusai būna:
• Neveiksmingi, nedarantys įtakos kompiuterio darbui, tačiau sumažinantys jo atmintį dėl viruso plitimo;
• nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais ar kitokiais efektais;
• pavojingi, trikdantys kompiuterio darbą;
• labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.
Kovoti su šiomis blogybėmis nėra labai pigu, bet namų sąlygomis galima išvengti piniginės tuštinimo pasinaudojus nemokamais antivirusais namams, pvz.: AVG (www.grisoft.com). Taip pat galima atsargiau atidarinėti prisegtus failus prie laiškų pasinaudojant šiais patarimais:
• Neatidarinėkite failų su plėtiniais: exe, pif, bat, com, vbs, hta.
• Neatidarinėkite failų, kurie atsiųsti iš nežinomo adresato, arba to failo jūs nelaukėte. Dažnai siuntėjas parašo ką jis siunčia, kitu atveju yra didelė tikimybė, kad tai virusas.
• Jei turite antivirusinę programą, pradžioje patikrinkite failą ar jis „švarus“.
• Laiškai su virusais dažniausiai būna angliški, būkite budrūs.
• Jei laiškas tuščias arba jame prirašyta neaiškių frazių, prie laiško prisegtas failas, o siuntėjas nežinomas – greičiausiai tai laiškas su virusu.
Kiekvienas žinome, kad norint apsisaugoti nuo virusų reikia turėti gerą antivirusinę programą, o dar svarbiau yra ją atnaujinti. Įsitikinkite, jog ji yra atnaujinta. Atnaujinimas reikalingas papildyti naujų virusų sąrašus, kad jie būtų atpažinti. Jei viruso sukūrimo data bus naujesnė nei jūsų antiviruso atnaujinimas – tikėtina, kad jo nepastebės antivirusas ir jūsų kompiuteris bus užkrėstas.
Požymiai, kurie rodo, jog jūsų kompiuteris apkėstas:
• pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
• lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
• neveikia kai kurios rezidentinės programos bei tvarkyklės;
• anksčiau normaliai dirbusi programa nustoja veikti;
• staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t.
• Neveikia antivirusinė programa arba ji negali atsinaujinti.
• Sulėtėjo kompiuterio darbas.
• Neveikia kai kurios operacinės sistemos funkcijos.
• Kompiuteris ilgai kraunasi arba pats išsijunginėja.
• Interneto greitis žymiai sulėtėjęs.
Tokie virusai gali ne tik ištrinti kai kuriuos itin svarbius duomenis, tačiau ir visiškai sugadinti kompiuterio kietąjį diską. Kai kurie virusai naudoja milžiniškus kompiuterio atminties resursus, be reikalo įjunginėja bei išjunginėja programas, perkrauna kompiuterį. Hakeris, pasinaudodamas tokiais virusais gali visiškai užvaldyti jūsų kompiuterį, net ir būdamas tūkstančius kilometrų nuo jo.
Verslo sektoriaus klientams tokie virusai gali padaryti milžiniškų nuostolių. Ištrindami svarbią informaciją virusai gali padaryti didžiulių finansinių nuostolių, todėl nuo tokių grėsmių reikia saugotis iš anksto.
Šiuo metu beveik kiekvienas, besinaudojantis internetu, naudojasi ir elektroniniu paštu. Visiškai neseniai naujas paslaugas, susijusias su elektroninių laiškų filtravimu nuo virusų pradėjo teikti ir UAB „Penki kontinentai“ priklausantis Interneto centras. „Penki kontinentai“, siekdami apsaugoti savo interneto vartotojus galės tikrinti kiekvieną į jų el. pašto dėžutę atkeliaujantį laišką specialia antivirusine programa – „virusų gaudykle“. Laiškai bus „išgydyti“. Jei laiško „išgydyti“ nepavyks, virusas bus paprasčiausiai ištrinamas.
Virusų tendencijos
Kai kurių kompetentingų antiviruso bei informacijos saugumo ir privatumo specialistai prognozuoja naują internetinių virusų bei kirminų protrūkį.
Pavyzdžiui, Peteris H. Gregoris iš garsaus „Computerworld“ žurnalo teigia, jog kitais metais padaugės incidentų, susijusių su mobiliuoju bei bevieliu (wi-fi) ryšiu bei padaugės interneto skylių panaudojimo atvejų.
2003-iuosius metus galima iš dalies laikyti sėkmingus kovoje prieš vis labiau pasaulyje (įskaitant ir Lietuvą) plintančias internetines šiukšles, arba vadinamąjį „spamą“. Pagaliau vis stipriau su interneto šiukšlintojais kovoja amerikiečiai, karą tokiai veiklai skelbia tokios didžiausios kompanijos, kaip „Yahoo!“, „Microsoft“ ir „AOL“. Didelius projektus šioje srityje vykdo ir Europos Sąjunga.
SPAM`as – nepageidaujami laiškai
Be virusų, jūsų elektroniniame pašte dažnai papuola reklaminiai laiškai
(SPAM), jie būna ne tik angliški, lietuviški, bet ir kiniški ar kitos kalbos. Klausimas – iš kur reklamos siuntėjas gavo jūsų el. pašto adresą?
Dažniausiai el. pašo adresai gaunami iš:
• Jūsų internetinio puslapio, kur paskelbti kontaktai. Šiuo atveju rekomenduojame neskelbti elektroninio pašto adreso tekstiniu būdu.
Rodykite savo adresą kaip piešinėlį, tokiu atveju nepavyks adresų rinkėjams automatiškai pamatyti jūsų adreso.
• Registravotės įvairiose internetinėse svetainėse, dažniausiai loterijose, nemokamose pramogose. Apsisaugoti šiuo atveju galite turėdami dvi pašto dėžutes – vieną skirtą tokios registracijoms, kur bus siunčiamas SPAM`as ir kurią tikrinate retai, bei dėžutę, kuria naudojatės dažnai.
• Naujienų konferencijose, diskusijose nurodę tikrąjį savo el. pašto adresą. Šiuo metu paplitęs apsisaugojimo būdas – į savo el. pašto adresą įvedant papildomų simbolių, pvz. vardas#@takas.lt, jei žmogus, dalyvaujantis diskusijoje norės jums parašyti laišką, jis ištrins nereikalingus simbolius ir laiškas pasieks jus.
• Iš trečių rankų. PVZ. Jūs pranumeravote žurnalą internetu, kur buvote nurodęs savo el. pašto adresą. Žurnalo redakcija už tam tikrą mokestį perdavė adresus savo partneriams.
Apsisaugojimui nuo SPAM`o yra sukurtos specialios programos, kurios pagal sukurtas taisykles filtruoja gaunamus laiškus ir juos suskirsto. Vis labiau prieš internetines šiukšles nukreiptų įrankių į savo pašto sistemas diegia žinomiausių el. pašto programų kūrėjai, pavyzdžiui, „Eudora“. Žinoma, visiškai išnaikinti internetinių šiukšlių niekada nepavyks, jų kūrėjai ateityje tikrai ras būdų kaip apeiti ir pačius moderniausius filtrus, tačiau dabartinės tendencijos, tiesą sakant, yra džiuginančios ir teikiančios daug vilčių. Kur kas sudėtingesnė padėtis yra antiviruso srityje.
Itin prastos tendencijos buvo matomos jau 2002-aisiais metais, kai virusų internete padidėjo dvigubai. Deja, tačiau praėjusieji metai šioje srityje taip pat buvo nelabai sėkmingi. Internete masiškai pradėjo siautėti daugybė naujausių virusų – pasirodė virusas „Fizzer“, nepraėjus nė savaites pradėjo siautėti „W32/Palyh“, dar žinomas pavadinimu „W32.HLLW.Mankx@mm“. Vasarą taip pat pasirodė ir pavojingas „w32.mimail.a@mm“ virusas, patekęs į metų virusų Top10.
Šių metų vasaros pabaigoje pasirodė ir garsusis „Blaster“ virusas, dar žinomas kaip „W32.Blaster“, „MSBlast“, „Lovsan Worm“ bei „DCOM Worm“. Šis virusas internete siautėja iki šiol. Tai itin pavojingas ir „brangus“
virusas. Būtent šis virusas buvo viena rugpjūčio 14 dieną įvykusios grandiozinės JAV energetikos tinklų avarijos priežastis. Dar vėliau pasirodė ir keletas šio viruso modifikacijų, pavyzdžiui, „Nachi“.
Spyware, adware
Kas tai yra Spyware? („spy“ – iš anglų kalbos „sekti“). Interneto kenkėjiškų programų pavadinimų yra tiek daug, jog nesunku pasimesti (spyware, adware, parasites, malware, scumware, worms, trojans, keyloggers), dėl to sunku atrinkti kas yra kas. Spyware – tai programa, kuri seka jūsų veiklą, paspaudimus, slaptažodžius, kreditinių kortelių numerius ir kt. ir dažnai siunčia šią informaciją Spyware`o sukūrėjams.
Kūrėjų tikslas – kuo daugiau sužinoti apie vartotoją, kartais sužinoti slaptą informaciją, kad vėliau ja galėtų pasinaudoti. Dažniausiai informacija renkama statistikai rinkti, kad galima būtų analizuoti interneto rinką ir vartotojų elgesį.
Kas tai yra Adware? („Advertising-supported software“ iš anglų kalbos –
reklamą palaikanti programinė įranga). Tai programa, kuri skirta reklamuoti tam tikrus produktus ar paslaugas. Adware pastebėti nesunku, jų yra kelios rūšys:
• Iššokinėjantys langai su reklamomis (dažnai pasitaiko ir erotinėmis).
• Papildomi mygtukai interneto naršyklėje (BUY, SEARCH ir kt.). Šių papildomų funkcijų kūrėjai teigia, kad jos yra naudingos vartotojui.
Iš tikrųjų yra atvirkščiai, tokių mygtukų pagalba rasite tik pasiūlymus pirkti ir visai ne to ko jūs ieškote.
• Pradinis interneto naršyklės puslapis nustatomas į visai jums neįdomų, o pakeisti jo neišeina.
• Per prievartą siūlomos interneto svetainės pagal tematiką. PVZ
surenkate adresą BMW.COM, o jums atidaro BUYCARS.COM svetainę.
Spyware ir Adware plinta tuo pačiu būdu:
• Kartu su nemokamomis programomis, kurias atsisiunčiate iš interneto ir galvojate, kad jos tikrai nemokamos. Iš tikrųjų jos mokamos – jūs už jas sumokate savo nervais ir laiku – atsiranda aukščiau aprašytos problemos.
• Vaikštant po warez (piratų), porno ir kt. puslapius. Yra du būdai „prisiveisti“ nepageidaujamų programų, o kartais ir virusų: 1. Norint pamatyti nuotraukas, filmukus ar kitą jus dominančia informaciją siūloma instaliuoti papildomus modulius, kurie leis jums pasiekti tikslą. Neapsigaukite ir niekada nesutikite su šiais siūlymais. 2.
Turint neatnaujintą operacinę sistemą ar interneto naršyklę, kenkėjiškos programos gali pasinaudoti jos skylėmis ir instaliuotis į jūsų kompiuterį net nepaklaususios. Šiuo atveju rekomenduojama naudoti nemokamą MOZILLA FIREFOX (www.mozilla.org) interneto naršyklę, nes ji nėra tokia populiari kaip Internet Explorer, o dauguma kenkėjiškų programų kaip tik ir yra kuriamos populiariausiai interneto naršyklei.
Kaip matome, Spyware ir Adware yra pakankamai kenkėjiškos programos, kurios gali atimti daug laiko ir nervų. Yra nemažai būdų kovoti su jomis.
Paprastam vartotojui geriausia naudoti nemokamas antiSpyware programas, pvz. „Spy-bot search and destroy“ (http://security.kolla.de), „Ad-aware“
(www.lavasoftusa.com). Tereikia jas instaliuoti, atnaujinti ir patikrinti kompiuterį. Deja jos neišvalo kompiuterio 100%, bet tikrai padeda atsikratyti bent dalies šiukšlių. Yra sukurtas įrankis daugiau išmanantiems vartotojams, vadinamas HijackThis (www.spywareinfo.com/~merijn), su juo galima 100% išvalyti kompiuterį pasirenkant kokius komponentus reikia ištrinti, bet tai ne visi žino ir gali sugadinti sistemą, dėl to nerekomenduojamas, jei nesate tikras, kad žinote ką darote.
Tautiniai virusai
Tai, kad yra ir lietuviškų kompiuterinių virusų, šiandien pripažįsta ir antivirusinių priemonių gamybos lyderiai. Štai „SYMANTEC“ virusų enciklopedijoje galime rasti vieno tokių – „Debilas.2000“ („Debi-2000“,
„Debilitated.2000“) aprašymą. Šis virusas neturi nieko bendra su 2000-ųjų metų problema – jis paprasčiausiai padidina apkrėsto duomenų rinkinio ilgį būtent 2000 baitų. Virusas plinta apkrėsdamas standartinius .COM ar .EXE
failus. Vykdant apkrėstą programą, virusas pasitalpina į kompiuterio atmintį ir toliau infekuoja kiekvieną vykdomą programą. Virusas
„Debilas.2000“ nėra labai gudrus – neinfekuoja diskelių ir kieto disko kelties sektorių, nebando slėptis ir, kas bene keisčiausia, neturi jokio kenksmingo poveikio. Žodžiu, elgiasi tikrai negudriai. Visgi jokiu būdu nereikia galvoti, kad ir kiti tautiniai virusai yra tokie jau nekalti.
Puikus pavyzdys – Trojos arklio tipo programa „NokNok“, savo veikimu primenanti pagarsėjusį „Back Oriffice“ virusą, tačiau savo galimybėmis jį gerokai pralenkianti. Šios programos autorius yra mūsų tautietis, pravarde
New Nonik. Beje, jo programos antivirusinės apsaugos priemonės dar nelaiko virusu, matyt, iki pirmojo rimto skandaliuko, gal būt ir tarptautinio. Pats
New Nonik (jam 14 metų) savo tinklapyje rašo, kad žavisi Saboniu, dievina picas, o labiausiai neapkenčia Jelcino, Huseino ir Miloševičiaus. Ką gi, atrodo, kad mūsų valdžios vyrai „susidūrimų“ su šiuo šaunuoliu gal ir išvengs.
Čia taip pat derėtų paminėti ir virusų kūrėją iš Ignalinos atominės elektrinės. Teko girdėti, kad jis, atlikęs skirtą bausmę, išvyko į Rusiją, o iš ten – dar toliau… Žinoma, tokie specialistai ir už Atlanto nesimėto, tad juos prigriebus reikia ne bausti, o duoti gerą atlygį ir atitinkamą tarnybą. Ne paslaptis, kad ir daugiau mūsų tautiečių, negalėdami pasireikšti dirbant Lietuvoje rimtą darbą, paseks kolegų pavyzdžiu.
Dar vienas susirūpinimą keliantis faktas – daugelio populiariausių virusų
(„CIH-Černobylis“, „Melisa“, „Back Oriffice“, „Class“ ir kitų) pavyzdžiai ir programų tekstai yra publikuojami internete. Žinodamas tokios svetainės adresą, pradedantis kenkėjas gali susirasti jam patinkantį „pusfabrikatį“
ir pagal jį sukurti kažką sava. Tokių kenkėjų, be abejonės, yra ir
Lietuvoje, tačiau panašiu būdu pagaminto viruso tautiniu nepavadinsi – tai būtų vieno iš žinomų virusų variantas, tegul ir lietuviškas.
Nors Lietuvos kompiuterizacijos lygis yra nedidelis, tačiau mūsų programuotojų tiek kūrybinis, tiek kenkėjiškas potencialas yra gana aukšti ir neblogai vertinami užsienyje. Pagrindinės virusų kūrimo priežastys visame pasaulyje – noras išsiskirti iš kitų, paišdykauti, galbūt apsaugoti savo programas nuo kopijavimo, ar tiesiog kam nors atkeršyti, pvz., buvusiam darbdaviui. Panaši situacija ir Lietuvoje. Tai, kad pas mus programinė įranga nelaikoma preke, programuotojo profesija – prestižine, lemia itin dažnus darbdavių ir programuotojų konfliktus. Neretai programuotojui palikus darbovietę nustoja veikti ir jo programos. Tačiau, priklausomai nuo programuotojo kvalifikacijos ir konflikto su darbdaviu lygio, pasekmės gali būti kur kas rimtesnės.
Kadangi didelę griaunamąją jėgą keliantys virusai potencialiai gali būti sukurti kiekvienoje pasaulio šalyje, taip pat ir Lietuvoje, tenka prisiminti medicininių virusų plitimo dėsnius – pirmiausia apsikrečia aplinkiniai bei dažniausiai bendraujantys su apkrėstuoju. Štai ir nuo CIH
viruso labiausiai nukentėjo Pietų Korėja. „Worm.Explore.Zip“ daugiausiai nuostolių padarė Izraelyje ir kai kuriose Europos šalyse. Taigi nėra jokio pagrindo abejoti, kad tautiniais virusais visų pirma apsikrečia patys tautiečiai.
Jei Lietuvoje tikrai netrūksta virusų kūrėjų, tai antivirusinių priemonių kūrėjų praktiškai nėra. Yra bandyta kurti antivirusines programas, tačiau sukurti profesionalią programą, pajėgumu nors kiek panašią į pasaulinius gaminius, nėra pavykę niekam. Gal tai ir nenuostabu tokioje šalyje, kur programos paprastai neperkamos, o įsigyjamos kitais būdais. Sukurti sudėtingą programą Lietuvoje paprasčiausiai neapsimoka.
Visgi kovai prieš tautinius virusus kuo puikiausiai tinka tarptautinės priemonės. Pagrindinės sąlygos: jos turi žinoti apie atitinkamo viruso buvimą arba turėti efektyvias priemones kovai su naujais ir nežinomais virusais. Deja, tenka tik apgailestauti, kad tautinių virusų kūrėjai yra kur kas pranašesni už tautinių virusų „vartotojus“.
Pastarieji, priklausomai nuo jų pagedimo laipsnio, arba neturi jokios apsaugos apskritai, arba turi tikrai netobulą, arba neatnaujina turimos programos pakankamai dažnai. O galvoti, kad kas nors pastebės įtartinus veiksmus programose ir pasiryš nusiųsti reikiamą informaciją antivirusinių programų kūrėjams, irgi nelabai yra pagrindo.
Taigi vietinės gamybos virusai gana ilgai būna nežinomi apsaugos priemonių kūrėjams ir per nekliudomo dauginimosi laikotarpį spėja pridaryti nemažai žalos. Vėliau koks nors supratingas užsienietis, gavęs iš partnerio
Lietuvoje „dovanėlę“, pasirodo apdairesnis už mūsiškius ir nepatingi pasikonsultuoti ten, kur reikia. Susidarius tokiai situacijai, kai daugelis vietinių organizacijų praktiškai neturi jokios antivirusinės apsaugos strategijos, patys pavojingiausi virusai yra tie, kurių kūrėjai vaikšto šalia mūsų. O jei dar įvertintume tai, kad patys virusų kūrėjai mus labai gerai pažįsta, žino mūsų apsaugos priemonių, jei tokios ir yra, silpnąsias puses, kelias jų kūriniams į mūsų kompiuterius yra praktiškai atviras.
Pagrindiniai užkrėtimo šaltiniai [2]:
|Iš kur kilęs |199|199|200|
|virusas |8 |9 |0 |
|El.laiško priedai |32%|56%|87%|
|Diskeliai (iš namų)|36%|25%|4% |
|Neaišku |5% |7% |2% |
|Diskeliai (kiti) |21%|9% |2% |
|Internetas |9% |11%|1% |
|Vidinis tinklas |3% |2% |1% |
|Platinami CD |2% |0% |1% |
|Demonstraciniai |4% |2% |<1%|
|diskeliai | | | |
|Naršymas po WWW |2% |3% |0% |
Virusų poveikis darbui [2]:
|Poveikis |Poveikio dydis, |
| |procentais |
|Darbo efektyvumo sumažėjimas|70 |
|Pažeisti failai |66 |
|Negalima dirbti su PK |50 |
|Nėra priėjimo prie duomenų |49 |
|Sutrikimai dirbant su |44 |
|failais | |
|Prarasti duomenys |40 |
|Pranešimai ekrane, |33 |
|mirguliavimas | |
|Vartotojo konfidencialumo |22 |
|pažeidimas | |
|Sutrikimai išsaugant |30 |
|duomenis | |
|Nestabilus programų darbas |14 |
|Sutrikimai spausdinant |9 |
Virusų rušys ir pavojingumas [2]:
|Viruso |Nukentėjusių per 2000 metus PK |
|pavadinimas |skaičius |
|VBS/Love Letter.A|456.570 |
|W97M/Mellisa |22.350 |
|Other |6.355 |
|X97M/Laroux |8.150 |
|W32/Funlove |1.900 |
|W97M/Ethan |4.200 |
|W97M/Marker |6.050 |
|W95/CIH |1.100 |
|WIN32/Ska |1.200 |
|(Happy99) | |
|JS/Kak.Worm |500 |
|W97M/Class |1.500 |
|W32/PrettyPark |1.500 |
Naudota literatūra: www.moku.lt, www.speros.lt, www.nesimokau.lt, www.takas.lt, www.tingiu.lt, R. Ališauskas, A.
Balvočius, T. Balvočienė, V. Brazdeikis, V.
Gudonienė, G. Leonavičius, A. Miežinienė.
“Informatikos skaitiniai”. Šviesa, Kaunas 1
996 „Kompiuterija“, 2001 spalis ,www.google.lt,