Nevarėnų vidurinė mokykla
Referatas
Kompiuteriniai virusai
Parengė: 12 klasės mokynė xxxx ,
12 klasės mokinys zzzzz
Tikrino: ccccc
2006 m. Nevarėnai
Turinys
Turinys 1ĮVADAS 3 Virusų atsiradimas 3 Ar gali buti “naudingi” virusai? 4VIRUSŲ TIPAI 5 Kelties (boot) sektoriaus virusai 5 Failų virusai 5 Polimorfiniai virusai 6 Užslėpti virusai 6 Kelių dalių virusai 6ŽALINGOS NEVIRUSINĖS PROGRAMOS 6 Kirminai 6 Trojos arkliai 7 Loginės bombos 7APSAUGA 8 Elektroninis paštas ir virusai 10 Viruso veikimo principas, rūšiavimas ir klasifikacija. 10VIRUSŲ TENDENCIJOS 12SPAM`as – nepageidaujami laiškai 13SPYWARE, ADWARE 14TAUTINIAI VIRUSAI 15
ĮVADAS
Virusas yra kompiuterinė programa, kuri yra vykdoma kuomet yrapaleidžiama užkrėsta programa. Dėl to užkrėsti gali būti tik vykdomiejifailai. MS- DOS sistemose tokie failai paprastai turi plėtinius .EXE, .COM,.BAT arba .SYS. Pagal savo apibrėžimą, virusai užkrečia kitas programassavo pačių kopijomis. Kadangi virusai turi galimybę save kopijuoti, jiedauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausivirusai paprastai tik tai ir daro- replikuojasi ir plinta į naujassistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti tenesančius duomenis, kurie gali ir susinaikinti. Apsisaugoti nuo virusų yralabai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikiorezultato.
Virusų atsiradimas
Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principųkūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija , kadgalima parašyti tokias programas, kurios vietoj duomenų pradeda “ryti”kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusųdauginimąsį, tačiau savo darbo nebaigė. Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsisudoroti priešininkų programas ir užimti jų vietą atmintinėje. Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kuriosnepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus.Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmisprogramomis arba virusais.
Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojokompiuterio iki kelis milijonus dolerių kainuojančio universalauskompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti irparašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yralengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonųlinijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jisgali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. Topasekoje praktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą. Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimąarba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra“Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuterisneveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusasatsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą įkitas sistemas. Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taippat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visoskompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OSir kt.) yra pažeidžiamos, tik vienos labiau negu kitos. Virusai patenka į kompiuterius per išorinius programinės įrangosšaltinius. Lygiai taip pat kaip ir gėlės yra patrauklios bitėms, virusuotosprogramos specialiai daromos patrauklios potencialioms aukoms. Kaippavyzdžiai galėtų būti nauji žaidimai, kuriuos galima nemokamai išinterneto įdiegti į savo kompiuterį arba paprastas vykdomasis failasprikabintas prie draugo ar darbovietės atsiųsto elektroninio laiško. Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arbasuveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būtiapibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusasbuvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.).Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos.Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra
buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šiąkombinaciją pradedant dirbti su Lotus 1-2-3.Ar gali buti “naudingi” virusai?
Laikoma, kad virusas yra save platinanti kenkėjiška programa, galintiįsiskverbti į kitas programas. Tačiau: • ne visi virusai atlieka destruktyvius veiksmus; • galima ne modifikuoti programas, o tik pakeisti ju vykdymo seką; • savaime plinta ne tik virusai; • kitas programas modifikuoja ne tik virusai.Virusus sunku tiksliai apibrežti, nes kenkiančių programinio kodo tipų yraįvairių: virusai (failų ir laikmenų), kirminai (el.pašto ir tinklo),“Trojos arkliai”, loginės bombos ir t.t.Virusai gali būti: • nukreipti prieš kitus virusus; • failų suspaudimo virusai; • informacijos šifravimo virusai; • palaikymo virusai [6].
VIRUSŲ TIPAI
Yra keletas skirtingų virusų tipų, kurie gali užkrėsti AK sistemas. Tai: • Kelties (boot) sektoriaus virusai • Failų virusai • Polimorfiniai virusai • Užslėpti virusai • Kelių dalių virusai
Kelties (boot) sektoriaus virusai
Šiam tipui yra priskiriami tie virusai, kurie užkrečia kompiuterinėssistemos kelties sektorių. Pirmiausiai šie virusai perkelia arba perrašooriginalų kompiuterio užkrovimo kodą infekuotu sistemos užkrovimo kodu. Poto jie perkelia originalią sistemos kelties sektoriaus informaciją į kitądisko sektorių, pažymint šį sektorių kaip nenaudojamą tam, kad perkeltainformacija nebūtų pasiekiama ateityje. Kelties sektoriaus virusus labaisunku aptikti, kadangi įjungiant kompiuterį informacija pirmiausiai imamabūtent iš šio sektoriaus. To pasekoje virusas praktiškai kontroliuoja visąinfekuotą kompiuterį.Apie trys iš keturių aptiktų naujų virusų yra būtent šio tipo virusai.Vienintelis būdas, kuriuo sistema gali užsikrėsti šiuo virusu yra sistemosužkrovimas naudojant užkrėstą lankstųjį diskelį. Tai dažniausiai nutinkakuomet vartotojas perkrauna sistemą neišėmęs iš diskasukio lankstausdiskelio. Aptikti šio tipo virusą gali tik gera antivirusinė programa, kuripatikrina lankstųjį diskelį prieš tai kai sistema yra užkraunama.
Failų virusai
Šio tipo virusai dažniausiai užkrečia vykdomuosius failus (.exe, .com, .ovlir kt.). Vieni šio tipo virusai atakuoja visus pasitaikiusius vykdomuosiusfailus, kiti- tik operacinės sistemos failus ( pvz., command.com). Šiotipo virusai veikia labai panašiai kaip ir kelties sektoriaus virusai. Jiepakeičia programos užkrovimo instrukciją savo užkrėstaja, ir perkeliaoriginalią instrukciją į kitą failo vietą. Laimei, šio tipo virusai yralengviau aptinkami, kadangi infekuotųjų failų dydžiai padidėja. Kiti failųvirusai veikia naudodami keletą failų. Pvz., jie pervadina failus su .COMplėtiniais į failus su .EXE plėtiniais, po to jie sukuria tą patį failą(tik užkrėsta) su .COM plėtiniu. Šis failas bus paslėptas, todėl jį yrasunku aptikti paprastomis failų tvarkymo priemonėmis. To pasekoje išpradžių bus vykdomas .COM failas, o po jo- kiti .EXE failai ( MS-DOS’e).
Polimorfiniai virusai
Polimorfiniai virusai keičia savo formą su kiekvienu užkrėtimu. Šio tipovirusų tikslas- pasislėpti nuo antivirusinės programos. Polimorfiniaivirusai papildo programos algoritmą savo įrašu. Tokiu būdu kai kuriepolimorfiniai virusai gali pasireikšti daugiau kaip 2 milijonais pavidalų.Tokiems virusams aptikti antivirusinės programos turi atlikti algoritminįskenavimą.
Užslėpti virusai
Šio tipo virusai “slepiasi” ir nuo operacinės sistemos, ir nuoantivirusinės programinės įrangos. Tai darydami, jie privalo pasiliktikompiuterinės sistemos atmintyje. Tuomet jie gali pertraukti visus bandymusnaudotis operacine sistema ( neleidžiant perduoti signalų). Šie virusaituri glimybę paslėpti visus pakitimus, padarytus failų dydžiui, direktorijųstruktūrai, ir/arba kitiems OS aspektams. Kadangi šie virusai laikosiatmintyje, vadinasi vartotojui lieka mažiau atminties, kuria jis galinaudotis. Tačiau virusai bando paslėpti ir šį faktą nuo vartotojų irantivirusinių programų. Užslėpti virusai turi būti aptinkami tuomet, kaijie dar yra atmintyje, ir pašalinti.
Kelių dalių virusai
Šiam tipui priklauso tie virusai, kurie užkrečia ir sistemos kelties
sektorių, ir vykdomuosius failus. Šiam tipui priklauso patys pavojingiausivirusai, kadangi jie turi tiek užslėptų virusų, tiek polimorfinių virusųgalimybių ir savybių.ŽALINGOS NEVIRUSINĖS PROGRAMOS
Šalia virusų, galimos ir kitos programos, galinčios pažeisti vartotojosistemą: • Kirminai • Trojos arkliai • Loginės bombosŠios programos gali ne tik pačios daryti žalą vartotojo sistemai, bet irbūti tinkama aplinka virusų dauginimuisi.
Kirminai
Kirminai yra sukonstruoti taip, kad galėtų įsiskverbti į duomenisapdorojančias programas ir iškreipti arba sunaikinti pačius duomenis.Tačiau kirminai yra mažiau pavojingesni negu virusai, kadangi kirminainesidaugina. Tačiau kalbant apie padarytą žalą, kirminai gali būti lygiaitokie pat žalingi vartotojo sistemai kaip ir virusai, ypač jeigu jie nėralaiku aptinkami. Galima pateikti tokį pavyzdį: tarkim kirminas instruktuojabanko kompiuterį pervesti pinigus į neteisėtą sąskaitą. Pinigų pervedimaigali būti vėliau atliekami ir sunaikinus kirminą, nes kirminui gali užtektilaiko virusams replikuoti. Todėl vienintelis būdas efektyviai apsaugotisavo sistemą nuo kirminų yra jų aptikimas sistemoje (iškart po jųatsiradimo tenai) ir sunaikinimas.
Trojos arkliai
Trojos arklys yra destruktyvi programa, kuri gali būti paslėptaprograminės įrangos dalyje. Trojos arklyje gali būti talpinami ir kirminai,ir virusai. Patys Trojos arkliai nėra virusai, kadangi jie nesidaugina irneplinta, kaip tai daro virusai. Tikrasis Trojos Arklio mitas yra plačiai žinomas pasaulyje. Gražiojemedinėje arklio skulptūroje slėpėsi graikai, norėję užimti Trojos miestą.Arklys buvo pastatytas prie Trojos miesto vartų. Trojos gyventojai, pamanę,kad tokiu būdu jiems siūloma taika, įsileido jį į miestą. Tuo metu graikaiiššoko iš arklio ir nusiaubė miestą. Tokiu pat principu veikia ir TrojosArklio programa. Tokia programa gali atrodyti patraukli ir “nekalta”,viliojanti vartotoją ją įdiegti į savo sistemą ir paleisti. Trojos Arkliaigali būti žaidimuose ar kitose patraukliose programose. Pavyzdžiui, vieno uždaro “hakerių” klubo nariai sukūrė Trojos Arkliošachmatų programą. Jie panaudojo šią programą žaidimui su sistemąprižiūrinčiu operatoriumi, kuris saugojo universalų kompiuterį nuoįsilaužimų. Be abejo, operatorius suprato, kad buvo įsilaužta į jokompiuterį, tačiau jis nematė jokios problemos pažaisti su įsilaužėliaisšachmatais. Tačiau jis labai klydo. Kuomet vyko šachmatų varžybos, TrojosArklio programa leido įsilaužėliams prieiti prie svarbių sąskaitų ir darytisu jomis ką panorėjus. Būtent dažniausiai nelegaliam priėjimui prie bankų sąskaitų ir yra skirtiTrojos Arklių programos. Jos paprastai dalimis nelegaliai perveda pinigusiš prieinamos sąskaitos į įsilaužėlių sukurtas sąskaitas.
Loginės bombos
Loginių bombų sukūrimo principai yra lygiai tokie patys kaip ir TrojosArklių. Taip pat šios dvi programos yra panašios ir veikimo principu beižalos padarymu. Tačiau skirtingai nuo Trojos Arklių programų, loginėsbombos turi laikrodį. Todėl šios programos pradeda veikti nustatytu laiku.Mikelandželo virusas buvo įdiegtas būtent į loginę bombą. Kiti virusai taippat gali būti įrašyti į logines bombas, tačiau pastarųjų veikimas gali būtižalingas lygiai taip pat kaip ir virusų.
Loginės bombos yra “užtaisomos” siekiant padaryti kuo daugiau žalos. Taireiškia, kad ši priemonė yra vertinama žmonių, norinčių kam nors atkeršyti,o ypač darbuotojų, kurie yra atleidžiami iš darbo. Tokiu atveju atleistasisdarbuotojas sumano atkeršyti buvusiam darbdaviui sukurdamas loginę bombą,kuri pradeda veikti tuo momentu, kai darbdavio pavardė yra ištrinama iškompanijos duomenų bazės. Buvo atvejis, kai studentas, pasinaudodamas loginių bombų savybėmisištrynė iš universiteto duomenų bazės visus duomenis, nors pats studentasbaigė universitetą dar prieš keletą metų. Neretai pasitaiko atvejų, kuomet kompiuterių vartotojai yra šantažuojamisumokėti pinigus, antraip jų sistemoje suveiks jau tiksianti loginė bomba.
APSAUGA
Prieš apsaugant savo sistemą nuo virusų, labai svarbu suprasti, kaipvirusai plinta ir ką jie daro pažeistoms sistemoms. Geriausia antivirusinėprograma yra pastovus kompiuterių vartotojų informavimas apie virusųgrėsmę. Pateikiami keturi bendriausi scenarijai, kaip plinta virusai: • Vartotojas atsineša į darbą neseniai iš vietinio tinklo atsisiųsta žaidimą ir paleidžia jį kompanijos tinkle. Jam nežinant, žaidimo programa buvo užkrėsta virusu. Tokiu būdu dabar visas kompanijos tinklas yra užkrečiamas virusu. • Įvairios programinės įrangos pardavėjai dažnai patikrina grąžintus produktus savame kompiuteryje. Tačiau nėra įvertinamas tas faktas, kad vartotojas galėjo išbandyti produktą savo užkrėstame kompiuteryje, tokiu būdu programinės įrangos pardavėjų tinklas yra užkrečiamas. • Dėstytojas padalina visiems studentams diskus su namų darbų užduotimis. Studentai naudojasi diskeliais ir daro namų darbus įvairiose vietose. Grąžinus diskelius dėstytojas nepatikrina jų nuo virusų ir taip užkrečia universiteto tinklą. • Draugas duoda išbandyti naujas programas. Pasitikėdami draugais, dažnai diskai yra nepatikrinami, ar jie nėra užkrėsti virusais. Tokiu būdu galima užsikrėsti savo kompiuterį.Virusų pagrindinė savybė yra jų dauginimosi galimybė. Tai reiškia, kadkiekvienas kontaktas tarp dviejų kompiuterinių sistemų gali sudarytisąlygas virusų plėtimui. Dažniausi užsikrėtimo būdai yra per lanksčiuosiusdiskelius ir modemus ( arba kitus tinklo susijungimus). Ypatingai reikėtųsaugotis vartotojų, kurie naudojasi ne viena skirtinga sistema. Tryspagrindinės grupės žmonių, kurių reikėtų saugotis, yra šios: • Kompiuterių technikai, remontininkai; • Pardavimo agentai, kurie demonstruoja demo programas jūsų sistemoje; • Išoriniai auditoriai, kurie naudojasi savo diskeliais jūsų sistemoje (arba prisijungia savo nešiojamuosius kompiuterius prie jūsų). Yra sukurtas mitas, kad suformatuoti nesisteminiai diskeliai negalipernešti virusų. Tai yra neteisybė, kadangi kiekviename diskelyje gali būtipatalpintas vykdomasis failas. Dar svarbiau yra tai, jog nesisteminiaidiskeliai gali turėti sistemos kelties sektoriaus virusų. Pagrindinisapsisaugojimo nuo virusų būdas yra budrumas bei nuolatinis įtartinųdiskelių patikrinimas. Tam kad apsisaugotumėte nuo virusų: • įsigykite naujausias antivirusines programas ir periodiškai jas atnaujinkite (update). • periodiškai tikrinkite diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien; • originalias disketes laikykite uždaras (write-protected) informacijai įrašyti. Tuomet virusas negalės patekti į jose esančias programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
• periodiškai perrašykite į disketes, magnetooptinius diskelius ar kompaktinius diskus svarbius duomenų failus tam, kad galėtumėte juos pakeisti gerais. Pakankamai patikimas sprendimas nuo virusų yra antivirusinės programos(Symantec Norton Antivirus 2002, McAfee Antivirus), kurios sužadintos ieškokompiuteryje jau žinomų kompiuterinių virusų kodų ir pagal juos nustatoviruso tipą, veikimo principą ir sunaikina jį. Tokių programų trūkumas yratas, kad jas reikia kas dieną atnaujinti naujai atrastų virusų kodais.Kitos antivirusinės programos (Doctor Web) ieško virusų pagal jų veikimopožymius, t.y. tikrina bylas ir programų sistemines bylas, jų parametrus irlygina juos su duomenimis esančiais ROM. Tokiu būdu sukaupiama labaiįvairiapusiška virusų veikimo principų duomenų bazė. Ši programa galisurasti naujus virusus jei jų veikimo principas nedaug kuo skiriasi nuokokių nors anksčiau kurtų, taip pat lengvai randami patobulinti virusai.Tokių antivirusinių programų trūkumas yra tas, kad tokios programos galitik atpažinti virusą ir pranešti apie tai vartotojui, tačiau negali toviruso pašalinti. Labai populiarus yra apsauginių sistemų rinkiniai (Symantec AntivirusSolution 7.5, Norton Internet Security 2001). Juose yra įtrauktos irantivirusinės programos ir IDS (intrusion detection system, t.y. programos,kurios ieško įsilaužimų į sistemą ir paraneša apie tai vartotojui),ugniasienės ( firewall t.y. programos, kurios seka visus žmones, kurie yra
prisijungę prie tam tikro kompiuterio ir siunčia užklausimą vartotojui arleisti jiems būti prisijungus), taip pat tuose rinkiniuose yra ir įvairiųsprendimų paramos sistemų (programų, kurios remiasi jau įvykusiaisįsilaužimų atvejais ir konsultuoja vartotoją kaip elgtis vienu ar kituatveju).Elektroninis paštas ir virusai
Turbūt kiekvienas esame gavę nepageidaujamų elektroninių laiškų bei virusų.Šiuo metu vienas populiariausių būdų virusams plisti yra elektroniniupaštu. Virusas būna prisegtas prie laiško, o pačio laiško tekstasdažniausiai būna sugeneruotas ir iššaukiantis. Virusas – tai programa,sukurta siekti tikslo, o tikslas – kuo plačiau paplisti, todėl jisstengiasi visais įmanomais būdais daugintis: el. paštu, diskeliais,internetu, vietiniu tinklu. šiame aprašyme aptarsime tik elektroniniu paštuplintančius virusus.
Viruso veikimo principas, rūšiavimas ir klasifikacija.
Virusų, skirtų tik lengvai trikdyti kompiuterio darbą požymiai irpadariniai yra lengvai pastebimi, t.y. įvairūs vaizdai ar garsai, užrašaiar pan. Tokie virusai nedaro daug žalos. Kitų rimtesnių virusų dažniausiaipasitaikantys požymiai yra: • pasikeičia command. com ir kitų sisteminių bylų dydis bei data; • lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską; • neveikia kai kurios rezidentinės programos bei tvarkyklės; • anksčiau normaliai dirbusi programa nustoja veikti; • staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t. Visus virusus galima suskirstyti į kelias grupes pagal šiuos požymius: • veikimo terpę; • veikimo terpės užkrėtimo būdą; • poveikio pavojingumą Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomasbylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūsvariantai, be to, tinklais gali plisti visų tipų virusai.Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius irnerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreiptiesatmintyje palieka savo rezidentinę dalį, kuri po to perima operacinėssistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos.Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kolkompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterioatminties ir yra aktyvus tik tam tikrą laiką.
Pagal padarytą žalą virusai būna: • Neveiksmingi, nedarantys įtakos kompiuterio darbui, tačiau sumažinantys jo atmintį dėl viruso plitimo;
• nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais ar kitokiais efektais; • pavojingi, trikdantys kompiuterio darbą; • labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.
Kovoti su šiomis blogybėmis nėra labai pigu, bet namų sąlygomis galimaišvengti piniginės tuštinimo pasinaudojus nemokamais antivirusais namams,pvz.: AVG (www.grisoft.com). Taip pat galima atsargiau atidarinėtiprisegtus failus prie laiškų pasinaudojant šiais patarimais:
• Neatidarinėkite failų su plėtiniais: exe, pif, bat, com, vbs, hta. • Neatidarinėkite failų, kurie atsiųsti iš nežinomo adresato, arba to failo jūs nelaukėte. Dažnai siuntėjas parašo ką jis siunčia, kitu atveju yra didelė tikimybė, kad tai virusas. • Jei turite antivirusinę programą, pradžioje patikrinkite failą ar jis „švarus“. • Laiškai su virusais dažniausiai būna angliški, būkite budrūs. • Jei laiškas tuščias arba jame prirašyta neaiškių frazių, prie laiško prisegtas failas, o siuntėjas nežinomas – greičiausiai tai laiškas su virusu.
Kiekvienas žinome, kad norint apsisaugoti nuo virusų reikia turėti gerąantivirusinę programą, o dar svarbiau yra ją atnaujinti. Įsitikinkite, jogji yra atnaujinta. Atnaujinimas reikalingas papildyti naujų virusų sąrašus,kad jie būtų atpažinti. Jei viruso sukūrimo data bus naujesnė nei jūsųantiviruso atnaujinimas – tikėtina, kad jo nepastebės antivirusas ir jūsų
kompiuteris bus užkrėstas.Požymiai, kurie rodo, jog jūsų kompiuteris apkėstas: • pasikeičia command. com ir kitų sisteminių bylų dydis bei data; • lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską; • neveikia kai kurios rezidentinės programos bei tvarkyklės; • anksčiau normaliai dirbusi programa nustoja veikti; • staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t. • Neveikia antivirusinė programa arba ji negali atsinaujinti. • Sulėtėjo kompiuterio darbas. • Neveikia kai kurios operacinės sistemos funkcijos. • Kompiuteris ilgai kraunasi arba pats išsijunginėja. • Interneto greitis žymiai sulėtėjęs. Tokie virusai gali ne tik ištrinti kai kuriuos itin svarbius duomenis,tačiau ir visiškai sugadinti kompiuterio kietąjį diską. Kai kurie virusainaudoja milžiniškus kompiuterio atminties resursus, be reikalo įjunginėjabei išjunginėja programas, perkrauna kompiuterį. Hakeris, pasinaudodamastokiais virusais gali visiškai užvaldyti jūsų kompiuterį, net ir būdamastūkstančius kilometrų nuo jo. Verslo sektoriaus klientams tokie virusai gali padaryti milžiniškųnuostolių. Ištrindami svarbią informaciją virusai gali padaryti didžiuliųfinansinių nuostolių, todėl nuo tokių grėsmių reikia saugotis iš anksto.Šiuo metu beveik kiekvienas, besinaudojantis internetu, naudojasi irelektroniniu paštu. Visiškai neseniai naujas paslaugas, susijusias suelektroninių laiškų filtravimu nuo virusų pradėjo teikti ir UAB „Penkikontinentai“ priklausantis Interneto centras. „Penki kontinentai“, siekdamiapsaugoti savo interneto vartotojus galės tikrinti kiekvieną į jų el. paštodėžutę atkeliaujantį laišką specialia antivirusine programa – „virusųgaudykle“. Laiškai bus „išgydyti“. Jei laiško „išgydyti“ nepavyks, virusasbus paprasčiausiai ištrinamas.
VIRUSŲ TENDENCIJOS
Kai kurių kompetentingų antiviruso bei informacijos saugumo ir privatumospecialistai prognozuoja naują internetinių virusų bei kirminų protrūkį.Pavyzdžiui, Peteris H. Gregoris iš garsaus „Computerworld“ žurnalo teigia,jog kitais metais padaugės incidentų, susijusių su mobiliuoju bei bevieliu(wi-fi) ryšiu bei padaugės interneto skylių panaudojimo atvejų. 2003-iuosius metus galima iš dalies laikyti sėkmingus kovoje prieš vislabiau pasaulyje (įskaitant ir Lietuvą) plintančias internetines šiukšles,arba vadinamąjį „spamą“. Pagaliau vis stipriau su interneto šiukšlintojaiskovoja amerikiečiai, karą tokiai veiklai skelbia tokios didžiausioskompanijos, kaip „Yahoo!“, „Microsoft“ ir „AOL“. Didelius projektus šiojesrityje vykdo ir Europos Sąjunga.
SPAM`as – nepageidaujami laiškai
Be virusų, jūsų elektroniniame pašte dažnai papuola reklaminiai laiškai(SPAM), jie būna ne tik angliški, lietuviški, bet ir kiniški ar kitoskalbos. Klausimas – iš kur reklamos siuntėjas gavo jūsų el. pašto adresą?Dažniausiai el. pašo adresai gaunami iš:
• Jūsų internetinio puslapio, kur paskelbti kontaktai. Šiuo atveju rekomenduojame neskelbti elektroninio pašto adreso tekstiniu būdu. Rodykite savo adresą kaip piešinėlį, tokiu atveju nepavyks adresų rinkėjams automatiškai pamatyti jūsų adreso. • Registravotės įvairiose internetinėse svetainėse, dažniausiai loterijose, nemokamose pramogose. Apsisaugoti šiuo atveju galite turėdami dvi pašto dėžutes – vieną skirtą tokios registracijoms, kur bus siunčiamas SPAM`as ir kurią tikrinate retai, bei dėžutę, kuria naudojatės dažnai. • Naujienų konferencijose, diskusijose nurodę tikrąjį savo el. pašto adresą. Šiuo metu paplitęs apsisaugojimo būdas – į savo el. pašto adresą įvedant papildomų simbolių, pvz. vardas#@takas.lt, jei žmogus, dalyvaujantis diskusijoje norės jums parašyti laišką, jis ištrins nereikalingus simbolius ir laiškas pasieks jus. • Iš trečių rankų. PVZ. Jūs pranumeravote žurnalą internetu, kur buvote nurodęs savo el. pašto adresą. Žurnalo redakcija už tam tikrą mokestį perdavė adresus savo partneriams.
Apsisaugojimui nuo SPAM`o yra sukurtos specialios programos, kurios pagalsukurtas taisykles filtruoja gaunamus laiškus ir juos suskirsto. Vis labiau
prieš internetines šiukšles nukreiptų įrankių į savo pašto sistemas diegiažinomiausių el. pašto programų kūrėjai, pavyzdžiui, „Eudora“. Žinoma,visiškai išnaikinti internetinių šiukšlių niekada nepavyks, jų kūrėjaiateityje tikrai ras būdų kaip apeiti ir pačius moderniausius filtrus,tačiau dabartinės tendencijos, tiesą sakant, yra džiuginančios irteikiančios daug vilčių. Kur kas sudėtingesnė padėtis yra antivirusosrityje.Itin prastos tendencijos buvo matomos jau 2002-aisiais metais, kai virusųinternete padidėjo dvigubai. Deja, tačiau praėjusieji metai šioje srityjetaip pat buvo nelabai sėkmingi. Internete masiškai pradėjo siautėti daugybėnaujausių virusų – pasirodė virusas „Fizzer“, nepraėjus nė savaites pradėjosiautėti „W32/Palyh“, dar žinomas pavadinimu „W32.HLLW.Mankx@mm“. Vasarątaip pat pasirodė ir pavojingas „w32.mimail.a@mm“ virusas, patekęs į metųvirusų Top10.Šių metų vasaros pabaigoje pasirodė ir garsusis „Blaster“ virusas, daržinomas kaip „W32.Blaster“, „MSBlast“, „Lovsan Worm“ bei „DCOM Worm“. Šisvirusas internete siautėja iki šiol. Tai itin pavojingas ir „brangus“virusas. Būtent šis virusas buvo viena rugpjūčio 14 dieną įvykusiosgrandiozinės JAV energetikos tinklų avarijos priežastis. Dar vėliaupasirodė ir keletas šio viruso modifikacijų, pavyzdžiui, „Nachi“.SPYWARE, ADWARE
Kas tai yra Spyware? („spy“ – iš anglų kalbos „sekti“). Internetokenkėjiškų programų pavadinimų yra tiek daug, jog nesunku pasimesti(spyware, adware, parasites, malware, scumware, worms, trojans,keyloggers), dėl to sunku atrinkti kas yra kas. Spyware – tai programa,kuri seka jūsų veiklą, paspaudimus, slaptažodžius, kreditinių korteliųnumerius ir kt. ir dažnai siunčia šią informaciją Spyware`o sukūrėjams.Kūrėjų tikslas – kuo daugiau sužinoti apie vartotoją, kartais sužinotislaptą informaciją, kad vėliau ja galėtų pasinaudoti. Dažniausiaiinformacija renkama statistikai rinkti, kad galima būtų analizuotiinterneto rinką ir vartotojų elgesį.
Kas tai yra Adware? („Advertising-supported software“ iš anglų kalbos –reklamą palaikanti programinė įranga). Tai programa, kuri skirta reklamuotitam tikrus produktus ar paslaugas. Adware pastebėti nesunku, jų yra keliosrūšys:
• Iššokinėjantys langai su reklamomis (dažnai pasitaiko ir erotinėmis). • Papildomi mygtukai interneto naršyklėje (BUY, SEARCH ir kt.). Šių papildomų funkcijų kūrėjai teigia, kad jos yra naudingos vartotojui. Iš tikrųjų yra atvirkščiai, tokių mygtukų pagalba rasite tik pasiūlymus pirkti ir visai ne to ko jūs ieškote. • Pradinis interneto naršyklės puslapis nustatomas į visai jums neįdomų, o pakeisti jo neišeina. • Per prievartą siūlomos interneto svetainės pagal tematiką. PVZ surenkate adresą BMW.COM, o jums atidaro BUYCARS.COM svetainę.
Spyware ir Adware plinta tuo pačiu būdu:
• Kartu su nemokamomis programomis, kurias atsisiunčiate iš interneto ir galvojate, kad jos tikrai nemokamos. Iš tikrųjų jos mokamos – jūs už jas sumokate savo nervais ir laiku – atsiranda aukščiau aprašytos problemos. • Vaikštant po warez (piratų), porno ir kt. puslapius. Yra du būdai „prisiveisti“ nepageidaujamų programų, o kartais ir virusų: 1. Norint pamatyti nuotraukas, filmukus ar kitą jus dominančia informaciją siūloma instaliuoti papildomus modulius, kurie leis jums pasiekti tikslą. Neapsigaukite ir niekada nesutikite su šiais siūlymais. 2. Turint neatnaujintą operacinę sistemą ar interneto naršyklę, kenkėjiškos programos gali pasinaudoti jos skylėmis ir instaliuotis į jūsų kompiuterį net nepaklaususios. Šiuo atveju rekomenduojama naudoti nemokamą MOZILLA FIREFOX (www.mozilla.org) interneto naršyklę, nes ji nėra tokia populiari kaip Internet Explorer, o dauguma kenkėjiškų programų kaip tik ir yra kuriamos populiariausiai interneto naršyklei.
Kaip matome, Spyware ir Adware yra pakankamai kenkėjiškos programos, kuriosgali atimti daug laiko ir nervų. Yra nemažai būdų kovoti su jomis.
Paprastam vartotojui geriausia naudoti nemokamas antiSpyware programas,pvz. „Spy-bot search and destroy“ (http://security.kolla.de), „Ad-aware“(www.lavasoftusa.com). Tereikia jas instaliuoti, atnaujinti ir patikrintikompiuterį. Deja jos neišvalo kompiuterio 100%, bet tikrai padedaatsikratyti bent dalies šiukšlių. Yra sukurtas įrankis daugiau išmanantiemsvartotojams, vadinamas HijackThis (www.spywareinfo.com/~merijn), su juogalima 100% išvalyti kompiuterį pasirenkant kokius komponentus reikiaištrinti, bet tai ne visi žino ir gali sugadinti sistemą, dėl tonerekomenduojamas, jei nesate tikras, kad žinote ką darote.TAUTINIAI VIRUSAI
Tai, kad yra ir lietuviškų kompiuterinių virusų, šiandien pripažįsta irantivirusinių priemonių gamybos lyderiai. Štai „SYMANTEC“ virusųenciklopedijoje galime rasti vieno tokių – „Debilas.2000“ („Debi-2000“,„Debilitated.2000“) aprašymą. Šis virusas neturi nieko bendra su 2000-ųjųmetų problema – jis paprasčiausiai padidina apkrėsto duomenų rinkinio ilgįbūtent 2000 baitų. Virusas plinta apkrėsdamas standartinius .COM ar .EXEfailus. Vykdant apkrėstą programą, virusas pasitalpina į kompiuterioatmintį ir toliau infekuoja kiekvieną vykdomą programą. Virusas„Debilas.2000“ nėra labai gudrus – neinfekuoja diskelių ir kieto diskokelties sektorių, nebando slėptis ir, kas bene keisčiausia, neturi jokiokenksmingo poveikio. Žodžiu, elgiasi tikrai negudriai. Visgi jokiu būdunereikia galvoti, kad ir kiti tautiniai virusai yra tokie jau nekalti.Puikus pavyzdys – Trojos arklio tipo programa „NokNok“, savo veikimuprimenanti pagarsėjusį „Back Oriffice“ virusą, tačiau savo galimybėmis jįgerokai pralenkianti. Šios programos autorius yra mūsų tautietis, pravardeNew Nonik. Beje, jo programos antivirusinės apsaugos priemonės dar nelaikovirusu, matyt, iki pirmojo rimto skandaliuko, gal būt ir tarptautinio. PatsNew Nonik (jam 14 metų) savo tinklapyje rašo, kad žavisi Saboniu, dievinapicas, o labiausiai neapkenčia Jelcino, Huseino ir Miloševičiaus. Ką gi,atrodo, kad mūsų valdžios vyrai „susidūrimų“ su šiuo šaunuoliu gal irišvengs. Čia taip pat derėtų paminėti ir virusų kūrėją iš Ignalinos atominėselektrinės. Teko girdėti, kad jis, atlikęs skirtą bausmę, išvyko į Rusiją,o iš ten – dar toliau… Žinoma, tokie specialistai ir už Atlanto nesimėto,tad juos prigriebus reikia ne bausti, o duoti gerą atlygį ir atitinkamątarnybą. Ne paslaptis, kad ir daugiau mūsų tautiečių, negalėdamipasireikšti dirbant Lietuvoje rimtą darbą, paseks kolegų pavyzdžiu.Dar vienas susirūpinimą keliantis faktas – daugelio populiariausių virusų(„CIH-Černobylis“, „Melisa“, „Back Oriffice“, „Class“ ir kitų) pavyzdžiaiir programų tekstai yra publikuojami internete. Žinodamas tokios svetainėsadresą, pradedantis kenkėjas gali susirasti jam patinkantį „pusfabrikatį“ir pagal jį sukurti kažką sava. Tokių kenkėjų, be abejonės, yra irLietuvoje, tačiau panašiu būdu pagaminto viruso tautiniu nepavadinsi – taibūtų vieno iš žinomų virusų variantas, tegul ir lietuviškas.Nors Lietuvos kompiuterizacijos lygis yra nedidelis, tačiau mūsųprogramuotojų tiek kūrybinis, tiek kenkėjiškas potencialas yra gana aukštiir neblogai vertinami užsienyje. Pagrindinės virusų kūrimo priežastysvisame pasaulyje – noras išsiskirti iš kitų, paišdykauti, galbūt apsaugotisavo programas nuo kopijavimo, ar tiesiog kam nors atkeršyti, pvz.,buvusiam darbdaviui. Panaši situacija ir Lietuvoje. Tai, kad pas musprograminė įranga nelaikoma preke, programuotojo profesija – prestižine,lemia itin dažnus darbdavių ir programuotojų konfliktus. Neretaiprogramuotojui palikus darbovietę nustoja veikti ir jo programos. Tačiau,priklausomai nuo programuotojo kvalifikacijos ir konflikto su darbdaviulygio, pasekmės gali būti kur kas rimtesnės.Kadangi didelę griaunamąją jėgą keliantys virusai potencialiai gali būtisukurti kiekvienoje pasaulio šalyje, taip pat ir Lietuvoje, tenkaprisiminti medicininių virusų plitimo dėsnius – pirmiausia apsikrečiaaplinkiniai bei dažniausiai bendraujantys su apkrėstuoju. Štai ir nuo CIHviruso labiausiai nukentėjo Pietų Korėja. „Worm.Explore.Zip“ daugiausiai
nuostolių padarė Izraelyje ir kai kuriose Europos šalyse. Taigi nėra jokiopagrindo abejoti, kad tautiniais virusais visų pirma apsikrečia patystautiečiai.Jei Lietuvoje tikrai netrūksta virusų kūrėjų, tai antivirusinių priemoniųkūrėjų praktiškai nėra. Yra bandyta kurti antivirusines programas, tačiausukurti profesionalią programą, pajėgumu nors kiek panašią į pasauliniusgaminius, nėra pavykę niekam. Gal tai ir nenuostabu tokioje šalyje, kurprogramos paprastai neperkamos, o įsigyjamos kitais būdais. Sukurtisudėtingą programą Lietuvoje paprasčiausiai neapsimoka. Visgi kovai prieštautinius virusus kuo puikiausiai tinka tarptautinės priemonės. Pagrindinėssąlygos: jos turi žinoti apie atitinkamo viruso buvimą arba turėtiefektyvias priemones kovai su naujais ir nežinomais virusais. Deja, tenkatik apgailestauti, kad tautinių virusų kūrėjai yra kur kas pranašesni užtautinių virusų „vartotojus“. Pastarieji, priklausomai nuo jų pagedimolaipsnio, arba neturi jokios apsaugos apskritai, arba turi tikrai netobulą,arba neatnaujina turimos programos pakankamai dažnai. O galvoti, kad kasnors pastebės įtartinus veiksmus programose ir pasiryš nusiųsti reikiamąinformaciją antivirusinių programų kūrėjams, irgi nelabai yra pagrindo.Taigi vietinės gamybos virusai gana ilgai būna nežinomi apsaugos priemoniųkūrėjams ir per nekliudomo dauginimosi laikotarpį spėja pridaryti nemažaižalos. Vėliau koks nors supratingas užsienietis, gavęs iš partnerioLietuvoje „dovanėlę“, pasirodo apdairesnis už mūsiškius ir nepatingipasikonsultuoti ten, kur reikia. Susidarius tokiai situacijai, kai daugelisvietinių organizacijų praktiškai neturi jokios antivirusinės apsaugosstrategijos, patys pavojingiausi virusai yra tie, kurių kūrėjai vaikštošalia mūsų. O jei dar įvertintume tai, kad patys virusų kūrėjai mus labaigerai pažįsta, žino mūsų apsaugos priemonių, jei tokios ir yra, silpnąsiaspuses, kelias jų kūriniams į mūsų kompiuterius yra praktiškai atviras.Pagrindiniai užkrėtimo šaltiniai [2]:|Iš kur kilęs |199|199|200||virusas |8 |9 |0 ||El.laiško priedai |32%|56%|87%||Diskeliai (iš namų)|36%|25%|4% ||Neaišku |5% |7% |2% ||Diskeliai (kiti) |21%|9% |2% ||Internetas |9% |11%|1% ||Vidinis tinklas |3% |2% |1% ||Platinami CD |2% |0% |1% ||Demonstraciniai |4% |2% |<1%||diskeliai | | | ||Naršymas po WWW |2% |3% |0% |Virusų poveikis darbui [2]:|Poveikis |Poveikio dydis, || |procentais ||Darbo efektyvumo sumažėjimas|70 ||Pažeisti failai |66 ||Negalima dirbti su PK |50 ||Nėra priėjimo prie duomenų |49 ||Sutrikimai dirbant su |44 ||failais | ||Prarasti duomenys |40 ||Pranešimai ekrane, |33 ||mirguliavimas | ||Vartotojo konfidencialumo |22 ||pažeidimas | ||Sutrikimai išsaugant |30 ||duomenis | ||Nestabilus programų darbas |14 ||Sutrikimai spausdinant |9 |
Virusų rušys ir pavojingumas [2]:|Viruso |Nukentėjusių per 2000 metus PK ||pavadinimas |skaičius ||VBS/Love Letter.A|456.570 ||W97M/Mellisa |22.350 ||Other |6.355 ||X97M/Laroux |8.150 ||W32/Funlove |1.900 ||W97M/Ethan |4.200 ||W97M/Marker |6.050 ||W95/CIH |1.100 ||WIN32/Ska |1.200 ||(Happy99) | ||JS/Kak.Worm |500 ||W97M/Class |1.500 ||W32/PrettyPark |1.500 |
Naudota literatūra: www.moku.lt, www.speros.lt, www.nesimokau.lt, www.takas.lt, www.tingiu.lt, R. Ališauskas, A. Balvočius, T. Balvočienė, V. Brazdeikis, V. Gudonienė, G. Leonavičius, A. Miežinienė. “Informatikos skaitiniai”. Šviesa, Kaunas 1 996 „Kompiuterija“, 2001 spalis ,www.google.lt,