Kompiuteriniai virusai

Turinys

Įvadas..............................3

Bendra informacija apie virusus..............................4

Virusų veikimo principai, rūšiavimas ir klasifikacija.........................4

Apsauga nuo virusų..............................5

Dviejų pakopų virusas..............................6

Virusas “NIMDA”..............................7

Išvada..............................8

Literatūros sąrašas..............................9

Įvadas

Nėra lengva apibrėžti, kas yra kompiuterių virusas Biologo požiūriu, virusas yra genetinės medžiagos fragmentas, kuris savo gyvavimui ir dauginimuisi turi infekuoti (užkrėsti) kokį nors organizmą-nešėją. Kad virusas plistų tarp organizmų, jam paprastai būdingos savybės , priverčiančios nešėją atlikti tam tikrus patologinius (liguistus) veiksmus, pvz., čiaudėjimą. Vieni virusai turi ribotą nešėjų skaičių, o kiti – labai platų jų diapazoną, pvz., bakterijas, gyvūnus ir pan. Dalis virusų yra sunkių infekcinių suusirgimų priežastis.
Todėl nieko nuostabaus, kad įvairios kenkėjiškos kompiuterinės programos (t.y. tokios, kurios, įvestos į sistemą, sutrikdo jos veikimą) pavadintos bendru, virusų, vardu. Taigi, programuotojo požiūriu, virusas – tai kompiuterinis kodas, kuris savo plėtimuisi turi infekuoti kurią nors programą-nešėją.

1. Bendra informacija apie virusus.

Kompiuterinis virusas yra programa, savaime įsiskverbianti į kitas programas ir sugebanti daugintis. Gebėjimas daugintis yra sąlygojamas viruso ypatybės ieškoti dar neužkrėstų programų ar bylų, kurios yra kaupikliuose ir jas infekuoti. Jeigu, sakykim, esate susidūrę tik su “pramoginiu” virusu (pvz., neseniai siautęs “Love buug”) tai nereiškia, kad nėra kitų daug pavojingesnių. Virusų kūrimo tikslai ir paskirtis yra labai skirtinga – vieni tik trikdo kasdieninį kompiuterio ar kompiuterinio tinklo darbą, kiti gi skirti tam tikriems duomenims ieškoti ir naikinti. Kompiuterinių virusų padarinių šalinimas gali kainuoti da

aug brangiau negu visas tinklas (prarandama begalė neįkainojamos informacijos). Kompiuterių virusai beveik niekuo nesiskiria nuo biologinių virusų (jei palygintume kompiuterio sudedamasias dalis ir žmogaus organus, o bylas ir programas su ląstelėmis gautume visišką analogiją). Terminą “kompiuterio virusas” pirmą kartą pavartojo amerikiečių mokslininkas Fred Cohen 1984 metais. Po įvairių virusų siautėjimų (“Černobylis”, “Cornel/Arpanet”) kompiuteriniams virusams pradėta teikti tokią pačią reikšmę kaip ir AIDS ir kitoms pasaulinio mąsto ligoms ar nelaimėms. Kompiuterinių virusų grėsmė dar tik padidėjo nuo to, kad atsirado kompiuteriniai vietiniai tinklai, o vėliau ir globalūs – “Arpanet” ir “Internet”. Dėl virusų gebėjimo daugintis ir tinklų susikūrimo kelis ar keliasdešimt tūkstančių kartų padidėja jų griovimo ir plitimo mąstai.
Ši problema turi vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių programinę įrangą, rūpinasi ir anntivirusinėmis programomis. Taip pat yra nemažai literatūros šiuo klausimu. Daugelis kompiuterių savininkų žino, kas yra kompiuterio virusas, kokios gali būti jo pasekmės, ir yra pasirengę su juo kovoti. Silpnai išsivysčiusiose šalyse (Lietuva irgi ne išimtis) labai paplitęs nekontroliuojamas įvairių programų kopijavimas, piratinės programinės įrangos platinimas. Tai ypač gera dirva kompiuterio virusams. Todėl mokyklose, įvairiose įstaigose užkratas yra kasdieninis reiškinys. Toks aplaidumas gali baigtis labai liūdnai jei pasitaikys pavojingo viruso egzempliorius. Taigi ne tik nuo techninių ir programinių priemonių priklauso kompiuterio sa
augumas, o ir nuo pačių vartotojų, požiūrio ir nuostatų .

2. Virusų veikimo principai, rūšiavimas ir klasifikacija.

Virusų, skirtų tik lengvai trikdyti kompiuterio darbą požymiai ir padariniai yra lengvai pastebimi, t.y. įvairūs vaizdai ar garsai, užrašai ar pan. Tokie virusai nedaro daug žalos. Kitų rimtesnių virusų dažniausiai pasitaikantys požymiai yra:
 pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
 lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
 neveikia kai kurios rezidentinės programos bei tvarkyklės;
 anksčiau normaliai dirbusi programa nustoja veikti;
 staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t.

Visus virusus galima suskirstyti į kelias grupes pagal šiuos požymius:
 veikimo terpę;
 veikimo terpės užkrėtimo būdą;
 poveikio pavojingumą

Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos. Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.
Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką.
Pagal padarytą žalą virusai būna:
 Neveiksmingi, nedarantys įtakos kompiuterio darbui, ta

ačiau sumažinantys jo atmintį dėl viruso plitimo;
 nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais ar kitokiais efektais;
 pavojingi, trikdantys kompiuterio darbą;
 labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.

3. Apsauga nuo virusų

Tam kad apsisaugotumėte nuo virusų:
 įsigykite naujausias antivirusines programas ir periodiškai jas atnaujinkite (update).
 periodiškai tikrinkite diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien;
 originalias disketes laikykite uždaras (write-protected) informacijai įrašyti. Tuomet virusas negalės patekti į jose esančias programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
 periodiškai perrašykite į disketes, magnetooptinius diskelius ar kompaktinius diskus svarbius duomenų failus tam, kad galėtumėte juos pakeisti gerais.
Pakankamai patikimas sprendimas nuo virusų yra antivirusinės programos (Symantec Norton Antivirus 2002, McAfee Antivirus), kurios sužadintos ieško kompiuteryje jau žinomų kompiuterinių virusų kodų ir pagal juos nustato viruso tipą, veikimo principą ir sunaikina jį. Tokių programų trūkumas yra tas, kad jas reikia kas dieną atnaujinti naujai atrastų virusų kodais. Kitos antivirusinės programos (Doctor Web) ieško virusų pagal jų veikimo požymius, t.y. tikrina bylas ir programų sistemines bylas, jų parametrus ir lygina juos su duomenimis esančiais ROM. Tokiu būdu sukaupiama labai įvairiapusiška virusų veikimo principų duomenų bazė. Ši programa gali surasti naujus virusus jei jų veikimo principas nedaug kuo skiriasi nuo kokių nors anksčiau kurtų, ta

aip pat lengvai randami patobulinti virusai. Tokių antivirusinių programų trūkumas yra tas, kad tokios programos gali tik atpažinti virusą ir pranešti apie tai vartotojui, tačiau negali to viruso pašalinti.
Labai populiarus yra apsauginių sistemų rinkiniai (Symantec Antivirus Solution 7.5, Norton Internet Security 2001). Juose yra įtrauktos ir antivirusinės programos ir IDS (intrusion detection system, t.y. programos, kurios ieško įsilaužimų į sistemą ir praneša apie tai vartotojui), ugniasienės ( firewall t.y. programos, kurios seka visus žmones, kurie yra prisijungę prie tam tikro kompiuterio ir siunčia užklausimą vartotojui ar leisti jiems būti prisijungus), taip pat tuose rinkiniuose yra ir įvairių sprendimų paramos sistemų (programų, kurios remiasi jau įvykusiais įsilaužimų atvejais ir konsultuoja vartotoją kaip elgtis vienu ar kitu atveju).

4. Dviejų pakopų virusas

Ne vienas yra gavęs „Klez“ virusą ar vieną jo atžalų – „Klez.A“, „Klez.E“,
„Klez.F“ ar „Klez.H“. Yra keletas įdomių aspektų. Pirma, virusas išsiunčia daugybę įvairiausių laiškų. Jis pasiima adresus iš adresų knygutės ir dažniausiai turi idiotišką temos pavadinimą, pvz., „Japanese girl versus Playboy“, „Look, my beautiful girlfriend“ ar tiesiog „FW“. Laiško tekstas būna parašytas žargonu, o kartais jame kalbama apie patį „Klez“ virusą (kartu prisegama ir „pataisa“).

Dar painiau tai, kad virusą dažnai atsiunčia gerą vardą turinčios antivirusinės kompanijos (jei norite būti saugūs, niekada nesinaudokite pataisomis ar atnaujinimais, gautais elektroniniu paštu,- juos geriau pasiimti iš interneto svetainių). „Klez“ virusas yra be galo pavojingas, nes tai – dar vienas virusų technologijos evoliucijos žingsnis. Piktybinis „Klez“ srautas turi daugybę vardų ir plėtinių. Tačiau labiausiai nerimą kelia tai, jog net viena viruso versija ieško vartotojo kompiuteryje antivirusinės programinės įrangos ir sugadina ją taip, kad pašalinus pavojų antivirusinė kompanija rekomenduos visiškai perinstaliuoti programinę įrangą. Šio viruso kūrėjai greičiausiai tiria aplinką sudėtingoms dviejų pakopų virusų atakoms ateityje, kurios gali būti surengtos pasinaudojant dvigubu virusu – supinančiu dvi iš pažiūros nekaltas gijas į kažką itin žalingo.

Galimybės yra neribotos. Tačiau pagrindinės žiniasklaidos priemonės „Klez“ skiria mažai dėmesio ir „nurašo“ jį, lyg šis būtų tiesiog įkyrus nepatogumas. Nesigirdėjo, kad kas nors tirtų „Klez“ atsiradimo šaltinį. Galima tik teigti, jog virusą galėjo finansuoti vyriausybės. Anot Rusijos antivirusinės kompanijos „Kaspersky Lab“, naujausias „Klez“ variantas H labiausiai paplito Austrijoje, Kinijoje, Čekijoje ir Japonijoje. Tiesa, dviejų pakopų koncepcija įsilaužėliams – nenauja. Tokiu būdu veikia daugelis Trojos arklių rengiamų atsisakymo aptarnauti (DoS) atakų. Kompiuteris apkrečiamas kuo nors iš pažiūros nekaltu, o paskui staiga tas „kažkas nekaltas“ gauna nurodymą iš centro vykdyti „DoS“ ataką. Šis variantas gali būti tiesiog testas.

Faktas, kad virusas kėsinasi į antivirusinę programinę įrangą, labiausiai kelia nerimą – norima pašalinti gynybą prieš tikrąją ataką. Vartotojai privalo turėti galvoje, kad jie yra pažeidžiami nepaisant to, ką sako antivirusinė programa.

5. Virusas “NIMDA”
Pavadinimas “Nimda” sudarytas iš žodžio administratorius pradžios, parašius ją atvirkštine tvarka (Admin – Nimda). Šis virusas taip pavadintas dėl to, kad sugeba atlikti tam tikras administratoriaus funkcijas. “Nimda”, patekęs į pagrindinį tinklo kompiuterį, ne gadina jame esančių programų ir informacijos, o intensyviai siųsdamas užkrėstus laiškus, lėtina tinklo darbą. Firma “Symantec” šį virusą priskiria pačiai aukščiausiai — ketvirtai pavojingumo kategorijai. Jis puola neapsaugotus pagrindinius interneto tinklo kompiuterius (Web IIS) ir asmeninius kompiuterius, į kuriuos įdiegta “Internet Explorer” (5.0 ir 5.01), “Outlook” ar “Outlook Express” programa. Puldamas pagrindinį tinklo kompiuterį, virusas prisitaiko vienaip, o darbo stotį — kitaip. Patekęs į IIS pagrindinį tinklo kompiuterį, “Nimda” pakeičia bylų tipą į .htm, .html arba .asp. Tinklalapio lankytojams jis įteikia “dovanėlę” — viruso kopiją, pavadintą readme.eml, kuri lengvai užkrečia kompiuterį, nes *.eml bylas “Outlook” atverčia automatiškai. Kompiuterį virusu “Nimda” taip pat galima užkrėsti sužadinus elektroniniu paštu gaunamas bylas readme.exe (.com,. wav). Adresatą “Nimda” randa “Outlook” adresų knygelėje. Virusas “Nimda” labiausiai paplitęs Azijoje, Didžiojoje Britanijoje ir Amerikoje.

Išvada
Virusai tai nuodai. Užtenka pagalvoti apie pasėkmes, kurias virusas sukelia kompiuteryje, ir tuomet visiškai sutiksite, kad tai pats tinkamiausias pavadinimas. Jokie veiksmai negali 100 procentų užtikrinti, kad esate apsaugotas nuo virusų. Tačiau galite nuolatos gerinti savo kompiuterio apsaugą įdiegdami kompiuteryje naujausią antivirusinę programinę įrangą ir prenumeruodami jos atnaujinimus. Saugokitės to, kas įeina į “programą” – iš pirmo žvilgsnio ji gali atrodyti “nekaltai”, nors turi savyje pasislėpusį ginklų arsenalą.

Literatūros sąrašas

1. R. Ališauskas, A. Balvočius, T. Balvočienė, V. Brazdeikis, V. Gudonienė, G. Leonavičius, A. Miežinienė. “Informatikos skaitiniai”. 1996, Kaunas, Šviesa.

2. D.Rutkauskienė. Įvadas į kompiuterių pasaulį. 1995, Kaunas, Technologija.

3. Bangimantas Starkus “Kompiuteris. Pirmieji žingsniai” II papildomas leidimas. 1997, Kaunas, Smaltija.
4. http://www.virus.lt/

Leave a Comment