 |
Общее понятие и классификация
|
|
|
|
Вирусы в компьютерной среде можно сравнить с вирусами, поражающими живые организмы. Организм нормально функционирует, но вдруг появляется какой-то вредное создание, нарушающее нормальную жизнедеятельность. Это создание способно нанести ущерб организму своими силами или ослабить его настолько, что другая зараза будет проникать беспрепятственно. Так и в компьютерной сфере. Кто-то пишет и распространяет вредоносную программу, которая уничтожает данные, похищает информацию или занимается более «безобидной» деятельностью, например, скачиванием из интернета других программ, способных совершать не менее «полезные» действия. Классифицировать всё вредоносное программное обеспечение – дело неблагодарное, потому что один и тот же вирус легко можно отнести к двум-трём категориям, в результате чего классификация сразу теряет стройность, привлекательность и смысл. Тем не менее рассмотрим один из примеров классификации, описанный в [2].
К локальным вирусам относятся вирусоподобные программы, не способные к самостоятельному распространению и поддерживающие свою жизнедеятельность за счет активности пользователя, запускающего различные исполняемые объекты, скрипты (на которых паразитирует вирус). Вирусы, паразитирующие на файлах, называются файлами. Соответственно, вирусы, поражающие загрузочные секторы, называются загрузочными.
Червями называют программы, способные к самостоятельному распространению без причастности пользователя. Большинство червей – это сетевые вирусы, распространяющиеся сквозь дыры в программном обеспечении и полностью автоматизирующие процесс поиска и заражения жертв. Такие программы предъявляют к своему создателю очень жёсткие требования, так как дефекты проектирования червей наносят серьёзный ущерб мировому сообществу (примеры будут рассмотрены далее).
|
|
|
Вирусы, распространяющиеся по сети через почтовые вложения можно отнести к файловым вирусам, использующим современные коммуникационные технологии.
Одна из возможных классификаций вирусов
3.8.2 Что могут вирусы
Шпионить за пользователем, перехватывать конфидециальную информацию, уничтожать данные, скачивать и распространять другие вредоносные программы… Практически, всё что угодно, всё зависит от фантазии автора, его знаний, вдохновения и настойчивости, ведь вирусы могут в том числе и вывести компьютер из строя! Причём на самом что ни на есть физическом уровне, то есть оборудование становится негодным для дальнейшего использования.
В частности, печально известный вирус CIH (также известный как «Чернобыль», описание будет рассмотрено далее) уничтожал содержимое BIOS, после чего компьютер становился неработоспособным, а исправить такие критические изменения могли лишь единичные, специализирующиеся на этом, фирмы. После случаев порчи BIOS на рынке появились материнские платы с перемычкой "FLASH write protect", защищающей содержимое BIOS от уничтожения и/или перезаписи. Несмотря на абсолютную надёжность данного средства далеко не на всех материнских платах защита по умолчанию включена. А если пользователь захотел перепрошить BIOS, ему придётся открывать системный блок каждый раз при возникновении такого желания. Это удовольствие не из приятных. К тому же пользователь по определению создание небрежное и беспечное: перезапишет BIOS, а вернуть перемычку на место забудет…
Во времена восьмидесятых существовали мониторы типа Hercules, которые легко выводились из строя, в буквальном смысле слова вспыхивая синим пламенем, для этого достаточно было перевести их в специальный видеорежим. Пришедшие им на смену VGA и SVGA были технически совершеннее, но при продолжительной работе в неподдерживаемых ими режимах наивысшего разрешения (признаком чего являлись характерный писк и косые полосы по экрану), некоторые мониторы всё-таки ломались. Правда, особой проблемы это не вызывало, поскольку не заметить длительные мучения монитора было очень трудно. Позже мониторы стали оснащаться перепрограммируемыми ПЗУ, хранящими текущие настройки монитора в энергозависимой памяти, причем некоторые модели современных мониторов поддерживают управление не только посредством кнопок меню, расположенных на лицевой панели, но и программно, т. е. через компьютер. В [2] автор описывает случаи, кода при попытке установки драйвера экрана отладчика ядерного уровня SoftIce некоторые модели мониторов фирмы Sony выходили из строя насовсем, то есть после попытки активации драйвера они даже не включались. Если такой прецедент был, в вирусах может быть использована та же технология.
|
|
|
Винчестеры поддерживают программное включение/выключение питания, и приблизительно в половине встречается следующая особенность: если циклически "щёлкать" выключателем питания, подгоняя момент включения так, чтобы он пришелся еще на не полностью остановившиеся "блинчики", жёсткий диск уже на сотой итерации в буквальном смысле слова рассыпается! Многие винчестеры допускают возможность перепрошивки или редактирования служебных таблиц, искажение которых может привести к тому, что контроллер винчестера откажется запускаться.
Могут быть перепрограммированы с минимальным уровнем привилегий с целью отказа в обслуживании также модемы, принтеры, мобильные телефоны, подключённые к компьютеру…
Если программно можно повлиять даже на физический уровень, что говорить о том, чтобы программно «утащить» важные данные или отформатировать винчестер. Всё это реализуемо, и, как это ни странно, можно поблагодарить создателей вирусов за то, что они не реализуют в своих творениях настолько разрушительных механизмов, чтобы они уничтожали всё на своём пути.
|
|
|
