Часть вторая


...

Компьютерные вирусы


Компьютерный вирус — специально написанная программа, которая способна самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Основными путями проникновения вируса на компьютер являются съемные диски и компьютерные сети.

Основные виды вирусов. Все существующие вирусы можно классифицировать по следующим признакам:

— среде обитания;

— способу заражения среды обитания;

— воздействию;

— особенностям алгоритма. Классификация вирусов:

1. По среде обитания:

— сетевые;

— файловые;

— загрузочные;

— файлово-загрузочные.

2. По способу заражения:

— резидентные. При заражении компьютера оставляют в оперативной памяти свою резидентную часть.

— нерезидентные. Не заражают память компьютера.

3. По степени воздействия:

— неопасные. Ничего не разрушают, но замедляют работу компьютера, уменьшают объем свободного места на дисках.

— опасные. Приводят к нарушению в работе компьютера.

— очень опасные. Приводят к потере информации и изменению загрузочной области диска.

4. По особенностям алгоритма:

— паразитические. Изменяют содержимое файлов.

— репликаторы. Распространяются в сетях.

— невидимки. Трудно обнаружить, так как они перехватывают обращение оперативной системы.

— мутанты. Труднее всего обнаружить.

— троянские. Разрушают загрузочный сектор и файловую систему дисков.

"Полиморфный вирус" представляется на сегодняшний день наиболее опасным. Полиморфные вирусы модифицируют свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы — это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку "по ходу дела", может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

Уже не раз появлялись сообщения о том, что спецслужбы разных стран планируют использовать вирусные технологии в своей деятельности. Известно о случаях разработки боевых компьютерных вирусов, предназначенных для поражения систем "критических приложений" (транспорт, связь, системы управления оружием, экологически опасными производствами и т. п.). Во время операции "Буря в пустыне" были успешно атакованы с помощью вирусов иракские командные центры ПВО. В 2001 году в Китае были опубликованы принципы ведения информационной войны с точки зрения китайских военных. Четвертым этапом значилось заражение сети противника вирусами, которые были признаны одним из самых действенных способов поражения вражеской сети. Таким образом, силовые ведомства не гнушаются разработкой вирусов с целью получения преимущества в информационной войне.

В последнее время компьютерные вирусы стали очень похожи на вирусы из мира физического. Согласно работам исследовательского центра компании IBM доказано, что существуют вирусы, для которых невозможно написать программу, обнаруживающую его со стопроцентной вероятностью даже при наличии образца вируса и проведении его всестороннего анализа.

Согласно отчету Университета Беркли, возможно создание вирусов, а точнее, Internet-червей, которые будут во стократ опасней наделавших много шума Nimda, Red Code и т. д. В отличие от уже названных червей Red Code и т. д., имеющих период распространения от нескольких часов до нескольких дней, черви Уорхола могут заразить все компьютеры в Интернете за 20 минут. Активность червя подразумевает его независимость от человека — теперь нет необходимости ждать, когда пользователь загрузит почту и червь разошлет свои копии по всем адресатам, хранящимся в адресной книге, — активный червь все делает самостоятельно.

Из других теоретических изысканий, которые имеют отношение к вирусам, можно назвать создание метаморфных вирусов, а также использование при их разработке генетических алгоритмов и нейросетей. В метаморфных вирусах, в отличие от «обычных» полиморфных, в каждой новой копии изменяется не отдельный фрагмент вируса, а все тело, что существенно затрудняет его обнаружение. Нейросети позволяют создавать вирусы, части которых распределены по сети и самомодифицируются исходя из окружающих вирус условий.


Таблица аналогий между биологическими и компьютерными вирусами



ris1.jpg


Заражение данным видом вируса. Генерируя поток отрицательной энергии, создатель компьютерного вируса заботится о наилучшем способе ее транспортировки. Показательно, что чаще всего такие вирусы содержатся в запускаемых файлах компьютерных игр самого низкого качества (если вообще можно говорить о каком-либо качестве отупляющих компьютерных игр), культивирующих агрессивность, насилие, подчинение человека машине, ненависть, жестокость, неспособность к мышлению. Компьютерные игры особенно вредны для детей. Они полностью захватывают ребенка, который начинает отождествлять себя с выбранным героем. Погружаясь в коллизии виртуального мира, ребенок постоянно пребывает в стрессовой ситуации, независимо от того, чувствует он это или нет. Он получает психические травмы, одну за другой, совокупность которых в конечном итоге ведет к разладу работы нервной системы и разрушению психики.

Виртуальными вирусами также насыщены всевозможные эротические заставки, скринсейверы, а также электронные письма с обещаниями немедленного сказочного выигрыша или с нелепыми, но заманчивыми для невежественного сознания предложениями. Указанные компьютерные программы ориентированы на людей с крайне низкими духовными потребностями, они служат своеобразной лакмусовой бумажкой: если человек приобретает такую программу, значит, он уже готов стать инфицированным. Вирусы сознания, переносчиком которых он уже является, охотно соединяются с виртуальными, разрушая информацию нейрокомпьютера, то есть мозга незадачливого игрока.

Компьютерные фирмы анонсируют также костюмы для виртуального секса, надев который, человек полностью погружается в виртуальную среду искусственных чувственных наслаждений. Такой костюм посылает импульсы непосредственно в нервную систему человека и его сознание, немедленно заражая многими видами опасных вирусов.

Способ борьбы и профилактика. Профилактическое средство в борьбе с виртуальными вирусами очень просто: не записывать на винчестер компьютерные программы сомнительного происхождения, использовать компьютер только для работы, отказаться от мыслей по приобретению, записи и распространению компьютерных игр. Существует опасный исход нападения виртуальных вирусов на матрицу человека: эти вирусы часто «работают» в паре с вирусами привязанности, и человек постепенно отказывается от активного участия в реальной жизни, погружаясь в параноидальный мир компьютерных игр. Инфицированный начинает воспринимать окружающий мир как нечто ложное, несущественное, неинтересное, все больше вовлекаясь в мир демонических компьютерных развлечений.