Компьютерные вирусы (Computer viruses)

Главные вкладки

Компьютерные вирусы (Computer viruses) -  один из видов вредоносных программ, которые могут внедряться в код других программ и самовоспроизводится, выполняя копирование самих себя, кроме этого они могут распространять свои копии по разнообразным каналам связи.

Компьютерный вирцс создается для того, чтобы снизить функциональность аппаратных и программных структур компьютерных устройств, например, они удаляют файлы, повреждают данные, блокируют работу пользователя. Воздействие зловредов может быть не только разрушительным, но и раздражающим, так как они тормозят работу операционной системы, ведут к сбоям и внезапным перезагрузкам, сокращают свободный объем памяти. Авторами таких вирусов, как правило, становились исследователи или компьютерные хулиганы, не имеющие в их создании корыстного умысла.

Пользователи часто используют термин компьютерные вирусы (computer viruses) для обозначения всего многообразия вредоносных программ, но на самом деле это не так. В настоящее время компьютерные вирусы, заражающие файлы, встречаются достаточно редко, в отличие от троянов или бэкдоров.

Классификация компьютерных вирусов

Компьютерные вирусы можно систематизировать по тому, на какие платформы они нацелены, а также для каких операционных систем они написаны (Microsoft Windows, Linux и др.), по объектам заражения (загрузочные, файловые, скриптовые), по используемых технологиям, по языкам разработки.

Также вирусы можно разделить по способу поражения:

  • Перезаписывающиеся. Это зловреды, записывающие себя вместо программного кода без замены названия файла. Результат – приложение перестает работать.
  • Паразитические. Зловреды вписывают свой код в любое место файла. Программа работает или работает частично.
  • Вирусы-компаньоны. После копирования себя, они переименовывают либо перемещают оригинальный файл. Программа работает, но после выполнения кода вируса.
  • Вирусы-звенья. Меняют адрес расположения программного обеспечения на свой. Зловреды не меняют код продукта, а заставляют операционную систему выполнять свой код.
  • Файловые черви. Копируют себя, присваивая названия, которые заставляют пользователя запустить приложение.
  • Вредоносы, повреждающие изначальный код программы либо ее компоненты. Сегодня такие вирусы не имеют широкого распространения.

Объект воздействия

Объектами поражения вирусами могут быть компьютеры всех пользователей, но большая их часть ориентирована на платформу Windows. Новые файловые вирусы, способные реплицировать, поражать исполняемые файлы, в настоящее время встречают достаточно редко. Пик их распространения пришелся на конец 90-х годов. С распространением компьютерных сетей и Интернет файловые вирусы стали стремительно терять актуальность, так как появились более простые способы распространения вредоносных программ.

Ущерб от вывода из строя компьютерных устройств, потери информации и т.д. может быть огромным, его размеры зависят от объекта воздействия, вредоносной нагрузки вируса, масштабов распространения.

Источник угрозы

Выделяют несколько основных путей заражения компьютерных систем файловыми вирусами.

  1. Съемные носители. Это могут быть заранее подготовленные дискеты, оптические диски, USB-флешки. Дискеты сегодня не актуальны, но ряды носителей опасной информации пополнили мобильные телефоны и смартфоны, цифровые фотоаппараты, видеокамеры и плееры.
  2. Через локальные сети. Вирус, попав на файловый сервер, быстро распространяется на другие компьютеры.

Анализ риска

Стать жертвой вирусов может компьютер любого пользователя. Нанесенный вред может заключаться от простого торможения системы до полного выхода машины из строя и порчи файлов. С каждым годом появляются новые виды вирусов, способные обходить привычные способы защиты. Например, в  России был замечен бесфайловый вирус, вмешивающийся в работу банкоматов: Хакеры придумали новый способ опустошения банкоматов.

Для защиты компьютерных систем необходимо пользоваться антивирусными программами и регулярно их обновлять, не скачивать и не запускать программы из ненадежных источников, проверять на наличие вирусов съемные носители, игнорировать подозрительные письма и сообщения. Рекомендуется делать резервные копии важной информации.

Анализ угроз