Компьютерные вирусы
Компью́терный ви́рус — разновидность
компьютерных программ, отличительной особенностью которой является
способность к размножению (саморепликация). В дополнение к этому вирусы
могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.
Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как
трояны,
программы-шпионы и даже
спам.
[1] Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру, организуя вирусные эпидемии.
Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы. Также существуют макровирусы, внедряющиеся через
макросы в документы таких программ, как
Microsoft Word и
Excel.
Взломщики создали также вирусы, использующие
уязвимости в популярном
программном обеспечении (например,
Adobe Photoshop,
Internet Explorer,
Outlook), в общем случае обрабатывающем обычные данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.
Ныне существует немало разновидностей вирусов, различающихся по способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет.
Растёт и функциональность вирусов, которую они перенимают от других видов программ:
руткитов,
бэкдоров (создают «чёрный ход» в систему),
кейлоггеров (регистрирация активности пользователей),
программ-шпионов (крадут пароли от банковских счётов и номера кредитных карт),
ботнетов (превращают заражённые компьютеры в станции по рассылке
спама или в часть компьютерных сетей, занимающихся спамом и прочей противоправной активностью).
Каналы распространения
Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов.
В настоящее время
USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая
цифровые фотоаппараты, цифровые видеокамеры,
цифровые плееры (MP3-плееры),
сотовые телефоны.
Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла
autorun.inf, в котором можно указать программу, запускаемую
Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети
Интернет.
Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный
веб-сайт, содержащий вирусный код.
Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа
Outlook для рассылки самого себя дальше.
Также распространена рассылка
ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по
ICQ и через другие
программы мгновенного обмена сообщениями.
Возможно также заражение через страницы
Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: ссылок,
ActiveX-компонент, Java-приложений
В этом случае используются уязвимости
программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.
Черви
Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (
уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.
Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную системы и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет.
Злоумышленники используют заражённые компьютеры пользователей для рассылки
спама или для
DDoS-атак.