Классифицировать вирусы можно по-разному – по их «биологическому виду» либо – по способу распространения. Совершенно необязательно знакомиться с представителями всех групп в рамках этой книги – тем более, что в Сети уже давно существует великолепная вирусная энциклопедия, созданная «Лабораторией Касперского» (http://www.viruslist.com/index.html). Назовем лишь несколько наиболее важных групп.
Условно и наиболее грубо вирусы можно разделить на программные и скриптовые. Вирусы первой группы представляют собой отдельные и автономные саморазмножающиеся программы, часто снабженные еще и деструктивной, разрушительной функцией. «Скриптовые» вирусы, напротив, являются не отдельными программами, а набором инструкций для какой-либо из популярных программ Windows (Internet Explorer, программы Microsoft Office, Windows Media Player).
Что же касается типа распространения, то подавляющее большинство самых вредоносных сегодняшних вирусов относятся к типу «интернет-червей», которые распространяются преимущественно в виде файлов-вложений в электронные письма.
Другими, чуть менее популярными каналами распространения вирусов являются сети каналов IRC (Internet Relay Cat), а также системы обмена файлами типа Kazaa, SoulSeek, EDonkey и ряда других. Правда, пользователей этих систем в России гораздо меньше, чем обладателей адресов электронной почты, поэтому в отдельные группы эти вирусы обычно не выделяют. Да и тактика вирусов в этих случаях не слишком отличается от обычной – они либо маскируются под файлы других типов (картинки, музыка и т. д.) с помощью «двойного расширения», либо, напротив, выдают себя за полезные программы.
Классические вирусы-«паразиты»
...А началась эта история ни много ни мало – лет тридцать назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно «ходивших по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера какими-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.
Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства IBM-360/370 свил гнездо вирус Christmas tree.
К 1980-м годам число активных вирусов измерялось уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию – счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Ле-хайского Университета США Ф. Коэн.
Первые «персоналочные» вирусы были существами простыми и неприхотливыми – особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками»: «Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!». Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры, – чем и пользовались первые антивирусы, успешно выявлявшие нахалов.
Забавно, что первые вирусы этого типа были созданы в качестве... средства борьбы с пиратами: в 1985 году десятки тысяч компьютеров по всему миру оказались заражены вирусом Brain, разработанным братьями-пакистанцами Алви. Как выяснилось, хитрые пакистанцы, владевшие собственным программным бизнесом, умышленно начиняли свой товар вредоносной начинкой, срабатывавшей только при установке на компьютер нелегальной копии. За десять лет, прошедших с момента появления «пакистанского» вируса, его потомки сумели распространиться по всему миру. Их опасность заключалась в том, что такие вирусы могли укрыться в абсолютно любой программе – точнее, в ее главном, исполняемом файле. Достаточно было одного-единственного запуска программы, чтобы вирус проник на компьютер и начинал активно заражать все остальные файлы с расширениями com и exe.
«Золотой век» классических вирусов продолжался около десяти лет – сегодня их поголовье резко сократилось и, по оценкам Лаборатории Касперского, составляет не более нескольких процентов от всех вирусов. Бороться с ними умеет любой современный антивирус, да и сама операционная система неплохо защищена от их атак. Некоторые типы вирусов – такие как «boot-вирусы», поражающие загрузочный сектор жесткого диска, сегодня практически истреблены.
Казалось, фантазия вирусописателей наконец-то истощилась. И когда против stealth-вирусов было наконец-то найдено «противоядие», компьютерный народ вздохнул с облегчением. А все еще только начиналось...
Со временем вирусы, прятавшие свой код в теле других программ, сдали свои позиции. Во многом это произошло из-за того, что размеры самих вирусов стали больше, – а спрятать код размером в сотни килобайт не так-то просто. Да и сами программы и операционные системы резко поумнели, научившись проверять целостность собственных файлов.
В итоге произошло то, что и должно было случиться – «исполняемые» вирусы перестали маскироваться, представ перед публикой в «чистом» виде. Вирус превратился в абсолютно отдельную, независимую программу, не нуждающуюся в «хозяине-переносчике». Однако сразу же перед вирусописателями встал другой вопрос – а как заставить пользователей скачать и запустить у себя на машине этот самый вирус?
«Программные» вирусы, написанные для операционной системы Windows, решили эту проблему, маскируясь под разные «полезные» утилиты – например, под «ломалки» для условно-бесплатных программ или мультимедийные презентации. Другой излюбленный прием распространителей заразы – наряжать свои детища в «одежду» обновлений для операционной системы или даже... антивирусной программы! Увы, до сих пор многие пользователи, не задумываясь, запускают неизвестные программы, пришедшие в виде вложения в электронные письма якобы от Microsoft или «Лаборатории Касперско-го», – а ведь это самый верный путь поселить на свой компьютер злокозненного паразита!
Большинство вирусов люди запускают на своем компьютере самостоятельно! – увы, несмотря на все усилия борцов с вирусами, некие стереотипы человеческой психологии оказываются непреодолимыми...
В 1995–1999 годах на просторах Интернета весело резвилась добрая сотня «Windows-со-вместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так... Только за период лета 1998 – лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности вируса Win95.CIH, поражающего BIOS системной платы, из строя были выведены около миллиона компьютеров во всех странах мира.
А в середине 2003 года Сеть оказалась поражена новым «червем» SoBig, распространявшимся в виде вложения в электронные письма. Несмотря на то, что о вредоносных «вложениях» уже давно трубила вся пресса, люди запускали файл-вирус без малейших опасений.
Впрочем, некоторые вирусы способны атаковать ваш компьютер даже в том случае, если его «тело» физически находится в другом месте. Например, один из самых «модных» вирусов 2003 года – Blaster – был способен атаковать все компьютеры в локальной сети с одной-един-ственной машины! Сканируя локальную сеть, программа обнаруживала бреши в защите каждого компьютера и самостоятельно пропихивала в эту «дырочку» вредоносный код.
Для борьбы с W32-вирусами одной антивирусной программы, увы, недостаточно – главным условием вашей безопасности является обязательная и регулярная загрузка дополнений к Windows. А именно – файлов-«заплаток», предназначенных для закрытия уже обнаруженных «дыр» в системе защиты операционной системы.
Для получения новых «заплаток» вам необходимо навестить центр обновления Windows – сайт Windows Update (http://windowsupdate.microsoft.com). При этом совершенно необязательно набирать этот адрес в строке браузера вручную – достаточно зайти в меню Сервис программы Internet Explorer и выбрать пункт Windows Update.
На открывшейся страничке вы увидите полный список обновлений, доступных для загрузки. Учтите – все обновления из раздела Критические обновления необходимо устанавливать в обязательном порядке!
Посещайте сайт Windows Update не реже раза в месяц, регулярно обновляйте базы данных вашего антивирусного пакета – и можете считать, что от львиной доли неприятностей вы застрахованы...
