PC Help

 Към заглавната страница на PC HelpТърсене


Уроци:

Сигурност

 

Тенденции в развитието на вирусите
и компютърната вирусология


Първият вирус е бил написан като защитно средство срещу софтуерните пирати. Той е бил написан на "Assembler" което го е правило малък и трудно откриваем. Повечето от вирусите вече се пишат на всички програмни езици и повечето случаи са големи, тромави и лесно откриваеми, но има и малки и коварни, трудно откриваеми вируси. Най-лошото което може да ви се случи е да се да се заразят антивирусните ви програми. Някои по-опитни пирати и хакери в началото отделяха вируса от програмата и го разпространяваха самостоятелно. Това сложи началото на Ерата на компютърните вируси. Последвалите вируси в началото бяха само версии на първият вирус. Предполага се, че първият вирус с защитна цел срещу нелегалното копиране на програми е бил "Criminal" - "престъпник" написан на Assembler. До момента са известни повече от 52 000 (с техните модифицирани версии) вируса. При своето появяване вирусите имаха невероятен бум. Разпространяваха се бързо и лесно чрез дискети. Липсата на софтуер, който да предпази компютрите от тези вируси допълнително утежняваше положението. След време се появяват и така нужните анти-вирусни програми. Паниката бе намалена до минимум. Появиха се обаче и тъй наречените "Stealth" вируси които започнаха да взаимодействат с онези програми и ги принуждаваха да казват че няма вируси. Неясен втори и по-жесток удар бе това. При създаването на мрежи от компютри рискът се увеличи многократно. При мрежите има възможност да се използват общи дискови устройства което увеличава риска многократно. С вкарването на CD-ROM устройства в употреба рискът отново намаля защото записа извън предвидени за целта лаборатории е невъзможен.

Проблемите с вирусите обаче не се изчерпаха. Първите дискове бяха надеждно защитени срещу вируси. Скоро се появиха и заразени CD дискове, те са рядкост но съществуват. Пример за такива дискове е дискът "Software vault collection - 2". Заразеният файл от диска е бил: "64BLAZER.ZIP" намиращ се в една от директориите на диска. Вирусът който е бил заразил този диск е бил "Alien". Човек от Хелзинки, Финландия се е оплакал на фирмата производител на диска. След обстоен преглед на харддиска на въпросното лице е било открито че вирусът е поразил целият харддиск и че източникът на вируса наистина е бил въпросният файл от въпросният диск. Вирусът е открит към края на месец Октомври 1993 година.

Вече има и готови конструирани и действащи и набрали масова популярност и масово употребявани популярност записващи устройства за CD. Все пак вече и в домашни условия е възможно да се правят свободно колекции и при процеса на запис съвсем спокойно може да се прокрадне някои друг вирус.

Повечето потребители разчитат на мощни антивирусни програми като "Norton Antivirus", но това не значи че компютъра е абсолютно защитен. НИКОЯ ПРОГРАМА НЕ Е АБСОЛЮТНОТО ОРЪЖИЕ СРЕЩУ ВИРУСИ! Независимо от мощните програми се създават по-коварни вируси които с лекота пренебрегват всичките защити поставени от BIOS-a и програмите! Повечето хора твърдят че СD не може да се зарази. Има доза истина в това твърдение, но има и обстоятелства при които е повече от лесно да се зарази CD. върху самото CD не може да се записва произволно. Ако е CD-R / CD-RW може, но само при процеса на запис

Тези обстоятелства се увеличават с времето и откритията в компютърната техника. При магнитно-оптичните устройства, МО диска се третира като носител на информация ВЪРХУ КОЙТО МОЖЕ ДА СЕ ЗАПИСВА И ИЗТРИВА СВОБОДНО. СЪС СЪЗДАВАНЕТО НА CD-R CD-RW И ПОДХОДЯЩИ ЕДНОКРАТНО И МНОГОКРАТНО ЗАПИСВАЕМИ ДИСКОВЕ ВЕЧЕ МОЖЕ СПОКОЙНО ДА СЕ КАЧИ НА СD НЯКОЙ ВИРУС ПО НЕВНИМАНИЕ ИЛИ ЗЛОУМИШЛЕНО ТОВА ЗНАЧИ ЧЕ МОЖЕ ДА СЕ ЗАРАЗИ CD. Защото вируса е изпълним файл, който изпълним файл представлява програма която лесно ще може да се копира върху CD като всяка друга. С масовото навлизане на мрежи и Internet вероятността за заразяване се увеличава многократно. Чрез бързата Internet разпространяването на вируси е бързо и лесно. За секунди е възможно да се прехвърлят множество вируси от един до друг компютър независимо от дистанцията между тях. В началото беше трудно да се създаде вирус, но с времето това става все по-лесно. За съжаление има устойчива тенденция към увеличаване на броя на вирусите. Макро-вирусите се развиват за сметка на ДОС вирусите. Вирусите се предават на всички видове носители на информация дори в някой случай на СD. В момента всички сме свидетели на състезание между вируси и антивирусни програми. В момента Макро вирусите които стават все по-голяма и сериозна заплаха и се пишат на Макроезиците "Visual Basic" и "Word Macro Language" който са използвани за създаването на пакета "MS-Office". В началото Вирусите за ДОС приложенията се разпространяваха бързо и лесно. Не е лесно да се направи вирус за "Windows" който да работи правилно. Някой програмисти които искат да са създатели на вируси, но нямат уменията за това просто премодифицират някой вирус. Никога не забравяйте че Internet е главното поле за действие на кракерите, които създават вирусите! Вече има множество вируси, открити на CD. По-долу са отбелязани имената на вирусите, открити върху CD.

"Abraxas"
"Eclipse"
"Mimic"
"Swansong"
"Z-10"

"Alien"
"Gold"
"Math-Test"
"Tim"

"ARCV-1"
"Jo"
"Page"
"WalkAbout" 

"Bamestra"
"Kresplat"
"PC-PMC"
"Warez" 

"Cinco"
"McWhale"
"Shrunch"
"Win95.CIH" 

Вируса "Win95.CIH" е открит върху брой 7/99 (м. Юли/1999) на компакт диска, който се разпространява чрез списание PCWorld издавано от IDG bulgaria. Вируса е заразил един от инсталационните файлове на програмата Unleal Cool 3D V2.5 Trial version. Програмата се намира в директорията Tools на компакт диска.

Вирусите и антивирусните програми използват какви ли не начини за заразяване или засичане на вируси. Не забравяйте че FTP е най-лесния начин да си лепнете някой пакет вируси. Приложения като Active X и Java Script са създадени с цел повишаване на възможностите при работа в мрежа, но недостатъка е че те са нож с две остриета защото могат да се използват и за писане на вируси и вирусоподобни програми като бомби, троянски коне, червеи, терористи и всички гадости от вида. Изглежда че вирусите ще са ни плътна компания още прекалено дълго време. До този извод е лесно да се стигне просто се загледайте в току що инсталирания софтуер на едно PC което току що сте взели от магазина и сте го включили вкъщи за първи път. Ще видите инсталирана и най-новата версия на някоя антивирусна програма и ако разгледате съдържанието на всички компакт дискове които сте получили с компютъра дисковете на дъното, звуковата карта, видеокартата и други елементи на някой от тях най-вероятно на компакт диска към дънната платка ще намерите OEM версия на някоя програма - най новата до момента в който диска е окомплектван с платката. Тези факти са доста основателна причина да се вземе под внимание проблема с вирусите! Обществено достояние е факта че около коледа и нова година и пролетните месеци и летните месеци активния период за писане и пускане на вируси, червей или троянски коне използването на стратегия за саморазпространение чрез E-Mail е доста сполучлива и доста актуална. Ново поле за разпространение е и IRC/ICQ, така че бъдете внимателни. Вече два вируса могат да се разпространяват по IRC мутация на I love you и FireBurn. Сега се появи и още една нова техника за разпространение да се заразяват произволни файлове без да им се променя името и да се разпращат по E-Mail. Тази техника е много ефективна и затруднява откриването на вируса, но не много. Вируса CyberNet e първия използващ тази техника, но всички вируси след него я използват масово. Освен че се заразява и се праща произволно заразен файл без да му променя името копира същият в произволно избрана директория с друго произволно име. Появи се и верус който заразява и GSM телефони в Испания наречен Timofonica. Освен това има и нов начин за намаляване на подозренията като вируса, който допълнително затруднява откриването на вируса, а тази техника е произволното съдържание на заглавието и конкретното съобщение което за пръв път се среща при VBS/Plan. A вируса използва и друга техника на разпространение на файла му - произволно име и произволното разширение с произволно заглавие на съобщението и произволно съобщение с цел да затрудни до краен предел засичането му. Въпреки това двойното разширение от вида FileName.Ext.VBS е сигурен белег за разпознаване. Лошото е, че Visual BASIC Script е в основата на Microsoft Outlook и Microsoft Outlook Express, което позволява на вируса да търси и да се разпраща на всички намерени адреси в адресната книга. Вирусите с цел да прикрият следите си към кой компютър са се разпратили изтриват копията на изпратените съобщения от папката Sent Items. Другата лоша новина е че авторите на вируси използват Visual BASIC Script все по-често за писане на вируси.

Има ли и вируси за WAP (Wireless Applicaton Protocol)?

За сега е само един - Timofonicа но това е само началото. Очаква се да се появят и нови вируси. Тези вируси могат да правят всякакви гадни номера като раздуване на сметката, разпращане на телефони и какво ли не още което е свързано с мобилните телефони и лаптопи ползващи този протокол. Вече има и защитно приложение от F-Secure Corporation, действащо едновременно като защитна стена и антивирусна програма за WAP с цел да се предпазят потребителите. За сега проблемът е само в Испания но това е достатъчно да се вземат защитни мерки от рано. Както знаете DoS - Denial of Service атаките са лесно приложими почти навсякъде а всеки койт ползва WAP е в потенциална опасност. До тук казаното важи и за Palm потребителите. Все още WAP не е 100% защитена от злоумишлени атаки, водещи до срив на системата че и на цялата мрежа. Продукта за защита се казва F-Secure Anti-Virus for WAP и съдържа в себе си действия и алгоритми, както и евристичен анализ за анализиране на входящ или изходящ пакет или съобщение. при наличие на опасност F-Secure for WAP блокира изпращането или получаването на съобщението или пакета. Хубавото на защитените излизащи пакети е че по-малко ще са реално съществуващите зловредни кодове, а лошото е бе това ще подтикне кракерите да създадат нови атаки които да не се улавят от F-Secure for WAP и да се стигне до война за превъзходство. Уви това е истината. Целта на F-Secure Corp. е да използва своя нов продукт и да го предлага масово на всички предлагащи и използващи WAP и да е в тясно сътрудничество за развитие и усъвършенстване на системата. F-Secure Corp. предлага 100 % сътрудничество и е с отворени врати за добри решения с цел защита на WAP потребители и доставчици. Целта е да се организира една глобална централизирана система за защита на уязвимите безжични комуникации за увеличаване на степента на защита от вируси, атаки, червей, троянски коне или други зловредни кодове независимо в коя точка на планетата е потребител или доставчик на WAP услуги и независимо от това в коя държава са.

Назад


Webmaster