Вредоносное ПО (malware) - это назойливые или опасные программы,...
Вирусы – причина инфекционных заболеваний и эпидемий. Такие же древние как жизнь. Их называют причиной эволюции и «орудием бога», они «создали» человека, но могут и уничтожить его. Особенно если их использовать как оружие.
Возникновение
Вирусы вездесущи. Они способны выживать как в глубинах океана, так и на высоте птичьего полета. Им не препятствует ни высокая, ни холодная температура. Для существования им нужно только одно условие – чужая жизнь. И это вовсе не обязательно должен быть человек или животное, достаточно и одной клетки, бактерии, или даже другого вируса, где инфекционный агент сможет размножаться.
При этом ни одна из вышеперечисленных гипотез неприменима для всех известных человеку вирусов. И все же, исходя из состава некоторых вирусных организмов, ученые предполагают, что вирусы – одни из самых древнейших организмов, зародившихся на земле. Горькая «шутка природы» - как только зародилась жизнь, появилась и смерть.
Главный двигатель эволюции
И все же, некоторые ученые видят в вирусах не бомбу замедленного действия, а главный двигатель эволюции. Согласно, так называемой, «вирусологической теории эволюции», если бы не вирусы, животный мир так бы и остался на уровне одноклеточных особей. Заслуга их в том, что заражая один организм, скажем, растительный, вирус заимствует у него гены и переносит его к следующим живым организмам при контакте. А последние уже приспосабливают их для собственных целей. Так, благодаря вирусным инфекциям, млекопитающие обзавелись временным органом плацентой, который забирает полезные вещества из материнского организма и передает зародышу. Иными словами, именно благодаря вирусам человек, многие млекопитающие и рыбы обзавелись возможностью деторождения.
По словам ученых, то, что было создано в природе и хорошо работало, уже никогда не исчезнет. Например, ген гемоглобина, который когда-то появился у динозавров, передался с помощью вирусов растениям, насекомым, животным и, наконец, человеку. И служит он совершенно разным целям: у человека и животных для переноса кислорода, у растений – это транспортный белок в корнях.
Ретровирус-орудие бога
Среди вирусов наиболее опасный для человека, так называемый, ретровирус, который заражает преимущественно позвоночных. Это единственный вирус, который обладает способностью переносить свою информацию с РНК на ДНК и обратно. Верующие ученые окрестили его «орудием Бога», поскольку именно ретровирус был главной действующей силой в «вирусной эволюции».
По иронии судьбы, именно ретровирус является причиной многих хронических, неизлечимых и часто смертельных заболеваний человека. Печально известный ВИЧ – тоже принадлежит к этому роду организмов. Также к «заслугам» ретровирусов относят и множество случаев возникновения рака.
Горячие точки планеты
Несмотря на то, что вирус, смертельный для человека, может появиться когда угодно и где угодно, на Земле есть особые области с «благоприятной» средой для его распространения. И недавно ученым удалось составить карту «горячих точек» планеты, где стоит ждать появление новой «чумы». В основном, это зоны с влажным тропическим климатом: устье реки Нигер в Африке, Юго-Восточная Азия, Индостан. Ситуация может усугубиться еще из-за того, что именно в этих районах фактически не практикуется первичная индикация, идентификация вирусов и разработка каких-либо методов воздействия на них.
Кстати, на территории России тоже оказалась одна опасная точка – дальневосточные районы, которые всегда были очагом возникновения многих заболеваний, в особенности тех, что переносятся с помощью насекомых. По мнению исследователей, Россию вообще нельзя назвать безопасным в отношении вирусов районом. Отсутствие горячих точек на территории нашей страны пока что всего лишь результат того, что Россия в данном отношении не изучена.
Пандемия – пляска смерти
Если человек всегда окружен смертельными вирусами, то, как тогда объяснить очередность эпидемий? По мнению ученых, причины пандемий могут быть совершенно разными: это мутирующий вирус, от которого иммунитет человека не успел выработать «средство», появление инфекции в обществе, долгое время от нее изолированном. Кстати, европейские колонисты часто становились причиной массовых заболеваний среди коренного населения завоеванных территорий, поскольку оказались более устойчивыми ко многим вирусом, нежели индейцы и негроиды.
Другой неизменной причиной возникновения крупнейших пандемий в истории человечества являются физические и климатические изменения. Так, пресловутой «черной смерти» - бубонной и легочной чумой, скосившей большую часть населения средневековой Европы (около 60 миллионов человек) предшествовали глобальные климатические катаклизмы. В Европе, в результате извержения Этны в 1333 году, погода отличалась теплотой и сыростью. За несколько лет до начала великого бедствия по Франции и Германии прошли сильные дожди и наводнения, сопровождающиеся неурожаем, нашествием саранчи и мором скота. Подобные экологические условия создали благоприятную атмосферу для жизнедеятельности опасного вируса, а свирепствовавший голод привел полчища грызунов – распространителей заболевания, поближе к жилищу людей.
Разумеется, подобные процессы не могут не вызывать опасения у вирусологов. XX-XXI века уже показали себя «климатически нестабильными». Извержения вулканов, крупнейшие наводнения, землетрясения, климатические скачки и, наконец, угроза глобального потепления – все это создает идеальные условия для возникновения новой пандемии. И вирусная активность это доказывает: за последние 65 лет количество новых и мутирующих вирусов, поражающих человека, выросла в 4 раза.
Оружие массового поражения
Эпидемии унесли больше человеческих жизней, чем все другие природные явления. Больше, чем войны. Пандемии чумы, тифа, оспы и холеры опустошали целые территории, уносили миллионы жизней. Подобная «победоносная» статистика не могла не породить идею об использовании вирусов в качестве биологического оружия. И, несмотря на международную конвенцию 1972 года о запрещении разработки, производства и накопления биологического оружия, возможность искусственно вызванной эпидемии на сегодняшний день вызывает опасения даже у экспертов.
И они не беспочвенны. Так, например, вирус оспы, который на сегодняшний день считается уничтоженным в естественной среде, до сих пор хранится в лабораториях России и США. При этом, несмотря на наличие вакцины, большая часть населения земли не привита, поскольку вакцина характерна тяжелыми последствиями. В последние годы до официально объявленного искоренения вируса больше людей заболели из-за вакцины, чем от вируса.
Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман (Jоhn vоn Nеumаnn), который в 1951 предложил метод создания таких механизмов. Первой публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз (L. S. Реnrоsе) (жена нобелевского лауреата по физике Р. Пенроуза) о самовоспроизводящихся механических структурах, опубликованная в 1957. американским журналом «Nаturе». В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stаhl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём, дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.
В 1961 В. А. Высотский (V. А. Vyssоtsky), Х. Д. Макилрой (H. D. McIlrоy) и Роберт Моррис (Rоbеrt Mоrris) — фирма Bеll Tеlерhоnе Lаbоrаtоriеs, США — изобрели достаточно необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков.
* L. S. Реnrоsе, R. Реnrоsе «А Sеlf-rерrоducing Аnаlоguе» Nаturе, 4571, р.1183, ISSN 0028-0836
* McIlrоy еt аl «Dаrwin, а Gаmе оf Survivаl оf thе Fittеst аmоng Рrоgrаms»
Появление первых вирусов
Появление первых компьютерных вирусов зачастую ошибочно относят к 70-м, и даже 60-м годам XX века. Обычно упоминаются, как «вирусы» такие программы, как Аnimаl, Crеереr, Cооkiе Mоnstеr и Xеrоx wоrm.
Юрген Краус
В феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы» («Sеlbstrерrоduktiоn bеi рrоgrаmmеn»), в которой помимо теории приводились так же и листинги строго самовоспроизводящихся программ (которые вирусами на самом деле не являются) для компьютера Siеmеns.
Вполне очевидно, что все описанные примеры не являются компьютерными вирусами в строгом смысле, и хотя они и оказали существенное влияние на последующие исследования, первыми известными вирусами являются Virus 1,2,3 и Еlk Clоnеr для ПК Аррlе II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981.
Первые вирусы
С появлением первых персональных компьютеров Аррlе в 1977 и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.
В 1981 Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Аррlе II — ЕLK CLОNЕR. Он обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:
ЕLK CLОNЕR:
THЕ РRОGRАM WITH А РЕRSОNАLITY
IT WILL GЕT ОN АLL YОUR DISKS
IT WILL INFILTRАTЕ YОUR CHIРS
YЕS, IT"S CLОNЕR
IT WILL STICK TО YОU LIKЕ GLUЕ
IT WILL MОDIFY RАM, TОО
SЕND IN THЕ CLОNЕR!
Раgе dеdiаctеd tо Еlk Clоnеr оn Rich’s hоmе sitе
Студент Джо Деллинджер
Другие вирусы для Аррlе II были созданы студентом Техасского университета А&M Джо Деллинджером (Jое Dеllingеr) в 1981. Они были рассчитаны на операционную систему DОS 3.3 для этой ПЭВМ. Вторая версия этого вируса «ускользнула» от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием CОNGО, и в течение нескольких недель все («пиратские») копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для «замещения» предыдущей версии. Обнаружить вирус можно было по наличию в памяти счетчика заражений: «(GЕN 0000000 TАMU)», по смещению $B6Е8, или в конце нулевого сектора зараженного диска.
Сообщение в аlt.fоlklоrе.cоmрutеrs
Статья Фреда Коэна
В сентябре 1984 была опубликована статья Ф. Коэна (Frеd Cоhеn) , в которой автор исследовал разновидность файлового вируса. Это фактически второе академическое исследование проблемы вирусов. Однако именно Коэна принято считать автором термина «компьютерный вирус».
Грязная дюжина
В 1985 Том Нефф (Tоm Nеff) начал распространять по различным BBS список «Грязная дюжина — список опасных загружаемых программ» («Thе Dirty Dоzеn — Аn Unlоаdеd Рrоgrаm Аlеrt List»), в котором были перечислены известные на тот момент программы-вандалы. В дальнейшем этот список, включающий большинство выявленных троянских программ и «взломанные» или переименованные копии коммерческого программного обеспечения для MS DОS, стал широко известен и получил сокращенное название «грязная дюжина» (dirty dоzеn).
THЕ DIRTY DОZЕN (17-10-1985)
Первые антивирусы
Первые антивирусные утилиты появились зимой 1984. Анди Хопкинс (Аndy Hорkins) написал программы CHK4BОMB и BОMBSQАD. CHK4BОMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BОMB получила значительную популярность. Программа BОMBSQАD.CОM перехватывает операции записи и форматирования, выполняемые через BIОS. При выявлении запрещенной операции можно разрешить её выполнение.
Первый резидентный антивирус
В начале 1985 Ги Вонг (Gее Wоng) написал программу DРRОTЕCT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIОS. В случае выявления такой операции программа требовала рестарта системы.
Первые вирусные эпидемии
Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM РC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.
Brаin и другие
Первая эпидемия 1987 была вызвана вирусом Brаin (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Аmdjаt и Bаsit Fаrооg Аlvi) в 1986 и был обнаружен летом 1987. По данным McАfее, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех Thе Brаin вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brаin являлся также и первым стелс-вирусом — при попытке чтения зараженного сектора он «подставлял» его незараженный оригинал.
Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.
Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря 1987. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру.
В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jеrusаlеm» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DОS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока.
Червь Морриса
Основная статья: Червь Морриса
В 1988 Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60000-байтная программа, разрабатывалась с расчётом на поражение операционных систем UNIX Bеrkеlеy 4.3, SUN. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью АRРАNЕT и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, существующие в инфицируемой системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.
По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов (в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.
Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя. 4 мая 1990 г. суд присяжных признал Морриса виновным. Он был приговорен к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.
Когда становиться вопрос о выборе мебели, стоит обратить своё внимание такую вещь, как стекляная мебель, т.е. основным материалом изготовления, которой является закалёное стекло.
С древнейших времен человек ведет борьбу с различными недугами. При этом наиболее опасными считаются болезни, вызываемые микроскопическими организмами – вирусами и бактериями. В последнее время вирусы становятся все более разнообразными, а лекарства от многих из них еще найдено. Ученые до сих пор не могут точно сказать, что это такое и выяснить природу вирусов, так же как и их точное количество.
Местные жители, или гости из космоса
Согласно исследованиям, вирус – это одноклеточное образование, обладающее собственной ДНК. Когда оно попадает в клетку, то его ДНК встраивается в ДНК клетки и начинает перестраивать ее. В результате количество пораженных клеток увеличивается, и каждая из них несет в себе смертоносную ДНК вируса, убивая организм и создавая все новые зараженные клетки. Сегодня известно около 2 тысяч вирусов, причем постоянно появляются новые разновидности, неизвестные ранее науке.
Ученые до сих пор не могут прийти к единому мнению, что же это такое, существа, или же особое вещество. Так же неясно, откуда на Земле они появились. Одни склоняются к мысли, что вирусы появились на планете вместе с остальной жизнью, постепенно эволюционируя в разные виды. Другие считают, что эти одноклеточные убийцы не могут быть коренными жителями планеты – уж слишком чужеродными всему живому они являются. А значит, вирусы могли быть занесены на Землю из космоса, уже, когда на ней существовала жизнь.
Так или иначе, этот вопрос остается открытым, а тем временем, появляются словно бы из ниоткуда все новые виды вирусов, унося жизни людей.
Еще один немаловажный вопрос – это процесс мутации вирусов, в результате которого появляются все новые их виды. Об этом процессе тоже не известно ничего, хотя на исследования микроскопических убийц ежегодно выделяются огромные средства.
«Заячья смерть» и «марбургская лихорадка»
В 1967 году впервые стало известно о таком страшном вирусе, как эбола. В больницу города Марбурга поступил Клаус Ф., который скончался через несколько дней. Медики, делавшие вскрытие, были ошеломлены – его внутренности выглядели, словно после взрыва. Через какое-то время стало известно и о других подобных случаях. Все пострадавшие от неизвестного вируса, контактировали с обезьянами, привезенными из Уганды. Это заболевание получило название марбургского вируса. Через 10 лет началась новая эпидемия этой болезни в Заире и Судане. Тогда она получила более известное сегодня название эбола – именно так же называется и река, рядом с которой и свирепствовал вирус, убив за несколько дней несколько сотен человек. Не так давно произошла новая вспышка этой лихорадки, снова унеся за короткий промежуток времени немало жизней.
Однако в истории имеются случаи, когда вирусы сослужили людям и добрую службу. Один из наиболее ярких примеров – это случай борьбы с кроликами, которые размножившись в огромных количествах в Австралии, чуть не превратили ее в бесплодную равнину. Дело в том, что кролики питаются травой и ветками, а когда их стало слишком много, они уничтожали зелень с катастрофической скоростью. Выход был найден – ученые заразили в лаборатории комаров вирусом «заячьей смерти» и выпустили насекомых на волю. В результате не прошло и месяца, как кроликов на континенте практически не осталось, а экологическое равновесие было сохранено. Но таких случаев, когда вирусы помогали людям, совсем немного.
Изучая эти одноклеточные создания, ученые пришли к выводу, что часто эпидемии имеют циклический характер и возникают через определенные промежутки времени. Они начинаются при непонятных обстоятельствах и таким же загадочным образом прекращаются. Причина этого неизвестна, как и то, откуда берутся все новые разновидности вирусов.
Неординарные гипотезы происхождения вирусов
Есть версии происхождения этих одноклеточных существ, похожие на фантастику, но они имеют право на существование. Так, ученый из России М. Дарьяненко предполагает, что жизнь на Землю могла быть занесена из космоса неким разумом. А вместе с жизнью на планете были заселены и микроскопические биороботы, которые должны были корректировать ход эволюции на планете, время от времени вводя в клетки новые фрагменты ДНК. Однако с течением времени механизм работы этих биороботов нарушился, и они стали убивать живые существа, вместо того, чтобы помогать им.
Американский исследователь Р. Престон выдвинул не менее захватывающую гипотезу относительно вирусов. Согласно ей, наша планета является живым существом, которое обладает своим защитным механизмом. А вирусы – это иммунная система, которая включается, когда люди слишком рьяно вмешиваются в естественные процессы на планете и ухудшают экологию.
Все эти версии, даже самые фантастические, имеют право на существование. Но пока неизвестно доподлинно что же такое вирусы и откуда они взялись. Лекарства от многих из них до сих пор не существует, и, несмотря на высокий уровень медицины, эти одноклеточные образования ежегодно уносят жизни людей, как и тысячи лет назад. Поэтому человечеству крайне важно раскрыть все их тайны, иначе в один прекрасный момент оно может проиграть в войне микроскопическим убийцам.
No related links found
Особо опасные
В мире существует, по некоторым данным, больше 1000 инфекционных заболеваний. Среди них Всемирная Организация Здравоохранения (ВОЗ) выделяет группу так называемых Особо Опасных Инфекций. В эту группу входят 20 инфекционных заболеваний, характеризующихся внезапным появлением, высокой заразностью, быстрым распространением, массовым заражением населения, с трудом поддающиеся лечению, а также протекающие в тяжёлой форме и с высокой летальностью. Возбудителями большей части Особо Опасных Инфекций являются ВИРУСЫ. Это прежде всего лихорадка Эбола, лихорадка Дэнге, жёлтая лихорадка, японский энцефалит, натуральная оспа и бешенство, смертность при которых достигает почти
100 %!!!
Про пандемии оспы я уже писал. Пандемия испанского гриппа (испанки) в начале 20 века унесла, по разным оценкам, около 15 млн. жизней!!!
Но даже в наш век развитой науки и медицины, от различных вирусных заболеваний, в том числе гриппа, гепатита, СПИДа, миокардитов, погибает, по приблизительным подсчётам, несколько миллионов человек ежегодно!!! Только за 2007 год было зарегистрировано 2 млн. смертей от связанных с ВИЧ заболеваний.
Кроме того, вирусы могут вызывать онкологические заболевания. К онко-вирусам, способным вызывать рак у человека, относят папилломавирус человека (может вызвать рак шейки матки, кожи, половых органов), вируса гепатита B и C (рак печени), вируса Эпштейна-Барр (лимфому Беркитта), герпесвируса (саркому Капоши и лимфому), человеческого T-лимфотрофного вируса (лейкемии Т-клеток) и пр...
Некоторые исследователи утверждают, что борнавирус, ранее считавшийся возбудителем нейрологических заболеваний у лошадей, вызывает так же психиатрические расстройства у людей….
Так что же такое ВИРУСЫ и почему они объявили нам войну? Давайте разберёмся.
Открытие
Впервые вирусы были открыты и выделены в 1898 году М.Бейеринком. Само слово «вирус» образовано от лат. virus - «яд». За прошедшие сто с лишним лет были изучены и детально описаны более 5 тысяч видов вирусов. Но вирусологи говорят, что это «капля в море», так как существуют сотни тысяч, а может и миллионы видов. Вирусы обнаружены в каждой экосистеме на Земле, являясь одной из наиболее многочисленных биологических форм. И чем больше учёные изучают вирусы, тем больше и больше возникает споров – что же такое вирус и как они появились наЗемле.
Несмотря на примитивность своего строения, а, может, благодаря ей, вирусы являются самой многочисленной формой существования белковой материи на Земле, и по этому показателю они превосходят все организмы, вместе взятые. Вирусы поражают все формы клеточной жизни, включая животных, растений, бактерий и грибы. При этом некоторые типы вирусов поражают только ограниченный круг хозяев, то есть являются видоспецифичными. Например, вирус натуральной оспы может поражать только один вид - людей. Другие вирусы имеют широкий круг хозяев, и является невидоспецифичным. Например, вирус бешенства, может поражать различные виды млекопитающих. Как правило, вирусы растений безвредны для животных, и наоборот. Некоторые вирусы, называемые сателлитами, могут размножаться только в клетках, уже заражённых другим вирусом. Например, вирус гепатита D может размножаться только в клетках, уже заражённых вирусом гепатита B.
Весьма разнообразны и пути передачи вирусной инфекции от больного организма здоровому. Самый распространённый способ заражения – при непосредственном контакте с больным человеком или животным, его слюной или кровью. Так передаются герпес, гепатит C, оспа, бешенство, СПИД, лихорадка Эбола и пр. Но совсем необязательно контактировать с больным, чтобы подхватить вирус. Достаточно стоять в двух метрах от чихающего человека, заражённого вирусом гриппа. Кроме того, вирусное заболевание можно получить при употреблении заражённой воды или пищи, например гепатита А. И даже насекомые являются переносчиками вирусов. Так через укус комара может передаваться лихорадка Денге. Есть ещё так называемый «вертикальный» способ передачи – от матери новорожденному ребёнку. Так передаются вирус гепатита B и ВИЧ.
На службе человечества.
С развитием современной науки и технологии, человечеству очень пригодились способности вирусов проникать в клетку и переносить генетическую информацию. Всё большее применение вирусы находят при биологических и генетических исследованиях. Фармакологические компании при помощи вирусов синтезировали новые виды вакцин, антигенов и противоинфекционных препаратов. Кроме того, научившись копировать вирусную структуру, учёные добились значительных успехов в молекулярной электронике, нано технологиях и материаловедении.
Биологическое оружие
Способность вирусов вызывать опустошительные эпидемии среди людей порождает беспокойство, что вирусы могут использоваться как биологическое оружие. Недавно прошла информация, что в лабораторных условиях удалось воссоздать высоко летальный вирус испанского гриппа. Не стоит забывать и о том, что хотя чёрная оспа и считается искоренённой на планете, но образцы вируса оспы до сих пор не уничтожены, а хранятся в лабораториях России и США. Не меньшую опасность представляют и новые, искусственно синтезированные вирусы.
Некоторые вирусологи, например, продолжают настаивать, что вирусы, вызывающие не поддающиеся лечению СПИД и лихорадку Эбола, были разработаны именно военными и именно в качестве смертоносного биологического оружия.
И сейчас ситуация на Африканском континенте с лихорадкой Эбола очень напряжённая…
Лихорадка Эбола в России.
5 мая 2004 года лаборантка отдела Особо Опасных Инфекций НИИ вирусологии и биотехнологии "Вектор" Антонина Преснякова, проработавшая в этом институте больше 20 лет, как обычно ушла на работу, но домой так никогда уже не вернулась. Вечером родным позвонили и сказалили, что с ней произошёл несчастный случай. Через две недели родным сообщили, что Антонина Преснякова умерла. Что же произошло в тот роковой для неё день? Утром 5 мая Антонина Преснякова пришла на службу. После обязательного инструктажа и медосмотра, она переоделась в специальный защитный костюм, надела специальные двухслойные полимерные перчатки и приступила к работе. В обязанности лаборантки входило проведение опытов с морскими свинками, инфицированными вирусом лихорадки Эбола. Во время эксперимента лаборантка случайно укололась использованной иглой от шприца. Женщину сразу же изолировали в специальном бункере НИИ ВБ "Вектор", продезинфицировали рану, ввели внутривенно гетерогенный гамма-глобулин против лихорадки Эбола. Однако остановить развитие лихорадки не удалось. К лечению лаборантки были привлечены лучшие специалисты Минздрава России и иностранные ученые, принимавшие участие в лечении больных во время эпидемии в Африке. Однако, несмотря на все предпринимаемые меры, 19 мая Антонина Преснякова скончалась. Хоронили её в закрытом цинковом гробу с соблюдением специальной технологии: для исключения распространение вируса из могилы тело и гроб обрабатывались специальными препаратами, название и состав которых является государственной тайной.
Наноботы?
Некоторые учёные высказывают предположение, что вирусы – это нанороботы, занесённые на Землю инопланетным разумом. И хотя на первый взгляд это утверждение выглядит фантастикой, но если проанализировать все известные сейчас данные, то оно уже не будет выглядеть таким невероятным. Уже сейчас человеческая наука стоит на пороге создания простейших нанороботов, которых иногда ещё называют «искусственными вирусами». Напомним, что нанороботы (или наноботы) - это гипотетические, не живые устройства размером в несколько нанометров, выполняющие определённую, заложенную на молекулярном уровне, программу, способные самостоятельно манипулировать отдельными молекулами и самовоспроизводиться при определённых условиях. Ничего не напоминает? Правильно – это ВИРУСЫ! Имеющие наноразмеры и геометрически правильное строение (в основном спиральное, икосаэдрическое или комплексное). Рост вирусов на некоторых этапах напоминает рост кристаллов. Проникая в клетку, вирусы способны манипулировать молекулами и самовоспроизводиться. И вот уже на протяжении миллионов лет они выполняют одну и ту же программу – регулируют баланс живых организмов на Земле (и человеческой популяции тоже).
Так может быть действительно эти микроскопические создания не случайный зигзаг эволюции, а биотехнологическое проявление высшего разума, превосходящего человеческий…
Задумайтесь об этом!
Довольно интересно бывает наблюдать отношение пользователей к защите своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" - до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы. К сожалению, и тот и другой способ не дает приемлемых результатов, особенно при отсутствии у пользователя некоторых знаний о работе компьютеров.
Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту. На мой взгляд, да. Дело в том, что даже если вы не боитесь кражи промышленных секретов (ввиду отсутствия у вас таковых), то это не означает, что ваша машина не заинтересует злоумышленника. Во-первых, у вас могут утянуть пароли для подключения к Интернету, и вам придется платить "за себя и за того парня". Во-вторых, среди "кул хацкеров" существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего компьютера на работу, где она успеет напакостить до того, как сисадмин с ней разберется.
Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным интернетом" и не форматируют диски просто-так. Соответственно, и вероятность того, что на вас нападет это легендарное существо - Хакер с большой буквы - довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает...
Теперь о том, что может угрожать вашему "железному другу". В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру. Разумеется, в "реальной жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.
Основное, что надо понять, это то, что вирусы и троянцы - это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить. Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные "шибко умные" программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные "почтовые вирусы", которые рассылают сами себя. Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях...
Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные", а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к вашей машине. Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося трояна или вируса, который между делом отсылает пароли, но методы защиты от этого дела все равно будут различаться.
К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ - это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности - она может "не знать" какого-то вируса или наоборот, заподозрить его в "добропорядочной программе". Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.
У большинства антивирусов есть два режима использования - сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске; при этом, вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости. К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы... А зря.
Разумеется, можно отключить монитор, когда вы работаете со знакомыми программами, но если вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться... И еще - стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов - вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет...
Помимо антивирусов, есть еще один очень полезный тип программ - ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом запуске такая программа просматривает ваши файлы и для каждого из них запоминает "контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение, если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет). Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет определенное время на его настройку - указание тех директорий и файлов, которые не надо отслеживать - а потом, вам придется просматривать списки измененных файлов и решать не вирус ли это... Но эти сложности вполне окупаются - совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.
2. Откуда берутся компьютерные вирусы?
Вредоносная программа создается человеком. Создатели вирусов преследуют различные цели и имеют разную квалификацию. Часто бывает, что вирус создается человеком, у которого нет глубоких познаний в искусстве программирования. Что касается целей вирусо-писателей, то здесь можно назвать следующие: желание незаконным путем завладеть информацией, хранящейся на удаленном компьютере, и в дальнейшем использовать ее в своих корыстных целях; многие пытаются таким образом самоутвердиться и завоевать авторитет в окружении своих друзей и знакомых; и, наконец, для большинства вирусо-писателей это - своего рода хобби, интерес, как для Вас, например, коллекционирование каких-либо предметов или просмотр кинофильмов, снятых неизвестными режиссерами.
Есть только два пути проникновения вируса в Ваш компьютер. Во-первых, вирус может быть записан на какой-либо носитель информации (например, на дискету или компакт-диск), и, как только Вы вставляете его в компьютер и обращаетесь к его содержимому, вирус активизируется и происходит так называемое "заражение" компьютера. Во-вторых, вирус может попасть в Ваш компьютер из всемирной сети Интернет (чаше всего через программы Microsoft - Outlook Express, Internet Explorer). Сегодня это самый быстрый и самый актуальный способ распространения компьютерных вирусов. В сети Интернет вирусом можно "заразиться", просматривая самый безобидный сайт, и, естественно, приняв письмо по электронной почте.
Но, для того, чтобы не "заразиться" компьютерным вирусом совсем ненужно прибегать к крайним мерам. Без дискет, компакт-дисков и других носителей информации не обойтись. Не пользоваться всемирной сетью Интернет - значит сделать шаг назад в развитии прогресса.
3. Как защититься от компьютерных вирусов?
Защищаться от компьютерных вирусов необходимо так же, как Вы защищаетесь, например от инфекционных заболеваний.
Во-первых, элементарно нужно соблюдать правила "компьютерной гигиены" и с особой внимательностью относиться ко всему, что Вы делаете на компьютере. Не вступать в случайные связи, т.е. например, не открывать письма от незнакомых отправителей, избегать случайных контактов, т.е. не кликать без разбора на различные баннеры в Интернете и ссылки, и перед обращением к содержимому, например, дискеты, проверить ее антивирусной программой. Здесь же нужна обычная профилактика. Т.е. если Вы обратили внимание на то, что "поведение" Вашего компьютера изменилось, то его информационное содержимое полностью необходимо просканировать на наличие вирусов, чтобы вовремя принять меры. Отсюда следует вторая рекомендация.
Во-вторых, не следует пренебрегать антивирусным программным обеспечением. К сожалению, не сразу удается найти самый оптимальный антивирусный программный продукт. На это уйдет какое-то время. Если нужно заплатить деньги, то их лучше заплатить, если Вы дорожите хранящейся на компьютере информацией и ее конфиденциальностью, а также Вашим собственным временем, тем более, что сегодня достойные решения по антивирусной защите стоят недорого (например, 10 дол. в месяц.
В-третьих, необходимо следить за информацией и новостями. Проинформирован - значит защищен. Если услышали или прочли информацию о новом компьютерном вирусе, то можете подготовиться заблаговременно.
В-четвертых, программное обеспечение, направленное на защиту от компьютерных вирусов, необходимо периодически обновлять. Это основы, которые должен знать каждый современный пользователь компьютера и Интернет.
Поэтому, существуют основные правила профилактики вирусного заражения:
1. Будьте особо осторожны с электронными письмами, обратный адрес которых вам неизвестен;
2. Никогда не открывайте файлы, прикрепленные к письму, если вы не знаете, что там;
3. Используйте «почтовые ящики» на серверах, имеющих антивирусы. Тогда антивирус сам отсканирует присланную вам почту и выдаст сообщение о возможности заражения, если письмо будет содержать опасные файлы.
4. Будьте осторожны при скачивании программ из инета. Хотя большинство сайтов проверяют свои библиотеки на предмет вирусов, но кто может быть уверен на все 100%?
5. Установите ОБЯЗАТЕЛЬНО на свой комп антивирусную программу, имеющую опцию постоянного обновления вирусной базы через Интернет.
4. Антивирусные программы
Борьбу с вирусами ведут антивирусные программы. Как правило такие программы основаны на эвристике. Эвристика - антивирусная технология, заключающаяся в поиске признаков деятельности вирусов, таких как подозрительный код или неожиданные изменения в файлах. Некоторые антивирусные программы:
NOD32 www.eset.com Command AntiVirus www.commandcom.com McAfee VirusScan www.mcafee.com Norton AntiVirus www.symantec.com Panda Antivirus www.pandasoftware.com Sophos Anti-Virus www.sophos.com Trend PC-cillin www.antivirus.com Doctor Web компании «Диалог Наука» www.dialognauka.ru AVP «Лаборатории Касперского» www.kaspersky.ru
5. Разновидности вирусов
В настоящее время "развелось" огромное количество компьютерных вирусов.
Загрузочный вирус - поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.
Файловый вирус - внедряется в программные (exe- и com-) файлы. После этого копирует себя при каждом выполнении зараженной программы.
Дикий» вирус - тот, который реально циркулирует.
Лабораторный» вирус - обитает в основном в стенах исследовательских лабораторий, не сумев включиться в общую циркуляцию.
Макровирус - наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80% всех случаев заражения компьютеров. Макрокоманды Microsoft Word и Excel могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, способна повредить любому документу Word или Excel, который вы откроете.
Многосторонний вирус - использует несколько механизмов распространения; наиболее распространенный вариант - комбинация файлового и загрузочного вирусов.
Полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска полиморфных вирусов антивирусные утилиты должны использовать эвристику.
Стелс-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в DOS.
Троян - вирус состоящий из двух частей: клиентской и серверной. Серверная часть заражает твой компьютер и открывает какой-либо порт. А с помощью клиентской программы происходит удаленное управление зараженным компьютером через открытый порт.
6. Вирусы
Компьютерные вирусы, или, как их еще иногда называют, "Интернет-черви", уже много лет терроризируют пользователей Интернета. Сейчас в базах антивирусных программ таких вирусов насчитывается более 150 тысяч. Недавно было обнаружено очередное творение недобронамеренных программистов вирус "Nimda". Антивирусные компании объявили, что это один из самых опасных вирусов за всю историю Всемирной сети. Вирус "Nimda", появившийся в Соединенных Штатах Америки во вторник ранним утром, за три первые часа заразил одиннадцать тысяч компьютеров. Он с одинаковым успехом поражает и серверы, и обычные домашние компьютеры. К четвергу зараженными оказались сети многих известных компаний, и даже сайт самой "Microsoft" - производителя программного обеспечения, против которого и был написан вирус. Новый "червь" распространяется несколькими способами, один из которых, самый популярный - рассылка по электронной почте.
Адресат получает письмо, открывает его, и либо сам запускает вложенный файл с названием README.EXE, либо за него это делает почтовая программа "Outlook Express", если в ней задействован средний уровень безопасности. То есть, вы открываете письмо, и даже не подозреваете, что запускаете вирус. Эта способность и делает "Интернет-червя" особенно опасным. Как и его предшественники, "Nimda" способен рассылать себя по всем адресам в электронной записной книге пользователя. А также заражает все найденные на вашем жестком диске файлы HTML - веб-страницы. Подхватить вирус можно и просто просматривая сайты, размещенные на уже зараженных серверах.
Действие вируса оправдывает и его название - прочитайте "Nimda" справа налево, получите "Admin", сокращение от "Администратор". Самый зловещий его эффект: вирус открывает доступ к вашим жестким дискам, а соответственно и ко всей информации, которая на них имеется.
Самыми знаменитыми вирусами за их историю являются "Chernobyl", "Melissa", "I love you", "Anna Kournikova" и "Code red". "Chernobyl", и "Melissa", нанесли большой урон пользователям в 1999-м году. Они были первыми. "Chernobyl" появился 26 апреля, в день годовщины аварии на атомной станции. Вирус стирал в компьютере всю информацию, превращая его в груду металлолома. "Melissa" рассылала себя по адресам из электронной адресной книги и позволяла получить доступ к любой информации на жестком диске. Их авторы были найдены и осуждены.
Автор безобидного вируса "Anna Kournikova" сдался сам. Этот вирус лишь размножал себя рассылкой по другим адресам, но вреда не наносил. Автору - молодому голландскому программисту - светит 240 часов общественных работ с конфискацией компьютера и модема.
Письма с вирусом "I love you" - "Я тебя люблю" - стали приходить в прошлом году, заражение распространялось очень быстро, но авторы антивирусов быстро справились с этой "любовной" угрозой. Вирус поражал большое количество различных файлов, и за несколько дней нанес ущерб сотням тысяч компьютеров. Автор - неизвестен.
"Code red" свирепствовал на планете всего месяц назад, заразил более 350 тысяч компьютеров и даже вызвал сбой в работе сервера Белого дома. У желающего посмотреть сайт на зараженном сервере Белого дома на 10 часов выскакивала надпись на английском языке: "Взломано китайцами". Последующая модификация вируса позволяла удаленно управлять компьютером и перезагружать его в любое время. Авторы этого вируса также еще не найдены.
Очередной вирус в очередной раз поражает тысячи компьютеров по всему миру. Причем в списке пострадавших часто одни и те же компании. Неужели от вирусов нет защиты? Ведь вирус - просто программа, которая использует ошибки в имеющемся на машине программном обеспечении. Первая и легко устранимая причина заражения - обычная халатность системных администраторов крупных организаций. До каких размеров она доходит, можно понять, вспомнив, что пораженными оказываются серверы самой компании "Microsoft" - разработчика компьютерной среды, в которой эти вирусы так быстро распространяются. Ведь после каждой крупной цифровой эпидемии специалисты "Microsoft" разрабатывают и выпускают специальные программки "патчи" - то есть заплатки, латающие дыры в почтовых программах "Outlook" и "Outlook Express" и браузера "Internet Explorer". Так вот, оказывается, что даже в компании "Microsoft" и некоторых ее дочерних фирмах эти заплатки не установлены. А говорят, что у Билла Гейтса железная дисциплина...
Итак, первое очевидное средство: подписаться на официальном сервере компании "Microsoft" на рассылку постоянно появляющихся заплаток, именно на рассылку, поскольку помимо крупных эпидемий ежедневно для продуктов компании "Microsoft" появляются десятки вирусов. Второе средство профилактики - отключить в почтовой программе опцию автоматического запуска любых приложений и ни в коем случае не открывать в письмах - даже от знакомых людей - приложенные к письму файлы с непонятными расширениями. Особенно - с расширением "EXE", так как это исполнимые файлы, которые запускаются автоматически и начинают хозяйничать в компьютере.
Почему надо быть внимательным даже к письмам со знакомыми адресами? Дело в том, что часто вирус использует записную книжку зараженного компьютера или считывает электронные адреса из архива, и вредоносные программы приходят со вполне знакомых и "порядочных" адресов. Осторожные пользователи просят своих корреспондентов описывать в письме, какой файл и зачем они присылают. Это очень разумно, ведь даже самый "продвинутый" хакер не сможет написать универсальное резюме -приложение, которое не вызовет подозрения у большинства людей.
К сожалению, в последней эпидемии вирусы пробрались на страницах серверов и можно заразиться, даже просто просматривая Интернет-страницы таких известных компаний как "Dell" и "Microsoft". Что же делать? Многие специалисты считают, и я к ним присоединяюсь, что безопаснее всего просто не пользоваться самыми уязвимыми продуктами "Microsoft", а заменить их на другие, тем более, что они распространяются бесплатно. Не надо даже долго размышлять - например браузер "Netscape", "Opera" или почтовая программа "Bat" - "летучая мышь". Впрочем, можно выбрать и другие.
Следует подчеркнуть, что вирус - это программа, которая ищет конкретные недостатки в конкретной программе, в 99 процентах случаев это продукты компании "Microsoft" - как самые распространенные и разветвленные. Если вы откроете обычный зараженный файл в "Netscape" или "Bat", то он, даже запустившись, не найдет тех дыр, на которые рассчитан. Так что надо соблюдать элементарную осторожность, подумать об установке пары бесплатных программ и обновить программу антивируса.
7. Троянские кони
В последнее время очень широкое распространение получили также специфические вредоносные программы, использующие Интернет-соединение. Их называют "троянскими конями", или "троянами". Довольно точное название, если вспомнить историю Троянской войны: после долгой осады Трои греки оставили у ворот города подарок для мужественных троянцев - огромного деревянного коня. Наивные троянцы затащили коня в стены города, а ночью из коня вылезли прятавшиеся там солдаты... Троянцы быстро поняли свою ошибку, а вот Вы, заполучив программу-трояна на свой компьютер, можете долго оставаться в неведении по этому поводу. А в это время зловредная программа собирает сведения, хранящиеся на вашем компьютере, и отсылает их в "нужное место".
Что делают трояны? По большей части, они занимаются тем, что воруют пароли для доступа в Интернет и другую "секретную" информацию (например, номера кредитных карточек) и пересылают ее "хозяину" (а как вы думаете, откуда на "хакерских" сайтах берутся пароли для бесплатного подключения?) Другой распространенный вариант - это установка различных серверов для удаленного управления. Если подобный "зверь" оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном (или же просто пакостить, к примеру, отключая модем). Также, "серверный" троянец может представлять из себя, скажем, FTP-сервер, и позволять злоумышленнику загружать к вам или скачивать от вас любые файлы. Встречается, например, и такая экзотика, которая незаметно для пользователя устанавливает программное обеспечение для распределенного взлома RC5 алгоритма и использует его компьютер в пользу той или иной команды. У буржуев встречаются трояны, которые автоматически звонят на 900-е телефонные номера (это номера, за разговор по которым абонент платит дополнительные деньги, скажем, пресловутый "секс по телефону"). В общем, число разнообразных пакостей определяется только фантазией авторов...
Самой нашумевшей программой-трояном является Back Orifice (по-русски буквально: "задний проход"). Заиметь ее у себя на компьютере - настоящее бедствие. Это по сути дела мини-сервер, который позволяет управлять вашим компьютером на расстоянии по Интернет-соединению: скачивать с него любые файлы, запускать на нем программы, заставить ваш компьютер перестать откликаться на ввод с клавиатуры, перегрузить ваш компьютер и т.д. и т.п. Неприятно, правда?
Опасайтесь зараженных дискет, нелицензионных компакт-дисков, программ, сгруженных со случайных Интернет-сайтов, или присланных по почте неизвестными лицами, под каким бы видом эти программы ни были Вам предложены. Если Вы получили нежданное письмо с приложенной программой, не нужно паниковать, сам по себе вирус не проникнет на ваш компьютер. Просто удалите такое письмо и программу, не запуская ее на выполнение. Если любопытство сильнее осторожности, то обязательно проверьте программу на наличие вирусов.
Регулярно проверяйте ваш компьютер при помощи антивирусных программ на наличие вирусов и троянов. Также обязательно проверяйте все новые программы, которые Вы собираетесь установить или просто запустить на своем компьютере, в том числе и полученные по электронной почте. Для обнаружения и удаления двух наиболее распространенных троянов Back Orifice и NetBus воспользуйтесь программой BODetect.
Для фиксирования попыток проникновения на ваш компьютер и их блокирования, воспользуйтесь программой NukeNabber (dynamsol.com/puppet/nukenabber.html). После установки и запуска программы Nuke Nabber проделайте следующие действия:
В разделе File | Options | General поставьте галочку перед следующими пунктами: Run Minimized, Use SysTray, Block Port Scanners. На этой же закладке в разделе Default Port Options включите Disable Port For. В разделе File | Options | Advanced можно изменить список портов, за которыми наблюдает программа. В частности, можно добавить слежение за портами 31337/udp и 31338/udp (их по умолчанию использует троян Back Orifice), а также 12345/tcp и 12346/tcp (их по умолчанию использует троян NetBus). Щелкните по кнопке OK и минимизируйте (сверните) основное окно программы. NukeNabber будет предупреждать о попытках проникновения на ваш компьютер, а также блокировать порт, по которому идет соединение, на время, заданное в пункте Disable Port For. Если Nuke Nabber выдает сообщение: Winsock doesn"t support ICMP monitoring, то рекомендуется произвести обновление Winsock в вашей системе.
Еще очень хорошая программа Zone Alarm Pro. Она вмещает в себе множество полезных вещей для обеспечения безопасности в инете.
Как троянцы попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя - иначе, можно было бы просто перекрыть эти пути и не беспокоиться... Чаще всего, заражение происходит, когда пользователь запускает какую-то программу, полученную из "сомнительного источника". Стандартным способом распространения троянов, является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл - это новая программа/заплатка и т.п. Другой способ - письмо, якобы по ошибке попавшее не туда. Основная задача таких писем - заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его "1.gif много пробелов.exe" и прицепить соответствующую иконку - и вы в своей почтовой программе увидите только кусок названия: "1.gif". Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.
Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого - тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство, так называемых, "хакерских" программ, предназначенных для взлома сети и т.п. - тоже окажутся троянами. Здесь очень хорошо срабатывает правило: "то, что у вас паранойя, еще не значит, что за вами не следят".
Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде "эй, чувак, здесь самая крутая нюка", то процентов 90, что это именно троян.
Как вычислить трояна? Для того, чтобы троян мог творить свое "черное дело", он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться то, что вы будете делать это каждый раз - нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйвера, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет "неопознанных" программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить должен ли этот файл здесь "жить" или это "пришелец" довольно сложно. Тем более, что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...
Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используюя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того, чтобы понять их результаты) требуются определенные знания... Кстати, косвенным признаком наличия трояна может служить Интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).
Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить - Windows не разрешает удалять файлы запущенных программ. Поэтому, вам надо определить откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить - вдруг это все-таки что-то нужное.
8. Нюк (атака)
Нюк (Nuke) - это атака, целью которой является отказ в работе, какого либо сетевого сервиса. Для этой цели создано множество программ (WinNuke, Nuke Attack и тд.), которые может скачать в инете каждый засранец и свалить вашу машину. Для того чтобы этого не случилось, я и написал эту статью. О том, как работают эти проги я здесь писать не буду, а только скажу, что большинство из них атакуют компьютер по указанному IP-адресу (как правило, на 139 порт, а в Win95 была такая дыра, что нюком можно было перезагрузить компьютер) посылая один или несколько некорректных запросов к запущенному на компьютере сетевому приложению. Возможность этих атак основанна на протоколе TCP/IP и является следствием разнообразных дыр и ошибок в ПО.
Для того чтобы обезопасить себя от нюков вам надо постоянно заходить на сайты программ, которыми вы пользуетесь при работе в Интернете (в первую очередь на microsoft.com) и поставить на свой компьютер антинюкер. О том как скачивать и устанавливать апдейты я писать здесь тоже не буду, но об одном хорошем антинюкере расскажу.
Этот антинюкер называется NukeNabber (переводиться, как "Нюкохвататель") и является (по моему мнению, да и не только по моему) лучшим в своем роде. Он будучи запущенным, резидентно висит в оперативке и следит сразу за 50 портами (по умолчанию он следит за 13, но остальные вы можете сами назначить) перекрывая доступ извне к сетевым сервисам, которые могут атаковать хакеры по средствам нюков и флудов. Обнаружив атаку он отключает временно порт (по умолчанию на 60 сек., но лучше поставить на 120 сек.), что избавляет вас от нюка или влуда. Еще что привлекает в этой программе это, что она предоставляет приличный объем информации о самом нападающем (человеке), вплоть до его NickName`а.
Надеюсь, что с настройками вы сами разберетесь (быть может, я напишу добавление к этой статье заключающееся в настройках NukeNabber`а) причем до меня уже доходили слухи, что NukeNabber переведен и на русский язык. Теперь о том, где можно скачать NukeNabber. Он является Freeware`ым и доступен для скачивания с сайт автора программы по адресу: dynamsol.com/puppet/nukenabber.html или с web-hack.ru. На данном этапе я откланиваюсь и оставляю вас на едине с NukeNabber`ом, который даст вам познать жизнь без нюков и флудов.
Но все же всегда более высокую защиту вам даст хорошо настроенный FireWall. типа Zone Alarm Pro.
