Что такое вирус?
Вирусы — это фрагменты программного кода, которые видоизменяют другие программы на компьютере при приведении их в действие. Они могут распространяться как вложения в электронные письма, храниться на сайтах ваших коллег и друзей по интересам и ждать, когда вы их скачаете, или же храниться на сайтах, принимая вид полезных файлов.
Прежде чем вирус нанесет вред, он должен начать работать. Например, кто-то присылает вам вирус, а вы, не зная того, сохраняете его как вложение в электронное письмо, и он «поселяется» на вашем жестком диске; но пока он не начал работать, вы не заражены.
Наиболее распространенный способ заставить вирус работать — сделать двойной щелчок и открыть файл, содержащий спрятанный в нем вирус (конечно если вы не предпринимаете мер по борьбе с компьютерными вирусами). Зараженный файл может быть чем угодно — от картинки до музыки и даже setup-файлом для новых программ, скачанных вами из Интернета.
Было время, когда открытие зараженного вложения было единственным способом заставить скрытую программу-вирус работать, но писатели вирусов отладили этот процесс так, что некоторые вирусы начинают работать автоматически. Писатели вирусов нашли пути использования просчетов и ошибок, внедренных в почтовые программы, для запуска вирусов при прочтении нами почтовых сообщений, независимо от того, делаем ли мы двойной щелчок на инфицированном вложении или нет.
Наличие заражения компьютера какими-либо вирусами можно определить по следующим признакам: экран монитора начинает мигать, жесткий диск издает скрипящие звуки, из клавиатуры идет дымок, а полка дисковода CD-ROM непрерывно открывается и закрывается :). Правда заключается в том, что процесс заражения идет быстро и, обычно, очень незаметно. Некоторые вирусы могут создать всплывающее окно на экране с сообщением от писателя, смысл которого примерно таков: «Вас поимели». В это время более опасные формы злонамеренного кода тихо заражают вас или ждут нажатия «спускового крючка», который приводит в исполнение другой набор инструкций для компьютера.
Во время написания вируса, писатель должен определить три основные функции своего вируса:
- «Спусковой крючок». То, что вирус установлен на машину, не означает, что он выполнил свою разрушительную работу. Он может ждать определенной даты, когда та инициирует запуск проявлений вируса. Может быть и такое, что команда писателя вирусов или действие пользователя зараженного компьютера инициируют новые серии разрушительных событий. Если ваш компьютер не подает признаков заражения вирусом, то это не значит, что он не заражен.
- Проявления. Проявления — это то, что вирус делает после его установки на компьютер. Он пытается отформатировать жесткий диск? Он избирательно уничтожает данные? Он превращает компьютер в машину-зомби, ждущую команды атаковать другую машину? Он пытается сделать операционную систему неработоспособной? (Это называется: атака типа «отказ от службы»). Или он пытается украсть данные с зараженной машины и послать их автору вируса, достигая таким образом цели хакера.
- Тиражирование. Многие вирусы имеют механизм, с помощью которого они тиражируются и попадают на другие компьютеры. Во многих случаях исполняемый вирус заражает ваш компьютер и попадает на другие компьютеры и другие сети через контакты по электронной почте. Он может внести себя в список под фальшивым именем файла в музыкальную программу или программу обмена файлами на компьютере жертвы, соблазняя других скачать его. Он может искать другие компьютеры, соединенные с зараженными компьютерами через сеть с разделяемой пропускной способностью. При этом весь процесс заражения происходит с начала — на новой добыче.