Kompiuterių virusai

Virusai tai nuodai. Tokia tikroji šio žodžio lotyniškoji kilmė. Užtenka pagalvoti apie pasėkmes, kurias virusas sukelia kompiuteryje, ir tuomet visiškai sutiksite, kad tai pats tinkamiausias pavadinimas. Kas yra kompiuteriniai virusai? Blogiau negu gripas… Jie vadinami virusais dėl savo panašumo į biologinius virusus, ypač pagal paplitimą organizmuose, į kuriuos jie patenka. Kompiuteriniai virusai yra programos. Dažniausiai jos yra paslėptos kitose programose, elektroniniuose laiškuose, internetiniuose puslapiuose ir pan. Virusais užsikrečiama automatiškai, nes šie save nukopijuoja į kitas programas ir jas užkrečia. Dėl tokios dauginimosi sąvybės jie labai greitai plinta ir trukdo užkrėstam kompiuteriui įprastai funkcionuoti. Virusai nėra vieniši, jie turi artimų giminaičių, kurie ne mažiau, ir dažnai net daugiau kenkia. Tai kirminai, trojanai ir paslėptieji trojanai. Tiesa, jie visi vadinami virusais, tačiau jų padaroma žala bei naudojama technologija labai skirtinga. Be to, dauguma šiandieninių virusų naudojasi kelių virusų technologijų kombinacija ir todėl žala dar daugiau padidėja. Jie vadinami suderintomis grėsmėmis.

Neakivaizdus priešinimasis penkių “šeimų” pašto virusams ( Bagle, Netsky. Mydoom, Zafi, Lovgate ) tęsiasi jau keletą mėnesių. 2005 metų kovo mėnesį vėl pasikeitė sudėtis lyderiaujančio trejetuko – šį kartą lyderio pozicija atiteko Netsky, su pačiu skvarbiausiu 2004 metų virusu – Netsky.q. Netikėtai į ginčus įsitraukė atstovas naujo, bet labai aktyviai plintančios virusų “šeimos” Mytob atstovas. Mytob.c variantas, užtiktas kovo 1, jau atsidūrė ketvirtoje vietoje ir pagal paskutinių mėnesio dienų statistiką, jis labai sparčiai plečiasi. Faktiškai jis pasirodo esąs lyderis, bent jau pastaruoju metu. Jo fone kolkas ne itin pastebimi kiti šios “šeimos” virusai. Mytob’o analizė rodo, kad jo kūrime buvo panaudotas pradinis kodas kito žinomo viruso – Mydoom.a, ir ir jam buvo pridėta funkcija, įgalinanti viruso plėtimąsi tinklais su LSASS ( analogiškas virusui Sasser ) augimo pagalba. Tokiu būdu, šis hibridas išnaudoja du dauginimosi būdus, kas ir daro jį kenkėju.

Antivirusinė kompanija Sim Works pranešė, kad aptiktas naujas mobiliųjų telefonų virusas Symbian platformoje. Šis virusas atima mobiliųjų telefonų galimybę skambinti. Viruso atsiradimą specialistai vertina kaip labai reikšmingą įvykį, juk ankščiau atsiradę virusai, įskaitant ir trojaną Skulls, buvo mažiau pavojingesni. Virusas, labai nemaloniu pavadinimu Gavno.a (vien jau tai gali sukelti mintis apie galimą jo tėvynę) išsikeroja rinkmenos patch.sis pagalba. Turėdama pakankamai rimtas galimybes, ši rinkmena užima tiktai 2 Kb, tai reiškia, kad šis naikinantis virusas yra pats mažiausias Symbian – trojanas. Kaip kalba Slim Works valdytojas, Aronas Deividsonas, nauja kenksminga programa blokuoja telefono darbą, naudodamasis deformuota rinkmena pažeidžia vidinių procesų Simbian darbą.

PandalLabs laboratorija užfiksavo kenksmingų kodų Bropia.E ir Gaotbot.CTX atsiradimą, kurie plinta visi kartu. Bropia. E išsisiunčia, naudodami programą, kai greitai pasikeičiama pranešimais MSN Messenger, išsisiunčia apsimesdamas rinkmena, kuri įvardijama kaip keptas viščiukas su bikiniu, vardas yra besikeičiantis, jis renkamas iš didžiulio variantų sąrašo, išplatinto .pif arba .scr. Kai kurie šio failo pavadinimų pavyzdžiai: bedroom_thongs.pif, LMAO.pif ir LOL.scr. Jeigu vartotojas paleidžia elektroninį paštą, ekrane pamato atvaizdą. Tačiau atvaizdas – viso labo priedanga, kuri slepia tikruosius veiksmus, kuriuos atlieka virusas. Klaidingas kodas išsisiunčia po visus kontaktinius MSN Messenger ir sukuria kompiuteryje skirtingus failus, įskaitant failą pavadinimu winhost.exe, kuris realiai turi virusą Gaotbot.CTX.

Pateiktame pranešime peržvelgiami trys virusai “kirmėlės”: Bropia.A, Mydoom.AE ir Globot.batch failas. Bropia.A plinta per MNS Messenger. Jis įgyvendina tai, įjungus paiešką priedų klasės’ IMWindowClass’, ir jeigu jį randa, išsiunčia (išplatina) save su vienu iš vardų: Drunk_lol.pif, Webcam_ 004.pif, sexy_bedroom.pif, naked_party.pif ir love_me.pif. Kai pasileidžia Bropia.A jis ieško % systemidir % failų su kitais pavadinimais: adaware.exe, VB6.EXE, lexplore.exe ir Win32.exe. Jeigu jie neegzistuoja, jis sukuria failą, išlaikantį savyje kopiją Gaotbot versijos. Bropia.A generuoja kai kuriuos tuščius failus kelyje % sistemidir % ir atidaro juos, kad išvengtų procesų taskmgr. exe ir cmd. exe paleidimo. Taip pat Bropia.A atjungia klavišų CTRL+ ALT + Del kombinaciją ir gali išjungti pelės dešiniojo mygtuko veikimą.

Šiais metais Pietų Korėjoje buvo užregistruota daugiau nei 4000 naujų virusų. Pati garsiausia ir galingiausia Korėjoje yra kompanija AhnLab, kuri tiria antivirusinį PO, ši kompanija pateikė visus 1988 – 2004 metų duomenis. Metų bėgyje kompiuterinių virusų skaičius pasiekė didelį skaičių – 4406, o 1988 – 2003 metų bėgyje užfiksuotas skaičius 3389. Kyla klausimas – tai kas bus 2005 metais? Tai sunku įsivaizduoti. “2004 įsimins mums, kaip patys sunkiausi metai, kuomet kibererdvė grimzdo į grėsmingus programuotojų – hakerių kodus”, pasakė Čiu Ki – chium (Cho Ki – heum), kompanijos AhnLab vadovas. Šios kompanijos istorija siekia 1988 metus, tuomet, kaip prisimena Čiu Ki – chiumas, su kiekvienais metais virusų skaičius padvigubėjo iki 1994 metų.

Šį metodą dar prieš penkis metus naudojo VBS/Lovelet kirminas (taip pat žinomas I_love_you arba The Love Bug pavadinimais). W32/Assiral-A kirminas, kaip ir jo pirmtakas, plinta el. paštu. Laiško temoje yra frazė Re: LOV YA! [„Myliu Tave“], laiško tekste – „Kindly read and reply to my LOVE LETTER in the attachments :-)“ Prie laiško prisegtas priedas pavadintas LOVE_LETTER.TXT.exe, taigi, standartiškai įdiegtų Windows sistemų vartotojai vietoj Exe mato Txt failiuką. Per žioplumą paleidus virusą, kirminėlis bando save perkelti ir į kitus kompiuterius bei atverti Geocities serveryje esančios svetainės puslapį. Lyg to dar būtų maža, užkrėstame kompiuteryje paliekamas failas su tekstiniu pranešimu, prasidedančiu žodžiais: Greetz from LARISSA.B!