Kompiuterių virusai

Kas yra kompiuterių virusai ?

Viruso apibrėžimas būtų toks:

Kompiuterių virusas – programa, kuri savavališkai trikdo kompiuterio programų darbą bei keičia kompiuteryje esančią informaciją: įrašo naują, ištrina esamą, modifikuoja vartotojo programas (ar bylas), įterpdama į jas savo pačios kopijas (ar perdirbtus variantus), ir šiaip pakenkia programų darbui.

Virusų atsiradimas

Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principų kūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija, kad galima parašyti tokias programas, kurios vietoj duomenų pradeda “ryti” kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusų dauginimąsį, tačiau savo darbo nebaigė.

Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsi sudoroti priešininkų programas ir užimti jų vietą atmintinėje.

Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kurios nepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus. Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmis programomis arba virusais.

Ar gali būti „naudingi” virusai?

„Nedoro” programinio kodo tipų yra daugybė: virusai (failų ir laikmenų), kirminai (el,pašto ir tinklo), „Trojos arkliai”, loginės bombos, „užpakalinės durys” ir t.t. Bet gal virusų savybes turinčios programos gali būti naudingos?

Argumentai „prieš”:
1. Kontrolės nebuvimas;
2. Identifikavimo problemos (AV programos nesugebės atskirti, tai „geras” ar „blogas” virusas);
3. Klaidų poveikio rizika;
4. Suderinamumo su kita programine įranga problema;
5. Efektyvumas;
6. Autorinių teisių ir nuosavybės problemos;
7. galimybė (pagunda) panaudoti neteisėtai;
8. Psichologinės priežastys:
pasitikėjimo problema;
neigiamas pojūtis.

Galimi variantai:
1. virusas nukreiptas prieš virusus;
2. failų suspaudimo virusas;
3. informacijos šifravimo virusas;
4. palaikymo virusai;
5.. paskirstytas skaičiavimas;

Virusai ir antivirusai

Programos, skirtos kovoti su virusais, vadinamos antivirusinėmis programomis.

JAV kompiuterių saugumo asociacijos NCSA (National Computer Security Association) duomenimis 99,3 proc. kompiuteris turinčių firmų ir organizacijų yra bent kartą susidūrę su kompiuteriniais virusais. Jau daugiau nei trečdalis virusų šiuo metu atkeliauja iš „Interneto” elektroniniu paštu arba drauge su iš pasaulinio tinklo parsisiųsta programa ar dokumentu. Tokiu būdu virusai plinta vis dažniau. Kiekvieno kompiuterio vartotojo pareiga yra turėti antivirusinę programą ir ja pasitikrinti visas iš „Interneto” parsisiunčiamas ar kitu būdu gaunamas programas bei dokumentus. Jei Jūs esate „Interneto” vartotojas, tai nėra didelė problema, nes iš pasaulinio tinklo galima parsisiųsti tikrai daug įvairių kovos prieš nepageidautinus kompiuterio įnamius priemonių.
Dauguma modernių antivirusinių programų, pav., „Thunderbyte Antivirus”, gali veikti foniu režimu ir automatiškai tikrinti programas bei dokumentus, netrukdydamos Jūsų įprastam darbui. Mažiau yra programų, automatiškai tikrinančių elektroniniu paštu gaunamą korespondenciją. Iš tokių galima paminėti „McAfee WebScanX”. Jei panašių priemonių Jūs neturite, visas elektroniniu paštu gaunamas programas ir dokumentus prieš vartojant derėtų perrašyti į atskirą katalogą ir patikrinti priešvirusine programa. Jeigu pridedama byla pasirodys besanti užkrėsta, nepamirškite ištrinti ir ją atgabenusio laiško, kad nebeliktų rizikos užsikrėsti iš jo kitą kartą. Būtinai praneškite apie virusą laiško siuntėjui ir kitiems jo gavėjams!

Antivirusinių programų efektyvumas.

Pagrindinė apsaugos nuo kompiuterių virusų priemonė yra antivirusinės programos. Neužtenka vien tik naikinti jau atsiradusius virusus, tačiau reikia užkirsti virusams kelią prieš jiems patenkant į įstaigą. Tam naudojami apsaugos skydai (firewall), el.pašto serveriai, Interneto protokolai.
Antivirusinės programos turi būti nuolat atnaujinamos (kas 2-3 mėn.)
Kelios nuorodos i antivirusinių programų gamintojų puslapius:
„Norton antivirus 2001”. Informacija apie naujausius ir pavojingiausius virusus adresu:
www.symantec.com/avcenter.
„McAfee VirusScan”.
http://download.mcaffe.com/updates/vs_update.asp.

Ka daryti susidurus su kompiuteriniu virusu?

Svarbiausia žinoti, kad kiekviena viruso šalinimo procedūra gali pasibaigti visišku duomenų praradimu kietame diske.

Pragaištingiausia pasitikėti antivirusinių programų automatinio gydymo funkcija, nes virusas iš infekuotos bylos ne visada gali būti sklandžiai pašalinamas (be strūktūrinių pažeidimų). Prisiminkite: kada paskutinį kartą darėte svarbiausių duomenų kopijas? Kiek dažnai tai darote? Ar tuos duomenis laikote kitame kompiuteryje, kaupiklyje? Jei ne, pats laikas tai padaryti. Tik tokiu būdu apsisaugosite nuo virusų poveikio bei kitų apokaliptinių duomenims reiškinių (kieto disko gedimas, gaisras, vagystės ir t.t.).Beje, rezervinėse duomenų kopijose irgi gali būti virusų, tad prieš kopijuojant patartina viską tikrinti ir su naujausiomis antivirusinių programų versijomis.Ką daryti, jei antivirusinė programa pranešė, kad Jūsų kompiuteryje aptiko virusą?
•Tuojau pat nustokite dirbti ir kol kas nieko nedarykite!
•Prisiminkite, kada paskutinį kartą dirbote šiuo kompiuteriu, byla? Jei vartotojų keletas, susisiekite su jais, klauskite to paties. Pagalvokite kokiu būdu ir iš kur galėjo atkeliauti virusas.
•Pasistenkite viską išsiaiškinti apie surastą virusą.
•Tik po šių procedūrų, galite pereiti prie kito žingsnio – viruso šalinimo. (Patarimas: jei apie kompiuterį neperdaug išmanote, geriau tai patikėkite išmanančiam žmogui ar įstaigai, antraip galite tik pabloginti padėtį!).

Virus Hoax: netikri virusai

Jau kelinti metai po kibernetinį pasaulį klajoja pranešimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naiviai pareigingi „Interneto” vartotojai, gavę juos iš tokių pačių kaip jie. Dažnai jie įsivaizduoja darą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, turinčius vieną ar kitą frazę „Subject” laukelyje. Priešingu atveju virusas užkrėstų visus duomenis nelaimėlio diske, juos ištrintų ar netgi sugadintų kompiuterio procesorių.

Kas jie tokie?

Visi šie įspėjimai neturi jokio rimto pagrindo. Tai yra sociologinis reiškinys, elektroninio amžiaus fenomenas, pavadintas „Virus Hoax” vardu (angl. „hoax”, lot. „hocus” – apgavystė, mistifikacija, pokštas). Pavojingųjų laiškų ir virusų, dėl kurių keliama painka, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai yra ne kompiuterinis, o socialinis virusas, užkrečiantis ne pačius kompiuterius, o jų vartotojus ir plintantis ne pats savaime, o naivių internautų dėka. Šis „virusas” unikalus dar ir tuo, jog gali plisti net ir faksu. Jo keliama žala – tai bereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmaiais įspėjimais užterštos pašto dėžės. Ypač pirmaisiais „Hoax” gyvavimo mėnesiais „supervirusų” egzistavimu buvo patikėję tokių solidžių firmų ir organizacijų kaip NBC, NASA, JAV gynybos ministerijos ir netgi „Microsoft” darbuotojai.

„Virus Hoax” pranešimuose dažnai teigiama, jog elektroninio pašto virusai gali ištrinti kompiuterio kietąjį diską, užkrėsti programas ar sugadinti aparatinę įrangą vien tik „atidarius”, t.y., pabandžius perskaityti laišką. Taip tiesiog negali būti. Elektroninis laiškas pats savaime nėra programa ir neturi jokių galimybių daryti kažką savarankiškai. Elektroninis paštas čia naudojamas tik kaip programos ar dokumento transporto priemonė ir šia prasme nesiskiria nuo diskečių. Paties laiško skaitymas negali būti pavojingas. Pavojingi patys savaime ar apkrėsti virusais gali būti tik pridedami failai (attachments).

Kaip juos atpažinti?

Netikrą aliarmą skelbiantys ir paniką keliantys laiškai dažnai būna pavadinti („Subject” eilutėje) „Virus Warning” ar panašiai. Adresatas primygtinai prašomas (kartais net kelis kartus) parsiųsti laišką visiems draugams ir pažįstamiems. Tariamas virusas apibūdinamas kaip baisiai pavojingas, galintis ištrinti visą informaciją ar net sugadinti kompiuterio elektroniką. Įspūdžio sustiprinimui kartais trumpai aprašomas viruso veikimo principas, vartojami sudėtingi techninai terminai. Jei tikri virusai gali pakenkti tik tam tikrą operacinę sistemą ar programą turintiems kompiuteriams, tai „Virus Hoax” laiškuose aprašomi užpuola ir sunaikina viską. Labai dažnai informacijos šaltiniu vadinama žinoma firma ar organizacija („Microsoft”, AOL, „McAfee”). Nė viena iš jų neplatino ir neplatins tokių pranešimų ir neinformuos apie tikrą pavojų tokiais būdais.

Kaip jie atsiranda?

Dauguma tokių įspėjimų neturi visiškai jokio pagrindo. Labiausiai tikėtina, jog pirmuosius tokius pokštus pradėjo platinti koks nors šmaikštus studenčiokas, o jo pavyzdžiu vėliau pasekė ir kiti. Seniausias ir labiausiai žinomas iš tokių yra pranešimas apie „Good Times” virusą, atsiradės 1994 m. pabaigoje ir sėkmingai besidauginantis iki šiol.

Kai kurie „Virus Hoax” pranešimai kažkada turėjo ir realią priežastį. Antai prieš porą metų pasirodė ir vėl greit išnyko pavojinga programa („Trojos arklys”), ištrinanti kai kuriuos kompiuterio sisteminius failus. Ji pasirodė ir vėl prapuolė, o įspėjimai apie ją klajoja po „Internetą” iki šiol. Ir juose kalbama jau nebe apie programos, o apie paties laiško pavojingumą.

Yra tokių pagąsdinimų, kurie yra nukreipti prieš vadinamus grandininius arba piramidės laiškus , kurie tikrai egzistuoja, bet yra visiškai nepavojingi. Prie tokių galima priskirti raginimą tučtuojau ištrinti „Get More Money” besivadinančius pranešimus. Gandus apie laiškuose esantį virusą galėjo paskleisti ir tų laiškų priešininkai, norintys sustandyti jų platinimą.

Kaip elgtis, gavus tokį įspėjimą?

Svarbiausia – nepulti persiuntinėti laiško kitiems elektroninio pašto gavėjams, t.y., neužsikrėsti „Hoax” virusu pačiam ir neplatinti jo kitiems. Paprasčiausiai ištrinkite tokį laišką. Jeigu vistik abejojate, ar atėjęs įspėjimas tikrai neturi pagrindo, galite paieškoti informacijos apie laiške minimą virusą „Interneto” paieškos sistemose, pav., „HotBot”, „Altavista” ar „InfoSeek”.

Kitos parazitų rūšys

Prie „Hoax” priskiriami ir tokie (beveik) savaime besiplatinantys laiškai, kurie nėra susiję su tariamais virusais. Jie vadinami grandininiais. Galima išskirti kelias tokių pranešimų rūšis.

Piramidinės sistemos laiškai („Make Money Fast”) ragina sumokėti tam tikrą pinigų sumą vienam iš laiške minimų žmonių ir išsiųsti pranešimą keliems savo pažįstamiems, įrašius į jį savo duomenis. Kiekvienas jų parsiųs laišką dar keliems, ir t.t. Tokiu būdu per trumpą laiką laiškas pasieks kelis tūkstančius gavėjų. Kiekvienas jų galų gale sumokės po porą dolerių jums, ir turtai garantuojami! Sistema paprasta ir logiška, bet realiame gyvenime visiškai nepasiteisinanti. Panašūs laiškai prieš keliolika metų buvo siuntinėjami po plačiąją tėvynę paprastu paštu, kai kas tikrai siuntė penkis rublius kažkokiam Leningrado gyventojui, bet anas turbūt ir liko vienintelis, iš tokios sistemos pasipelnęs… Beje, piramidinės sistemos laiškai kai kuriose pasaulio šalyse yra draudžiami įstatymais.

Kitas iš ankstesnių laikų žinomas reiškinys – tai išganingi laimės laiškai, turintys 9 kartus apkeliauti pasaulį. Juos ignoravę suserga, bankrutuoja ar numiršta, o per 96 valandas persiuntę devyniems pažįstamiems – praturtėja, pasveiksta ar būna kitai pamaloninti. Naujųjų technologijų laikais tokie pranešimai siunčiami ir elektroniniu paštu.

„Nike” dovanoja sportinius batelius, „Walt Disney” suteikia galimybę nemokamai nuvažiuoti į „Disneilendą”, pats Billas Gatesas asmeniškai žada 1 000 dolerių ir nemokamą „Windows 98” licenciją,- tereikia persiųsti laišką kuo didesniam skaičiui gavėjų, ir laimė tikrai aplankys Jūsų namus. Tokie pranešimai apie nemokamas loterijas ar naujos elektronio pašto sekimo sistemos bandymus su proga pasipelnyti kartais pasiekia ir Lietuvą.

Ir dar viena „Hoax” veislė – tai graudūs laiškai, prašantys pagalbos ir solidarumo. Tipiškas scenarijus: Floridoje (Niujorke, Australijoje, Norvegijoje, …) gyvena mažas vaikas, beviltiškai sergantis vėžiu (ar kita mirtina liga) ir nori, kad šis laiškas keliautų po pasaulį (ar visi rašytų būtent jam). Kartais netgi pridedama, jog už kiekvieną persisųstą laišką ligoninė (ar specialus fondas) gaus po kažkiek dolerių (ar centų) reikiamai operacijai. Yra buvę atvejų, kai tokias laiškų siuntinėjimo akcijas iš tiesų paskelbdavo sergantys, bet absoliuti dauguma tokių laiškų – kažkieno šmaikščios (ar ligotos) fantazijos vaisius.

Grandininio laiško pavyzdys:

> GOOD LUCK TOTEM
>
> \|||///
> =========
> | O O |
> v_'/
> # _| |_
> (#) ( )
> #//|* *|\
> #/( * )/
> # =====
> # ( /)
> # || ||
> .#—‘| |—-.
> #—-‘ —–‘
>
> This message has been sent to you for good luck. The original is
> in New England. It has been sent around the world nine times.
> The luck has now been sent to you. You will receive good luck
> within four days of receiving this message — provided you, in
> turn, send it on. This is no joke. You will receive good luck
> in the mail — but no money.
>
> Send copies to people you think need good luck. Don't send money
> as fate has no price. Do not keep this message.
>
> This message must leave your hands in 96 hours. Please send ten

> copies and see what happens in four days. The chain comes from
> United States and was written by Diana Li, a missionary from
> Asia. Since the copy must tour the world, you must make ten
> copies and send them to friends and associates. After a few
> days, you will get a surprise. This is true, even if you are
> not superstitious.
>
> Good luck, but please remember: 10 copies of this message must
> leave your hands in 96 hours… You must not sign on this
> message…

Virus Hoax” pavyzdys („Good Times”):

Here is some important information. Beware of a file called Goodtimes.
Happy Chanukah everyone, and be careful out there.There is a virus on America Online being sent by E-Mail. If you get anything called „Good Times”, DON'T read it or download it. It is a virus that will erase your hard drive. Forward this to all your friends. It may help them a lot.

Kenkėjiškos „Java”, „JavaScript” bei „ActiveX” programėlės.

„Chaos Computer” klubo nario sukurtas virusas gali surasti duomenis apie Interneto vartotojų asmenines sąskaitas banke ir be kodo paimti iš jos
pinigus. Laimei, toks virusas tėra demonstracija, ką galima padaryti pritaikius naujausias technologijas. Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas „kiberterorizmas”, keliantis neviltį daugeliui kompiuterių kompanijų, tarnybų, pavienių vartotojų. Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų „Yahoo”. Taip pat buvo įsibrauta į Pentagono kompiuterius. Tačiau „kiberterorizmas” – ne tik kompiuteriniai „įsilaužėliai”, bet ir naujausios kartos virusai. Jie gali patekti į kompiuterį ir pridaryti daug žalos jums „klaidžiojant” po Internetą. Pastaruoju metu vis daugiau „Web” tinklapių kūrėjų ima naudoti „ActiveX” bei „Java” programėles, kurios išplečia bendravimo su vartotoju galimybes. Puslapiai, sukurti „ActiveX” arba „Java” priemonėmis, atrodo patrauklesni, juose geriau pritaikomi daugialypės terpės privalumai. Kad visa tai veiktų, reikalingi vartotojo kompiuterio ištekliai bei leidimas kontroliuoti operacinės sistemos darbą. Tokį leidimą gali gauti ir piktadariškų kėslų turinčios programos. Pavyzdžiui, „ActiveX” programa „Exploder” gali nutraukti (shut down) „Windows 95” sistemos darbą arba net išjungti kompiuterį. Maža to, jeigu kompiuteris įjungtas į vietinį kompiuterių tinklą, šios programos- virusai gali pasiekti ir kitus tinklo kompiuterius. Be to, jos gali veikti daugelį operacinių sistemų ir padidinti galimų „aukų” skaičių. Virusinės”Java” programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta „Java” programa yra automatiškai įvykdoma. Vienas paprasčiausių apsaugos būdų – tiesiog uždrausti Interneto naršyklės nuostatose „Java” ir „ActiveX”.

Tačiau šiuo metu dauguma WWW tinklapių teisėtai naudoja „Java” ir „ActiveX” priemones, todėl toks „apsidraudėlis” gali prarasti ne
tik malonumą žvalgytis WWW pasaulyje – kai kurios Interneto sritys ne „Java” bei „ActiveX” gali veikti nepakankamai gerai . Taip pat patartina
turėti naujausią tinklo naršyklę. Tiek „Microsoft”, tiek „Netscape” kompanijos gana greitai reaguoja į pranešimus apie naršyklėse rastas „skyles” bei kitus trūkumus ir operatyviai ištaiso. Todėl galima tikėtis, kad naudodami naujausią naršyklę, būsite apsaugoti bent jau nuo tuo metu žinomų kenkėjų. Norint apsaugoti vartotojus nuo nežinomų, galbūt pavojingų, programų, „Java” ir „ActiveX” programos sertifikuojamos. Kompanijos „Eliashim” padalinys „eSafe Technologies” siūlo programą „eSafe Protect 1.1”, skirtą asmeninių kompiuterių apsaugai. Šią programą galima atsisiųsti iš Interneto srities www.esafe.com/download1.html. Be to, minėtoje Interneto srityje galima rasti įvairios informacijos apie vandalus, piktavališkus „hakerius”, jų buvusius bei galimus antpuolius. Kad ir kokios grėsmingos pasirodytų „Java” ir „ActiveX” programinių virusų galimybės, saugoti savo kompiuterį vien nuo tokio tipo virusų nereikėtų. Kol kas pranešimų apie ypač smarkius šių „kenkėjų” antpuolius nėra. Laimei, daugumos naršyklių pažeidžiamumas aptinkamas ir ištaisomas anksčiau, negu tai
panaudojama blogiems tikslams.

Pagrindiniai užkrėtimo šaltiniai :

1998

Iš kur kilęs virusas:
32% – El.laiško priedai
36% – Diskeliai (iš namų)
5% – Neaišku
21% – Diskeliai (kiti)
9% – Internetas
3% – Vidinis tinklas
2% – Platinami CD
4% – Demonstraciniai diskeliai
2% – Naršymas po WWW

1999

Iš kur kilęs virusas:
56% – El.laiško priedai
25% – Diskeliai (iš namų)
7% – Neaišku
9% – Diskeliai (kiti)
11% – Internetas
2% – Vidinis tinklas
0% – Platinami CD
2% – Demonstraciniai diskeliai
3% – Naršymas po WWW

2000

Iš kur kilęs virusas:
87% – El.laiško priedai
4% – Diskeliai (iš namų)
2% – Neaišku
2% – Diskeliai (kiti)
1% – Internetas
1% – Vidinis tinklas
1% – Platinami CD
<1% - Demonstraciniai diskeliai 0% - Naršymas po WWW Virusų poveikis darbui : Poveikio dydis, procentais Darbo efektyvumo sumažėjimas - 70 Pažeisti failai - 66 Negalima dirbti su PK - 50 Nėra priėjimo prie duomenų - 49 Sutrikimai dirbant su failais - 44 Prarasti duomenys - 40 Pranešimai ekrane, mirguliavimas - 33 Vartotojo konfidencialumo pažeidimas - 22 Sutrikimai išsaugant duomenis - 30 Nestabilus programų darbas - 14 Sutrikimai spausdinant - 9 Virusų rušys ir pavojingumas : Nukentėjusių per 2000 metus PK skaičius VBS/Love Letter.A - 456.570 W97M/Mellisa - 22.350 Other - 6.355 X97M/Laroux - 8.150 W32/Funlove - 1.900 W97M/Ethan - 4.200 W97M/Marker - 6.050 W95/CIH - 1.100 WIN32/Ska (Happy99) - 1.200 JS/Kak.Worm - 500 W97M/Class - 1.500 Išvada: Apsaugoti kompiuterį nuo virusų galite tik laikydamiesi tam tikrų kompiuterinės “higienos” taisyklių: 1. programai instaliuoti naudokite tik originalios firmos gamintojos disketes arba CD-ROM diskelius; 2. niekada nenaudokite nepatikrintų diskečių ar CD-ROM diskelių; 3. naujas ar iš kitur atneštas disketes, preiš naudodami, būtinai patikrinkite antivirusine programa (geriau keliomis) ; 4. prieš įrašydami į disketę informaciją iš kito kompiuterio, patikrinkite, ar jame nėra viruso. Nesiskolinkite “*.com” ir “*.exe” failų, nes juos labiausiai mėgsta virusai; 5. saugokitės iš disketės paleidžiamų žaidimų, nes jie išvengia galimos profilaktinės kontrolės, be to, jų programos keliauja iš vieno kompiuterio į kitą be profesionalios priežiūros. 6. periodiškai tikrinkite diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien; 7. nevykdykite neaiškių ar elektroniniu paštu gautų programų. 8. bylas kompiuteryje laikykite suglaudintas – į tokias bylas virusas neprasiskverbtų. 9. turėkite svarbiausių programų bei duomenų kopijas. Taip išvengsite informacijos praradimo, jei virusas sugadintų kompiuteryje esančias bylas. 10. žinokite, kad nėra tokios virusų kontrolės programos, kuri apsaugotų nuo visų virusų; Simona 2 ha klasė raudonkepure@delfi.lt Naudota literatūra: A.Miežienė “ Informatikos skaitiniai ” , Šviesa, Kaunas 1996 m. V.Dagienė “Informatikos pradmenys” , III dalis, 9-10 kl. TEV , Vilnius 1999 m. www.hot.lt www.labas.com www.quaks.lt www.techno.su.lt www.sat.lt/antivirus.html