Виды компьютерных вирусов и чем они опасны

Макро-вирусы

А к этой категории вирусов относятся программы, которые располагаются в макропрограммах. К последним относятся практически все табличные и графические редакторы, текстовые процессоры, системы проектирование и многие другие. Говоря простыми словами, даже сегодня такие вирусы вполне часто замечаются на компьютерах пользователей.

Собственно говоря, главным отличием макропрограмм является их сложная структура. Именно в этой структуре и может прятаться вирус, который также написан на макро-языке. Обычно – это тоже достаточно сложные вирусы, которые вполне могут переписать свой код и переместиться из одного файла в другой.

В принципе, макро-вирусы можно отнести к категории, а точнее к подкатегории файловых вирусов, с тем только отличием, что их коды позволяют им находиться и на современных ПК.

Краткая история компьютерных вирусов

Первые теоретические разработки, посвященные самовосстанавливающимся механизмам, которые легли в основу создания компьютерных программ такого типа, появились в 1951 году. Их предложил Джон фон Нейман, известный своей работой над ядерным оружием, теорией игр, компьютерной архитектурой и квантовой механикой.

Вплоть до 1981 года, когда обнаружили первый вирус, все разработки были сугубо теоретическими. Создаваемые самовосстанавливающиеся программы служили для изучения, испытаний и сбора статистических данных.

• 1981 год – созданы первые самовосстанавливающиеся программы. Одна из них «смогла ускользнуть» от разработчика и даже успела распространится в рамках Техасского университета, где она появился на свет.
• 1984 год – выходит статья Ф. Коэна, в которой исследуется одна из вредоносных программ. Примечательно, что именно в ней впервые появился современный термин «компьютерный вирус». До этого момента распространенного устоявшегося названия не существовало. В этом же году Энди Хопкинсом были созданы первые программы для борьбы с ними.
• 1987 год – компьютеры становятся дешевле и доступнее. Вредоносные программы также совершенствуются и заражают уже не десятки, а сотни и тысячи машин.
• 1990 год – активное распространение сети Интернет и несовершенство антивирусных программ приводит к тому, что любой компьютер может стать зараженным.
• 2012 год – до этого момента большинство таких программ являлись творениями мошенников, злоумышленников или просто энтузиастов. С 2012 года активно распространяются уже созданные на государственном уровне вредоносные программы, которые планируется использовать в качестве кибероружия.
• Наши дни – сейчас антивирусные программы достаточно продвинуты для охоты на большинство созданных вирусов. Теперь борьба переходит в позиционную фазу, когда новосозданные самовосстанавливающиеся программы в рекордные сроки заражают тысячи и даже миллионы компьютеров, а средства для борьбы с ними практически моментально получают обновления, что позволяет успешно бороться и с новыми опасностями.

Большинство вирусов создано для ОС Windows и Linux. Остальные операционные системы страдают значительно реже. MacOS долгое время считалась полностью защищенной от любых вредоносных программ, но в 2016 году и эту операционную систему смогли заразить. Сейчас не существует ни одного способа 100% обезопаситься от атаки, если не считать полное отключение компьютера от сети.

Это интересно

Примечательна история вируса Brain. Он был создан в 1986 году в Пакистане братьями Базитом и Амджатом Алви с благой целью. Они хотели наказать всех, кто использует их же программное обеспечение без лицензии. Сначала, когда появился этот самый первый компьютерный вирус, способный распространяться очень быстро, все шло нормально. Однако вскоре выяснилось, что он смог выйти далеко за пределы Пакистана. К примеру, в США он захватил больше 18 000 компьютеров. Уникальным Brain стал еще и по той причине, что при попытке найти зараженные фрагменты кода, тот самостоятельно подставлял на их место чистые участки, не давая себя обнаружить.

Механизм распространения компьютерных вирусов

Основные цели любого компьютерного вируса — это распространение на другие ресурсы компьютера и выполнение специальных действий при определенных событиях или действиях пользователя (например, 26 числа каждого четного месяца или при перезагрузке компьютера).

Каналы распространения

Майнер

Приложение, которое использует часть вычислительной мощности компьютера, чтобы добыть немного криптовалюты для его создателя. На огромную прибыль злоумышленник выходит благодаря массовости распространения.

Для владельца компьютера может быть неприятно тем, что программа ни в чем себе не отказывает, поэтому львиная доля ресурсов уходит на ее обслуживание, что замедляет работу всех остальных программ.

Однако в интересах создателя вируса, чтобы он оставался незамеченным как можно дольше. Поэтому не исключено, что компьютер будет подтормаживать лишь понемногу и редко, а владелец может и не догадываться, что девайс майнит крипту для неизвестного хакера.

Секреты эффективного удаления вирусов

Если если вы желаете более подробно изучить компьютерные вирусы, а главное, научиться их правильно удалять, я и быстро удалять, я бы посоветовал вам изучить мою бесплатную книгу «Как быстро удалить компьютерный вирус?»  В ней я как можно более детальнее рассказывает про многие тонкости удаления различных вирусов. В том числе и рекламных

Также, изучив данную книгу, вы сможете ещё и зарабатывать, удаляя вирусы у прочих людей, что не маловажно в наше время (лишний заработок не когда не бывает лишним!)

Для более подробной информации про данный курс просто кликните по изображению и вы перейдете на страницу с подробным описанием книги! Виды компьютерных вирусов очень разнообразны.

Успехов вам и благополучия! Следите за своими компьютерами!

Андрей Зимин                           12.03.2015г.

Анекдот:

Обезвреживание шпионских программ

Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.

Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.

По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.

По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet.  Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.

Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.

Важные выводы:

• Антивирусная защита всегда будет актуальным.
• Антивирусная защита должна быть продуманным, комплексным и систематическим.
• Антивирусные базы нужно постоянно обновлять.
• Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
• Расходы на антивирусную защиту не бывают чрезмерными.

Классификация ICTV

Сравнение таксономии вирусов 1991 и 2019 гг. По ICTV

В Международный комитет по таксономии вирусов начал разрабатывать и внедрять правила именования и классификации вирусов в начале 1970-х годов, и эта работа продолжается и по сей день. ICTV — единственный орган, которому Международный союз микробиологических обществ с задачей разработки, уточнения и поддержания универсальной таксономии вирусов. Эта система имеет много общих черт с системой классификации сотовой связи. организмы, такие как таксон структура. Однако существуют некоторые различия, такие как универсальное использование курсива для всех таксономических названий, в отличие от Международный кодекс номенклатуры водорослей, грибов и растений и Международный кодекс зоологической номенклатуры.

Классификация вирусов начинается на уровне области и продолжается следующим образом, с таксономическими суффиксами в скобках:

Царство (-вирия)

Подобласть (-вира)

Королевство (-виры)

Подцарство (-вириты)

Тип (-viricota)

Подтип (-вирикотина)

Класс (-viricetes)

Подкласс (-viricetidae)

порядок (-виралес)

Подзаказ (-virineae)

Семья (-viridae)

Подсемейство (-virinae)

Род (-вирус)

Подрод (-вирус)

Виды

В отличие от системы биноминальная номенклатура принятая для клеточных видов, в настоящее время не существует стандартизированной формы для названий видов вирусов. В настоящее время ICTV требует, чтобы название вида содержало как можно меньше слов, оставаясь при этом отличным, и должно содержать не только слово «вирус» и имя хоста. Названия видов часто имеют форму вирус, особенно для высших растений и животных. В 2019 году ICTV опубликовало предложение о принятии более формализованной системы биномиальной номенклатуры названий видов вирусов, которое будет принято на голосование в 2020 году. Однако некоторые вирусологи позже возражали против возможного изменения системы именования, утверждая, что дебаты начались, когда многие в этой области были озабочены из-за COVID-19 пандемия.

По состоянию на 2019 год используются все уровни таксонов, кроме субрегиона, субкоролевства и подкласса. Четыре incertae sedis царства, один incertae sedis заказ, 24 incertae sedis семьи и три incertae sedis родов признаны:

Царства: Дуплоднавирия, Моноднавирия, Рибовирия, и Вариднавирия

Incertae sedis порядок: Ligamenvirales

Incertae sedis семьи:

• Alphasatellitidae
• Ampullaviridae
• Anelloviridae
• Avsunviroidae
• Baculoviridae
• Bicaudaviridae
• Clavaviridae
• Finnlakeviridae
• Fuselloviridae
• Globuloviridae
• Guttaviridae
• Halspiviridae
• Hytrosaviridae
• Нимавириды
• Nudiviridae
• Оваливириды
• Plasmaviridae
• Полиднавириды
• Portogloboviridae
• Pospiviroidae
• Спиравиры
• Thaspiviridae
• Tolecusatellitidae
• Tristromaviridae

Incertae sedis роды: Дельтавирус, Диноднавирус, Ризидиовирус

Как вылечить вирус в компьютере

Если даже вы не уверены в заражении, но есть подозрения, тогда не стоит медлить. Для начала отключите компьютер от интернета, чтобы похищенные (если такие есть) данные не смогли попасть в руки злоумышленников. Затем перенесите все важные файлы на внешний носитель (флешку), предварительно проверив на наличие вирусовфайлы и сам носитель. После этого запустите полную проверку компьютера на наличие заражения с помощью антивирусной программы.

После чего, даже если проверка не выявила угроз, стоит переустановить операционную систему и опять проверить компьютер на наличие заражения. В 99 случаях из 100 этого достаточно для полного выздоровления компьютера.

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

• не экономьте на хорошем антивирусе;
• вместе с антивирусом, установите и файрвол;
• значимые данные желательно скопировать на съёмные носители;
• следите за тем, что вы загружаете;
• не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
• при использовании посторонних флэшек проверяйте их на вирусы;
• во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
• во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
• из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Некоторые системы классификации вирусов

Попытки классифицировать их предпринимались за долго до получения данных по морфологии, структуре и биохимического состава вирусов.

Одна из первых предложена в 1927 году Д. Джонсоном. При обозначении вирусов указывалось название растения-хозяина, добавляя слово «вирус» и порядковый номер обнаружения вируса на конкретном растении. При такой классификации вирус табачной мозаики, получил название табачный вирус 1. Следующий вирус, обнаруженный на табаке, получил название табачный вирус 2. При таком подходе в одну группу попадали абсолютные разные вирусы.

Одновременно предлагалось классифицировать вирусы по насекомым переносчикам. Но есть вирусы, переносимые многими переносчиками, а так же различные вирусы, переносимые одним и тем же переносчиков. Кроме того, существуют вирусы не имеющие переносчиков.

Классификация вирусов по симптомам болезней так же не явилась определяющей, поскольку существует множество болезней со сходными симптомами.

В 1935 году Стенли получил вирус в кристаллическом виде. Тут же было выдвинута идея систематизировать вирусы по их способности к кристаллизации (Кристаллобиотэ и Плазмобиотэ).

В 1937 К. Смит предложил видоизменить систему Д. Джонсона. Вирус обозначался родовым названием растения с добавлением к нему слова «вирус» и соответствующей цифру, а для штамма еще и буквы. В данной системе вирус табачной мозаики получил наименование Nicotianavirus1.

Ф. Холмс (1939,1948) предложил биноминарную номенклатуру вирусов и обосновал принцип единой классификации всех вирусов. Он объединил вирусы в порядок Virales с тремя подпорядками: Phgineae (бактериофаги), Phytophagineae (вирусы растений), Zoophagineae (вирусы животных). Однако и данная классификация не учитывает все возможные свойства вирусов.

В 1966 году А.Е. Проценко предложил классифицировать фитопатогенные вирусы на основании строения и свойствах вирусных частиц (вирионов). По мере накопления сведений о вирусах, классификация на основании характеристики вирионов стала представляться самой объективной.

В 1971 году Б.Д. Харрисон предложил использовать для классификации вирусов около 50 признаков. На основании их сравнительного анализа фитовирусы были объединены в 26 групп.

В 1966 году на Международном микробиологическом конгрессе в Москве был создан Международный Комитет по номенклатуре вирусов. Это позволило значительно упорядочить классификацию и номенклатуру вирусов. В 1973 году этот комитет получил название Международный Комитет по таксономии вирусов – МКТВ (International CommitteeonTaxonomyof Viruses– ICTV). Данный комитет готовит и публикует доклады по усовершенствованной на данное время таксономии и номенклатуре вирусов.

В 1971 году американский биохимик, вирусолог, молекулярный биолог, лауреат Нобелевской премии Д. Балтимор предложил классифицировать вирусы на основе типа геномной нуклеиновой кислоты и способе ее репликации. Балтимор разделил вирусы на 7 групп:

Основные типы компьютерных вирусов:

Вирусы

Программа, которая умеет скрытно работать в системе, наносить определенного рода вред компьютеру и пользовательским данным. Основной признак вируса – способность к самовоспроизведению и распространение своих копий в системе, в локальных сетях и в интернете.

Черви

Программа, наносящая вред системе путем массового распространения копий, в результате чего компьютер замусоривается и это создает препятствие нормальной работе. Считается, что классический червь не способен внедряться в нормальные программы и разрушать их.

Троянские кони, трояны, троянские программы

Троян маскируется под обычную программу – отсюда и название. В момент начала работы с приложением, под видом которого скрывается троян, запускаются различные вредоносные алгоритмы: кража данных, удаление файлов, изменения отдельных элементов полезных макрокоманд. Троян неспособен к самовоспроизведению.

Программы-шпионы

Шпионские программы предназначены для сбора секретной пользовательской информации: пасскарты, логины, пароли, пин-коды, адреса, номера телефонов.

Кейлоггеры

Кейлоггер регистрирует все нажатия клавиш и тайно переправляет их на удаленный сервер, где хакер может проанализировать сведения и найти уязвимости. Выяснить секретные коды кредитных карт и снять деньги с банковского счета, например.

Программа-зомби

Программа для удаленного, несанкционированного владельцем управления компьютером. Используется чаще всего для организации массированных хакерских Ddos атак. При этом владелец может и не замечать посторонней активности, поскольку самому компьютеру вред не наносится. Разве что повышается расход интернет-трафика.

Руткиты

Особые алгоритмы, внедряющиеся в системные папки или реестр, маскируясь под “правильные” процессы. Конкретные действия могут быть в широком спектре задач, кража данных, повреждения файлов, кейлоггинг и так далее.

Баннеры-вымогатели

Баннер блокирует всю работу компьютера – клавиши и мышь перестают реагировать. Обычно баннер угрожает через некоторое время полностью разрушить операционную систему и даже BIOS, в случае, если владелец не перечислит определенную сумму на указанный мобильный счет.

Эксплоиты

Вирус-эксплоит разыскивает в системе или приложениях уязвимости и затем пытается изменить настройки и управлять процессами по заданному хакером алгоритму. Компьютер перестает слушаться владельца и становится марионеткой в руках злоумышленников. Компьютер “эксплуатируется” злоумышленником. Уже достаточно страшно? Или можно продолжать еще долго, практически до полномасштабной докторской диссертации. Киберугроз достаточно много, чтобы задуматься: как защитить себя и свой компьютер от киберзлодеев?

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Как появились компьютерные вирусы

Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.

Первая эпидемия была спровоцирована вредоносной программой Brain, или «Пакистанским вирусом». Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.

Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.

Третий вирус — Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.

1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.

В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.

Сегодня выражение «компьютерный вирус» стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.