Как устроены компьютерные вирусы

Рассказывает эксперт по компьютерной безопасности
5 минут77349

Сергей Романов Более 10 лет работает в сфере информационных технологий и кибербезопасности. Эксперт GeekBrains на курсах по информационной безопасности. Окончил Казанский авиационный институт по направлению «Информационная безопасность».

Вирус – это самовоспроизводящаяся программа, которая внедряется в пользовательские программы без вашего согласия. Вы могли с ними сталкиваться сами, если загружали файлы из непроверенных источников в интернете. Такой вирус может заблокировать компьютер и потребовать деньги за расшифровку информации. 

Чаще всего вирусы создаются преимущественно из корыстных побуждений:
·      заработок
·      перехват паролей
·      хищение платежных данных
·      хулиганство
·      устранение конкурентов
·      закрепление для дальнейшего внедрения в корпоративную сеть конкурентов 

Целевые вирусы

Для борьбы с конкурентами используется целенаправленная разработка вирусов под конкретные операционные системы, программное обеспечение и средства защиты. Некоторые вирусы даже умеют обходить конкретные антивирусы, но для их внедрения требуется точно знать: какой антивирус используется. 

Наиболее известным примером целевого вируса можно назвать Stuxnet, позволивший приостановить работу иранских центрифуг для обогащения уранового топлива. 

Массовые вирусы

Но чаще всего хакерами готовятся вирусы для широкого распространения. Основной задачей вирусов становится их самовоспроизведение, то есть дальнейшее распространение. Так, из года в год наиболее популярными остаются вирусы-шифровальщики (ransomware), которые внедряются на компьютер, блокируют доступ к данным (чаще всего шифрованием данных) и требуют выкуп.

Первые вирусы

К числу первых вирусов можно смело отнести безобидную программу 1981 г. для компьютеров Apple II «Elk Cloner», которая самораспространялась через съемные носители информации и каждые 50 запусков операционной системы отображала на мониторе стихотворение.

Следующим важным примером можно назвать первую эпидемию, вызванную в 1988 г. сетевым червем Морриса, которая парализовала работу более 6 000 компьютеров и послужила основой для создания норм компьютерной безопасности. В том числе вирус подбирал пароли жертв, чтобы установиться, для чего использовал небольшой встроенный словарь паролей.

Появившийся в 1989 году вирус DATACRIME также подтолкнул развитие компьютерной безопасности и, как результат, появился первый антивирус ― программа VIRSCAN, проверявшая файловую систему на наличие известных строк кода вирусов (сигнатуры).

На ранних этапах большая часть вирусов не преследовала каких-то целей, а являлась шуткой либо неправильно написанной программой. Так, «червь Морриса» должен был просто блуждать по сети и перезаписывать свои старые версии, но Робертом Моррисом-младшим был выбрана слишком маленькая периодичность перезаписи кода червя, из-за чего компьютеры многократно заражались червем, и каждый дополнительный экземпляр замедлял его. Он занимал место на компьютере, занимал оперативную память, чем замедлял работу компьютера вплоть до отказа.

Современные вирусы

Помимо шифровальщиков сейчас широко распространены:

  • трояны (крадут и уничтожают информацию, но не саморазмножаются), 
  • черви (распространяются через сеть, размножаются и собирают информацию), 
  • бэкдоры (предоставляют разработчику вируса доступ к компьютеру жертвы), 
  • ботнет (спящий до поры вирус, который по необходимости запускается для атаки, в том числе сетевой), 
  • загрузочный вирус (внедряется на компьютер и скачивает другой вирус), 
  • программы-шпионы (воруют информацию пользователей, в том числе логины и пароли). 


Сложно ли самому написать вирус


Компьютерный вирус можно написать практически на любом языке программирования и выбор языка программирования зачастую зависит от знаний хакера и используемой среды распространения. Например, вирус может быть написан как в виде макроса в пересылаемом Word-файле или исполняемого в браузере кода, так и на низкоуровневых языках программирования.

Учитывая количество доступных в интернете статей, а также развитие генеративных ИИ, дающих подробные справки и генерирующих в том числе компьютерный код, написание вирусов доступно практически любому программисту. Однако, простые вирусы достаточно легко детектируются антивирусами. Раньше антивирусные программы очень загружали систему, но теперь от сигнатурного анализа (как у VIRSCAN) произошел переход антивирусов к эвристическим алгоритмам, когда анализируются действия программ. Если программа ведет себя не как положено, она блокируется антивирусом. 

Не стоит забывать об уголовной ответственности (ст. 273 УК РФ) не только за создание, но и за использование и распространение компьютерных вирусов. Статья подразумевает ограничение свободы сроком до 7 лет. 

Как обезопасить себя от вирусов

Если вы не владеете мегакорпорацией, не управляете государственной структурой или не обладатель большого количества важных данных, то вряд ли станете персональной целью хакеров. Но остается вероятность попасть в вирусную эпидемию, целью которой является шифрование максимального числа компьютеров или кража данных с любых компьютеров, до которых дотянутся вирусы до того, как их нейтрализуют.

Поскольку целью хакеров является массовость заражений конечных устройств, поэтому в негативную сторону играет популярность используемых операционных систем. Так, подавляющее число вирусов пишется под телефоны на Android (установлена на 71% телефонов в мире) и компьютеры на Windows (69% ПК). 

Однако, использование iOS на смартфоне или Linux / macOS на компьютере не являются панацеей от вирусов. Так, в марте 2016 года специально для macOS был разработан вирус-вымогатель KeRanger, который внешне выглядел, как дистрибутив BitTorrent-клиента Transmission. А в 2022 году появился очередной вирус под macOS VirusTotal.

Полностью обезопасить себя от вирусов нельзя, но можно снизить риск заражения компьютера. Если вспомнить способы распространения вирусов, то для них чаще всего используются флешки, интернет и методы социальной инженерии.


Простые правила безопасности

1)    чем меньше флешек, особенно случайно найденных на улице, на работе, взятых у коллег, побывает в вашем компьютере, тем меньше шанс его заразить.
2)    не открывайте сомнительные сайты, например, если используете поисковую систему «Яндекс», проверенные сайты маркируются меткой
3)    старайтесь избегать сайтов без действующих сертификатов ssl (большинство сайтов используют https, злоумышленники же ленятся делать соответствующий сертификат шифрования. На сайтах с https обычно отображается значок закрытого замка, если его нет, замочек открыт  или стоит предупреждение , перепроверьте правильность введенного url-адреса и постарайтесь покинуть данный сайт);
4)    не устанавливайте программы из сомнительных источников, старайтесь не скачивать файлы с торрентов;
5)    если вам прислали друзья ссылку на неизвестный сайт, возможно, они оказались взломаны и ссылка обманная (фишинговая).
6)    не храните пароли на компьютере, даже в спрятанных папках;
7)    используйте известные платные антивирусы (Kaspersky, Dr.Web, ESET Nod и др.). Помните: производители антивирусов должны на чем-то зарабатывать, если антивирус бесплатный, скорее всего он или бесполезный или способом заработать являются ваши данные;
8)    Используйте сложные пароли из строчных и заглавных букв, цифр и спецсимволов. 

Сложные пароли трудно запоминать и хочется куда-нибудь записать. Британский орган по кибербезопасности NCSC рекомендовал достаточно простую идею создания паролей: использовать комбинацию из трех случайно выбранных слов, например «coffeetrainfish». Также можете каждое начало слова писать с заглавной буквы, а некоторые буквы заменять на похожие спецсимволы C0ffeeTrainFi$h.

программирование
Нашли ошибку в тексте? Напишите нам.
Спасибо,
что читаете наш блог!