Wirusy komputerowe
Wirus komputerowy to program jak każdy inny. Jego kod źródÅ‚owy skÅ‚ada siÄ™ z listy poleceÅ„ i parametrów, ponieważ jest napisany w jednym z jÄ™zyków programowania. I tak jak inne programy, także wirusy komputerowe sÅ‚użą do wykonywania okreÅ›lonych zadaÅ„. Z tÄ… jednak różnicÄ…, że ich dziaÅ‚anie ma szkodzić innym.Poza tym majÄ… jeszcze jednÄ… istotnÄ… cechÄ™, znacznie różniÄ…cÄ… je od innych programów: automatycznie tworzÄ… wÅ‚asne kopie. Dlatego nazywamy je wirusami. Ich jedynym celem jest nieustanne rozmnażanie siÄ™. Wirusy przyÅ‚Ä…czajÄ… siÄ™ do innych programów i przenoszone na dyskietkach lub przez Internet, infekujÄ… kolejne komputery – bez wiedzy i poza kontrolÄ… ich użytkowników.
Pierwsze wirusy komputerowe miaÅ‚y charakter doÅ›wiadczalny i byÅ‚y tworzone przez informatyków w celach badawczych na dÅ‚ugo przed upowszechnieniem siÄ™ pecetów. Jeszcze w latach osiemdziesiÄ…tych XX wieku, gdy pojawiÅ‚y siÄ™ informacje o pierwszych „dzikich wirusach”, takich jak Elk Cloner z 1981 roku, Å›rodowisko programistów traktowaÅ‚o je jako plotki.
W 1986 roku odnotowano pierwszą w dziejach epidemię wśród komputerów. Jej sprawcą był Brain, wirus stworzony przez dwóch pakistańskich sprzedawców oprogramowania. W roku 1990 szacowano, że Brain spowodował ok. 7% wszystkich zarejestrowanych przypadków infekcji wirusowej w komputerach osobistych.
Jeszcze w 1990 roku znano jedynie kilkadziesiąt wirusów. Lecz już rok później rozpoznawano ich około 200, a obecnie są to już setki tysięcy. Po raz pierwszy o wirusach zrobiło się głośno na całym świecie w 1992 roku, gdy pojawił się Michał Anioł, który co roku, 6 marca, w dzień urodzin wielkiego artysty, miał uruchamiać swe destrukcyjne działanie (takie wirusy są nazywane bombami zegarowymi). W większości wypadków został jednak zlokalizowany i zniszczony przed ta datą.
Powodem wciąż wzrastającej liczby wirusów komputerowych jest nieustanne powstawanie zmodyfikowanych kopii już istniejących wirusów. Napisanie całkiem nowego wirusa nie jest rzeczą prostą.
Oto najczęściej spotykane rodzaje wirusów komputerowych.
Wirus plików wykonywalnych – rozmnaża siÄ™ dziÄ™ki „przyklejaniu siÄ™” do koÅ„ców plików wykonywalnych (z rozszerzeniami .bat, .com lub .exe). JednoczeÅ›nie wirus jest Å‚adowany do pamiÄ™ci RAM i infekuje każdy kolejny uruchomiony plik. Rozpowszechnia siÄ™ najczęściej przez pirackie kopie oprogramowania oraz przez Internet. Typowe objawy zarażenia to spowolnienie dziaÅ‚ania programu lub pojawiajÄ…cy siÄ™ w trakcie jego uruchamiania komunikat o braku wystarczajÄ…cej iloÅ›ci pamiÄ™ci.
Wirus sektora rozruchowego (bootsektora) – zagnieżdża siÄ™ w sektorach z informacjami na temat struktury danych na dysku. Umieszcza tam swój kod, zmienia znajdujÄ…ce siÄ™ w nich dane i przejmuje kontrolÄ™ nad komputerem. NajczÄ™stszym jego celem jest uszkodzenie tablicy opisujÄ…cej mapÄ™ dysku i zawierajÄ…cej adresy rozmieszczenia na nim plików, co zakłóca lub przerywa pracÄ™ komputera. Przenoszony podobnie jak wirus plików wykonywalnych. Wspomniany Brain byÅ‚ pierwszym wirusem bootsektora.
Wirus makr – rozmnaża siÄ™ za poÅ›rednictwem programów biurowych: edytorów tekstu, arkuszy kalkulacyjnych, programów do tworzenia baz danych. Po otworzeniu dokumentu zawierajÄ…cego wirus makr wszystkie kolejno otwierane dokumenty zostajÄ… również zarażone. Wirus usuwa lub niszczy zawartość pliku, za którego pomocÄ… zostaÅ‚ przeniesiony na inny komputer, formatuje twardy dysk lub rozsyÅ‚a poczta elektronicznÄ… wÅ‚asne kopie pod adresy znalezione w programie pocztowym. Pierwszym byÅ‚ Koncept z 1995 roku, ale znacznie wiÄ™ksze straty przyniósÅ‚ Love Bug, który ujawniÅ‚ siÄ™ w maju 2000 roku. Zaatakowany użytkownik komputera znajdowaÅ‚ w swojej poczcie list z tematem „I love you”, otwieraÅ‚ zaÅ‚Ä…cznik i traciÅ‚ zapisane na dysku dane.
Programami przypominajÄ…cymi wirusy sÄ… tzw. konie trojaÅ„skie i robaki. KoÅ„ trojaÅ„ski (pierwszy pojawiÅ‚ siÄ™ w 1986 roku) nie jest zdolny do samodzielnego powielania siÄ™, zatem jedynym sposobem zakażenia komputera jest zainstalowanie w nim programu bÄ™dÄ…cego nosicielem. KoÅ„ trojaÅ„ski symuluje dziaÅ‚anie innego programu. Po speÅ‚nieniu okreÅ›lonych warunków rozpoczyna destrukcyjnÄ… dziaÅ‚alność – powoduje utratÄ™ kontroli nad systemem, udostÄ™pnienie niepowoÅ‚anym osobom haseÅ‚ dostÄ™pu, odblokowanie zasobów komputera dla obcych użytkowników sieci itp.
Robak to program samopowielający się, którego reprodukcja i wędrowanie przez Internet (czy sieć lokalną) powoduje wzrost ruchu i przez to spowolnienie przesyłania informacji. Robak nie jest wirusem, lecz samodzielnym programem wykonywalnym, bowiem do rozprzestrzeniania się nie potrzebuje programu nosiciela. Pierwszym robakiem był Christmas Tree.
Jedynym celem wirusa jest niszczenie: zamiana lub uszkadzanie danych, zakłócanie komunikacji, wyświetlanie komunikatów, przechwytywanie informacji, spowalnianie pracy systemu i zmiana ustawień komputera. Do tropienia wirusów służą programy antywirusowe, które można kupić w sklepie lub skorzystać z wersji próbnych lub shareware (o ograniczonym czasie legalnego użytkowania), dostępnych w Internecie lub w pismach komputerowych.
Wykrywanie wirusów odbywa się najczęściej za pomocą jednej z dwóch metod: poprzez sumę kontrolną i poprzez kod wirusa.
Pierwszy sposób polega na regularnym sprawdzaniu wielkości plików. Gdy dojdzie do zarażenia kodem wirusa (który ma określoną wielkość), długość pliku ulega zmianie.
Drugi korzysta z bazy danych, w której sÄ… zapisane najbardziej charakterystyczne fragmenty wirusów (tzw. sygnatury). Po zidentyfikowaniu intruza programy antywirusowe podejmujÄ… próbÄ™ wyleczenia zarażonego pliku – usuwajÄ… kod wirusa, aby przywrócić poprzedniÄ… zawartość zbioru. Niestety, istniejÄ… wirusy, które sÄ… niewykrywalne dla wielu programów antywirusowych, np. wirusy polimorficzne, które samodzielnie potrafiÄ… zmieniać swoje rozmiary i strukturÄ™. CzÄ™sto jedynym sposobem ich pozbycia siÄ™ jest formatowanie (czyszczenie) zawartoÅ›ci twardego dysku. Aby uniknąć tej ewentualnoÅ›ci, należy:
- mieć w komputerze program antywirusowy i stale uaktualniać bazę sygnatur wirusów;
- nie instalować pirackiego oprogramowania;
- nie otwierać załączników do listów internetowych będących plikami wykonalnymi, plikami zawierającymi makropolecenia lub mającymi dwa rozszerzenia, bez absolutnej pewności źródła;
- regularnie porządkować dysk, poddawać go defragmentacji;
- tworzyć zapasowe kopie wszystkich wrażliwych plików i ważnych dokumentów.
bootsektor – specjalne miejsce, w którym jest zapisany program sterujÄ…cy uruchamianiem komputera
kod źródÅ‚owy – zrozumiaÅ‚y dla programistów jÄ™zyk, w którym sÄ… pisane programy
makro – niewielki program zachowywany w dokumentach, zwykle w edytorach i arkuszach kalkulacyjnych; sÅ‚uży do automatyzacji pracy, dziÄ™ki czemu praca z komputerem staje siÄ™ wygodniejsza