Тема
8: Вредоносные программы
учебник https://profspo.ru/old-viewer?publicationType=books&publicationId=132236
Глава 10 §76 стр 314-323-328Вредоносные
программы
(англ. malware,malicious software— злонамеренное программное обеспечение)— это
программы, предназначенные для незаконного доступа к информации, для скрытого
использования компьютера или для нарушения работы компьютера и компьютерных
сетей.
Исторически первыми вредоносными
программами были компьютерные вирусы —
программы, способные при запуске создавать свои копии (необязательно точно
совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.
При этом копии могут распространяться дальше самостоятельно.
Очень часто словом «вирус» для краткости
называют любую вредоносную программу. Зачем пишут такие программы? Во-первых, с
их помощью можно получить управление компьютером пользователя и использовать
его в своих целях. Например, через заражённый компьютер злоумышленник может
взламывать сайты и переводить на свой счёт незаконно полученные деньги.
Некоторые программы блокируют компьютер и для продолжения работы требуют
отправить платное SMS-сообщение.
Заражённые компьютеры, подключённые к сети
Интернет, могут объединяться в сеть специального типа — ботнет (от англ. robot —
робот и network — сеть)
Такая сеть часто состоит из сотен тысяч
компьютеров, обладающих в сумме огромной вычислительной мощностью. По команде
«хозяина» ботнет может организовать атаку на какой-то сайт.
В
результате огромного количества запросов сервер не справляется с нагрузкой,
сайт становится недоступен, и бизнесмены несут большие денежные потери.
Такая атака называется DDoS-атакой, или
распределённой DoS-атакой (от англ. DoS: Denial of Service — отказ в обслуживании).
Кроме того, ботнеты могут использоваться для подбора паролей, рассылки спама
(рекламных электронных сообщений) и другой незаконной деятельности.
Иногда преступники продают доступ к
ботнету или сдают его в аренду, например для распространению спама.
Иногда вирусы пишутся ради самоутверждения
программистами, которые по каким-то причинам не смогли применить свои знания
для создания полезного ПО. Такие программы нарушают нормальную работу
компьютера: время от времени перезагружают его, вызывают сбои в работе
операционной системы и прикладных программ, уничтожают данные. Наконец,
существуют вирусы, написанные ради шутки. Они не портят данные, но приводят к
появлению звуковых или зрительных эффектов (проигрывание мелодии; искажение
изображения на экране; кнопки, убегающие от курсора и т.п.)
Создание и распространение компьютерных
вредоносных про-грамм — это уголовное преступление, которое предусматривает (в
особо тяжких случаях) наказание до 7 лет лишения свободы (Уголовный кодекс РФ,
статья 273).Заражение вредоносными программами
Признаки заражения вредоносной программой:
·
замедление
работы компьютера;
·
уменьшение
объёма свободной оперативной памяти;
·
зависание,
перезагрузка или блокировка компьютера;
·
ошибки
при работе ОС или прикладных программ;
·
автоматический
запуск неизвестных программ, открытие окон;
·
изменение
длины файлов, появление новых файлов (в том числе «скрытых»)
·
невозможность
запускать некоторые программы и изменять настройки компьютера;
·
блокирование
доступа к некоторым сайтам в Интернете (например, к сайтам антивирусных
компаний);
·
рассылка сообщений по электронной почте без
ведома автора
Для того чтобы вирус смог выполнить
какие-то действия, он должен оказаться в памяти в виде программного кода и получить
управление компьютером.
Поэтому вирусы заражают не любые данные, а
только программный код, который может выполняться.
Например:
•
исполняемые
программы (в ОС Windows — файлы с расширениями exe);
•
загрузочные
секторы дисков;
•
пакетные
командные файлы (bat);
•
драйверы
устройств;
•
библиотеки
динамической загрузки (dll), которые используются прикладными программами;
•
библиотеки
динамической загрузки (dll), которые используются прикладными программами;
•
документы,
которые могут содержать макросы — небольшие программы, выполняющиеся при
нажатии клавиш или выборе пункта меню; например, макросы нередко используются в
документах пакета Microsoft Office;
•
веб-страницы
(в них можно внедрить программу-скрипт, которая выполнится при просмотре
страницы на компьютере пользователя).
В отличие от кода программ файлы с данными
(например, тексты, рисунки, звуковые и видеофайлы) только обрабатываются, но не
выполняются, поэтому заложенный в них код никогда не должен получить управление
компьютером. Однако из-за ошибок в программном обеспечении может случиться так,
что специально подобранные некорректные данные вызовут сбой программы обработки
и выполнение вредоносного кода1). Таким образом, существует некоторый шанс, что
вредоносная программа, «зашитая» в рисунок или видеофайл, всё-таки запустится.
Сейчас существуют
два основных источника заражения вредоносными программами — флэш-накопители и
компьютерные сети.
Компьютер может быть
заражён при:
•
запуске
заражённого файла
•
загрузке
с заражённого CD (DVD)-диска или флэш-накопителя;
•
автозапуске
заражённого CD (DVD)-диска или флэш-накопителя (вирус автоматически запускается
из файла autorun.infв корневом каталоге диска);
•
открытии
заражённого документа с макросами;
•
открытии
сообщения электронной почты с вирусом или запуске заражённой программы,
полученной во вложении к сообщению;
•
открытии
веб-страницы с вирусом;
•
установке
активного содержимого для просмотра веб-страницы
Кроме того, есть вирусы-черви, которые
распространяются по компьютерным сетям без участия человека. Они могут заразить
компьютер даже тогда, когда пользователь не сделал никаких ошибочных действий. Большинство
существующих вредоносных программ написано для ОС Windows, которая установлена
более чем на 90% персональных компьютеров.
Известны также вирусы для macOS и Linux,
но не каждому удаётся их запустить. Дело в том, что обычный пользователь (не администратор)
в этих операционных системах не имеет права на изменение системных файлов,
поэтому mac OS и Linux считают защищёнными от вирусов. Кроме того, вирусы часто
полагаются на то, что системные функции размещаются в памяти по определённым
адресам.
При сборке ядра Linux из исходных кодов
эти адреса могут меняться, поэтому вирус, работающий на одном дистрибутиве,
может не работать на других
Типы
вредоносных программ
К вредоносным программам относятся
компьютерные вирусы, черви, троянские программы, рекламное ПО (Adware) и др.
Среди вирусов обычно выделяют следующие
типы:
•
файловые — внедряются в
исполняемые файлы, системные библиотеки и т.п.;
•
загрузочные — внедряются в
загрузочный сектор диска или в главную загрузочную запись жёсткого диска (англ.
MBR: Master Boot Record); опасны тем, что загружаются в память раньше, чем ОС и
антивирусные программы;
•
макровирусы — поражают
документы, в которых могут быть макросы
•
скриптовые вирусы — внедряются в
командные файлы или в веб-страницы (записывая в них код на языке VBScript или
JavaScript).
Некоторые вирусы при создании новой копии
немного меняют свой код, для того чтобы их было труднее обнаружить. Такие
вирусы называют «полиморфными» (от греч. pολυ — много, μοrjη— форма, внешний
вид).
Черви, как и вирусы,
тоже способны самостоятельно распространяться, проникая на другие компьютеры
через компьютерные сети.
Они могут передаваться:
•
в
виде файла-вложения к сообщению электронной почты (почтовые черви);
•
в
виде ссылки на веб-страницу или другой ресурс в Интернете;
•
через
пиринговые сеть
Червь заражает компьютер только тогда,
когда пользователь запустит полученный файл или перейдёт по вредоносной ссылке.
Почтовые
черви —
это программы, которые при запуске заражают компьютер и рассылают свои копии по
всем адресам из адресной книги пользователя. В некоторых случаях
программа-вирус упакована в архив и защищена паролем, находится немало людей,
которые распаковывают его (пароль указывается в письме) и запускают программу.
Часто в почтовых сообщениях содержится только ссылка на сайт, которая приводит
к запуску вируса.
Ещё одна группа вредоносных программ —
троянские программы, или «троянцы» (трояны). «Троянский конь»
— это огромный деревянный конь, которого древние греки подарили жителям Трои во
время Троянской войны. Внутри него спрятались воины, которые ночью выбрались,
перебили охрану и открыли ворота города. Троянские программы проникают на
компьютер под видом «полезных» программ, например кодеков для просмотра видео
или экранных заставок (которые включаются, если не-которое время не работать на
компьютере). В отличие от вирусов и червей, они не могут распространяться
самостоятельно и часто «путешествуют» вместе с червями. «Троянцы» часто
сопровождают файлы с нелицензионными программами.
Среди «троянцев» встречаются:
•
шпионские
программы
— передают «хозяину» все данные,
вводимые с клавиатуры (в том числе коды доступа к банковским счетам и
т.п.), снимки экрана, список работающих приложений
•
похитители паролей — передают
пароли, запомненные, например, в браузерах;
•
банковские троянцы — крадут данные
банковских карт, систем электронных платежей, пароли для подключения к интернет-банкам;
•
DDoS-троянцы — создают из
заражённых компьютеров ботнеты для проведения DDoS-атак на сайты;
•
фальшивые
антивирусы
— вымогают деньги у пользователя, обещая обнаружить и удалить вирусы, которых
на самом деле не существует;
•
вымогатели — блокируют работу
компьютера и требуют вы-платы денег за разблокирование данных;
•
утилиты удалённого
управления
— позволяют злоумышленнику управлять компьютером через Интернет (например, загружать
и запускать любые файлы); они часто используются для создания ботнетов или
зомби-сетей;
•
логические бомбы — при определённых
условиях (дата, время, команда по сети) уничтожают информацию на дисках
Рекламное ПО (англ. adware, от
слов advertisement — реклама и software — программное обеспечение) — это
программы, которые предназначены для показа рекламы на компьютере, перенаправления
поисковых запросов на рекламные сайты и сбора информации о вас (например, какие
сайты вы постоянно посещаете). Часто такая реклама заманивает людей на платные
сайты.
Вирусы
для мобильных устройств
В последние годы появляется всё больше
вредоносных программ для операционных систем мобильных устройств — смартфонов и
планшетных компьютеров. Такие программы предназначены для незаконного получения
персональной информации пользователя или его денег.
Наибольшее количество вредоносных программ
для мобильных устройств создаётся для ОС Android, и это не случайно. Android—
самая распространённая мобильная ОС для смартфонов (её доля составляет более
70% рынка), с открытым исходным кодом. Для неё достаточно просто писать
программы, которые разрешено устанавливать в обход официального магазина Google
Play.
Вредоносные программы могут, например:
•
блокировать
смартфон с целью вымогательства денег;
•
рассылать
(незаметно для пользователя) SMS- и MMS-сообщения;
•
скрытно
звонить на платные номера (в этом случае со счёта списывается значительная
сумма денег)
•
уничтожать
данные на телефоне;
•
похищать
пароли учётных записей, например: в интернет-магазинах Google Play или
AppStore; эти данные передаются злоумышленникам, которые затем могут
использовать их для покупки приложений за ваш счёт;
•
ускорять
разрядку аккумуляторной батареи;
•
распространяться
без участия человека по электронной почте, беспроводным сетям Wi-Fi и
Bluetooth;
•
обеспечивать
«хозяину» возможность удалённо управлять вашим телефоном
С помощью вредоносных программ воры
стремятся получить доступ к мобильным приложениям для работы с банком. Если вы
согласитесь на установку неизвестной программы, ссылка на которую придёт на ваш
телефонный номер в SMS-сообщении, они смогут выполнять все банковские операции
от вашего имени.
Вопросы
1.
Что
такое вредоносные программы?
2.
Какие
вредоносные программы вы знаете?
3.
Что
такое компьютерный вирус?
4.
Чем
опасны загрузочные вирусы?
5.
Что
такое макровирусы? Какие файлы они поражают?
6.
Что
могут заражать скриптовые вирусы?
7.
Почему
полиморфные вирусы сложно обнаруживать?
8.
Сравните
червей и троянские программы
9.
Почему
необходимо сразу устанавливать обновления для операционных систем?
10. С какими целями
могут быть использованы компьютеры, заражённые сетевым червем?
11. Почему многие
почтовые серверы запрещают пересылку исполняемых файлов?
12. Что такое
социальная инженерия? Как она используется авторами вирусов?
13. Какие операционные
системы лучше защищены от вирусов? Почему
Подготовьте
сообщение
а)
«Ботнеты»
б)
«Социальная инженерия»
в)
«Вредоносные программы для операционной системы Linux»
г)
«Вредоносные программы для мобильных устройств»
