CC BY
43
УДК 004.056.55
ОБЩИЙ АНАЛИЗ СОВРЕМЕННОГО СОСТОЯНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Д.В. Афанасьева
Анализируются существующие варианты вредоносного программного обеспечения, вопросы их эволюции, влияние на мировую экономику.
Ключевые слова: программное обеспечение, вирусы, защита, вредоносное программное обеспечение.
Традиционные вирусы достаточно просты. Их целью является нанести вред пользователю или компании, украсть деньги, данные [1,2]. Существует огромное число вирус, которые можно классифицировать по среде обитания (рис. 1), а также по опасности (рис. 2).
Но в последние годы появилась новая угроза - компьютерный вирус flame [4]. Вирус активен в основном в странах Ближнего Востока, однако его следы находятся и на территории иных государств. Этот вирус является одним из самых сложных вирусов за всю историю [4]. Стало известно о вирусе в 2010 году, когда он был выявлен Лабораторией Касперского - одним из ведущих производителей антивирусных программ. Известно, что вирус относится к семейству троянов, но способы, какими он заражает компьютеры, до конца не выяснены.
Попадая в систему, flame активирует 20 модулей, для каждого из которых предусмотрен собственный инструмент. Инструменты вируса позволяют ему отслеживать изображение на экране, ждать запуска нужных программ, например, программ чата, и сохранять переписку посредством скриншотов. Существует инструмент, позволяющий запускать микрофон на компьютере и записывать разговоры. Также, вирус отслеживает трафик в интернете и запоминает всю записываемую пользователем информацию. После чего, все добытые данные отсылаются на серверы авторов вируса.
Вирус
Безвредные Неопасные
никак не влияющие на рабощг компьютера (кроме уменьшения свободной пашти на диске в результате своего распространения). не мешают работе компьютера, но уменьшают объем свободной операт иеной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графшеских или звуковых эффект ах.
Опасные
могут привести к разлшным нарушениям в работе компьютера.
Очень опасные
воздействие этих вирусов может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Рис. 2. Классификация вирусов по степени опасности
356
Системный анализ, управление и обработка информации
Исследователи отмечают, что вирус не создан для воровства денег со счетов пользователей и сравнивают его с работой другого вируса «Stuxnet», поразившего в 2010 году ядерные станции Ирана.
Вирус flame обладает полным набором инструментов для шпионажа в любой индустрии, как в энергетике, так и в военном комплексе, или за частной жизнью обычных граждан. Его интересует все: электронная почта, документы, обсуждение актуальных тем, личные сообщения пользователей.
Доподлинно неизвестно кем и для чего был создан компьютерный вирус flame, но он является новым витком в технологии вирусов, обладая невиданной ранее сложностью и функциональностью.
Вирусы создаются с целью нарушения нормальной работы операционной системы или похищения конфиденциальной информации. Есть большая группа вирусов, рассылающих спам от лица зараженного компьютера, или вымогающих деньги с пострадавшего пользователя. Все они отличаются способом проникновения на компьютер, и удалить их тоже можно разными способами.
Количество вирусов каждый год растет (рис. 3), и почти каждый пользователь так или иначе сталкивался с необходимостью чистить операционную систему от вирусов. Лучше позаботиться заранее о защите компьютера и установить антивирус до заражения. Но если вирус уже попал, существуют способы удалить его самостоятельно и без потери данных с информационных носителей. Некоторые вирусы можно удалить достаточно просто вручную, другие потребуют установки специализированных программ и сканирования системы.
^ Общее количество вирусов (в млн)
700 600 500 400 300 200 100
2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 Рис. 3. Диаграмма роста числа вирусов
Если заражена флешка, то чаще всего, можно обнаружить на ней файл autorun.inf. Это и есть вирус. Чтобы почистить флешку, достаточно вручную скопировать с неё все важные файлы, после чего отформатировать флешку. Нельзя просто скопировать находящиеся на флешке папки с файлами, поскольку, в папках могут быть скрытые копии вируса. Чтобы их не сохранить вместе с полезными файлами, каждый файл надо выделять и копировать вручную. Если вирус попал на компьютер, он будет автоматически заражать все подключаемые к нему съемные диски, поэтому, требуется почистить компьютер с помощью любого антивируса.
Более серьезного подхода потребует другие вирусы, например, типа троянской программы. Бывают они разного типа. Одни незаметно похищают ценную информацию, другие передают контроль системы в руки третьих лиц, некоторые блокируют операционную систему и требуют перечислить деньги на счет злоумышленников, чтобы возобновить контроль, существуют также и вирусы целью которых является удаление определённых файлов.
Если цель троянской программы похищать информацию, то она не будет себя никак проявлять. Догадаться о присутствии в системе трояна возможно по увеличенному числу сбоев систем и приложений, потери производительности, росту трафика в сети Интернет.
Для удаления программы потребуется антивирус. Любой антивирус достаточно успешно справляется с вирусами такого типа. Куда сложнее дела обстоят с вирусами семейства winlock, блокирующими систему. Они не позволяют установить или запустить антивирус с зараженного компьютера, поэтому, потребуется непосредственное использование BIOS.
В итоге, компьютерные вирусы являются весьма сложными программами, зачастую наносящими существенный вред отдельным пользователям, компьютерным сетям, организациям. Данный программы следует незамедлительно удалять, использовать специальный софт для их обезвреживания, а также регулярно проводить мониторинг системы и обновлять ОС, драйвера, иные программы. Так риск заражения и нанесения существенного вреда будет минимальным.
Список литературы
1. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. М.: Радио и связь, 2013. 176 с.
2. Мельников Д.А. Информационная безопасность открытых систем: учебник. М.: Флинта, 2013. 448 с.
3. Чернопятов А. Наука, образование и практика: профессионально-общественная аккредитация, тьюторство, информационные технологии, информационная безопасность. М.: Русайнс, 2013. 144 с.
4. Flame's crypto attack may have needed $200,000 worth of compute power // Ars Technica Addendum. [Электронный ресурс] URL: https://arstechnica.com/information-tech-nology/2012/06/flame-crypto-attack-may-have-needed-massive-compute-power (дата обращения: 07.08.2020).
Афанасьева Дарья Владимировна, студентка, sc-afadr@yandex. ru, Россия, Тула, Тульский государственный университет
GENERAL ANALYSIS OF THE CURRENT STATE OF MALWARE SOFTWARE
D. V. Afanasyeva
Existing variants of malicious software, issues of their evolution, impact on the world economy are analyzed.
Key words: software, viruses, protection, malicious software.
Afanasyeva Daria Vladimirovna, student, sc-afadr@yandex. ru, Russia, Tula, Tula State University
