Компьютерлік вирустардың түрлері

Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді.

Компьютерлік вирустардың қысқаша жіктелуі

Мөлшері бойынша Жұмыс істеу логикасы б-ша

ЭЕМ желілерінде

 Жұмыс істеу аумағы

бойынша информациялық

 Мақсаты

бойынша
“А” 648 байт Ұстауышлар ДЭЕМ-дерде “Бейсауат”
“B” 1701 байт Лог-қ бомбалар Көп машиналы кешендерде “Шантаж жасаушы”
“C” 1808 байт Құрттар Информациялық-есептеу

желілерінде

 “Мағынасыз”
“D” n  байт Троян аттары “Насихатшы”
“E” 1800 байт Жолбарыстар Есептеу желілерінде  
“N” n  байт      
“Z” n  байт      

Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:

  1. “Ұстауыш — вирустар” –бағдарламалық құралдар кешеніндегі қателіктер мен дәлелсіздіктерді пайдаланады. Көлемді бағдарламаларды түзету кезінде белсенділік көрсетіп бағдарламаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
  2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым бағдарламаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп бағдарламаларға “жұғуға” тырысады.
  3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау бағдарламаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т. с. с.
  4. “Троян аттары” – қарапайым қолданбалы бағдарламаларға еніп алып, соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.

Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:

  1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
  2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
  3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
  4. Мағынасыз” – атынан-ақ әсері түсінікті.

Бізде кең тараған Aids антивирустық бағдарламаларының авторы Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі.

Іс жүзінде бұл атаудың астарында — өзіндік сауда маркасында зиян келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған. Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге, жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.

Вирустарды әртүрлі классификациялауға болады. Олардың “биологиялық түрі” бойынша немесе таралу тәсілі бойынша. Бұл кітаптың көлемінде барлық топтың өкілдерімен танысу жеткілікті міндеттілік емес, қалай дегенде де желіде тіпті бұрыннан – ақ “Касперский лабораториясында” құрастырылған тамаша вирустық энциклопедия жасалып қойылған (http://w.w.w.viruslist.com/index.htlm).

Бар болғаны бірнеше маңызды топтарды ғана атай аламыз. Шартты және анағұрлым қатал түрде вирустарды бағдарламалық әрі скриптілік (скриптовый) деп бөлуге болады. Бірінші топтың вирустары өзімен бірге жекеленген және автономдық өзіндік көбейтілетін бағдарламалар, жиі қамтамасыз етілген тағы және деструктивтік, жоятын функциялар болып табылады. Скриптілік вирустар керісінше, жекелеген бағдарламалар болып табылмайды, ол кең таралған Windows (Internet Explorer,программ Microsoft Office, Windows Media Player) келгеніне арналған нұсқаулық жиынтық болып табылады. Ал аталған типтің таралуына келсек, оның басым көпшілігі ең зиян келтіретін бүгінгі вирустар “интернет-құрт” типіне жатқызылады, олар электронды хаттағы файл-салыну түрінде басымдылықпен тарайды. Басқалары, бұдан аздап танымалдары арналармен таралатын вирустар – арналар желісі IRC (Internet Relay Cat), сондай-ақ файлдармен ауыстырылатын Kazza, SoulSeek, EDonkey  типі және бірқатар басқалары болып табылады. Расында, Ресейдегі бұл жүйені пайдаланушылар электронды поштаның адресатын меңгергендерден гөрі анағұрлым аз, сондықтан да жекелеген топтар бұл вирустарды кәдімгідей бөліп шығармайды. Әрине әрі бұл жағдайда вирустардың тактикасы кәдімгісінен өте де көп емес ерекшеленеді. Олар әлде басқа типтердің файлдары астында (суреттерде, музыкада және тағы басқаларында) “екі жақта ұлғаюдың” көмегімен бүркемеленеді немесе өзін пайдалы бағдарламаларда бере салады.

Классикалық вирустар – паразиттер

Бұл жағдай көп те емес, аз да емес отыз жыл бұрын басталған еді. Міне сол кезде, 60-шы жылдардың соңында “персоналкалар” туралы тек қана фантастикалық романдардан оқуға тура келгенде, АҚШ-тың ірі зерттеу орталығындағы бірнеше “үлкен” компьютерлерде өте үйреншікті емес бағдарламалар табылды. Қалыпты бағдарламалардан ерекшелігі “структура бойынша” айтқанмен жүретін, әрі адамның барлық талап – тілектерін орындайтын, киплингтік мысықтар тәрізді бұлар өзімен-өзі серуендеп жүреді. Компьютердің қыртыстарында қандай да бір өздеріне ғана түсінікті іспен айналысатын еді, іс барысында компьютердің жұмысын қатты жылдамдатады. Бір жақсысы әлгілер мұның өзінде де ештеңе бүлдірмеді, әрі көбейе де қоймады.

Алайда бұл ұзаққа созылмады. 70-ші жылдардың өзінде-ақ көбеюге бейім және өздерінің жеке атауларына ие болған алғашқы нағыз вирустар тіркеледі: Univac 1108 үлкен компьютерлері Pervading Animal вирусымен “ауырып қояды”, ал әйгілі отбасылық IBM-360/370 компьютерінде Christmas tree вирустары ұя салды. 1980 жылы белсенді вирустар саны тіпті жүздеген мөлшерге жетті. Ал дербес компьютерлердің көрінуі мен таралуы нағыз эпидемияны туындатты – вирустардың есебі мыңдаған санға барды. Шынында да, “компьютерлерлік вирус” термині тек 1984 жылы ғана көріне бастады. Бірінші рет оны ақпараттық қауіпсіздік туралы өзінің баяндамасында АҚШ-тың Лекай университетінің қызметкері Ф.Коэн пайдаланды.

Алғашқы “персоналдық” вирустар қарапайым әрі көнбіс тіршілік етті де – пайдаланушылар айрықша жасырына алмайды, өзінің бүлдіретін іс-әрекетін (файлдарды шығарып жіберуде, дискінің логикалық құрылымын бұзуға) “ажарлайды”. Экранға суреттерді және “Килиманджаро тауының тура биіктігін миллиметріне дейін атаңдар! Дұрыс жауап енгізілмеген кезде сіздің венчестердегі барлық жауаптарыңыз жойылып кетеді.!!!” деген арам ниетті “қалжыңды” шығаратын. Мұндай вирустарды анықтау қиынға соқпады. Олар орындалатын ( .com немесе .exe) файлдарына “желімделінді де”, олардың оригиналдық өлшемін өзгертті, сондықтан да антивирустар (арсыздарды) сәтті айқындаумен алғаш рет пайдаланылды. Бір қызығы, бұл типтің бірінші вирустары қарақшылармен күрес құралы ретінде құрылды. 1985 жылы бүкіл дүние жүзінде ондаған мың компьютерлер пәкістандық ағайынды Алви жасап шыққан Brain вирусымен залалданған болатын. Кейін белгілі болғандай, айлакер пәкістандықтар өздерінің дербес бағдарламалық бизнесімен билік етіп жүріп, сапалы түрде өздерінің тауарларына зиян келтіретін тек қана компьютерді орнату кезінде жасырын көшірмесі жұмыс істеп кететін бірдеңелерін бастаған еді. “Пәкістандық” вирустардың пайда болу кезеңдерінен бері 10 жыл ішінде оның тұқымдары бүкіл дүние жүзіне таралып кетті. Оның қауіптілігі мынада тұжырымдалады, мұндай вирустар кез келген бағдарламада қалай да жасырылады – дәлірек айтқанда оның ең бастысында, орындалатынында, файлда. Вирустың компьютерге енуіне әрі барлық қалған файлдарды com және exe-нің ұлғаюымен белсенді түрде заладандыруды бастауға бір ғана жекелеген бағдарламаны қосып жіберудің өзі де жеткілікті болар еді.

Классикалық вирустың “алтын ғасыры” он жылға дейін созылды. Бүгін олардың саны күрт қысқарып кетті және де “Касперский лабораториясының” бағалауы бойынша барлық вирустың жалпы санының бірнеше пайызын ғана құрайды. Мұндай вирустармен бірге кез келген қәзіргі заманғы антивирус бейімді, иә әрі операциялық жүйенің өзі олардың шабуылынан нашар қорғамас та еді. Вирустардың бір қатар типтері – мынадайлары: қатты дискінің тиейтін секторын жойып жіберетін boot- вирус тәрізделері бүгін іс жүзінде құртылған. Бір қарағанда ақыр аяғында вирус құтқарушылар таусыла бастады және де stealth- вирустарға қарсы “уға қарсы дәрі” табылды. Компьютерлік халық жеңілдікпен бір күрсінді – ау. Ал бәрі де енді ғана басталған еді…

Бағдарлама вирустар (W32)

Уақыт өте келе өзінің кодымен басқа бағдарламалардың денесіне тығылған вирустар өздерінің шектерін беріп қойды. Көбінесе бұл мынадан келіп мықты, өйткені вирустардың өзінің көлемі үлкен бола бастады, ал жүздеген килобайт көлемнен кодты жасыру оңай шаруа емес. Иә, әрі бағдарламаның өзі және дербес файлдарының тұтастылығын тексеруді үйреніп алған операциялық жүйе кенет ақылшы бола бастады. Нәтижесінде, қандайда да бір болуға тиісті ақыры болды да шықты: көпшіліктің алдында “таза” түрде орындалатын вирустар бүркемеленуді тоқтатты. Вирустар мүлде жекелеген тәуелсіз бағдарламаға айналып кетті, жұқтырушы “қожайынды” қажет етпей қалды. Әйтсе де бірден вирус құтқарушылардың алдында басқа бір сұрақ тұрды: мынау нағыз вирустың өзінің машинасында секірткізуге және жіберуге пайдаланушыларды қалай көндіру керек? Windows операциялық жүйесіне арналып жазылған “бағдарламаның” вирустар әртүрлі “пайдалы” утилиттердің астында, мәселен, шартты – ақысыз бағдарламаларға арналған “сындырғыштар” астында немесе мултимедиалық презентация астында бүркемелеу арқылы шешті. Басқа бір залалды таратушыларды қызықтыратын тәсіл – операциялық жүйенің жаңаруы үшін немесе керек болса… антивирустық бағдарламаны өзіңнің сәбиіңді жаңартылған “киіммен” сәндеу. Әттен, осығанға дейін көптеген пайдаланушылар ойланбай-ақ электронды хат түрінде қойылған түрдегі, ия болмаса Microsoft немесе “Касперский лабораториясынан” баратын белгісіз бағдарламаларды қосып жібереді. Ал олай болса, мұның өзі өзіңнің компьютеріңе қаскүнем паразитті орналастырудың ең тиімді жолы. Көптеген вирустарды адамдар өз компьютерлеріне өз бетімен жіберіп алады. Әттең, вируспен күресушілердің барлық күш қосуына қарамастан қайдағы адамзат психологиясының стереотиптері алынбастай болып шыға келеді. 1995-1999 жылдарындағы Интернет кеңістігінде толығымен жүздеген “Windows — біріктірілген” вирустар көңілдене ойнақшыды. Бұл кіштентай-ақ балалары, түсінер болсақ, былайша жай ойнақшыған жоқ. Тек 1998 жылдың жазымен 1999 жылдың жазы бойынша кезеңде әлем бірнеше шын мәніңдегі тасқан-талқан ететін вирустар шабуынын өткерді, BIOS жүйелілік платтарын жойып жіберген Win95.CIH вирусының қызметі нәтижесінде дүниежүзінің барлық елдерінде 100 миллионға жуық компьютерлер істен шығып қалды.

Ал тіпті жақында ғана 2003 жылдың ортасында желі электронды хаттарға салынулы түрде тараған жаңа SoBig “құртымен” зардап шекті. Зиян келтіретін “салынған нәрселер” туралы ештеңкеге қарамастан барлық пресса баяғыда-ақ кернейлетті, адамдар ешбір болмашы қауіпсіз файлдарға вирустарды жіберіп алды. Міне, соның нәтижесі: талдаушылардың мәліметі бойынша 2003 жылы әрбір 17-інші хат өзінде Sobig түріндегі бірденлерді сақтап келген. Сондықтанда кейбір вирустар сіздің кромпьютеріңізді мына жағдайда шабуылдай алады: егерде оның “денесі” физикалық тұрғыда басқа орында болған кезде.

Мысалы, 2003 жылдың ең “сәнді” вирустарының бірі – Blaster – бір ғана жекелеген машинаның локальдық (жергілікті) желідегі барлық компьютерді шабуылдауға бейім болды! Локальдық (жергілікті) желіні сканерлеумен бағдарлама әрбір компьютердің қорғанысынан саңылаулар таба бастады және өз бетімен осынау “тесіктерге” зиян келтіретін кодтарды Windowsupdate тықпалайды.

Бір антивирустық бағдарламаның  W32 вирусымен күресу үшін де, әттен, жеткіліксіз. Сіздің қауіпсіздігіңіздің басты талабы Windows толықтыруға міндетті түрдегі және күнделікті жүктеме болып табылады. Атап айтқанда – операциялық жүйенің қорғау жүйесіндегі табылған енді ғана “тесіктерді” бітеуге арналып белгіленген файл – “жамаулар”.

Жаңа жамауларды алу үшін сізге жаңарту орталығынын Windows – Windows Update сайтын (http://windowsupdate.microsoft.com) енгіздіру қажет. Осыған бола бұл адреске браузер жолдарын қолма-қол жинау мүлде міндетті емес, Сервис бағдарламаның Internet Explorer бағдарламасының мәзіріне кірудің әрі Windows Update пунктін таңдап алудың өзі жеткілікті. Сіздер ашылатын беттерден тиеу үшін лайықты жаңартулардың толық тізімін көре аласыздар. Ескеріңіздер: “сыншылдық жаңарту” тарауындағы барлық жаңартуларды міндетті түрде реттілікпен орналастыру қажет! Windows Update сайтына айына бір реттен сирек қатынасып тұрыңыздар, сіздің антивирустық пакетіңіздің аталған базасын күн сайын жаңартсаңыздар – онда сіздер болмашы ғана үлеске бола қолайсыздықтан қамтамасыз етілдік деп санауларыңызға болады.