Вирусные угрозы операционных систем
Помимо физических угроз, как то наличие у ночной смены электрочайника, могут быть сетевые угрозы в виде вирусных атак.
Компьютерный вирус ― разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России по Уголовному Кодексу РФ (глава 28, статья 273).
Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, порносайтами и обеспечению информационной безопасности в сетях ЭВМ.
Рассмотрим конкретные примеры вирусных программ:
ILOVEYOU:
Приблизительный ущерб, нанесенный этим вирусом, составляет около $10-15 млрд.
Этот вирус также известен как Loveletter и The Love Bug. Он представляет собой скрипт на Visual Basic и эксплуатировал одну из основных человеческих слабостей: желание быть любимым. 3 мая 2000 г. вирус впервые был обнаружен в Гонконге. Программа распространялась по электронной почте с темой сообщения «Я тебя люблю» и вложением в виде файла с «двойным» расширением .txt.vbs. Вирус распространялся точно так же, как и другой вирус, известный под названием Melissa: он рассылал свои копии по адресам из адресной книги Microsoft Outlook. На зараженном компьютере осуществлялся поиск логинов и паролей, которые высылались автору вируса. Автор вируса был найден – это оказался гражданин Филиппин. Он не понес никакого наказания, потому что на Филиппинах не было законов против этого вида преступлений.
Bagle:
Приблизительный ущерб: десятки миллионов долларов, и с каждым днем все больше.
Классический червь Bagle (Beagle) появился в Сети 18 января 2004 г. Он заражал компьютеры через хорошо опробованный до этого механизм ― файловые вложения по электронной почте. После заражения вирус открывал бэкдор (уязвимость в виде бреши в защите компьютера) в систему, так что злоумышленник получал в нее полный доступ. К настоящему моменту известно от 60 до 100 модификаций Bagle. Некоторые из которых до сих пор активны.
MyDoom:
Приблизительный ущерб: на пике эпидемии среднее время отклика в интернете увеличилось на 10%, а скорость загрузки сайтов замедлилась на 50%.
Всего за несколько часов 26 января 2004 г. эпидемия MyDoom (Norvarg) распространилась по всему интернету. Такой скорости распространения раньше не демонстрировал ни один вирус. Червь распространялся по электронной почте через вложения с темой сообщения «Mail Transaction Failed». Он также пытался размножаться через пиринговую сеть Kazaa. По мнению экспертов, в какой-то момент зараженным оказалось каждое десятое почтовое сообщение в мировом почтовом трафике. Вирус, созданный как эксперимент, самостоятельно прекратил активность 12 февраля 2004 г.
Представленные далее вирусы не наносили огромного денежного ущерба, а были созданы для того чтобы подшутить над друзьями и людьми, использующими глобальную сеть Internet. Но, будучи зараженными этими же вирусами, компьютеры на предприятии также могут быть выведены из строя.
Вирус «Под кайфом», или вирус «Марихуана»:
Вирус из каменного века компьютерной эры. Он поражал ранние версии системы DOS через дискетный привод. Впервые вирус был замечен в Новой Зеландии в 1988 году. Оригинальная версия его не причиняла особого вреда, на экране просто появлялось сообщение: «Ваш компьютер под кайфом. Легализуйте марихуану». Однако версии 90-х гг. вируса «Под кайфом» (распространялись под названиями Дональд Дак, Гавайи, Ростов, Смитсониан, Каменная Мутация и другие) наносил уже значительный вред главной загрузочной записи и таблице размещения файлов на вашем жестком диске.
Червь Wurmark:
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в компьютер червь устанавливал Троян, который позволял дистанционным хакерам завладеть инфицированной системой. Компьютер был у них дистанционно управляемым и использовался для распространения червя дальше по сети Internet или локальной сети. Червь также случайным образом удалял файлы из системы и отсылал себя всем контактам данного компьютера по почте через Outlook под логином владельца компьютера.
Вирус-классификация Троянский конь под кодовым названием «Черепа»:
В 2004 году появился Троянский конь, свободно распространявшийся по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили «Черепа А», могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. «Черепа» и «Черепа А» породили массу алфавитных версий типа В, С и L, каждая из которых инфицировала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.