Подкаст
Игорь Корсар Мастер

Откуда берутся компьютерные вирусы?

Заболевший гриппом пришел на работу.

Закашлялся в курилке, зашмыгал носом при виде секретарши и, не успев прикрыться, чихнул на начальника, да именно в тот момент, когда тот его активно прорабатывал. Начальник, ничуть не смущаясь, бережно вытер лицо носовым платочком и с воодушевлением продолжил…

Больной с утра еще не понимал, что болен. И только в конце дня, чувствуя слабость и жар в голове, удосужился пойти к врачу. Но результаты его «производственной деятельности» на замедлили сказаться. Через два дня позвонила секретарша и призналась, что лежит с высокой температурой. Двое сотрудников поочередно покашливали, сидя на оперативке, а шеф глотал аспирин и чувствовал, что до следующий оперативки не дотянет. Вирус гриппа быстро распространился по отделу. По телевизору, между тем, объявили, что город охватила очередная эпидемия и школы закрываются на карантин.

Я не хочу обвинять заболевшего первым. Он, конечно, промедлил. Но тема не о нем. Откуда взялся вирус? Природа. Опасные для человека микроорганизмы существуют повсюду. При определенных условиях они начинают мутировать и быстро распространяться. Это понятно многим.

Парадоксально то, что компьютеры тоже могут болеть, и даже очень тяжело. Они так же, как и люди, передают инфекцию — вирусы, но не биологические, а информационные. Сейчас это бич для системных программистов.

Распространяются вирусы через электронные носители: дискеты, компакт-диски, флэшки. Но самое страшное, что ими наводнена мировая Сеть. Компьютер, подключенный к Интернету без антивирусной защиты, может спокойно проработать от силы минут двадцать. После этого начинаются серьезные проблемы.

Вирусы портят информацию, отправляют машину на циклическую перезагрузку, замедляют работу, не позволяют заходить на нужные сайты… И так далее и тому подобное. Перечислять козни их разновидностей можно долго, но это уже отдельная тема.

Возникает вопрос — откуда они берутся? Их, как и компьютеры, создала не природа, а человек. Вирус — это та же программа, написанная зачастую высококвалифицированным специалистом, но не для помощи в работе, а во вред.

Создать вирус — не просто. Нужно иметь соответствующие знания, опыт и затратить массу времени. Больше того — это искусство. Зачем же этим занимаются? Зачем программист отрывается от дел, от основной работы для того, чтобы всем навредить?

Окунемся в психологию процесса. «Хорошо продвинутый» специалист (не обязательно молодой и юный) всегда чего-то ищет: новые решения, подходы — ему интересно. И вот возникает у него, вроде бы, безобидная мысль: на первое апреля подшутить над соседом. Увлеченный идеей, он на волне энтузиазма пишет программку — скажем, перевернуть экран вверх ногами. Со мной, кстати, один раз так пошутили. Все работает отменно: клавиатура реагирует, мышка движется, только изображение — наоборот. Чтобы прочитать текст, надо либо перевернуть голову, либо монитор. Я на минуту растерялся, а потом быстро выявил источник.

Автор нестандартной программы сначала наслаждается произведенным эффектом, а потом решает дать соседу поломать голову. Он вводит усовершенствование: программа сама не присутствует среди запущенных, а стартует с запуском одного из системных модулей при загрузке. Найти ее становится гораздо труднее.

Этим энтузиаст себя не ограничивает. Он хочет попугать девочек из соседнего бюро и делает сетевой вариант «разработки». При обращении к его компьютеру программка моментально запускается на компьютере, пославшем запрос. Вот тут и проходит черта: когда шутки безнадежно увлеченного деятеля перерастают в непроизвольно написанный вирус. Если эту программку не ликвидировать, она может начать «гулять» по предприятию.

Хорошо помню интервью одного американского программиста, который чистосердечно признался: он не думал, что его вирус охватит несколько городов. Вредитель создавался из творческих побуждений и совершенно случайно вырвался в Интернет.

Когда-то мне самому (еще при работе на СМ4) неожиданно пришла в голову мысль, как создать нечто вроде пушки, портящей ячейки оперативной памяти. Никто, естественно, не давал такого задания, но голова сама начала продумывать детали, настолько меня захватила идея. Только новая, довольно интересная работа смогла отвлечь.

В другой раз я занимался эффектным поздравлением женщин с 8 Марта. На экраны всех сотрудниц одновременно выскочил текст с пожеланиями. Моя инициатива была встречена с восторгом и повизгиваньем, но на следующей неделе многие начали жаловаться, что женский праздник давно прошел, а машина их все поздравляет…

Иных программистов гложет жажда дополнительной деятельности. А что если сделать так? Что тогда будет? Им хочется проявить себя как-то по-особому, увидеть «проколы», совершающиеся на отдаленных компьютерах по их вине, и получить от этого полное удовлетворение. Порой скучно делать только то, что нужно. Хочется то, что можно. А уж насколько увлекательно делать то, что нельзя!..

Но далеко не все вирусы создаются из лихачества или ложного самоутверждения. При чем тут самоутверждение, когда при входе на любимый сайт вдруг обнаруживаешь примерно такую надпись: «У нас производится реорганизация пользователей. Подтвердите свою регистрацию с мобильного телефона, послав СМС на номер Х, иначе ваш аккаунт будет удален». Первое желание неискушенного любителя Интернета — это быстрей послать СМС. Потерять регистрацию не входит в планы. Там же не отвеченные письма, друзья! Надо спешить, а то удалят! Однако отсылка СМС зачастую заканчивается полным обнулением мобильного счета или снятием определенной суммы. На самом деле — это вирус, призванный вынудить человека отдать деньги злоумышленнику. Заметьте, отдать добровольно (никто нас не заставляет посылать СМС)! Избавление от вируса требует знаний некоторых тонкостей, иначе картинка будет возникать постоянно, и войти прямым путем на сайт не удастся. Окольные существуют, но это же неудобно!

Следующая категория. Порой начальник хочет знать, чем на компьютерах занимаются подчиненные, хочет иметь возможность в любой момент контролировать их. Известные средства удаленного доступа требуют согласия наблюдаемого. Если откажет, нажмет «No» в окне запроса, никак на его компьютер не попадешь. А начальнику как раз не надо, чтобы знали о тайном наблюдении. Необходимо проникнуть на чужую машину анонимно. Вот одна из причин появления громадного семейства вирусов типа «Троян». Электронный троянский конь собирает заданную информацию, отправляет ее своему владельцу и позволяет извне изменять параметры системы. Остается дополнить, что пример со строгим начальником — только частный случай. Аналогичные программы активно используются для промышленного шпионажа, да и просто из удальства веселых хакеров.

Существуют также псевдо-антивирусные системы, которые блокируют почти все ресурсы, оставляя только себя, и постоянно объявляют о тревоге.

Грань между вирусами и невирусами очень размыта. Реклама не считается вирусом. Она, конечно, нужна, порой облегчает поиск нужной информации или продукции, которую не знаешь, где купить. Но она бывает очень навязчивой, как, впрочем, и на телевидении, когда интересный фильм прерывает двадцатиминутная пропаганда моющих средств.

Зашел, предположим, в свой почтовый ящик. Надо только отправить письмо и сделать это быстро. А рекламные баннеры выскакивают, бегают по экрану и отнимают время. Но не будем катить колесо возмущения на обычную деловую рекламу. Тем более, я уже сказал, что она иногда приносит пользу.

Порнография — вот что становится камнем преткновения в мировой Сети. Женщина на одном из форумов жалуется, что дочка ее зашла на детский сайт, а на экран вывалились душещипательные картинки. Бороться с их потоком очень трудно. Прописавшись на машине, они могут по несколько раз в час самопроизвольно возникать и приглашать купить себя или зайти на сайт.

Нажав на крестик, чтобы поскорее убить картинку и не вызвать недоумения у сотрудников или домашних, пользователь попадает на целую серию окон того же содержания. Так называемые информеры порносайтов цепляются за браузеры, ответственные за выход в Интернет, и зовут посетить свою страницу. Переустановка браузера ничего не дает. Картинки остаются. Это уже не любительское создание вирусов ради удовольствия. Это целенаправленная работа с коммерческими целями.

Вот вкратце ряд причин появления компьютерных вирусов. Хотим мы или не хотим, они есть и никуда деваться не собираются. Выход один. Сразу после установки системы до выхода в Интернет необходимо инсталлировать антивирусную программу и тщательно следить за ее обновлением. И тогда на ваш компьютер ничто вредоносного не проникнет. Разве что самый-самый новый вирус, который еще не научились распознавать. Будем надеяться, что не самый страшный…

Обновлено 21.09.2017
Статья размещена на сайте 29.03.2010

Комментарии (42):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Ю.Лях
    Хорошо, что начальник на вакцинацию весь отдел не отослал

    Оценка статьи: 5

  • Игорь Корсар, когда-то на заре вирусы были мелкой шалостью, хулиганством либо резултатами смелых экспериментов... Но теперь - вирус - это оружие информационной войны. Увы,но это так. И чем дальше идёт война, тем более совершенным будет это оружие.

  • Для разнообразия:
    Появился новый компьютерный вирус - "бомж"!
    Он постоянно просто роется в Корзине....

    Шеф компьютерной фирмы вызывает подчиненного и сообщает:
    - В ходе вашей работы в нашей компании произошла ошибка. Попробуйте уволиться и устроиться еще раз...

    - В ходе последней перезагрузки американский марсоход "Спирит" был заражен компьютерным вирусом. Теперь он роет себе могилу в марсианском грунте.

    - Я у вас тут компьютер недавно купил. Так вот, он от вируса сдох!
    - Гарантия какая?
    - Пожизненная.
    - Раз сдох - гарантия кончилась.

    Оценка статьи: 5

  • А у меня нет антивируса. И вирусов тоже, особенно самого главного - Windows
    Есть Линукс + правильно настроенный файервол + работа с ограниченной в правах учетной записью.

    • Комментарий скрыт
      • А статье ни слова про винду нет, только общие рассуждения

        PS Я не линуксятник, просто пользуюсь тем инструментом, которым удобнее и проще. В винде на работе ковыряюсь.

        • Комментарий скрыт
          • Анатолий Степанов, понятно что про винду, но тем, кто не знает разницы, из статьи кажется, что так везде, в любой системе. Об этом написал. Было бы в самом начале статьи крупными буквами написано "Только для пользователей продукции M$" - вот тогда нормально все воспринимали.

  • Комментарий скрыт
  • Дмитрий Елисеев Мастер 21 апреля 2010 в 14:41 отредактирован 21 апреля 2010 в 14:44

    У меня такое ощущение, что давно (еще во времена ДОС и первых вирусов) вирусы действительно писали "из любви к искусству", просто было интересно, да и в новинку все это было. Были вирусы которые осыпали экран, выводили сообщения и пр.

    Сейчас - остался один только бизнес и зарабатывание денег. "Пошлите SMS на номер чтобы убрать вирус". Скучно даже... Еще как вариант, целью вируса может быть удаленный доступ с целью получить номера/пароли аккаунтов или рассылки спама.

    Хотя для меня до сих пор загадка почему таких вирусописателей не ловят, если номер и реквизиты по идее все известны. Кто-то там явно в доле...

  • А мне понравилась статья искренностью автора! Создавал стало быть он вирусы.Значит, если кто напишет плохой комментраий к статье - то получит вирус в наказание. А если хороший - то бонус.
    А вообще, мне реально понравилоась статья.

    Оценка статьи: 5

  • Как-то я, полный чайник, разговаривал с таким же пользователем за рюмкой чая о компьютерных проблемах . Стадия разговора была поздняя и мой визави выдал:
    - Компьютерный вирус- это как калория, а калория - это вирус, от которого растет живот,ж.па и возникает головная боль.
    На том и порешили.

    Оценка статьи: 5

  • Игорь Корсар, кстати - про знаменитый Конфикер -НОД32 честно его обнаруживает и после перегрузки обещает все ОК, только не очищается он. Специальная антиконфикеровская Касперовская программа КК его просто не видит. Чтоб не копаться в реестре, проще переформатить винт. Как его поймал - была старая мать, драйверов на которую на сайте производителя уже нет. Поиск по гуглю привел на какой-то сайт - с него скачал, а оказались не драйвера, а он, красавец. Поскольку система только поставлена - переставить было не жалко.

  • Игорь Корсар, я всегда задавал себе вопросы - зачем люди делают вирусы - теперь понимаю - разъяснили!
    вирусы - это беда для обычного юзера, да еще который, как я, слабо разбирается во всех премудростях техники
    поэтому для себя решил - хороший антивирус и не гулять по чужим незнакомым сайтам.
    но жена привезла завирусованную флешку и все, зараза проникла во все домашние компьютеры.
    так что еще нужны защита от жены, детей, друзей и т.п.
    а это намного сложнее

  • Евгений  Акимцев Евгений Акимцев Дебютант 21 апреля 2010 в 10:16 отредактирован 21 апреля 2010 в 10:24
    О вирусах

    Интересная и познавательная статья!
    Много раз сталкивался с подобными
    проблемами, хорошо, Каспер выручает.
    Хочу поделиться: у Касперского на
    сайте есть хороший сервис - если к
    вам на комп попал неопознанный вирус
    и блокирует систему, зайдите на сервис с любого другого компа и на
    флэшку скопируйте адрес,попробуйте
    после этого зайти по этому адресу,скопируемого с флэшки,
    на сайт и запустить антивирусную
    прогу. Это получится не сразу, постепенно подводите курсор к кнопке "Пуск программы", и Вы
    услышите, кааак запищит вирус...
    Комп вылечится, и Вы будете в
    восторге, не переустанавливая
    систему...
    И о флэшках. Есть хорошая прога:USB Disk Security, при
    помощи которой можно очень неплохо защититься от
    троянов и вирусов, подключая "неопознанную" флэшку.
    Очень всем советую! И, кстати, что мешает Вам при запуске
    флэшки или неизвестного диска нажать на «shift» и подержать
    секунд 10, тогда автозапуск не сработает, и Вы спокойно
    сможете проверить внешний носитель антивирусником...

  • Игорь Корсар, вы в своей жизни хоть один вирус написали?
    А то вдруг пишите, что реклама и порнуха оказывается тоже вирусы. И что компьютер без антивируса мгновенно самозаражается из интернета )
    Этак скоро вернётесь к поверьям о том, что компьютер заражается, если мимо него пронесут дискету с вирусом ))
    Я в своё время увлекался этой темой. Изучал ассемблер, формат PE-файла, подбрасывал коллегам незаметные троянцы. Так что могу вас успокоить - компьютер можно заразить только в том случае, если пользователь достаточно глуп, чтобы запустить неизвестную ему программу. Большая часть вирусов, похоже, плодится через флешки. А ведь всего то нужно отключить автозапуск новых дисков.

    • Дмитрий Елисеев Мастер 21 апреля 2010 в 15:04 отредактирован 21 апреля 2010 в 15:12

      Тимур Шакиров, это раньше вирусы на дискетах переносили.

      Сейчас бОльшая часть вирусов (по наблюдениям за знакомыми) распространяется через дыры в браузерах/скриптах при просмотре сомнительных сайтов (без которых иногда не обойтись если нужно найти кряк например).
      Самое лучшее решение в этом случае - не использовать стандартный IE, под Оперу например вирусов ни одного не встречал.

      Насчет заражения через флешки - есть тоже такая тема. Причем что интересно, заражение идет именно через autorun, т.е. даже не обязательно самому с флешки какие-либо программы запускать.

      Что касается "самозаражения через инет", то была вроде одно время дыра в безопасности винды, когда по IP-адресу можно было на компьютер вирус загрузить, но её довольно быстро закрыли, а байки про это надолго остались

      • Дмитрий Елисеев,
        Я не большой спец в скриптах, но их основы знаю. Иногда приходится делать аяксовые приложения. Могу через скрипты вызывать зависание браузера, но не больше. Скрипты не могут ничего изменить на диске, или записать вредоносный код в память, и выполнить его.
        А если есть такие способы, было бы интересно глянуть на такие скрипты ))
        Апплеты выполняются в виртуальной машине, так что могут вызвать только локальный апокалипсис.
        Что касается картинок, то можно, использую дыры программ, вызвать их подвисание, и забросить вредоносный код в память. Но как его выполнить? Никто на этот вопрос мне пока вразумительно ответить не смог.

        • Дмитрий Елисеев Мастер 21 апреля 2010 в 21:27 отредактирован 21 апреля 2010 в 21:27

          Я не знаю как это реализовано. Могу сказать результаты наблюдений за пользователями, последний пример был на моих глазах несколько дней назад - полез юзер на варезные сайты кряк искать, результат - через 10 минут порно-баннер с предложением заплатить по SMS. Анализ показал появление в системе процесса с названием systems.exe, окно имеет свойство "поверх всех окон" и заодно не дает открывать окно Run и "Диспетчер задач".

          Вот что удалось найти поиском за 5 минут:
          Вирусы, распространяющиеся через сайты, очень часто создают фрейм, через который подгружают вирусный код с другого сайта. Реализуется подобный фрейм через HTML-тег , в котором почти всегда содержится тег , содержащий ссылку на подгрузку скрита, написанного на языке Javascript (часто сам URL в нём зашифрован).
          Червь Mal/IFrame (дата обнаружения: 16 апреля 2007 года) - это самый распространённый вирус, который лидирует среди веб-угроз по всему Миру. Его доля встречаемости составляет более 50 % случаев.
          Троян Troj/Decdec (дата обнаружения 15 февраля 2007 года) – более 2 % встречаемости. Этот вирус загружает новые вирусные коды из Интернета на ваш компьютер и пытается их установить.

          • Дмитрий Елисеев,

            Погуглил немножко, и нашёл следующие вещи

            1)Exploit.HTML.Iframe.FileDownload
            Работает в MS Internet Explorer 5.01, 5.5 и OutLook
            Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.


            2)Вирусы в ActiveX
            ActiveX поддерживается только Internet Explorer-ом. Активировать его нужно только если абсолютно доверяешь сайту (например сайт своего предприятия)


            Удивлён.Поскольку я IE не испоьзую - вирусы не ловил. Это насколько нужно быть криворуким ламером, чтобы сделать браузер, запросто загружающий exe-шники, и не спрашивая выполняющий их. ))

            Хороший совет: используйте IE только для того, чтобы загрузить другой браузер - и не будут у вас подгружаться вирусы на html-страничках! ))

  • Игорь Корсар, с одной стороны полезная инфа, а с другой - ничего кардинального с этой бедой не поделаешь. И где-то права Евгения Говорова: может изначально так не было, но впоследствии наверняка. Это как в реальной жизни всё чаще появляющиеся в последнее время "гриппы".

    Оценка статьи: 5

  • А я слышала версию, что создатели вирусов и антивирусных программ - одни и те же люди)

    Оценка статьи: 5

    • Евгения Говорова, это так и есть. А телемастерские специально портят аппаратуру и имеют договоренность с производителями техники. А еще автомастерские приплачивают производителям автомобилей, чтобы они делали ненадежные автомобили.

      • Я переустанавливаю систему на дому и лечу от вирусов компы клиентов. Пару месяцев назад повалился один вирь. Даже не вирус, а реклама порно, которую практически невозможно закрыть, даже через диспетчер задач. Там было три картинки порнографического содержания и говорилось, что нужно отправить текст такой-то на номер такой-то. Про стоимость смс не было сказано ничего.

        С первого взгляда - вроде бы как простая выкачка денег. С другой стороны не все так просто. Смс не отправляется! Сообщается о какой-то ошибке, сам я не пробовал, но никому из моих знакомых не удалось смску отправить. Зато на сайте Каспера есть алгоритм, позволяющий по номеру и тексту сообщения вычислить код разблокировки. Вероятно, каспер и заделал эту рекламу.

      • Эдуард Ермоленко, ну я слышала, что в автосервисах некачественный ремонт специально делают) А так...да) техника нынче как-то не слишком долго живет) Читала интервью с Касперским: он буквально клялся - нет! моя команда - светлые силы, боремся с темными производителями вирусяг и денно и нощно))) Хотя, мог ли он сказать другое в интервью?)

        Оценка статьи: 5