Jednym z najczęstszych powodów do narzekań, jakie mają początkujący, a nawet zaawansowani użytkownicy komputerów, jest kwestia wirusów komputerowych. Wirus komputerowy jest programem, który w podobny sposób jak prawdziwy wirus może się przyłączyć do innego rodzaju programów oraz może być przenoszony wraz z nimi pomiędzy różnymi komputerami. Rozprzestrzeniając się w ten sposób wirusy komputerowe infekują coraz to nowsze programy. W sieci Internet często możemy spotkać się z tak zwanymi robakami, które w bardzo krótkim czasie są w stanie zainfekować ogromną liczbę komputerów. Robaki potrafią się rozmnażać oraz samodzielnie się przemieszczać.

Pierwsze programy przypominające współczesne wirusy komputerowe stworzono w latach sześćdziesiątych ubiegłego wieku i nazwano je królikami. Programy te miały zdolność samodzielnego powielania się i zajmowania coraz większych zasobów systemu. W chwili obecnej mamy do czynienia z setkami odmian oraz rodzajów wirusów komputerowych. Stworzonka te są w stanie powodować różnego rodzaju szkody: uszkadzają lub zmieniają dane, zakłócają transmisję, wyświetlają dziwne komunikaty, spowalniają pracę systemu, kradną informacje przechowywane w naszym komputerze oraz zmieniają ustawienia komputera.

Jak wynika z raportu sporządzonego przez InformationWeek, wirusy komputerowe mogą każdego roku kosztować gospodarkę światową nawet 2 biliony dolarów. Raport, który został sporządzony przez tą amerykańską grupę medialną, specjalizującą się w technologiach teleinformatycznych, powstał po przeprowadzeniu ankiety dotyczącej szkodliwych skutków działalności wirusów komputerowych, którą wypełniło przeszło 4900 specjalistów z 30 krajów. Straty powodowane przez wirusy komputerowe w samych tylko Stanach Zjednoczonych szacuje się na 266 miliardów dolarów. Większość tych strat t wynik zmniejszenia wydajności pracy, który jest pochodną zakłócenia pracy systemów teleinformatycznych oraz straconych okazji do przeprowadzenia transakcji przy pośrednictwie Internetu. Straty, które z tytułu działalności wirusów komputerowych ponoszą wielkie korporacje, zmuszają je do powoływania specjalnych służb informatycznych, czuwających wyłącznie nad bezpieczeństwem ich sieci komputerowych. Chociaż jeszcze nie tak dawno temu twórcy wirusów komputerowych byli uważani za geniuszy informatycznych, to w chwili obecnej są uważani za zwykłych przestępców i poszukiwani przez organy ścigania.

Możemy wyróżnić następujące rodzaje wirusów komputerowych:

  • Wirusy towarzyszące
  • Wirusy pasożytnicze
  • Makro wirusy
  • Wirusy plików wsadowych
  • Robaki
  • Generatory wirusów
  • Bomby logiczne
  • Konie trojańskie

Jak należy się chronić przed wirusami komputerowymi:

  • Należy zaopatrywać się wyłącznie w legalne oprogramowanie.
  • Należy zaopatrzyć się w dobry, powszechnie stosowany program antywirusowy oraz dzięki jego pomocy sprawdzać każdą z płyt oraz dyskietek wsadzanych do naszego komputera.
  • Największym bezpieczeństwem cieszy się rozwiązanie pozwalające na działanie w tle naszemu programowi antywirusowemu. Nie musimy się wtedy dodatkowo martwić o sprawdzanie zawartości pożyczonych płyt. Program automatycznie przeprowadza skanowanie przeszukując pliki w poszukiwaniu niebezpiecznych fragmentów kodu. Poza tym program antywirusowy działający w tle może na bieżąco sprawdzać zawartość otrzymywanej przez nas poczty elektronicznej oraz plików ściąganych przez przeglądarki internetowe.
  • Jeżeli program antywirusowy znajdzie zarażony plik powinniśmy spróbować najpierw go naprawić, a jeżeli operacja ta nie przyniesie żadnego rezultatu najbezpieczniej jest usunąć problematyczny plik.
  • Nie należy zapominać o częstej aktualizacji bazy wirusów naszego programu antywirusowego. Z racji tego, że każdego dnia powstają setki nowych wirusów, aktualizację powinniśmy wykonywać najrzadziej raz na tydzień.
  • Najbezpieczniejszym rozwiązaniem wydaje się być rezygnacja z systemów operacyjnych rodziny Windows i przesiadka na Linuxa, gdzie ilość wirusów, które możemy spotkać można wyliczyć na palcach jednej ręki.

Do najbardziej znanych programów antywirusowych należą:

  • Anti Viren Kit firmy G Data Software
  • AVG firmy Grisoft
  • AntiVir Personal Edition firmy H BEDV Datentechnik
  • AVAST! firmy ALWIL Software
  • Kaspersky Anti-Virus firmy Kaspersky Lab
  • Mks_Vir firmy MKS
  • McAfee Virus Scan firmy Network Associates
  • NOD32 firmy Eset
  • Norton Antivirus firmy Symantec
  • Panda Antivirus firmy Panda Software
  • Open AntiVirus na licencji GNU GPL
  • PC-Cillin firmy Trend Micro
  • RAV AntiVirus firmy GeCAD Software

Przykłady wirusów

Charakterystyka wirusa: W32.Merkur

Typ: robak

Długość kodu: 45056 bajtów

Niszczący pliki: tak

Niszczący dyski: nie

Efekty dźwiękowe: nie

Efekty wizualne: nie

Merkur to robak internetowy, który rozprzestrzenia się rozsyłając kopie własnego kodu przy pomocy poczty elektronicznej, a także za pośrednictwem popularnych programów służących do wymieniania plików. Wirus ten usuwa także określone pliki. Zazwyczaj robak pojawia się w komputerze ofiary pod postacią załącznika do listu elektronicznego, którego parametry są następujące:

Temat wiadomości: Update your Anti-virus Software

Treść wiadomości: Here is a patch for your AV software,

it will cover all the latest out breaks

of worms ect (worms as in virus not

earth worms! lol)

Załącznik wiadomości: Taskman.exe

W momencie otwarcia przez użytkownika załącznika zamieszczonego w wiadomości, następuje aktywizacja wirusa, który szybko tworzy swoje kopie w następujących plikach:

C:WindowsScreensaver.exe

C:Autoexec.exe

C:Program FilesUninstall.exe

C:WindowsSystemAvupdate.exe

C:Program FilesKazaaMy Shared FolderVirtual Sex Simulator.exe

C:Program FilesKazaaMy Shared FolderIpspoofer.exe

C:Program FilesBearshareSharedVirtual Sex Simulator.exe

C:Program FilesBearshareSharedIpspoofer.exe

C:Program FilesEdonkey2000IncomingVirtual Sex Simulator.exe

C:Program FilesEdonkey2000IncomingIpspoofer.exe

Jak można zauważyć większość tworzonych przez robaka kopii umieszczana jest w katalogach, które służą do wymiany plików w programach do wymiany p2p takich jak Kazaa, Bearshare oraz Edonkey. Wszelkie wirusy umieszczane w tych katalogach mają szanse na szybkie rozpowszechnienie się. Poza wymienionymi lokacjami wirus tworzy swoje kopie również w następujących plikach: C:WindowsNotepad.exe, C:WindowsTaskman.exe, a także tworzy wsadowy plik C:Pr0n.bat, którego uruchomienie spowoduje skasowanie wszystkich plików o rozszerzeniach JPG, bmp, avi, mpg, które znajdują się w katalogach C:Program FileseDonkey2000Incoming, C:Program FilesBearshareShared, C:Program FilesKazaaMy Shared Folder. Następnie wirus tworzy swoją kopię w pliku C:WindowsSystemAVupdate.exe i modyfikuje rejestr w ten sposób, by kopia jego programu była uruchamiana automatycznie w momencie startu systemu Windows. Później robak nadpisuje skrypt startowy popularnego programu mIRC, który służy do obsługi IRC, w ten sposób by jego kopie zostały rozesłane do każdego z użytkowników znajdujących się na kanałach, na których aktualnie znajduje się zainfekowany już użytkownik. Kończąc swoją działalność robak próbuje rozesłać swoje kopie do każdego z adresatów, którzy znajdują się w książce adresowej klienta poczty elektronicznej.

Charakterystyka wirusa: W32.Duksten.B

Typ: robak

Długość kodu: 9728 bajtów

Niszczący pliki: nie

Niszczący dyski: nie

Efekty dźwiękowe: nie

Efekty wizualne: nie

Dunksten.B to kolejny popularny robak internetowy, który rozsyła swoje kopie przy pomocy poczty elektronicznej. Zazwyczaj robak pojawia się na komputerze ofiary pod postacią załącznika do listu elektronicznego o poniższych parametrach:

Nadawca wiadomości: Alerta_RaPida

Temat wiadomości: ProTeccion TOTAL contra W32/Bugbear (30dias)

Załącznik wiadomości: PROTECT.ZIP

W momencie uruchomienia przez użytkownika załącznika dodanego do wiadomości robak dokonuje zmiany nazwy pliku rejestru systemowego regedit.exe na m-regedit.exe, a następnie w miejscu starego pliku rejestru tworzy swoją własną kopię. Kolejna z kopii robaka tworzona jest w pliku PrTecTor.exe, a rejestr ulega modyfikacji w ten sposób, by ostatnia kopia robaka została uruchomiona w czasie każdego startu systemu Windows. W następnej kolejności robak próbuje rozesłać swoje kopie do każdego z adresatów, którzy znajdują się w książce adresowej klienta poczty elektronicznej.

Charakterystyka wirusa: VBS.Krim.C

Typ: robak

Długość kodu: 12288 bajtów

Niszczący pliki: nie

Niszczący dyski: nie

Efekty dźwiękowe: nie

Efekty wizualne: nie

Data aktywacji wirusa: 14 lutego, 10 października

Krim.C to robak internetowy, który napisany został w języku Visual Basic Script. Jego działanie polega na rozprzestrzenianiu się za pośrednictwem kanałów IRC oraz w sieciach lokalnych, wykonujący przy okazji zaprogramowane procedury destrukcyjne. W momencie, gdy użytkownik uruchamia robaka, na dysku, w katalogach systemowych, tworzone są pliki zawierające jego kopie: WinLoader.vbs oraz Valentina.vbs. Wirus modyfikuje rejestr w ten sposób, by wymienione kopie zostały uruchomione w trakcie każdego startu systemu operacyjnego Windows. W następnym etapie swojego działania, w katalogu głównym dysków lokalnych i sieciowych robak tworzy swoje kopie w plikach o nazwie: Valentina.jpg.vbs. Poza wymienionymi czynnościami robak dokonuje utworzenia w katalogu systemu Windows swojej kopii w kodzie HTML, która zawarta jest w pliku Valentina.htm - jest ona wykorzystywana do rozprzestrzeniania za pośrednictwem kanałów IRC. Wirus w każdym pliku z rozszerzeniem htm dodaje ciąg znaków: . Robak skanuje dysk szukając plików o rozszerzeniach txt oraz mp3, a następnie zmienia ich atrybuty na ukryte i tworzy swoje kopie w plikach o nazwach identycznych jak te ukryte wcześniej, z dodanym rozszerzeniem vbs na końcu. Wirus dokonuje również nadpisania swoim kodem wszystkich znalezionych plików z rozszerzeniami vbe oraz vbs. Do każdego znalezionego przez robaka pliku z rozszerzeniem bat dodawany jest komentarz: Rem Valentina I Love You. Po spełnieniu określonych warunków aktywują się dodatkowe funkcje wirusa. Dnia 10 października następuje dodanie, z prawdopodobieństwem 1:1000, do pliku autoexec.bat linijki, która spowoduje sformatowanie dysku twardego w momencie następnego uruchomienia sytemu Windows. Zachodzi prawdopodobieństwo 1:500, że wirus usunie 10 października wszystkie dokumenty z rozszerzeniem doc znalezione na dysku twardym. Dnia 14 lutego wirus spowoduje, że na ekranie monitora zostanie w sposób ciągły wyświetlony napis: ***VALENTINA I LOVE YOU***.

Charakterystyka wirusa: Opasoft.E

Typ: robak

Długość kodu: 24064 bajtów

Niszczący pliki: nie

Niszczący dyski: nie

Efekty dźwiękowe: nie

Efekty wizualne: nie

Opasoft.E to robak, który rozprzestrzenia się dzięki wykorzystaniu sieci lokalnej oraz w trakcie pobierania z Internetu uaktualnień. W momencie aktywacji wirus tworzy w katalogu głównym systemu operacyjnego Windows swoją kopię, kryjącą się pod nazwą Brasie.exe, a następnie modyfikuje tak zawartość rejestru, by jego kopia została uruchomiona wraz z każdym uruchomieniem systemu Windows. W następnym etapie swojego działania wirus przeszukuje swoją sieć lokalną w celu znalezienia komputerów z udostępnionym do zapisu dyskiem C. W chwili gdy robak znajdzie taki komputer, utworzy na jego dysku kopię i umieści ją w pliku C:windowsBrasil.exe, a następnie zmodyfikuje zawartość pliku win.ini poprzez dodanie do niego wpisu run=c: mp.ini. Wirus tworzy również wymieniony plik tmp.ini oraz umieszcza w nim następującą linijkę uruchamiającą jego kopię: run= c:windowsrasil.exe. Robak ma również możliwość pobrania z odpowiedniej strony internetowej swoich uaktualnień. W kodzie Wirusa nie znajdziemy żadnych procedur destrukcyjnych, jego działanie jest ograniczone wyłącznie do sieci lokalnych, nie rozsyła się on poprzez pocztę elektroniczną.

Charakterystyka wirusa: W32.Lamecada.B

Typ: robak

Długość kodu: 13338 bajtów

Niszczący pliki: nie

Niszczący dyski: nie

Efekty dźwiękowe: nie

Efekty wizualne: nie

Lamecada.B to robak internetowy, który rozprzestrzenia się rozsyłając kopie własnego kodu przy pomocy poczty elektronicznej. Zazwyczaj robak pojawia się na komputerze swojej ofiary pod postacią załącznika dołączonego do listu elektronicznego o poniższych parametrach:

Temat wiadomości: Hey...check this naked Eleanor pics...!!

Treść wiadomości: Open it now!! Cool pics!!

Załącznik wiadomości: ELEANOR-NAKED-PICS.JPG.Exe

W momencie uruchomienia przez użytkownika pliku z załącznikiem robak stworzy na dysku swoje kopie w takich plikach: ELEANOR-NAKED-PICS.JPG.Exe, 3Dfx.exe, W32.ELEANOR.Exe. Jeżeli pracujemy w systemach Windows 9x, wirus usunie edytor rejestru. Kończąc swoją działalność robak próbuje rozesłać swoje kopie do każdego z adresatów, którzy znajdują się w książce adresowej klienta poczty elektronicznej.

W ostatnich czasach słyszy się o coraz większej ilości przypadków, kiedy lekkomyślne użytkowanie komputera prowadzi do jego zawirusowania. Czy zatem nasze komputery są na pewno wolne od wirusów? Należy pamiętać o tym, że wirusy niekoniecznie ujawniają się od razu, mogą natomiast powoli rozprawiać się z naszym systemem operacyjnym, aż nie będziemy w stanie go naprawić i konieczne stanie się formatowanie. Poniżej opisane jest kilka przypadków, kiedy możemy zwiększyć bezpieczeństwo użytkowania naszego komputera:

  • Należy dowiedzieć się podstawowych rzeczy o wirusach komputerowych, ich typach oraz o sposobach ich rozprzestrzeniania. Wiedza, którą dzięki temu uzyskamy może nieraz okazać się pomocna i postawimy odpowiednią diagnozę, zauważając typową działalność wirusa komputerowego.
  • Powinniśmy zainstalować na swoim komputerze aktualne oprogramowanie antywirusowe znanej i polecanej przez innych użytkowników firmy.
  • Powinniśmy unikać kontaktów z oprogramowaniem pochodzącym z nieznanych źródeł.
  • Nie powinniśmy czytać poczty przy pomocy niepewnych, niebezpiecznych oraz niesprawdzonych w należytym stopniu programów.
  • Powinniśmy często aktualizować swoje oprogramowanie antywirusowe.

Jeżeli będziemy przestrzegali kroków wymienionych powyżej, na pewno uchronimy się przed większością nieprzyjemności, jakie pociągają za sobą infekcje wirusowe naszego komputera.

Wielu pożytecznych informacji na temat wirusów komputerowych możemy się doszukać na poniższych stronach:

  • http://www.mks.com.pl/ - strona najpopularniejszego polskiego oprogramowania antywirusowego - mks_vir,
  • http://www.pg.gda.pl/OI/opisy/vir/ - strona zawierająca wiele przydatnych informacji o wirusach komputerowych,
  • http://wirusy.onet.pl - obszerna baza informacji o wirusach,
  • http://www.mit.pl/faq/wirusy.htm - wiele pożytecznych informacji na temat wirusów, robaków oraz sposobów walki z nimi,
  • http://www.wirusy.pl - strona poświęcona oprogramowaniu antywirusowemu,
  • http://www.hejnet.pl/wirusy/ - kolejna strona z wieloma przydatnymi informacjami na temat wirusów,
  • http://irc.ng.pl/wirusy.html - informacje o niektórych z metod postępowania w wyniku stwierdzenia infekcji naszego komputera,
  • http://komputery.interia.pl/id/pr/wi/www/st/wirusy - kolejny serwis informacyjny w całości poświęcony wirusom,
  • http://www.antivirus.com/ - dobra angielskojęzyczna strona, która jest poświęcona czynnikom ryzyka związanych z wirusami komputerowymi oraz z samymi wirusami i oprogramowaniem antywirusowym.