Wstęp

Z pewnością każdy użytkownik komputera słyszał o wirusach komputerowych, a nawet miał z nimi osobiście do czynienia. Niewielu z użytkowników zna zasadę, na jakiej wirusy działają, ponieważ tak jak w wielu dziedzinach naszego życia, tak w przypadku wirusów komputerowych istnieją pewne ściśle ustalone stereotypy, które związane z tymi szkodnikami. Stereotypy te są wynikiem braku wiedzy zwykłego użytkownika oraz braku pożytecznych i poprawnych informacji ze strony producentów oprogramowania antywirusowego oraz mediów. W niniejszym artykule przybliżona zostanie problematyka wirusów oraz wyprostowane zostaną wszelkie błędne opinie na ich temat.

Czym jest wirus komputerowy?

Wirus komputerowy jest programem, który na skutek braku ochrony zasobów przez systemy operacyjne komputerów osobistych lub dzięki wykorzystaniu luk w tej ochronie wykonuje procedury zaprogramowane przez autora wirusa. Typowymi działaniami wirusów są niepożądane zmiany w środowisku systemowym, uszkadzanie programów, danych oraz zmiana sposobu działania sprzętu. W uproszczeniu wirus stanowi fragment obcego kodu, który dołączany jest do uruchamianych przez nas, na co dzień programów. Wykonanie fragmentu tego kodu w czasie uruchomienia programu implikuje poszukiwanie na dysku niezarażonych do tej pory plików wykonywalnych, lub innych oraz dołączanie do nich kodu zawierającego procedury działania wirusa. Sposobem tym wirus zaraża coraz większą ilość programów znajdujących się na naszym komputerze, a zainfekowane programy są dalej roznoszone na inne komputery na dyskietkach, płytach lub po prostu przesyłane są przez sieć lokalną lub Internet, niszcząc zasoby kolejnych komputerów. Wirus komputerowy może także zaatakować sektor rozruchowy dysku twardego lub dyskietki. Skutki, które wywołuje wirus komputerowy stanowią przestępstwo, autorów wirusów ciągle starają się namierzyć odpowiednie organy ścigania.

Podział wirusów komputerowych

Wirusy komputerowe można podzielić na wiele sposobów. Ze strony użytkownika komputera najważniejszy jest podział ze względu na działania, które podejmowane są przez wirusa po tym jak zainfekuje on nasz system operacyjny, oraz ze względu na sposób, w jaki dany wirus może być przenoszony.

Biorąc pod uwagę sposób przenoszenia wirusów możemy je podzielić na następujące typy:

  • Wirusy, które przenoszone są przy pomocy nośników danych jak CD-ROMy, dyskietki, dyski twarde, nośniki pamięci typu FLASH.
  • Wirusy, które doklejają się do wszelkiego rodzaju programów wykonywalnych, takich jak programy narzędziowe, systemowe oraz aplikacje komercyjne.
  • Wirusy, które przenoszone są przez sieć lokalną lub Internet, jak zainfekowane aplety Java oraz wirusy atakujące określone usługi sieciowe lub bardzo powszechne robaki internetowe, które przenoszone są przez pocztę elektroniczną.

Biorąc pod uwagę działania podejmowane po infekcji wirusy możemy podzielić na następujące typy:

  • Wirusy niegroźne, które wyświetlają dowcipne lub głupawe informacje na ekranie naszego komputera, otwierają napęd CD itp.
  • Wirusy, które niszczą zawarte w dokumentach użytkownika informacje oraz same dokumenty.
  • Wirusy, które niszczą zawarte na dysku informacje, wliczając system operacyjny.
  • Wirusy, które są przyczyną uszkodzenia sprzętu komputerowego.
  • Wirusy, które powodują skasowanie niektórych procedur Biosu naszego komputera.

Rodzaje wirusów komputerowych

Wirusy - niewielkie programy, które powielają się przez zarażanie plików wykonywalnych, plików w postaci makr, które są wykorzystywane w pakietach biurowych MS - Office, sektora startowego popularnych nośników danych, jak HDD i FDD, oraz jednostek alokacji plików

Konie trojańskie - wirusy te dołączane są do na pozór pożytecznego oprogramowania, takiego jak przeglądarka internetowa czy nawet program antywirusowy. Po uruchomieniu zainfekowanego programu, w komputerze użytkownika otwierany jest port, przez który osoba obsługująca plik klienta konia trojańskiego, może dostać się do zasobów komputera użytkownika.

Bomby logiczne - są rodzajem wirusa, który może przebywać w ukryciu przez bardzo długi czas. Aktywacja następuje w chwili nadejścia odpowiedniej daty lub po wykonaniu przez użytkownika określonych czynności, takich jak kasowanie danego pliku.

Robaki są małymi, ale bardzo szkodliwymi wirusami. Aby prawidłowo funkcjonować nie potrzebują nosiciela. Ich rozmnażanie zachodzi w sposób samoistny i ciągły, w bardzo krótkim czasie powodując wyczerpanie zasobów całego systemu. Tego typu wirusy są w stanie sparaliżować w krótkim czasie rozległą sieć komputerową.

Szczegółowa klasyfikacja wirusów komputerowych

Wirusy plikowe (file viruses)

Wirusy plikowe są najstarszą rodziną wirusów komputerowych. Przed dokonaniem jakichkolwiek szkód każdy wirus replikuje się, z tego powodu rozwój wirusów na danym komputerze jest ściśle związany ze znajdowaniem coraz to nowych nosicieli. Na początku na atak wirusami narażone były jedynie pliki wykonywalne.exe, .com, a także pliki wsadowe .bat. Wraz z rozwojem technologii tworzenia wirusów oraz wraz z powstaniem nowych systemów operacyjnych, które umożliwiały coraz to nowe opcje, grono plików zagrożonych atakiem zostało powiększone o pliki zawierające fragmenty kodów, sterowniki oraz różnego rodzaju biblioteki dynamiczne. Pliki tego typu mają rozszerzenia .bin, .dll, .drv, .lib, .obj, .ovl, .sys, .vxd.

Zasada działania wirusa plikowego

Infekcja ma miejsce przez dopisanie kodu zawierającego procedury wirusa do końca pliku w przypadku wirusów starszych albo przez modyfikację początku pliku oraz dopisanie swojego kodu w środku albo na końcu w przypadku nowszych wirusów, które potrafią atakować także pliki niewykonywalne. Poprzez załadowanie do pamięci zainfekowanego pliku równocześnie uaktywniamy wirusa. Duża ilość wirusów plikowych nie niszczy zaatakowanych plików, dzięki czemu może spokojnie wykonywać po uruchomieniu program nosiciela infekując coraz to nowsze pliki, bez żadnych podejrzeń ze strony użytkownika.

Wirusy sektora startowego dysku (boot sector viruses)

Kolejnym możliwym nosicielem wirusa komputerowego może być sektor startowy danego nośnika danych, na przykład Master BOOT Record w dyskach twardych, czy BOOT Sektor w dyskietkach. Wirusy działające w ten sposób są wyjątkowo groźne. Powodem tego jest fakt, że po uruchomieniu komputera próbuje on wczytać system z dysku twardego, o którym informacja zapisana jest w pierwszym sektorze dysku twardego. Należy mieć na uwadze, że każda nawet sformatowana dyskietka, która nie posiada plików systemowych, jest wyposażona w BOOT sektor, więc jest potencjalnym nosicielem wirusa komputerowego.

Zasada działania wirusów BOOT sektora

Wirusy tego typu mogą lokować się w MBR, a następnie niszczyć jego zawartość, co uniemożliwia dostęp do dysku twardego. Kolejny przypadek działalności wirusów tego typu to przeniesienie kodu inicjalizującego system z sektora startowego do innego obszaru dysku, a następnie zajęcie tego miejsca przez kod wirusa, dzięki czemu szkodliwy program wykonywany jest jeszcze przed startem systemu operacyjnego, zanim jesteśmy w stanie uruchomić jakiekolwiek oprogramowanie antywirusowe. Sprytnie napisane wirusy mogą uszkodzić nasz program antywirusowy albo sprawić, że nie będzie w stanie rozpoznać kodu naszego wirusa.

Wirusy tablicy alokacji plików (link/FAT viruses)

Wirusy FAT wykorzystują do replikacji jednostki alokacji plików - JAP, na jakie dzielona jest partycja dysku twardego przez tablicę FAT. Kiedy system operacyjny chce uzyskać dostęp do pliku, odszukuje numer jego pierwszej jednostki alokacji w tablicy FAT, a następnie zgodnie z informacjami podanymi w tej tablicy wczytuje resztę jednostek alokacji, które ten plik zajmuje.

Zasada działania wirusów FAT

Wirusy, które atakują jednostkę alokacji plików, zmieniają wartość pierwszej z jednostek alokacji wybranych plików na numer, który wskazuje jednostkę alokacji kodu wirusa. Po wczytaniu takiego pliku wirus zostaje uruchomiony. Po wykonaniu procedur wirusa może on zakończyć działanie lub powrócić do pliku programu właściwego, dzięki zapamiętaniu oryginalnego numeru jego pierwszej jednostki alokacji partycji. Szczególnie to drugie zachowanie jest groźne, trudno bowiem wykryć fakt posiadania takiego wirusa.

Makrowirusy

Makrowirusy są jedną z najmłodszych rodzin wirusów komputerowych. Ich powstanie było związane z wprowadzeniem na rynek wielu pakietów biurowych, jak MS Office, Lotus SmartSuite, Morel WordPerfect, które pozwalały na tworzenie w obrębach dokumentów makr takich jak VBA - Visual Basic for Applications.

Zasada działania Makrowirusa

Większa część makrowirusów programu Word wykorzystuje fakt, że istnieje możliwość posiadania makr przez szablony dokumentów. Wirus zostaje uaktywniony w momencie otwarcia zainfekowanego dokumentu, a następnie zaraża pozostałe zdrowe zbiory plików o rozszerzeniu .doc i zapisuje je w postaci szablonów, ponieważ zwykłe dokumenty nie mogą zawierać w sobie makr. Ostatni krok to zastąpienie jednego lub kilku automatycznie wykonywanych makr kodem wirusa.

Wirusy typu stealth oraz wirusy polimorficzne (polymorphic & stealth viruses):

Praktycznie każdy wirus z wymienionych wyżej grup może należeć do grupy wirusów typu stealth i polimorficznych. Powstanie tego typu wirusów ma ścisły związek z postępem w dziedzinie wykrywania tych szkodników. Przez pierwsze lata obecności wirusów w komputerowym światku, każdy z nich był oznaczony unikatową sygnaturą, czyli posiadał ciąg bajtów charakterystyczny tylko i wyłącznie dla siebie. Sytuacja drastycznie się zmieniła w momencie, w którym Bułgar posługujący się pseudonimem Dark Avenger opracował metodę, która pozwala na tworzenie samomutujących się wirusów. Wirusy polimorficzne nie posiadają bowiem stałej sygnatury, ich kod zmienia się w niewielkim stopniu przy każdej kolejnej infekcji. Wirusy stealth są wirusami, które w trakcie próby dostępu do zarażonego sektora dysku lub pliku przez program antywirusowy, w locie chwilowo naprawiają uszkodzone dane, tuszując w ten sposób swoją obecność.

Skutki zarażenia wirusem

Działalność wirusa, zależnie od jego przeznaczenia i typu może mieć różne skutki. Nieszkodliwe wirusy ograniczają się jedynie do wypisania na ekranie monitora niegroźnego komunikatu o zabawnej treści, wykorzystują one system jedynie do rozmnażania się nie czyniąc żadnych szkód. Gorszymi skutkami pracy wirusów jest uszkodzenie wybranych plików, a nawet zniszczenie zawartości całego dysku twardego. W skrajnych przypadkach może dojść do uszkodzenia kart rozszerzeń komputera czy nawet płyt głównych i bez oddania sprzętu do serwisu nawet doświadczonemu informatykowi może nie udać się naprawić powstałych szkód. Bardzo szkodliwymi są wirusy, które są pisane przez niedoświadczonych programistów. Wirusy, które z założenia tworzone są jedynie by zrobić koledze psikusa, mogą doprowadzić do poważnych szkód o ile kod źródłowy zawiera błędy.

Jak bronić się przed wirusami komputerowymi?

Poniżej wyszczególnione są rady, których należy przestrzegać, aby zminimalizować ryzyko zainfekowania swojego komputera przez wirus komputerowy:

  • Należy każdą do domu lub biura dyskietkę i płytę CD zaraz po włożeniu do napędu sprawdzić programem antywirusowym.
  • Nie należy instalować pirackiego oprogramowania, gdyż istnieje wielkie prawdopodobieństwo, że sprytni programiści ukryli we wnętrzu różnego rodzaju robaki.
  • Należy możliwie jak najszybciej aktualizować swoje programy, gdyż często odkrywane są w nich luki, które mogą być wykorzystywane przez wirusy do zaatakowania komputera. Dotyczy to zwłaszcza aktualizacji systemów operacyjnych oraz programów antywirusowych.
  • Nie wolno otwierać załączników dołączonych do listów przesyłanych pocztą elektroniczną, bez uprzedniego ich sprawdzenia. Dotyczy to zwłaszcza listów nieznanego pochodzenia.
  • Przed uruchomieniem należy sprawdzić programem antywirusowym pliki oraz programy otrzymywane przez messangery lub klienty IRC od nieznanych osób.
  • Nasz system operacyjny powinien mieć zainstalowany cieszący się powszechnym uznaniem program antywirusowy.
  • Baza wirusów programu antywirusowego powinna być aktualizowana przynajmniej raz na tydzień.

Podsumowanie

Czytany przez państwa artykuł zawiera jedynie skrótową charakterystykę rodzajów spotykanych wirusów. W Internecie i specjalistycznych książkach znaleźć można ogrom informacji zarówno dla zwykłego użytkownika, jak i dla administratora na temat wirusów komputerowych. Celem tego artykułu było przybliżenie spraw związanych z wirusami komputerowymi, podstawowymi typami, na które należy szczególnie uważać, oraz przedstawienie prostych sposobów na zabezpieczenie swojego komputera przed tymi jakże niechcianymi programami.