Современные вирусы и борьба с ними.

Введение

Актуальность темы исследования. В наше время решение множества задач осуществляется посредством использования компьютерных технологий, так, например, сложно представить работу какой-либо организации без использования компьютеров и сети интернет.
Рынок IT процветает и развивается, появляются новые сервисы, а люди все больше и больше времени проводят за компьютерами, что приводит к необходимости следить за правильностью функционирования аппаратных и технических средств, а также обеспечивать защиту информации, хранящейся на компьютерах.
Задача обеспечения информационной безопасности сегодня актуальна как никогда, поскольку потеря или кража данных с компьютеров, может привести как к нарушению его функционирования, так и к материальным потерям, связанным с нарушением рабочего процесса фирмы, или кражи паролей кредитных карт, хранящихся в памяти устройства.
В последние несколько лет все чаще можно встретить в СМИ информацию о появлении все более совершенных вредоносных программах и средствах взлома, что дает понять о необходимости разработки усовершенствованных методов и средств борьбы с ними.
Но несмотря на разработку законов о борьбе с компьютерными преступлениями, а также разработку программных средств защиты от вирусов, количество новых вредоносных программ продолжает постоянно увеличиваться. Что приводит к необходимости осведомить как пользователя персонального компьютера, так и администраторов крупных сетей о природе вирусов, способах заражения вирусами и защиты от них.
Из всего вышесказанного, можно сделать однозначный вывод о том, что тема исследования – это очень актуальная тема, исследованию которой и посвящена представленная работа.
Цель исследования – изучить современные вирусы и борьбы с ними.
Для достижения обозначенной цели были поставлены следующие задачи:
рассмотреть понятие и классификацию современных вирусов;
изучить способы борьбы с современными вирусами.
Теоретической базой исследования послужили научные труды отечественных и зарубежных авторов, посвященных теме исследования; материалы научных конференций и семинаров по данной тематике.
Данная работа состоит из введения, основной части, которая в свою очередь, состоит из перечня ознакомительных вопросов, по которым проводилась основная аналитическая работа, заключение и списка использованной литературы


1.Понятие и классификация современных вирусов

Начнем с рассмотрения понятия и классификации современных вирусов.
Ю.А. Шарова отмечает, что компьютерный вирус – разновидность вредоносного программного обеспечения, которое имеет свойство размножаться путем создания копий самого себя, а также внедряться в код других программ, в разделы системной памяти, загрузочные секторы. Существует различные типы вирусов, которые обладают высокой способностью к разрушению. Именно они стали главной причиной массовых эпидемий в глобальной сети [5, c.212].
В свою очередь, по мнению Е.А. Семененко компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, т.е. «заражать» их, а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус [3, c.73].
Вирусы – это головная боль не только для пользователей, но и также для разработчиков антивирусных программ. Каждый пользователь должен знать, как защитить свой компьютер. Вирусы с каждым годом становятся все совершеннее. Они прячутся, не позволяют себя удалять и распространяются различными способами. Всех интересует то, как лично каждый пользователь может защитить свой компьютер от вирусов.
Существует огромное количество вирусов, но абсолютное большинство из них можно классифицировать, в зависимости от направления вредоносного воздействия:
1. Направленные на поражение операционной системы (или платформы) – вирусы, направленные на нарушение функционирования таких операционных систем как Windows, Lunux, DOS, Android и.т.д.
2. Файловые вирусы – осуществляют внедрение вирусного кода в программы, для получения, таким образом, управления и дальнейшего заражения программ компьютера [1, c.96].
Подразделяются по принципу заражения (Рис. 1)

Рис. 1. Классификация вирусов по принципу заражения

Рассмотрим их подробнее:
паразитирующие – осуществляют изменение содержимого файлов, а также секторов жесткого диска;
перезаписывающие – полностью заменяют исходный файл, уничтожая его содержимое;
вирусы «спутники» - создает дополнительный файл, дублирующий имя существующего, но имеющий расширение .com. Главной задачей которого является перехват управления при запуске программы, после чего программа может быть выполнена [1, c. 97].
3. Имеющие дополнительный вредоносный функционал, к ним относятся ботнеты, кейлоггеры, программы-шпионы и многие другие.
4. Использующие различные технологии. К ним относятся полиморфные вирусы, позволяющие вредоносной программе менять собственный код по мере заражения системы, стелс-вирусы, скрывающие свое присутствие в системе и позволяющие злоумышленникам как взломать пароли, так и произвести кражу данных с жесткого диска.
В 2017 году мировое общество столкнулось с несколькими вирусами, которые остановили работу многих крупных фирм, учреждений, госструктур. Эти атаки грозили не только финансовыми потерями, но и нарушить работу всего общества и привести к серьезным авариям и катастрофам

. Это вирусы: WannaCrypt, Petya, BadRabbit, WannaCrypt
Первым, из серии глобальных атак 2017 года, проявил себя вирус WanaCrypt0r 2.0 (также известна как WannaCrypt, WCry, WannaCry). Это вредоносная программа, сетевой червяк и программа-вымогатель денег, которая поражает компьютеры под управлением операционной системы Windows. Суть программы заключается в кодировании всех хранящихся данных на компьютере и просит сумму за получение пароля, для разблокировки файлов.
Масштабная атака началась 12 мая 2017 года. Первой страной, которая испытала на себе данную атаку стала Испания, затем вирус коснулся и других стран, в том числе и Россию. В Испании атаке подверглись такие компании как: Telefónica, GasNatural, Iberdrola. В Великобритании атаке подверглись в основном больницы, Германии пострадали банки, во Франции вынуждена была остановить работу Renault. В России от атаки пострадали такие компании и государственные структуры как: Мегафон, частично РЖД и МВД. Часть компаний смогла быстро локализовать или отразить атаки, среди них: МЧС, Сбербанк и МВД [2, c.36].
Остановить распространение вируса смог вирусный аналитик МаркусХатчинс. В мае 2017 года он случайно обнаружил способ остановить распространение WannaCry. По меньшей мере, атаке подверглись более полумиллиона компьютеров в более чем 150 государствах, которые принадлежали как честным лицам, так и коммерческим и государственным структурам.
Для приема выкупа от жертв используются три прописанных в программе электронных кошелька. Как и во всех таких случаях, их баланс и информация о денежных переводах являются общедоступными, в то время как владелец кошелька остается неизвестным. По состоянию на 25 мая 2017 г., на счета злоумышленников совершенно 302 перевода на общую сумму 126 742 долларов США.
До сих пор не была найдена причина и пути распространения WannaCry. Изначальная версия, в которой говорилось о том, что атака началась путем рассылки вредоносных сообщения по почте, не нашла подтверждения. Есть предположение, что вирус начал распространяться из-за утечки, до своего завершения. Об этом говорит малое вшитое количество кошельков, отсутствие шифрования при обращении к доменам, активирующим систему самоуничтожения.
Petya (также известна как Petya.A, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) - вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением MicrosoftWindows. Принцип работы программы схож с WannaCrypt – программа шифрует файлы на компьютере. Petya также шифрует MBR – это данные необходимые для запуска операционной системы. После чего программа требует выкуп в биткоинах, однако оплата была бесполезной, так как вирус не предполагал возможности расшифровки информации, а уничтожает ее безвозвратно [2, c.37].
27 июня 2017 года началось массовое распространение новой модификации программы. На этот раз вирус использует те же уязвимости системы, что и WannaCry. По мнению главного инженера компании «McAfee» КристианаБика, эта версия была разработана так, чтобы распространяться максимально быстро. Распространение вируса, по данным компании «ESET», а позднее и данных киберполиции Украины, началось на Украине через ПО M.E.Doc. От атаки пострадали многие Украинские компании, банки, аэропорты, Чернобыльская АЭС и государственные учреждения.
Далее вирус стал распространяться на компании и предприятия России, такие как: Сбербанк, «Хоум Кредит», «Башнефть», «Роснефть». Позже сообщения о вирусной атаке стали приходить и из других стран: Италия, Израиль, Сербия, Греция, Румыния, Польша, Германия, Франция, Индия, США, Великобритания и другие. Из-за того, что атака началась через ПО M.E.Doc больше всего пострадали крупные коммерческие компании Украины.
Вторая волна эпидемии была воспроизведена фишинговой кампанией с вредоносными вложениями. Ряд специалистов предполагают, что перед вирусом Petya, а точнее перед его модификацией, которая атаковала компании в 2017 году, ставилась задача массового нанесения ущерба, а вымогательство было всего лишь прикрытием. Об этом говорит то, что вирус не предполагал восстановления файлов даже после выкупа, а просто уничтожал все данные безвозвратно. Об этом говорили специалисты лаборатории Касперского, эксперт Мэтт Свище, аналитик МаркусХатчинс.
К тому же, механизм вымогательства вредоносного ПО сконструирован неумело и являлся вовсе бесполезным: единственный адрес плохо зашифрован, то есть движение денег можно отследить. Еще одной недоработкой можно отметить требование отправить 60-значный персональный идентификационный ключ зараженной машины с компьютера, который невозможно копировать и вставлять. Более того, специалисты Лаборатории Касперского выяснили, что в новой версии вируса этот ключ - ничего не значащий набор случайных символов. Это может говорить о том, что создатели вируса, скорее всего, и не собирались расшифровывать данные [2, c.37].
BadRabbit (рус. «Плохой кролик») - вирус шифровальщик, разработанный для ОС семейства Windows и обнаруженный 24 октября 2017 года. По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya.
24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткойнов (около 16 тысяч рублей) в течение 48 часов