Kompiuterių virusai – virusais vadinamos besidauginančios programos. Svarbiausia jų ypatybė yra ta, kad virusai plinta „užkrėsdami“ kitas vykdomąsias bylas ar įvairių kitų tipų dokumentus tai – vyksta įrašant dalį viruso kodo į apkrečiamas bylas. Tikrieji virusai nėra paplitę, nes išpopuliarėjus internetui atsirado kitų daug efektyvesnių būdų plisti kenkėjiškai programinei įrangai.
Virusai yra skirstomi į kelis tipus:
- Vykdomųjų bylų virusai – dauguma aptinkamų virusų priklauso šiai kategorijai. Šio tipo virusai ieško vykdomųjų bylų sistemoje („Windows“ operacinėje sistemoje tai gali būti .exe, .com, .scr ar kitos vykdomosios bylos) ir prie jų prikimba ar perrašo dalį vykdomųjų bylų kodo. Tokie virusai dažniausiai plinta kartu su užkrėstomis bylomis, tačiau modernūs virusai turi ir kitų plitimo mechanizmų (elektroninis paštas, savęs kopijavimas ir perkėlimas į tinklo išteklius ar laikmenas). Daugelis tokio tipo virusų yra ganėtinai sudėtingi ir naudoja polimorfiškumo ar metamorfiškumo schemas jų aptikimui apsunkinti, t. y. kiekvieną kartą sugeneruojama vis kitokia viruso kopija, kas trukdo tokį virusą lengvai aptikti. Neretai tokie virusai yra kuriami norint pademonstruoti viruso kūrėjo sugebėjimus, taip pat ir destruktyviais tikslais. Į kompiuterių istoriją įėjo 1998 metais sukurtas CIH virusas, žinomas „Černobylio“ pavadinimu. Per Černobylio katastrofos metines, balandžio 26 dieną, šis virusas užkrėstuose kompiuteriuose perrašydavo nuliais vieną megabaitą standžiojo disko duomenų, pradėdamas nuo nulinio standžiojo disko sektoriaus ir taip sugadindamas disko bylų sistemų lentelę (partition table). Antrajame etape šis virusas mėgindavo perrašyti kompiuterio BIOS (Basic Input/Output System), dėl ko sėkmės atveju reikėdavo keisti BIOS lustą (verta atkreipti dėmesį, kad 1998 metais kompiuteriai buvo pakankamai brangūs).
- Paleisties sektoriaus virusai – tokio tipo virusai plinta užkrėsdami įvairių laikmenų pirmąjį sektorių, kuris naudojamas operacinei sistemai paleisti. Tokie virusai patenka į atmintį anksčiau nei užkraunama operacinė sistema, todėl sunku juos aptikti. Šie virusai laikomi nykstančiais.
- Makrovirusai – tai virusai, parašyti naudojant rašyklių, skaičiuoklių (pvz., „OpenOffice“ ar „Microsoft Office“) ar kitų programų makrokomandas. Atvėrus tokio viruso pažeistą dokumentą, būtų mėginama perrašyti globalųjį dokumentų šabloną ir su užkrėstame kompiuteryje parengtais dokumentais makrovirusai plistų toliau. Bene žinomiausias tokio tipo virusas – „Melissa“, kai kurių skaičiavimų duomenimis pridaręs žalos už 300–600 mln. JAV dolerių.
Trojos arkliai – kenkėjiškos programos, turinčios kenkėjiškų funkcijų ir besislepiančios kitose programose. Trojos arkliai patenką į sistemą per spragas naršyklėse ar juos pateikiant kaip naudingą programą. Kenkėjiška programa įveda kodą operacinėje sistemoje, todėl piratas gali pasiekti užkrėstą kompiuterį. Trojos arkliai paprastai nepasidaugina; juos paskleidžia virusai, kirminai arba atsisiųsta programinė įranga. Tipinio Trojos arklio funkcionalumas yra klaviatūros paspaudimų registravimas, procesų valdymas, bylų išsiuntimas, galimybė stebėti naudotoją ir kt.
Kirminas – tai panaši į virusą programa, kuri pasiskleidžia be naudotojo žinios. Kirminai gali plisti el. pašto priedais, kuriuos atvėrus užkrečiamas kompiuteris. Užkrėstame kompiuteryje kirminas ieško failų, pvz., adresų knygučių arba laikinųjų tinklalapių su el. pašto adresais. Kirminas naudoja el. pašto adresus, kad nusiųstų save el. paštu kitiems adresatams, todėl atrodo, kad užkrėsti laiškai gaunami iš jums pažįstamo asmens. Kirminai gali pasiskleisti per el. paštą arba operacinės sistemos spragas, dažnai sunaikindami tas sistemas, kol priežastis dar nežinoma. Kirminai ne visada yra kenksmingi kompiuteriams, bet jie paprastai sukelia kompiuterio ir tinklo efektyvumo bei stabilumo problemas.
Kenkėjiška programinė įranga, turinti mišrių savybių – šiam tipui gali būti priskirta didžioji dalis šiuo metu plintančių kenkėjiško kodo pavyzdžių. Kibernetiniai nusikaltėliai ilgainiui suprato, jog kenkėjiška programinė įranga gali būti pelninga, todėl svarbu užkrėsti kuo daugiau kompiuterių ir išlikti juose kuo ilgesnį laiką. Užkrėsti kompiuteriai jungiami į bendrą tinklą, vadinamą „botnet“ arba „kompiuterių zombių“ tinklu, ir naudojami tolimesniems nusikaltimams vykdyti – tai ir paskirstytos atsisakymo aptarnauti atakos (DDoS attacks), ir nepageidaujamų laiškų siuntimas didžiuliais mastais ir kiti nusikalstami veiksmai. Kompiuterių – zombių tinklų valdytojai konkuruoja tarpusavyje, todėl neretai šiuolaikinė kenkėjiška programinė įranga naikina kitą į kompiuterį patenkančią kenkėjišką programinę įrangą, o kartais netgi atnaujina sistemą, kad konkuruojanti kenkėjiška programinė įranga patektų į valdomą sistemą.
Pseudo kenkėjiška programinė įranga, dar vadinama „Hoax“ virusais, – iš esmės tai melagingi virusai, siunčiami kaip įprastas elektroninis laiškas. Tokiame laiške dažniausiai nėra jokios žalingos programos (viruso), kuri galėtų užkrėsti jūsų kompiuterį, tačiau jame yra išgalvoto viruso ar kitokio pavojaus aprašas, kurio tikslas yra įbauginti laiško gavėją ir priversti jį šią žinią persiųsti toliau. PLAČIAU
