Kompiuterių virusais vadinamos besidauginančios programos. Svarbiausia jų ypatybė yra ta, kad jie plinta užkrėsdami kitas vykdomąsias bylas ar įvairių kitų tipų dokumentus. Tai vyksta dalį viruso kodo įrašant į apkrečiamas bylas. Tikrieji virusai jau nėra plačiai paplitę, nes išpopuliarėjus internetui atsirado daug kitų efektyvesnių būdų kenkėjiškai programinei įrangai plisti.
Kompiuterių virusais vadinamos besidauginančios programos. Svarbiausia jų ypatybė yra ta, kad jie plinta užkrėsdami kitas vykdomąsias bylas ar įvairių kitų tipų dokumentus. Tai vyksta dalį viruso kodo įrašant į apkrečiamas bylas. Tikrieji virusai jau nėra plačiai paplitę, nes išpopuliarėjus internetui atsirado daug kitų efektyvesnių būdų kenkėjiškai programinei įrangai plisti.
Asociatyvi „Pixabay“ nuotr.
Virusai yra skirstomi į kelis tipus:
Vykdomųjų bylų virusai. Dauguma aptinkamų virusų priklauso šiai kategorijai. Šio tipo virusai ieško vykdomųjų bylų sistemoje („Windows“ operacinėje sistemoje tai gali būti .exe, .com, .scr ar kitos vykdomosios bylos) ir prie jų prikimba ar perrašo dalį vykdomųjų bylų kodo. Tokie virusai dažniausiai plinta kartu su užkrėstomis bylomis, tačiau modernūs virusai turi ir kitų plitimo mechanizmų: per elektroninį paštą, kopijuodamiesi ir persikeldami į tinklo išteklius ar laikmenas. Daugelis šių virusų yra ganėtinai sudėtingi ir naudoja polimorfiškumo ar metamorfiškumo schemas, kad būtų apsunkintas jų aptikimas, t. y. kiekvieną kartą sugeneruojama vis kitokia viruso kopija, kas trukdo tokį virusą lengvai aptikti. Neretai tokie virusai yra kuriami norint pademonstruoti viruso kūrėjo sugebėjimus, taip pat ir destruktyviais tikslais. Į kompiuterių istoriją įėjo 1998 metais sukurtas CIH virusas, žinomas Černobylio pavadinimu. Per Černobylio katastrofos metines, balandžio 26 dieną, šis virusas užkrėstuose kompiuteriuose perrašydavo nuliais vieną megabaitą standžiojo disko duomenų, pradėdamas nuo nulinio standžiojo disko sektoriaus ir taip sugadindamas disko bylų sistemų lentelę (angl. partition table). Antrajame etape šis virusas mėgindavo perrašyti kompiuterio bazinę įvesties / išvesties sistemą BIOS (angl. Basic Input/Output System), dėl ko reikėdavo keisti BIOS lustą (verta atkreipti dėmesį, kad 1998 metais kompiuteriai buvo pakankamai brangūs).
Paleisties sektoriaus virusai – tai virusai, kurie plinta užkrėsdami įvairių laikmenų pirmąjį sektorių, naudojamą operacinei sistemai paleisti. Tokie virusai patenka į atmintį anksčiau, nei užkraunama operacinė sistema, todėl sunku juos aptikti. Šie virusai laikomi nykstančiais.
Makrovirusai – tai virusai, parašyti naudojant rašyklių, skaičiuoklių (pvz., „OpenOffice“ ar „Microsoft Office“) ar kitų programų makrokomandas. Atvėrus tokio viruso pažeistą dokumentą, būtų mėginama perrašyti globalųjį dokumentų šabloną ir su užkrėstame kompiuteryje parengtais dokumentais makrovirusai plistų toliau. Bene žinomiausias tokio tipo virusas – „Melissa“, kai kurių skaičiavimų duomenimis pridaręs žalos už 300–600 mln. JAV dolerių.
Trojos arkliai – kenkėjiškos programos, turinčios kenkėjiškų funkcijų ir besislepiančios kitose programose. Trojos arkliai patenka į sistemą per spragas naršyklėse ar juos pateikus kaip naudingą programą, kurią naudotojas įdiegia į savo kompiuterį. Kenkėjiška programa įveda kodą operacinėje sistemoje, todėl piratas gali pasiekti užkrėstą kompiuterį ir jį stebėti. Trojos arkliai paprastai nesidaugina – juos paskleidžia virusai, kirminai arba atsisiųsta programinė įranga. Tipinio Trojos arklio funkcionalumas yra klaviatūros paspaudimų registravimas, procesų valdymas, bylų išsiuntimas, galimybė stebėti naudotoją ir kt.
Kirminas – tai į virusą panaši programa, kuri pasiskleidžia be naudotojo žinios. Kirminai gali plisti el. pašto priedais, kuriuos atvėrus užkrečiamas kompiuteris. Užkrėstame kompiuteryje kirminas ieško failų, pvz., adresų knygučių arba laikinųjų tinklalapių su el. pašto adresais. Kirminas naudoja el. pašto adresus, kad būtų nusiųstas el. paštu kitiems adresatams, todėl atrodo, kad užkrėsti laiškai gaunami iš jums pažįstamo asmens. Kirminai gali pasiskleisti per el. paštą arba operacinės sistemos spragas, dažnai sunaikindami tas sistemas, kol priežastis dar nežinoma. Kirminai ne visada yra kenksmingi kompiuteriams, bet jie paprastai sukelia kompiuterio ir tinklo efektyvumo bei stabilumo problemas.
Kenkėjiška programinė įranga, turinti mišrių savybių – programinės įrangos tipas, kuriam gali būti priskirta didžioji dalis šiuo metu plintančių kenkėjiško kodo pavyzdžių. Kibernetiniai nusikaltėliai ilgainiui suprato, jog kenkėjiška programinė įranga gali būti pelninga, todėl svarbu užkrėsti kuo daugiau kompiuterių ir išlikti juose kuo ilgesnį laiką. Užkrėsti kompiuteriai jungiami į bendrą tinklą, vadinamą botnetu arba kompiuterių zombių tinklu, ir naudojami tolesniems nusikaltimams vykdyti – tai ir paskirstytos atsisakymo aptarnauti atakos (angl. DDoS attacks) ir nepageidaujamų laiškų siuntimas didžiuliais mastais, ir kiti nusikalstami veiksmai. Kompiuterių zombių tinklų valdytojai konkuruoja tarpusavyje, todėl neretai šiuolaikinė kenkėjiška programinė įranga naikina kitą į kompiuterį patenkančią kenkėjišką programinę įrangą, o kartais netgi atnaujina sistemą, kad konkuruojanti kenkėjiška programinė įranga patektų į valdomą sistemą.
Pseudokenkėjiška programinė įranga – (dar vadinama „Hoax“ virusu) – tai melagingi įprastu būdu siunčiami elektroniniai laiškai. Tokiame laiške dažniausiai nėra jokios žalingos programos (viruso), kuri galėtų užkrėsti jūsų kompiuterį, tačiau jame yra išgalvoto viruso ar kitokio pavojaus aprašas, kurio tikslas yra įbauginti laiško gavėją ir priversti jį šią žinią persiųsti toliau.
