Я так не думаю.
Так вот, после прошлогодней статьи, в которой я попытался просто, но правильно объяснить смысл DDoS (читайте статью "DDoS и вирусы"), я объясню, что такое компьютерный вирус.
Я уверен, что многие знают, о чем мы говорим, поэтому статья может показаться им слишком простой или тривиальной, но я в равной степени уверен, что многие извлекут из нее пользу или, надеюсь, передадут ее какому-нибудь другу или молодому человеку, который приближается к этому вопросу и поэтому может найти его полезным.
Начнем с основ: определение!
Звучит просто, не так ли? Достаточно открыть браузер и найти хороший словарь или энциклопедию, которые могут предоставить нам то, что мы просили. Но это не так. Любой, кто пользовался Интернетом, возможно, по работе, знает, что проблема не в том, чтобы найти что-то, а, наоборот, в том, чтобы найти слишком много. Затем необходимо научиться проводить целенаправленный поиск и использовать справочные сайты, в отношении которых мы можем иметь разумную уверенность в том, что они надежны.
Как я уже говорил в других случаях, одним из источников, который всегда приносил мне удовлетворение, является веб-сайт NIST (Национальный институт стандартов и технологий Министерства торговли Соединенных Штатов Америки).
Естественно, что и NIST, разрабатывая законодательство для разных целей, часто использует определения с разным уровнем детализации. Таким образом, можно обнаружить, что вирус просто «Программа, которая копирует себя, присоединяясь к другим программам или файлам, где она прячется до тех пор, пока не будет активирована».1или, с большим уровнем детализации: «Скрытый, самовоспроизводящийся раздел компьютерного программного обеспечения, обычно со злонамеренной логикой, который распространяется путем заражения (т. е. вставки своей копии в другую программу и превращения ее в часть) в другую программу. Вирус не может запускаться сам по себе; запускать, чтобы сделать вирус активным"2.
Если вам интересно, в конце статьи я вставил ссылку на страницу NIST, где перечислены все определения вирусов.
Для целей, которые я поставил перед собой в этой статье, я рассмотрю второе определение.
Следовательно, вирус – это часть программного обеспечения в целом злой, способный копировать, что присоединяет или заменяет к программному обеспечению который размещает его и что активирует его при выполнении.
Немного истории
Я убежден, что одного определения недостаточно, чтобы понять, что такое вирус, поэтому я думаю, что всегда интересно прочитать некоторые статьи по истории компьютерных вирусов.
Я укажу два из них. Первая статья опубликована на сайте «Лаборатории Касперского» под заголовком «Краткая история компьютерных вирусов и будущее". Таким образом, мы обнаруживаем, что у вирусов есть отец, который, безусловно, известен всем тем, кто изучал компьютерные науки, как я. Именно Джон фон Нейман опубликовал в 1966 году текст, в котором он обсуждал возможность создания искусственного организма (такого как часть кода), чтобы воспроизводиться и быть потенциально опасным как биологический вирус. Несколько лет спустя молодой человек по имени Боб Томас создал программу под названием рептилия, с целью проверки теории возможности самовоспроизведения компьютерного кода. рептилия он не был вредоносным и не распространялся путем заражения хост-программы, поэтому при ближайшем рассмотрении это не вирус, а другой категория кода, которая называется Червь и который в данный момент не является объектом нашего внимания. В любом случае есть над чем задуматься рептилия как первый вирус.
В 1974 году был разработан кролик (также известный как Ваббит), вредоносная программа, способная самовоспроизводиться и поглощать ресурсы зараженного компьютера, замедляя его работу и вызывая сбой. Первый компьютерный вирус IBM назывался «Мозг». Он был разработан в 1986 году (тридцать шесть лет назад!) и действовал путем заражения загрузочного сектора дискет, способствуя тем самым заражению при обмене дискет между пользователями.
Вместо этого вторая статья озаглавлена «Краткая история компьютерных вирусов"и интересно отметить, что в нем, среди прочего, говорится о первом вредоносном ПО, способном очень быстро распространяться в Интернете, известном как червь Морриса. Еще раз должен сказать, что на самом деле это был червь который за считанные часы заразил около 15.000 XNUMX компьютеров.
Еще один достаточно известный вирус — «Мелисса». Это вирус, выпущенный в 1999 году, который распространяется через вложение слова, отправленное по электронной почте с помощью Outlook. После активации он брал первые пятьдесят адресов из адресной книги жертвы и отправлял им зараженный текстовый документ.
Я считаю уместным резюмировать основные вещи, которые следует помнить:
- во-первых, очень часто возникает путаница между вирус e червь, которые часто объединяются, даже если технически это две разные вещи. НАШИ вирус, которые, как уже упоминалось, заражают файл, в котором они размещены, передаются при обмене или отправке файла, в котором они размещены, возможно, по электронной почте, WhatsApp или другим способом. НАШИ червь они распространяются без необходимости наличия хост-файла;
- вирусы, как правило, вредоносны.
Тем не менее, простая оговорка: всегда обращайте внимание на файлы, которые вы получаете, и если вы ничего не ожидаете, не открывайте прикрепленные документы!
История вирусов намного шире того, что написано в этих нескольких строчках, и, на мой взгляд, очень интересна, но я оставляю вам бремя ее углубления.
Что нас ждет в будущем
Без сомнения, ничего хорошего. Количество вирусов или др. категории вредоносного ПО он стремительно растет, и часто бывает непросто даже классифицировать угрозы. Рынок труда требует все больше и больше специалистов по кибербезопасности, но школы не в состоянии удовлетворить потребности. Во многих странах работа эксперта по кибербезопасности часто недоплачивается и, что еще хуже, совершенно неправильно понимается. Это вызывает множество проблем в малых и средних компаниях, а также во всей системе государственного управления. Следует помнить, что когда мы говорим о вирус мы имеем в виду не только персональные компьютеры, но и другие типы устройств, от смартфонов до IoT (сетевые устройства, такие как камеры наблюдения ...) и весь мир промышленных устройств, домашней автоматизации и, коротко, человеческих интерфейсов - машины вживляется непосредственно в человека.
Наконец, лучшая инвестиция, которую можно сделать, — это инвестиции в людей. Каждый обученный ИТ-специалист, каждый обученный и образованный сотрудник может повлиять на успех или неудачу атаки. Культура кибербезопасности и базовая подготовка имеют фундаментальное значение для предотвращения ущерба, который часто оказывается непоправимым, а стоимость, безусловно, ниже, чем ущерб, причиненный киберинцидентом.
Давайте попробуем вспомнить это вовремя, а не плакать, когда уже слишком поздно!
PS Благодарю всех друзей СИЦИНТ для предложений и отзывов.
1NIST SP 800-28 ред. 2. Trad: программа, которая копирует себя, присоединяясь к другим программам или файлам, которые она использует, чтобы скрыть себя до тех пор, пока не будет активирована.
2NIST SP 800-82 ред. 2. Trad: скрытый, самовоспроизводящийся, как правило, вредоносный раздел программного обеспечения, который распространяется путем заражения (например, путем вставки своей копии и, таким образом, становится частью) другой программы. Вирус не может запускаться сам по себе, для его активации требуется запуск хост-программы.
Для получения дополнительной информации:
- вирус - Глоссарий | CSRC (nist.gov)
- Краткая история компьютерных вирусов и будущее (kaspersky.com)
- Краткая история компьютерных вирусов (sentrian.com.au)
- Самые первые вирусы: Creeper, Wabbit и Brain. (infocarnivore.com)
