Главная→Советы→Компьютерные вирусы презентация по информатике. Вирусы. Примеры известных вирусов

Компьютерные вирусы презентация по информатике. Вирусы. Примеры известных вирусов

1 из 18

Презентация на тему: Вирусы

№ слайда 1

Описание слайда:

№ слайда 2

Описание слайда:

История вредоносных программ. Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов. Эти труды стали известны в 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г., журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

№ слайда 3

Описание слайда:

№ слайда 4

Описание слайда:

Описание вредоносных программ. К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. Сетевые черви К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: последующего запуска своего кода при каких-либо действиях пользователя; дальнейшего внедрения в другие ресурсы компьютера.

№ слайда 5

Описание слайда:

Троянские программы. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

№ слайда 6

Описание слайда:

Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки», затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

№ слайда 7

Описание слайда:

Сетевые черви. Основным признаком, по которому типы червей различаются между собой, является способ распространения червя - каким способом он передает свою копию на удаленные компьютеры. Другими признаками различия КЧ между собой являются способы запуска копии червя на заражаемом компьютере, методы внедрения в систему, а также полиморфизм, «стелс» и прочие характеристики, присущие и другим типам вредоносного программного обеспечения (вирусам и троянским программам). Email-Worm - почтовые черви К данной категории червей относятся те из них, которые для своего распространения используют электронную почту. При этом червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (например, URL на зараженный файл, расположенный на взломанном или хакерском веб-сайте). В первом случае код червя активизируется при открытии (запуске) зараженного вложения, во втором - при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков - активизируется код червя.

№ слайда 8

Описание слайда:

Для отправки зараженных сообщений почтовые черви используют различные способы. Наиболее распространены: прямое подключение к SMTP-серверу, используя встроенную в код червя почтовую библиотеку; использование сервисов MS Outlook; использование функций Windows MAPI. Различные методы используются почтовыми червями для поиска почтовых адресов, на которые будут рассылаться зараженные письма. Почтовые черви: рассылают себя по всем адресам, обнаруженным в адресной книге MS Outlook; считывает адреса из адресной базы WAB; сканируют «подходящие» файлы на диске и выделяет в них строки, являющиеся адресами электронной почты; отсылают себя по всем адресам, обнаруженным в письмах в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма). Многие черви используют сразу несколько из перечисленных методов. Встречаются также и другие способы поиска адресов электронной почты.

№ слайда 9

№ слайда 10

Описание слайда:

Черви для файлообменных сетей. Механизм работы большинства подобных червей достаточно прост - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя - при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера. Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно - при этом червь предлагает для скачивания свою копию.

№ слайда 11

Описание слайда:

Классические вирусы Типы компьютерных вирусов различаются между собой по следующим основным признакам: среда обитания; способ заражения. Под «средой обитания» понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса. Под «способом заражения» понимаются различные методы внедрения вирусного кода в заражаемые объекты.

№ слайда 12

Описание слайда:

Среда обитания. По среде обитания вирусы можно разделить на: файловые; загрузочные; макро; скриптовые. Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они: различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов); создают файлы-двойники (компаньон-вирусы); создают свои копии в различных каталогах; используют особенности организации файловой системы (link-вирусы).

№ слайда 13

Описание слайда:

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.

№ слайда 14

Описание слайда:

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

№ слайда 15

Описание слайда:

Trojan-PSW - воровство паролей Trojan-PSW - воровство паролей Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно - системные пароли (PSW - Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам. Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее. Trojan-AOL - семейство троянских программ, «ворующих» коды доступа к сети AOL (America Online). Выделены в особую группу по причине своей многочисленности.

№ слайда 16

Описание слайда:

ArcBomb - «бомбы» в архивах Представляют собой архивы, специально оформленные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные - зависание или существенное замедление работы компьютера или заполнение диска большим количеством «пустых» данных. Особенно опасны «архивные бомбы» для файловых и почтовых серверов, если на сервере используется какая-либо система автоматической обработки входящей информации - «архивная бомба» может просто остановить работу сервера. Встречаются три типа подобных «бомб»: некорректный заголовок архива, повторяющиеся данные и одинаковые файлы в архиве.

№ слайда 17

Описание слайда:

Некорректный заголовок архива или испорченные данные в архиве могут привести к сбою в работе конкретного архиватора или алгоритма разархивирования при разборе содержимого архива. Значительных размеров файл, содержащий повторяющиеся данные, позволяет заархивировать такой файл в архив небольшого размера (например, 5ГБ данных упаковываются в 200КБ RAR или в 480КБ ZIP-архив). Огромное количество одинаковых файлов в архиве также практически не сказывается на размере архива при использовании специальных методов (например, существуют приемы упаковки 10100 одинаковых файлов в 30КБ RAR или 230КБ ZIP-архив).

№ слайда 18

Описание слайда:

В начале 1989 года американский студент Роберт Моррис, аспирант факультета информатики Корнелльського университета, написал небольшую программу – вирус, с помощью которого были зараженные и выведены из порядка около 6000 персональных компьютеров , в частности, в Министерстве обороны США. Автора вируса осудили на 3 месяца тюрьмы и к штрафу размером 270 тыс. долларов.

Первые программы, похожие на вирусы, были созданы в 1972 г. (игра « Дарвин ») и в 1976 г. (системная программа « Червь »).
В 1984 году была распространена игра ANIMAL (« Животное »), которая имела почти все признаки компьютерного вируса.
Программа предлагала игроку задумать какое-то животное и за определенное время старалась с помощью уточняющих вопросов отгадать задуманное.
Если программа не успевала отгадать задуманное животное, то просила игрока сообщить, какой вопрос нужно поставить, чтобы отгадать.
Программа запоминала этот вопрос и после этого копировала себя в каталог другого пользователя. Игра была популярной, и в скором времени все компьютеры фирмы имели эту игру.
Ситуация не была угрожающей, но многочисленные копии игры занимали дисковое пространство.
Удаления копий программы не давало нужного эффекта, так как в скором времени размножения повторялись.

– это специально созданные небольшие программы, способные заражать другие программы включением в них своей копии.

Следствия действия компьютерных вирусов

создание звуковых и видеоэффектов;
выдача ошибочных сообщений;
отказ системы в выполнении некоторой функции;
разрушение отдельных файлов или всей файловой системы;
инициирование ошибок или сбоев в программе или ОС.

Источники заражения компьютерными вирусами

Внешняя память

компьютерная сеть

Признак

Тип вируса

По среде

распрос-транения (обитания)

вируса

Характеристика

файловые

Внедряются в ис полняемые файлы (.exe, .com) и начинают размножаться при каждой загрузке файла.

загрузочные

Внедряются в сектор загрузки диска, попадают в ОЗУ и получают управление при загрузке операционной системы.

сетевые

Используют для своего распространения компьютерные сети.

макровирусы

Внедряются в файлы документов офисных прикладных программ.

файлово-загрузочные

Внедряются как в файлы, так и в загрузочные секторы

Классификация компьютерных вирусов

Признак

По степени

(влияния)агресси-вности действий

Характеристика

безопа-сные

Никак не влияют на работу ПК, только уменьшают свободное пространство на диске или проявляются через аудио- и видеоэффекты

опасные

Могут привести к значительным сбоям в работе ПК и ОС.

очень опасные

способу

зараже-ния

Приводят к уничтожению информации, к повреждению системных участков диска, к разрушению информационной системы.

рези-

дентные

Заражают память компьютера, находятся в ОЗУ и работают все время до отключения ПК.

нерези-дентные

Классификация компьютерных вирусов

Признак

Тип вируса

По особенно-стям

работы вируса

Характеристика

Изменяют содержимое файлов и секторов диска, легко выявляются и уничтожаются

Вирусы-черви

Распространяются по компьютерным сетям

Невидимые (стелс-вирусы)

Перехватывают сообщения ОС к поражённым объектам и подставляют вместо себя незаражённые участки

Троянские программы

Разрушают загрузочный сектор и файловую систему, маскируясь под полезные программы, не способны самораспространяться

Примеры известных вирусов

1988 год: вирус Иерусалим

Выявлен в сети одного из израильских университетов. Вирус проявлял себя так: на экране монитора появлялись черные квадраты, замедлялась работа компьютера (то есть вирус вызвал лишь раздраженность пользователей), но если инфицированная этим вирусом программа загружалась в оперативную память компьютера в пятницу, 13-го числа, то вирус уничтожал каждую активную в этот момент программу.

Примеры известных вирусов

1998 год: вирус Тайвань

Антивирусные программы

Антивирусные программы –

Антивирусные программы

Название

Программы-детекторы

Характеристика

Примеры

Проявляют и обезвреживают известные вирусы

Aidstest

Способные бороться с новыми вирусами

Программы-ревизоры

Dr Web

Контролируют все компоненты компьютера, наиболее уязвимые для вирусов.

Программы-доктора

Программы-

сторожа

Лечат заражённые программы или диски, восстанавливая программу в том состоянии, в котором она была до заражения вирусом

Antiviral Toolkit Pro

Размещаются в памяти ПК и автоматически прове-ряют на вирусы используемые диски, запускаемые файлы.

Программы-

мониторы

Kaspersky Internet Security

Осуществляют проверку текущих процессов в режи-ме реального времени, выполняют предваритель-ную проверку при попытке просмотра или запуска

NOD 32 Antivirus

Антивирусные программы

Существуют разные типы программ, но какую бы программу вы не применяли, не существует в мире антивируса, который бы гарантировал абсолютную безопасность (так же, как не существует универсального лекарства от всех болезней).

Позднее, в 1959 г. , журнал "Scientific American" опубликовал статью Л. С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф. Ж. Шталь реализовал модель на практике с помощью машинного кода на IBM 650.

Троянские программы. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных Do. S-атак на удалённые ресурсы сети).

Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки» , затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Среда обитания. По среде обитания вирусы можно разделить на: файловые; загрузочные; макро; скриптовые. Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких -либо) ОС. Они: различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов); создают файлы-двойники (компаньон-вирусы); создают свои копии в различных каталогах; используют особенности организации файловой системы (linkвирусы).

Слайд 1

Описание слайда:

Слайд 2

Описание слайда:

Слайд 3

Описание слайда:

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

Слайд 4