Компьютерные вирусы

Краткий курс истории

Максимально общее определение компьютерного вируса следующее - распространяющийся в информационной среде программный код. Этот код  может внедряться в командные и исполняемые файлы программ, размножаться через загрузочные секторы дискет либо жестких дисков, через офисные приложения, через электронную почту, веб-соединения, по иным электронным каналам.
Попав в компьютерную систему, вирь может ограничиться относительно безобидными внешними или звуковыми эффектами, однако может также вызвать потерю или искажение информации, утечку конфиденциальной и личной информации. В худшем случае система, которая поражена вирусом, может оказаться под полным контролем мошенника.

Сейчас компьютерам доверяют решение массы важных задач. Потому поломка компьютерных систем может иметь вполне драматичные последствия, доходя до человеческих жертв.

На сегодня известны несколько десятков тысяч разных вирусов. Невзирая на такое изобилие, количество типов вирусов, отличных друг от друга способом распространения и принципом действия, очень ограниченно. Существуют и комбинированные вирусы, которые возможно отнести сразу к нескольким типам. Мы поведаем о разных типах вирусов, выстроив их приблизительно по хронологии их возникновения.

Типы вирусов

Файловые вирусы

Попадая в тело файлов программ с расширением COM и EXE, файловые вирусы изменяют их так., что во время запуска управление передается не самой программе, а вирусу. Вирь может записать собственный код в конце, начале или середине файла.

После того как  вирус получит управление, он может заразить иные утилиты, попасть в оперативную память ПК и т. д. Дальше вирь передает управление собственно программе, и та начинает работать обычным образом.
Кроме расширений COM и EXE файловые вирусы, как правило, заражают программные файлы иных типов - файлы MS-DOS с расширениями OVL, OVI, OVR и иные), драйверы с расширением.SYS, библиотеки .DLL, и любые другие файлы имеющие  программный код. Известны файловые вирусы для разных ОС - MS-DOS, Windows, Линукс, IBM OS/2 и другие.

Загрузочные вирусы

Загрузочные вирусы начинают управлять в момент инициализации компьютера, то есть  до начала загрузки операционной системы. При заражении дискеты или винчестера загрузочный вирус меняет загрузочную запись BR. Реже меняет главную загрузочную запись MBR. Начальные записи BR или MBR при этом как правило не пропадают (впрочем бывает и по-другому): вирус копирует их в 1 из свободных секторов диска.

 Во время начальной загрузки компьютера BIOS читает загрузочную запись с носителя, после чего вирус начинает управлять еще до загрузки ОС. После он перемещает сам себя в конец оперативки и захватывает несколько функций BIOS. В итоге процедуры заражения компьютерный вирус загружает в оперативную память компьютера реальный загрузочный сектор и отдает ему управление. Дальше все случается, как всегда, однако вирус уже располагается в памяти и обычно управляет работой любых программ и утилит.