Natura wirusów

Wirus komputerowy to fragment kodu zdolny do "infekowania" programów poprzez ich modyfikowanie; modyfikowanie to polega na "wstrzyknięciu" kopii wirusa do oryginalnego kodu, po uruchomieniu którego uruchamia się także wirus, w pierwszej kolejności infekujący inne programy. Wirusy komputerowe jako takie pojawiły się na początku lat 80. ubiegłego wieku, a nazwę "wirusy" - przez analogię do wirusów biologicznych - nadał im w 1983 roku Fred Cohen, późniejszy autor znakomitej książki.

Wirus biologiczny to niewielki kawałek kodu genetycznego (DNA lub RNA), który po wtargnięciu do komórki modyfikuje jej funkcjonowanie, tak by produkowała tysiące jego wiernych kopii. Analogicznie wirus komputerowy zawiera w swym kodzie fragment odpowiedzialny za replikację i podobnie jak wirus biologiczny nie może istnieć samodzielnie, lecz na bazie programu-ofiary, którego działanie odpowiednio modyfikuje. Jeżeli więc "zdrowy" komputer wejdzie w kontakt z zainfekowanym komputerem czy choćby tylko z zainfekowanym nośnikiem (płytą CD/DVD, pamięcią flash itp.), może zostać zainfekowany (to również analogia do zakaźnego wirusa biologicznego) . Wirusy komputerowe mogą zatem namnażać się skutecznie przy nieświadomości użytkownika żonglującego wymiennymi nośnikami, ponadto idealnym środowiskiem do ich proliferacji są sieci komputerowe zapewniające szeroki dostęp do różnych usług i programów.

Wirus podobny jest do "normalnego" programu w tym sensie, że ma formę wykonywalnego kodu; od normalnego programu różni się jednak tym, że nie istnieje samodzielnie, lecz pod osłoną programu-gospodarza. Uruchomienie tego ostatniego powoduje jednoczesne uruchomienie wirusa. Konsekwencje tego mogą być różne, od niewinnych żarcików ("Drogi Odbiorco! Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, skasuj sobie jakiś plik i prześlij mnie dalej.") do modyfikowania i kasowania ważnych plików lub wykradania tajnych informacji - wszystko w imieniu i z poziomu konta aktualnie zalogowanego użytkownika.

Wirus komputerowy składa się z trzech części, odpowiedzialnych za:

1. infekowanie - część ta, zwana także wektorem infekcyjnym (infection vector), odpowiedzialna jest za replikację wirusa,
2. wyzwalanie - czyli monitorowanie otoczenia w poszukiwaniu warunków aktywowania wirusa,
3. zasadniczą działalność - ta część, zwana ładunkiem użytecznym (payload), realizuje całą pozostałą (poza rozprzestrzenianiem) funkcjonalność konkretnej kopii wirusa.

Cykl życiowy typowego wirusa obejmuje następujące cztery kolejne fazy:

• Uśpienie - to stan bezczynności, oczekiwania wirusa na wystąpienie określonych warunków, takich jak nadejście określonej daty/czasu, pojawienie się określonego pliku czy przekroczenie pewnego stopnia zapełnienia dysku. Nie wszystkie wirusy przejawiają tę fazę.
• Propagacja - wirus umieszcza swe kopie we wnętrzu innych programów lub w określonych obszarach dysku. Kopie te mogą wiernie przypominać oryginał, lecz coraz więcej wirusów odstępuje od tej zasady, przeobrażając się przy kolejnych replikacjach, co wydatnie utrudnia ich rozpoznawanie. Każda z utworzonych kopii automatycznie wchodzi w fazę propagacji.
• Aktywacja - wirus zostaje przygotowany do wykonywania działań, do których został stworzony. Podobnie jak w przypadku fazy uśpienia warunki aktywacji bywają rozmaite - mogą nimi być na przykład określone zdarzenia systemowe lub przekroczenie założonego progu utworzonych kopii wirusa w systemie.
• Wykonanie -wirus wypełnia swe podstawowe zadanie, które (jak wcześniej wyjaśnialiśmy) może mieć rozmaity charakter i powodować rozmaite następstwa.

Większość wirusów projektowana jest pod kątem określonego systemu operacyjnego lub (rzadziej) określonej platformy sprzętowej, w tym również pod kątem jak najlepszego wykorzystywania okazji w postaci niedostatków owego systemu lub platformy.

Polish language edition published by HELION S.A. Copyright© 2012.
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)