Компьютерные вирусы

Разделы: Информатика


Проблема: «Как происходит заражение компьютера  и как не допустить заражение компьютера вирусами?»

Цель: познакомить ребят с проблемами, связанными с сохранностью информации.

Задачи:

  • Образовательная – раскрыть понятия «информационная безопасность», дать представление о видах существующих вирусов, путях их распространения, мерах предосторожности при работе с чужими файлами;
  • Развивающая – развить познавательную активность, расширение кругозора;
  • Воспитательная – бережное отношение к информации, своей и чужой; этическое, нравственное неприятие компьютерного вандализма и вирусотворчества; привить отрицательное отношение к людям, создающим программы-вирусы, следить за состоянием своей файловой системы.

Тип урока:  вводный.

План урока:

  • Повторение изученного материала.
  • Объяснение нового материала.
  • Тестирование учащихся по данному материалу.
  • Итог урока.

ХОД УРОКА

I. Повторение изученного материала. Беседа (2 мин.)

Вопросы для повторения:

  • Какие виды программного обеспечения вы знаете?
  • Какое самое важное программное обеспечение на компьютере?

II. Объяснение нового материала (30 мин.)

Учитель:  Что общего между человеком и компьютером? (Сердцебиение – тактовая частота, мозг – процессор). Действительно, но есть еще одно, что объединяет человека с компьютером. Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов, т.е. может болеть. И компьютер тоже может болеть.
– Как Вы думаете, какая тема нашего урока? (Компьютерные вирусы)

Учитель: Опишите этапы и последствия заражения человека каким-либо вирусом.

  • Проникновение вируса в организм человека происходит извне;
  • Способность вируса к саморазмножению;
  • Активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

Учитель: Какова тогда основная проблема на уроке? (Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?)
Учитель:  Но сначала давайте дадим определение компьютерному вирусу.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.

Компьютерный вирусэто программа способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Впервые термин «компьютерный вирус» появился в 1984 году, его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского Университета США Фред Коэн, который в этом же году написал книгу «Компьютерные вирусы, теория и эксперименты».

Программа, внутри которой находится вирус, называется зараженной программой.

Учитель: Какие особенности работы программ-вирусов?

Доклад (учащийся)

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а так же выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступления некоторой даты или дня недели и т.д.).

После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Таким образом, вирусы должны инфицировать ЭВМ достаточно незаметно, а активизироваться лишь через определенное время (время инкубации). Это необходимо для того, чтобы скрыть источник заражения.

Вирус не может распространяться в полной изоляции от других программ. Очевидно, что пользователь не будет специально запускать одинокую программу-вирус. Поэтому вирусы прикрепляются к телу других полезных программ.

Рассмотрим первый этап заражения – это проникновение. Что является основным источника вируса?

Основные источники вирусов:

  • Дискета, на которой находятся зараженные вирусом файлы;
  • Компьютерная сеть, в том числе система электронной почты и Internet;
  • Жесткий диск, на который попал вирус в результате работы с заряженными программами;
  • Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Второй этап – мы сказали – саморазмножение

Давайте попробуем с вами представить следующую ситуацию. Вы сотрудники некой фирмы и занимаетесь обработкой бумаг. У вас у каждого на столе 2 стопки: листы с заданием и чистые листы. Одному из вас в стопку с заданиями я положила лист со следующим содержанием:  «Перепиши меня 2 раза и отдай двум другим сотрудникам». Если клерк на переписывание одного листа тратит 30 секунд и ещё 30 секунд на раздачу копий, то через час по конторе будет «бродить» более 1.000.000.000.000.000.000 копий вируса!

Учитель: К концу рабочего дня вы выполните всю работу? (Нет)

Учитель: Почему? (Кончилась бумага)

Учитель: Это был вирус? (Да)

Учитель: Почему вы так считаете? (Саморазмножался и наносил вред)

Учитель: Какова его направленность? Цель? (Истратить всю бумагу)

Учитель: Чем ограничено размножение данного вируса в пределах одного компьютера? (Свободным местом)
Именно такой случай произошел в 1988 году в Америке – несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

Учитель: Можно ли определить источник вируса? (Да)

Учитель: Как сделать так, чтобы скрыть источник появления вируса? («Переписать этот лист 2 раза» (выброси оригинал))
Мы только что с вами рассмотрели принцип работы одного из первых вирусов под названием THE CREEPER (крадущийся, ползущий), который «путешествовал» по компьютерной сети ARPANET  в 1970 году.

Учитель: Как сделать так, чтобы вирус не занял все свободное место, но находился в каждом файле? («Перепиши меня 2 раза и отдай соседу, если его у него нет»)
Теперь мы заразили класс вирусом, причем скрыли источник заражения и при этом не заняли все свободное место.

Учитель: Как вы думаете, а какова цель заражения этим вирусом? (Медленная работа)
Проблема решена – «перенаселения» нет, но каждая стопка содержит по копии вируса, при  этом служащие ещё успевают справляться и с обычной работой.
«А как же уничтожение данных?» – спросите вы. Все очень просто – достаточно дописать на лист примерно следующее:
1. Переписать этот лист 2 раза и положить копии в стопку заданий соседей, если у них нет этого листа.
2. Посмотреть на календарь – если сегодня пятница, попавшая на 13-е число, выкинуть все документы в мусорную корзину.
Примерно это и выполняет хорошо известный вирус “Jerusalem” (другое название – “Time”). Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.

Доклад (учащийся)

В вышедшем в 1975 году научно-фантастическом романе «The Shockware Rider» Джон Браннер описал «червей» – программы, распространяющиеся по сети. Эта идея в определенной степени предвосхитила последующие события, хотя её осуществление находилось за пределами возможностей компьютеров того времени. В 1977 году издательством Collier Books был опубликован ещё один научно-фантастический роман – «The Adolescence of P-1», разрабатывающий ту же тему. Его автор, Томас Риан, создал образ достаточно жуткого «разумного» вируса, занимающегося сбором информации. В 1984 г. В.Гибсон опубликовал научно-фантастический роман «Neuromancer» – второй после Брунера бестселлер, в котором фигурируют компьютерные вирусы. Этот роман также можно рассматривать как катализатор реальных событий. В частности, в нем впервые было введено понятие «киберпространство». Этим словом названа глобальная компьютерная коммуникационная сеть, в которой вход и выход осуществляется не с помощью клавиатуры и дисплея, а с помощью «согласованных галлюцинаций»

Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 года двадцатитрехлетний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы – вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Самостоятельно проклассифицируйте вирусы по следующим признакам (оформите в виде таблицы):

Учащиеся, используя раздаточный материал, работают в группах (всего групп 5). На электронной доске карточки с названиями вирусов. Представитель каждой группы (после обсуждения в группе) переносит нужные карточки в свой сектор. Учащиеся совместно решают, правильно ли распределены карточки. Затем сравнивают со слайдом-ответом.

По среде обитания они делятся на сетевые, файловые, загрузочные и файлово-загрузочные вирусы.
По способу заражения –  на резидентные и нерезидентные вирусы.
По особенностям алгоритма – на вирусы-компаньоны, паразитические вирусы, репликаторы (черви), невидимки (стелс), мутанты, (призраки, полиморфные  вирусы, полиморфики),  макро-вирусы, троянские программы.

По целостности – на монолитные и распределенные вирусы.

Раздаточный материал (если есть время, то лучше учащимся самостоятельно найти информацию в Интернете):

Сетевые вирусы распространяются по различным компьютерным сетям.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record – MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT – таблице как «плохие» (Bad cluster).

Файловые вирусы инициируют исполняемые файла компьютера, имеющие расширения com и exe. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заряжают неисполняемые файлы (например, в текстовом редакторе MS Word или в электронных таблицах MS Excel).

Загрузочно-файловые вирусы способны заражать и загрузочные секторы и файлы.

Резидентные вирусы оставляют в оперативной памяти компьютера свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к оперативной системе, и внедряются в них. Свои деструктивные действия и заражение других файлов,  резидентные вирусы могут выполнять многократно.

Нерезидентные вирусы не заражают оперативную память компьютера и проявляют свою активность однократно при запуске инфицированной программы.
Значительно опаснее последствия действия вируса, который уничтожает часть файлов на диске.

Очень опасные вирусы самостоятельно форматируют жесткий диск и этим уничтожают всю имеющуюся информацию.

Компаньон-вирусы (companion) – это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ – файлов новые файлы спутники (дубликаты), имеющие тоже самое имя, но с расширением COM, например, для файла  XCOPY.EXE создается файл XCOPY.COM. Вирус записываем в СОМ – файл и никак не изменяет одноименный ЕХЕ – файл. При запуске такого файла DOS первым обнаружит и выполнит COM – файл, т.е. вирус, который затем запустит и ЕХЕ – файл.

Паразитические вирусы при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньонами».

Вирусы – черви (worm) – распространяются в компьютерной сети и, так же как и компаньон – вирусы, не изменяют файлы или секторы на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Репликаторы могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов.

Вирусы – невидимки (стелс – Stealth) используют некоторый набор средств для маскировки своего присутствия в ЭВМ. Название вируса аналогично названию американского самолета – невидимки.
Стелс – вирусы трудно обнаружить, так как они перехватывают обращения операционной системы к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.
Вирусы, которые шифруют собственное тело различными способами, называются полиморфными. Полиморфные вирусы (или вирусы – призраки, вирусы – мутанты, полиморфики) достаточно трудно обнаружить, так как их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление.

Макро-вирусы используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы и электронные таблицы). В настоящее время широко распространяются макро – вирусы, заражающие документ Word и Excel.

Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению. В отличие от вирусов троянские программы не обладают свойством самовоспроизводства.
Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».

Программа монолитного вируса представляет собой единый блок, который можно обнаружить после инфицирования.

Программа распределенного вируса разделена на части. Эти части содержать инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус. Таким образом, вирус почти все время находится в распределенном состоянии, и лишь на короткое время собирается в единое целое.

И третий этап – активизация

Учитель: Как могут обнаружить себя компьютерные вирусы?

Различные вирусы выполняют различные действия:

  • Выводят на экран мешающие текстовые сообщения (поздравления, политические, фразы с претензией на юмор, высказывания обиды от неразделенной любви, нецензурные выражения, рекламу, прославление любимых певцов, названия городов);
  • Создают звуковые эффекты (проигрывают гимн, гамму или популярную мелодию);
  • Создают видеоэффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают падение букв в тексте или симулируют снегопад, имитируют скачущий шарик, прыгающую точку, выводят на экран рисунки и картинки);
  • Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
  • Увеличивает износ оборудования (например, головок дисководов);
  • Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
  • Имитируют повторяющиеся ошибки работы операционной системы (например, с целью заключения договора на гарантированное обслуживание ЭВМ);
  • Уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают анти вирусные программы;
  • Осуществляют научный, технический, промышленный, и финансовый шпионаж;
  • Выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
  • Делают незаконные отчисления с каждой финансовой операции и т.д.;

Учитель: Давайте условно проклассифицируем все вирусы по степени опасности:

  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическим, звуковым и другими внешними эффектами (например, на экране появляется сообщение: «Хочу чучу», если с клавиатуры набрать слово «чуча», то вирус временно «успокаивается»);
  • опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
  • очень опасные, активизация которых может привести к потере программ и данных, форматированию винчестера (примером очень опасного вируса может служить вирус CIN (Чернобыль), активизирующийся 26 числа каждого месяца и способный уничтожать данные на жестком диске и в BIOS).

Учитель: Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?

Вывод: К общим средствам, помогающим предотвратить заражение и его разрушительные последствия, относят:

  • Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  • Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
  • Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим  компьютером работали другие пользователи;
  • ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;
  • Разные антивирусные программы.

В мировых электронных сетях циркулируют 55 – 65 тыс. различных вирусов, которые создают 10 – 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть.
Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах, доселе считавшихся не особо преуспевшими в развитии Интернета.
Несмотря на широкую распространенность антивирусных программ, предназначенных для борьбы с вирусами, вирусы продолжают плодиться. В среднем в месяц появляется около 300 новых разновидностей. Естественно, что вирусы появляются не самостоятельно, а их создают кракеры – вандалы (техно – крысы).

Учитель: Что может подтолкнуть человека стать кракером? (Учащиеся высказывают свои мнения)

Доклад (учащийся)

По данным института компьютерной безопасности, авторы вирусов, как правило, мужчины и женщины в возрасте 19-35 лет, отличившиеся неординарными способностями и, как правило, избравшие компьютер сферой своей профессиональной деятельности. Впрочем, зафиксировано довольно много случаев, когда вирусы создавали подростки в возрасте 12-15 лет.
Авторы вирусов действуют из совершенно различных побуждений. Некоторые из них действуют по политическим мотивам. Иногда раздражение вызывает деятельность той или иной компании – чаще всего страдает Microsoft. Иногда авторы вирусов оправдывают свои действия борьбой за свободу информации, а в основном это хулиганство. Достаточно часто выясняется, что вирус был создан из чистого любопытства.
Во всем мире «охотой» на авторов разрушительных вирусов занимаются не более 500 организаций. В США, стране с наиболее развитой Интернет – инфраструктурой, подобной деятельностью занимаются ФБР и Министерство Национальной Безопасности. По различным оценкам, в общей сложности государственные органы правопорядка США, занимающиеся борьбой с распространителями вирусов, насчитывают не более 100-150 человек.
Основная масса компьютерных вирусов –  это так называемые студенческие вирусы. Их пишут студенты –  подростки, изучающие программирование на компьютере. Они делают это в форме игры для самоутверждения. Часто такие вирусы только издают разные звуки, видеоэффекты, тормозят работу компьютера. Опасность студенческих вирусов в том, что в них много ошибок. Поэтому их воздействие на компьютер может быть непредвиденным.

III. Закрепление материала (5 мин.)

Электронный тест  (10 вопросов).

IV. Итог урока (оценить работу учащихся на уроке).

V. Домашняя работа (выдается в печатном виде)

Уровень знания:  §1.10, выучить таблицу, составленную и заполненную на уроке.

Уровень понимания:

1.Ответьте на вопрос: Какие вирусы могут заразить следующие объекты.

а) файл Характеристика.doc
б) файл Товарооборот.xls
в) файл setup.exe
г) электронное письмо

2. Решите кроссворд на тему: «Вирусы и антивирусные средства» (воспользуйтесь дополнительной литературой)

Вопросы по горизонтали:

1.  Антивирусная программа, принцип работы которой основан на проверке файлов загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых ресурсов.
3. Утилита для создания новых компьютерных вирусов.
5. Наука, от которой пришло название вирус.
7. Вирусы, поражающие документы MS Office, основанные на использовании макрокоманд
10. Программа, способная к саморазвитию.
13. Вирусы, не изменяющие файлы, но создающие для .EXE файлов .COM файлы с тем же именем.
16. Мутация вирусов.
17. Антивирусная программа, то же что и полифаг.
18. Утилита для перевода машинных кодов, какой – либо программы в её представлении на языке ассемблера.

Вопросы по вертикали:

1. Вирус, предпринимающий специальные меры для затруднения их поиска и анализа, не содержит ни одного постоянно участка кода.
2. Программа против вирусов.
4. Одно из главных свойств вирусов, способность созданию себе подобных.
6. …-черви. Вирусы, распространяющиеся в сети во вложенных файлах в почтовом сообщении.
8. Антивирус, чей принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов.
9. Вирус – «невидимка».
11. Резидентно находящаяся в оперативной памяти утилита, которая позволяет выявлять «подозрительные» действия пользовательских программ, а при обнаружении «подозрительный» функции либо выдает на экран сообщение, либо блокирует выполнение перехваченной функции, либо совершает другие специальные действия.
12. Виды изменения вируса.
14. Троянский – …
15. «Лечащий» антивирус.

Уровень применения:

Перечислите объекты компьютерной системы, заражение которых приведет:
– к незначительным разрушительным последствиям;
– к необратимым разрушительным действиям.

Творческий уровень (на дополнительную оценку):

  • Доклады по темам: «Статистика вирусов в России», «Правовая охрана информации (законы РФ)»
  • Эссе «Кракер – это плохо или хорошо?», «Нужны ли нам вирусы?»
  • Оформите и решите кроссворд в программе WORD или EXCEL.

Литература:

  1. Учебник: автор Н.Д.Угринович «Информатика и информационные технологии» 10-11 класс.
  2. http://www.americaru.com/news.php?date=7/27/2005
  3. 16215s030.edusite.ru/p39aa1.html