, что количество заражений компьютерными вирусами в корпорациях Америки за прошедший год выросло почти втрое.

Каждый месяц появляется более 200 новых вирусов. К настоящему моменту в мире существует уже почти 12 тыс. вирусов, причем только около 240 из них "не контролируемы", т. е. выполняются на компьютерах ничего не подозревающих пользователей.

Некоторые фирмы, производящие антивирусное программное обеспечение, в том числе McAfee Associates и Symantec, составляют список 10 наиболее часто встречающихся вирусов. Часть из них включена в список благодаря своему устойчивому распространению в течение многих лет, остальные "получили признание" за очень короткий срок. Все вирусы могут быть обезврежены сразу после обнаружения, но даже такая оперативность не приносит облегчения тем несчастным конечным пользователям, кто уже успел потерять свои файлы.

Большинство новых вирусов являются "макросами". Это означает, что они внедряются в другие программы, также называемые макросами, отвечающие за реализацию различных функций в приложениях типа Microsoft Word. Макровирусы очень "общительны", поскольку могут передаваться с помощью электронной почты вместе с файлами, в которых находятся зараженные макросы.

"Макросы составляют подавляющее большинство новых вирусов. Самая серьезная опасность сегодня, несомненно, исходит от них", - отметил Алекс Хэддокс, руководитель антивирусного исследовательского центра компании Symantec. По состоянию на февраль было известно 369 макровирусов. Почти все они поражали Word, но некоторые - Microsoft Excel, а также электронные таблицы и текстовый процессор Ami Pro компании Lotus.

К другой распространенной категории относятся вирусы, заражающие загрузочный сектор - жизненно важную область жесткого диска ПК, в которой записана информация, считываемая при начальной загрузке компьютера. В момент загрузки ПК вирусы данного типа могут производить разрушительные действия.

Диапазон таких действий варьируется от уничтожения файлов до вывода различных нежелательных сообщений.

Многие вирусы не причиняют прямого вреда. Но поскольку они имеют тенденцию распространяться в течение многих лет, возможны неприятности, вызванные несовместимостью с новым программным обеспечением.

Многие разрушительные вирусы создаются программистами, которые стремятся таким способом самоутвердиться. "Два-три года назад "разрушительными" можно было назвать примерно 10% вирусов. Сегодня их доля возросла до 35%", - констатировал Хэддокс.

С вирусами часто путают другие деструктивные программы, называемые "троянскими конями". Группа контроля безопасности информационных систем Министерства энергетики США, работающая в лаборатории Lawrence Livermore National Laboratory, предупредила пользователей о программе, распространяемой в Internet под названием AOL4FREE.COM.

Программа предлагала получить обманным путем свободный доступ к информации AOL (America On-Line), но в действительности удаляла все файлы с жесткого диска компьютера, после чего выдавала неприличное сообщение. В отличие от вирусов троянский конь не может производить несанкционированных действий, пока пользователь, забыв об осторожности, не запустит эту программу на выполнение.


Поскольку рейтинги первых десяти вирусов составляются на основе информации, присылаемой пользователями, списки компаний McAfee и Symantec отличаются незначительно. Далее можно ознакомиться с обобщенным списком наиболее известных вирусов.

Notorious Pest Monkey. "Известный также под именами Stoned, Empire, Monkey.A, данный вирус имитирует разрушение жесткого диска, - говорит Джимми Куо, руководитель антивирусных исследований в компании McAfee Associates. - Этот вирус стал виновником настоящей паники в рядах пользователей, которым казалось, что жесткий диск попросту разрушен, даже если на самом деле это было не так". "Создавалось впечатление, что жесткий диск поврежден, потому что Windows отказывается загружаться, если компьютер заражен вирусом Monkey, - пояснил Хэддокс. - При попытке загрузить Windows происходит зависание машины. Можно загрузиться с дискеты, но после этого жесткий диск становится не виден".

Concept. Представитель нового поколения макровирусов Microsoft Word. Вирус переопределяет функцию "Сохранить-как", после чего текст при сохранении записывается в каталог временных файлов, а не в каталог документов. Это приводит пользователей в замешательство, поскольку они не понимают, что произошло с последней версией файла. Вирус способен копировать себя из одного документа в другой и удалять файлы. Он очень легко распространяется при пересылке документов Word с помощью электронной почты. По словам Хэддокса, для того чтобы попасть в первую десятку, большинству вирусов требуется три-четыре года. Вирусу Concept понадобилось для этого шесть месяцев. Сегодня существует 40 различных модификаций Concept, получивших название Concept A.

Antiexe. Неразрушающий вирус, поражающий загрузочный сектор. Может случайно повредить некоторые файлы из-за несовместимости с новым программным обеспечением.

NYB. Вирус не содержит деструктивных функций, но получил очень широкое распространение. "Хотя считается, что NYB физически разрушает жесткий диск за счет ударов головок чтения-записи по его поверхности, все это - попросту миф, - заметил Хэддокс. - Не существует вирусного программного обеспечения, способного заставить головку задеть за диск". "Менее разрушительные вирусы, такие как NYB, распространяются шире, поскольку не привлекают к себе внимания, - заметил Куо. - Вирус Michelangelo, стирающий 6 марта, в день рождения великого живописца, сегмент жесткого диска компьютера, причинил так много неприятностей, что за него пришлось взяться всерьез, и сегодня он практически искоренен".

AntiCMOS. Стирает информацию, хранящуюся в программируемой микросхеме CMOS, содержащей конфигурационные данные компьютера. "Существуют две версии AntiCMOS: неработающая и работающая, - пояснил Хэддокс. - Даже будучи активизированным, вирус не производит реальных разрушений, поскольку установки конфигурации могут быть восстановлены. Однако у начинающих пользователей он может вызвать серьезные затруднения".

Wazzu. Существует 37 вариантов этого макровируса Word. Некоторые из них удаляют файлы или форматируют жесткий диск, после чего вся информация на нем оказывается недоступной. Менее "пагубные" версии могут случайный образом изменять цвета на экране компьютера.

Form. Этот вирус вызывает щелканье клавиатуры ПК 18-го числа каждого месяца. Вирус безвреден для жесткого диска, но может разрушить данные на инфицированной дискете.

Stealth C. Не причиняет прямого вреда, однако после включения компьютера захватывает управление оперативной памятью ПК, скрывая ее наличие. Может оказывать воздействие на некоторые операции Windows.

MDMA. Макровирус Word, способный удалять файлы. Работает на различных платформах. Заражает компьютеры, работающие под управлением Windows 3.1, Windows 95, Windows NT и операционной системы Macintosh.

Junkie. "Многофункциональный" вирус, способный заражать как файлы, так и загрузочный сектор жесткого диска. Может вызывать конфликты памяти.

One Half. Один из наиболее разрушительных вирусов, способный мутировать, затрудняя таким образом свое обнаружение и устранение. One Half шифрует жесткий диск, после чего записанные на нем данные может прочитать только вирус. Когда шифрование диска наполовину завершено, вирус выводит на экран сообщение "One Half". "При попытке обезвредить вирус антивирусной программой, не предназначенной специально для работы с ним, данные будут потеряны навсегда, потому что будет утрачен ключ для расшифровки", - сказал Хэддокс.

SAT BUG.NATAS. Не производит разрушительных действий, но несовместим с некоторым программным обеспечением, управляющим памятью ПК. Получил широкое распространение в Мексике.

Ripper. Известен также как Jack Ripper. Примерно в одной на тысячу операций записи разрушает данные на диске.

Поделитесь материалом с коллегами и друзьями