Схемы работы компьютерных вирусов

Известно несколько десятков тысяч компьютерных вирусов. В зависимости от того, как считать разновидности одной породы, их насчитывают от 30 до 50 тысяч. При таком количестве вирусов, конечно, трудно говорить о какой-то единой схеме их срабатывания, но обобщенно можно сказать, что средний вирус проходит в развитии три этапа: заражение — размножение — атака. Некоторые обходятся без размножения (бомбы). Некоторые обходятся без атаки (троянские кони). Есть и такие, которые имеют еще этап маскировки (полиморфные и стелс-вирусы).

Заражение. Этап заражения мы уже кратко рассмотрели. Заражение происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области. Обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства.

Размножение. Размножение вируса происходит как серия последовательных заражений. Если на компьютере образовался зараженный исполнимый файл, то при его запуске код вируса перемещается в оперативную память (вирус становится резидентной программой), откуда происходит заражение других файлов при их запуске. В первую очередь поражаются файлы самой операционной системы. Чем чаще срабатывает механизм, тем больше файлов поражается.

Если речь идет не о файловом вирусе, а о загрузочном, то после загрузки операционной системы код вируса перемещается со служебных секторов носителя в оперативную память, а потом копируется оттуда в служебные секторы других носителей (например, гибких дисков), запись которых осуществляется на данном компьютере.

Атака. Вирусная атака — последняя фаза развития вируса. Во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя. Если бы каждый вирус сразу после поступления на компьютер начинал немедленную атаку, вирусов уже давно бы не было — их бы все повывели. Это естественно, ведь когда разрушительные вирусы уничтожают все, что есть на компьютере, то гибнут и сами. А если вирус не разрушительный, а просто вредный, то во время атаки он демаскируется, попадает под огонь средств защиты и гибнет. Поэтому большинству вирусов и нужна пассивная фаза размножения. Пока вирус не наделал достаточного числа собственных копий, запускать его механизм срабатывания бессмысленно. Механизм вирусной атаки может запускаться по счетчику, когда создано определенное число копий, по системным часам в определенную дату, по командам из удаленного центра управления, если компьютер работает в сети, при запуске определенных файлов или открытии определенных документов и т.п.