Главная » Компьютерные вирусы, малвари, трояны, блокираторы и другие зловреды

Первый полиморфный компьютерный вирус Chameleon

полиморфные вирусы

Chameleon — первый полиморфный вирус.

В начале 1990 года все антивирусные компании встретились с довольно серьезным противником. Дело в том, что с появлением антивирусов, спокойная жизнь вирусам и не снится. Но жить и существовать они хотят. Поэтому им необходимо постоянно совершенствоваться и все больше и больше усложнять процесс своего поиска и удаления. Именно поэтому мир увидел стелс-вирусы, которые всеми доступными способами пытаются уйти от антивирусов. Так же одной из попыток обойти антивирусы становится выход первого полиморфного вируса.

Как происходит обнаружение вируса антивирусными программами?

Обнаружение чего бы то не было происходит приблизительно одинаково. Нужно удостовериться в том, что это искомый объект. А у каждого объекта есть характерные признаки. Такими признаками могут являться действия, производимые вирусом, но в основном, характерными признаками являются весь код вируса либо какая-то его часть. На основе такой информации и составляются сигнатуры вирусов, используя которые антивирус и ищет вредоносные программы, а находя, удаляет.

Что такое полиморфные вирусы?

Класс полиморфных вирусов содержит в себе те компьютерные вирусы, которые тем или другим методом усложняют или делают невозможным опознать вирус. Такие вирусы постоянно меняют свой код, шифруют его. Даже модуль изменения кода тоже подвергается постоянным изменениям. И расшифровщик, кстати, тоже.

Изменениям могут подвергаться куски кода, которые могут быть заменены аналогичным участком. Ну а самый легкий вариант, это добавлять в код разный мусор. То есть код, который не имеет никакого значения и никак не изменит основу. Например, если на протяжении всего кода высчитывать сумму чисел от 1 до 1000, а в следующий раз составить все возможные слова начинающие на буквы J и имеющие длину в 5 символов, то ничего страшного не случиться. А вот антивирус не сможет опознать вирус, так как невозможно найти какой-либо характерный признак. В этом и заключается сильная сторона полиморфного вируса.

История создания первого полиморфного вируса

Вот до такого шедевра додумался программист Марк Уошбурн, который и стал автором первого полиморфного вируса, полное имя которого Chameleon.1260. 1260 — это размер оригинального тела вируса, в байтах. Основой для данного вируса стала книга о вирусах, которую прочитал Марк, и сведения об известном вирусе Vienna.

Полиморфные вирусы в нынешнее время

В настоящее время антивирусные программы с успехом могут опознать и удалить полиморфные вирусы. Но полиморфизм у вирусов может достигать и таких масштабов, что компьютеры, зараженные ими, уже невозможно вылечить. Поэтому, будьте осторожны и постоянно обновляйте свою антивирусную программу.

Добавить комментарий

Ваш комментарий появится после модерации.