Откуда берутся вирусы. Как появились первые вирусы на Земле

Довольно интересно бывает наблюдать отношение пользователей к защите своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" - до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы. К сожалению, и тот и другой способ не дает приемлемых результатов, особенно при отсутствии у пользователя некоторых знаний о работе компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту. На мой взгляд, да. Дело в том, что даже если вы не боитесь кражи промышленных секретов (ввиду отсутствия у вас таковых), то это не означает, что ваша машина не заинтересует злоумышленника. Во-первых, у вас могут утянуть пароли для подключения к Интернету, и вам придется платить "за себя и за того парня". Во-вторых, среди "кул хацкеров" существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего компьютера на работу, где она успеет напакостить до того, как сисадмин с ней разберется.

Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным интернетом" и не форматируют диски просто-так. Соответственно, и вероятность того, что на вас нападет это легендарное существо - Хакер с большой буквы - довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает...

Теперь о том, что может угрожать вашему "железному другу". В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру. Разумеется, в "реальной жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.

Основное, что надо понять, это то, что вирусы и троянцы - это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить. Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные "шибко умные" программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные "почтовые вирусы", которые рассылают сами себя. Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях...

Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные", а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к вашей машине. Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося трояна или вируса, который между делом отсылает пароли, но методы защиты от этого дела все равно будут различаться.

К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ - это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности - она может "не знать" какого-то вируса или наоборот, заподозрить его в "добропорядочной программе". Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.

У большинства антивирусов есть два режима использования - сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске; при этом, вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости. К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы... А зря.

Разумеется, можно отключить монитор, когда вы работаете со знакомыми программами, но если вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться... И еще - стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов - вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет...

Помимо антивирусов, есть еще один очень полезный тип программ - ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом запуске такая программа просматривает ваши файлы и для каждого из них запоминает "контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение, если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет). Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет определенное время на его настройку - указание тех директорий и файлов, которые не надо отслеживать - а потом, вам придется просматривать списки измененных файлов и решать не вирус ли это... Но эти сложности вполне окупаются - совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.

2. Откуда берутся компьютерные вирусы?

Вредоносная программа создается человеком. Создатели вирусов преследуют различные цели и имеют разную квалификацию. Часто бывает, что вирус создается человеком, у которого нет глубоких познаний в искусстве программирования. Что касается целей вирусо-писателей, то здесь можно назвать следующие: желание незаконным путем завладеть информацией, хранящейся на удаленном компьютере, и в дальнейшем использовать ее в своих корыстных целях; многие пытаются таким образом самоутвердиться и завоевать авторитет в окружении своих друзей и знакомых; и, наконец, для большинства вирусо-писателей это - своего рода хобби, интерес, как для Вас, например, коллекционирование каких-либо предметов или просмотр кинофильмов, снятых неизвестными режиссерами.

Есть только два пути проникновения вируса в Ваш компьютер. Во-первых, вирус может быть записан на какой-либо носитель информации (например, на дискету или компакт-диск), и, как только Вы вставляете его в компьютер и обращаетесь к его содержимому, вирус активизируется и происходит так называемое "заражение" компьютера. Во-вторых, вирус может попасть в Ваш компьютер из всемирной сети Интернет (чаше всего через программы Microsoft - Outlook Express, Internet Explorer). Сегодня это самый быстрый и самый актуальный способ распространения компьютерных вирусов. В сети Интернет вирусом можно "заразиться", просматривая самый безобидный сайт, и, естественно, приняв письмо по электронной почте.

Но, для того, чтобы не "заразиться" компьютерным вирусом совсем ненужно прибегать к крайним мерам. Без дискет, компакт-дисков и других носителей информации не обойтись. Не пользоваться всемирной сетью Интернет - значит сделать шаг назад в развитии прогресса.

3. Как защититься от компьютерных вирусов?

Защищаться от компьютерных вирусов необходимо так же, как Вы защищаетесь, например от инфекционных заболеваний.

Во-первых, элементарно нужно соблюдать правила "компьютерной гигиены" и с особой внимательностью относиться ко всему, что Вы делаете на компьютере. Не вступать в случайные связи, т.е. например, не открывать письма от незнакомых отправителей, избегать случайных контактов, т.е. не кликать без разбора на различные баннеры в Интернете и ссылки, и перед обращением к содержимому, например, дискеты, проверить ее антивирусной программой. Здесь же нужна обычная профилактика. Т.е. если Вы обратили внимание на то, что "поведение" Вашего компьютера изменилось, то его информационное содержимое полностью необходимо просканировать на наличие вирусов, чтобы вовремя принять меры. Отсюда следует вторая рекомендация.

Во-вторых, не следует пренебрегать антивирусным программным обеспечением. К сожалению, не сразу удается найти самый оптимальный антивирусный программный продукт. На это уйдет какое-то время. Если нужно заплатить деньги, то их лучше заплатить, если Вы дорожите хранящейся на компьютере информацией и ее конфиденциальностью, а также Вашим собственным временем, тем более, что сегодня достойные решения по антивирусной защите стоят недорого (например, 10 дол. в месяц.

В-третьих, необходимо следить за информацией и новостями. Проинформирован - значит защищен. Если услышали или прочли информацию о новом компьютерном вирусе, то можете подготовиться заблаговременно.

В-четвертых, программное обеспечение, направленное на защиту от компьютерных вирусов, необходимо периодически обновлять. Это основы, которые должен знать каждый современный пользователь компьютера и Интернет.

Поэтому, существуют основные правила профилактики вирусного заражения:

1. Будьте особо осторожны с электронными письмами, обратный адрес которых вам неизвестен;
2. Никогда не открывайте файлы, прикрепленные к письму, если вы не знаете, что там;
3. Используйте «почтовые ящики» на серверах, имеющих антивирусы. Тогда антивирус сам отсканирует присланную вам почту и выдаст сообщение о возможности заражения, если письмо будет содержать опасные файлы.
4. Будьте осторожны при скачивании программ из инета. Хотя большинство сайтов проверяют свои библиотеки на предмет вирусов, но кто может быть уверен на все 100%?
5. Установите ОБЯЗАТЕЛЬНО на свой комп антивирусную программу, имеющую опцию постоянного обновления вирусной базы через Интернет.

4. Антивирусные программы

Борьбу с вирусами ведут антивирусные программы. Как правило такие программы основаны на эвристике. Эвристика - антивирусная технология, заключающаяся в поиске признаков деятельности вирусов, таких как подозрительный код или неожиданные изменения в файлах. Некоторые антивирусные программы:

NOD32 www.eset.com Command AntiVirus www.commandcom.com McAfee VirusScan www.mcafee.com Norton AntiVirus www.symantec.com Panda Antivirus www.pandasoftware.com Sophos Anti-Virus www.sophos.com Trend PC-cillin www.antivirus.com Doctor Web компании «Диалог Наука» www.dialognauka.ru AVP «Лаборатории Касперского» www.kaspersky.ru

5. Разновидности вирусов

В настоящее время "развелось" огромное количество компьютерных вирусов.

Загрузочный вирус - поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.

Файловый вирус - внедряется в программные (exe- и com-) файлы. После этого копирует себя при каждом выполнении зараженной программы.

Дикий» вирус - тот, который реально циркулирует.

Лабораторный» вирус - обитает в основном в стенах исследовательских лабораторий, не сумев включиться в общую циркуляцию.

Макровирус - наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80% всех случаев заражения компьютеров. Макрокоманды Microsoft Word и Excel могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, способна повредить любому документу Word или Excel, который вы откроете.

Многосторонний вирус - использует несколько механизмов распространения; наиболее распространенный вариант - комбинация файлового и загрузочного вирусов.

Полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска полиморфных вирусов антивирусные утилиты должны использовать эвристику.

Стелс-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в DOS.

Троян - вирус состоящий из двух частей: клиентской и серверной. Серверная часть заражает твой компьютер и открывает какой-либо порт. А с помощью клиентской программы происходит удаленное управление зараженным компьютером через открытый порт.

6. Вирусы

Компьютерные вирусы, или, как их еще иногда называют, "Интернет-черви", уже много лет терроризируют пользователей Интернета. Сейчас в базах антивирусных программ таких вирусов насчитывается более 150 тысяч. Недавно было обнаружено очередное творение недобронамеренных программистов вирус "Nimda". Антивирусные компании объявили, что это один из самых опасных вирусов за всю историю Всемирной сети. Вирус "Nimda", появившийся в Соединенных Штатах Америки во вторник ранним утром, за три первые часа заразил одиннадцать тысяч компьютеров. Он с одинаковым успехом поражает и серверы, и обычные домашние компьютеры. К четвергу зараженными оказались сети многих известных компаний, и даже сайт самой "Microsoft" - производителя программного обеспечения, против которого и был написан вирус. Новый "червь" распространяется несколькими способами, один из которых, самый популярный - рассылка по электронной почте.

Адресат получает письмо, открывает его, и либо сам запускает вложенный файл с названием README.EXE, либо за него это делает почтовая программа "Outlook Express", если в ней задействован средний уровень безопасности. То есть, вы открываете письмо, и даже не подозреваете, что запускаете вирус. Эта способность и делает "Интернет-червя" особенно опасным. Как и его предшественники, "Nimda" способен рассылать себя по всем адресам в электронной записной книге пользователя. А также заражает все найденные на вашем жестком диске файлы HTML - веб-страницы. Подхватить вирус можно и просто просматривая сайты, размещенные на уже зараженных серверах.

Действие вируса оправдывает и его название - прочитайте "Nimda" справа налево, получите "Admin", сокращение от "Администратор". Самый зловещий его эффект: вирус открывает доступ к вашим жестким дискам, а соответственно и ко всей информации, которая на них имеется.

Самыми знаменитыми вирусами за их историю являются "Chernobyl", "Melissa", "I love you", "Anna Kournikova" и "Code red". "Chernobyl", и "Melissa", нанесли большой урон пользователям в 1999-м году. Они были первыми. "Chernobyl" появился 26 апреля, в день годовщины аварии на атомной станции. Вирус стирал в компьютере всю информацию, превращая его в груду металлолома. "Melissa" рассылала себя по адресам из электронной адресной книги и позволяла получить доступ к любой информации на жестком диске. Их авторы были найдены и осуждены.

Автор безобидного вируса "Anna Kournikova" сдался сам. Этот вирус лишь размножал себя рассылкой по другим адресам, но вреда не наносил. Автору - молодому голландскому программисту - светит 240 часов общественных работ с конфискацией компьютера и модема.

Письма с вирусом "I love you" - "Я тебя люблю" - стали приходить в прошлом году, заражение распространялось очень быстро, но авторы антивирусов быстро справились с этой "любовной" угрозой. Вирус поражал большое количество различных файлов, и за несколько дней нанес ущерб сотням тысяч компьютеров. Автор - неизвестен.

"Code red" свирепствовал на планете всего месяц назад, заразил более 350 тысяч компьютеров и даже вызвал сбой в работе сервера Белого дома. У желающего посмотреть сайт на зараженном сервере Белого дома на 10 часов выскакивала надпись на английском языке: "Взломано китайцами". Последующая модификация вируса позволяла удаленно управлять компьютером и перезагружать его в любое время. Авторы этого вируса также еще не найдены.

Очередной вирус в очередной раз поражает тысячи компьютеров по всему миру. Причем в списке пострадавших часто одни и те же компании. Неужели от вирусов нет защиты? Ведь вирус - просто программа, которая использует ошибки в имеющемся на машине программном обеспечении. Первая и легко устранимая причина заражения - обычная халатность системных администраторов крупных организаций. До каких размеров она доходит, можно понять, вспомнив, что пораженными оказываются серверы самой компании "Microsoft" - разработчика компьютерной среды, в которой эти вирусы так быстро распространяются. Ведь после каждой крупной цифровой эпидемии специалисты "Microsoft" разрабатывают и выпускают специальные программки "патчи" - то есть заплатки, латающие дыры в почтовых программах "Outlook" и "Outlook Express" и браузера "Internet Explorer". Так вот, оказывается, что даже в компании "Microsoft" и некоторых ее дочерних фирмах эти заплатки не установлены. А говорят, что у Билла Гейтса железная дисциплина...

Итак, первое очевидное средство: подписаться на официальном сервере компании "Microsoft" на рассылку постоянно появляющихся заплаток, именно на рассылку, поскольку помимо крупных эпидемий ежедневно для продуктов компании "Microsoft" появляются десятки вирусов. Второе средство профилактики - отключить в почтовой программе опцию автоматического запуска любых приложений и ни в коем случае не открывать в письмах - даже от знакомых людей - приложенные к письму файлы с непонятными расширениями. Особенно - с расширением "EXE", так как это исполнимые файлы, которые запускаются автоматически и начинают хозяйничать в компьютере.

Почему надо быть внимательным даже к письмам со знакомыми адресами? Дело в том, что часто вирус использует записную книжку зараженного компьютера или считывает электронные адреса из архива, и вредоносные программы приходят со вполне знакомых и "порядочных" адресов. Осторожные пользователи просят своих корреспондентов описывать в письме, какой файл и зачем они присылают. Это очень разумно, ведь даже самый "продвинутый" хакер не сможет написать универсальное резюме -приложение, которое не вызовет подозрения у большинства людей.

К сожалению, в последней эпидемии вирусы пробрались на страницах серверов и можно заразиться, даже просто просматривая Интернет-страницы таких известных компаний как "Dell" и "Microsoft". Что же делать? Многие специалисты считают, и я к ним присоединяюсь, что безопаснее всего просто не пользоваться самыми уязвимыми продуктами "Microsoft", а заменить их на другие, тем более, что они распространяются бесплатно. Не надо даже долго размышлять - например браузер "Netscape", "Opera" или почтовая программа "Bat" - "летучая мышь". Впрочем, можно выбрать и другие.

Следует подчеркнуть, что вирус - это программа, которая ищет конкретные недостатки в конкретной программе, в 99 процентах случаев это продукты компании "Microsoft" - как самые распространенные и разветвленные. Если вы откроете обычный зараженный файл в "Netscape" или "Bat", то он, даже запустившись, не найдет тех дыр, на которые рассчитан. Так что надо соблюдать элементарную осторожность, подумать об установке пары бесплатных программ и обновить программу антивируса.

7. Троянские кони

В последнее время очень широкое распространение получили также специфические вредоносные программы, использующие Интернет-соединение. Их называют "троянскими конями", или "троянами". Довольно точное название, если вспомнить историю Троянской войны: после долгой осады Трои греки оставили у ворот города подарок для мужественных троянцев - огромного деревянного коня. Наивные троянцы затащили коня в стены города, а ночью из коня вылезли прятавшиеся там солдаты... Троянцы быстро поняли свою ошибку, а вот Вы, заполучив программу-трояна на свой компьютер, можете долго оставаться в неведении по этому поводу. А в это время зловредная программа собирает сведения, хранящиеся на вашем компьютере, и отсылает их в "нужное место".

Что делают трояны? По большей части, они занимаются тем, что воруют пароли для доступа в Интернет и другую "секретную" информацию (например, номера кредитных карточек) и пересылают ее "хозяину" (а как вы думаете, откуда на "хакерских" сайтах берутся пароли для бесплатного подключения?) Другой распространенный вариант - это установка различных серверов для удаленного управления. Если подобный "зверь" оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном (или же просто пакостить, к примеру, отключая модем). Также, "серверный" троянец может представлять из себя, скажем, FTP-сервер, и позволять злоумышленнику загружать к вам или скачивать от вас любые файлы. Встречается, например, и такая экзотика, которая незаметно для пользователя устанавливает программное обеспечение для распределенного взлома RC5 алгоритма и использует его компьютер в пользу той или иной команды. У буржуев встречаются трояны, которые автоматически звонят на 900-е телефонные номера (это номера, за разговор по которым абонент платит дополнительные деньги, скажем, пресловутый "секс по телефону"). В общем, число разнообразных пакостей определяется только фантазией авторов...

Самой нашумевшей программой-трояном является Back Orifice (по-русски буквально: "задний проход"). Заиметь ее у себя на компьютере - настоящее бедствие. Это по сути дела мини-сервер, который позволяет управлять вашим компьютером на расстоянии по Интернет-соединению: скачивать с него любые файлы, запускать на нем программы, заставить ваш компьютер перестать откликаться на ввод с клавиатуры, перегрузить ваш компьютер и т.д. и т.п. Неприятно, правда?

Опасайтесь зараженных дискет, нелицензионных компакт-дисков, программ, сгруженных со случайных Интернет-сайтов, или присланных по почте неизвестными лицами, под каким бы видом эти программы ни были Вам предложены. Если Вы получили нежданное письмо с приложенной программой, не нужно паниковать, сам по себе вирус не проникнет на ваш компьютер. Просто удалите такое письмо и программу, не запуская ее на выполнение. Если любопытство сильнее осторожности, то обязательно проверьте программу на наличие вирусов.

Регулярно проверяйте ваш компьютер при помощи антивирусных программ на наличие вирусов и троянов. Также обязательно проверяйте все новые программы, которые Вы собираетесь установить или просто запустить на своем компьютере, в том числе и полученные по электронной почте. Для обнаружения и удаления двух наиболее распространенных троянов Back Orifice и NetBus воспользуйтесь программой BODetect.

Для фиксирования попыток проникновения на ваш компьютер и их блокирования, воспользуйтесь программой NukeNabber (dynamsol.com/puppet/nukenabber.html). После установки и запуска программы Nuke Nabber проделайте следующие действия:
В разделе File | Options | General поставьте галочку перед следующими пунктами: Run Minimized, Use SysTray, Block Port Scanners. На этой же закладке в разделе Default Port Options включите Disable Port For. В разделе File | Options | Advanced можно изменить список портов, за которыми наблюдает программа. В частности, можно добавить слежение за портами 31337/udp и 31338/udp (их по умолчанию использует троян Back Orifice), а также 12345/tcp и 12346/tcp (их по умолчанию использует троян NetBus). Щелкните по кнопке OK и минимизируйте (сверните) основное окно программы. NukeNabber будет предупреждать о попытках проникновения на ваш компьютер, а также блокировать порт, по которому идет соединение, на время, заданное в пункте Disable Port For. Если Nuke Nabber выдает сообщение: Winsock doesn"t support ICMP monitoring, то рекомендуется произвести обновление Winsock в вашей системе.

Еще очень хорошая программа Zone Alarm Pro. Она вмещает в себе множество полезных вещей для обеспечения безопасности в инете.

Как троянцы попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя - иначе, можно было бы просто перекрыть эти пути и не беспокоиться... Чаще всего, заражение происходит, когда пользователь запускает какую-то программу, полученную из "сомнительного источника". Стандартным способом распространения троянов, является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл - это новая программа/заплатка и т.п. Другой способ - письмо, якобы по ошибке попавшее не туда. Основная задача таких писем - заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его "1.gif много пробелов.exe" и прицепить соответствующую иконку - и вы в своей почтовой программе увидите только кусок названия: "1.gif". Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.

Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого - тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство, так называемых, "хакерских" программ, предназначенных для взлома сети и т.п. - тоже окажутся троянами. Здесь очень хорошо срабатывает правило: "то, что у вас паранойя, еще не значит, что за вами не следят".

Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде "эй, чувак, здесь самая крутая нюка", то процентов 90, что это именно троян.

Как вычислить трояна? Для того, чтобы троян мог творить свое "черное дело", он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться то, что вы будете делать это каждый раз - нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйвера, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет "неопознанных" программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить должен ли этот файл здесь "жить" или это "пришелец" довольно сложно. Тем более, что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...

Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используюя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того, чтобы понять их результаты) требуются определенные знания... Кстати, косвенным признаком наличия трояна может служить Интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).

Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить - Windows не разрешает удалять файлы запущенных программ. Поэтому, вам надо определить откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить - вдруг это все-таки что-то нужное.

8. Нюк (атака)

Нюк (Nuke) - это атака, целью которой является отказ в работе, какого либо сетевого сервиса. Для этой цели создано множество программ (WinNuke, Nuke Attack и тд.), которые может скачать в инете каждый засранец и свалить вашу машину. Для того чтобы этого не случилось, я и написал эту статью. О том, как работают эти проги я здесь писать не буду, а только скажу, что большинство из них атакуют компьютер по указанному IP-адресу (как правило, на 139 порт, а в Win95 была такая дыра, что нюком можно было перезагрузить компьютер) посылая один или несколько некорректных запросов к запущенному на компьютере сетевому приложению. Возможность этих атак основанна на протоколе TCP/IP и является следствием разнообразных дыр и ошибок в ПО.
Для того чтобы обезопасить себя от нюков вам надо постоянно заходить на сайты программ, которыми вы пользуетесь при работе в Интернете (в первую очередь на microsoft.com) и поставить на свой компьютер антинюкер. О том как скачивать и устанавливать апдейты я писать здесь тоже не буду, но об одном хорошем антинюкере расскажу.
Этот антинюкер называется NukeNabber (переводиться, как "Нюкохвататель") и является (по моему мнению, да и не только по моему) лучшим в своем роде. Он будучи запущенным, резидентно висит в оперативке и следит сразу за 50 портами (по умолчанию он следит за 13, но остальные вы можете сами назначить) перекрывая доступ извне к сетевым сервисам, которые могут атаковать хакеры по средствам нюков и флудов. Обнаружив атаку он отключает временно порт (по умолчанию на 60 сек., но лучше поставить на 120 сек.), что избавляет вас от нюка или влуда. Еще что привлекает в этой программе это, что она предоставляет приличный объем информации о самом нападающем (человеке), вплоть до его NickName`а.
Надеюсь, что с настройками вы сами разберетесь (быть может, я напишу добавление к этой статье заключающееся в настройках NukeNabber`а) причем до меня уже доходили слухи, что NukeNabber переведен и на русский язык. Теперь о том, где можно скачать NukeNabber. Он является Freeware`ым и доступен для скачивания с сайт автора программы по адресу: dynamsol.com/puppet/nukenabber.html или с web-hack.ru. На данном этапе я откланиваюсь и оставляю вас на едине с NukeNabber`ом, который даст вам познать жизнь без нюков и флудов.

Но все же всегда более высокую защиту вам даст хорошо настроенный FireWall. типа Zone Alarm Pro.

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман (Jоhn vоn Nеumаnn), который в 1951 предложил метод создания таких механизмов. Первой публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз (L. S. Реnrоsе) (жена нобелевского лауреата по физике Р. Пенроуза) о самовоспроизводящихся механических структурах, опубликованная в 1957. американским журналом «Nаturе». В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stаhl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём, дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

В 1961 В. А. Высотский (V. А. Vyssоtsky), Х. Д. Макилрой (H. D. McIlrоy) и Роберт Моррис (Rоbеrt Mоrris) — фирма Bеll Tеlерhоnе Lаbоrаtоriеs, США — изобрели достаточно необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков.

* L. S. Реnrоsе, R. Реnrоsе «А Sеlf-rерrоducing Аnаlоguе» Nаturе, 4571, р.1183, ISSN 0028-0836
* McIlrоy еt аl «Dаrwin, а Gаmе оf Survivаl оf thе Fittеst аmоng Рrоgrаms»

Появление первых вирусов

Появление первых компьютерных вирусов зачастую ошибочно относят к 70-м, и даже 60-м годам XX века. Обычно упоминаются, как «вирусы» такие программы, как Аnimаl, Crеереr, Cооkiе Mоnstеr и Xеrоx wоrm.

Юрген Краус

В феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы» («Sеlbstrерrоduktiоn bеi рrоgrаmmеn»), в которой помимо теории приводились так же и листинги строго самовоспроизводящихся программ (которые вирусами на самом деле не являются) для компьютера Siеmеns.

Вполне очевидно, что все описанные примеры не являются компьютерными вирусами в строгом смысле, и хотя они и оказали существенное влияние на последующие исследования, первыми известными вирусами являются Virus 1,2,3 и Еlk Clоnеr для ПК Аррlе II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981.

Первые вирусы

С появлением первых персональных компьютеров Аррlе в 1977 и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.

В 1981 Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Аррlе II — ЕLK CLОNЕR. Он обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:

ЕLK CLОNЕR:
THЕ РRОGRАM WITH А РЕRSОNАLITY
IT WILL GЕT ОN АLL YОUR DISKS
IT WILL INFILTRАTЕ YОUR CHIРS
YЕS, IT"S CLОNЕR
IT WILL STICK TО YОU LIKЕ GLUЕ
IT WILL MОDIFY RАM, TОО
SЕND IN THЕ CLОNЕR!

Раgе dеdiаctеd tо Еlk Clоnеr оn Rich’s hоmе sitе

Студент Джо Деллинджер

Другие вирусы для Аррlе II были созданы студентом Техасского университета А&M Джо Деллинджером (Jое Dеllingеr) в 1981. Они были рассчитаны на операционную систему DОS 3.3 для этой ПЭВМ. Вторая версия этого вируса «ускользнула» от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием CОNGО, и в течение нескольких недель все («пиратские») копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для «замещения» предыдущей версии. Обнаружить вирус можно было по наличию в памяти счетчика заражений: «(GЕN 0000000 TАMU)», по смещению $B6Е8, или в конце нулевого сектора зараженного диска.

Сообщение в аlt.fоlklоrе.cоmрutеrs

Статья Фреда Коэна

В сентябре 1984 была опубликована статья Ф. Коэна (Frеd Cоhеn) , в которой автор исследовал разновидность файлового вируса. Это фактически второе академическое исследование проблемы вирусов. Однако именно Коэна принято считать автором термина «компьютерный вирус».

Грязная дюжина

В 1985 Том Нефф (Tоm Nеff) начал распространять по различным BBS список «Грязная дюжина — список опасных загружаемых программ» («Thе Dirty Dоzеn — Аn Unlоаdеd Рrоgrаm Аlеrt List»), в котором были перечислены известные на тот момент программы-вандалы. В дальнейшем этот список, включающий большинство выявленных троянских программ и «взломанные» или переименованные копии коммерческого программного обеспечения для MS DОS, стал широко известен и получил сокращенное название «грязная дюжина» (dirty dоzеn).

THЕ DIRTY DОZЕN (17-10-1985)

Первые антивирусы

Первые антивирусные утилиты появились зимой 1984. Анди Хопкинс (Аndy Hорkins) написал программы CHK4BОMB и BОMBSQАD. CHK4BОMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BОMB получила значительную популярность. Программа BОMBSQАD.CОM перехватывает операции записи и форматирования, выполняемые через BIОS. При выявлении запрещенной операции можно разрешить её выполнение.

Первый резидентный антивирус

В начале 1985 Ги Вонг (Gее Wоng) написал программу DРRОTЕCT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIОS. В случае выявления такой операции программа требовала рестарта системы.

Первые вирусные эпидемии

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM РC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Brаin и другие

Первая эпидемия 1987 была вызвана вирусом Brаin (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Аmdjаt и Bаsit Fаrооg Аlvi) в 1986 и был обнаружен летом 1987. По данным McАfее, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех Thе Brаin вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brаin являлся также и первым стелс-вирусом — при попытке чтения зараженного сектора он «подставлял» его незараженный оригинал.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.

Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря 1987. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру.

В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jеrusаlеm» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DОS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока.

Червь Морриса

Основная статья: Червь Морриса

В 1988 Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60000-байтная программа, разрабатывалась с расчётом на поражение операционных систем UNIX Bеrkеlеy 4.3, SUN. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью АRРАNЕT и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, существующие в инфицируемой системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов (в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.

Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя. 4 мая 1990 г. суд присяжных признал Морриса виновным. Он был приговорен к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.

Когда становиться вопрос о выборе мебели, стоит обратить своё внимание такую вещь, как стекляная мебель, т.е. основным материалом изготовления, которой является закалёное стекло.

Между жизнью и смертью

Вирусы

Я думаю, что компьютерные вирусы можно называть жизнью. Жизнь, созданная людьми искусственно, оказалась чрезвычайно разрушительна, и это многое говорит о нас с вами. Мы сотворили жизнь по образу и подобию своему.

Стивен Хокинг

Вымышленные сородичи безжалостных хищников вполне могут быть добрыми: волк помогает Ивану-царевичу, змея учит Маугли мудрости и терпению... Вирусы - пожалуй, единственные представители фантастического бестиария, сполна заслуживающие титул «инструменты смерти». С ними невозможно договориться, ими трудно управлять и еще труднее разбираться с последствиями такого «управления».

Запасайтесь микроскопами, респираторами и вакцинами. Мы отправляемся в гости к самым маленьким убийцам двух миров - настоящего и вымышленного. Частицы генома, видимые лишь под тысячекратным увеличением, могут натворить бед в масштабе целой планеты. Встречайте - их микроскопичества вирусы! От герпеса и трояна до лихорадки Эбола и нашествия зомби.

Форма смерти

Размеры вирусов колеблются в пределах от 20 до 300 нм*. Самые крупные вирусы - например, коровьей оспы - можно увидеть в световой микроскоп, так как их размеры сравнимы с мелкими бактериями.

Нанометр = 10 -9 м.

Но ученые не оставляют надежды поставить вирусы на службу человечеству. Их способность поражать лишь определенные клетки можно использовать для борьбы с раком. Тот же ВИЧ можно «нацелить» на раковую опухоль. Два года назад израильские микробиологи вывели модифицированный птичий вирус Ньюкасла, атакующий клетки опухоли мозга (глиобластомы). Генетики используют вирусоподобные конструкции в качестве инструмента для доставки нужных генов в клетку.

Наконец, вирусы с их природными «программами» на построение сложных биологических конструктов - самый очевидный способ самоорганизации наночастиц. Это - одна из главных проблем нанотехнологии. Иначе говоря, вирусы могут стать «инженерами» механизмов, которые можно будет разглядеть только в микроскоп.

Микробиология вымысла

Вирусная инфекция вовсе не обязательно означает смерть. Иногда она может быть хуже смерти. Или лучше - это как посмотреть. Фантастические вирусы способны вызывать мощные мутации, наделять людей суперспособностями и уродовать их так, что получившиеся существа можно автоматически записывать в злодеи.

Именно это произошло с FEV (forced evolutionary virus, вирус форсированной эволюции) из игровой серии Fallout . Военная разработка, оставшаяся со времен Большой Войны, очень пригодилась ученому Ричарду Моро. С помощью FEV он создал армию супермутантов, сражаться с которыми могли разве что бойцы Братства Стали, а сам стал Мастером - мощным телепатом, мечтающим подвергнуть мутации все человечество.

Вспомните, когда вы в последний раз видели на экране «волшебных» зомби, вызванных к жизни магией вуду? Так уж вышло, что большинство живых мертвецов обязано своим существованием какой-нибудь химии (триоксин из серии «Живых мертвецов» Ромеро) либо вирусу. Самым наглядным примером последнего случая можно считать «Обитель зла ».

Главная напасть данной киноигровой серии - Т-вирус , разработанный на основе вируса Эбола. Он вызывает в организме жертвы необратимые мутации и перестраивает клетки на автономное энергообеспечение. Результат - мощный некроз живых тканей (фактически превращение в «мертвецов») и оживление мертвых. Мыслительные способности опускаются на минимальный уровень. Побочный эффект такой трансформации - крайняя агрессивность и жажда человеческой плоти.

Т-вирус также можно использовать для создания суперсолдат - например, Немезиды или Алисы. В последнем случае мутация носит откровенно доброкачественный характер - девушка очень сильна, ловка, живуча и демонстрирует неуклонно растущие телепатические способности.

Вирус «Ярости » (Rage) из дилогии «28 дней (недель) спустя » не превращал людей в зомби, однако им от этого было не легче. «Ярость» передается через телесные жидкости и охватывает жертву буквально за несколько секунд: капилляры в глазах лопаются, из горла хлещет кровь (заражающая окружающих), а зараженный теряет разум и набрасывается на здоровых людей. Замечено, что иммунитетом к «Ярости» обладают люди с гетерохромией - неодинаковой окраской радужных оболочек глаз. Они становятся переносчиками болезни, но не страдают от ее симптомов.

Недавно, мы получили письмо из Владивостока, полное отчаяния, в котором целая семья начиная с бабушки и заканчивая маленькими Настей и Костей уже несколько месяцев практически не выходят из больниц по причине кишечной инфекции, вызванной вирусами. Никакие нифуроксазиды, энтеросгели, смекты, регидроны и прочие препараты, включая капельницы, не решают проблемы. Сильная рвота, высокая температура, мышечные и головные боли, воспаление носоглотки, слезоточивость, светобоязнь, судороги, боли в сердце, учащенный пульс, слабость, сонливость, понос все это буквально преследует и не отпускают эту семью уже длительное время. Мы стали для этих людей буквально последней надеждой, особенно после того, когда их дальний родственник из Москвы с похожими симптомами вылечился у нас в течении одного месяца. Люди были поражены тем, что «живым травам » удалось справиться с вирусом!

Однако в последние годы отчетливо прослеживаются тенденции появления новых болезней, либо «старые » болезни изменяются настолько, что необходимо тщательнейшим образом совершенствовать и модернизировать свою рецептуру и схемы лечения, например, как в случае с MRSA - резистентным золотистым стафилококком . Предлагаемая Вашему вниманию статья, возможно, даст ответ о причинах появления новых болезней и вирусов.

В середине апреля 2009 года, образцы вирусов от двух детей из калифорнии, страдающих от гриппа, прибыли в Центр по контролю и профилактике заболеваний в Атланту(США) для дальнейшего исследования. Врачам показалось «нечто», что не вязалось с нормальными представлениями о тех конкретных штаммов гриппа, которые они уже знали и имели. После тщательного изучения и наблюдения был обнаружен вирус, у которого был уникальный генетический код, отличный от любого известного вируса человеческого гриппа. Это было совершенно новое открытие для науки.

Но одновременно это событие ознаменовало начало пандемии свиного гриппа 2009 года. Вирус, который, возможно, начал заражать людей сначала в Мексике, распространился по всему миру, заражая миллионы людей и убивая тысячи. Пандемия завершилась к концу августа 2010 года.

Вирусом - убийцей стал новый штамм H1N1, вирус гриппа, участвующий в 1918 году Испанский пандемии гриппа, в результате которой погибли от 30 до 50 миллионов человек во всем мире, больше, чем умерло во время Первой мировой войны, или 2,7-5,3 % населения Земли.

Больницы скорой медицинской помощи во время эпидемии гриппа 1918.

Появление нового H1N1 в 2009 году было своего рода напоминанием людям, что, несмотря на прогресс в лечении инфекционных заболеваний в последние десятилетия, надвигающаяся тень смертельных пандемий сохраняется.

Каждое появлением очередного таинственного вируса вызывает беспокойство и озабоченность ученых: как-то в 2002 году

Люди на улице носят маски из-за вспышки свиного гриппа.

ТОРС (атипичная пневмония) в китайской провинции Гуандун, или в 2009 году свиной грипп инфицировавший многих людей в Мексике и распространившийся по всему миру, или уже совсем недавно - 2012 год Мерс-CoV (ближневосточный респираторный синдром - вирусная респираторная инфекция, которая возникла вокруг Аравийского полуострова и убили половину из тех людей, кто заразился ею; из-за этого, а также на фоне роста числа смертей, был отправлен в отставку министр здравоохранения Саудовской Аравии).

Эта 3-D модель иллюстрирует общий вирус гриппа (существуют различные виды). Сезонные, респираторные инфекции, грипп отвечает за три-пять миллионов случаев тяжелой болезни и примерно 250000 до 500000 смертей, по данным Всемирной организации здравоохранения.

Каждый раз при появлении очередного таинственного вируса на ум исследователям приходят одни и те же вопросы: это именно тот вирус, который вызовет следующую пандемию? Будет ли способно человечество остановить его?

Но теперь, к уже существующим вызовам, добавляются новые угрожающие тенденции. Это новейшие демографические прогнозы ООН, согласно которым население в мире достигнет 9,6 млрд человек к середине века, и 11 млрд к 2100 году.

Одиннадцать миллиардов человек. Такое количество людей согласно предварительной оценки Организации Объединенных Наций могут жить на Земле к концу этого века. Это на 4 млрд людей больше, чем живут сегодня. Это ошеломляющее количество по сравнению с всего лишь 2,5 миллиарда человек, которые жили в 1950 году. Эти 11 млрд. людей будут оставлять огромный «отпечаток» на Земле: все они должны есть, у них должно быть достаточно питьевой воды; все образующиеся отходы их жизнедеятельности могут потенциально способствовать распространению заболеваний; они могут повлиять на уже изменяющийся климат планеты и на многие виды животных и растений Земли.

Огромное количество людей, их взаимодействие с животными и разными экосистемами, увеличение международной торговли и путешествий, все эти факторы изменят жизнь человечества, которое постоянно сталкивается с проблемами профилактики и борьбой от эпидемий. И это не книжная теория. В действительности, беспрецедентный рост человеческой популяции во второй половине прошлого века – растущей с 2,5 млрд. до 6 млрд. – вызвал изменения, в том числе, связанные с появлением новых инфекций. Исследователи установили связь между риском пандемии и плотностью населения.

Изучая вспышки эпидемий с середины 20-го века, ученые обнаружили, что скорость возникновения заболеваний, вызванных патогенными микроорганизмами новыми для человека, никак не связана с прогрессом в методах диагностики и наблюдения, которые всего лишь только фиксируют динамику появления все новых и новых болезней.

В Центре по контролю и профилактике заболеваний (CDC) ученый проводит измерения количества вируса H7N9, который был выращены и собраны в лаборатории CDC.

Так вот, в период между 1940 и 2004 годами, было «зафиксировано» более 300 новых инфекционных болезней.

Некоторые из этих болезней были вызваны патогеном, который присутствовал у разных видов, а, затем, у людей - например, Вирус Западного Нила, коронавирусом SARS и ВИЧ.

Коронавирус, семейство вирусов, к которым принадлежит ОРВИ, представляют собой группу вирусов, которые имеют корону, как (корона), если смотреть на внешний вид под электронным микроскопом.

Другие были вызваны новыми патогенами, которые развивались, сводя на нет действие доступных препаратов, усугубляя или делая практически невозможным лечение таких болезней, как туберкулез с множественной лекарственно-устойчивой формами и малярии.

Некоторые патогенные микроорганизмы, такие как бактерии, которые вызывают болезнь Лайма, не являясь новыми для человека, но их частота резко возросла, возможно, в связи с изменениями, которые вновь прибывшие люди, перенесли из среды, где обитали животные, хозяева этих патогенов.

Ученые уверенны, что с каждым годом будет возникать все больше и больше заболеваний. Один из них даже пошутил, сказав, что если для большинства людей это что-то непонятное и абстрактное, то для специалистов и исследователей это тоже абсолютно новое и неизвестное.

Болезни будущего уже ждут нас в природе.

Когда ученые проанализировали характеристики возникающих болезней, они нашли некоторое сходство между ними. Все известные возникающие болезни были связаны с внезапным ростом численности населения, новой человеческой деятельностью в окружающей среде и высоким разнообразием дикой природы в районе, где патоген возник. Исследователи обнаружили, что около двух третей из новых заболеваний были переданы человеку от животных.

Более 70% из этих заболеваний, известны, как зоонозные инфекции (то есть инфекционные заболевания, поражающие не только людей, но и некоторые виды животных, от которых происходит заражение человека. Человек заражается от больных животных либо при близком контакте с ними, либо употребляя в пищу их мясо, молоко, а также продукты, приготовленные из этого молока. В некоторых случаях инфекция, например, сибирская язва, может передаваться здоровому человеку через предметы, изготовленные из кожи, щетины и шерсти больных животных). Например, вирус Нипах, который вызывает воспаление головного мозга и впервые появившийся в 1999 году в Перак, Малайзия, или коронавирус SARS, когда обеими хозяевами вируса, инфицировавшими фермеров, являлись летучие мыши.

Если люди не часто вступают в контакт с дикой природой, то такие патогены теоретически не должны представлять большой опасности для людей. Но патогены могут атаковать человека, сначала заразив других животных, ведь люди находятся в контакте, например, с домашними свиньями. Животные, служат средним звеном в этой цепочки заболеваний, однако, они должны были быть в местах, которые растущее население начало отбирать у дикой природы, или где люди бывали очень редко, если вообще решались когда-либо вести свою деятельность в таких районах.

Ученые утверждают, что каждый регион дикой природы несет целую кучу микробов, о большинстве которых нам ничего не известно. Прокладывая дорогу через новый участок тропического леса, создавая свинофермы там, люди соприкасаются с этими патогенами.

Количество возбудителей, находящихся в живой природе и способных инфицировать людей увеличилось со временем и особенно за последнее десятилетие 20-го века. Такие патогены были ответственны за более чем половину новых инфекционных заболеваний, которые неожиданно возникали в этот период времени.

Контакты человека с разными видами диких животных, во время которых происходит передача новых вирусов, могут увеличиваться в будущем, так как население растет и люди ищут места, чтобы жить и строить поселения в районах проживания, в том числе и близко к дикой природе.

Предсказание будущего.

Когда был обнаружен первый случай ВИЧ/СПИДа в США в 1981 году, то по сути началась очередная пандемия, которая продолжается и по сей день. ВИЧ, как полагают, возник в шимпанзе, заразил 60 миллионов человек и унес около 30 миллионов жизней.

На протяжении многих лет, если и была самоуспокоенность, и думали, что инфекционные заболевания побеждены, то это уже стало историей.

Самоуспокоенность, которая присутствовала в годы до ВИЧ в значительной степени больше не существует. Ученые постоянно находятся в поиске следующего патогена, который может вызвать эпидемию. Один из вирусов, который как предполагали ученые был H5N1, штамм вируса гриппа, который был циркулирующих среди птиц и убивал их. Ресурсы, посвященные подготовке и борьбе с пандемией птичьего гриппа у людей были переброшены и стали применяться к пандемии свиного гриппа в 2009 году.

Другой тревожной вирус гриппа в списке наблюдений является H7N9, птичий грипп, впервые обнаружен в Китае в 2013 году. Он заразил ряд людей, которые вступали в контакт с инфицированными птицами.

Как вирусы постоянно меняются, каким образом они мутируют, что позволяет им легко распространяться среди людей?

Под электронным микроскопом вирус гриппа в процессе копирования самого себя. Вирусные нуклеопротеиды (синие) инкапсуляции гриппа геном (зеленый). Вирус гриппа полимеразы (оранжевый) читает и копирует геном.

На самом деле, это самые сложные вопросы для ученых, чтобы найти ответы не только, как вирусы, живущие в животных становятся способными инфицировать людей, но и то, что делает их в состоянии двигаться от человека к человеку.

Вирус H5N1, как предполагают ученые, должен пройти четыре мутации, прежде, чем будет иметь возможность передавать по воздуху среди млекопитающих.

Несмотря на предпринимаемые попытки тщательного изучения вирусов H5N1 и H7N9, ученые до сих пор не знают каким образом происходит заражение людей. Механизм заражения обычно начинают исследовать, когда вирус уже распространился среди людей.

Ученые обнаружили, что в некоторых частях мира новые вирусы имеют большие шансы «проявить» себя. Тропическая Африка, Латинская Америка и Азия с их большим биоразнообразием и стремительным развитием человеческого взаимодействия с окружающей средой, способствуют активизации вирусов, которые незамедлительно проникают в человеческий организм. И уже затем,они смогут по человеческой цепочке, дойти до любой точки земного шара.

Эпидемии могут расти быстрее и обходиться дороже.

Сегодня, путешественники способны преодолевать расстояния за несколько часов от мест, до которых бы в прошлом, приходилось добираться несколько месяцев. Но это благо не только для человека, но и для микробов. Больные путешественники могут быть переносчиками и доставлять патогены к месту назначения, прежде, чем они даже поймут, что они больны. В будущем рост населения и стремительное развитие туризма, и это подтверждается элементарными математическими расчетами, будут неизменно связанны: там, где будет больше туристов, там будет появление и рост эпидемий.

Появление атипичной пневмонии в 2002 году в Китае наглядно продемонстрировало картину того, как вирус может путешествовать, если его носитель – человек, использует современные коммуникации передвижения: вирус быстро распространился по всему миру в течение нескольких недель, инфицировав более 8000 человек и убив около 800, прежде чем были предприняты меры - взяты под контроль и введены ограничения на поездки и карантин пострадавших.

Вирус-путешественник может вызвать экономический ущерб, связанный с лечением заболеваний и борьбой с эпидемией. Вирус ТОРС стоил миллиарды долларов за счет сокращения международных поездок от 50 до 70 процентов, и пострадавшего бизнеса в нескольких секторах. Рост китайского ВВП снизился на 2% пункта в одном квартале и на полпроцента в годовом росте, по данным Всемирного банка и оценкам китайского правительства.

Готово ли человечество смотреть в будущее?

Миграция населения в мире из малонаселенных сельских районов в густонаселенные города, может также повлиять на распространение патогенов. К 2050 году, 85 процентов людей в развитых странах мира и 54 процента из так называемых развивающихся стран, как ожидается, оставят сельские районы ради городов.

С глобальной точки зрения борьбы с болезнями, урбанизация может иметь некоторые положительные моменты. Однако, это только в том случае, если удастся сформировать эффективную систему эпиднадзора и раннего предупреждения. При концентрации населения в городах требуется более сильный сектор общественного здравоохранения, так как люди в переполненных городах, часто более уязвимы для инфекционных заболеваний.

Ученые считают, что нужна надежная система общественного здравоохранения в ответ на рост численности населения, урбанизацию, старение населения и увеличение числа поездок, расширения взаимодействия между людьми и животными, которые приводят к появлению новых заболеваний.

Оптимизма может придавать разве что тот "огромный прогресс", который был достигнут в снижении количества времени, потребовавшегося, чтобы сделать вакцину от свиного гриппа. Не прошло и двух месяцев после того, как свиной грипп стал пандемией 2009 года, а вакцины были разработаны и запущено их массовое производство.

К сожалению, люди в настоящее время имеют ложное чувство безопасности и достаточно беспечны. Ведь хотя и удается ликвидировать некоторые заболевания, но правда в том, что большинство новых болезней просто ждут своего времени и некоторые письма, в которых люди обращаются к нам с просьбами о помощи, потому что стандартные схемы лечения перестают действовать, только подтверждают это.

Бытует мнение что животные, растения и человек численностью преобладают на планете Земля. Но это на самом деле не так. В мире существует бесчисленное количество микроорганизмов (микробов). И вирусы являются одними из самых опасных. Они могут стать причиной различных заболеваний человека и животных. Ниже представлен список десяти самых опасных биологических вирусов для человека.

Хантавирусы - род вирусов, передающийся человеку при контакте с грызунами или продуктами их жизнедеятельности. Хантавирусы вызывают различные болезни, относящиеся к таким группам заболеваний, как «геморрагическая лихорадка с почечным синдромом» (смертность в среднем 12%) и «хантавирусный кардиопульмональный синдром» (смертность до 36%). Первая крупная вспышка заболевания, вызванная хантавирусами и известная как «Корейская геморрагическая лихорадка», произошла во время корейской войны (1950–1953). Тогда более 3 000 американских и корейских солдат ощутили на себе воздействие неизвестного на то время вируса вызывавшего внутреннее кровотечение и нарушение функций почек. Интересно, что именно этот вирус считается вероятной причиной возникновения эпидемии в XVI веке, которая истребила народность ацтеков.

Вирус гриппа - вирус, вызывающий у человека острое инфекционное заболевание дыхательных путей. В настоящее время существует более 2 тыс. его вариантов, классифицирующиеся по трём серотипам А, В, С. Группа вируса из серотипа А разделённая на штаммы (H1N1, H2N2, H3N2 и т. д.) является наиболее опасной для человека и может привести к эпидемии и пандемии. Ежегодно в мире от сезонных эпидемий гриппа умирает от 250 до 500 тыс. человек (большинство из них дети младше 2 лет и пожилые люди старше 65 лет).

Вирус Марбург - опасный вирус человека, впервые описанный в 1967 году во время небольших вспышек в немецких городах Марбург и Франкфурт. У человека вызывает геморрагическую лихорадку Марбург (смертность 23-50%), которая передаётся через кровь, кал, слюну и рвотные массы. Естественным резервуаром для данного вируса служат больные люди, вероятно, грызуны и некоторые виды обезьян. Симптомы на ранних стадиях включают в себя лихорадку, головную боль и боль в мышцах. На поздних - желтуху, панкреатиты, потерю веса, делирий и нейропсихиатрические симптомы, кровотечение, гиповолемический шок и множественный отказ органов, чаще всего печени. Лихорадка Марбург входит в десятку смертельных болезней передавшихся от животных .

Шестое место в списке самых опасных вирусов человека занимает Ротавирус - группа вирусов, являющиеся наиболее распространённой причиной острой диареи у младенцев и детей младшего возраста. Передаётся фекально-оральным путём. Эта болезнь обычно легко лечится, но в мире ежегодно умирает более 450 000 детей в возрасте до пяти лет, большинство из которых живут в слаборазвитых странах.

Вирус Эбола - род вирусов, вызывающий геморрагическую лихорадку Эбола. Впервые был открыт в 1976 году во время вспышки заболевания в бассейне реки Эбола (отсюда и название вируса) в Заире, ДР Конго. Передаётся при прямом контакте с кровью, выделениями, другими жидкостями и органами инфицированного человека. Для лихорадки Эбола характерны внезапное повышение температуры тела, выраженная общая слабость, мышечные и головные боли, а также боли в горле. Зачастую сопровождается рвотой, диареей, сыпью, нарушением функций почек и печени, а в некоторых случаях внутренними и внешними кровотечениями. По данным центра контроля заболеваний США, на 2015 год лихорадкой Эбола инфицировано 30 939 человек, из которых умерли 12 910 (42%).

Вирус денге - один из самых опасных биологических вирусов для человека, вызывающий Лихорадку денге, в тяжёлых случаях, которой смертность составляет около 50%. Болезнь характеризуется лихорадкой, интоксикацией, миалгией, артралгией, сыпью и увеличением лимфатических узлов. Встречается в основном в странах Южной и Юго-Восточной Азии, Африки, Океании и Карибского бассейна, где ежегодно заражается около 50 миллионов человек. Разносчиками вируса является больной человек, обезьяны, комары и летучие мыши.

Вирус оспы - сложный вирус, возбудитель высокозаразного одноимённого заболевания, поражающего только человека. Это одно из древнейших заболеваний, симптомами которого является озноб, боль в области крестца и поясницы, быстрое повышение температуры тела, головокружение, головная боль, рвота. На второй день появляются сыпь, которая со временем превращается в гнойные пузырьки. В XX веке этот вирус унёс жизни 300–500 миллионов человек. На кампанию по борьбе с оспой, с 1967 по 1979 годы было потрачено около 298 миллионов долларов США (в 2010 году эквивалент 1,2 миллиарда долларов). К счастью, последний известный случай заражения был зарегистрирован 26 октября 1977 года в сомалийском городе Марка.

Вирус бешенства - опасный вирус, вызывающий бешенство у человека и теплокровных животных, при котором происходит специфическое поражение центральной нервной системы. Эта болезнь передаётся со слюной при укусе инфицированного животного. Сопровождается повышением температуры до 37,2–37,3, плохим сном, больные становятся агрессивными, буйными, появляются галлюцинации, бред, чувство страха, вскоре наступает паралич глазных мышц, нижних конечностей, паралитические расстройства дыхания и смерть. Первые признаки болезни возникают поздно, когда в мозгу уже произошли разрушительные процессы (отёк, кровоизлияние, деградация нервных клеток), что делает лечение практически невозможным. На сегодня зафиксировано только три случая выздоровления человека без применения вакцинации, все остальные заканчивались смертью.

Вирус Ласса - смертельный вирус, являющийся возбудителем лихорадки Ласса у человека и приматов. Болезнь впервые была обнаружена в 1969 году в нигерийском городе Ласса. Характеризуется тяжёлым течением, поражением органов дыхания, почек, центральной нервной системы, миокардитом и геморрагическим синдромом. Встречается она преимущественно в странах Западной Африки, особенно в Сьерра-Леоне, Республике Гвинея, Нигерии и Либерии, где ежегодная заболеваемость составляет от 300 000 до 500 000 случаев, из которых 5 тыс. приводит к смерти пациента. Природным резервуаром лихорадки Ласса являются многососковые крысы.

Вирус иммунодефицита человека (ВИЧ) - самый опасный вирус человека, возбудитель ВИЧ-инфекции/СПИД, который передаётся через прямой контакт слизистых оболочек или крови с жидкостью телесного происхождения больного. В ходе ВИЧ-инфекции у одного и того же человека формируются все новые штаммы (разновидности) вируса, которые являются мутантами, совершенно разные по скорости воспроизведения, способные инициировать и убивать те или другие типы клеток. Без врачебного вмешательства средняя продолжительность жизни человека заражённого вирусом иммунодефицита составляет 9–11 лет. По данным на 2011 год, в мире за всё время ВИЧ-инфекцией заболели 60 миллионов человек, из них: 25 миллионов умерли, а 35 млн. продолжает жить с вирусом.

Поделится в соц. сетях