Kodėl virusai veikia tik ribotą laiką
Vienas iš garsiausių pasaulio virusų kažkada buvo Penktadienio 13 dienos virusas. Tokio pavadinimo priežastis labai paprasta – tą dieną jis ištrynė visus failus su EXE. plėtiniu iš užkrėstų kompiuterių.
Yra daug kitų virusų, pavadintų svarbių datų vardais: balandžio 1, Kalėdos, liepos 14 ir pan. Taip pat yra daugybė ir tokių, kurie aktyvuoja savo veiklą konkrečią dieną, nors ir turi kitą pavadinimą: Michelangelo (kovo 6) ar CIH/Chernobyl (balandžio 26).
Kyla klausimas, kodėl virusų autoriai pasirenką datą, kada virusas turėtų aktyvuoti savo veiklą?
Prieš keletą metų, kai internetas buvo tik privilegijuotųjų malonumas, vienintelis virusų plitimo kelias buvo diskeliai. Tai labai lėtas virusų plitimo būdas, jeigu lygintume jį su šiandienos situacija. Štai vienas geras pavyzdys: Penktadienio 13 dienos virusas, atsiradęs apie 1980 metus, plito maždaug porą metų, o 2003 metų sausio SQLSlammeriui prireikė vos dešimties minučių paplisti ir sukelti internete didelę sumaištį.
Taigi anksčiau, kai virusų autorius kurdavo virusą, jis paskaičiuodavo laiką, kurio reikia virusui išplisti ir užprogramuodavo reikiamą datą. Šis laiko tarpas veikė kaip „inkubacijos periodas“, kurio metu virusas yra neaktyvus, tačiau stengiasi kuo daugiau „daugintis“ iki „Didžiosios Dienos“, kai bus aktyvuota jo veikla.
Šiandienos virusams „inkubacijos periodas“ nereikalingas. Antivirusinių programų gamintojos atnaujina savo virusų aprašų bazę kiekvieną dieną (deja, ne visos taip dažnai). Dabar yra naudojamos virusų aptikimo technologijos, atpažįstančios užkratą vos po poros valandų nuo jo atsiradimo, be to, daugelis kompiuterių turi apsaugą, taigi virusams plitimo greitis be galo svarbus. Kuo greičiau virusas sugeba išplisti, tuo jis efektyvesnis.
Keletas neseniai atsiradusių virusų taip pat turi užprogramuotą datą savo kode. Tačiau priešingai nei jų pirmtakų, ši data nurodo viruso gyvavimo pabaigą.
Daugeliu atvejų virusų aktyvumo periodas neilgas – dažniausiai apie savaitę nuo atsiradimo. Tačiau visada yra išimčių: Bagle V kirmino autorius nori, jog jo kūrinys veiktų iki 2005 metų sausio pirmos dienos.
Virusų aktyvavimo data prieš keletą metų nekėlė jokių klausimų, tačiau šiuo metu kyla natūralus klausimas: kodėl dabar reikia nustatyti kenksmingo veikimo pabaigą?
Tiksliausias atsakymas yra toks: kad būtų palikta erdvės ir vietos kitiems įsilaužėliams veikti su savo užkratais. Jei keletas virusų plistų ir užkrėstų daug kompiuterių vienu metu, būtų labai sunku apskaičiuoti kiekvieno jų padarinius, o tai virusų autoriams yra svarbiausias sėkmės įrodymas.
Virusų autoriai varžosi tarpusavyje, kieno kūrinys sugeba labiau pakenkti. Gal ir keista, tačiau pagal nerašytas taisykles kiekvienas viruso kūrėjas turi nustatytą laiką, kurio metu gali pasireikšti.
O antivirusinių programų kūrėjų tikslas yra užkirsti kelią tokioms varžyboms ir užtikrinti ramų žmonių darbą su neapkrėstais kompiuteriais.