Классификация вирусов по воз

Обновлено: 22.04.2024

Все вирусы, включая вирус SARS-CoV-2, являющийся возбудителем коронавирусной болезни COVID-19, со временем претерпевают изменения. Большинство изменений не влияют или практически не влияют на свойства соответствующего вируса. Однако некоторые изменения могут затрагивать и свойства вируса, например его способность к распространению, связанный с этим уровень контагиозности или эффективность вакцин, терапевтических препаратов, средств диагностики или иных медико-санитарных и социальных мер.

ВОЗ совместно с партнерами, экспертными сетями, национальными органами, учреждениями и исследовательскими кругами проводит мониторинг и оценку эволюции вируса SARS-CoV-2 с января 2020 г. Появление в конце 2020 г. новых вариантов вируса, ставших источником повышенного риска для глобального общественного здравоохранения, подтолкнуло к ускоренному проведению классификации отдельных вариантов, вызывающих интерес (ВВИ), и вариантов, вызывающих озабоченность (ВВО), чтобы обеспечить уделение приоритетного внимания глобальному мониторингу и исследованиям и в конечном счете предоставить информацию, полезную для нынешнего ведения борьбы с пандемией COVID-19.

ВОЗ и ее международные сети экспертов ведут мониторинг эволюции вируса, с тем чтобы в случае выявления значимых замен аминокислот в геноме вируса страны и общественность могли быть проинформированы о мерах, которые следует принять для борьбы с новыми вариантами и предупреждения их распространения. Во всем мире действуют и развиваются системы обнаружения сигналов о возможном появлении вариантов, вызывающих озабоченность (ВВО) или интерес (ВВИ), и их оценки с точки зрения риска, который они представляют для здоровья населения во всем мире. Национальные органы могут принять решение о присвоении такого статуса другим вариантам, вызывающим интерес/озабоченность на местном уровне.

Снижение интенсивности распространения вируса посредством проверенных противоэпидемических мероприятий, а также предупреждение интродукции вируса в популяции животных являются важнейшими аспектами глобальной стратегии по сокращению количества мутаций, способных вызвать негативные последствия для здоровья населения.

Текущие стратегии и мероприятия, рекомендованные ВОЗ, остаются эффективными для борьбы с вариантами вируса, выявленными с начала пандемии. Полученные в ряде стран с широким распространением ВВО данные свидетельствуют о том, что противоэпидемические меры и ограничения, включая меры по профилактике инфекций и инфекционному контролю (ПИИК), позволяют эффективно снижать число случаев заболевания COVID-19, госпитализации и смерти. Национальным и местным органам власти настоятельно рекомендуется сохранять и укреплять существующие противоэпидемические меры, а также мероприятия в области ПИИК. Органам власти также рекомендуется укреплять возможности по ведению эпиднадзора и геномного секвенирования и придерживаться систематического подхода для получения репрезентативных данных об интенсивности распространения вариантов SARS-CoV-2 с учетом местных условий, а также для выявления событий, необычных в эпидемиологическом отношении.

Компьютерный вирус — разновидность компьютерной программы, способной создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.

Каталог решений и проектов ИБ - Антивирусы доступны на TAdviser

Содержание

Определение компьютерного вируса — исторически проблемный вопрос, поскольку достаточно сложно дать четкое определение вируса, очертив при этом свойства, присущие только вирусам и не касающиеся других программных систем. Наоборот, давая жесткое определение вируса как программы, обладающей определенными свойствами практически сразу же можно найти пример вируса, таковыми свойствами не обладающего.

Классификация

В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:

Классификация вирусов по способу заражения

Резидентные

Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.

Нерезидентные

Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Классификация вирусов по степени воздействия

Безвредные

Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные

Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

Опасные

Вирусы, которые могут привести к различным нарушениям в работе компьютера;

Очень опасные

Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Классификация вирусов по среде обитания

• загрузочные;
• файловые
• макро-вирусы;
• скрипт-вирусы.

В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы. После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы, так и упомянутые гибриды. Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.

Файловые вирусы

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

• различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
• создают файлы-двойники (компаньон-вирусы);
• создают свои копии в различных каталогах;
• используют особенности организации файловой системы (link-вирусы).

Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно. Бороться с хакерами и вирусописателями, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказались более чем пригодны для атак злоумышленников. Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз. Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%.

Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца. Социальные сети также серьезно расширяют возможности доставки угроз.

Загрузочные вирусы

MosaicRegressor (вирус)

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.

Макро-вирусы

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Скрипт-вирусы

Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.

Классификация вирусов по способу заражения файлов

Перезаписывающие

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

Паразитические

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).

Внедрение вируса в начало файла

Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.

Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).

Внедрение вируса в конец файла

Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.

Внедрение вируса в середину файла

Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.

Вирусы без точки входа

Вирусы-компаньоны

К категории вирусов-компаньонов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Вирусы-ссылки

Файловые черви

Некоторые файловые черви могут записывать свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.

OBJ-, LIB-вирусы и вирусы в исходных текстах

Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.

Заражение исходных текстов программ является логическим продолжением предыдущего метода размножения. При этом вирус добавляет к исходным текстам свой исходный код (в этом случае вирус должен содержать его в своем теле) или свой шестнадцатеричный дамп (что технически легче). Зараженный файл способен на дальнейшее распространение вируса только после компиляции и линковки.

Распространение

В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

• при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
• вирус скопировал себя на съёмный носитель или заразил файлы на нем;
• пользователь отослал электронное письмо с зараженным вложением.

Интересные факты

• 1986 Brian – первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет.
• 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров).
• 1992 Michelangelo – первый вирус, который привлек внимание СМИ.
• 1995 Concept – первый макровирус.
• 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям.
• 26 апреля 1999 года произошла первая глобальная компьютерная катастрофа. Вирусом "Чернобыль" или CIH программисты, разве что, не пугали своих детей. По различным данным, пострадало около полумиллиона компьютеров по всему миру, и никогда еще до этого момента последствия вирусных эпидемий не были столь масштабными и не сопровождались такими серьезными убытками
• 2003 Slammer – бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру.
• 2004 Cabir – первый экспериментальный вирус для Symbian; распространялся через Bluetooth.
• 2006 Leap – первый вирус для платформы Mac OSX.
• 2007 Storm Worm [Zhelatin] – впервые использовал для управления зараженными компьютерами распределенные командные серверы.
• 2008 Koobface – первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook.
• 2008 Conficker – компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах.
• 2010 FakePlayer – SMS-троянец для смартфонов на базе Android.
• 2010 Stuxnet – червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition – Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн.
• 2011 Duqu – сложная троянская программа, которая собирает информацию промышленных объектах.
• 2012 Flame – сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

Panda Security: рейтинг вирусов 2010 года

Строение вирусов. Классификация вирусов

Вирусы классифицируют по типу генетического материала, способам репликации, строению и расположению структурных белков (капсидов), а также наличию или отсутствию оболочки.

Генетическая структура и способы репликации ДНК-вирусы. Могут быть только двунитевыми и одноните-выми. К. первым относят вирус оспы, герпес-вирусы, аденовирусы, паповавирусы и полиомавирусы. Последние два вируса вызывают развитие доброкачественных (бородавки) и злокачественных (рак шейки матки) опухолей. Вирус гепатита В частично дву- и однонитевой. К однонитевым вирусам относят парвовирусы, вызывающие инфекционную эритему.

Репликация ДНК-вирусов обычно происходит в ядре клеток хозяина и сопровождается продукцией полимераз, воспроизводящих вирусную ДНК. При этом последняя не всегда встраивается в хромосомную ДНК хозяина.

РНК-вирусы. Эти вирусы содержат однонитевую РНК, но различаются по стратегии репродукции, (вирусы, содержащие плюс-однонитевую РНК и минус-однонитевую РНК). У плюс-однонитевых вирусов РНК транслируется в структурные белки и служит матрицей (мРНК) для РНК-зависимой РНК-полимеразы.

В состав минус-однонитевых вирусов входит собственная РНК-зависимая РНК-полимераза, продуцируемая на базе генома вируса мРНК. Последняя в свою очередь может быть матрицей для продукции вирусной (минус-однонитевой) РНК.

Строение капсидов вирусов. Вирусная нуклеиновая кислота покрыта белковой оболочкой, состоящей из повторяющихся единиц (капсида) с икосаэдрическим (кубическим) или спиральным типами симметрии. Капсиды вирусов с икосаэдрическим типом симметрии имеют практически сферическую форму. Спиральный тип симметрии свойствен РНК-вирусам, капсиды которых окружают нуклеиновую кислоту, располагающуюся в виде спирали.

Капсид состоит из повторяющихся компонентов (капсомеров), количество генов, кодирующих его, снижено, тем самым облегчён процесс сборки вируса.

Оболочка вирусов. В некоторых случаях нуклеиновая кислота и капсидные белки вируса (нуклеокапсид) окружены липидной оболочкой, состоящей из компонентов клетки хозяина или ядерных мембран. Мембрана клетки хозяина изменяется под действием белков, кодируемых вирусом, или гликопротеинов, выступающих в роли рецепторов для других клеток хозяина. Покрытые оболочкой вирусы чувствительны к действию веществ, растворяющих липидную мембрану (например, эфиров).

Редактор: Искандер Милевски. Дата обновления публикации: 18.3.2021

Классификация вирусов. Современная номенклатура в вирусологии.

Установлено, что все изученные организмы поражаются вирусами. Множество различных вирусов вызывают заболевания или латентно инфицируют позвоночных и беспозвоночных животных, а также простейших, растения, грибы и бактерии. Известно более 4000 разных вирусов, из которых несколько сотен инфицируют людей и животных.

Международным комитетом по таксономии вирусов (ICTV, 2000) разработана единая система классификации и номенклатуры вирусов, которая основана на изучении различных свойств вирусов, таких как размер, морфология и структура вириона, его устойчивость к воздействию различных факторов и антигенные свойства.

Классификация вирусов

На сегодня главным критерием в таксономии вирусов являются: 1) тип и структура вирусного генома 2) стратегия репликации вируса 3) структура вириона. Полное или частичное секвенирование вирусного генома увеличивает таксономическую информацию и очень часто используется с целью идентификации вируса.

Сведения о нуклеотидной последовательности для всех таксономических групп вирусов имеются в опубликованной базе данных (Генбанк, Национального Центра биотехнологической информации, Национальной медицинской лаборатории, Национального Института здоровья, Бетезда, Мериленд, США). Это достижение в большинстве случаев укорачивает таксономическую идентификацию, хотя традиционные методы все еще часто используются по экономическим соображениям. Универсальная система таксономии вирусов включает несколько уровней: порядок, семейство, подсемейство, род и вид. Патогенные вирусы позвоночных (человека и животных) в соответствии с современной системой классификации вирусов объединены в 2 (Mononegavirales и Nidovirales) порядка и 28 семейств, из которых 10 являются ДНК-вирусами и 18 РНК-вирусами.

Информация на сайте подлежит консультации лечащим врачом и не заменяет очной консультации с ним.
См. подробнее в пользовательском соглашении.

Читайте также:

  
• Какие последствия могут быть после прививки от дифтерии и столбняка у
  
• Можно ли заразиться вирусом от целования икон
  
• Противовирусные препараты для детей от 3 лет ремантадин
  
• Пандемия гриппа в презентации
  
• Виферон или панавир от герпеса что лучше