Pro вирусы

Автор идеи и научный редактор серии
С. Л. Деменок

Версия 4.0

Санкт-П ет е рб у рг .  2 0 2 0

УДК 681.3.06(075)
ББК 32.973-01я2
Х72

УДК 681.3.06(075)
ББК 32.973-01я2

ISBN   978-5-907314-12-2
© Холмогоров В., 2020, текст
© ООО «Страта», 2020

 
Холмогоров В. 
X72 
PRO ВИРУСЫ. Издание четвертое, переработанное и 
дополненное / Валентин Хол мо горов. — СПб.: Страта, 2020. 
— 224 с., ил.

 
ISBN 978-5-907314-12-2 

Время энтузиастов-одиночек, создававших компьютерные вирусы на заре информационной эпохи, давно прошло: в наши дни 
разработкой и распространением вредоносных программ занимаются хорошо организованные преступные группировки, имеющие 
жесткую иерархию и напоминающие по своей структуре настоящие мафиозные кланы. Объем этого подпольного рынка составляет 
сотни миллионов долларов.
Книга рассказывает об истории возникновения и развития технологий компьютерных вирусов, их разновидностях, внутренней 
архитектуре, способах распространения и принципах действия. 
Книга позволит читателям познакомиться с таинственным теневым миром киберпреступности, представители которого ежедневно осуществляют атаки на компьютеры простых пользователей 
по всему миру.

Все права защищены. Никакая часть настоящей книги не может быть 
воспроизведена или передана в какой бы то ни было форме и какими бы то ни 
было средствами, будь то электронные или механические, включая фотокопирование и запись на магнитный носитель, а также размещение в Интернете, 
если на то нет письменного разрешения владельцев.

All rights reserved. No parts of this publication can be reproduced, sold or 
transmitted by any means without permission of the publisher.

Моей жене Галине 
и детям — Анастасии и Даниилу

Предисловие

И

сторию развития человеческой цивилизации с определенной степенью достоверности можно назвать историей 
борьбы за ресурсы. На протяжении многих эпох люди соперничали за пищу, золото, территории, нефть. В начале XXI века 
основным ресурсом для человечества стала информация.
Информация пронизывает всё современное общество, проникает во все без исключения сферы нашей жизни. Информационные потоки управляют движением самолетов и поездов, 
обеспечивают телефонную и спутниковую связь, являются движущей силой биржевой торговли и банковской сферы. Без непрерывных процессов передачи и обработки информации не загорится электрическая лампочка в квартире, не смогут пробить 
товар кассовые аппараты в супермаркете, замрут бензозаправочные станции, погаснут светофоры на улицах. Информация 
сегодня де-факто управляет миром. Вот почему сфера информационной безопасности является сейчас одной из наиболее 
актуальных и важных областей IT-индустрии. Она буквально 
балансирует на острие прогресса, скользит на гребне волны, 
всегда оставаясь на её вершине — ведь технологии в наши дни 
развиваются стремительно. А одним из наиболее значимых 
(и интересных) подразделов информационной безопасности 
является защита устройств от компьютерных угроз.
Еще двадцать лет назад компьютерные вирусы и троянские программы заявили о себе, как реальная и очень серьезная опасность, способная принести многомиллионные убытки как отдельным коммерческим компаниям, так и экономике 
государств в целом. По земному шару прокатилось несколько 
глобальных компьютерных эпидемий, а пользователи Интернета стонали под грудами рекламного спама, непрерывно 
сыпавшегося в их электронные почтовые ящики. Чуть позже 

Предисловие

киберпреступники научились извлекать прибыль, шантажируя 
непосредственно самих владельцев персональных компьютеров: на свет появились троянцы-блокировщики, нарушавшие 
нормальную работу операционной системы, энкодеры, шифровавшие данные на дисках и требовавшие выкуп за их расшифровку, и, наконец, банковские троянцы, кравшие деньги непосредственно с электронных счетов ничего не подозревающей 
жертвы. И если потерю десятка личных фотографий из отпуска 
еще можно как-то пережить, то утрата бухгалтерской базы данных, реестра клиентов и контрагентов, договоров и прочей важной документации может стать для коммерческого предприятия 
настоящей катастрофой.
Десять лет назад были обнаружены первые троянцы 
для смартфонов, работавших под управлением операционной системы Google Android. Те, самые ранние экземпляры, 
еще не несли в себе значительной угрозы пользователям — они 
просто предлагали ему отправить платную СМС при установке новых приложений, и потому поначалу никто не воспринял 
их всерьез. Посетители многочисленных форумов в Интернете ехидно комментировали выпуск антивирусных программ 
для Android желанием разработчиков нагреть руки на несуществующей и якобы преувеличенной опасности.
Сегодня число известных вредоносных программ для ОС 
Windows исчисляется миллионами, для ОС Android — сотнями тысяч. Появились и активно распространяются вредоносные 
программы для так называемых «умных устройств», составляющих экосистему «интернета вещей» — телевизионных приставок, роутеров, сетевых хранилищ и дисковых накопителей, 
систем «умный дом», медиацентров.
В силу моей профессии ко мне часто обращаются знакомые с просьбами проконсультировать их по вопросам 
защиты информации и борьбы с вирусами. И я всякий раз 
сталкиваюсь с тем, что многие из них (даже те, кто является неплохим специалистом в других компьютерных областях) не слишком хорошо разбираются в данном предмете, 
не знакомы с некоторыми важными фактами, безоговорочно 
верят в домыслы и стереотипы, путаются в терминологии. 
Эта книга — попытка объединить под одной обложкой мой 
двадцатипятилетний опыт работы в сфере IT-технологий 

Предисловие

и девятилетний — в области информационной безопасности 
и защиты информации. Изложенный здесь материал не претендует на энциклопедичность и техническую глубину, однако позволит получить базовые сведения о существующих 
на сегодняшний день угрозах, познакомит читателя с основными связанными с ними понятиями, расскажет об истории 
развития антивирусной индустрии, познакомит с наиболее 
опасными разновидностями вредоносных программ, принципами их деструктивной деятельности, путями распространения и методиками борьбы с ними. Иными словами, эта книга — начальное пособие для всех, кто интересуется теорией 
и практикой информационной безопасности и антивирусной 
защиты.
Предполагается, что читатели настоящего издания уже владеют базовыми знаниями о принципах работы современных 
персональных компьютеров и операционных систем, а также 
основными терминами, применяемыми в сфере IT. Если в тексте 
книги вам встретится незнакомое понятие, его значение можно 
уточнить в кратком глоссарии, который я привел в конце книги. Ну, а если у вас возникнут какие-либо вопросы, не освещенные на страницах этого издания, я буду рад видеть вас на моем 
персональном веб-сайте: http://holmogorov.ru или в Facebook: 
https://www.facebook.com/valentin.holmogorov.

Предисловие к четвертому изданию

С момента выхода предыдущего издания этой книги многое изменилось, впрочем, в мире информационных технологий 
что-то непрерывно меняется. Появились новые вредоносные 
программы, новые методы борьбы с ними.
В четвертом издании книги «PRO Вирусы» добавились разделы, рассказывающие о принципах работы мобильных банковских троянцев для Android и вредоносных программ для iOS. 
Отдельная глава посвящена троянцам, заражающим «умные» 
устройства, относящиеся к категории интернета вещей. Сегодня это — одна из самых актуальных и насущных угроз в мире 
информационной безопасности. На примере известного шифровальщина Troldesh показано, как работают современные энкодеры.

 Предисловие

Об авторе

Валентин Холмогоров — в прошлом штатный сотрудник одной из ведущих российских антивирусных компаний, где проработал более 7 лет. Автор 38 книг, посвященных компьютерным 
технологиям, а также более 400 публикаций в различных периодических околокомпьютерных изданиях. Работал заместителем 
главного редактора журнала «Магия ПК», в течение пяти лет 
возглавлял IT-департамент в компании, занимавшейся организацией и комплексным техническим сопровождением протокольных мероприятий как российского, так и международного значения. Известен в Интернете как блогер и публицист. В настоящее 
время работает редактором легендарного журнала «Хакер» 
(http://xakep.ru), посвященного высоким технологиям и информационной безопасности.

Любое наблюдаемое в современном 
мире явление имеет свою 
предысторию, в той или иной степени 
обусловливающую его возникновение. 
И если сам момент появления первых 
вредоносных компьютерных программ 
установлен с более или менее высокой 
степенью достоверности, то по поводу 
идеи, подтолкнувшей вирусописателей 
к мысли о создании такого рода 
опасных приложений, до сих пор ведутся 
ожесточенные споры.

Глава 1.  
Закоулки истории 

Первые ласточки

О

бщепринятое мнение гласит, что теоретические основы, 
послужившие фундаментом для разработки самореплицирующихся (то есть автоматически воспроизводящихся) компьютерных программ заложил еще в начале 50-х годов XX века американский математик венгерского происхождения Джон фон Нейман. 
В 1951 году фон Нейман на основе собственного цикла лекций создал научный труд под названием «Теория самовоспроизводящихся автоматов» (книга была опубликована уже после смерти автора, 
в 1966 году, издательством университета Иллинойса), в котором 
описал принципиальную возможность разработки так называемых клеточных автоматических устройств, способных к самовоспроизведению подобно клеткам живого организма. Именно этот 
принцип распространения и по сей день используют современные 
компьютерные вирусы и черви.
По поводу этимологии самого названия «вирус» применительно к самореплицирующимся компьютерным программам 
также ведутся ожесточенные споры. Считается, что впервые 
этот термин именно в таком контексте употребил американский 
астрофизик и писатель-фантаст Грегори Бенфорд в своем рассказе «Человек в шрамах», опубликованном в журнале Venture 
в мае 1970 года. А уже в 1975 году американский писатель-фантаст Джон Браннер выпустил роман «Оседлавший взрывную 
волну», в основу которого лег сюжет о появлении самораспространяющейся вредоносной программы. Книга рассказывала 
о компьютеризированном обществе, которым управляло с помощью глобальной электронной сети правительство диктаторов 
и тиранов. Программист, решивший спасти мир от диктатуры, 
написал программу, которую автор романа назвал «червем»; 
эта программа копировала себя с одного компьютера на другой, 
разрушая хранившуюся в них информацию. Чтобы остановить