Досвідчені користувачі й адміністратори знають, що інформація на дисках зберігається порціями. Фактично диск комп'ютера можна уявити собі у вигляді набору блоків розміром 512 байт, називаних секторами диска.

Сектори диска утворять кластери, причому залежно від різних обставин кластер може складатися з одного або з десятків розташованих рядом секторів.

Інформація, що зберігається в секторах і кластерах, використовується файловою системою для формування логічних структур більш високого рівня, таких як файли й каталоги, а також службових структур самої файлової системи.

Працюючи з комп'ютерними програмами, користувачі ніколи не мають справи зі змістом окремих секторів або кластерів диска, тому що це рівень драйверів і службових програм ОС.

У деяких випадках віруси або шкідливі програми можуть читати й змінювати вміст секторів і кластерів диска, руйнуючи вміст каталогів, файлів і внутрішніх структур файлової системи. Це може привести до часткової або повної втрати інформації, що зберігається на диску.

Шкідлива програма може відформатувати дискдискету) на рівні команд ОС, а також на рівні викликів відповідних системних інтерфейсів ОС, тобто на низькому рівні.

Для виконання форматування на низькому рівні в середовищі ОС Microsoft Windows /XP/2003 шкідлива програма повинна мати адміністративний рівень доступу.

Форматування на рівні команд операційної системи припускає формування структур файлової системи.

Форматування на низькому рівні припускає знищення вмісту всіх секторів диска й, можливо, відновлення службової інформації, без формування структур файлової системи.

В обох випадках результатом форматування диска буде повна втрата інформації, що зберігається на диску. Відновлення такої інформації, якщо й буде можливо, буде потрібувати залучення фахівців в області відновлення даних.

1.4.4 Вплив на бази даних

Деякі віруси й шкідливі програми націлені на зміну вмісту комп'ютерних баз даних. Такі шкідливі об'єкти найнебезпечніші, тому що їхню дію найчастіше дуже важко виявити.

Одержавши доступ до бази даних, шкідлива програма може виконати над нею наступні операції:

зміна вмісту інформації, що зберігається в базі даних;

видалення таблиць;

зміна атрибутів таблиць;

зміна сценаріїв обробки інформації, що зберігаються в базі даних;

видалення баз даних;

видалення файлів баз даних.

Звичайно для виконання всіх цих операцій шкідливій програмі потрібно знати пароль доступу до бази даних, що має відповідні привілеї.

Однак шкідлива програма може одержати доступ до бази даних і без пароля, якщо в програмному забезпеченні сервера бази даних є відомі уразливості, створені навмисно або виникли через помилки в програмному забезпеченні сервера.

Якщо шкідлива програма одержала доступ до програм або сценаріїв обробки даних, що зберігається в базі даних, то вона зможе використати це для свого поширення.

1.4.5 Вплив на апаратне забезпечення комп'ютерів

У пресі й іншій літературі часто можна зустріти твердження про те, що комп'ютерні віруси нібито можуть ушкодити встаткування комп'ютера таким чином, щоб воно зажадало ремонту або заміни.

На щастя, відомі комп'ютерні віруси й інші відомі шкідливі програми впливають тільки на програмне забезпечення комп'ютера, але не можуть «зламати» апаратні пристрої.

Проте, шкідлива програма може імітувати ушкодження встаткування комп'ютера таким чином, щоб створилося враження про необхідність ремонту або заміни.

При цьому шкідлива програма може записувати в журнали подій відповідні повідомлення, видавати на екран діалогові вікна з повідомленнями про несправність пристроїв і виконувати інші подібні функції.

Помітимо, однак, що віруси й шкідливі програми іноді здатні змінити вміст BIOS комп'ютера.

При цьому шкідлива програма може, наприклад, поміняти пароль, запитуваний у користувача при включенні живлення комп'ютера або навіть ушкодити вміст всієї перепрограмувальної пам'яті. Останнє приведе до того, що система перестане завантажуватися.

Для виключення ушкодження вмісту перепрограмувальної пам'яті та BIOS досить настроїти параметри BIOS відповідним чином або встановити перемичку, що забороняє запис у цю пам'ять. Докладні інструкції на цей рахунок звичайно є в документації на системну плату комп'ютера.

1.4.6 Вплив на систему в цілому

У деяких випадках віруси й шкідливі програми здатні впливати на працездатність всієї комп'ютерної системи в цілому, сповільнюючи або повністю блокуючи її роботу.

При цьому шкідлива програма може захопити всі системні ресурситакі як дискова й оперативна пам'ять), а також завантажити центральний процесор комп'ютера інтенсивною, але марною роботою.

Якщо комп'ютерна система підключена до локальної мережі або Інтернету, її робота може бути сильно вповільнена або заблокована в результаті атак шкідливих програм. Такі шкідливі програми запускаються на вузлах тої ж локальної мережі або на вузлах Інтернету й діють спільно.

Одна з відомих атак позначається абревіатурою DoS, що означає атаку типу «відмова в обслуговуванні», що вживається шкідливими програмами.

При атаці DoS всі ресурси вузла, що атакується, задіються на обробку запитів, сформованих атакуючими вузлами. У результаті атакується вузел, що стає нездатним виконувати свої звичайні завдання (наприклад, обслуговувати своїх клієнтів) через гострий дефіцит тих або інших системних ресурсів.

Іноді атакам з боку шкідливих програм піддаються так звані сервери доменних імен DNS, що є найважливішими ресурсами Інтернету. Сервери імен відповідають за перетворення доменних іментаких, наприклад, як www.microsoft.com) в адреси IP відповідних їм вузлів.

Комп'ютерний вірус або інша шкідлива програма може змінити настроювання сервера доменних імен DNS таким чином, щоб замість одних Web-сайтів відвідувачі попадали на інші.

Така зміна можлива, якщо в ПО сервера DNS або ОС, установленої на сервері, є помилки, або якщо адміністратор неправильно настроїв сервер DNS.

1.4.7 Одержання несанкціонованого доступу й викрадення інформації

Відомо, що в нашім світі володіння інформацією є ключовим чинником успішного ведення бізнесу й іншої діяльності.

Саме тому за допомогою комп'ютерних вірусів і шкідливих програм іншого типу зловмисники намагаються проникнути в чужі комп'ютерні системи з метою викрадення інформації.

Проникнувши в комп'ютерну систему, комп'ютерний вірус або інша шкідлива програма може надати зловмисникові повний доступ до окремих уражених комп'ютерів і навіть до всієї системи в цілому.

Шкідлива програма може