Компьютерный вирус

Morris

«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

Виды атак вредоносного ПО

Вирусы, черви и трояны определяются по способу их распространения. Другие вредоносные программы названы согласно видам их атак.

Шпионское ПО следит за компьютером пользователя и крадет его пароли или другую личную информацию. Более того, оно также может буквально шпионить за владельцем с помощью веб-камеры или подслушивая разговоры с помощью микрофона.

Одна из разновидностей шпионского ПО — Stalkerware, которая устанавливается на телефон жертвы и передает данные о местоположении и личную информацию тому, кто ее преследует. Многие современные антивирусные программы включают компоненты, специально разработанные для защиты от программ-шпионов.

Рекламное ПО показывает нежелательные рекламные объявления, иногда они основываются на данных о пользователе, украденных шпионским ПО. Реклама бывает настолько ресурсоемкой, что пользоваться устройством становится практически невозможно. 

Фото в тексте: Nebojsa Tatomirov /

Руткит — это набор программных средств, которые подключаются к операционной системе, чтобы скрыть компоненты вредоносной программы. Когда утилита безопасности запрашивает у Windows список файлов, руткит перехватывает его, удаляет свое собственное имя и передает скомпрометированный список запрашивающей программе. Руткиты могут выполнять такие же действия и с запросами данных из реестра.

Компьютер, на который устанавливается бот, как правило, не страдает от него напрямую. Но он начинает причинять вред другим. Бот тихо прячется, пока владелец (иногда его называют бот-пастухом) не передаст команду. Затем, вместе с сотнями или тысячами других таких же ботов, он выполняет любые инструкции. Они часто используются для рассылки спама.

Дроппер — маленькая и незаметная программа, которые занимается исключительно загрузкой вредоносного ПО на компьютер жертвы и может получать инструкции от разработчика. Создатель дроппера зарабатывает, распространяя чужие программы.

Как следует из названия, программа-вымогатель шифрует компьютер или данные пользователя с целью получения выкупа. Теоретически антивирус должен отслеживать программы-вымогатели так же, как и любые другие вредоносные программы. Однако учитывая последствия подобных атак, есть смысл использовать отдельную утилиту защиты от программ-вымогателей.

Классификация компьютерных вирусов

Сейчас в информатике нет единственной классификации, на основании которой разделяют вредоносное программное обеспечение. Однако можно самостоятельно выделить несколько отличительных особенностей. Ниже приведем некоторые из них.

По наносимому ущербу вредоносное программное обеспечение делится на:

  1. БезопасноеПриложения шутки. Данный тип утилит не наносит вреда пользовательским данным и операционной системе в целом. Опознать их можно по отличительным действиям — открывании-закрывании дисковода, изменение индикации на клавиатуре и смене заставок на рабочем столе.
  2. ОпасноеСюда можно отнести рекламные приложения и майнеры. Отличительными особенностями данных утилит является то, что они потребляют большое количество системных ресурсов (например, оперативной памяти). Пользовательским данные при этом не поражаются.
  3. Очень опасноеСюда относятся вымогатели и различные шпионские приложения, которые перехватывают ввод с клавиатуры. Данное ПО может нанести колоссальный материальный ущерб, как из-за потери документов, так и из-за кражи пользовательских аккаунтов.

По поражаемым операционным системам:

  1. Linux;
  2. Windows;
  3. Windows Mobile;
  4. Android;
  5. Mac Os.

По используемому языку программирования для написания компьютерного вируса:

  1. Ассемблер;
  2. С;
  3. C++;
  4. Скриптовые языки (например, JS или VBA).

Однако самой интересной отличительной особенностью для разделения, является способ заражения машины жертвы. Здесь выделяют следующие виды:

  1. Трояны (троянские кони);
  2. Черви;
  3. Автозагрузчики (загрузочные);
  4. Макровирусы;
  5. Файловые.

Разберем каждый из этих типов более подробно.

Трояны

Отличительной особенностью такого вида компьютерных утилит является то, что они не имеют собственных инструментов для запуска на ПК жертвы. Пользователь ЭВМ сам поражает  свою систему, устанавливая вредоносное ПО под видом полезного приложения (таким может быть даже антивирус).

В остальных случаях применяются знания из области социальной инженерии – используются особенности человеческого поведения в той или иной ситуации. В основном делаются спам рассылки от лица тех или иных органов (банков, государственных учреждений). К сообщению часто прикрепляется вложение, замаскированное под полезное  –  налоговая декларация, распечатка по счету и т.д. После скачивания и открытия его пользователем происходит заражение ЭВМ и начинается атака на пользовательские данные.

Сейчас самый популярный способ атаки называется ransomeware of things (схема с использованием вымогателей). После инсталляции такой утилиты происходят следующие действия:

  1. Все документы с пользовательскими форматами (doc, jpeg, png и т.д.) шифруются с помощью одного из криптоустойчивых алгоритмов.
  2. После завершения шифрования появляется системное уведомление с адресом и суммой выкупа, которую нужно заплатить злоумышленнику, чтобы получить ключ для расшифровки.

Следует сказать, что создание таких зловредов обходится очень дорого, однако имеет очень высокую доходность из-за того, что без оплаты вернуть свои данные пользователь не сможет. На самостоятельный подбор ключа может уйти несколько сотен лет.

Был ли поражен Ваш ПК шифровальщиком
Да 40%

Нет 60%

Еще одной отличительной особенностью является то, что сейчас этой атаке подвержены не только компьютеры, но и смартфоны и даже бортовое оборудование некоторых транспортных средств.

Автозагрузчики

Автозагрузчики характеризуются тем, что вредоносный код записывается в загрузочный файл autorun.exe, либо делается его копия и зловред сам занимает его место. Опасность таких утилит заключается в том, что угрозе подвержены устройства, у которых запись на диск не имеет защиты. Поражаются mp3 плееры, цифровые фото и видео камеры. Стоит отметить важную деталь, что в операционных системах Windows до седьмой версии autorun.exe запускается по умолчанию, при подключении устройства к ЭВМ.

Макровирусы

Особенностью макровирусов является то, что они поражают макросы компонентов Microsoft Office (Excel, Word, Access и Outlook). Главная угроза макровирусов заключается в том, что после своей загрузки они будут заражать все файлы с форматами doc, docx, xls и т.д. После запуска таких документов на других компьютерах они поражаются. Сейчас создание макровирусов не столь актуально, так как исправлены многие уязвимости пакета MS Office.

Файловые

Отличительной чертой файловых компьютерных вирусов является то, что они поражают исполняемые файлы с форматами com, exe, bat и т.д. Вредоносный код  записывается в начало, середину или конец исполняемого документа. Помимо вторичных опасностей такая утилита, написанная «на коленке», может повредить код основной программы, в результате чего та откажется работать.

Криптоджекинг

Программы для криптоджекинга (или вредоносного майнинга) используют вычислительные мощности для помощи в “майнинге” криптовалют, например Биткоина. Майнинг задействует значительные вычислительные мощности для создания криптовалюты, поэтому хакеры пытаются установить программы для криптоджекинга на ваши компьютеры и мобильные устройства и ускорить процесс майнинга, при этом значительно замедляя устройства пользователей.

Несмотря на значительный спад криптоджекинга в последние годы, в большей степени из-за падения стоимости криптовалют, данная угроза остается актуальной. Из-за роста цен на криптовалюты в 2021 году, криптоджекинг останется прибыльным видом атак для киберпреступников.

Распространенные компьютерные вирусы

В любой момент времени существуют десятки различных угроз кибербезопасности, которые антивирусные программы еще не научились обнаруживать и предотвращать. Существуют также сотни вирусов, которые уже нанесли огромный ущерб. Следующие вирусы — это те, с которыми вы можете столкнуться сегодня.

GoBrut

GoBrut — тип распространенного компьютерного вируса, который соединяет ваш компьютер с ботнетом. Это серия подключенных устройств, работающих вместе для достижения единой цели. В случае с GoBrut это чаще всего взлом паролей. Ботнет работает как взломщик паролей.

Пока GoBrut работает в вашей системе, это влияет на скорость вашего интернета, и вы можете заметить снижение производительности системы. С того времени как вирус был обнаружен, его новые итерации содержат дополнительный код, который усложняет борьбу.

В дополнение к регулярному сканированию на вирусы, убедитесь, что вы используете сложные пароли. Даже если ваша система заражена GoBrut, надежный пароль затруднит вирусу возможность подобрать пароль.

Jokeroo

Самое мерзкое из всех злодеяний в интернете это вымогатель как услуга, и это именно то, чем является Jokeroo. Название относится к игральной карте, которая служит логотипом для вируса. Вирус продается всем, кто хочет его использовать. Как только он заражает компьютер цели, он блокирует его до тех пор, пока не будет произведена оплата.

«Филиалы», также известные как клиенты, делят свои выкупные доходы с компанией, которая распространяет программное обеспечение. Это требует оплаты в биткойнах для обеспечения дальнейшей анонимности.

Лучший способ избежать этого распространенного компьютерного вируса — это четко знать источник любой ссылки, которую вы нажимаете, и любого файла, который вы загружаете. Ransomware часто маскируется под безопасные интернет-файлы, распространяемые по электронной почте.

Как правило, не загружайте файлы из электронной почты, если вы полностью не доверяете отправителю.

Связанные статьи:

  • Программы вымогатели, расшифровать онлайн
  • Как обезопасить себя в интернете. Способы, сервисы, рекомендации.
  • Как избежать фишинговых атак

Cyborg Ransomware

Вирус Киборг существует уже давно и помнит времена гибких дисков. Совсем недавно вирус получил массовое распространение через поддельное обновление Windows 10. Это все еще самый распространенный способ проникновения этого вируса на компьютеры пользователей. После установки он блокирует систему и требует оплаты.

К сожалению, Cyborg Ransomware является особенно эффективным вирусом. Есть способы прорваться через него, но большинство из них требуют глубоких технических навыков, которые выходят за рамки знаний обычного пользователя. Лучший способ победить этот вирус — это вообще не связываться с ним.

Если вы получили электронное письмо со ссылкой на обновление Windows 10, не нажимайте на него. Загружайте обновления Windows только с официального сайта Microsoft.

Как и в случае с другими вирусами, убедитесь, что вы доверяете источнику загрузки, прежде чем разрешить его в вашей системе.

В Интернете не сложно быть в безопасности. Точно так же, как в реальном мире, вы должны это осознавать.

Идея:online-tech-tips.com

Выборы в США — главный политический скандал

Когда: июль 2016 года.

Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).

Что произошло:

Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.

Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks , включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.

Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear .

Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США .

Накануне новых американских выборов в 2020 году вышел доклад Microsoft . В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию .

3 место: ILOVEYOU

Под микроскопом: этот график компания Symantec сгенерировала на основе исходного кода вируса «I Love You»

ILOVEYOU, известный также под названием Loveletter — это, к сожалению, не признание в любви, а также компьютерный червь. В мае 2000 года множество интернет-пользователей получили по электронной почте письмо с признанием в любви, «содержащемся» в прикрепленном файле. Однако радость была недолгой — как только пользователь открывал почту, вирус прочно заседал в почтовой программе и на жестком диске.

Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины
Там подозревали даже трех конкретных людей

Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.

Хантавирус

Вирус не передается от человека к человеку, скорее люди заражаются этим заболеванием от помета инфицированных мышей.

Вспышка хантавируса в начале 1950-х годов, во время корейской войны, описана в статье 2010 года в журнале Clinical Microbiology Reviews. Заразилось более 3000 военнослужащих Организации Объединенных Наций, и около 12% из них умерли.
Издание «Аргументы и Факты» информирует, что в европейской части России чаще всего переносчиком хантавируса является европейская рыжая полевка, на территории Центрального Черноземья — полевая мышь, на юге страны — кавказская лесная мышь, в дальневосточных регионах — полевая и восточно-азиатские мыши, а также серая крыса.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:

  • по среде обитания:
    • сетевые вирусы, распространяемые различными компьютерными сетями;
    • файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
      К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
      Они заражают неисполняемые файлы (в Word, Excel);
    • загрузочные — внедряются в загрузочный сектор диска или в сектор,
      содержащий программу загрузки системного диска. Некоторые вирусы
      записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
    • загрузочно-файловые — интегрируют черты последних двух групп;
  • по способу заражения (активизации):
    • резидентный вирус логически можно разделить на две части — инсталятор
      и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
      который выпоняет следующие действия:

      1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
        чтобы последний хранился в ней постоянно;
      2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль
        мог получать управление при возникновении определенных событий.
    • нерезидентный вирусы не заражают оперативную память и проявляют свою
      активность лишь однократно при запуске инфицированной программы;
  • по степени опасности:
    • не опасные — звуковые и видеоэффекты;
    • опасные — уничтожают часть файлов на диске;
    • очень опасные — самостоятельно форматируют жесткий диск;
  • по особенностям алгоритма:
    • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
      они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
      с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
    • паразитические — при распространении своих копий обязательно изменяют
      содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
    • черви (репликаторы) — аналогично компаньонам не изменяют файлы и
      секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
      компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
      способность сети, замедляют работу серверов;
    • невидимки (стелс) — используют набор средств для маскировки своего
      присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
      к пораженным файлам или секторам и подставляют незараженные участки файлов;
    • полиморфики (призраки, мутанты) — шифруют собственное тело
      различными способами. Их трудно обнаружить, т.к. их копии практически не
      содержат полностью совпадающих участков кода;
    • троянская программа — маскируется под полезную или интересную
      программу, выполняя во время своего функционирования еще и разрушительную работу
      или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
      троянские программы не обладают свойством самовоспроизводства.
  • по целостности:
    • монолитные — программа представляет единый блок;
    • распределенные — программа разделена на части. Эти части содержат инструкции,
      которые указывают как собрать их воедино, чтобы воссоздать вирус.

Программа-вымогатель Clop

Программа-вымогатель – это вредоносная программа, которая шифрует ваши файлы и требует заплатить выкуп хакерам за разблокировку. “Clop” является одной из новейших и самых опасных вредоносных программ. Он является разновидностью хорошо известной программы-вымогателя CryptoMix, которая часто совершает атаки на пользователей Windows.

Перед началом процесса шифрования, программа-вымогатель Clop блокирует более 600 процессов Windows и отключает несколько приложений Windows 10, в том числе Защитник Windows и Средства обеспечения безопасности Майкрософт, оставляя вас без шансов на защиту ваших данных.

Программа-вымогатель Clop развивается с момента своего появления и уже способна атаковать целые сети вместо отдельных устройств. Жертвой программы-вымогателя Clop стал даже Маастрихтский университет в Нидерландах – практически все устройства сети с операционной системой Windows оказались заблокированными с целью получения выкупа.

Способы и методы защиты от вредоносных программ

Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные — методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.

Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.

Антивирусы — контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов. Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.

Антиспамы — контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы — самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.

Обновление операционной системы — процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.

Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:

  1. Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
  2. Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
  3. Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
  4. Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы.

Антивирусное средство это программный продукт или устройство,
выполняющее одну, либо несколько из следующих функций:
1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

  • программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
    вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
    вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
    В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
    вирусов кодовым последовательностям.
  • программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
    их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
    одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
  • программы-ревизоры анализируют текущее состояние файлов и системных областей
    диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
    При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
    их время создания, атрибуты, контрольные суммы. (ADinf)
  • программы-фильтры (мониторы) оповещают пользователя обо всех попытках
    какой-либо программы выполнить подозрительные действия. Фильтры контролируют
    обновление программных файлов и системной области диска, форматирование диска,
    резидентное размещение программ в ОЗУ.

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

  • не экономьте на хорошем антивирусе;
  • вместе с антивирусом, установите и файрвол;
  • значимые данные желательно скопировать на съёмные носители;
  • следите за тем, что вы загружаете;
  • не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
  • при использовании посторонних флэшек проверяйте их на вирусы;
  • во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
  • во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
  • из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Социальная инженерия

Люди являются возможно самым слабым звеном в любом протоколе безопасности. Поэтому для получения доступа к персональным данным киберпреступники переходят на психологию и обман.

Хакер связывается с компанией или провайдером и представляется другим человеком. Он задаёт вопросы об аккаунте жертвы и обманывает специалистов службы поддержки для получения отдельных ценных сведений. После этого, они используют данную информацию для получения доступа к аккаунту и данным жертвы, в том числе к платежным реквизитам.

Сама по себе социальная инженерия не является разновидностью вредоносной программы, однако она развивается пугающими темпами, поскольку в данном случае хакерам не требуются знания программирования и разработки вредоносных программ. Вместо этого, для получения требуемых сведений злоумышленникам необходимо убедить человека совершить ошибку и потерять бдительность.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)

Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили

2. Электронная почта

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо с вирусом от «Мегафон»

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

1 место: MYDOOM

MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками

И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom — это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.

  • Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
  • Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
  • Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
  • И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.

Виды компьютерных вирусов и их стадии

По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).

А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только антивирус, и то тогда, когда начнет сканировать весь компьютер.

В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.

Одна из неприятных составляющих данного периода – многие вирусы начинают через ваш ЭВМ активно спамить по разным почтовым сервисам. При этом, отвечать за их проделки придётся вам!

При этом человек может заметить подобную стадию, а может и нет

Поэтому, если ваш ПК стал медленнее работать, загружать информацию и отправлять почту, стоит на это обратить внимание! Я бы сказал, что при этом возможны три варианта:

  1. Ваш компьютер сильно захламлён различным мусором и необходимо срочно провести его чистку, например, программой Ускоритель компьютера (самый безопасный вариант);
  2. Какой-то элемент вашего ПК вышел из строя;
  3. Ваш уважаемый комп подхватил вирус!

С) Активный период (самая опасная стадия). При этом, вирусное ПО продолжает активно размножаться всеми доступными путями. Активно проявляет свои вредительские замыслы. Человек подобную деятельность сразу замечает, т.к. проявляется его суть – исчезновение программ, выключение различных служб. Происходят нарушения в производительности системы, вплоть до порчи различных элементов ПК.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector