Довольно часто дети изображают компьютерный вирус как фантастическое и недружелюбное существо зелёного цвета. На самом деле это не так. Компьютерный вирус — это всего лишь компьютерная программа, которая является разновидностью большой группы вредоносных программ, или, как ещё говорят, вредоносных кодов.
Общим признаком вредоносных кодов является их способность совершать на компьютерах пользователя разные несанкционированные и при этом вредоносные («деструктивные») действия.
В «Лаборатории Касперского» принято разделять вредоносные коды на следующие виды:
Вирус. Это код, который копирует сам себя и внедряется в установленные программы без согласия пользователя. При этом вирус может выполнять множество разных задач, направленных в первую очередь на нанесение вреда операционной системе.
Операционная система — это комплекс программ, связанных между собой и предназначенных для управления ресурсами мобильных телефонов, компьютеров и планшетов.
Червь. Черви созданы на основе саморазмножающихся программ. Однако они не могут заражать существующие файлы. Вместо этого червь «поселяется» в компьютере отдельным файлом и ищет способы дальнейшего распространения себя, например по электронной почте.
Кибербезопасность и киберпреступность (видео 6)| Интернет | Программирование
Троян. По своему действию троян является противоположностью вирусам и червям. Нередко предлагается загрузить его под видом приложения. Однако вместо заявленной функциональности троян делает то, что нужно злоумышленникам. Трояны не самовоспроизводятся и не распространяются сами по себе.
Однако с увеличением объёма информации и файлов в Интернете трояна стало довольно легко «поймать». Иногда троянов разделяют ещё и по выполняемой ими функции. Самые известные на сегодня трояны — шифровальщики и блокировщики (блокеры). Догадываетесь по названию, что они делают с компьютерными программами и файлами? Это вредоносные программы, которые блокируют устройство и/или шифруют на нём все данные и требуют от жертвы денег за восстановление доступа.
Утилита — это вспомогательная компьютерная программа в составе общего программного обеспечения, созданная для выполнения каких-либо типовых задач, в основном связанных с работой операционной системы.
Загрузчик. Небольшая часть кода, используемая для дальнейшей загрузки и установки полной версии вредоносной программы.
Это лишь часть классификации вредоносных кодов. Существуют и другие виды вредоносных программ, например бэкдоры и руткиты. Найдите информацию о них самостоятельно.
Ботнет — сеть устройств, которые по команде злоумышленника могут производить атаки на различные ресурсы, рассылать спам, производить любые другие опасные действия.
- видеть и сохранять пароли от различных сервисов;
- получать доступ к файлам на вашем устройстве;
- изменять и шифровать файлы на вашем устройстве;
- получать доступ к различным данным, сервисам и функционалу устройства, например к веб-камере и микрофону.
- блокировать доступ к устройству или отдельным программам;
- модифицировать, удалять и шифровать документы, файлы и вообще любые данные;
- фиксировать и передавать злоумышленникам информацию о посещаемых вами ресурсах и открываемых документах;
- включать заражённую машину в ботнет;
- получать доступ к контактным листам различных сервисов, отправляя их злоумышленнику и/или производя по ним рассылку мошеннических сообщений;
- вмешиваться в работу банковских и прочих финансовых программ с целью получения регистрационных данных пользователя;
- получать доступ к веб-камере и микрофону с целью слежки за пользователями;
- пересылать злоумышленникам документы, содержащие определённые слова и фразы;
- скачивать на устройство другие вредоносные программы;
- замедлять и/или выводить из строя устройство в целом.
Вирус — это самовоспроизводящийся вредоносный код.
ПОРА УДАЛЯТЬ ДИСКОРД…
Steam — это крупнейшая игровая платформа, сочетающая в себе функции онлайн-магазина, социальной сети для игроков и библиотеки игр.
Бэкдор — это тип трояна, предоставляющий своему хозяину возможность удалённого управления компьютером жертвы.
Руткиты — это класс вредоносных программ, скрытно действующих в заражённой системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Обсудим
- Назовите основные виды вредоносных кодов.
- Перечислите основные деструктивные действия, которые могут совершать вредоносные коды.
- Вспомните исторический факт, объясняющий название вредоносного кода «троян».
Задание
- с помощью вредоносной программы украли данные большого количества пользователей;
- полиция арестовала преступников, создавших вредоносную программу.
В презентации расскажите о том, когда произошло это событие, как распространялась и что делала вредоносная программа, каковы были последствия для создателей программы.
Источник: it32mgn.ru
Распространение вредоносного ПО через веб-сайты
Вступление. Киберпреступность: тенденции и развитие
За последние несколько лет интернет стал опасным местом. Изначально созданный для сравнительно небольшого количества пользователей, он значительно превзошел ожидания своих создателей. Сегодня в мире насчитывается более 1,5 миллиардов интернет-пользователей и их число постоянно растет по мере того, как технология становится все более доступной.
Преступники тоже заметили эту тенденцию и очень быстро поняли, что совершение преступлений с помощью интернета (теперь это получило название киберпреступления) имеет ряд существенных преимуществ.
Во-первых, киберпреступность не связана с большим риском: поскольку она не имеет геополитических барьеров, правоохранительным органам трудно ловить преступников. Более того, проведение международных расследований и ведение судебных дел стоит больших денег, поэтому такие действия, как правило, предпринимаются только в особых случаях. Во-вторых, киберпреступность – это просто: в интернете предлагается огромное количество «инструкций» по взлому компьютеров и написанию вирусов, при этом каких-либо специальных знаний и опыта не требуется. Вот два основных фактора, превратившие киберпреступность в индустрию, обороты которой исчисляются многими миллиардами долларов и которая представляет собой действительно замкнутую экосистему.
И компании, занимающиеся защитой информации, и производители программного обеспечения ведут постоянную борьбу с киберпреступностью. Их цель – обеспечить интернет-пользователям надежную защиту и создать безопасное программное обеспечение. Злоумышленники в свою очередь постоянно меняют тактику для того, чтобы противодействовать принимаемым контрмерам, что в результате привело к появлению двух выраженных тенденций.
Во-первых, размещение вредоносных программ происходит с использованием zero-day уязвимостей, т.е. уязвимостей, для которых еще не созданы патчи. С помощью таких уязвимостей могут быть заражены даже такие компьютерные системы, на которых установлены все последние обновления, но при этом нет специальных защитных решений. Zero-day уязвимости – ценный товар (их использование потенциально может привести к серьезным последствиям), он продается на черном рынке за десятки тысяч долларов.
Во-вторых, мы наблюдаем резкое увеличение количества вредоносных программ, созданных специально для кражи конфиденциальной информации с целью ее дальнейшей продажи на черном рынке: номеров кредитных карт, банковских реквизитов, паролей доступа на такие сайты, как eBay или PayPal, и даже паролей к онлайн-играм, например, к World of Warcraft.
Одной из очевидных причин такого размаха киберпреступности является ее прибыльность, которая всегда будет являться двигателем в создании новых киберпреступных технологий.
Помимо разработок, которые проводятся для нужд киберпреступников, отметим еще одну тенденцию – распространение вредоносных программ через Всемирную Паутину. После эпидемий начала нынешнего десятилетия, вызванных такими почтовыми червями, как Melissa, многие компании – производители систем информационной защиты сосредоточили свои усилия на разработке решений, которые могли бы нейтрализовать вредоносные вложения. Иногда это приводило к тому, что в сообщениях удалялись все исполняемые вложения.
Однако последнее время основным источником распространения вредоносных программ стала Сеть. Вредоносные программы размещают на веб-сайтах, а затем либо пользователей обманным путем заставляют вручную запускать их, либо эти программы с помощью эксплойтов автоматически исполняются на зараженных компьютерах.
Что такое вредоносное ПО? Ваш сайт заражен?
Вредоносные программы
Термин «вредоносное ПО» заключает в себе все возможные вредоносные программы – черви, вирусы, шпионское ПО и т. Д. Зловредное ПО , хотя, на мой взгляд, его можно использовать взаимозаменяемо с вредоносным ПО, оно отличается от других, поскольку оно зарезервировано для определенного набор вредоносных программ, которые распространяются через зараженные сайты и вредоносную рекламу. В этой статье рассказывается о том, что такое вредоносное ПО, и о том, что нужно предпринять, чтобы остановить вредоносное ПО и сохранить его.
Что такое Badware
Лучший способ заразить тысячи компьютеров – это создать вредоносный веб-сайт. А еще лучше взломайте популярный сайт и вставьте вредоносный код. Таким образом, тысячи посетителей сайта будут затронуты при посещении сайта.
Зловредное ПО – это название вредоносного ПО, присутствующего на веб-сайтах – в коде сайта или в вредоносной рекламе или вредоносных программах, отображаемых на веб-сайте. Хотя веб-мастера могут не контролировать вредоносную рекламу, размещаемую на их сайтах рекламными сетями, пользователи могут оставаться в безопасности, используя некоторые меры предосторожности. Пожалуйста, прочитайте нашу статью о Malvertising , чтобы узнать, как вредоносная реклама работает без ведома веб-мастеров.
Вредоносное ПО – это программное обеспечение, которое в основном игнорирует выбор пользователя о том, как будет использоваться его или ее компьютер или сетевое соединение. Веб-сайт вредоносного ПО – это веб-сайт, который помогает распространять вредоносное ПО намеренно или потому, что оно было скомпрометировано. Многие нормальные, законные сайты заражены и превращаются в вредоносные сайты без ведома их владельцев.
Возвращаясь к веб-сайтам, вредоносные программы устанавливаются веб-мастерами в очень редких случаях. В более чем 90% случаев они являются жертвами, которые не знают, что их сайт был взломан и что в код сайта был вставлен вредоносный код. Это, в свою очередь, заражает многих посетителей, которые посещают сайт.
На веб-сайте есть различные элементы, из которых контент сайта и реклама составляют важные элементы, и, следовательно, эти два набора являются основными целями веб-преступников. Имейте в виду, что использование блокировщика рекламы не снизит ваши шансы на заражение через зараженный веб-сайт, поскольку вредоносные скрипты такого типа обходят блокировщики рекламы.
Как я узнаю, что сайт заражен
Если нет видимых предупреждений и если сами веб-мастера не знают, что их сайты были взломаны, как вы узнаете, заражен ли сайт? Я разобью ответ на следующее:
- Когда вы пытаетесь посетить зараженный сайт с помощью любого из стандартных браузеров, вы получите сообщение о том, что посещение сайта может быть опасным. Текст сообщения может быть другим, но вы увидите предупреждение на веб-сайте. Поскольку могут быть ложные срабатывания, большинство браузеров предоставляют вам возможность продолжить посещение сайта на свой страх и риск. Ваше программное обеспечение безопасности также может выдать предупреждение, что посещение веб-сайта может быть опасным.
- Поиск веб-сайта с использованием популярных поисковых систем выдает описание, которое не имеет отношения к веб-сайту. Если вы посещали веб-сайт ранее, вы можете сразу сказать, что что-то не так, увидев описание сайта на страницах результатов поиска (SERPs).
- Если вы являетесь владельцем веб-сайта и имеете учетные записи веб-мастеров в Google, вы будете получать уведомления о возможных вредоносных программах на вашем веб-сайте.
- Вы обнаружите, что права доступа к файлам были изменены.
- Вы можете столкнуться с нежелательными и неожиданными перенаправлениями , когда нажимаете на название своего веб-сайта, когда оно появляется на страницах результатов поисковой системы.
- В некоторых случаях вы можете увидеть новых пользователей на панели инструментов для веб-мастеров; в других случаях разрешения для пользователей могли измениться.
Из всех пяти приведенных выше указаний первым является безошибочный метод обнаружения взлома сайта. Для получения таких предупреждений ваши браузеры, плагины и программное обеспечение для обеспечения безопасности всегда должны быть обновлены до последней версии. Если у вас установлен хороший антивирус или Internet Security Suite, он будет автоматически обновляться почти каждый день.
Я остановлюсь больше на обновлениях браузеров и запуске последних версий, так как они будут содержать различные меры безопасности, встроенные в браузер. В Internet Explorer есть фильтр SmartScreen. Аналогичным образом, в Google Chrome есть возможность включить или отключить защиту от вредоносных программ в разделе «Настройки». Он включен по умолчанию.
У Mozilla Firefox эта опция включена. В некоторых случаях Firefox может просто отказаться от загрузки сайта, который он считает небезопасным для вас.
Вы можете использовать любой из этих онлайн-сканеров URL-адресов для сканирования веб-сайтов на наличие вредоносных программ, вирусов, фишинга и т. Д. Если вы чувствуете необходимость, вы также можете установить в браузере любое из этих расширений для сканеров URL-адресов и проверки ссылок.
Если вы столкнулись с потенциально опасным веб-сайтом, вы можете сообщить об этом в Google здесь . Google затем просканирует веб-сайт и выяснит, действительно ли это вредоносное ПО. сайт.
Как сайты заражаются вредоносным ПО
Есть два основных метода:
- Взломайте сайт и вставьте вредоносный скрипт в код без ведома веб-мастеров.
- Вставьте вредоносную рекламу , используя рекламные сети, которые ставят под угрозу веб-сайт
Есть и другие методы. Например, если вы использовали зараженный компьютер для загрузки файлов на веб-сайт, он заражен. В этом случае не участвует третья сторона, но сайт все еще опасен. Взломать сайты легко, если веб-мастера используют устаревшие инструменты и забывают применять патчи и т. Д.
Что делать, если ваш сайт содержит вредоносное ПО
На StopBadware.org перечислены некоторые шаги. Я перечисляю некоторые из них простым языком и вкратце.
- Переведите свой веб-сайт в автономный режим , чтобы он больше не влиял на пользователей. Если у вас есть резервная копия вашего веб-сайта, вы можете загрузить ее после проверки ее чистоты.
- Сканируйте код веб-сайта на наличие вредоносного JavaScript . Они могут быть хитрыми, поскольку они могут выглядеть как законные сценарии. Например, буква L в Google идентична букве «i» в столицах. Это может занять много времени, в зависимости от размера ваших сайтов.
- Проверьте файл .htaccess на наличие неверных перенаправлений.
- Найдите iframes , которые имеют высоту и ширину с нулем в качестве значения.
Как вредоносное ПО влияет на репутацию сайта
Во-первых, это отпугнет пользователей, пытающихся попасть на ваш сайт. Как объяснялось выше, когда пользователи пытаются получить доступ к веб-сайту с вредоносным кодом, они получают предупреждение либо из браузера, либо из своего антивирусного программного обеспечения. Такие предупреждения будут удерживать пользователей от посещения ваших сайтов – особенно новых.
Во-вторых, что более важно, Google, Bing и другие крупные поисковые системы будут отображать предупреждение в результатах поиска или даже помещать его в черный список, если обнаружат, что ваш сайт был взломан. Вы должны быть активными.
Когда вы удаляете вредоносный код со своего веб-сайта, вы должны попросить Google или любую другую организацию, которая занесла ваш веб-сайт в черный список, проверить и включить ваш сайт в свои страницы результатов поиска. Возможно, вас заинтересует Инструменты для веб-мастеров Google и Bing, в которых объясняется, что делать при взломе веб-сайта.
StopBadware.org сделал юмористическое видео, которое поможет вам лучше понять вредоносное ПО и как с ним бороться. Сайт также предлагает полезные ресурсы о Badware.
Пользователи WordPress могут захотеть проверить этот пост о том, как защитить веб-сайт WordPress .
Будьте осторожны, оставайтесь в безопасности!
Источник: techarks.ru