Компьютерные вирусы являются вредоносными программами, которые могут заражать программы и файлы и размножаться. На сегодня насчитывается более 8 миллионов компьютерных вирусов. Самые опасные — новые, сигнатуры старых вирусов есть всех антивирусных базах.
Какие вирусы бывают и как проявляются? И самое главное, что с ними делать?
Сейчас самыми активными вирусами являются сетевые черви, СМС-блокеры, кейлогеры (воры паролей кредитных карт).
От сетевых червей избавиться трудно, т.к. при удалении вирусов на одном компьютере, заражение происходит через другие компьютеры по сети. Удалять вирус необходимо на всех компьютерах сразу при отключенной сети.
Наиболее массовые разновидности вирусов трояны маскируются под самыми известными программами Internet Explorer, Word, антивирус, службы Windows. Пути проникновения в компьютер: фишинговые сайты, почтовые письма, флешки, диски. Они активизируются по какому-то событию (дате, периоду, количеству включений…). Что делают: портят программы, стирают данные, BIOS, отключают устройства, выполняют команды злоумышленников.
Что такое компьютерный вирус?
Некоторые трояны портят Windows. Например, Win32.HidraQ превращает рабочий стол в фото, программы не запускаются, ярлыки не работают. Для удаления вируса такого типа нужно пролечить сам жесткий диск и и файлы на нем, а Windows — переустановить.
Кейлоггеры и программы-воры
Кейлоггеры и программы-воры крадут пароли почты, интернетовских игр и данные кредиток (gamechief.W). Мошенники похищают и перепродают аккаунты онлайн игр, снимают деньги с карт, меняют пароли почты, крадут ICQ с красивыми именами. Такой вирус удалить можно, но вернуть свое имущество вряд ли получится.
СМС Блокеры
СМС блокеры проникают в компьютер, прикидываясь плагином или полезной программой на сайтах любого содержания. Равновероятно поймать их и на порносайте, и на детских страницах. Вирус проявляется как окно, которое нельзя закрыть, нельзя и выйти за его пределы.
Содержимое окна — голые женщины и порно сюжеты, текст в стиле «вы смотрели 3 часа гей порно, отправьте SMS на номер *******, чтобы удалить окно». Отправка СМС не поможет. Расчет мошенников на детей и стыд, что не каждый пойдет лечить вирус, утверждающий, что вы по полдня провели на порносайтах для геев. Ребенок испугается, что узнают родители, отправит СМС, потеряет 300-500 рублей.
Кодировщики
Кодировщики файлов — это вирусы, которые попав в ваш компьютер, кодирует файлы: изображения, фотографии, документы. Таким образом, вы вдруг обнаруживаете, что все фотографии, которые вы собирали несколько лет, не открываются. А вирус, являющийся разновидностью блокеров, требует у вас денег. Для восстановления информации из кодированных файлов требуется специальная программа декодировщик.
Если в компьютере отсутствует или не обновлен антивирус, то очень скоро через интернет и флешки вирусы попадут к вам. Самые опасные вирусы — новые, они появляются каждый час, причем скорость их появления растет с каждым днем. Свежие компьютерные вирусы более изощренные и совершенные, и, пока их сигнатуры не попали в антивирусные базы, представляют серьезную угрозу.
Что такое компьютерный вирус
Шпионы
Шпионы — широко распространенные вредоносные программы (порядка 900000 разновидностей), не являющиеся вирусами и не заражающие другие файлы, однако вредности могут не уступать вирусам: например, скачивать вирусы по интернету, снижать защиту компьютера. Наличие шпионов повышает риск заражения при подключении к интернету. Их нужно удалять в обязательном порядке, после чего желательно установить резидентную защиту.
Вернуться на страницу лечение удаление вирусов.
Написать вопрос можно в чате справа внизу.
Добавить страницу в Закладки ctrl+D
Источник: www.complace.ru
Разновидности компьютерных вирусов
На сегодняшний день уже давно всем известно о существовании компьютерных вирусов, но до сих пор большинству пользователей не известно чем они отличаются и как уберечься от их заражения.Так давайте же уже разберемся с этим вопросом.
И так, что такое компьютерный вирус?
Компьютерный вирус (общее понятие) — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.
Обязательным свойством компьютерного вируса является способность незаметно заражать (самокопироваться, модифицировать) файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к заражению (передачи к последующим носителям).
Типы вредоносных программ.
Черви (Worm)
Червь – программа, которая делает копии самой себя. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее.
Отличительной особенностью червя является то, что он проникает на компьютер самостоятельно используя уязвимости вашей системы или программ и не может стать частью других существующих у вас безвредных программ.
Черви распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из миллионов компьютеров, подключенных к этой сети.
Вирусы (Virus)
Вирус — распространяется через специальный или уже зараженный файл, который жертва скачивает в интернете или заносит на съемных носителях (диски, флешки, телефоны и тд.) дожидаясь запуска. Вирус модифицирует и вносит свой код в существующие программы и ПО, маскируется под безвредные программы или файлы. Чаще всего находится в труднодоступных местах либо в папках имеющих множество безвредных файлов (папки с операционной системой, скрытые системные папки).
Отличительной особенностью вируса является то что он не может запуститься сам и может долгое время ждать запуска зараженной программы что значительно усложняет поиск источника заражения.
Виды вирусов
Троянский конь или Троян (Trojan)
Троян является самым распространенным типом вирусов, так как он сидит в других безвредных программах. И до того момента как пользователь не запустит эту самую безвредную программу, троян не несет никакой опасности и обнаружить его нелегко. Троянская программа может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления личных данных пользователя. Либо открывать доступ для хозяина коня все для тех же целей.
Отличительной особенностью вируса-трояна является то, что он не может самостоятельно размножаться (т.е жертва сама впускает коня).
Шпион (Spyware)
Шпионы собирают информацию о действиях и поведении пользователя. Такие программы могут долгое время находится незамеченными т.к не проявляют ни какой визуальной деятельности и умеют сжимать и отправлять информацию хозяину. В основном их интересует информация — адреса, пароли, данные кредитных карт.
Кейлогеры (Keylogger)
Кейлогер — клавиатурный шпион (одна из разновидностей Spyware). Перехватывают всё что вы вводите с клавиатуры (сайты, пароли ) и отправляют их хозяину.
Руткит (Rootkit)
Руткиты представляют собой более продвинутый вариант троянских коней. Однако троян прячется на компьютере, обычно маскируясь под известную программу, а руткиты используют для маскировки более продвинутые методы, внедряясь глубоко в систему и зачастую получая права администратора. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах.
Ботнет (Botnet)
Ботнет достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров зомби, которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключения и вы и даже может я.
Зомби (Zombie)
Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть botnet и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может даже не догадываться, что его компьютер зомбирован и используется злоумышленником.
Бэкдор (Backdoor)
Бэкдор (back door — чёрный ход) — программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.
Основное назначение backdoor – скрытное управление компьютером. Как правило, backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.).
Backdoor по сути открывает атакующему «черный ход» на компьютер пользователя.
Опасность backdoor увеличилась в последнее время в связи с тем, что многие современные сетевые черви или содержат в себе backdoor-компоненту, или устанавливают ее после заражения ПК.
Второй особенностью многих backdoor программ является то, что они позволяют использовать компьютер пользователя для сканирования сети, проведения сетевых атак взлома сетей – при этом попытки взлома ведутся с ПК ничего не подозревающего пользователя т.е. зомбирование.
Стелс (Stealth)
Стелс (stealth – невидимка). Это вирусы, которые умеют скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-вирусы используют различные способы обеспечения «невидимости». Наиболее распространен следующий вариант.
Вирус состоит из двух частей. Одна из них резидентная и постоянно находится в памяти компьютера. Если операционная система обращается к зараженному файлу, то «резидент» перехватывает это обращение и удаляет из файла код вируса. Таким образом, приложение оказывается «чистым». Но после того как оно завершает свою работу, «резидент» снова заражает его.
Полиморфные вирусы (Polymorph)
Полиморфизм компьютерного вируса — специальная техника, используемая авторами вредоносного программного обеспечения для снижения уровня обнаружения вредоносной программы классическими антивирусными продуктами.
Полиморфизм заключается в формировании программного кода вредоносной программы «на лету» — уже во время исполнения, при этом сама процедура, формирующая код, также не должна быть постоянной и видоизменяется при каждом новом заражении. Зачастую, изменение кода достигается путём добавления операторов, не изменяющих алгоритм работы программного кода.
Постоянное видоизменение программного кода вредоносной программы не позволяет создать универсальную сигнатуру для данного образца вредоносной программы. На сегодняшний день для противодействия данному методу в антивирусном программном обеспечении применяются такие технологии, как эвристический анализ и эмуляция.
Полиморфные вирусы бывают двух типов. Первые просто шифруют собственное «тело» с непостоянным ключом и случайным набором команд дешифратора. Вторая группа сложнее. Вирусы, относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами являются программистами.
Рекламные вирусы (Adware)
Программы-рекламы, без ведома пользователей встраиваются в различное программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.
Блокировщики (Winlock)
Такие программы блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивании не лицензионного контента или нарушении авторских прав. И под угрозой полного удаления всех данных с компьютера требуют прислать смс на номер телефона или пополнить его счет. Естественно, после перевода денег на счет злоумышленника, баннер никуда не пропадает.
Все вышеперечисленные вирусы можно классифицировать по особенностям, алгоритму работы и выполняемым задачам. давайте рассмотрим еще несколько примеров классификации вирусов.
Классификация вирусов
По «деструктивному воздействию»
Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.
Опасные вирусы. К ней относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.
Очень опасные вирусы. Эти вирусы могут уничтожить определенные или все данные, находящиеся на жестком диске, изменить системную информацию, вывести из строя операционную систему и т. д.
По «способу заражения»
Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Причем самой опасной разновидностью.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По «среде обитания»
Файловые вирусы. До появления Интернета именно эти вирусы были самыми распространенными. На сегодняшний день известны зловредные программы, заражающие все типы выполняемых объектов любой операционной системы (для Windows опасности подвергаются исполняемые файлы (.exe, .com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.)
Заражение происходит следующим образом. Вирус записывает свой код в файл-жертву. Кроме того, зараженный файл специальным образом изменяется. В результате при обращении к нему операционной системы (запуск пользователем, вызов из другой программы и т. п.) управление передается в первую очередь коду вируса, который может выполнить любые действия, заданные ему создателем.
После выполнения своих действий вирус передает управление программе, которая выполняется нормальным образом. Так что если на компьютере пользователя не установлено специальное ПО, он может долго не догадываться о заражении.
Загрузочные вирусы. Эти вирусы заражают загрузочные сектора жестких дисков.
Принцип их действия заключается в следующем. Вирус добавляет свой код к одной из специальных программ, которые начинают выполняться после включения компьютера до загрузки операционной системы. В принципе в задачу этого ПО как раз и входят подготовка и запуск ОС.
Таким образом, вирус получает управление и может выполнить определенные действия, например записать себя в оперативную память. И только после этого будет загружаться операционная система. Вот только вирус уже будет находиться в памяти и сможет контролировать ее работу.
Макровирусы. Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов.
Принцип их действия очень прост. Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в этой программе, будут содержать макровирус. При этом он может выполнять множество различных деструктивных действий вплоть до удаления всех документов.
Сетевые вирусы. Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, «прицепляясь» к письму.
При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску.
Последнее редактирование: 30 мая 2023
Источник: proznayka.ru
Вирусы на рабочем компьютере: распространенные виды, способы защиты
Компьютерный вирус представляет собой вредоносную программу, которая устанавливается на устройство пользователя без его ведома, может автоматически делать копии себя самой, распространять их через разные каналы связи и внедрять в ПО, файлы, загрузочные секторы носителей данных, системные области памяти. С созданием первых компьютерных сетей появились и распространяемые по ним вирусы. Некоторые из них заразили миллионы компьютеров во всем мире и нанесли пользователям огромный ущерб. На заре цифровой эры вирусы создавались в основном энтузиастами из хулиганских побуждений или из-за тщеславия (таким образом злоумышленники хотели показать свои суперспособности и потешить самолюбие). Однако в последние два десятка лет вирусы разрабатываются и внедряются чаще всего для коммерческого шпионажа и получения финансовой выгоды, для установления контроля над компьютерами с целью использования их для распространения спама и сетевых атак, а также для кражи личных данных пользователей ПК.
Основные виды вирусов и наносимый ими вред
Сегодня эти «инфицирующие» компьютеры программы классифицируются по поражаемым ими объектам (файловые, загрузочные, изменяющие исходный код, сценарные и прочие), по операционным системам и платформам. Также они различаются по языку их написания, по технологиям, которые задействуют (руткиты, полиморфные, стелс-вирусы) и по деструктивной специализации (бэкдоры, кейлоггеры, шпионы, ботнеты и другие). Отдельную группу составляют трояны, проникающие на ПК под видом лицензионного софта и передающие с него информацию своему владельцу, замедляющие работу компьютера и использующие его ресурсы в неблаговидных целях.
Вирусы могут вызывать программные и аппаратные сбои в работе ПК, уничтожать или похищать хранимую на них информацию. Также они могут блокировать работу пользователей, разрушать структуру размещения данных. Они потребляют ресурсы системы и захватывают место на накопителях информации, ухудшают функционирование ПК. Особенно опасны вирусы и сбои в работе информационных систем для структур, имеющих множество компьютеров, соединенных локальной сетью, на которых хранятся ценные данные (например, имеющие коммерческое значение). Поэтому сегодня такие организации заказывают комплексное техническое обслуживание компьютерной техники, ведь вероятные неприятности гораздо легче предотвратить, чем заниматься ликвидацией их последствий.
Всевозможные вирусы действуют по-разному. Руткиты скрытно функционируют в системе и прочно захватывают контроль над компьютером пользователя со всеми вытекающими из этого последствиями. Кейлоггеры отслеживают различные действия лица, работающего на ПК, в частности, нажатия им клавиш и набираемые на клавиатуре тексты (логины, пароли, адреса посещаемых сайтов и прочее).
Также кейлоггеры перехватывают информацию из открытых окон, буфера обмена, отслеживают клики мыши. Это дает злоумышленнику (хозяину вируса) доступ к конфиденциальным данным пользователя зараженного компьютера, например, к его странице в соцсети, электронному кошельку, аккаунту в банке или в почте. Многие пострадали от кражи денежных средств со счета, ставшей возможной из-за внедренного на компьютер вируса.
Через «черви» (worms), проникающие на ПК по сети, злоумышленники привлекают зараженные ими компьютеры для DDoS-атак и распространения спама. С помощью ботнетов проводятся сетевые атаки, криптовалютный майнинг и рассылка навязчивых рекламных предложений. Также множество пользователей стали жертвами особенно распространившихся в последние годы вирусов-вымогателей (ransomware), блокирующих работу операционной системы и выдающих на экран требования об уплате определенной суммы.
Как обезопасить ПК от вредоносных программ?
Способы защиты от заражения компьютера вирусами несложны, но достаточно действенны. Чтобы не допустить попадания вредоносного софта на ПК, следует придерживаться следующих простых правил:
Очевидно, что некоторые пользователи не станут соблюдать все вышеизложенные правила. Но всё же предотвратить попадание «инфекции» на компьютер может постоянно включенная защита антивирусной системы (сетевой экран, монитор, проверка почтовых сообщений). Регулярно сканируйте свой ПК на наличие вредоносных программ.
Если компьютер заблокирован вирусом-вымогателем, попробуйте перезапустить его со входом в безопасный режим, произвести восстановление системы и очистку антивирусной программой. Если эти действия не помогут, придется использовать специальные утилиты или обратиться к профессионалу. Можно посоветовать архивировать важные файлы, создавать резервные копии наиболее ценных данных, хранящихся на компьютере, и держать их вне ПК на отдельных носителях и на «облаке». Также стоит регулярно обновлять защитную программу и ее антивирусную базу.
Сегодня предлагаются довольно эффективные бесплатные и платные системы защиты от вирусов и хакерских атак, в том числе от ведущих и популярных во все мире российских разработчиков. Но от особо вредоносных и изощренных вирусов (например, некоторых руткитов) даже такое ПО иногда уберечь не может, как и очистить компьютер в случае его заражения таковыми. В некоторых случаях для удаления наиболее опасных червей, руткитов или троянов, не уничтожаемых даже ведущими платными антивирусниками, приходится задействовать узкоспециализированное программное обеспечение и потратить довольно много времени. В такой ситуации лучшим решением будет обратиться к профессионалам в компанию, осуществляющую обслуживание офисных компьютеров, в частности, устранение обнаруженных вредоносных программ и установку самого эффективного антивирусного и антишпионского ПО.
Подписаться на
рассылку
Источник: www.plus-aliance.ru