Вирус – главный враг компьютера. Как и обычные вирусы, вирусы компьютерные — паразиты, для размножения им нужен «носитель» — хозяин, здоровая программа или документ, в тело которой они прячут участки своего программного кода. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров боятся, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ -вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Сам вирус невелик — его размер редко измеряется килобайтами, однако убить эта кроха может немало вашей важной информации. Современные вирусы исхитряются портить не только программы, но и «железо». Например, полностью уничтожают содержимое BIOS материнской платы или калечат жесткий диск.
Удаленный доступ к компьютеру #hacker
История возникновения компьютерных вирусов
Термин вирус появился аж в 1945 году — Вице-адмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбой. Причиной стал мотылек, случайно залетевший внутрь одного из реле. Адмирал назвала эту проблему жуком (bug), используя термин, физиков США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах).
В декабре 1949 года, Иллинойсском университете Джон фон Нейман читал серию лекций «Теория и организация сложных автоматов», которая и легла в основу теории само-воспроизводящихся автоматов. Но это была пока только теория.
Первым действующим вирусом можно назвать игру Darwin, которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories. Программы, написанные на ассемблере (тогда языков высокого уровня еще не было) и называемые «организмами», загружались в оперативную память компьютера и сражались за ресурсы. Они захватывали «жизненное» пространство, пытаясь уничтожить противника.
За этим процессом наблюдало приложение-«судья», определявшее правила борьбы соперников. Программист, программа которого захватывала всю память компьютера, побеждал. По словам создателей, это был всего лишь эксперимент.
В 1970 году в майском номере журнала Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было произведено одно из первых описаний вирусных и антивирусных программ Virus и Vaccine. Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно компьютерным червям. Термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году. Термин «компьютерный вирус» был впервые использован в 1973 году в фан- тастическом фильме Westworld. Данное словосочетание употреблялось в значении — «вредоносная программа, внедрившаяся в компьютерную систему».
Как ВЗЛАМЫВАЮТ ВАШ ПК, соц.сети и почту?
1975 год. Через сеть распространяется вирус The Creeper. Само-перемещающаяся программа Creeper, создана сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, в то время как вирус перемещался на следующий компьютер.
Межу прочим незадолго после этого была создана программа(антивирус) Reaper. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.
Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для массового использования. Условия для реализации самовоспроизводящихся программ заметно улучшились.
В 1980-х годах компьютеры значительно подешевели и их количество увеличилось. Кроме того, машины стали более производительными, а энтузиастов, получивших к ним доступ, стало намного больше. Были произведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner (вирус для Apple) и Virus.
В 1987 году появился первый вирус, который заражал IBM PC-совместимые компьютеры под управлением MS-DOS, — Brain. Его создали два брата-программиста из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амжад Фарук Алви (Amjad Farooq Alvi) владевшие компанией Brain Computer Services (отсюда и название вируса). Вирус должен был «наказать» местных «пиратов», ворующих ПО у их фирмы.
В программе значились имена, адреса и телефоны братьев. Однако неожиданно для всех Brain вышел за пределы Пакистана и заразил тысячи компьютеров по всему миру. Этот вирус был достаточно безвредным: изменял метку на дискетах в 360 Кбайт.
В 1987 году — программист Ральф Бюргер (Ralph Burger) написал книгу об искусстве создания вирусов и борьбы с ними — Компьютерные вирусы.
В том же 1987 году появился вирус Jerusalem, запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку — он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена.
2 ноября 1988 года, студент Корнельского университета Роберт Моррис запустил программу-червь, которая сохранилась в истории под именем своего разработчика. Червь Морриса стал первым сетевым червем, успешно распространившимся и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера. За каких-то полтора часа ему удалось заразить около 6 тыс. машин.
В 1989 году создано антивирусное программное обеспечение для IBM PC. В этом же году появился первый вирус типа «троянский конь» — AIDS и стала более популярна услуга ремонт компьютеров на дому. Вирус делал недоступной всю информацию на жестком диске компьютера и высвечивал на экране лишь одну надпись: «Пришлите чек на 189 долл. на. адрес:))». Автор программы был осужден за вымогательство.
Затем был создан вирус для противодействия антивирусному ПО (The Dark Avenger — Темный Мститель). Он заражал новые файлы, пока антивирус проверяла жесткий диск компьютера.
В 1990 году компьютерный журнал PC Today разослал подписчикам зараженную дискету. Вирус называемый AIDS Information Trojan- троянская программа, распространявшейся в составе пакета с базой данных о заболевании синдромом приобретенного иммунодефицита (СПИД). Как программа, так и база данных были записаны на дискете, которая были разослана 20 тысячам подписчиков.
После записи на винчестер она действительно начала выдавать информацию по обещанной тематике. Однако затем (после 90 загрузок системы) троянец шифровал имена всех файлов на диске, делал их невидимыми и оставлял на диске всего один читаемый файл — требование перечислить сумму в 378 долларов на счет некоей фирмы в Панаме. В этом случае пользователю якобы будет выслана программа, которая произведёт удаление вирусов с компьютера. Джозеф Попп — автор «троянца», был пойман и приговорен к тюремному заключению.
В 1991 году написана программа (генератор вирусов), предназначенная исключительно для создания вирусов, — VCS v1.0.
В 1991 году появился полиморфный вирус, умеющий видоизменять свое тело. Операционная система Windows 95 была почти готова, и её beta-версию разослали 160 тестерам. Все диски оказались зараженными загрузочным вирусом Form, и только один тестер не поленился проверить диск антивирусом.
В пресс-релизе, посвященном выходу принципиально новой операционной системы, было сказано, что она полностью защищена от любых вирусов. Через несколько месяцев был создан первый макровирус, представлявший собой не привычный исполняемый файл, а сценарий, который заражал документы Microsoft Word. В течение месяца макровирусСoncept внедрился в компьютеры пользователей Microsoft Word и парализовал работу десятков компаний по всему миру. На сегодняшний момент существует около 100 модификаций вируса Сoncept.
В 1993 году вирус Satan Bug заражает сотни компьютеров в Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора — им оказался 12-летний подросток. Зафиксировано появление «бомб замедленного действия» — вирусов, проникающих в компьютеры и активизирующихся лишь при наступлении определенной даты.
В 1994 году В Великобритании, США и Норвегии арестованы авторы нескольких вирусов. Они отделываются штрафами.
1995 год оказался переходом на более совершенный уровень в вирусмейкерстве. Если до этого года вирусы можно было посчитать по пальцам, то начиная с 1996 их стало значительно больше и по этой же причине ремонт компьютеров дома стал более популярен.
В январе 1996 года появился первый вирус для операционной системы Windows 95 — Win95.Boza, а резидентный вирус Win95.Punch, появившийся позже, окончательно подорвал доверие пользователей к Windows 95. В марте этого же года началась первая эпидемия вируса Win.Tentacle, написанного для Windows 3.0/3.1. Он заразил несколько компьютерных сетей в учреждениях Франции. До этого все Windows-вирусы хранились только в коллекциях и электронных журналах вирусописателей, на свободе гуляли лишь, написанные для MS-DOS загрузочные и макровирусы. В этом же году был обнаружен макровирус Laroux, написанный для Microsoft Excel.
В 1997 году на свет появились новые виды вирусов — FTP- и mIRC-черви.
В 1998 году два калифорнийских подростка создали вирус, который заразил более 500 компьютеров Пентагона. После этого Министерство обороны США пришло к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин гонка компьютерных вооружений.
1998 год — вирус Win95.CIH. Этот вирус активизировался 26 апреля (впервые — в 1999 году) и уничтожал всю информацию на жестком диске, записывая на него мусор. Кроме того, он перезаписывал Flash BIOS, если переключатель находился в положении, разрешающем запись, и выводил из строя материнскую плату.
Эпидемия вируса Win95.CIH, более известного как «Чернобыль» и поразившего компьютеры 26 апреля 1999 года, была на тот момент самой разрушительной. Этот вирус стал поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. Свое название CIH вирус получил от имени своего создателя — студента тайваньского университета Чен Ин-Хау (Chen Ing-Hau). Его второе название — «Чернобыль» (Chernobyl) появилось из-за того, что вирус активировался 26 апреля — день катастрофы Чернобыльской АЭС.
Евгений Асеев из «Лаборатории Касперского» напоминает, что вирус «Чернобыль» впервые был найден на Тайване в июне 1998 года — автор вируса Чен Ин-Хау заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания стали первыми странами, охваченными эпидемией. Позднее вредоносный код добрался до других стран, в том числе и России.
В 1999 году вирус Melissa вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в 80 млн долл. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих работоспособность Всемирной сети. Автора вируса Melissa, 33-летнего программиста Дэвида Смита посадили на 20 месяцев.
Май 2000 год. Червь «I love you», выпущенный на Филиппинах, нанес владельцам компьютеров ущерб, по приблизительным оценкам, превышающий $10 млрд. Рекорд вируса Melissa побил вирус «I Love You»!, поразивший миллионы компьютеров в течение нескольких часов!
Расследование показало, что вирус создал филиппинский студент, который даже не был осужден из-за отсутствия соответствующего закона в законодательстве Филиппин. В том же году было подписано первое международное соглашение о противодействии компьютерным вирусам. Несколько десятков популярных сайтов (в том числе Yahoo!, eBay, Amazon) на некоторое время были выведены из строя в результате DDOS-атаки. Вирусом были заражены десятки тысяч компьютеров. Атаку организовали с компьютеров учебного центра Калифорнийского университета, но злоумышленников так и не обнаружили.
Червь, вошедший в историю как Code Red, за 14 часов сумел заразить более 300 тыс. компьютеров в Интернете. После них были и другие, часто — первые в определенной категории. Например, Nimda (слово admin, прочитанное наоборот), многовекторный червь, распространялся сразу несколькими способами, включая «черные ходы», оставленные другими червями. MyDoom стал самым быстрым червем, распространяющимся по электронной почте. До этого большая часть вирусов была написана на языке низкого уровня — ассемблере, позволявшем создать небольшой оптимизированный вирус.
В феврале 2001 года — появился червь AnnaKournikova, который поразил Интернет. Его создателем оказался голландский студент, который вообще не умел программировать.
В 2002 году, количество и серьёзность вирусов абсолютно вышла из под контроля.
В 2003 году рекорд скорости распространения побил червь Slammer, поразивший 75 тыс. компьютеров за 10 минут. Вирус заразил компьютеры Госдепартамента США.
В 2003 году 26 января вирус SQL Slammer, представляющий собой пакет данных размером в 376 бит, самостоятельно создаёт случайные IP адреса и копирующий себя туда. Если на его пути находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов.
А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались забиты по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов. Серверы были не в состоянии самостоятельно произвести удаление вирусов.
Компьютерные вирусы
Вирусы — распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq, могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе.
И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Типы вирусов
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете.
Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
— Кейлогеры (keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Задание №2. Классификация вирусов
В век информационных технологий наиболее важным является защита и сохранение целостности данных, а также работоспособности и производительности компьютеров. Нарушить целостность и защиту могут компьютерные вирусы – программы, которые созданы преступниками для сбора, анализа, хранения информации. Кроме этого вирусы могут влиять на работоспособность конкретных программ и повреждать аппаратные части ПК и смартфонов.
На сегодняшний день практически каждое устройство содержит в себе уязвимость (и не одну), которыми может воспользоваться злоумышленники. Чаще всего компьютерные преступники делают это с коммерческой целью – но бывают и другие мотивы, например, политические или развлекательные.
Целью практической работы – обобщить информацию о существующих на рынке решениях в области информационной и антивирусной защиты, научиться различать вирусы по степени угрозы и методах борьбы с ними.
Задание 1. Сравнить антивирусные программы по нескольким параметрам
Сравнение популярных антивирусов представлено в таблице 1.
Таблица 1. Классификация антивирусов
| Бренд антивируса | Компания | Критерии для сравнения | |||||
| Платформы | Платный | Время сканирования системных папок | Дополнительные возможности | Использование оперативной памяти | Использование процессора | ||
| Avast Antivirus | Avast | Windows, Windows Server, Mac OS | 40$/год(есть бесплатная 30-дневная пробная версия) | 10+ минут | Firewall, обновление вирусной базы не реже раза в день, возможность сканирования без использования обширных ресурсов процессора | 40 Мбайт | 2.5% |
| Kaspersky Antivirus | Kaspersky | Windows, Mac OS, iOS, Android | 1320р/год(за 2 пк) | 20+ минут | Отсутствие сильного замедления системы, защита онлайн-транзакций, автоматические резервные копии важных файлов, менеджер паролей | 147 МБайт | 5.5% |
| AVG Free Antivirus | AVG | Windows, Mac OS, Android | Нет | 10+ минут | Удаление ненужного ПО, VPN | 130 МБайт | 16.5% |
| Dr.Web Антивирус | Dr. Web | Windows, Mac OS, Linux, Android | 1300р/год(за ПК и мобильное устр-во) + демо-версия на 90 дней | 15+ минут | Брандмауэр, антиспам, веб-антивирус, анализ работы программ в реальном времени, шифрование важной информации, защита от слежки за микрофоном и камерой | 115 МБайт | 19% |
| Norton AntiVirus | Norton | Windows, Mac OS, iOS, Android | 1300 руб/год за ПК и мобильное устройство (пробная 30-дневная версия) | 10+ минут | Автообновление в соответствии с вирусной базой, удаление вирусов специалистами Norton | 127 МБайт | 10.7% |
В сравнение попали самые популярные антивирусы, имеющие высокие рейтинги. Были выбраны самые важные параметры, наиболее важные для рядового пользователя. Стоит отметить, что сравнивались базовые версии антивирусов, наиболее подходящие для обычных людей.
Задание №2. Классификация вирусов
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Основная классификация вирусов приведена в таблице 2.
Таблица 2. Классификация вирусов
| Семейства вирусов | Примеры | Характеристики и угрозы |
| Черви | I Love You, Navidad, Pretty Park, Happy99, ExploreZip. | заражают множество файлов компьютера, например, все.exe файлы, системные файлы, загрузочные сектора и т. д. |
| Трояны | Backdoor, Donald Dick, Crack2000, Extacis, KillCMOS, Netbus. | Проникает в компьютер под видом безвредных программ, потом может открыть доступ к компьютеру или переслать пароли или любую другую информацию хозяину. Они могут воровать сохраненные пароли в вашем браузере, в почтовых и игровых клиентах. |
| Шпионы | CoolWebSearch, HuntBar, DyFuCa, Zlob | Отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере. |
| Вымогатели | Gpcode, Rector, Xorist; WannaCry 2.0; Petya; Bad Rabbit | Программа полностью или частично блокирует доступ к компьютеру и требует деньги за разблокировку, например, положить на счет и т. д. |
| Руткиты | Print Spooler Service, XRW005, 4fdw | Вирусы-гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к ПК, и хозяин будет иметь доступ к компьютеру, при чём даже на уровень ядра ОС. |
| Botnet | Storm, SpyEye, Sality Carberp | Ботнеты — это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для DDOS-атак сайтов и прочих кибер-атак, используя зараженные компьютеры. |
| Кейлогеры | SC-KeyLog, Ardamax Keylogger, Actual Spy EliteKeylogger | Перехватывают всё что вы вводите с клавиатуры и отправляет их хозяину. |
Различные типы вирусов используются для различных задач. Например, кейлогеры, шпионы, руткиты и трояны – для получения информации жертвы. Ботнеты и вымогатели – для заработка. Руткиты могут также быть использованы для поражения компьютера. Черви используются для распространения вредоносного кода.
Выводы
Для того, чтобы защищаться от всех вышеперечисленных угроз необходимо соблюдать ряд правил:
1) Не сообщать логины/пароли третьим лицам. Не вводить данные на ненадежных сайтах. Использовать специальную почту для регистрации в интернет-магазинах и веб-сайтах.
2) Категорически не использовать простые пароли. А лучше – пользоваться генераторами и менеджерами паролей.
3) Часто менять пароли.
4) Пользоваться антивирусными программами – большинство из них как минимум имеют пробную версию.
5) Сканировать компьютер антивирусом, не реже раза в месяц выполнять полное сканирование.
6) Не пользоваться пиратским ПО, не посещать ненадежные сайты.
Источники
Источник: poisk-ru.ru
Компьютерные вирусы. Типы, виды, пути заражения
Компьютерный вирус —
• Это специально написанная программа или
сборка алгоритмов которые пишутся с целью:
пошутить, навредить чьему либо компьютеру,
получение доступа к вашему компьютеру, для
перехвата паролей или вымогания денег.
Вирусы могут само-копироваться и заражать
вредоносным кодом ваши программы и
файлы, а так же загрузочные сектора.
3. Виды вредоносных программ.
• Разделить вредоносные
программы можно на два
основных вида.
Вирусы и черви.
4. Вирусы —
Вирусы • — распространяются через вредоносный файл, который вы
могли скачать в интернете, или может оказаться на
пиратском диске, или часто передают их по скайпу под
видом полезных программ (заметил что на последнее
часто попадаются школьники, им передают якобы мод
для игры или читы а на самом деле может оказаться
вирусом который может навредить).
Вирус вносит свой код одну из программ, либо
маскируется отдельной программой в том месте куда
обычно пользователи не заходят (папки с операционной
системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не
запустите зараженную программу.
5. Черви
заражают уже множество файлов вашем компьютере, например все exe файлы, системные
файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего
браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут
распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в
вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети
окажется заражен он может распространяться на остальные компьютеры заражая все
файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый
популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и
делать вредоносный код на сайты под него. Потому что часто интереснее заразить
тысячи пользователей которые используют популярную программу чем сотню с
непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых червей это обновлять ваши программы и вашу операционную
систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы
была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке.
Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл
он распространялся ещё сильнее по системе. И вот было только избавишься от него,
придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким
червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред
системе я не знаю, но вскоре этот вирус прекратил своё существование.
6. Основные разновидности вирусов.
• На самом деле существует множество видов и
разновидностей компьютерных угроз. И все
рассмотреть просто невозможно. Поэтому мы
рассмотрим самые распространенные в последнее
время и самые неприятные.
Вирусы бывают :
— Файловые — находятся в зараженном файле,
активируются когда пользователь включает эту
программу, сами не могут активироваться.
— Загрузочные — могут загружаться при загрузке
windows попав в автозагрузку, при вставке флешки
или подобное.
7. — Макро вирусы
— Макро вирусы
• — это различные скрипты которые могут
находиться на сайте, могут прислать их вам по
почте или в документах Word и Excel ,
выполняют определенные функции
заложенные в компьютере. Используют
уязвимости ваших программ.
8. ОПРЕДЕЛЕНИЕ.
• Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
9.
Это самые основные виды угроз
которые могут вам встретиться.
Но на самом деле их намного
больше.
Некоторые вирусы могут даже
комбинироваться и содержать в
себе сразу несколько видов этих
угроз.
10. — Троянские программы.
— Троянские программы.
• Название происходит от троянского коня. Проникает
в ваш компьютер под видом безвредных программ,
потом может открыть доступ к вашему компьютеру
или переслать ваши пароли хозяину.
В последнее время распространены такие трояны
которые называются стилеры (stealer). Они могут
воровать сохраненные пароли в вашем браузере, в
почтовых игровых клиентах. Сразу после запуска
копирует ваши пароли и отправляет ваши пароли на
email или на хостинг злоумышленнику. Ему остается
собрать ваши данные, потом их либо продают либо
используют в своих целях.
11. — Шпионы (spyware)
• ) отслеживают
действия
пользователя. Какие сайты
посещает или что делает
пользователь на своём
компьютере.
12. — Вымогатели
• . К ним относятся Винлокеры (winlocker). Программа
полностью, или полностью блокирует доступ к
компьютеру и требует деньги за разблокировку, на
пример положить на счет или тд . Ни в коем случае
если вы попали на такое не стоит пересылать
деньги. Компьютер вам не разблокируется , а
деньги вы потеряете. Вам прямая дорога на сайт
компании Drweb , там можно найти как
разблокировать многие винлокеры , за счет ввода
определенного кода или выполнения некоторых
действий. Некоторые винлокеры могут пропасть
например через день.
13. — Вандалы
• могут блокировать доступы к
сайтам антивирусов и доступ
к антивирусам и многим
другим программам.
14. — Руткиты
— Руткиты
• (rootkit) — вирусы гибриды. Могут содержать в
себе различные вирусы. Могут получать доступ к
вашему пк, и человек будет полностью иметь
доступ к вашему компьютеру, причем могут
слиться на уровень ядра вашей ОС. Пришли из
мира Unix систем. Могут маскировать различные
вирусы, собирать данные о компьютере и обо
всех процессах компьютера.
15. — Botnet
• достаточно неприятная вещь. Ботнеты это
огромные сети из зараженных компьютеров
«зомби», которые могут использоваться для
ддоса сайтов и прочих кибер атак, используя
зараженные компьютеры. Этот вид очень
распространен и его тяжело обнаружить, даже
антивирусные компании могут долго не знать о
их существовании. Очень многие могут быть ими
заражены и даже не подозревать об этом. Не
исключении вы и даже может и я.
16. — Кейлогеры (keylogger)
— Кейлогеры (keylogger)
клавиатурные шпионы .
Перехватывают всё что вы
вводите с клавиатуры
(сайты, пароли ) и
отправляет их хозяину.
• —
17. Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры
безопасности. Большинство вирусов пишется под windows так как это самая популярная
операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и
стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же
старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете
плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от
платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё
же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и
тд, установка софта из подозрительных мест.
• Сменные носители — вирусы могут устанавливаться автоматически с
зараженных и специально подготовленных флешек и прочих сменных
носителей. Не так давно мир услышал про уязвимость BadUSB.
18. Виды заражаемых объектов.
• Файлы — Заражают ваши программы, системные
и обычные файлы.
Загрузочные секторы — резидентные вирусы.
Заражают как понятно из названия загрузочные
сектора компьютера, приписывают свой код в
автозагрузку компьютера и запускаются при
запуске операционной системе. Порою хорошо
маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и
подобные. Использую макросы и уязвимости
средств Microsoft office вносит свой вредоносный
код в вашу операционную систему.
19. Признаки заражения компьютерными вирусами.
• Не факт что при появлении некоторых из этих признаков
означает наличие вируса в системе. Но если они имеются
рекомендуется проверить свой компьютер антивирусом
или обратиться к специалисту.
• Один из распространенных признаков — это сильная
перегрузка компьютера. Когда у вас медленно работает
компьютер, хотя у вас ничего вроде бы не включено,
программ которые могут сильно нагружать компьютер. Но
если у вас антивирус заметьте антивирусы сами по себе
нагружают компьютер очень хорошо. А в случае
отсутствия такого софта который может грузить то скорее
тут вирусы. Вообще советую по уменьшить для начала
количество запускаемых программ в автозапуске.
20.
Медленная загрузка программ, так же может быть
одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему,
некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера,
некоторые программы начинают работать не правильно
или часто вылетают с ошибкой но раньше допустим
такого не замечалось. Или начинают часто
перезагружаться программы. Конечно такое бывает из
за антивирусов, например антивирус удалил по ошибке
посчитав системный файл вредоносным, либо удалил
действительно зараженный файл но он был связан с
системными файлами программы и удаление повлекло
за собой такие ошибки.
21.
Появление рекламы в браузерах или даже на рабочем столе
начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с
того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя
диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается
различный спам, с вашего почтового ящика или странички социальной сети, как
вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы
заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не
факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть
индикатор, который мигает когда используют различные программы или когда
копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер
но не используется никаких программ, но индикатор начинает часто мигать якобы
используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам
встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься
не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не
включать компьютер.
Источник: ppt-online.org