Вредоносные программы могут поразить любые файлы на жестком диске

Несколько дней назад в СМИ появились тревожные сообщения о новом, опасном паразите Rombertik, который безвозвратно уничтожает компьютерные диски.

Что представляет собой вирус Rombertik и как защититься от него?

Вирус Rombertik под увеличительным стеклом

Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.

Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг», он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия.

Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением .scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл . По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка .scr может быть невидима для пользователя.

Если поймали вирус

Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные. Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.

Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS, например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.

Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.

MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:Documents and Settings).

Как бороться с вирусом Rombertik

Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных. Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.

РАЗРУШИТЕЛЬ МИФОВ / У 90% ЛЮДЕЙ ВИРУСЫ НА КОМПЬЮТЕРЕ!

В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.

Распространение вредоносных программ в виде исполняемых файлов .scr – это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями .vbs, .bat, .com, а также .pif.

Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.

Источник: webznam.ru

Что могут заразить компьютерные вирусы

Справка

На чтение 4 мин Просмотров 163 Опубликовано 19.06.2021

Наверняка вы знаете, что компьютерные вирусы – это вредоносные программы, которые тем или иным образом вредят вам или вашему компьютеру. Однако, многие пользователи даже не подозревают, что именно могут заразить вирусы, какие файлы в большей степени подвержены вирусным атакам. Об этом мы и хотим поговорить с вами в сегодняшней статье.

Не многие пользователи знают, но заражению вирусом подвержена практически вся системная и аппаратная часть вашего компьютера. Т.е. под угрозой может оказаться все, что только имеется на вашем ПК, включая даже операционную систему. Глобально выделяют 3 виза заражаемых объектов, а также можно выделить четвертую группу. И ниже мы подробнее расскажем вам о них.

Вирусы, поражающие файлы

Такие вирусы будут обустраиваться в ваших файлах и программах, которые находятся на вашем компьютере. Примечательно, что не всегда вирус будет прятаться в каких-то сложных и нелегальных программах. Зачастую вирус можно подхватить, просто скачав с интернета песню, картинку, музыку, видео, и т.д. Вирусы используют слабости в программном обеспечении того или иного файла, а впоследствии уже вредит вашей системе, особенно, если вы ненароком его активировали.

Вирусы, поражающие загрузочные сектора

Такие вирусы именуют еще и резидентными. Собственно, они удачно располагаются в загрузочном секторе вашего ПК, т.е. они будут прописывать свой код в автозагрузке компьютера. Это значит, что они запускаются вместе с операционной системой, что делает их обнаружение крайне сложным. Особенно, если вы являетесь среднестатистическим пользователем.

Вирусы, поражающие макрокоманды

Если вы читали наши предыдущие статьи, то наверняка знаете, что это макровирусы, которые поражают программы, используя макросы. К таковым можно отнести практически все программы Microsoft Office, а также множество других программ. Изначально вирус использует уязвимости макропрограмм, а уже после подстраивается и поражает вашу операционную систему.

Внешние источники

Ко внешним источникам относятся флешки, диски и внешние жесткие диски. Собственно, выделять эту категорию как отдельный раздел не совсем правильно, т.к. на съемных носителях могут находиться вирусы любого типа. Однако, вы должны понимать, что передача вирусов таким способом является одной из самых распространенных и опасных.

Виды вирусов и принцип их действия

Опять же, среднестатистические пользователи называют компьютерными вирусами все, что причиняет вред им и их компьютерам. Сюда относятся и компьютерные черви, и трояны, и еще много другого вредоносного софта. Именно поэтому мы хотим вкратце вам рассказать, где и какие вирусы могут располагаться, чтобы вы знали, откуда исходит опасность.

Трояны и стиллеры

Такие вирусы маскируются под другие программы. Т.е., изменить значок файла не составляет труда даже для школьника. А подсунуть его доверчивому пользователю в виде скачиваемой игры или файла – проще простого. Как вы, наверное, поняли, трояны и стиллеры просто воруют ваши данные (банковских карточке, пароли и логины социальных сетей и т.д.), после чего отправляют их другим лицам.

Шпионы

Такие вирусы действуют примерно по тому же принципу, что и трояны, с тем только отличием, что они еще и отслеживают ваши действия в интернете. Впоследствии эта информация используется для шантажа.

Вымогатели

А эти вирусы просто поражают вашу операционную систему таким образом, что вы не можете ею пользоваться. При включении ПК на весь экран выскакивает страница-вымогатель, требующая от вас некую сумму денег, для разблокировки (в виде присланного, а точнее купленного кода).

Вандалы

Такие вирусы просто блокируют вам доступ к антивирусам и их официальным сайтам. Сами программы достаточно безобидны, но в сочетании с другими – они становятся крайне опасными.

Руткиты

Эти вирусы дают доступ третьим лицам к вашему компьютеру. Т.е., вы в любой момент теряете управление над ПК, а другой человек творит там, что захочет.

Ботнеты

Эти программы не поражают ваш ПК, но делают его доступным для DDoS-атак и спама. Т.е., в этом случае поражается ваши браузеры, а также работа в интернете.

Кейлоггеры

А эти программы опасны тем, что перехватывают все, что вы пишете на вашей клавиатуре. Т.е., по сути они поражают внешний девайс.

Подводя итоги, можно сказать следующее. Все вредоносные программы так или иначе поражают вашу операционную систему, файлы вашего ПК, иногда – детали компьютера (жесткий диск, видеокарта, процессор, оперативка и т.д.), браузеры, сигнал интернета. Как видите, опасность окружает нас со всех сторон, поэтому нужно внимательно относится к защите ПК и всему, что вы на нем делаете. На этом мы прощаемся с вами, всем удачи и до новых встреч.

Источник: helpantivirus.ru

Компьютерный вирус. FAQ

Быстрые ответы на часто задаваемые вопросы о вирусах

Компьютерные вирусы. FAQ

Компьютерный вирус — это вредоносная программа, сценарий, макрос или код, предназначенный для повреждения системы, кражи личной информации, изменения данных, изменения отправлений по электронной почте, отображения сообщений или комбинации этих действий.

Когда вирус исполняется (активизируется), он распространяется, копируя себя в файлы данных, в программы, загрузочный сектор жесткого диска или что-либо ещё, доступное для записи. Чтобы помочь распространению вируса, авторы используют знания об уязвимостях безопасности, нулевых днях или социальной инженерии, чтобы получить доступ к компьютеру хоста.

Частые вопросы о компьютерных вирусах

• Какие операционные системы подвержены вирусам?
• Как вирус попадает в компьютер?
• Как обнаружить и защитить компьютер от вирусов?
• Что вирус может сделать с компьютером?
• Каковы свойства компьютерных вирусов?
• Как вирусы могут повлиять на файл?
• Какие проблемы с компьютером может создавать вирус?
• Способен ли вирус нанести компьютеру физический вред?
• Может ли вирус заразить CD, DVD или другой компакт-диск?
• В чём разница между вредоносным ПО и вирусом?

Какие операционные системы особенно подвержены вирусам?

Все операционные системы могут с одинаковой вероятностью заразиться компьютерным вирусом или вредоносным ПО. Независимо от того, какой операционной системой вы пользуетесь, будь то Microsoft Windows, macOS, Android или iOS, либо Linux, ваш компьютер может в любой момент быть подвержен риску заражения вирусом.

Как вирус попадает в компьютер?

Как вирус попадает в компьютер?

Существует множество способов заражения компьютерным вирусом или другой вредоносной программой. Вирус часто распространяется через условно-бесплатные, пиратские программы, электронную почту, P2P-программы или другие программы, в которых пользователи обмениваются данными. После загрузки или копирования на компьютер зараженной программы и последующего её выполнения она потенциально может повлиять на всё, к чему компьютер способен получить доступ.

* P2P-программы – (также называемые Peer-to-peer communication или P-to-P) программы для передачи данных по сети между двумя одноранговыми компьютерами (компьютерами в сети с одинаковыми или аналогичными правами).

Как обнаружить и защитить компьютер от вирусов

Ответ банальный: вы можете защитить свой компьютер от вирусов, установив антивирусную программу. После установки на компьютер антивирус отслеживает, обнаруживает и очищает любые компьютерные вирусы, осуществляя поиск вирусных сигнатур (наборов уникальных данных, или битов кода, которые позволяют идентифицировать вирус).

Кроме того, пользователь может посмотреть на различные аспекты компьютера и обнаружить возможные признаки, указывающие на наличие вируса.

Кроме того, пользователь может посмотреть на различные аспекты компьютера и обнаружить возможные признаки, указывающие на вирус на компьютере

Что вирус способен сделать с компьютером?

Всё зависит от вида и типа вируса

Всё зависит от вида и типа вируса. Большинство компьютерных вирусов добавляют себя в другие файлы, имеющиеся на компьютере, удаляют данные, производят перезапись информации, отображают необычные сообщения и т.д.

Почти все вирусы лишь повреждают данные, содержащиеся на компьютерных дисках, не нанося физического вреда компьютеру или аппаратному обеспечению. К примеру, нерезидентный вирус может заразить определённый файл, и при обращении к нему он может распространиться на другие файлы, повреждая их и делая нечитаемыми.

Более сложные вирусы могут нанести также и физический ущерб компонентам внутри компьютера или присоединённому к нему оборудованию, управляемому с помощью компьютера.

Свойства компьютерных вирусов

Ниже приведен список различных свойств компьютерных вирусов и то, что каждое свойство способно делать. Имейте в виду, что не все вирусы обладают всеми этими способностями и некоторые свойства не перечислены.

Ваш компьютер может быть заражен, даже если файлы только копируются

Поскольку некоторые вирусы являются резидентами памяти, попав в память, они могут заразить любой компьютерный файл или диск, даже после закрытия исходной заражённой программы или документа.

Вирусы могут быть полиморфными

Некоторые вирусы могут изменять свой код, что означает, что один вирус может иметь много различных вариантов самого себя (полиморфизм). Полиморфные вирусы также могут изменять способ доставки данных, например, изменять тему или текст сообщения, чтобы не дать себя обнаружить.

Вирусы могут быть скрытыми (stealth virus)

Стелс-вирусы прикрепляются к файлам на компьютере, перехватывая обращения к операционной системе, осуществляющим чтение, запись дополнительной информации о заражённых элементах системы. Тактика сокрытия факта изменения файла позволяет вирусу распространяться быстрее.

Вирусы могут быть переносчиками других вирусов

Поскольку вирусы — это только код, то и они могут быть заражены другими вирусами. Следовательно, ваш компьютер может быть заражён несколькими вирусами.

Вирус может заставить систему никогда не отображать внешних признаков заражения.

Некоторые вирусы могут скрывать внесённые изменения, например, не показывать, что файл был изменён. Это затрудняет обнаружение вируса.

Он может оставаться на компьютере, даже если жёсткий диск отформатирован.

Некоторые вирусы могут поражать различные части компьютера, такие как основная загрузочная запись, различные разделы или другие области. Кроме того, если вирус поселился в резервной копии, он может повторно заразить компьютер при восстановлении системы.

Как вирусы могут повлиять на файлы?

Вирусы могут заразить любой файл, включая исполняемые файлы или файлы данных, такие как документы Microsoft Word или электронные таблицы Excel.

Увеличение размера файлов

При заражении файлов вирусы увеличивают размер этих файлов. Однако более сложные вирусы могут быть скрыть эти изменения, что затрудняет их обнаружение.

Вирус может удалять файлы при их запуске, поскольку он ими управляет

Because most files are loaded into memory, once the program is in memory, it can delete the file used to execute the virus to hide its tracks.

Поскольку большинство файлов загружено в память, то программа, находящаяся в памяти, может удалить файл, используемый для запуска вируса, чтобы скрыть его следы.

Вирус может повреждать файлы случайным образом

Некоторые деструктивные вирусы предназначены для повреждения, блокировки, уничтожения и удаления файлов.

Это может привести к ошибкам защиты от записи при выполнении exe-файлов с диска, защищенного от записи.

Вирусам может потребоваться записать себя в файлы, которые выполняются; из-за этого, когда дискета защищена от записи, выводится ошибка защиты от записи.

Вирус может преобразовывать файлы .exe в файлы .com

Вирусы могут использовать отдельный файл для запуска программы и переименовать исходный файл в файл с другим расширением, так exe-файл запускается перед com-файлом.

Вирус может перезагрузить компьютер при выполнении действий

Различные компьютерные вирусы могут заставлять ПК перезагружаться, зависать или выполнять другие задачи, которые при нормальной работе компьютером не выполняются. Однако имейте в виду, что, демонстрация компьютером этих симптомов не обязательно означает, что в нём поселился вирус.

• Windows часто зависает или перестает отвечать
• Почему Windows перезагружается без предупреждения?
• Почему у компьютеров возникают проблемы?

Проблемы, создаваемые вирусами

Ниже приведены различные проблемы, с которыми вы можете столкнуться при заражении компьютера вирусом. Тем не менее, не стоит впадать в панику, поскольку многие из приведённых ниже проблем могут быть вызваны также и другой проблемой, не связанной с вирусом.

Итак, есть вероятность заражения компьютера вирусом, если вы обнаружили самостоятельные, без вашего участия указанные ниже изменения или следующие неполадки:

• Удаление без вашего участия файлов.
• Различные сообщения об ошибках в файлах или программах.
• Изменение метки тома на диске.
• Отметки кластеров как в FAT.
• Произвольная перезапись секторов на жёстком диске.
• Замена MBR** собственным кодом.
• Создание нескольких разделов.
• Попытки получить доступ к несуществующему диску приводят к появлению сообщений об ошибках типа: «недопустимая спецификация диска.»
• Вызов перекрестных файлов.
• Вызов ошибки «сектор не найден».
• Система работает медленно.
• Создаются логические разделы, уменьшаются размеры разделов.
• Каталог отображается с непонятными значками (кракозябрами).
• Порядок каталогов может быть изменён, чтобы заставить файлы, такие как COM-файлы, запускаться перед EXE-файлами.
• Аппаратные проблемы, такие как неработающие клавиши клавиатуры, проблемы с принтером, проблемы с модемом и т. д.
• Отключение таких портов, как LPT или COM-порты.
• Вызов повторного сопоставления клавиш клавиатуры.
• Изменение системного времени и даты.
• Система часто зависает.
• Активность на жёстком диске или FDD, вызванная случайным образом.
• Произвольно изменён размер файла или памяти.
• Увеличено время загрузки.
• Увеличено время доступа к диску.
• Компьютер издаёт странные звуки, шумы, или необычные звуковые сигналы.
• Отображение изображений — случайным образом.
• Необычные или недокументированные сообщения об ошибках.

** MBR – (master boot record, также иногда называют master boot block, master partition boot sector и sector 0) – это первый сектор жёсткого диска. Он сообщает компьютеру, как разделён жесткий диск и как загрузить операционную систему.

Способен ли вирус нанести компьютеру физический вред?

Поскольку вирус — это всего лишь код, то он, как и вредоносная программа, как правило,

воздействует только на данные, хранящиеся в файлах на жёстких дисках в вашем компьютере, не повреждая его физически.

Но, всё-таки, существуют вирусы, вполне способные нанести физический вред компонентам компьютера или подключенному к нему оборудованию. К примеру, компьютерный червь под названием Stuxnet был разработан американскими и израильскими спецслужбами с целью выведения из строя ядерных реакторов в Иране.

Может ли вирус заразить CD, DVD или другой компакт-диск?

Нет, компакт-диски (CD, DVD-диски и т.п.) не могут заразиться вирусом, поскольку такие диски блокируются после создания, предотвращая размещение дополнительных файлов.

Однако, вирус можно скопировать на компакт-диск во время его создания, и, следовательно, в таком случае диск будет заражён.

В чём разница между вредоносным ПО и вирусом?

Вредоносное ПО – это комплекс программ, закодированной информации, которая включает в себя компьютерные вирусы или другие разнообразные вредоносные коды. Это – более широкое понятие, чем вирус.

Вредоносные программы кроме вирусов могут содержать также шпионские программы, трояны, черви и прочее программное обеспечение, разработанное с определёнными недобрыми намерениями.

Источник: internet-profy.ru