Компьютерный вирус
Содержание:
- Какие повреждения вызывает компьютерный вирус?
- 1.
- Mydoom
- 5.
- Антивирусные программы
- Индийский штамм коронавируса: какие симптомы
- 13.4.Какие бывают вирусы
- Каким образом вирус заражает компьютер через интернет?
- Программа-вымогатель Clop
- 1 место: MYDOOM
- Способы и методы защиты от вредоносных программ
- Геморрагическая лихорадка Эбола
- Распространенные компьютерные вирусы
- Morris
- Sobig F
Какие повреждения вызывает компьютерный вирус?
Вирусы могут наносить самый различный вред. В большинстве случаев они удаляют файлы или необратимо повреждают их. Если такое произойдет с важным системным файлом, вы не сможете запустить операционную систему после заражения.
Повреждение физического оборудования также возможно, но случается довольно редко. Например, помимо прочего, вирус может разгонять видеокарту, вызывая ее перегрев и приводя к выходу из строя.
Простое уничтожение файлов не приносит финансовой выгоды для преступников, поэтому вирусы стали им неинтересны. Тем более, что сегодня есть значительно более прибыльные вредоносные программы — те же вымогатели или рекламное ПО, так называемая «адварь».
1.
Арбовирусы семейства Flaviviridae
Эти опасные патогены вызывают специфическое заболевание – лихорадку Денге. Больного беспокоит острая боль в опорно-двигательном аппарате (суставы, особенно коленные, позвоночник). Также пациент отмечает гипертермию, сильную лихорадку и жар, тошноту и рвоту. Нередко возникает зудящая сыпь на теле. Известно, что если заболевание переходит в тяжелую форму, то в половине случаев заканчивается смертельным исходом. Подцепить арбовирус можно через укус насекомого (клещ, комар и т. д.). Перед путешествием в зону распространения вируса позаботьтесь о превентивных прививках и других методах индивидуальной защиты.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.
Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне. Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов (значились avp, .gov, *sopho*, *icrosof* и множество других) и адресов (abuse@, @postmaster и др.) — условий было очень много.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
5.
Вирус бешенства
Возникает у теплокровных животных и передается от них к человеку. Вызывает стремительное и необратимое поражение центральной нервной системы. Вирус передается через слюну инфицированного животного во время укуса. Температура поднимается до субфебрильных показателей, пациент жалуется на нарушения сна, отмечает приступы агрессии и галлюцинаций, параноидального бреда. Следом наблюдается паралич конечностей и глазных мышц, дыхательной системы, что приводит к летальному исходу. К сожалению, симптомы заболевания появляются уже на той стадии, когда вирус проникает в мозг и вызывает деградацию нервных клеток. Спасти жизнь может только вакцина, сделанная как можно скорее после укуса бродячего животного.
Антивирусные программы
С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.
На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.
Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.
Компьютерные вирусы и антивирусные программы — неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.
Антивирусные программные утилиты делятся на несколько типов:
- Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
- Программы-ревизоры — эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
- Программы-лекари — предназначены для лечения программ и целых винчестеров.
- Программы-фильтры — выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.
Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.
Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.
Индийский штамм коронавируса: какие симптомы
Кроме особенностей, связанных с распространением и устойчивостью к иммунитету, вариант «Дельта» оказался своеобразным и по части симптомов. У инфицированных нет привычной для коронавируса потери обоняния.
Выделяется три характерных симптома:
- головная боль,
- боль в горле,
- насморк.
К этому могут добавиться жар и кашель. Поэтому инфицированные новым штаммом коронавируса часто принимают его за обычную простуду.
Новый штамм вируса опасен. Журнал Nature опросил ученых из разных стран и выяснил, что многие из них считают «Дельту» более смертоносным и более устойчивым к современным вакцинам и методам лечения.
Эксперименты на хомяках, проведенные весной 2021 года в NIV, показали, что «Дельта» вызывает более сильное воспаление легких, чем инфицирование другими вариантами вируса.
13.4.Какие бывают вирусы
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
- по среде обитания:
- сетевые вирусы, распространяемые различными компьютерными сетями;
-
файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
Они заражают неисполняемые файлы (в Word, Excel); -
загрузочные — внедряются в загрузочный сектор диска или в сектор,
содержащий программу загрузки системного диска. Некоторые вирусы
записываются в свободные секторы диска, помечая их в FAT-таблице как плохие; - загрузочно-файловые — интегрируют черты последних двух групп;
- по способу заражения (активизации):
-
резидентный вирус логически можно разделить на две части — инсталятор
и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
который выпоняет следующие действия:- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
чтобы последний хранился в ней постоянно; - подменяет некоторые обработчики прерываний, чтобы резидентный модуль
мог получать управление при возникновении определенных событий.
- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
-
нерезидентный вирусы не заражают оперативную память и проявляют свою
активность лишь однократно при запуске инфицированной программы;
-
резидентный вирус логически можно разделить на две части — инсталятор
- по степени опасности:
- не опасные — звуковые и видеоэффекты;
- опасные — уничтожают часть файлов на диске;
- очень опасные — самостоятельно форматируют жесткий диск;
- по особенностям алгоритма:
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл); -
паразитические — при распространении своих копий обязательно изменяют
содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей); -
черви (репликаторы) — аналогично компаньонам не изменяют файлы и
секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
способность сети, замедляют работу серверов; -
невидимки (стелс) — используют набор средств для маскировки своего
присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
к пораженным файлам или секторам и подставляют незараженные участки файлов; -
полиморфики (призраки, мутанты) — шифруют собственное тело
различными способами. Их трудно обнаружить, т.к. их копии практически не
содержат полностью совпадающих участков кода; -
троянская программа — маскируется под полезную или интересную
программу, выполняя во время своего функционирования еще и разрушительную работу
или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
троянские программы не обладают свойством самовоспроизводства.
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
- по целостности:
- монолитные — программа представляет единый блок;
-
распределенные — программа разделена на части. Эти части содержат инструкции,
которые указывают как собрать их воедино, чтобы воссоздать вирус.
Каким образом вирус заражает компьютер через интернет?
В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.
Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.
1. Вредоносные сайты
Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)
Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили
2. Электронная почта
Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.
Темы писем из папки «Спам»
Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.
Письмо с вирусом от «Мегафон»
Пример сайта, где можно скачать вирусы-взломщики
3. Вредоносное программное обеспечение
Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.
Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.
4. Соцсети
Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.
Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.
Программа-вымогатель Clop
Программа-вымогатель – это вредоносная программа, которая шифрует ваши файлы и требует заплатить выкуп хакерам за разблокировку. “Clop” является одной из новейших и самых опасных вредоносных программ. Он является разновидностью хорошо известной программы-вымогателя CryptoMix, которая часто совершает атаки на пользователей Windows.
Перед началом процесса шифрования, программа-вымогатель Clop блокирует более 600 процессов Windows и отключает несколько приложений Windows 10, в том числе Защитник Windows и Средства обеспечения безопасности Майкрософт, оставляя вас без шансов на защиту ваших данных.
Программа-вымогатель Clop развивается с момента своего появления и уже способна атаковать целые сети вместо отдельных устройств. Жертвой программы-вымогателя Clop стал даже Маастрихтский университет в Нидерландах – практически все устройства сети с операционной системой Windows оказались заблокированными с целью получения выкупа.
1 место: MYDOOM
MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками
И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom — это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.
- Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
- Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
- Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
- И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.
Способы и методы защиты от вредоносных программ
Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные — методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.
Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.
Антивирусы — контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов. Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.
Антиспамы — контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы — самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.
Обновление операционной системы — процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.
Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:
- Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
- Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
- Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
- Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.
Геморрагическая лихорадка Эбола
Данное заболевание провоцирует
вирус Эбола. Под микроскопом возбудитель
имеет форму тонкой нити, которая тоньше
человеческого волоса в 100 000 раз. Из-за
того, что этот вирус такой крошечный,
он легко попадает в кровоток и
распространяется по всему организму.
В конечном итоге Эбола оседает в
соединительной ткани глаз, в печени и
на стенках кровеносных сосудов.
Закрепившись там, он начинает быстро
размножаться. В то же время этот вирус
начинает производить специальный белок
гликопротеин вируса Эбола. Иммунная
система не может избавиться от этого
белка, поэтому организму не удается
самоизлечение.
Клетки, полные
вирусных частиц и белков взрываются.
Это вызывает многочисленные кровотечения.
Из-за этого падает кровяное давление
до такого уровня, что органы попросту
перестают работать.
Самая крупная вспышка Эболы
наблюдалась с 2014 по 2016 год. В это время
заразилось 28 646 человек из которых 11 323
умерли.
Распространенные компьютерные вирусы
В любой момент времени существуют десятки различных угроз кибербезопасности, которые антивирусные программы еще не научились обнаруживать и предотвращать. Существуют также сотни вирусов, которые уже нанесли огромный ущерб. Следующие вирусы — это те, с которыми вы можете столкнуться сегодня.
GoBrut
GoBrut — тип распространенного компьютерного вируса, который соединяет ваш компьютер с ботнетом. Это серия подключенных устройств, работающих вместе для достижения единой цели. В случае с GoBrut это чаще всего взлом паролей. Ботнет работает как взломщик паролей.
Пока GoBrut работает в вашей системе, это влияет на скорость вашего интернета, и вы можете заметить снижение производительности системы. С того времени как вирус был обнаружен, его новые итерации содержат дополнительный код, который усложняет борьбу.
В дополнение к регулярному сканированию на вирусы, убедитесь, что вы используете сложные пароли. Даже если ваша система заражена GoBrut, надежный пароль затруднит вирусу возможность подобрать пароль.
Jokeroo
Самое мерзкое из всех злодеяний в интернете это вымогатель как услуга, и это именно то, чем является Jokeroo. Название относится к игральной карте, которая служит логотипом для вируса. Вирус продается всем, кто хочет его использовать. Как только он заражает компьютер цели, он блокирует его до тех пор, пока не будет произведена оплата.
«Филиалы», также известные как клиенты, делят свои выкупные доходы с компанией, которая распространяет программное обеспечение. Это требует оплаты в биткойнах для обеспечения дальнейшей анонимности.
Лучший способ избежать этого распространенного компьютерного вируса — это четко знать источник любой ссылки, которую вы нажимаете, и любого файла, который вы загружаете. Ransomware часто маскируется под безопасные интернет-файлы, распространяемые по электронной почте.
Как правило, не загружайте файлы из электронной почты, если вы полностью не доверяете отправителю.
Связанные статьи:
- Программы вымогатели, расшифровать онлайн
- Как обезопасить себя в интернете. Способы, сервисы, рекомендации.
- Как избежать фишинговых атак
Cyborg Ransomware
Вирус Киборг существует уже давно и помнит времена гибких дисков. Совсем недавно вирус получил массовое распространение через поддельное обновление Windows 10. Это все еще самый распространенный способ проникновения этого вируса на компьютеры пользователей. После установки он блокирует систему и требует оплаты.
К сожалению, Cyborg Ransomware является особенно эффективным вирусом. Есть способы прорваться через него, но большинство из них требуют глубоких технических навыков, которые выходят за рамки знаний обычного пользователя. Лучший способ победить этот вирус — это вообще не связываться с ним.
Если вы получили электронное письмо со ссылкой на обновление Windows 10, не нажимайте на него. Загружайте обновления Windows только с официального сайта Microsoft.
Как и в случае с другими вирусами, убедитесь, что вы доверяете источнику загрузки, прежде чем разрешить его в вашей системе.
В Интернете не сложно быть в безопасности. Точно так же, как в реальном мире, вы должны это осознавать.
Идея:online-tech-tips.com
Morris
«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.
Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.
Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.
Sobig F
Sobig F — компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.
2