Вирусы в интернете и вирусы в браузере | Об угрозах
Сегодня, в информационную эпоху, потеря или кража данных может иметь серьезные последствия. На вашем компьютере может храниться личная информация, которую трудно восстановить или которая может открыть киберпреступникам прямой путь к вашим деньгам.
Потеря данных
Если в результате вредоносной атаки на вашем компьютере удаляются какие-либо данные, последствия зависят от степени ценности этих данных для вас. Если удаленные файлы относительно неважны, атака может вызвать лишь некоторое неудобство. Однако в иных случаях она может привести к потере:
- архива фотографий;
- результатов многолетней работы над проектами;
- важной корреспонденции;
- важных записей о финансовых транзакциях.
Кража данных
w3.org/1999/xhtml»>Когда заражение домашнего компьютера ведет к краже важной информации, в результате возможно следующее:- серьезное вторжение в вашу личную жизнь;
- кража средств с вашего банковского счета.
Если данные украдены у коммерческого предприятия, это может привести к попаданию в третьи руки:
- клиентских баз данных;
- финансовой информации;
- технической документации;
- корпоративных банковских реквизитов.
Как уберечь данные от удаления и кражи
Антивирус жизненно важен для предотвращения заражения ваших компьютеров и мобильных устройств. Однако также следует регулярно делать резервную копию данных, хранящихся на ваших устройствах. Даже если ваши устройства никогда не подвергались заражению вредоносными программами, повреждение жесткого диска или других компонентов может очень сильно осложнить доступ к важной для вас информации. В такой момент вы были бы рады иметь резервные копии своих данных.
«Лаборатория Касперского» предлагает целый ряд антивирусных продуктов мирового уровня для защиты компьютеров и мобильных устройств от вредоносных программ. Некоторые продукты «Лаборатории Касперского» включают функции обычного и сетевого резервного копирования данных, а также используют специальные технологии, например уникальную технологию «Безопасные платежи», которые не позволяют киберпреступникам красть пароли к вашим банковским счетам или учетным записям в интернет-магазинах.
Другие статьи и ссылки, связанные с утратой и кражей данных
Под интернет-угрозами здесь мы понимаем вредоносные программы, которые могут представлять опасность во время работы в интернете. Существует ряд интернет-угроз, которые проникают на компьютер пользователя через браузер.
Основным инструментом заражений через браузер являются эксплойты. Они открывают киберпреступникам дорогу для заражения компьютера:
Приложения и операционные системы, на которые направлены интернет-угрозы
Киберпреступники могут использовать любую уязвимость (в операционной системе или в приложении) для осуществления атаки с помощью эксплойта. Тем не менее, большинство киберпреступников создают веб-угрозы, нацеленные на популярные операционные системы и приложения, в частности:
- Java
Поскольку Java установлена более чем на трех миллиардах устройств, работающих под управлением различных операционных систем, для атак с использованием уязвимостей Java на разных платформах и ОС создаются специальные эксплойты. - Adobe Reader
Несмотря на то, что Adobe Reader является мишенью для многих атак, компания Adobe внедрила инструменты для защиты программы от действия эксплойтов, поэтому киберпреступникам все сложнее и сложнее создавать эффективные эксплойты для этого приложения. Однако на протяжении последних 18 месяцев Adobe Reader все еще был популярной мишенью веб-угроз. - Windows и Internet Explorer
Действующие эксплойты по-прежнему используют уязвимости, которые были обнаружены еще в 2010 году, в том числе MS10-042 (в соответствии с Windows Help and Support Center) и MS04-028, которая связана с неправильной обработкой файлов JPEG. - Android
Киберпреступники могут использовать эксплойты для получения прав доступа уровня root. После этого они могут получить практически полный контроль над устройством.
Миллионы веб-атак каждый день
В 2012 году количество атак через браузеры составило 1 595 587 670. В среднем это означает, что продукты «Лаборатории Касперского» защищали пользователей от веб-угроз более чем 4,3 миллиона раз в день.
Эксперты «Лаборатории Касперского» определили наиболее активные вредоносные программы, связанные с веб-угрозами. В списке содержатся следующие типы интернет-угроз:
- Вредоносные веб-сайты
«Лаборатория Касперского» идентифицирует эти веб-сайты с помощью эвристических методов обнаружения на основе облачных сред. Большинство обнаруженных вредоносных URL-адресов являются адресами веб-сайтов, содержащих эксплойты. - Вредоносные сценарии
Хакеры взламывают легальные веб-сайты и встраивают вредоносные сценарии в их код. Эти сценарии используются для осуществления скрытых атак, во время которых посетители различных веб-сайтов перенаправляются на вредоносные интернет-ресурсы, не подозревая об этом. - Сценарии и исполняемые PE-файлы
Обычно используются следующие сценарии: - Троянцы-загрузчики
Троянцы-загрузчики доставляют различные вредоносные программы на компьютеры пользователей. - Эксплойты и пакеты эксплойтов
Эксплойты нацелены на использование уязвимостей и пытаются остаться незамеченными программами, обеспечивающими защиту от интернет-угроз. - Рекламное ПО
Рекламное ПО, как правило, устанавливается одновременно с началом загрузки бесплатной или условно-бесплатной программы.
20 самых распространенных вредоносных программ в интернете
20 самых распространенных вредоносных программ, участвовавших в интернет-атаках в 2012 году, в соответствии со статистикой «Лаборатории Касперского» (96% всех интернет-атак пришлось на эти программы):
Позиция | Название* | Количество атак | |
1 | Malicious URL | 1,393,829,795 | 87.36% |
2 | Trojan.Script.lframer | 58,279,262 | 3. 65% |
3 | Trojan.Script.Generic | 38,948,140 | 2.44% |
4 | Trojan.Win32.Generic | 5,670,627 | 0.36% |
5 | Trojan-Downloader.Script.Generic | 4,695,210 | 0.29% |
6 | Exploit.Script.Blocker | 4,557,284 | 0.29% |
7 | Trojan.JS.Popupper.aw | 3,355,605 | 0.21% |
8 | Exploit.Script.Generic | 2,943,410 | 0.18% |
9 | Trojan-Downloader.SWF.Voleydaytor.h | 2,573,072 | 0.16% |
10 | AdWare.Win32.IBryte.x | 1,623,246 | 0.10% |
11 | Trojan-Downloader.Win32.Generic | 1,611,565 | 0. 10% |
12 | AdWare.Win32.ScreenSaver.e | 1,381,242 | 0.09% |
13 | Trojan-Downloader.JS.Iframe.cxk | 1,376,898 | 0.09% |
14 | Trojan-Downloader.JS.Iframe.cyq | 1,079,163 | 0.07% |
15 | Trojan-Downloader.JS.Expack.sn | 1,071,626 | 0.07% |
16 | AdWare.Win32.ScreenSaver.i | 1,069,954 | 0.07% |
17 | 1,044,147 | 0.07% | |
18 | Trojan-Downloader.JS.Agent.gmf | 1,040,738 | 0.07% |
19 | Trojan-Downloader.JS.Agent.gqu | 983,899 | 0.06% |
20 | Trojan-Downloader. Win32.Agent.gyai | 982,626 | 0.06% |
* В статистике отражены вердикты обнаружения угроз модулем веб-антивируса. Информация предоставлена пользователями продуктов «Лаборатории Касперского», подтвердившими свое согласие на передачу статистических данных.
** Процент от всех веб-атак, которые были зафиксированы на компьютерах уникальных пользователей.
Другие статьи и ссылки, связанные с угрозами, вредоносными программами и безопасностью
Интернет-угрозы
KasperskyПод интернет-угрозами мы понимаем вредоносные программы, которые могут представлять опасность во время работы в интернете.
Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы
Краткий обзор
Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.
1. Вирусы
Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере.
2. Черви
В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова.
3. Рекламное ПО
Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware — всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».
4. Шпионское ПО
Шпионское ПО делает то, что предполагает его название — следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.
6. Боты
Боты — это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами — красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.
7. Руткиты
Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.
8. Троянские программы
Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.
9. Баги
Баги — ошибки в фрагментах программного кода — это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности — это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.
Мифы и факты
Существует ряд распространенных мифов, связанных с компьютерными вирусами:
Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.
У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.
Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!
Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.
Стандартные методы заражения
Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.
Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.
Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».
Признаки заражения
Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.
Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»
Компьютерные вирусы (Computer viruses)
Компьютерные вирусы (сomputer viruses) — вид вредоносных программ, которые могут внедряться в код других приложений и воспроизводиться, выполняя копирование самих себя. Также они бывают способны распространять свои копии по разнообразным каналам связи.
Компьютерный вирус создается для того, чтобы снизить функциональность аппаратных и программных структур вычислительных устройств: удалять файлы, повреждать данные, блокировать работу пользователя. Воздействие инфекций может быть не только разрушительным, но и раздражающим, так как они тормозят работу операционной системы, ведут к сбоям и внезапным перезагрузкам, сокращают свободный объем памяти. Авторами таких вирусов часто становились исследователи или компьютерные хулиганы, не имевшие корыстного умысла.
Пользователи нередко применяют термин «компьютерные вирусы (computer viruses)» для обозначения всего многообразия вредоносных программ, но это не вполне верно. В настоящее время компьютерные вирусы, заражающие файлы, встречаются весьма редко — в отличие, например, от троянских программ или бэкдоров.
Классификация компьютерных вирусов
Компьютерные вирусы можно систематизировать по тому, на какие платформы они нацелены и для каких операционных систем написаны (Microsoft Windows, Linux и др.), а также по объектам заражения (загрузочные, файловые, скриптовые), по используемым технологиям, по языкам программирования.
Также вирусы можно разделить по способу действия:
- Перезаписывающие. Такие инфекции записывают себя вместо исходного программного кода без замены названия файла. В результате зараженное приложение просто перестает работать, а вместо него выполняется вредоносная программа.
- Паразитические. Эти вирусы вписывают свой код в любое место исполняемого файла. Инфицированная программа работает полностью или частично.
- Вирусы-компаньоны. После самокопирования они переименовывают либо перемещают оригинальный файл. В итоге легитимная программа работает, но только после выполнения кода вируса.
- Вирусы-звенья. Такой вредоносный код меняет адрес расположения программного обеспечения на свой. Таким образом он заставляет операционную систему запускать его без каких-либо изменений в коде других приложений.
- Деструктивные вирусы. Сюда можно включить вредоносные объекты, которые просто повреждают изначальный код программы либо ее компонентов ради их выведения из строя.
Объект воздействия
Объектом поражения может быть каждый компьютер, но большая часть вирусов ориентирована на платформу Windows. Новые компьютерные вирусы, способные реплицироваться и поражать исполняемые файлы, в настоящее время встречаются весьма редко. Пик их распространения пришелся на конец 90-х годов XX века. С распространением компьютерных сетей и интернета файловые вирусы стали стремительно терять актуальность, так как появились более простые способы распространения вредоносных программ.
Источник угрозы
Выделяют несколько основных путей заражения компьютерных систем файловыми вирусами.
- Съемные носители. Это могут быть заранее подготовленные дискеты, оптические диски, USB-флешки. Дискеты сегодня не актуальны, но ряды носителей опасной информации пополнили мобильные телефоны и смартфоны, цифровые фотоаппараты, видеокамеры и плееры.
- Через локальные сети. Вирус, попав на файловый сервер, быстро распространяется на другие компьютеры.
Анализ риска
Стать жертвой вирусов может компьютер любого пользователя. Нанесенный вред варьируется от простого торможения системы до полного выхода машины из строя и порчи файлов. С каждым годом появляются новые виды вирусов, способные обходить привычные способы защиты. Например, в России был замечен бесфайловый вирус, вмешивающийся в работу банкоматов. Об этом рассказано в статье «Хакеры придумали новый способ опустошения банкоматов».
Для защиты компьютерных систем необходимо пользоваться антивирусными программами и регулярно их обновлять, не скачивать и не запускать программы из ненадежных источников, проверять на наличие вирусов съемные носители, игнорировать подозрительные письма и сообщения. Рекомендуется делать резервные копии важной информации.
Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК
История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.
Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.
Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.
Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?
С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.
Данным критерием мы и будем руководствоваться в дальнейшем.
На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.
Creeper
Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I’M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.
Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.
Brain
Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.
За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.
Virdem
Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.
Jerusalem
Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.
Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г. , данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.
Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.
Червь Морриса
Роберт Моррис |
Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.
Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.
Chameleon
Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.
Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.
С появлением данной технологии бороться с вирусами стало значительно сложнее.
Concept
Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.
Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.
Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.
Win95.CIH
В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».
Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы… и (иногда) стирает Flash BIOS и жесткие диски… Это первый «по-настоящему резидентный» Win95/98 вирус.
Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).
LoveLetter
LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.
Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.
Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU. TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.
Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.
Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.
Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.
Ramen
Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.
Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.
Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.
При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.
Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.
Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.
Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.
CodeRed
CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.
Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.
Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.
Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.
Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.
По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.
Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).
Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.
Cabir
Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.
Cabir |
На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…
По данным «Лаборатории Касперского» |
Kido
Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.
Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.
Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.
Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.
В 2012 г. появилось кибероружие.
Wiper
В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.
Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.
Flame
Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.
Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».
Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.
Gauss
Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.
Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.
Известные в настоящее время модули выполняют следующие функции:
• перехват cookie-файлов и паролей в браузере;
• сбор и отправку злоумышленникам данных о конфигурации системы;
• заражение USB-носителей модулем, предназначенным для кражи данных;
• создание списков содержимого системных накопителей и папок;
• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;
• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.
В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!
Что делать, если ваш компьютер подхватил вирус? (Virus)
Lesson 9: Что делать, если ваш компьютер подхватил вирус? (Virus)
/en/tr_ru-internet-safety/-social/content/
Что делать, если ваш компьютер подхватил вирус?
Компьютерные вирусы могут быть опасными и должны восприниматься всерьез, но существуют способы их удаления до того, как они нанесли вам серьезный ущерб. Мы рассмотрим основные этапы сканирования и удаления вирусов, хотя есть вероятность, что вам потребуется прибегнуть к помощи специалиста технической поддержки, чтобы полностью удалить вирус и восстановить компьютер.
Антивирусная программа
Если у вас до сих пор нет антивирусной программы, то установите ее. Убедитесь, что у вас установлена только одна антивирусная программа, так как наличие нескольких программ может привести к серьезным проблемам. Примерами антивирусных программ являются: Bitdefender , Norton и Kaspersky .
Запуск сканирования системы
После того как вы проверили, что ваша антивирусная программа запущена, начните сканирование. Если вы не знаете, как это сделать, то прочитайте документацию на вашу антивирусную программу. Обычно это можно найти на веб-сайте разработчика. Некоторые программы предлагают несколько типов сканирования и вы можете выбрать наиболее подходящий вариант, обычно это называется «Полное сканирование системы». Это может занять несколько часов. Во время сканирования вам не требуется находиться за компьютером.
Если вирусов и вредоносных программ не обнаружено, но вы по-прежнему испытываете проблемы с компьютером, попробуйте другие способы устранения неполадок или обратитесь к профессионалам по ремонту компьютеров.
Просмотрите обнаруженные угрозы и рекомендуемые действия
Либо во время сканирования, либо когда процесс будет завершен, антивирусная программа уведомит вас об обнаруженных угрозах и даст рекомендуемые последующие действия. Обычно рекомендуемые действия являются лучшим способом по борьбе с каждой выявленной угрозой. Если антивирус не может устранить угрозу, то не игнорируйте это. Поищите в Интернете другие методы или свяжитесь с профессионалами. Службы технической поддержки часто могут помочь вам устранить антивирусные программы.
Вредоносное ПО
Ваша антивирусная программа может быть в комплекте с программой защиты от вредоносных программ. Если это не так, вы можете установить программу для удаления вредоносных ПО и запустить сканирование. Это может помочь найти любое вредоносное ПО, которое, возможно, пропустил ваш антивирус. Антивирусы и программы для удаления вредоносных ПО сканируют по-разному, но принцип работы у них одинаковый, поэтому вы можете следовать тем же инструкциям в этом обучающем курсе.
Если ничего не работает
Если вы не можете удалить вирус или если ваши программы или операционная система повреждены после ремонта, то может потребоваться удаление жесткого диска и переустановка операционной системы и программ. Возможно, вам захочется рассмотреть вопрос о найме специалиста технической поддержки, но это все еще возможно сделать самим. Если вы выполните полное переформатирование жестких дисков, почти наверняка будут устранены даже самые пагубные вирусы, но все данные на ваших дисках будут потеряны. Это одна из многих причин, по которой важно регулярно выполнять резервное копирование своих данных до того, как у вашего компьютера возникнут серьезные проблемы. Если вы восстановите данные из резервных копий после переформатирования жесткого диска, запустите проверку на вирусы на восстановленных данных, чтобы убедиться, что они не заражены вирусом.
/en/tr_ru-internet-safety/-plugins/content/
Что такое компьютерный вирус? | Удаление вирусов
Что такое компьютерный вирус
Компьютерный вирус — это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца. Присутствие в системе некоторых типов вирусов незаметно, однако некоторые из них разрушительны и предназначены для вторжения и овладения контролем над системой. Вирус может распространяться между компьютерами и даже сетями путем самовоспроизведения — так же, как биологический вирус переходит с одного носителя на другого.
Как компьютерные вирусы проникают на устройство пользователя
Вирусы обычно укрываются в часто используемых программах — таких, как игры или программа для просмотра PDF-файлов, а также могут быть частью зараженного файла, прикрепленного к сообщению электронной почты или любого другого объекта, загружаемого из Интернета. Как только вы начнете работу с зараженным файлом (запустите программу, щелкните на приложении или попытаетесь открыть файл), вирус начнет исполняться автоматически. После этого вредоносный код сможет самовоспроизводиться в других файлах, внося изменения в работу компьютера.
Как распознать вирус
Соединение с Интернетом существенно замедленно или не работает вообще. Антивирусная защита и/или брандмауэр деактивированы или полностью удалены. Инфицированные компьютеры способны даже совершать действия самостоятельно, без ведома пользователя.
Как отстранить компьютерный вирус
Отстраните все временные файлы и запустите сканирование системы, используя современное антивирусное решение. В случае обнаружения вирусов в системе удалите их.
Как предупредить инфицирование вирусами
- Избегайте программ из неизвестных источников.
- Не загружайте приложения из сомнительных сообщений, пришедших по электронной почте или в сети Facebook.
- Загружайте приложения исключительно из официального магазина приложений Google для Android.
- Обеспечьте свой смартфон надежной антивирусной защитой с помощью бесплатного приложения Avast Mobile Security.
Защитите свою систему от вирусов
Использование современного антивирусного решения от всех типов вирусов — это самый эффективный способ предотвращения, обнаружения и отстранения вирусов с компьютера. Наиболее эффективным антивирусным решением является Avast.
Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android
Содержание
Что такое вирус и какие они бывают
Вирус — это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».
Вирусы могут быть двух типов:
1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Что могут вирусы
1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.
2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.
3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.
4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.
Как вирусы попадают на смартфон или планшет
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
2. По SMS, MMS и электронной почте
Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Как вирусы заражают смартофон или планшет
Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».
Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.
Если нажать «Установить», вирус установится и начнет работать.
Как отличить вирус от нормального приложения
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.
Сравним настоящие приложения и вирусы. Антивирус Dr.Web:
Разрешения оригинального антивируса из Play Маркет
Разрешения вируса, который выдает себя за антивирус
Яндекс Навигатор:
Разрешения оригинального навигатора из Play Маркет
Разрешения вируса, который выдает себя за навигатор
Игра Говорящий Том 2:
Разрешения оригинальной игры Том 2 из Play Маркет
Разрешения вируса, который выдает себя за игру Том 2
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:
Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.
Как обезопасить смартфон или планшет от вирусов
1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно
Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.
Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.
2. Не переходите по неизвестным ссылкам в SMS, MMS или почте
Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.
3. Не рутируйте устройство и не устанавливайте неофициальные прошивки
Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.
4. Отключите автополучение MMS на вашем устройстве
Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.
Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.
5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)
Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.
Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.
Как понять, что на смартфоне или планшете появился вирус
Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
- Появляются большие счета за SMS или звонки;
- Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
- Появляются незнакомые программы;
- Очень быстро начинает садиться батарея;
- Быстро расходуется интернет-трафик непонятными приложениями;
- Устройство начинает сильно тормозить.
Как удалить вирус, если меню открывается
-
Вытащите SIM-карту, чтобы не списались деньги со счета.
-
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
-
Проверьте устройство антивирусом и удалите все найденные вирусы.
-
Удалите антивирус, который установили.
-
Скачайте другой антивирус и проверьте устройство еще раз.
-
Просмотрите все установленные приложения и удалите неизвестные вам.
-
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
-
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Как удалить вирус, если меню не открывается (баннер-вымогатель)
Если на экране появился баннер-вымогатель и не дает пользоваться устройством:
-
Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.
-
Вытащите SIM-карту, чтобы не списались деньги со счета.
-
Загрузите устройство в безопасном режиме.
-
Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.
Если баннер не пропал, перейдите к пункту №11.
-
Просмотрите все установленные приложения и удалите неизвестные вам.
-
Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.
Если после перезагрузки баннер появился, перейдите к пункту №11.
-
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
-
Проверьте устройство антивирусом и удалите все найденные вирусы.
-
Удалите антивирус, который установили.
-
Скачайте другой антивирус и проверьте устройство еще раз.
-
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
-
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Нужен ли антивирус на Android
Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.
Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.
Что такое компьютерный вирус? Защита от вирусов и многое другое
Что такое компьютерный вирус?
Компьютерный вирус — это вредоносный фрагмент компьютерного кода, предназначенный для распространения с устройства на устройство. Подмножество вредоносных программ, эти самокопирующиеся угрозы обычно предназначены для повреждения устройства или кражи данных.
Подумайте о биологическом вирусе — вирусе, от которого вы заболеете. Это постоянно неприятно, мешает вам нормально функционировать и часто требует чего-то мощного, чтобы избавиться от него.Компьютерный вирус очень похож. Компьютерные вирусы, разработанные для непрерывной репликации, заражают ваши программы и файлы, изменяя способ работы вашего компьютера или полностью останавливая его работу.
Что делает компьютерный вирус?
Некоторые компьютерные вирусы запрограммированы так, чтобы нанести вред вашему компьютеру, повреждая программы, удаляя файлы или форматируя жесткий диск. Другие просто копируют себя или наводняют сеть трафиком, делая невозможным выполнение каких-либо действий в Интернете.Даже менее вредоносные компьютерные вирусы могут значительно нарушить производительность вашей системы, истощая память компьютера и вызывая частые сбои компьютера.
Готовы ли вы к сегодняшним атакам? Узнайте о крупнейших киберугрозах года в нашем ежегодном отчете об угрозах.В 2013 году был обнаружен ботнет-вирус Gameover ZueS, использующий сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы, и теперь к ним присоединился ряд разновидностей вредоносных программ, таких как черви, трояны и программы-вымогатели.
Как компьютер получает вирус?
Даже если вы будете осторожны, вы можете заразить компьютерные вирусы обычными действиями в Интернете, например:
Обмен музыкой, файлами или фотографиями с другими пользователями
Посещение зараженного сайта
Открытие спама или вложения к письму
Загрузка бесплатных игр, панелей инструментов, медиаплееров и других системных утилит
Установка основных программных приложений без тщательного изучения лицензионных соглашений
Как распространяются компьютерные вирусы?
Вирусы могут распространяться несколькими способами, в том числе через сети, диски, вложения электронной почты или внешние устройства хранения, такие как USB-накопители. Поскольку соединения между устройствами когда-то были гораздо более ограниченными, чем сегодня, ранние компьютерные вирусы обычно распространялись через зараженные дискеты.
Сегодня ссылки между устройствами, подключенными к Интернету, являются общими, что дает широкие возможности для распространения вирусов. По данным Агентства по кибербезопасности и безопасности инфраструктуры США, зараженные вложения электронной почты являются наиболее распространенным средством распространения компьютерных вирусов. Большинство компьютерных вирусов, но не все, требуют от пользователя действий, например включения «макросов» или щелчка по ссылке для распространения.
Каковы симптомы компьютерного вируса?
Ваш компьютер может быть заражен, если вы обнаружите какой-либо из следующих симптомов вредоносного ПО:
Низкая производительность компьютера
Неустойчивое поведение компьютера
Необъяснимая потеря данных
Частые сбои компьютера
Как удаляются компьютерные вирусы?
Антивирусы добились больших успехов в обнаружении и предотвращении распространения компьютерных вирусов. Однако, когда устройство действительно заражено, лучшим вариантом для его удаления по-прежнему является установка антивирусного решения. После установки большая часть программного обеспечения будет выполнять «сканирование» на наличие вредоносной программы. После обнаружения антивирус предложит варианты его удаления. Если это невозможно сделать автоматически, некоторые поставщики средств безопасности предлагают техническую помощь в удалении вируса бесплатно.
Примеры компьютерных вирусов
В 2013 году был обнаружен ботнет-вирус Gameover ZueS, использующий сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств.В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы и теперь к ним присоединились несколько разновидностей вредоносных программ, таких как:
Черви — черви — это тип вируса, который, в отличие от традиционных вирусов, обычно не требует действий пользователя для распространения с устройства на устройство.
Трояны. Как и в мифах, троянец — это вирус, который скрывается внутри кажущейся законной программы и распространяется по сетям или устройствам.
Программа-вымогатель. Программа-вымогатель — это тип вредоносного ПО, которое шифрует файлы пользователя и требует выкуп за свое возвращение. Программы-вымогатели могут, но не обязательно, распространяться через компьютерные вирусы.
Защита от компьютерных вирусов
Когда вы вооружаетесь информацией и ресурсами, вы лучше понимаете угрозы компьютерной безопасности и менее уязвимы для тактики угроз. Выполните следующие действия, чтобы защитить свой компьютер с помощью наилучшей защиты от компьютерных вирусов:
Используйте антивирусную защиту и брандмауэр
Получить антишпионское ПО
Всегда обновляйте антивирусное и антишпионское ПО
Регулярно обновляйте операционную систему
Увеличьте настройки безопасности вашего браузера
Избегайте сомнительных веб-сайтов
Загружайте программное обеспечение только с сайтов, которым доверяете.
Внимательно оцените бесплатное программное обеспечение и приложения для обмена файлами перед их загрузкой.
Не открывать сообщения от неизвестных отправителей
- Немедленно удалять сообщения, которые вы подозреваете в спаме
Незащищенный компьютер — это открытая дверь для компьютерных вирусов. Брандмауэры контролируют входящий и исходящий Интернет-трафик на вашем компьютере и скрывают ваш компьютер от онлайн-мошенников, ищущих легких целей.Такие продукты, как Webroot Internet Security Complete и Webroot Antivirus, обеспечивают полную защиту от двух самых опасных угроз в Интернете — шпионского ПО и компьютерных вирусов. Они предотвращают проникновение вирусов в ваш компьютер, стоят на страже у каждого возможного входа в ваш компьютер и отражают любой компьютерный вирус, который пытается открыть его, даже самые разрушительные и коварные штаммы.
Несмотря на то, что доступны бесплатные загрузки антивирусов, они просто не могут предложить компьютерному вирусу помощь, необходимую для того, чтобы не отставать от непрерывного натиска новых штаммов. Ранее необнаруженные формы полиморфного вредоносного ПО часто могут нанести наибольший ущерб, поэтому крайне важно иметь своевременную и гарантированную антивирусную защиту.
9 типов вредоносных программ и способы их распознавания
Люди склонны играть быстро и свободно с терминологией безопасности. Однако важно правильно классифицировать вредоносные программы, потому что знание того, как распространяются различные типы вредоносных программ, имеет жизненно важное значение для их сдерживания и удаления.
Этот краткий бестиарий по вредоносным программам поможет вам правильно понять термины, связанные с вредоносными программами, когда вы общаетесь с гиками.
1. Вирусы
Компьютерный вирус — это то, что большинство средств массовой информации и обычные конечные пользователи называют каждой вредоносной программой, о которой сообщается в новостях. К счастью, большинство вредоносных программ не являются вирусами. Компьютерный вирус модифицирует другие легитимные файлы хоста (или указатели на них) таким образом, что при запуске файла жертвы запускается и вирус.
Чистые компьютерные вирусы сегодня необычны и составляют менее 10% всех вредоносных программ.Это хорошо: вирусы — единственный тип вредоносного ПО, которое «заражает» другие файлы. Это делает их особенно трудными для очистки, поскольку вредоносное ПО должно запускаться из законной программы. Это всегда было нетривиально, а сегодня практически невозможно. Лучшие антивирусные программы не умеют делать это правильно и во многих (если не в большинстве) случаях просто помещают в карантин или вместо этого удаляют зараженный файл.
2. Черви
Черви существуют даже дольше, чем компьютерные вирусы, вплоть до времен мэйнфреймов.Электронная почта ввела их в моду в конце 1990-х, и в течение почти десятилетия профессионалов в области компьютерной безопасности осаждали вредоносные черви, которые приходили в виде вложений в сообщения. Один человек откроет зараженное электронное письмо, и вся компания будет заражена в кратчайшие сроки.
Отличительной чертой компьютерного червя является то, что он самовоспроизводится. Возьмем, к примеру, печально известного червя Iloveyou: когда он сработал, он поразил почти всех пользователей электронной почты в мире, перегрузил телефонные системы (мошенническими сообщениями), отключил телевизионные сети и даже задержал выпуск ежедневных газет на полдня.Несколько других червей, в том числе SQL Slammer и MS Blaster, обеспечили червю место в истории компьютерной безопасности.
Что делает эффективного червя настолько разрушительным, так это его способность распространяться без каких-либо действий со стороны конечного пользователя. Вирусы, напротив, требуют, чтобы конечный пользователь хотя бы запустил его, прежде чем он сможет попытаться заразить другие невинные файлы и пользователей. Черви используют другие файлы и программы для выполнения грязной работы. Например, червь SQL Slammer использовал (исправленную) уязвимость в Microsoft SQL, чтобы вызвать переполнение буфера почти на каждом непропатченном сервере SQL, подключенном к Интернету, примерно за 10 минут — рекорд скорости, который сохраняется и сегодня.
3. Троянские программы
Компьютерные черви были заменены вредоносными троянскими программами в качестве излюбленного оружия хакеров. Трояны маскируются под легальные программы, но содержат вредоносные инструкции. Они существуют вечно, даже дольше, чем компьютерные вирусы, но захватили современные компьютеры больше, чем любой другой тип вредоносного ПО.
Троян должен быть запущен его жертвой для выполнения своей работы. Трояны обычно приходят по электронной почте или навязываются пользователям, когда они посещают зараженные веб-сайты.Самый популярный тип троянов — это поддельная антивирусная программа, которая появляется и заявляет, что вы заражены, а затем предлагает вам запустить программу для очистки вашего компьютера. Пользователи заглатывают приманку, и троянец пускает корни.
Трояны удаленного доступа (RAT), в частности, стали популярными среди киберпреступников. RAT позволяют злоумышленнику получить удаленный контроль над компьютером жертвы, часто с намерением передвинуться в сторону и заразить всю сеть. Этот тип троянцев разработан, чтобы избежать обнаружения.Актерам угроз даже не нужно писать свои собственные. Сотни стандартных RAT доступны на подпольных рынках.
Троянов сложно защитить по двум причинам: их легко написать (киберпреступники обычно производят и продают наборы для создания троянов) и распространять, обманывая конечных пользователей, — что не могут остановить патч, брандмауэр и другие традиционные средства защиты . Создатели вредоносных программ ежемесячно выпускают миллионы троянцев. Поставщики защиты от вредоносных программ изо всех сил стараются бороться с троянами, но слишком много сигнатур, чтобы успевать за ними.
4. Гибриды и экзотические формы
Сегодня большинство вредоносных программ представляет собой комбинацию традиционных вредоносных программ, часто включая части троянов и червей, а иногда и вирусы. Обычно вредоносная программа представляется конечному пользователю как троян, но после запуска она атакует других жертв по сети, как червь.
Многие из сегодняшних вредоносных программ считаются руткитами или стелс-программами. По сути, вредоносные программы пытаются изменить базовую операционную систему, чтобы получить полный контроль и скрыться от программ защиты от вредоносных программ.Чтобы избавиться от программ такого типа, необходимо удалить из памяти управляющий компонент, начиная со сканирования на наличие вредоносных программ.
Боты, по сути, представляют собой комбинации троянов и червей, которые пытаются сделать отдельных уязвимых клиентов частью более крупной вредоносной сети. У бот-мастеров есть один или несколько серверов «управления и контроля», на которые клиенты-боты проверяют, чтобы получить свои обновленные инструкции. Размер бот-сетей варьируется от нескольких тысяч взломанных компьютеров до огромных сетей с сотнями тысяч систем, находящихся под контролем одного хозяина ботнета.Эти ботнеты часто сдают в аренду другим преступникам, которые затем используют их в своих гнусных целях.
5.
Программы-вымогателиВредоносные программы, которые шифруют ваши данные и удерживают их в качестве заложников в ожидании выплаты криптовалюты, составляли огромный процент вредоносных программ в последние несколько лет, и этот процент продолжает расти. Программы-вымогатели часто наносят вред компаниям, больницам, полицейским управлениям и даже целым городам.
Большинство программ-вымогателей являются троянами, что означает, что они должны распространяться с помощью какой-либо социальной инженерии.После запуска большинство из них ищут и шифруют файлы пользователей в течение нескольких минут, хотя некоторые из них сейчас придерживаются «выжидательного» подхода. Наблюдая за пользователем в течение нескольких часов перед включением процедуры шифрования, администратор вредоносного ПО может точно выяснить, сколько выкупа может позволить жертва, а также обязательно удалить или зашифровать другие предположительно безопасные резервные копии.
Программы-вымогатели можно предотвратить так же, как и любые другие типы вредоносных программ, но после запуска их может быть трудно устранить без хорошей проверенной резервной копии. Согласно некоторым исследованиям, около четверти жертв платят выкуп, и около 30 процентов из них до сих пор не смогли разблокировать свои файлы. В любом случае для разблокировки зашифрованных файлов, если это возможно, требуются определенные инструменты, ключи дешифрования и больше, чем немного удачи. Лучший совет — убедитесь, что у вас есть хорошая автономная резервная копия всех важных файлов.
6. Бесфайловые вредоносные программы
Бесфайловые вредоносные программы — это не совсем другая категория вредоносных программ, а скорее описание того, как они эксплуатируются и продолжают действовать.Традиционные вредоносные программы путешествуют и заражают новые системы с помощью файловой системы. Бесфайловые вредоносные программы, которые сегодня составляют более 50 процентов всех вредоносных программ и продолжают расти, — это вредоносные программы, которые напрямую не используют файлы или файловую систему. Вместо этого они эксплуатируются и распространяются только в памяти или с использованием других «нефайловых» объектов ОС, таких как ключи реестра, API-интерфейсы или запланированные задачи.
Многие бесфайловые атаки начинаются с использования существующей легитимной программы, превращаясь в недавно запущенный «подпроцесс» или с использованием существующих легитимных инструментов, встроенных в ОС (например, Microsoft PowerShell).Конечным результатом является то, что бесфайловые атаки труднее обнаружить и остановить. Если вы еще не очень хорошо знакомы с распространенными методами и программами бесфайловых атак, вам, вероятно, стоит их изучить, если вы хотите сделать карьеру в области компьютерной безопасности.
7. Рекламное ПО
Если вам повезет, единственная вредоносная программа, с которой вы контактируете, — это рекламное ПО, которое пытается подвергнуть скомпрометированного конечного пользователя нежелательной, потенциально вредоносной рекламе. Обычная рекламная программа может перенаправлять поисковые запросы пользователя в браузере на похожие веб-страницы, содержащие другие рекламные продукты.
8. Вредоносная реклама
Не следует путать с рекламным ПО. Вредоносная реклама — это использование законной рекламы или рекламных сетей для скрытой доставки вредоносного ПО на компьютеры ничего не подозревающих пользователей. Например, киберпреступник может заплатить за размещение рекламы на законном веб-сайте. Когда пользователь нажимает на объявление, код в объявлении либо перенаправляет его на вредоносный веб-сайт, либо устанавливает вредоносное ПО на их компьютер. В некоторых случаях вредоносное ПО, встроенное в рекламу, может запускаться автоматически без каких-либо действий со стороны пользователя. Этот метод называется «попутная загрузка».
Известно, что киберпреступники взламывают законные рекламные сети, которые доставляют рекламу на многие веб-сайты. Вот почему популярные веб-сайты, такие как New York Times, Spotify и Лондонская фондовая биржа, часто становятся векторами для вредоносной рекламы, подвергая опасности своих пользователей.
Цель киберпреступников, использующих вредоносную рекламу, — конечно же, заработать деньги. Вредоносная реклама может распространять любые виды вредоносных программ, приносящих прибыль, включая программы-вымогатели, скрипты криптомайнинга или банковские трояны.
9. Шпионское ПО
Шпионское ПО чаще всего используется людьми, которые хотят проверить компьютерную деятельность своих близких. Конечно, в целевых атаках преступники могут использовать шпионское ПО для регистрации нажатий клавиш жертвами и получения доступа к паролям или интеллектуальной собственности.
Рекламное и шпионское ПО, как правило, удалить проще всего, часто потому, что они не так гнусны по своим намерениям, как другие типы вредоносных программ. Найдите вредоносный исполняемый файл и предотвратите его выполнение — готово.
Гораздо большее беспокойство, чем фактическое рекламное или шпионское ПО, вызывает механизм, который он использовал для взлома компьютера или пользователя, будь то социальная инженерия, непропатченное программное обеспечение или еще дюжина других корневых причин эксплойтов. Это связано с тем, что, хотя намерения шпионского или рекламного ПО не столь злонамеренны, как, скажем, трояна удаленного доступа через черный ход, они оба используют одни и те же методы для взлома. Наличие рекламного / шпионского ПО должно служить предупреждением о том, что устройство или у пользователя есть какая-то слабость, которую нужно исправить, прежде чем настанет реальный недостаток.
Обнаружение и удаление вредоносных программ
К сожалению, поиск и удаление отдельных компонентов вредоносных программ может оказаться делом глупости. Легко ошибиться и упустить компонент. Кроме того, вы не знаете, изменила ли вредоносная программа систему таким образом, что сделать ее полностью надежной снова будет невозможно.
Если вы хорошо не обучены удалению вредоносных программ и экспертизе, сделайте резервную копию данных (при необходимости), отформатируйте диск и переустановите программы и данные при обнаружении вредоносных программ на компьютере.Исправьте его и убедитесь, что конечные пользователи знают, что они сделали не так. Таким образом, вы получаете надежную компьютерную платформу и продвигаетесь вперед в битве без каких-либо рисков или вопросов.
[Примечание редактора: эта статья, первоначально опубликованная в сентябре 2014 года, была дополнена новой информацией о RAT и пересмотренной информацией о поиске и удалении вредоносных программ.]
Copyright © 2020 IDG Communications, Inc.
Вредоносные программы и компьютерные вирусы. Факты и ответы на часто задаваемые вопросы
Независимо от того, работаете ли вы на компьютере с Windows, Apple или Linux, настольном компьютере, ноутбуке, смартфоне или планшете, вы уязвимы для постоянно развивающихся киберугрозы со стороны компьютерных вирусов и других типов вредоносного ПО.Первым шагом к защите себя и своих данных является понимание того, с чем вы сталкиваетесь. Вот обзор основных типов вредоносных программ, наиболее распространенных сегодня компьютерных вирусов и их потенциального воздействия.
Термин «вредоносное ПО» — сочетание вредоносного и программного обеспечения — теперь используется для описания любой вредоносной компьютерной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызвать ряд неприятных последствий, включая снижение производительности компьютера, поиск в вашей системе информации, позволяющей установить личность (PII), и конфиденциальных данных, стирание или шифрование данных или даже захват операций с устройствами или управляемыми компьютером. аппаратное обеспечение.Хакеры постоянно разрабатывают все более изощренные способы проникновения в пользовательские системы. Как и в игре «Ударь крота», как только одна угроза нейтрализуется, появляется замена и возникает следующая итерация. Давайте посмотрим на некоторые из наиболее распространенных типов вредоносных программ, которые используются в настоящее время.
youtube.com/embed/n8mbzU0X2nQ?rel=0″ allowfullscreen=»» frameborder=»0″> нежелательный текст
1. Компьютерные вирусы
Что такое компьютерный вирус? Компьютерные вирусы — это тип вредоносных программ, которые получили свое название из-за того, как они распространяются, «заражая» другие файлы на диске или компьютере.Затем вирусы распространяются на другие дисковые накопители и машины, когда зараженные файлы загружаются с веб-сайтов, вложения электронной почты, общие диски или переносятся в файлах на физических носителях, таких как USB-накопители или — в первые дни — гибкие диски.
Согласно Национальному институту стандартов и технологий (NIST), первый компьютерный вирус, вирус загрузочного сектора под названием «Brain», был разработан в 1986 году. Устав от того, что клиенты пиратское программное обеспечение из своего магазина, два брата утверждают, что разработали вирус. для заражения загрузочного сектора дискет воров софта.Вирус распространялся через зараженные копии пиратского программного обеспечения, перепрыгивая с зараженной дискеты на жесткий диск компьютера, когда программа загружалась или загружалась на новую машину.
2. Черви
В отличие от вирусов, черви не нуждаются в помощи человека для заражения, самовоспроизведения или размножения. Как только они взламывают систему, они заражают свою точку входа и распространяются по устройству и по любой сети, к которой оно подключено. Используя сетевые уязвимости, такие как пропущенные обновления операционной системы (ОС) или исправления приложений, слабая защита электронной почты или плохие методы обеспечения безопасности в Интернете, черви могут запускаться, самовоспроизводиться и распространяться с почти экспоненциальной скоростью, поскольку каждое новое заражение повторяет процесс.Первоначально большинство червей просто «съедали» системные ресурсы и снижали производительность. Сейчас большинство червей содержат вредоносные «полезные данные», предназначенные для кражи или удаления файлов при запуске.
3. Рекламное ПО
Рекламное ПО — одна из самых распространенных проблем в сети. Рекламные программы автоматически доставляют рекламу на главные компьютеры. Знакомые примеры рекламного ПО включают всплывающие окна с рекламой на веб-страницах и рекламные сообщения, которые являются частью интерфейса «бесплатного» программного обеспечения. Хотя некоторые рекламные программы относительно безвредны, в других вариантах используются инструменты отслеживания для сбора информации о вашем местоположении или истории браузера.В большинстве случаев рекламное ПО собирает информацию, чтобы показывать более таргетированную рекламу. Но иногда рекламное ПО используется для более гнусных целей, включая перенаправление результатов поиска, отображение всплывающих сообщений, которые нельзя закрыть или связать с вредоносными программами, отключение антивирусного ПО или даже уход с рельсов на территорию шпионского ПО — см. № 4 .
Технически рекламное ПО устанавливается с ведома и согласия людей. Но когда вы в последний раз полностью читали заявление «Условия обслуживания», состоящее из нескольких тысяч слов? Нажимая кнопку «Я согласен», вы даете согласие.Поскольку вы ознакомились с условиями обслуживания и согласны с ними, эти программы нельзя назвать вредоносными. Современные антивирусные программы обычно идентифицируют эти программы как «потенциально нежелательные программы» (ПНП).
4. Шпионское ПО
Шпионское ПО делает именно то, что говорит. Он шпионит за тем, что вы делаете на своем компьютере. Он собирает такие данные, как нажатия клавиш, привычки просмотра, данные о местоположении и даже информацию для входа в систему. В то время как рекламное ПО может включать «перепрофилирование» собранных данных для продажи в условиях обслуживания, шпионское ПО является более двуличным. Шпионское ПО считается вредоносным, потому что пользователи не знают о нем. Единственное намерение шпионского ПО — злонамеренное. Шпионское ПО собирает и продает ваши данные третьим сторонам, обычно киберпреступникам, независимо от того, как эти данные будут использоваться. Шпионское ПО может также изменять определенные параметры безопасности на вашем компьютере или мешать сетевым соединениям.
Еще один пример того, как может стираться грань между рекламным и шпионским ПО. Рост мобильных вычислений привел к взрыву шпионского ПО, которое отслеживает поведение пользователей на разных устройствах и в физических местах без их согласия.Например, бесплатное приложение погоды на вашем смартфоне могло получить ваше согласие на сбор и использование данных о вашем местоположении якобы для предоставления более точных прогнозов. Вы согласились с условиями использования приложения, которые включают формулировку, позволяющую повторно использовать местоположение по своему усмотрению, так что это законно. Но что произойдет, если это будет включать продажу вашего местоположения любому, кто может себе это позволить, независимо от того, пытается ли это интернет-магазин размещать рекламные баннеры в вашем браузере, или киберпреступник, который перекрестно ссылается на данные пользователя мобильного телефона с другими источниками данных?
5.Программа-вымогатель
Программа-вымогатель заражает ваш компьютер, шифрует вашу PII и другие конфиденциальные данные, такие как личные или рабочие документы, а затем требует выкуп за их выпуск. Если вы отказываетесь платить, данные удаляются. Некоторые варианты программ-вымогателей блокируют любой доступ к вашему компьютеру. Иногда они могут утверждать, что это работа законных правоохранительных органов, и предполагать, что вас поймали на незаконных действиях.
6. Боты
w3.org/1999/xhtml»> Боты — это программы, предназначенные для автоматического выполнения определенных операций.Хотя они служат многим законным целям, они также являются популярным типом вредоносных программ. Попав на компьютер, боты могут заставить машину выполнять определенные команды без согласия или ведома пользователя. Хакеры также могут попытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать «ботнет» — сокращение для сети роботов. Эти зомби-ботнеты дают хакерам возможность удаленно управлять скомпрометированными компьютерами, позволяя им красть конфиденциальные данные, шпионить за действиями пользователей, автоматически распространять спам или запускать разрушительные атаки распределенного отказа в обслуживании (DDoS) на компьютерные сети и веб-сайты. .7. Руткиты
Руткиты позволяют третьим лицам получить удаленный доступ или управление компьютером. Эти программы полезны для ИТ-специалистов, пытающихся удаленно устранять неполадки в сети, но они легко могут стать зловредными. После установки на ваш компьютер руткиты позволяют злоумышленникам получить полный контроль над вашей машиной для кражи данных или установки дополнительных вредоносных программ. Руткиты предназначены для того, чтобы оставаться незамеченными и активно скрывать свое присутствие и присутствие других вредоносных программ, которые они устанавливают.
Как и в случае с большинством компьютерных вирусов и вредоносных программ, хотя это и не является гарантией безопасности, защита ваших устройств от руткитов начинается с актуализации всех обновлений и исправлений ОС и приложений для устранения потенциальных путей заражения. Эффективное обнаружение руткитов требует мониторинга в реальном времени, а не только периодического сканирования дисков, на предмет необычного поведения системы.
8. Троянские кони
Обычно называемые «троянами», эти программы скрываются у всех на виду, маскируясь под законные файлы или программное обеспечение. После загрузки и установки трояны вносят изменения в компьютер и выполняют вредоносные действия без ведома или согласия жертвы.
9. Ошибки
Ошибки — недостатки в программном коде — не относятся к типу вредоносного ПО, это ошибки в программном коде, которые являются популярными векторами для злоумышленников со злым умыслом. Ошибки сами по себе могут иметь пагубные последствия для вашего компьютера, такие как зависание, сбой или снижение производительности. Ошибки безопасности создают бреши в защите компьютера или сети, которые особенно привлекательны для потенциальных злоумышленников.Хотя лучший контроль безопасности со стороны разработчика помогает уменьшить количество ошибок, ошибки являются еще одной причиной, по которой актуальность программных исправлений и обновлений системы имеет решающее значение.
Распространенные мифы о компьютерных вирусах
Распространенные заблуждения о вредоносных программах
Вредоносные программы часто используют распространенные заблуждения для создания уязвимых целей.Если вы поймете некоторые из наиболее часто неправильно понимаемых моментов, простые изменения в поведении могут исключить вас из списка слабых целей.
Одно из наиболее распространенных заблуждений о вредоносном ПО — предположение, что заражение очевидно. Пользователи часто предполагают, что они узнают, был ли взломан их компьютер. Однако обычно целью вредоносных программ является выполнение своих задач как можно дольше. Таким образом, вредоносное ПО не оставляет следов, и ваша система не обнаруживает признаков заражения.Даже вредоносные программы, такие как программы-вымогатели, сообщают о своем присутствии только после того, как они зашифровали файлы, выполнив тем самым свою первую задачу, а затем выкупили их обратно для пользователя.
Еще одно распространенное заблуждение — все авторитетные веб-сайты безопасны. Взлом законных веб-сайтов с зараженным кодом — один из самых простых способов убедить потенциальных жертв загрузить файлы или предоставить конфиденциальную информацию. Именно это произошло с Европейским центральным банком (ЕЦБ) в августе 2019 года.
Многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют ценности для создателей вредоносных программ. Но киберпреступники добывают общедоступные данные, например данные в социальных сетях, для создания настраиваемых целевых атак на отдельных лиц или для сбора информации о целевых фишинговых электронных письмах, популярных для доступа к сетям и активам крупных, в остальном безопасных организаций.
Способы заражения и распространения вредоносных программ и вирусов
Так как же ваш компьютер заражается компьютерными вирусами или вредоносным ПО? Существует много распространенных подходов, но следующие из них являются одними из самых популярных из-за их эффективности и простоты:
- Загрузка зараженных файлов в виде вложений электронной почты, с веб-сайтов или посредством обмена файлами
- Переход по ссылкам на вредоносные веб-сайты в электронных письмах, приложениях для обмена сообщениями или сообщениях в социальных сетях
- Посещение скомпрометированных веб-сайтов, также известных как скрытые загрузки, вирусы могут быть скрыты в HTML и, таким образом, загружаются при загрузке веб-страницы в вашем браузере
- Подключение устройства к зараженным внешним жестким дискам или сетевым дискам
- Уязвимости операционной системы и приложений создают лазейки в безопасности, бэкдоры и другие эксплойты
- Атаки социальной инженерии, такие как фишинговые атаки, обманным путем заставляют жертв предоставить конфиденциальную информацию или доступ к личным и рабочим системам с помощью настраиваемых атак, которые часто маскируются под законные организации, сообщающие о поддельных чрезвычайных ситуациях, чтобы побудить жертв действовать быстро и без вопросов
- Подключенные периферийные устройства, интеллектуальные устройства и устройства Интернета вещей (IoT) могут выступать в качестве векторов или точек доступа, либо они могут быть захвачены и управляться удаленно хакером
Самый простой способ сделать это — использовать инструмент диспетчера паролей, который генерирует случайные пароли, надежно хранит их и получает подтверждение / разрешение перед вводом сохраненных учетных данных при маскировании символов.Поскольку так много людей повторно используют пароли, инструменты паролей гарантируют, что одна взломанная учетная запись не пройдет каскадом через всю вашу цифровую экосистему. Также помните, что многие вопросы проверки безопасности неэффективны. Например, если вопрос: «Какая ваша любимая еда?» а вы в Соединенных Штатах: «Пицца» — это обычный ответ.
Признаки вредоносных программ и компьютерных вирусных инфекций
Хотя большинство вредоносных программ не оставляет явных признаков и заставляет ваш компьютер работать нормально, иногда могут быть признаки того, что вы можете быть заражены.Сниженная производительность возглавляет список. Это включает в себя медленно работающие процессы, окна, которые загружаются дольше, чем обычно, и кажущиеся случайными программы, работающие в фоновом режиме. Вы также можете заметить, что в вашем браузере были изменены домашние страницы в Интернете или что всплывающая реклама появляется чаще, чем обычно. В некоторых случаях вредоносное ПО также может влиять на более основные функции компьютера: Windows может вообще не открываться, и вы не можете подключиться к Интернету или получить доступ к функциям управления системой более высокого уровня.
Если вы подозреваете, что ваш компьютер может быть заражен, немедленно просканируйте вашу систему. Если ничего не найдено, но вы все еще сомневаетесь, узнайте второе мнение, запустив альтернативный антивирусный сканер. Обратите внимание на эти бесплатные инструменты: бесплатное облачное антивирусное программное обеспечение и бесплатные средства защиты и дешифрования от программ-вымогателей
В идеале вы хотите предотвратить атаку, а не обнаруживать ее. Хотя вам следует сканировать свое устройство, как только вы подозреваете, что что-то не так, ваша лучшая защита — это комплексное решение для интернет-безопасности, которое включает в себя сканирование и мониторинг дисковых накопителей, файлов и действий в реальном времени, а также обновление в реальном времени веб-угроз, предоставляемых команда опытных профессионалов в области кибербезопасности.Это включает в себя мониторинг служб обмена мгновенными сообщениями, сканирование вложений электронной почты, установку брандмауэра и многое другое, чем плановые проверки и периодические обновления. Эффективное антивирусное программное обеспечение и программное обеспечение для кибербезопасности должны уметь работать и координировать работу всех ваших устройств — как еще они могут защитить вас от вирусов и вредоносных программ, которые делают то же самое?
Другие полезные материалы и ссылки, связанные с компьютерными вирусами и вредоносным ПО
Что такое компьютерный вирус? | Защита компьютера от вирусов
Что такое компьютерный вирус?
Согласно определению Malwarebytes Labs, компьютерный вирус — это «вредоносная программа, прикрепленная к другой программе (например, документу), которая может реплицироваться и распространяться после первоначального выполнения в целевой системе, где требуется вмешательство человека.Многие вирусы опасны и могут уничтожать данные, замедлять работу системы и регистрировать нажатия клавиш ».
Большинство компьютерных вирусов нацелены на системы, работающие под управлением Microsoft Windows. С другой стороны, Mac имеют репутацию защищенных от вирусов супермашин. На самом деле Mac не безопаснее по своей сути. В мире больше пользователей Windows, чем пользователей Mac, и киберпреступники просто предпочитают писать вирусы для операционной системы (ОС) с наибольшим количеством потенциальных жертв.
Какую бы ОС вы ни выбрали, Windows или Mac, не беспокойтесь слишком сильно, потому что вирусов больше нет.Это может показаться странным со стороны компании, занимающейся кибербезопасностью, но выслушайте нас.
Киберпреступники не создают новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о «заражении вирусом» своего компьютера, они обычно имеют в виду некоторую форму вредоносного ПО — часто компьютерного червя.
Термины «вирус» и «вредоносное ПО» часто используются как синонимы, но это не одно и то же. Хотя компьютерный вирус является разновидностью вредоносного ПО, не все вредоносные программы являются компьютерными вирусами.
«Киберпреступники не создают новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о «заражении вирусом» своего компьютера, они обычно имеют в виду некоторую форму вредоносного ПО — часто компьютерного червя ».
Самый простой способ отличить компьютерные вирусы от других форм вредоносного ПО — это рассматривать вирусы с биологической точки зрения. Возьмем, к примеру, вирус гриппа. Грипп требует какого-то взаимодействия между двумя людьми — например, рукопожатия, поцелуя или прикосновения к чему-то, к чему прикоснулся инфицированный человек.Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым клеткам человека, используя эти клетки для создания новых вирусных клеток.
Компьютерный вирус работает примерно так же:
- Для компьютерного вируса требуется хост-программа.
- Компьютерный вирус требует действий пользователя для передачи из одной системы в другую.
- Компьютерный вирус прикрепляет биты своего вредоносного кода к другим файлам или сразу заменяет файлы своими копиями.
Это вторая черта вируса, которая сбивает людей с толку.Вирусы не могут распространяться без каких-либо действий со стороны пользователя, например открытия зараженного документа Word. С другой стороны, черви могут самостоятельно распространяться по системам и сетям, что делает их более распространенными и опасными.
Известно, что червь-вымогатель WannaCry 2017 года распространился по всему миру, уничтожил тысячи систем Windows и собрал значительную сумму выкупа в биткойнах для предполагаемых северокорейских злоумышленников.
Компьютерные вирусы не попадают в такие заголовки — по крайней мере, больше.
Напомним, что злоумышленники не сосредоточены на создании новых вирусов, и большая часть действительно плохих вещей — это вредоносные программы. Должны ли мы по-прежнему серьезно относиться к компьютерным вирусам? Определенно да.
Продолжая аналогию с вирусами, если данное население перестает получать вакцинацию от болезней, которые, как считается, искоренены, таких как корь и полиомиелит, эти болезни могут вернуться и действительно вернутся. Точно так же важно проявлять инициативу в отношении кибербезопасности и принимать некоторые базовые меры защиты от компьютерных вирусов.В противном случае компьютерные вирусы могут вернуться.
С учетом сказанного, давайте посмотрим на компьютерные вирусы под микроскопом.
Примеры компьютерных вирусов
Иногда, чтобы понять, что есть что-то, нам нужно исследовать, чем это не является. Имея это в виду, давайте поиграем: Is It a Virus ?
В игре Is It a Virus мы рассмотрим примеры того, что люди в Интернете обычно считают вирусом, и объясним, почему это есть или нет.Как весело!
Троян — это вирус? Трояны могут быть вирусами. Троянец — это компьютерная программа, которая выдает себя за что-то не для того, чтобы проникнуть на ваш компьютер и доставить какое-то вредоносное ПО. Другими словами, если вирус маскируется, то это троянец. Трояном может быть, казалось бы, безобидный файл, загруженный из Интернета, или документ Word, прикрепленный к электронному письму. Считаете, что фильм, который вы скачали со своего любимого P2P-сайта, безопасен? А как насчет того «важного» налогового документа от вашего бухгалтера? Подумайте дважды, потому что они могут содержать вирус.
Является ли червь вирусом? Черви не являются вирусами, хотя иногда эти термины используются как синонимы. Хуже того, эти термины иногда используются вместе в странном и противоречивом словесном салате; то есть «вредоносный вирус-червь». Это либо червь, либо вирус, но это не может быть одновременно, потому что черви и вирусы относятся к двум похожим, но различным угрозам. Как упоминалось ранее, вирусу требуется хост-система для репликации и какое-то действие пользователя для распространения от одной системы к другой.Червь, напротив, не нуждается в хост-системе и способен распространяться по сети и любым системам, подключенным к сети, без вмешательства пользователя. Попадая в систему, черви, как известно, сбрасывают вредоносные программы (часто программы-вымогатели) или открывают бэкдор.
Является ли программа-вымогатель вирусом? Программа-вымогатель может быть вирусом. Предотвращает ли вирус доступ жертв к их системным или личным файлам и требует ли выкуп за восстановление доступа к программам-вымогателям? Если да, то это вирус-вымогатель.Фактически, самой первой программой-вымогателем был вирус (подробнее об этом позже). В настоящее время большинство программ-вымогателей возникает в результате компьютерных червей, способных распространяться от одной системы к другой и по сетям без вмешательства пользователя (например, WannaCry).
Руткит — это вирус? Руткиты не вирусы. Руткит — это программный пакет, предназначенный для предоставления злоумышленникам «корневого» доступа или административного доступа к данной системе. Важно отметить, что руткиты не могут самовоспроизводиться и не распространяться по системам.
Программная ошибка — это вирус? Программные ошибки не являются вирусами.Несмотря на то, что мы иногда называем биологический вирус «ошибкой» (например, «Я заболел желудком»), программные ошибки и вирусы — это не одно и то же. Программная ошибка относится к недостатку или ошибке в компьютерном коде, из которого состоит данная программа. Ошибки программного обеспечения могут привести к тому, что программы будут вести себя не так, как предполагалось производителем. Известно, что ошибка 2000 года приводила к тому, что программы отображали неправильную дату, потому что программы могли управлять датами только до 1999 года. После 1999 года год перевернулся, как одометр на старой машине, на 1900.Хотя ошибка 2000 года была относительно безвредной, некоторые ошибки программного обеспечения могут представлять серьезную угрозу для потребителей. Киберпреступники могут воспользоваться ошибками, чтобы получить несанкционированный доступ к системе с целью удаления вредоносных программ, кражи личной информации или открытия бэкдора. Это известно как эксплойт.
Последние новости о компьютерных вирусах
Мошенники используют старые уловки браузера для создания поддельного вируса скачать
Наши компьютеры, мы сами: цифровая безопасность против биологической
Какова история компьютерных вирусов?
Современные авторы вредоносных программ многим обязаны киберпреступникам прошлого.Все тактики и методы, применяемые киберпреступниками для создания современных вредоносных программ, впервые были замечены в ранних вирусах. Такие вещи, как трояны, программы-вымогатели и полиморфный код. Все они произошли от ранних компьютерных вирусов. Чтобы понять сегодняшнюю картину угроз, нам нужно заглянуть в прошлое и взглянуть на прошлогодние вирусы.
1949, Джон фон Нейман и «самовоспроизводящиеся машины»
Именно в те салатные дни вычислительной техники математик, инженер и эрудит Джон фон Нейман прочитал лекцию по теории и организации сложных автоматов , в которой он Сначала утверждал, что компьютерные программы могут «самовоспроизводиться.«В эпоху, когда компьютеры были размером с дом, а программы хранились на перфолентах длиной в милю, идеи Ноймана, должно быть, звучали как что-то из научно-фантастического романа.
1982, Протокомпьютерный вирус
В 1982 году пятнадцатилетний мальчик, разыгравший своих друзей, доказал, что теория Неймана реальность. Elk Cloner Рича Скренты широко известен как первый прото-компьютерный вирус (термина «компьютерный вирус» еще не существовало). Elk Cloner нацелился на компьютеры Apple II, заставив зараженные машины отображать стихотворение из Скренты:
Elk Cloner: программа с личностью
Она попадет на все ваши диски
Она проникнет в ваши чипы
Да, это Cloner!
Он прилипнет к вам, как клей
Он также изменит оперативную память
Отправьте Cloner!
Другие примечательные новинки — Elk Cloner был первым вирусом, который распространялся через съемные носители (он записывался на любую дискету, вставленную в компьютер).В течение многих лет именно так вирусы распространялись по системам — через зараженные дискеты передавались от пользователя к пользователю.
1984, компьютерный вирус, определение
В 1984 году компьютерный ученый Фред Коэн представил свою дипломную работу Компьютерные вирусы — теория и эксперименты , в которой он ввел термин «компьютерный вирус», который великолепен, потому что «усложняет само- воспроизводящие автоматы ». В той же статье Коэн также дал нам первое определение «компьютерного вируса» как «программы, которая может« заразить »другие программы, изменив их, включив в них свою, возможно, эволюционировавшую копию.”
1984, Core War
До этого момента большинство разговоров о компьютерных вирусах происходило только в разреженном воздухе университетских городков и исследовательских лабораторий. Но статья в журнале «» в журнале «Scientific American » за 1984 год позволила вирусу покинуть лабораторию. Автор и ученый-компьютерщик А.К. Дьюдни поделился подробностями новой захватывающей компьютерной игры, созданной им под названием Core War. В игре компьютерные программы соперничают за контроль над виртуальным компьютером. По сути, игра была ареной сражений, где программисты могли противопоставить друг другу свои вирусные творения.За два доллара Дьюдни отправил подробные инструкции по настройке ваших собственных сражений Core War в пределах виртуального компьютера. Что бы произошло, если бы боевую программу вынули из виртуального компьютера и поместили в реальную компьютерную систему? В следующей статье для Scientific American Дьюдни поделился письмом двух итальянских читателей, вдохновленных своим опытом с Core War на создание настоящего вируса на Apple II. Нетрудно предположить, что другие читатели были вдохновлены аналогичным образом.
1986, первый вирус для ПК
Вирус Brain был первым, кто нацелен на текстовый предшественник Microsoft Windows, MS-DOS. Детище пакистанских братьев и инженеров-программистов Басита и Амджада Фаруков, Brain действовало как ранняя форма защиты авторских прав, не давая людям пиратского доступа к их программам для мониторинга сердечного ритма. Если целевая система содержит пиратскую версию программного обеспечения брата, «жертва» получит на экране сообщение «ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬ.. . СВЯЖИТЕСЬ С НАМИ ДЛЯ ВАКЦИНАЦИИ », указав имена братьев, номер телефона и рабочий адрес в Пакистане. Кроме того, что жертвы вынуждены платить за пиратское программное обеспечение из-за чувства вины, Brain не оказывал вредного воздействия.
В разговоре с F-Secure Басит назвал Brain «очень дружелюбным вирусом». Амджад добавил, что современные вирусы, потомки Brain, являются «чисто уголовным преступлением».
1986, Вирусы переходят в скрытый режим
Также в 1986 году вирус BHP первым нацелен на компьютер Commodore 64.Зараженные компьютеры отображали текстовое сообщение с именами нескольких хакеров, создавших вирус — цифровой эквивалент надписи «(ваше имя) было здесь» на стене здания. BHP также является первым вирусом-невидимкой; то есть вирус, который избегает обнаружения, скрывая изменения, которые он вносит в целевую систему и ее файлы.
1988, Компьютерный вирус года
Можно утверждать, что 1988 год стал годом массового распространения компьютерных вирусов. В сентябре того же года статья о компьютерных вирусах появилась на обложке журнала TIME .На обложке вирусы изображены в виде симпатичных мультяшных насекомых с выученными глазами, ползающих по всему настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредны. Да, они раздражали, но не разрушали. Так как же компьютерные вирусы превратились из неприятной угрозы в чуму, разрушающую систему?
«Вирусы были олицетворением мира и любви — до тех пор, пока они не начали ломать компьютеры людей».
1988, Послание мира идет наперекосяк
Вирусы были связаны с миром и любовью — до тех пор, пока они не начали ломать компьютеры людей.Вирус MacMag заставил зараженные компьютеры Mac 2 марта 1988 г. отображать на экране сообщение:
РИЧАРД БРЭНДОУ , издатель MacMag, и все его сотрудники
хотели бы воспользоваться этой возможностью, чтобы передать свое
УНИВЕРСАЛЬНОЕ СООБЩЕНИЕ МИРА
всем пользователям Macintosh по всему миру
К сожалению, ошибка в вирусе вызвала сбой зараженных компьютеров Mac задолго до дня «всеобщего мира» Брандо. Вирус также был разработан так, чтобы удалять себя после отображения сообщения Брэндоу, но в конечном итоге вместе с ним удалял и другие пользовательские файлы.Одна из жертв, руководитель программного обеспечения, работавшая на Aldus Corp, непреднамеренно скопировала вирус в предварительную версию программного обеспечения Aldus для создания иллюстраций Freehand. Затем зараженный Freehand был скопирован и отправлен нескольким тысячам клиентов, что сделало MacMag первым вирусом, распространяющимся через законный коммерческий программный продукт.
Дрю Дэвидсон, человек, который на самом деле кодировал вирус MacMag (Брэндоу не был программистом), сказал TIME, что создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.
«Я просто подумал, что мы выпустим его, и это будет неплохо», — сказал Дэвидсон.
1988, первая страница The New York Times
Спустя чуть больше месяца после статьи в журнале TIME, на первой странице The Нью-Йорк Таймс . Это был интернет-червь Роберта Таппана Морриса, ошибочно названный «вирусом». Честно говоря, никто не знал, что такое червь. Творение Морриса было архетипом.Червь Морриса вывел из строя более 6000 компьютеров, распространившись по ARPANET, ранней версии Интернета, управляемой правительством, которая была ограничена школами и военными объектами. Червь Морриса был первым известным применением атаки по словарю. Как следует из названия, атака по словарю включает взятие списка слов и его использование для попытки угадать комбинацию имени пользователя и пароля целевой системы.
Роберт Моррис был первым лицом, обвиненным в соответствии с недавно принятым Законом о компьютерном мошенничестве и злоупотреблениях, который объявил незаконным вмешательство в государственные и финансовые системы, а также с любым компьютером, который способствует коммерции и коммуникациям США.В свою защиту Моррис никогда не предполагал, что его тезка-червь причинит столько вреда. По словам Морриса, червь был разработан для проверки уязвимостей безопасности и оценки размеров раннего Интернета. Из-за ошибки червь снова и снова заражал целевые системы, при этом каждое последующее заражение потребляло вычислительную мощность до тех пор, пока система не вылетела из строя.
1989, Компьютерные вирусы становятся вирусными
В 1989 году троянец AIDS был первым примером того, что позже стало известно как программа-вымогатель.Жертвы получили по почте 5,25-дюймовую дискету с пометкой «Информация о СПИДе», содержащую простой вопросник, призванный помочь получателям выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).
В то время как метафора удачная (хотя и нечувствительная), нет никаких указаний на то, что создатель вируса, доктор Джозеф Л. Попп, намеревался провести параллели между своим цифровым творением и смертельным вирусом СПИДа. Как сообщает Medium, многие из 20 000 получателей дисков были делегатами Всемирной организации здравоохранения (ВОЗ).ВОЗ ранее отклонила Поппа на должность исследователя СПИДа.
Загрузка анкеты заражала целевые системы трояном AIDS. Затем троянец AIDS бездействовал бы в течение следующих 89 загрузок. Когда жертвы запускали свой компьютер в 90-й раз, им на экране показывалось сообщение якобы от «PC Cyborg Corporation» с требованием оплаты «аренды вашего программного обеспечения», подобно вирусу Brain, появившемуся тремя годами ранее. Однако, в отличие от вируса Brain, троянец СПИДа зашифровывал файлы жертв.
В эпоху до появления биткойнов и других неизвестных криптовалют жертвам приходилось отправлять выкуп на абонентский ящик в Панаме, чтобы получить программное обеспечение для дешифрования и восстановить доступ к своим файлам. Деньги, как утверждал Попп после ареста, предназначались для исследования вируса СПИДа.
1990-е, Расцвет Интернета
К 1990 году ARPANET была выведена из эксплуатации в пользу своего общедоступного, коммерчески доступного родственника Интернета. А благодаря новаторской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами Интернет теперь стал удобным местом, где каждый мог исследовать без специальных технических знаний.По данным Our World in Data, в 1990 году в Интернете было 2,6 миллиона пользователей. К концу десятилетия это число превысит 400 миллионов.
С развитием Интернета появились новые способы распространения вирусов.
1990, вирус Mighty morphin ’1260
Исследователь кибербезопасности Марк Уошберн хотел продемонстрировать слабые места традиционных антивирусных (AV) продуктов. Традиционный антивирус сравнивает файлы на вашем компьютере с огромным списком известных вирусов.Каждый вирус в списке состоит из компьютерного кода, и каждый фрагмент кода имеет уникальную сигнатуру, например отпечаток пальца. Если фрагмент кода, обнаруженный на вашем компьютере, совпадает с фрагментом кода известного вируса в базе данных, файл помечается. Вирус Washburn 1260 избегал обнаружения, постоянно меняя свой отпечаток пальца каждый раз, когда реплицировался в системе. Хотя каждая копия вируса 1260 выглядела и действовала одинаково, основной код отличался. Это называется полиморфным кодом, что делает 1260 первым полиморфным вирусом.
1999, «У вас есть почта (а также вирус)»
Вспомните 1999 год. Если бы кто-то из ваших знакомых отправил вам электронное письмо со словами «Вот запрошенный вами документ … не показывайте никому. 😉 », — вы открыли вложение. Так распространился вирус Мелиссы, и это сыграло на наивности общественности в отношении того, как вирусы работали до того момента. Мелисса была макро-вирусом. Вирусы этого типа скрываются в макроязыке, обычно используемом в файлах Microsoft Office. Открытие вирусного документа Word, электронной таблицы Excel и т. Д.запускает вирус. На тот момент Melissa была самым быстро распространяющимся вирусом, заразив примерно 250 000 компьютеров, сообщает Medium .
2012 г., полный шамун над Саудовской Аравией
К началу XXI века план действий в отношении будущих угроз вредоносных программ был определен. Вирусы проложили путь для целого нового поколения разрушительных вредоносных программ. Криптоджекиры незаметно использовали наши компьютеры для добычи криптовалют, таких как биткойны. Программы-вымогатели держали наши компьютеры в заложниках.Банковские трояны, такие как Emotet, украли нашу финансовую информацию. Шпионское ПО и клавиатурные шпионы плыли по нам через Интернет, крадя наши имена пользователей и пароли.
Вирусы старой школы по большей части остались в прошлом. Однако в 2012 году вирусы в последний раз привлекли внимание мира с вирусом Shamoon. Shamoon нацелился на компьютеры и сетевые системы, принадлежащие Aramco, государственной нефтяной компании Саудовской Аравии, в ответ на политические решения правительства Саудовской Аравии на Ближнем Востоке.Эта атака является одной из самых разрушительных атак вредоносного ПО на одну организацию в истории, полностью уничтожив три четверти систем Aramco, сообщает The New York Times . В качестве прекрасного примера того, что происходит вокруг, исследователи кибербезопасности предположили, что атака началась с зараженного USB-накопителя — современного эквивалента дискет, используемых для переноса самого первого вируса, Elk Cloner.
Сегодня мошенничество с техподдержкой
Прошли десятилетия с тех пор, как компьютерные вирусы достигли зенита своей разрушительной силы, но существует связанная с этим угроза, о которой вам следует знать.Эта современная угроза, которую обычно называют мошенничеством с техподдержкой или вирусной мистификацией, вовсе не является вирусом.
Вот как работает мошенничество с техподдержкой. Жертве показывается поддельная всплывающая реклама после перехода на поддельный веб-сайт или в результате заражения рекламным ПО. В недавнем примере мошенники использовали вредоносную рекламу, чтобы связать жертв с вредоносными сайтами поддержки после того, как жертвы искали такие вещи, как советы и рецепты по приготовлению пищи. Мы также видели, как взломанные сайты WordPress перенаправлялись на поддержку мошеннических сайтов. Фальшивая реклама выглядит как системное предупреждение, генерируемое операционной системой, и может содержать что-то вроде «Предупреждение системы безопасности: ваш компьютер может быть заражен вредоносными вирусами», а также контактную информацию для «Службы технической поддержки».«Здесь нет вирусов и нет технической поддержки — только мошенники, которые выставят вас так, будто у вас есть вирус, и потребуют оплату, чтобы« исправить »его.
По данным Федеральной торговой комиссии, в 2018 году было зарегистрировано 143000 сообщений о мошенничестве с техподдержкой, а общие убытки достигли 55 миллионов долларов. Что делает эту аферу особенно коварной, так это то, что киберпреступники часто атакуют наиболее уязвимую часть населения мира. Люди в возрасте 60 лет и старше в пять раз чаще сообщали о мошенничестве с техподдержкой.
Как предотвратить компьютерные вирусы?
Предотвращение заражения компьютера компьютерными вирусами начинается с ситуационной осведомленности.
«Ситуационная осведомленность — это то, что правоохранительные органы и военные практикуют десятилетиями. Это относится к способности полицейского или солдата воспринимать угрозы и принимать наилучшее возможное решение в потенциально стрессовой ситуации », — сказал глава службы безопасности Malwarebytes Джон Донован.
«Применительно к кибербезопасности ситуационная осведомленность — это ваша первая линия защиты от киберугроз.Остерегаясь фишинговых атак и избегая подозрительных ссылок и вложений, потребители могут в значительной степени избежать большинства вредоносных угроз ».
Что касается вложений электронной почты и встроенных ссылок, даже если отправителем является кто-то, кого вы знаете: известно, что вирусы захватывают списки контактов Outlook на зараженных компьютерах и отправляют загруженные вирусом вложения друзьям, родственникам и коллегам, вирус Melissa является прекрасным примером.
Если письмо выглядит странно, вероятно, это фишинговая афера или вредоносный спам.Если вы сомневаетесь в подлинности электронного письма, не бойтесь связаться с отправителем. Простой звонок или текстовое сообщение может избавить вас от многих проблем.
Затем инвестируйте в хорошее программное обеспечение для кибербезопасности. Мы провели различие между компьютерными вирусами и вредоносными программами, и теперь возникает вопрос: «Нужны ли мне антивирусные программы или программы для защиты от вредоносных программ?» Мы уже подробно рассматривали эту тему, поэтому ознакомьтесь с нашей статьей об антивирусах и защите от вредоносных программ. А пока вот краткое разъяснение по этой теме.
Антивирус (AV) относится к ранним формам программного обеспечения кибербезопасности, ориентированного на остановку компьютерных вирусов. Просто вирусы. Под защитой от вредоносных программ понимается комплексная защита от угроз, предназначенная для защиты от устаревших вирусов, а также от современных вредоносных программ. Если у вас есть выбор между традиционным антивирусным ПО с ограниченной технологией обнаружения угроз и современным антивирусным ПО со всеми наворотами, инвестируйте в антивирус и отдыхайте спокойно по ночам.
Как упоминалось ранее в этой статье, традиционные AV-решения полагаются на обнаружение на основе сигнатур.AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая работает как криминальная база данных. При совпадении сигнатуры вредоносный файл помещается в вирусную тюрьму, прежде чем он сможет нанести какой-либо ущерб.
Проблема с обнаружением на основе сигнатур заключается в том, что оно не может остановить так называемый вирус нулевого дня; то есть вирус, который исследователи кибербезопасности никогда раньше не видели и для которого нет криминального профиля. Пока вирус нулевого дня не будет добавлен в базу данных, традиционный антивирус не сможет его обнаружить.
Многовекторная защитаMalwarebytes, наоборот, объединяет несколько форм технологии обнаружения угроз в одну машину для уничтожения вредоносных программ. Среди множества уровней защиты Malwarebytes использует так называемый эвристический анализ для поиска явных вредоносных действий со стороны любой конкретной программы. Если он выглядит как вирус и ведет себя как вирус, то, вероятно, это вирус.
Как удалить компьютерные вирусы?
Возвращаясь к нашей аналогии с вирусами в последний раз: удаление вируса из вашего тела требует здоровой иммунной системы.То же и для вашего компьютера. Хорошая программа защиты от вредоносных программ — это как здоровая иммунная система. Когда ваша иммунная система движется по вашему телу в поисках и уничтожении вторгающихся вирусных клеток, защита от вредоносных программ сканирует файлы и вредоносный код, которые не принадлежат вашей системе, и избавляется от них.
Бесплатная версия Malwarebytes — хорошее место для начала, если вы знаете или подозреваете, что на вашем компьютере есть вирус. Бесплатная версия Malwarebytes, доступная для Windows и Mac, будет сканировать на наличие вредоносных программ и очищать их после того, как это произошло.Получите бесплатную пробную версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы остановить заражение до того, как оно начнется.
10 самых популярных компьютерных вирусов по именам
От вирусов, замаскированных под любовные письма, до битв с червями — вот все, что вам нужно знать о самых известных компьютерных вирусах в мире, о том, где и как их можно поймать и как их избежать.
Интернет наполнен различными типами вирусов.Пока вы это читаете, в сети распространяются 970 миллионов вредоносных программ, готовых к атаке. Даже если вы защищены антивирусным программным обеспечением, все равно есть вероятность, что ваша система и ваши личные данные могут быть повреждены. Но знание самых разрушительных и сложных компьютерных вирусов в истории может помочь вам избежать их.
Совет для профессионалов: При выборе антивируса всегда сравнивайте уровень обнаружения вирусов, обеспечиваемый различными приложениями. Один из лучших источников для проверки — это AV-тест. AV-тест доказал, что уровень обнаружения Clario близок к 100%, поэтому вы можете положиться на его защиту от вредоносных программ в реальном времени, чтобы обеспечить безопасность вашего устройства. Загрузите Clario и начните пользоваться бесплатной 7-дневной пробной версией сегодня.
Хакерам не нужно каждый раз изобретать велосипед и использовать передовой опыт своих успешных коллег. Вот десять самых известных компьютерных вирусов всех времен.
Morris WormДавайте начнем наше путешествие с Morris Worm или «Великого червя», который считается пионером среди компьютерных червей, распространяемых через Интернет.Созданный для выявления недостатков безопасности в системах Unix, его основатель Роберт Моррис совершил фатальную ошибку, которая превратила червя из потенциально безвредного программного обеспечения в машину для атаки типа «отказ в обслуживании» (DDoS).
Червь должен был спросить, есть ли уже запущенная копия на компьютере, но вместо этого он просто непрерывно делал свои копии, замедляя работу системы. В конце концов, это вызвало сбои и сделало компьютер совершенно бесполезным.
Считается, что Моррис Червь заразил около 6000 основных Unix-машин, нанеся ущерб до десяти миллионов долларов США.
NimdaЧервь, вирус и троян — все в одном — звучит как что-то из фильма ужасов. Но на самом деле это компьютерный вирус, известный как Nimda («админ» наоборот), который поразил Интернет еще в 2001 году. В течение часа после его выпуска Nimda заняла первое место среди всех зарегистрированных атак. Неудивительно, ведь червь использовал пять разных маршрутов передачи.
Хотя предполагается, что его основной целью являются интернет-серверы под управлением Windows NT и 2000, Nimda также затронула ПК обычных пользователей, работающих под управлением Windows.Последнее способствовало его быстрому распространению и вызывало огромные сбои в работе сети.
ILOVEYOUКак бы романтично это ни звучало, вирус ILOVEYOU — не тот подарок, который вы хотели бы получить в День святого Валентина.
Вирус использовал электронную почту в качестве канала передачи, маскируясь под любовное письмо от одного из контактов своей жертвы. Вредоносная программа была спрятана во вложении под названием « LOVE-LETTER-FOR-YOU.TXT.vbs ». Щелчок по нему активировал сценарий Visual Basic (язык программирования, позволяющий программистам изменять код), и червь начинал перезаписывать случайные файлы на компьютере пользователя.Червь также рассылал свои копии всем контактам в адресной книге пользователя.
ILOVEYOU заразил более десяти миллионов компьютеров с Windows. Внезапный наплыв, вызванный этой «любовной» ошибкой, заставил Пентагон, британское правительство и ЦРУ полностью отключить свои почтовые системы.
Вывод : будьте осторожны, открывая странные вложения в любовном письме, даже если оно исходит из вашего любовного интереса.
SQL SlammerСбои в работе службы экстренной помощи 911 в Сиэтле, отказ банкомата Банка Америки и отмена нескольких рейсов Continental Airlines — это лишь несколько примеров того, на что способен SQL Slammer (или просто Slammer). из.Он запустился в 05:30 UTC 25 января 2003 г., заразив свой первый сервер. Как только работа была сделана, Slammer быстро распространился, удваивая количество жертв каждые несколько секунд, и всего через десять минут после того, как он был выпущен в дикую природу, количество зараженных компьютеров выросло до 75 000.
Slammer резко замедлил мировой интернет-трафик, вырубил несколько важных систем, вызвал огромную панику и ущерб на сумму более одного миллиарда долларов.
Самое смешное, что это нарушение кибербезопасности можно было легко предотвратить.Червь использовал ошибку в Microsoft SQL Server. Тем не менее, исправление, предотвращающее его, было выпущено за шесть месяцев до атаки, но многие организации проигнорировали или не применили его вовремя.
StuxnetРазрушительная сила компьютерных вирусов может сделать их оружием массового цифрового уничтожения, и Stuxnet стал первым из них. В отличие от любых других вирусов или вредоносных программ того времени, Stuxnet был разработан инженерами правительства США и Израиля для срыва ядерной программы Ирана.Распространяемый через флэш-накопитель USB, он был нацелен на промышленные системы управления Siemens, вызывая загадочные отказы центрифуг и самоуничтожение с рекордной скоростью.
Считается, что Stuxnet заразил более 200 000 компьютеров и разрушил пятую часть ядерных центрифуг Ирана. Инженеры проделали замечательную работу. Они очень старались поразить только обозначенные цели, не причинив вреда компьютерам, которые не соответствовали требуемой конфигурации.
В 2010 году, когда он появился, Stuxnet считался самым сложным кибероружием из когда-либо применявшихся.Он успешно выполнил свою миссию и на пару лет отбросил успехи Ирана в создании ядерного оружия.
CryptoLockerCryptoLocker не похож на типичный компьютерный вирус, который причиняет вред и распространяется. Это программа-вымогатель: разновидность вредоносного ПО, которое берет ваши файлы в заложники и удерживает их с целью выкупа. CryptoLocker использовал троян, замаскированный под файл PDF, который распространялся через вложения электронной почты. Как ни удивительно, CryptoLocker не причинил вреда самому компьютеру и не появлялся, пока не было выполнено шифрование.Если вы не создавали резервные копии файлов, единственный способ восстановить их — заплатить выкуп.
Только 1,3% всех жертв заплатили выкуп. Однако низкая ставка не помешала хакерам, стоящим за CryptoLocker, успешно вымогать около трех миллионов долларов.
ConfickerЕсли в системе есть недостаток, то где-то в будущем он, несомненно, будет использован. Conficker, Downup, Downadup, Kido — все названия компьютерных вирусов, появившихся в Интернете в 2008 году.Он использовал уязвимость системы MS08-067 Windows и передовые методы вредоносного ПО для распространения и установки в систему. Эти методы включали копирование в общие папки и использование служебной программы AutoRun для съемных носителей.
После заражения компьютера Conficker отключил службы безопасности системы Windows и автоматические настройки резервного копирования, удалил точки восстановления и сделал недоступными веб-сайты, связанные с безопасностью. Несмотря на широкое распространение и хлопоты по избавлению от него, сам червь не причинил большого вреда.
TinbaTinba — любимое имя троянца Tiny Banker, о котором много писали в заголовках газет в 2016 году. Как следует из названия, его основной целью были веб-сайты финансовых учреждений. Тинба использовал атаки типа «злоумышленник в браузере» и анализ сетей, чтобы получить банковскую информацию пользователей. Номера счетов, имена пользователей, пароли, номера кредитных карт, PIN-коды — все это было украдено, чтобы впоследствии взломать банковские счета. Тинба заразил десятки банковских учреждений, включая таких гигантов, как Wells Fargo, TD Bank, Bank of America, Chase, PNC и HSBC.
Его успех заключается в небольшом размере (20 КБ) и способах распространения. Нажатие на всплывающее окно веб-сайта, загрузка программного обеспечения из ненадежного источника или просто открытие зараженной ссылки может привести к заражению Tinba. Что еще хуже, он скрывается в вашей системе и молчит, пока вы не откроете нужный веб-сайт.
Если вы не хотите подвергнуться подобной киберугрозе, всегда проверяйте, есть ли у банковского веб-сайта, на который вы собираетесь войти, безопасное HTTPS-соединение (все банковские веб-сайты должны его использовать) и не вводите свой конфиденциальная информация, такая как номер социального страхования или девичья фамилия вашей мамы — банки никогда этого не запрашивают.
WelchiaВирусы также могут создаваться в этических целях. Welchia или червь Nachi — один из них.
Он был разработан для борьбы и уничтожения червя Blaster на компьютерах пользователей (если таковой был), а также для предотвращения дальнейшего заражения Blaster путем загрузки и установки исправлений безопасности от Microsoft. Как только работа была сделана — Велчия взяла себя в руки.
Но у него было слабое место: этический вирус замедлял работу компьютеров.В результате Велчия привела к девятичасовой задержке в обработке и выдаче виз в Госдепартаменте США. Он также потреблял три четверти возможностей корпуса морской пехоты, делая его бесполезным в течение некоторого времени.
ShlayerКогда дело доходит до заражения компьютерным вирусом, машины Windows доминируют на рынке. Однако наличие Mac не обязательно означает, что ваши шансы заразиться вирусом равны нулю. На самом деле, троян Shlayer доказал обратное. На его долю приходилось около 30% всех атак на macOS в 2019 году, что сделало его угрозой номер один для Mac в этом году.
Shlayer маскировался под обновления для Adobe Flash Player (отсюда и его название). При запуске он запускал серию сценариев оболочки для распространения различного рекламного ПО или потенциально нежелательных приложений. В большинстве случаев пользователи заражались вирусом Shlayer при посещении ненадежных веб-сайтов Torrent, нажатии на рекламу или загрузке сомнительных файлов.
Тем не менее, получение Шлайера было лишь верхушкой айсберга, поскольку это всего лишь механизм доставки.Устанавливаемые им приложения рекламного типа предоставляют навязчивую рекламу, которая может привести вас на вредоносные веб-сайты и другие скрытые загрузки. В свою очередь, это может привести к высокому риску заражения системы и сбоям в работе Mac.
* * *
Поскольку системы обычно трудно повредить, наиболее распространенные вирусы полагаются на самое слабое звено в цепи — человека, сидящего перед экраном.
Наш совет довольно прост : не открывайте странные вложения, игнорируйте теневые всплывающие окна и дважды подумайте, прежде чем устанавливать программное обеспечение с сомнительных ресурсов.О, и не забудьте защитить свой компьютер с помощью хорошей антивирусной программы, которая предупредит вас, если вы заблудитесь.
Clario обеспечивает всестороннюю защиту в реальном времени, проверяя ссылки, которые вы собираетесь щелкнуть, сайты, которые вы просматриваете, и файлы, которые вы загружаете, на наличие вредоносных программ. Чтобы попробовать, загрузите бесплатную 7-дневную пробную версию прямо сейчас (кредитная карта не требуется).
Подробнее:Вирусы и шпионское ПО — Get Safe Online
Например, червь может использовать уязвимости системы безопасности для автоматического распространения на другие компьютеры через сети.Троянский конь (или просто «троян») — это программа, которая кажется безвредной, но скрывает вредоносные функции. Zeus (и его производные, такие как Gameover Zeus) — это пример трояна, который можно использовать для выполнения множества вредоносных и криминальных задач. Вирусы могут нанести вред производительности или данным компьютерной системы. Некоторые из них заметны пользователю компьютера, но многие работают в фоновом режиме, незаметно для пользователя. Вирус может быть предназначен для самовоспроизведения.
Шпионское ПО — это тип вируса, специально разработанный для кражи информации о ваших действиях на вашем компьютере.Создатели шпионского ПО преследуют несколько различных целей, в основном это получение финансовой выгоды с помощью мошенничества. Шпионское ПО может выполнять ряд незаконных функций, от создания всплывающих рекламных объявлений до кражи ваших данных для входа в банк, путем создания снимков экрана сайтов, которые вы посещаете, и даже регистрации вводимых вами ключей. Шпионское ПО также может самовоспроизводиться.
Потенциально вирус может попасть на ваш компьютер в виде трояна, он может реплицироваться перед переходом на другой компьютер (червь), а также может быть разработан как шпионское ПО.Вирусы и шпионское ПО — это типы вредоносных программ, которые также включают руткиты, недобросовестное рекламное ПО и пугающее ПО.
Риски
Вирусы и шпионское ПО могут атаковать ваш компьютер следующими способами:
- Открытие зараженных вложений электронной почты, например файлов .exe.
- Открытие зараженных файлов от компаний, занимающихся доставкой цифровых файлов через Интернет (например, Hightail — ранее называвшейся YouSendIt, и Dropbox).
- Посещение коррумпированных сайтов.
- Через Интернет, не обнаруженный пользователем (например, черви).
- Макросы в прикладных документах (текстовый редактор, электронные таблицы и т. Д.).
- Устройства, подключенные через USB (например, карты памяти, внешние жесткие диски, MP3-плееры).
- CD / DVD.
Вирусы и шпионское ПО могут вызывать очень серьезные последствия, в том числе:
- Кража личных данных.
- Мошенничество.
- Удаление, кража и повреждение данных.
- Медленный или непригодный для использования компьютер.
Программное обеспечение интернет-безопасности (антивирус / защита от шпионского ПО)
Жизненно важно обновлять программное обеспечение интернет-безопасности, чтобы обеспечить наиболее полную защиту.Ежедневно обнаруживаются тысячи новых вирусов, не говоря уже о вариантах новых и существующих. Каждый из них имеет набор характеристик или «сигнатур», которые позволяют производителям программного обеспечения для интернет-безопасности обнаруживать их и производить подходящие обновления.
Большинство программ обеспечения безопасности в Интернете автоматически загружают эти обновления (иногда называемые «определениями») на регулярной основе, если вы подключены к сети и оплатили годовую подписку (для платного продукта). Это должно гарантировать защиту даже от новейших вирусных угроз.
Программадля обеспечения безопасности в Интернете выполняет поиск вирусов различными способами:
- Сканирует входящие электронные письма на наличие прикрепленных вирусов.
- Он отслеживает файлы по мере их открытия или создания, чтобы убедиться, что они не заражены.
- Выполняет периодическое сканирование файлов на вашем компьютере.
Некоторые программы обеспечения безопасности в Интернете также сканируют устройства, подключенные через USB (например, карты памяти, внешние жесткие диски, MP3-плееры) при их подключении. Некоторые также выделяют подозрительные веб-сайты.
Программа интернет-безопасности не защитит вас от:
- Спам.
- Любой вид мошенничества или преступной деятельности в Интернете, не инициированный вирусом.
- Хакер пытается взломать ваш компьютер через Интернет.
Он неэффективен, если он выключен или не обновлен последними вирусными сигнатурами, и имейте в виду, что никакое программное обеспечение для обеспечения безопасности в Интернете не является безошибочным, поэтому новая разновидность вредоносных программ из мошеннических вложений или поддельного веб-сайта все еще может ускользнуть ваше программное обеспечение.
Выбор программного обеспечения для обеспечения безопасности в Интернете
Для использования в личных целях и в домашнем офисе существует ряд вариантов, с помощью которых вы можете решить, какое программное обеспечение для обеспечения безопасности в Интернете купить. Что бы вы ни выбрали, убедитесь, что это уважаемый бренд от основного поставщика, и получите лучшее, что вы можете себе позволить. Вот несколько из самых известных поставщиков, но обратите внимание, что мы не рекомендуем одного по сравнению с другими:
Norton, Kaspersky, McAfee, Bullguard, Sophos, AVG, Avast, Bitdefender
В Интернете можно найти несколько независимых обзоров программного обеспечения для обеспечения безопасности в Интернете, в том числе этот обзор от Tech Advisor: www.techadvisor.co.uk/test-centre/security/best-antivirus-3676938/
- Пакет или автономное программное обеспечение для обеспечения безопасности в Интернете. Большинство поставщиков программ, которые только сканируют на наличие вирусов, а также продают пакеты полной безопасности, которые обеспечивают другую защиту, включая брандмауэр, фильтрацию спама, антишпионское ПО и родительский контроль. Одни только антивирусные / антишпионские пакеты обычно стоят от 20 фунтов стерлингов, а полные пакеты — от 30 фунтов стерлингов. Пакет должен включать в себя все необходимое для защиты вашего ПК от сетевых угроз, прост в использовании, поскольку все управляется с одного экрана, и дешевле, чем покупать каждый компонент по отдельности.Все большее количество пакетов распространяется не только на ваш компьютер, но и на определенное количество ваших мобильных устройств.
- Бесплатное программное обеспечение для обеспечения безопасности в Интернете. Существует ряд продуктов, которые можно использовать бесплатно в личных или некоммерческих целях. В большинстве случаев эти «бесплатные» продукты представляют собой простые версии покупных продуктов, до которых, как надеется производитель, вы перейдете в будущем. Фактор защиты, скорее всего, будет эквивалентен платной версии, но техническая поддержка может быть ограничена или отсутствовать, а также некоторые ограниченные функциональные возможности, например, при планировании полного сканирования, что делает ваше устройство уязвимым для новейших угроз.
- Программное обеспечение интернет-безопасности для бизнеса. Как правило, антивирусное / антишпионское ПО и пакеты интернет-безопасности охватывают до трех компьютеров. Компаниям следует рассмотреть бизнес-версии, предназначенные для упрощения установки, обновления и управления на нескольких компьютерах.
- Защитник Windows включен и включен по умолчанию в Windows Vista, Windows 7, Windows 8 и Windows 10. Продукт Microsoft разработан для предотвращения, удаления и помещения шпионского ПО в карантин в Microsoft Windows.
Некоторые производители и продавцы предоставляют различное программное обеспечение безопасности в комплекте с компьютером. Вам не обязательно использовать прилагаемое программное обеспечение безопасности, но если вы решите сохранить его, не забудьте подписаться по окончании бесплатного пробного периода, чтобы оно оставалось актуальным.
Где взять ПО для обеспечения безопасности в Интернете
Антивирусное / антишпионское программное обеспечение и пакеты интернет-безопасности можно приобрести в различных торговых центрах и онлайн-магазинах, а также на собственных веб-сайтах производителей программного обеспечения.При покупке в магазине обычно загружают диск, а затем загружают обновления через Интернет при появлении соответствующего запроса. При покупке через Интернет вы автоматически загрузите последнюю версию со всеми обновлениями.
Бесплатное антивирусное / антишпионское ПО и пакеты интернет-безопасности, как описано выше, доступны у некоторых интернет-провайдеров (ISP) и банков. Также можно загрузить бесплатное программное обеспечение из Интернета, но убедитесь, что вы используете надежный веб-сайт.
Защита от вирусов и шпионского ПО
Помимо установки программного обеспечения интернет-безопасности и обновления его, мы рекомендуем ряд других способов защиты вашего компьютера от вирусов и шпионского ПО.В конце концов, профилактика лучше лечения.
- Не открывайте прикрепленные к электронному письму файлы из неизвестного, подозрительного или ненадежного источника.
- Удалите одну антивирусную программу перед установкой другой.
- Будьте осторожны с устройствами, подключенными через USB (например, карты памяти, внешние жесткие диски, MP3-плееры), поскольку они очень часто являются переносчиками вирусов.
- Будьте осторожны с компакт-дисками / DVD-дисками, так как они также могут содержать вирусы.
- Не открывайте файлы от компаний по доставке цифровых файлов через Интернет (например, Hightail, Dropbox), которые были загружены из неизвестного, подозрительного или ненадежного источника.
- Включите защиту от макросов в таких приложениях Microsoft Office, как Word и Excel.
- Покупайте только надежное программное обеспечение надежных компаний.
- Загружая бесплатное программное обеспечение, делайте это с особой осторожностью.
Если вы столкнулись с киберпреступностью, вы можете обратиться в благотворительную организацию Victim Support для получения бесплатной и конфиденциальной поддержки и информации.
10 самых смертоносных компьютерных вирусов всех времен
Получение компьютерного вируса так или иначе случилось со многими пользователями.Для большинства это просто легкое неудобство, требующее очистки, а затем установки той антивирусной программы, которую вы собирались установить, но так и не смогли.
Однако в других случаях может привести к полной катастрофе , когда ваш компьютер превратится в очень дорогой кирпич, который никакое количество антивирусов не сможет защитить.
В этом списке мы выделим некоторые из самых ужасных и печально известных компьютерных вирусов, у которых нанесли большой урон в реальной жизни.А поскольку люди обычно приравнивают обычные вредоносные программы, такие как черви и троянские кони, к вирусам, мы также включаем их. Эти вредоносные программы причинили огромный вред, исчисляемый миллиардами долларов, и нарушили жизненно важную инфраструктуру реальной жизни.
Вот 10 самых известных и вредоносных компьютерных вирусов .
Рекомендуемая литература: 10 признаков взлома вашего ПК
1. ILOVEYOU
ILOVEYOU считается одним из самых опасных компьютерных вирусов, когда-либо созданных .Ей удалось нанести ущерб компьютерным системам по всему миру, причинив ущерб примерно в 10 миллиардов долларов. Считалось, что заражено 10% компьютеров в мире. Это было настолько плохо, что правительства и крупные корпорации отключили свою почтовую систему, чтобы предотвратить заражение.
Вирус был создан двумя филиппинскими программистами, Реонелом Рамонесом и Онелем де Гусманом. Что он сделал, так это то, что использовал социальную инженерию, чтобы заставить людей нажимать на вложение ; в данном случае признание в любви .Вложение было на самом деле сценарием, который выдает себя за файл TXT, потому что в то время Windows скрывала фактическое расширение файла.
После нажатия он отправит себя всем в списке рассылки пользователя и продолжит перезапись файлов самим собой, в результате чего компьютер не сможет загрузиться. Этим двоим так и не было предъявлено обвинение, так как не было законов о вредоносном ПО. Это привело к принятию Закона об электронной торговле для решения проблемы.
2. Код красный
Code Red впервые появился в 2001 году и был обнаружен двумя сотрудниками eEye Digital Security.Он был назван Code Red, потому что пара пила Code Red Mountain Dew на момент открытия.
Червь нацелился на компьютеры с установленным веб-сервером Microsoft IIS , используя проблему переполнения буфера в системе. Он оставляет очень мало следов на жестком диске, так как он может работать полностью в памяти размером 3569 байт.
После заражения он продолжит создание сотни копий самого себя, но из-за ошибки в программировании он будет дублировать еще больше и в конечном итоге съест много системных ресурсов.
Затем он запустит атаку отказа в обслуживании на несколько IP-адресов, известной из которых была атака на веб-сайт Белого дома. Он также обеспечивает доступ к серверу через бэкдор, обеспечивая удаленный доступ к машине.
Самый запоминающийся симптом — это сообщение, которое он оставляет на пораженных веб-страницах, «Взломано китайцами!» , который сам стал мемом. Позднее был выпущен патч, который, по оценкам, привел к потере производительности на 2 миллиарда долларов. В общей сложности пострадали 1-2 миллиона серверов, что удивительно, если учесть, что в то время было 6 миллионов серверов IIS.
3. Мелисса
Названный в честь экзотического танцора из Флориды, он был создан Дэвидом Л. Смитом в 1999 году. Он начинался как , зараженный документ Word , который был размещен в группе usenet alt.sex, утверждая, что это список паролей для порнографических места. Это вызвало у людей любопытство, и когда он был загружен и открыт, он запускал макрос внутри и высвобождал свою полезную нагрузку.
Вирус рассылает себя по почте 50 основным людям в адресной книге электронной почты пользователя , что привело к увеличению трафика электронной почты, нарушив работу почтовых служб правительств и корпораций.Он также иногда искажал документы , вставляя в них ссылку на Симпсоны.
Смита в конце концов поймали, когда они проследили до него документ Word. Файл был загружен с использованием украденной учетной записи AOL, и с их помощью правоохранительные органы смогли арестовать его менее чем через неделю с момента начала эпидемии.
Он сотрудничал с ФБР в поимке других создателей вируса, в том числе известного создателя вируса Анны Курниковой. За свое сотрудничество он отсидел всего 20 месяцев и заплатил штраф в размере 5000 долларов из своего 10-летнего срока.Сообщается, что вирус нанес ущерб на 80 миллионов долларов.
4. Сассер
Windows-червь, впервые обнаруженный в 2004 г. , он был создан студентом-информатиком Свеном Яшаном, который также создал червя Netsky. Хотя сама полезная нагрузка может казаться просто раздражающей (она замедляет работу и приводит к сбою компьютера, в то же время затрудняя сброс без отключения электроэнергии), он эффекты были невероятно разрушительными: миллионы компьютеров были заражены, и, что важно, критически важно. инфраструктура пострадала .
Червь воспользовался уязвимостью переполнения буфера в службе подсистемы Local Security Authority (LSASS), которая контролирует политику безопасности локальных учетных записей, вызывая сбои в работе компьютера. Он также будет использовать системные ресурсы для распространения на другие машины через Интернет и автоматического заражения других.
Воздействие вируса было широко распространено, поскольку, хотя эксплойт уже был исправлен, многие компьютеры не обновлялись. Этот привел к более чем миллиону заражений , уничтожив критически важные инфраструктуры, такие как авиалинии, информационные агентства, общественный транспорт, больницы, общественный транспорт и т. Д.В целом ущерб оценивается в 18 миллиардов долларов. Яшен был осужден как несовершеннолетний и был приговорен к 21 месяцу лишения свободы условно.
5. Зевс
Zeus — это троянский конь, созданный для заражения компьютеров Windows с целью выполнения различных криминальных задач. Наиболее частыми из этих задач обычно являются клавиатурных шпионов «человек в браузере» и захват формы . Большинство компьютеров были заражены либо в результате побочных загрузок, либо с помощью фишинга.
Впервые обнаруженный в 2009 году, ему удалось взломать тысячи учетных записей FTP и компьютеров крупных транснациональных корпораций и банков, таких как Amazon, Oracle, Bank of America, Cisco и т. Д.Контроллеры ботнета Zeus использовали его для кражи учетных данных социальных сетей, электронной почты и банковских аккаунтов.
По оценкам, только в США было заражено более 1 миллиона компьютеров, из них с 25% в США. Вся операция была сложной, в ней участвовали люди со всего мира, которые действовали как денежные мулы для контрабанды и передачи наличных главарей в Восточной Европе.
Приблизительно 70 миллионов долларов были украдены, и у них осталось кольцо. В связи с операцией арестовано 100 человек.В конце 2010 года создатель Zeus объявил о завершении карьеры, но многие эксперты считают, что это неправда.
6. Conficker
Также известный как Downup или Downadup , Conficker — это червь неизвестного авторства для Windows, который впервые появился в 2008 году. Название происходит от английского слова configure и немецкого уничижительного слова. Заражает компьютеры, используя уязвимости в ОС для создания ботнета.
Вредоносная программа смогла заразить более 9 миллионов компьютеров по всему миру, затронув правительства, предприятия и отдельных лиц.Это было , одна из крупнейших известных заражений червями, когда-либо обнаруженных , причинившая ущерб в 9 миллиардов долларов.
Червь работает, используя уязвимость сетевой службы , которая присутствовала и не была исправлена в Windows. После заражения червь сбрасывает политики блокировки учетных записей, блокирует доступ к обновлениям Windows и антивирусным сайтам, отключает определенные службы и блокирует учетные записи пользователей среди многих.
Затем он переходит к установке программного обеспечения, которое превратит компьютер в подчиненное устройство ботнета и пугающее программное обеспечение, чтобы выманивать у пользователя деньги.Позже Microsoft предоставила исправление и патч, и многие поставщики антивирусов предоставили обновления для своих определений.
7. Stuxnet
Считается, что он был создан Силами обороны Израиля совместно с американским правительством. Stuxnet является примером вируса, созданного с целью кибервойны , поскольку он был предназначен для срыва ядерных усилий иранцев. Было подсчитано, что Stuxnet удалось вывести из строя пятую часть ядерных центрифуг Ирана и что почти 60% инфекций были сконцентрированы в Иране.
Компьютерный червь был разработан для атаки на промышленные программируемые логические контроллеры (ПЛК), что позволяет автоматизировать процессы в оборудовании .
Он был специально нацелен на разработанные Siemens и распространялся через зараженные USB-накопители. Это изменило скорость машин, заставив их разорваться на части. Если бы на зараженном компьютере не было программного обеспечения Siemens, он бездействовал бы и заразил других ограниченным образом, чтобы не выдать себя. В конце концов компания Siemens нашла способ удалить вредоносное ПО из своего программного обеспечения.
8. Mydoom
Surfing в 2004 году, Mydoom был червем для Windows , который стал одним из самых быстрораспространяющихся почтовых червей со времен ILOVEYOU. Автор неизвестен, и считается, что создателю заплатили за его создание, поскольку оно содержит текстовое сообщение «andy; Я просто делаю свою работу, ничего личного, извините ».
Он был назван сотрудником McAfee Крейгом Шмугаром, одним из тех, кто его открыл. «Mydom» — это строка текста в коде программы (мой домен), и, предчувствуя, что она будет большой, добавила в нее «гибель».
Червь распространяется как ошибка передачи электронной почты и содержит собственное вложение . После выполнения он отправляется на адреса электронной почты, которые находятся в адресной книге пользователя, и копирует себя в папку любой программы P2P для распространения через эту сеть.
Полезная нагрузка сама по себе двоякая: во-первых, она открывает бэкдор для разрешения удаленного доступа, а во-вторых, запускает атаку отказа в обслуживании на неоднозначную группу SCO. Считалось, что червь был создан, чтобы нарушить работу SCO из-за конфликта из-за права собственности на некоторый код Linux.Ущерб от него оценивается в 38,5 миллиардов долларов, и червь в той или иной форме все еще активен.
9. CryptoLocker
CryptoLocker представляет собой троянскую программу-вымогатель , нацеленную на компьютеры под управлением Windows. Он использует несколько методов для распространения , например электронную почту, и после заражения компьютера он приступит к шифрованию определенных файлов на жестком диске и любом подключенном к нему хранилище с помощью криптографии с открытым ключом RSA.
Хотя удалить вредоносную программу с компьютера достаточно просто, файлы по-прежнему останутся зашифрованными. Единственный способ разблокировать файлы — заплатить выкуп в срок . Если крайний срок не соблюден, выкуп значительно увеличится или ключи дешифрования будут удалены. Выкуп обычно составляет 400 долларов предоплатой наличными или биткойнами.
Операция по выкупу была остановлена, когда правоохранительным органам и охранным компаниям удалось взять под контроль часть ботнета, работающего с CryptoLocker и Zeus .
Евгению Богучеву, лидеру группировки, было предъявлено обвинение, и ключи шифрования были переданы затронутым компьютерам.По данным, собранным в ходе рейда, количество заражений оценивается в 500 000, при этом количество тех, кто заплатил выкуп, составило 1,3%, что составляет 3 миллиона долларов.
10. Воспоминания
Хотя это не так опасно, как остальные вредоносные программы в этом списке, это одно из немногих вредоносных программ для Mac, получивших известность , поскольку оно показало, что компьютеры Mac не защищены. Троянец был впервые обнаружен в 2011 году антивирусной компанией Intego как поддельная установка Flash.
В его новом воплощении пользователю просто нужно включить Java (что, вероятно, есть у большинства из нас).Он распространяется с помощью взломанных веб-сайтов, содержащих код JavaScript, который загружает полезные данные. После установки Mac становится частью ботнета других зараженных компьютеров Mac.
Хорошая новость заключается в том, что , если он заражен , просто локализован для учетной записи этого конкретного пользователя . Плохая новость заключается в том, что заражено более 600 000 компьютеров Mac, в том числе 274 компьютера Mac в районе Купертино, штаб-квартиры Apple.
Oracle опубликовала исправление уязвимости, а Apple выпустила обновление для удаления Flashback с компьютеров Mac.Он все еще находится в свободном доступе, по оценкам, по состоянию на 2014 год 22 000 компьютеров Mac все еще были инфицированы.