Например, злоумышленник может внедрить код кейлоггера в любое расширение веб-браузера. Код активируется каждый раз, когда вы посещаете страницу входа в систему. Затем он перехватывает все нажатия клавиш, чтобы украсть ваше имя пользователя и пароль.
Компьютерный вирус
Это тип вредоносного ПО, способного распространять свои копии для заражения и уничтожения данных на устройстве жертвы. Вирусы могут попасть в компьютер через другие уже зараженные устройства, через носители информации (CD, DVD и т.д.) или через Интернет.
Вирусная программа: основные виды
Вредоносные программы на основе файлов заражают файлы с расширениями «.exe» или «.com».
Скриптовые вирусы — это подгруппа файловых вирусов, написанных на различных скриптовых языках (VBS, JavaScript, BAT, PHP и т.д.). Этот тип может заражать другие форматы файлов, например, HTML.
Boot-based — атакуют загрузочные сектора съемных носителей (жестких дисков, дискет или флэш-накопителей) и устанавливают себя при загрузке устройства.
Макровирусы обычно встраиваются в программы обработки текстов или электронных таблиц. Примерами являются Microsoft Word (.doc) и Microsoft Excel (.xls).
Краткая история
Фредерик Коэн, студент Университета Южной Калифорнии, и профессор Адлеман заложили основу для исследования компьютерных угроз.
3 ноября 1983 года Фредерик Коэн впервые представил программу, напоминающую компьютерный вирус, который мог устанавливаться и заражать другие системы.
В то время его преподаватель, профессор Адлеман, придумал термин «компьютерный вирус».
В рамках своей работы Коэн в 1984 году написал работу под названием «Компьютерные вирусы — теория и эксперименты». Это была первая исследовательская работа, в которой был использован данный термин.
Известные примеры
Компьютерный вирус Melissa считается самой большой угрозой. Он был разработан в 1999 году американцем Дэвидом Л. Смитом. В течение нескольких часов угроза заразила десятки тысяч компьютеров по всему миру, включая устройства, принадлежащие правительственным учреждениям. Стоит отметить, что угроза распространялась по электронной почте с вложенным документом Word, а зараженное письмо было автоматически отправлено на 50 других адресов жертв.
По данным исследователей, вредоносная программа Melissa нанесла ущерб в размере 80 миллионов долларов.
Узнать больше
Вторая известная атака была вызвана вирусом Michelangelo в 1991 году. Угроза атакует дисковые операционные системы, а именно главный загрузочный файл жесткого диска и загрузочный сектор дискеты. Особенностью этой вредоносной программы является то, что она активируется в день рождения великого художника Микеланджело. Это совпадение побудило исследователей назвать угрозу именно так.
Хотя его точное происхождение неизвестно, есть предположение, что он появился в Австралии или Новой Зеландии.
По данным исследователей, вредоносная программа Michelangelo заразила более 5 миллионов компьютеров по всему миру, а предполагаемый ущерб за потерянные данные составляет от 20 000 до 30 000 долларов США.
Компьютерные вирусы: что это такое?
Вирус представляет собой отдельную программу, которая устанавливает следующее
Слово «вирус» часто используется как обычными пользователями, так и профессионалами для обозначения любой вредоносной программы. Однако вирус в классическом понимании — это лишь паразит, разрушающий компьютер и нарушающий его нормальное функционирование.
Помимо вирусов, существуют и другие виды вредоносных программ. Например, существуют трояны — программы, которые позволяют злоумышленникам удаленно использовать ваш компьютер в своих целях без вашего ведома. Существуют черви — вирусы, которые размножаются и стремятся установить себя на как можно большем количестве компьютеров. Шпионские программы, рекламные программы и программы-вымогатели также относятся к категории вредоносных программ.
Вирусы существуют с самого начала истории компьютеров. Когда Интернета не существовало, вирусы попадали на другие компьютеры путем переноса зараженных файлов с одного компьютера на другой на дискете. Сегодня, когда данные в основном передаются через Интернет, заразиться вирусом гораздо проще.
Компьютерный вирус можно «поймать» разными способами. Например, веб-сайты и вложения электронной почты могут быть использованы для внедрения вируса непосредственно в систему. Вирус часто встраивается в программу, которую вы скачиваете из Интернета и которая «выпускает» вирус после установки.
После запуска вирус заражает множество файлов, то есть копирует свой вредоносный код в эти файлы, чтобы как можно дольше оставаться на компьютере. Простые документы Word могут быть взломаны, как и скрипты, библиотеки программ и любые другие файлы на вашем компьютере.
Какие повреждения вызывает компьютерный вирус?
Вирусы могут вызывать различные повреждения. В большинстве случаев они удаляют файлы или уничтожают их навсегда. Если это произойдет с важным системным файлом, вы не сможете запустить операционную систему после заражения.
Также возможно повреждение физического оборудования, но это случается редко. Например, вирус может перегрузить видеокарту так, что она перегреется и выйдет из строя.
Простое уничтожение файлов не имеет финансовой выгоды для преступников, поэтому вирусы больше не представляют для них интереса. Более того, сейчас существует гораздо более прибыльное вредоносное ПО, такое как ransomware или «рекламное ПО».
Как распознать вирусы?
Настоящий вирус, написанный профессионалом, не сообщает пользователю о том, что компьютер заражен. Или пользователь узнает об этом только тогда, когда уже слишком поздно.
Однако есть несколько советов:
- Если ваш компьютер вдруг стал заметно медленнее, это может быть признаком наличия вируса.
- Найти и удалить вирус вам поможет антивирусный сканер. Существует множество бесплатных программ для сканирования компьютера на вирусы.
- Предотвратить проникновение вируса на ПК вам поможет антивирусное программное обеспечение или антивирусный сканер на уровне сетевого подключения.
В следующем материале мы расскажем вам о лучших антивирусных программах для Windows и о том, какие антивирусные программы наиболее продуктивны.
Узнайте больше о мобильных антивирусных программах для телефонов Android в нашем обзоре.
Читайте также
Фото: chip.de, pixabay.com
Вирус прямого действия
Пример: VCL.428, созданный компанией Virus Design Lab. Это может оказать влияние: Все файлы с расширениями .exe и .com.
Вирус прямого действия, который быстро проникает в основную память, все файлы в pf
Защита: Используйте антивирусный сканер. Вирус прямого действия легко обнаруживается, и все зараженные файлы могут быть полностью восстановлены.
Примеры. Он может заразить: Любой файл.
Сменные вирусы очень опасны. Они влияют на широкий спектр операционных систем, включая Windows, DOS, Macintosh и Linux. Они просто удаляют данные (частично или полностью) и заменяют оригинальный код своим собственным.
Вирус перезаписи
Они заменяют содержимое файла без изменения его размера. Если файл заражен, его невозможно восстановить, и вы теряете все свои данные.
Более того, вирусы этого типа могут не только вывести приложения из строя, но и зашифровать и украсть ваши данные во время их работы.
Несмотря на их эффективность, злоумышленники больше не используют вирусы-заменители. Они предпочитают заманивать пользователей настоящими троянцами и распространять вредоносный код по электронной почте.
Защита: Единственный способ избавиться от этого вируса — удалить все зараженные файлы. Поэтому лучше постоянно обновлять свой антивирус, особенно если вы используете Windows.
Примеры.
Это может повлиять на: Любой веб-сайт путем вставки скрытого кода в верхний или нижний колонтитул или в файл корневого доступа.
Скрипт-вирусы
Вирус веб-скриптов нарушает безопасность веб-браузера, позволяя злоумышленникам внедрять сценарии на стороне клиента в веб-страницу. Он распространяется гораздо быстрее, чем другие распространенные вирусы.
Когда он нарушает безопасность веб-браузера, он внедряет вредоносный код для изменения определенных настроек и захвата браузера. Обычно он распространяется через зараженные рекламные объявления, отображаемые на веб-страницах.
Вирусы веб-скриптов в основном нацелены на сайты социальных сетей. Некоторые из них достаточно сильны для рассылки спама и проведения опасных атак, таких как DDoS-атаки, чтобы сделать сервер неотзывчивым или чрезвычайно медленным.
Их можно разделить на две группы:
Защита: используйте средства удаления вредоносных программ в Windows, отключите скрипты, используйте защиту от cookie или установите защитное программное обеспечение для веб-браузера в режиме реального времени.
Существует еще одна категория вредоносных программ, которая гораздо менее известна, чем вирусы (но ни в коем случае не менее опасна), из-за способа их работы — шпионские программы. Такие программы (spyware) обычно являются частью бесплатных программ, распространяемых через Интернет, или автоматически устанавливаются на компьютер при работе в Интернете.
- Постоянные вирусы веб-скриптов: могут выдавать себя за пользователя и наносить большой ущерб.
- Непостоянный вирус веб-скриптинга: атакует пользователя незаметно. Он работает в фоновом режиме и остается навсегда скрытым для пользователя.
Шпионское ПО определяется как программное обеспечение, которое собирает информацию о пользователе или его компании без ведома пользователя. Adware — это программный код, который без ведома пользователя вставляется в программное обеспечение для показа рекламы.
Обезвреживание шпионских программ
По данным New Scientist, 5,1% подключенных к Интернету компьютеров в мире имеют на жестком диске программный код, предназначенный для непреднамеренного сбора конфиденциальной информации и/или показа нежелательной рекламы во всплывающих окнах браузера.
По данным исследователей Университета Вашингтона, которые отслеживали распространенность всего четырех шпионских программ (Gator, Cydoor, SaveNow, eZula) на компьютерах кампуса, на 5,1% компьютеров были установлены шпионские программы, а на 69% всех факультетов и офисов университета был установлен хотя бы один компьютер со шпионским ПО.
По крайней мере, две из этих программ — Gator и eZula — позволяют злоумышленнику не только собирать информацию, но и следить за компьютером другого человека.
Программы, предназначенные для поиска и удаления шпионских модулей, сканируют память и файлы на жестком диске и обнаруживают шпионские программы и вредоносные процессы. Также сканируется реестр операционной системы. Если обнаруживается, что запись реестра содержит вредоносное ПО, она удаляется. База данных антишпионских программ может обновляться через Интернет. При обнаружении шпионских модулей программа предлагает возможность удалить их все или выборочно. Для предотвращения случайного удаления файла или записи реестра в программе предусмотрена функция восстановления (автоматическое резервное копирование данных). Такая программа должна быть у каждого пользователя компьютера.
После событий последних нескольких лет можно с уверенностью сказать, что шпионские программы, наряду с компьютерными вирусами, стали глобальным бедствием для сетей. По данным EarthLink, 90% всех компьютеров, подключенных к Интернету, заражены шпионскими программами. Было обнаружено 29500000 программ-шпионов, в среднем 28 на один компьютер. Возможно, в будущем границы между тремя компонентами (шпионские программы, вирусы и спам) темной стороны Интернета станут полностью размытыми, и для борьбы с ними больше не будет существовать множество различных утилит, а будет единый программный пакет.
Основные выводы:
Хотя компьютерным вирусам меньше полувека, за это короткое время они уже успели наделать много шума и доставить немало беспокойства пользователям по всему миру.
Одна из первых эпидемий компьютерных вирусов произошла в 1988 году, когда в американской сети Arpanet начал циркулировать «большой червь» или червь Морриса, названный в честь своего создателя Роберта Морриса. Собирая пароли, червь сумел заразить более 6 000 компьютеров и причинить ущерб на сумму около 100 миллионов долларов — огромная сумма для компьютерной программы того времени. Изобретатель вируса добровольно во всем признался и был приговорен к трем годам условно, крупному штрафу и общественным работам. Это был первый обвинительный приговор за мошенничество с использованием компьютеров. Однако эпидемия червя Морриса все же помогла компьютерной безопасности — после атаки «большого червя», x
- Антивирусная защита всегда будет актуальным.
- Антивирусная защита должна быть продуманным, комплексным и систематическим.
- Антивирусные базы нужно постоянно обновлять.
- Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
- Расходы на антивирусную защиту не бывают чрезмерными.
Легенды со знаком минус
В апреле 1999 года виртуальный мир узнал о новой угрозе — тайваньском вирусе CIH, который стал известен под другим названием: «Чернобыль» (размещен в Интернете 26 апреля). «Чернобыль» не только уничтожил файлы на жестких дисках пользователей, но даже повредил предустановленную систему BIOS и заразил около 500 000 компьютеров по всему миру. Однако до массового распространения вируса тайваньский студент Чэнь Инхао (который был арестован, но освобожден в 2000 году) сначала «экспериментировал с кошками», по неосторожности заразив компьютеры своего университета в июне 1998 года, а затем яростная атака вируса была направлена на американские серверы, распространяющие компьютерные игры. У Чена не было намерения причинить вред; он создал вирус просто для развлечения. Он был настолько расстроен этой вспышкой, что публично извинился перед китайскими пользователями Интернета, которые больше всего пострадали от Чернобыля.
В мае 2000 года вирус под названием ILOVEYOU проник в компьютеры более трех миллионов пользователей по всему миру по электронной почте с Филиппин, но он не был предназначен для признаний в любви. Ничего не подозревающие пользователи открывали вложения и через некоторое время обнаруживали, что важные файлы либо повреждены, либо безнадежно уничтожены. ILOVEYOU был замаскирован под текстовую программу (файлы имели двойные расширения), поэтому его было трудно обнаружить. Признание» нанесло ущерб на сумму около 10 миллиардов долларов, больше, чем любой другой компьютерный вирус.
Одним из самых долгоживущих вирусов, который все еще распространяется, является буткит Backdoor.Win32.Sinowal. Этот буткит устанавливается в систему и берет на себя управление системой на уровне секторов жесткого диска. Вирус даже крадет ключи шифрования и отправляет личные данные и данные учетных записей пользователей разработчику. Невозможно оценить точный ущерб, нанесенный этим вредоносным ПО, однако, учитывая, что антивирусные программы не могут обнаружить его уже несколько лет (Backdoor.Win32.Sinowal был создан в 2009 году), ущерб может исчисляться миллионами или даже миллиардами долларов.
Одним из самых распространенных сетевых червей, использовавших уязвимость Windows, был Conficker, выпущенный в ноябре 2008 года. В течение двух месяцев он заразил более 12 миллионов компьютеров. Обнаружить злоумышленника было непростой задачей, поскольку его создатели научились быстро менять серверы, распространяющие угрозу. Помимо доступа к сети, червь может проникать в компьютеры через зараженные флэш-накопители. Conficker причинял большие неудобства пользователям: прежде всего, он мог отключать обновления Windows и «Защитника», а также блокировать доступ к сайтам антивирусных программ, делая невозможным получение последних вирусных баз. А самым большим раздражением было сильное замедление работы компьютера: червь создавал 100% нагрузку на процессор, так что он уже не мог нормально работать. Паразит также организовывал сетевые атаки с зараженных компьютеров.
Идите к Капитану Очевидность 🙂
Прежде всего, вам необходим надежный брандмауэр, антивирусное и антишпионское программное обеспечение (последнее наиболее эффективно в обнаружении и удалении таких вирусов, как шпионские и рекламные программы). Существуют также встроенные антивирусные решения для браузеров, а тот факт, что антивирусное программное обеспечение должно работать с защитой в режиме реального времени, на наш взгляд, является излишним.
Как не заразить свой компьютер вирусами?
Если на вашем компьютере или телефоне хранятся важные файлы (например, для работы), не забывайте регулярно делать резервные копии. Они должны храниться не на самом устройстве, а на внешних носителях или в надежном облачном хранилище, в идеале защищенном сквозным шифрованием, чтобы никто, даже владельцы хранилища, не мог получить доступ к вашим файлам.
Помните о своей безопасности при работе в Интернете и возьмите за правило не нажимать на баннеры и ссылки без необходимости (особенно в электронных письмах!), а еще лучше: нажимайте только на те ссылки, в которых вы уверены на 100%. Относительно недавно (2014-2016 годы) был распространен способ кражи учетных записей Skype: пользователь получал сообщение от взломанной учетной записи из своего списка контактов, которое содержало только одну ссылку. После перехода по ссылке можно было попрощаться со своим аккаунтом.
Блокировщики рекламы также могут быть полезны, поскольку, помимо прочего, они активно борются со всплывающими окнами, которые могут содержать вредоносный код. Не забывайте регулярно очищать кэш браузера, так как в этих файлах могут прятаться шпионские и рекламные программы.
Не посещайте сомнительные сайты, даже если вам «очень хочется». Вполне вероятно, что эти ресурсы содержат вредоносный код, и владелец сайта использует их для попытки установить в ваш браузер шпионское или другое вредоносное ПО. Особое внимание следует уделять так называемым фишинговым страницам, то есть поддельным веб-сайтам. Их интерфейс выглядит совсем как настоящий, но, как всегда, дьявол кроется в деталях — в данном случае в доменном имени. Например, вы получаете ссылку на известную социальную сеть, но вместо правильного адреса facebook.com — faceboook.com (заметили разницу?). Неосторожный пользователь заходит на сайт и вводит свое имя и пароль; это именно то, что нужно злоумышленнику, чтобы получить доступ к вашему настоящему аккаунту в Facebook. А теперь представьте, что вы ввели данные своей банковской карты со значительной суммой денег на поддельном банковском сайте….. В общем, есть с
Файлы сторонних производителей следует проверять на наличие расширений — например, дублирующееся расширение почти наверняка указывает на вирусную программу, поэтому следует включить отображение расширений в Windows. Также убедитесь, что все файлы, которые вы скачиваете, были проверены антивирусной программой, и не открывайте файлы, в безопасности которых вы не уверены. USB-носители также должны быть проверены.
В истории компьютерных вирусов всегда были примеры глупых и безобидных программ, которые технически были вирусами, но никогда не причиняли вреда пользователям. Вирус HPS 1997 года, например, был разработан для временного изменения графических файлов bmp, которые можно было поворачивать или переворачивать, хотя это может вызвать некоторое раздражение у пользователей старых версий Windows, которые были созданы с использованием графики bmp. Однако HPS не причинил никакого реального вреда, поэтому его можно смело назвать безобидным веселым вирусом.
Червя Welchia можно назвать самым полезным червем в истории: Эта программа, появившаяся в 2003 году, была способна автоматически загружать и сканировать опасного сетевого червя (программа была написана для удаления бластера w32.blaster.worm, также известного как LoveSan), удалять его, а также пытаться автоматически установить обновления Windows, закрывающие сетевые уязвимости. После того, как все эти действия увенчались успехом, Welchia… удалила себя. Однако с Welchia не обошлось без проблем: после установки обновлений Windows червь выдавал команду, которая заставляла компьютер перезагрузиться. Что делать, если пользователь работает над важным проектом и не успевает сохранить файл? Кроме того, Welchia устранил некоторые уязвимости, но добавил другие, например, оставил открытыми определенные порты, которые затем могли быть использованы для сетевых атак.