Классификация компьютерных вирусов

Виды компьютерных вирусов

Существуют вирусы, созданные с целью позабавиться, которые могут заставить курсор бегать по вашему экрану или вывести какую-нибудь пошлую картинку на экране, но все это не приносит вреда, только раздражает. Другое дело специальные программы, созданные с целью похищения денег, личной информации или полным её уничтожением.

Существует «почти» официальная классификация, которая подскажет какие бывают вирусы и, для наглядности, разделяет их:

  1. По поражаемым объектам (сценарные, файловые,загрузочные, вирусы поражающие исходный код).
  2. По механизму заражения.
  3. По поражаемым операционным системам (UNIX, LINUX, WINDOWS, DOS).
  4. По технологиям, используемым вредоносным ПО (Полиморфные вирусы, руткиты, стелсы).
  5. По языку, на котором был написан вирус (низкоуровневые, высокоуровневые языки программирования, сценарные, скриптовые языки).
  6. По дополнительной вредоносной функциональности (шпионы, бэкдоры, бот-неты).

Эта классификация позволяет, более-менее, все разложить по полочкам, однако она далеко не идеальна. Сегодня существует огромное количество неизвестных вирусов, создаваемых каждый день и функциональность их постоянно меняется. Поэтому не получится создать точное разделение в этой области.

В среде огромного количества программ способных заразить ваш ПК существуют такие о которых слышал чуть ли не каждый пользователь интернета, такие как:

  • Червь — скорее всего, самый известный компьютерный вирус, так же известный как червь Мориса, родоначальник сетевых червей, который привел к массовому сбою более 6000 компьютеров в США и подаривший своему создателю первую в мире судимость за компьютерные преступления. Нынешние потомки, в большинстве своем, просто захламляют компьютер путем бесконечного размножения и замедляют его работу.
  • Троянские программы — занимают вторую строчку в хит-параде вредоносных созданий. В отличие от червей, которые размножаются произвольно, трояны распространяются людьми. В основном используются для похищения или уничтожения информации. Их сложность можно определить по уровню маскировки программы.Какие бывают вирусы

Это самые известные вредоносные программы (алгоритмы), которые принесли много вреда и от которых придумали большое количество средств защиты. Однако это далеко не все существующие и известные на сегодняшний день! Для полноты статьи приведу более полный список известных вредоносных программ:

  1. Бэкдоры (Backdoor) — программа, работающая в скрытом режиме, дающая полный доступ к зараженному компьютеру. Нередко используется для похищения данных и установки других вредоносных программ.
  2. Бот-нет — полноценная сеть зараженных компьютеров в интернете. На ПК пользователей загружается вредоносное ПО и почти никак себя не проявляет, в дальнейшем эта сеть используется для организации масштабных DDOS-атак.
  3. Троян — программы, которые, как думает пользователь, должны выполнять полезную функцию (маскируются под такие), но после запуска выполняют разрушительные процессы.
  4. Сетевые черви — в отличие от других видов вирусов, являются самостоятельной программой.
  5. Эксплойт — скрипт, который ищет и использует «дыры» в безопасности системы. Обычно именно так получают права доступа администратора.
  6. Рекламные программы — спамят всевозможные банеры, всплывающие окна и кнопки с рекламой.
  7. Макровирусы — основное отличие от своих «братьев» заключается в том, что заражаются документы приложения, а не запускаемые файлы.
  8. Фарминг — манипуляции браузера, для отправки пользователей на фальшивый сайт.
  9. Фишинг — в последнее время работает только на идиотах. Злоумышленник отправляет запрос жертве, в котором просит написать все свои данные (пароли в том числе), под каким-либо предлогом( например, проверка безопасности). Раньше работало, но сегодня этот способ почти вымер.
  10. Полиморфные вирусы — используют маскировку и перевоплощения в работе. Могут самостоятельно менять свой код, что делает их почти невидимыми.
  11. Руткит — используется для похищения данных. Набор программных средств, скрытно устанавливающийся в систему пользователя и копирующий определенную информацию.
  12. Скрипт-вирусы (близкие к сетевым червям) — используют функции операционной системы для размножения, в остальном похожи на червей.
  13. Шпионское ПО — без ведома пользователя анализируют его поведение, собирают информацию и могут передавать её хакеру.
  14. Зомби — с помощью данной программы можно получить доступ к удаленному компьютеру без ведома его владельца (используют для рассылки спама, DDOS-атак).
  15. Загрузочные — в основном заменяю файлы, которые необходимы для загрузки операционной системы, что приводит к невозможности включить компьютер.

Их много и это плохо… Но мы ведь еще со школы помним, что действие вызывает противодействие и в этом случае добрые люди создали средства защиты, давайте о них поговорим. Правда сначала рекомендую посмотреть вот этот документальный фильм для общего развития в этой теме:

Классификация вирусов

На сегодняшний день существует сотни тысяч вирусов.

Классификация вирусов осуществляется по следующим признакам:

  • средой обитания;
  • способом заражения;
  • действием;
  • особенностями алгоритма.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово — загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы проникают главным образом в исполняемые модули, есть в файлы, имеющие расширения EXE и т.д. Файловые вирусы могут проникать и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы проникают в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово — загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентных. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и проникает в них. Резидентные вирусы находятся в памяти и являются активными вплоть до отключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

  • безопасные, такие, которые не мешают работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
  • очень опасные, действие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простые вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы — репликаторы, называемые червями , которые распространяются по компьютерным сетям, находят адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки , называемые стелс — вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Самое трудное, это выявить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной цепочки байтов, которые повторяется. Есть и так называемые квазивирусные или «троянские»программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Как попадают вирусы на компьютер?

Как правило, самый популярный путь попадания вирусов на компьютер — это при установке какой либо программы. И часто это может быть какая-то утилита небольшая, патч, или некий к примеру ускоритель для интернета.

Посещая сайты, вы можете столкнутся с тем, что к примеру у вас якобы не обновлен флеш плеер и предлагают его обновить, но в адресе сайта совсем не официальный сайт Adobe. После этого вам предлагают загрузить ПО на компьютер, которое установит флеш плеер да и крохотную программку, которая что-то и где-то там будет делать.

Основная причина попадания вирусов на компьютере остается невнимательность самих пользователей, которые загружают взломанные программы с так называемых «варезников». Такие программы часто содержат еще с собой вирус, поэтому при установке устанавливается не только программа но и заражается система вирусом. Большинство несерьезных вирусов сегодня обнаруживается современными антивирусами, но вот серьезные вирусы долгое время могут оставаться в тени.

Таких предложений в интернете очень много — просто будьте внимательны при загрузке чего либо из сети, а лучше загружать только из официальных источников и не пользоваться всякими софт-порталами, где программы идут со всякими «креками» и «активаторами», в которых уже присутствует мягко говоря небезопасное ПО.

Классификация

В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:

Для чего создаются вирусы

Помнится, одно время среди юзеров ходили мифы о вредоносном ПО, физически уничтожающем компьютер. Не знаю, может и сейчас такими байками пугают друг друга где-нибудь в «Одноклассниках»: мол, вирус, попадая в ПК, приводит к критическому увеличению рабочей температуры и как следствие выходу из строя процессора или материнской платы.

На самом деле, эталонные злодеи, причиняющие зло ради самого причинения зла, существуют только в кино. Сегодня создание вирусов — серьезный бизнес, хотя и криминальный. Как любое криминальное сообщество, хакеры преследуют единственную цель — заработать побольше денег, пускай и нечестным путем.

Все прочие активности антивирусного ПО, включая блокировку работы компьютеров конкурентов или сбор персональных данных пользователей, в итоге ведут к этой же цели, хотя и немного запутанным путем.Такова ситуация на начало 2020 года. Сегодня компьютерные вирусы перестали быть прерогативой платформы ПК и ОС Windows в частности, хотя эта операционная система и является для них самой благоприятной средой. Заражению подвергаются и смартфоны на Андроиде, хотя активность вредоносного ПО там проявляется несколько иначе.

Следует учитывать, что сегодня стремительно развивается интернет вещей. С одной стороны, это удобно: например, возвращаясь домой, вы можете дать команду кофеварке приготовить кофе.

С другой стороны, есть вероятность, что со временем появятся вирусы и для этой аппаратуры. Если заставить автопилот огромного грузовика въехать в торговый комплекс, это может привести с многочисленным жертвам. День, когда первый компьютерный вирус убьет человека, войдет в историю как начало эпохи восстания машин.

Это — только вопрос времени. Как говорится, даже незаряженное ружье раз в году стреляет. И на этой оптимистичной ноте давайте перейдем к видам компьютерных вирусов.

1. Strorm

«Storm» («Штром») получил свое название от способа заражения.

В начале 2007 года пользователи начали получать электронные письма с темой «230 погибших от бури в Европе» и с ссылкой на эту историю.

Ни за что не нажимайте! Нет! Один клик приведет вас на зараженный сайт, и вы загрузите вирус, хотите ли вы этого или нет.

О «Storm» говорили все новостные заголовки, в то время, как вирус оставался все таким же опасным, заражая миллионы компьютеров.

Более того, «Storm» в течение времени становился все хитрее, рассылая электронные письма от имени технической поддержки интернет-провайдера, где говорилось, что необходимо было перейти по некой ссылке для обновления системы безопасности. Но после клика обычно система безопасности не обновлялась, а подвергалась нападению вируса, который отправлял ссылки на онлайн-порно, фотографии знаменитостей или электронные открытки.

На сегодняшний день «Storm» остается одним из главных вирусов, атакующих системы безопасности по всему миру, и продолжает распространяться снова и снова, в том числе через ссылки, вставленные в сообщения в блогах и на досках объявлений. Будьте внимательны!

Классификация вирусов по способу заражения

Резидентные

Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.

Нерезидентные

Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Классификация вирусов по степени воздействия

Безвредные

Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные

Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

Опасные

Вирусы, которые могут привести к различным нарушениям в работе компьютера;

Очень опасные

Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

3. Nimda

Nimda («admin» задом наперед) взорвал мир киберпреступности в 2001 году и очень быстро поднялся на вершину.

Всего за 22 минуты «Nimda» прошел путь от неизвестного до самого распространенного компьютерного вируса на планете. Но как?

Он распространялся по электронной почте, через вебсайты и находил уязвимости в корпоративных сетях. «Nimba» покрыл собой все возможные каналы распределения информации по сети. Он даже использовал старые бэкдоры, открытые прошлыми вирусами, чтобы попасть на серверы и испортить интернет-трафик.

Что касается опасений общественности, то «Nimda» выбрал для своего торжества правильное время, появившись всего через неделю или около того после терактов 11 сентября, что побудило многим подумать, что это была первая волна новой политики кибертерроризма Аль-Каиды.

Однако, эти опасения оказались необоснованными. Несколько сетей может и были взломаны вирусом, но наша интернет-инфраструктура все еще стоит на месте и сегодня.

Майнер

Приложение, которое использует часть вычислительной мощности компьютера, чтобы добыть немного криптовалюты для его создателя. На огромную прибыль злоумышленник выходит благодаря массовости распространения.

Для владельца компьютера может быть неприятно тем, что программа ни в чем себе не отказывает, поэтому львиная доля ресурсов уходит на ее обслуживание, что замедляет работу всех остальных программ.

Однако в интересах создателя вируса, чтобы он оставался незамеченным как можно дольше. Поэтому не исключено, что компьютер будет подтормаживать лишь понемногу и редко, а владелец может и не догадываться, что девайс майнит крипту для неизвестного хакера.

Виды компьютерных вирусов

Существует множество видов программ вирусов и их подвидов. Они делятся между собой по способу вредительства. Наиболее распространенные виды вирусов:

  1. Логическая бомба или бомба замедленного действия.
  2. Руткит (права суперпользователя).
  3. Адвар (рекламные баннеры).
  4. Шпион (мониторинг).
  5. Эксплойт (захват системы).
  6. Винлокер (смс-вирус).
  7. Кейлогер (мониторинг действий пользователя).
  8. Буткит (сектор на жестком диске).
  9. Бэкдор (незаметное проникновение).
  10. Ботнет (зомбинет).

Нежелательное ПО не всегда является опасным. Многие программы содержат полезные функции, однако, их действия расцениваются антивирусом как угроза. Иногда довольно сложно найти грань между пользой и вредом для компьютера. Однако есть одно качество, которое их кардинально отличает друг от друга. Вирусное ПО всегда действует без ведома владельца.

alert.png

Нанесение пользователю ущерба связано с тем, что данные и ресурсы компьютера используют третьи лица без его согласия.

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

  • Поставить себе хороший антивирус от известной компании с автообновлениями.
  • Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
  • Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

  • Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
  • Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
  • Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.

Виды компьютерных вирусов

вирус атака

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

4. Melissa

«Melissa» была новым вирусом новой эпохи – эпохи электронной почты. Позабыв о дискетах, этот вирус стал первым, кто смог отправлять себя во вложениях email. Он также впервые продемонстрировал искусство взлома личной адресной книги, и смог разослать сам себя по всем контактам. Вирус присылается по казалось бы безопасной электронной почте в виде письма, где написано, что необходимо открыть присланный документ … а почему бы вам не открыть документ от неизвестного отправителя?

Помните мы упоминали о том, что вирус может влезать в вашу адресную книгу? Итак, когда вы получили электронное письмо от, скажем, вашего начальника, в котором говорится: «Вот документ, который вы просили». Конечно же вы его откроете. Упс.

Хакер Дэвид Смит заявил, что он написал вирус для девушки по имени Melissa, c которой он встречался во Флориде.

Клипер

Вирус перехватывает информацию из кеша браузера. Главное, что его интересует — номер банковской карты пользователя, срок ее действия и CVV код. Владея этой информацией, злоумышленник может снять любую сумму, однако не выше установленного кредитного лимита.

Какие бывают компьютерные вирусы?

Узнаем о том, какие виды вирусов бывают, вообще есть еще и трояны, то есть вирус может как самостоятельно выполнять свою работу, так и при помощи центра управлений (это уже называется троян). Если используется центр управления, а если быть точнее то командный центр, то вирусом управляют из другого компьютера. С командного центра как правило управляют не одним, а тысячами компьютеров и даже десятками тысяч. Эта вся сеть называется ботнет. Итак, перечислим основные виды компьютерных вирусов.

Что такое червь?

Червь, это вид вредоносной программы, которая в основном создает копии себя где только можно. И в итоге конечно компьютер начинает тормозить. Копии особенно создаются на сетевых дисках, если они имеются, а также на фтп-серверах, если вы на них ранее заходили или к ним открыт доступ в вашей локальной сети.

Что такое троян?

Данный вид вредоносного ПО может маскироваться под другие программы, в общем у всех вирусов, троянов есть общие черты. Но при маскировке как правило пользователь не замечает ничего подозрительного — либо программа просто не хочет устанавливаться, как это часто бывает и выдает ошибку (а на самом деле это не программа, а просто троян имитирует ошибку установки). Но бывает и склейка — это когда вы запускаете программу и она устанавливается как обычно, вот только вместе с ней еще устанавливается вирус или троян.

Не всем вирусам нужны ваши пароли, ваша переписка или ваш электронный кошелек с несколькими долларами. Часть вирусов, а если быть точнее то такой вид именутеся как ботнет, интересует только ваш компьютер, чтобы использовать его ресурсы в личных целях хакера. Какие ресурсы? К ним можно отнести: интернет, вычислительная мощность процессора, использование вашего компьютера для совершения хакерских атак, подбор пароля с вашего компьютера. В таком случае все эти компьютеры создают огромную сеть зараженных ПК, которая может например подбирать пароль или посылать ложные пакет на сайт (это называется DDos-атака).

Что такое кейлогер?

Это программа или может быть просто отдельная функция в вирусе или трояне, которая реализует запись всего того что вы набирали на компьютере — то все все клавиши, все слова, в общем все что вы кому либо писали программа будет записывать в файл. В зависимости от функций вируса, этот файл может потом пересылаться хозяину.

Что такое ботнет?

Ботнет это тоже часть вирусов, но не всегда он очень опасен. Как правило это часть большой, просто огромной сети и используется она для подбора пароля, для собирания информации с компьютеров, для кражи паролей к аккаунтам в соц. сетях (но это реже). То есть ботнет направлен в первую очередь на использование ресурсов компьютера или сети интернет. К примеру вы можете выступать в роли прокси сервера — то есть хакеры будут «работать» в интернете через ваш компьютер, чтобы скрывать следы.

Что за блокировщики Windows?

Да, такие тоже к сожалению есть, одни из самых неприятных — они просто не позволяют вам зайти в Windows, пока вы не отправите какое-то смс, и неизвестно еще сможете ли вы зайти после отправки. Как правило, неопытный пользователь переустановит систему и в чем-то будет прав, так как избавится от такого «блокировщика» совсем не просто.

Вот и все на это, и будьте внимательны перед тем как что либо устанавливаете на компьютер, главное загружать программы из официальных источников и пользоваться антивирусом.

Если в браузере появляются какие-то сообщения на странице — не стоит нажимать «нет» или «да», так как любая из этих кнопок выполняет одну и туже функцию.

Рубрика: Полезно знать / Метки: вирусы / 20 Август 2014 / Подробнее

Вернуться на главную!

Рекламщик

Как правило, такие вирусы заражают браузер. Все, что они делают — показывают дополнительную рекламу. На первый взгляд, довольно безобидно, пока не столкнешься с тем, что у тебя повылезал в добрый десяток «левых» баннеров в каждой вкладке.Такие же вирусы распространяются на смартфонах и планшетах, однако в этом случае баннер может выскочить в любом месте. Как правило, даже полный сброс настроек не помогает: нужна перепрошивка девайса.

5.  Code Red I и Code Red II

Вирусы семейства «Code Red» были очень подлыми компьютерными червями.

От вас не требуется никаких действий, чтобы ваш ПК заразился. Все, что нужно —  активное подключение к интернету, чтобы воспользоваться уязвимостью в операционной системе Windows. И что же делали вирусы?

Они создавали все условия, чтобы зараженным ПК можно было управлять дистанционно. А это означало, что злоумышленник на расстоянии мог заполучить всю информацию с компьютера жертвы или использовать в корыстных целях, например, перегрузить компьютеры Белого дома. При этом адрес зараженного компьютера не скрывался.

К счастью, правительство смогло перейти на другой адрес, чтобы избежать нападения, а вот иным организациям повезло меньше. В конце концов, более 200000 серверов пострадали от вируса «Code Red» в 2001 году.

Обезвреживание шпионских программ

Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.

Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.

По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.

По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet.  Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.

Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.

Важные выводы:

  • Антивирусная защита всегда будет актуальным.
  • Антивирусная защита должна быть продуманным, комплексным и систематическим.
  • Антивирусные базы нужно постоянно обновлять.
  • Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
  • Расходы на антивирусную защиту не бывают чрезмерными.

Как вылечить вирус в компьютере

Если даже вы не уверены в заражении, но есть подозрения, тогда не стоит медлить. Для начала отключите компьютер от интернета, чтобы похищенные (если такие есть) данные не смогли попасть в руки злоумышленников. Затем перенесите все важные файлы на внешний носитель (флешку), предварительно проверив на наличие вирусовфайлы и сам носитель. После этого запустите полную проверку компьютера на наличие заражения с помощью антивирусной программы.

После чего, даже если проверка не выявила угроз, стоит переустановить операционную систему и опять проверить компьютер на наличие заражения. В 99 случаях из 100 этого достаточно для полного выздоровления компьютера.

Шпион

Приложение ведет себя тихо и незаметно, никак не проявляя, и регулярно отправляет отчеты разработчику о действиях пользователя. Чаще применяется в корпоративной среде для слежки за конкурентами (а возможно и для кражи каких-нибудь разработок).

Рядовые пользователи со своими «скелетами в шкафу» интереса почти не представляют. Разве что какая-нибудь знаменитость, в частности ее интимные фото. Тем не менее, такому вирусу все равно, где распространяться, поэтому они попадают и на компы «простых смертных».

6. Morris

«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

Распространение

В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

WannaCry

Завершает список компьютерных неприятностей WannaCry. В мае 2017 года СМИ по всему миру стали сообщать об атаке на Windows-пользователей вируса-вымогателя. Он не щадил никого: медицинские учреждения, военные, полиция, обычные пользователи. Наибольшее количество зараженных тогда пришлось на Россию, затем география расширилась.

WannaCry шифровал файлы, блокировал работу системы, а затем требовал выкуп за разблокировку — биткоинами в эквиваленте 300 долларов. На старте кампании хакеры пугали удвоением суммы при неоплате в течение трех дней и необратимым удалением данных еще несколько дней спустя. Правда, в случае получения выкупа расшифровать файлы присланным ключом не представлялось возможным.

Вирусная атака не была бы столь разрушительной, обнови пользователи свою ненаглядную Windows (патч вышел примерно за полтора месяца до эпидемии). Разве что владельцы XP бы страдали.

Мир был спасен благодаря молодому специалисту Маркусу Хатчинсу, который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, — WannaCry при запуске проверял, активен ли он, и, не найдя ресурс в сети, начинал шифровать пользовательские файлы. Наличие рабочего домена активировало встроенный рубильник, уничтожая вирус.

Позже функцию самоуничтожения пытались отключить, однако делал это, видимо, неквалифицированный хакер: WannaCry на время сломался. Постепенно появились эффективные инструменты, позволяющие повернуть процесс вспять, и атака WannaCry со временем сошла на нет.

Автор вируса-вымогателя заработал около $130 тыс. — точнее, именно столько на момент кампании поступило на криптокошельки мошенников. Косвенный ущерб оценить намного сложнее, поэтому разбежка в цифрах огромная: от нескольких сотен миллионов долларов до $4 млрд (сюда входит упущенная выгода и мероприятия по устранению последствий).

Споры вокруг WannaCry, авторство которого приписывают северокорейским программистам, не утихают. В частности, и потому, что американская АНБ знала о существующей уязвимости, но молчала, а также, вероятно, применяла ее в прошлом.

Маркус Хатчинс, кстати, получил срок за хакерскую деятельность и разработку компонента малвари Kronos (с WannaCry это никак не связано). Суд зачел время нахождения молодого человека под стражей, поэтому в тюрьму он не попал, отделавшись условным наказанием на год.

Помимо упомянутых вирусов, существовало немало других интересных экземпляров — CIH («Чернобыль»), Sasser, Petya, Morris, Melissa, Conficker и многие другие. За каждым стоит своя история.

Источники: BBC, Thehackernews, Fifthdomain, Securitylab, virus.wikidot.com, Kaspersky, Securelist (1, 2), The Persistence of Chaos, Wikipedia.

Читайте также:

  • Удалить себя из интернета? Не получится, но с чего-то надо начинать
  • Обзор Call of Duty: Modern Warfare 2019

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

Секреты эффективного удаления вирусов

Если если вы желаете более подробно изучить компьютерные вирусы, а главное, научиться их правильно удалять, я и быстро удалять, я бы посоветовал вам изучить мою бесплатную книгу «Как быстро удалить компьютерный вирус?»  В ней я как можно более детальнее рассказывает про многие тонкости удаления различных вирусов. В том числе и рекламных. Также, изучив данную книгу, вы сможете ещё и зарабатывать, удаляя вирусы у прочих людей, что не маловажно в наше время (лишний заработок не когда не бывает лишним!).

Виды компьютерных вирусов и чем они опасны

Для более подробной информации про данный курс просто кликните по изображению и вы перейдете на страницу с подробным описанием книги! Виды компьютерных вирусов очень разнообразны.

Успехов вам и благополучия! Следите за своими компьютерами!

Андрей Зимин                           12.03.2015г.

Анекдот:

а267

Понравилась статья? Поделитесь с друзьями!

8. Brain

«Brain» может быть и не был самым сложным вирусом, но в 1986 году он стал первым червем, который был нацелен на персональные компьютеры с операционной системой DOS от Microsoft.

Вирус занимал огромную часть оперативной памяти и вызывал на экранах мониторов сообщения о заражении.

Вирус также показывал информацию для пользователя, что необходимо позвонить по определенному номеру телефона, чтобы деактивировать его. Номер принадлежал двум братьям из Пакистана, разработчикам вируса «Brain», которые утверждали, что они не пытались создать столько проблем; они написали вирус как средство защиты от копирования для медицинского программного обеспечения … но потом кто-то пришел и скопировал кусок кода, а братья получили больше, чем они рассчитывали, — просьбы о дезинфекции со всего мира.

Мораль этой истории? Будьте осторожны с тем, что вы программируете.

Руткит

Это вредоносное ПО позволяет управлять вашим компьютером удаленно. Качественно маскируется, чтобы остаться незамеченными как можно дольше. Главная задача — кража конфиденциальных данных, в частности платежных.

Сюда же относится получение доступа к веб-камере для записи действий пользователя и последующего шантажа, если удастся обнаружить что-нибудь компрометирующее. Самые продвинутые пользователи прикрывают вебку шторкой или синей изолентой — лучше, как говорится, перебдеть.

Даже если ничем таким вы перед компом не занимаетесь, неприятно осознавать, что из глубин интернета за тобой может следить «Большой брат».

10. Elk Cloner

В США во время повсеместной компьютеризации настольные машины Apple II были широко распространены в школьных классах в 1980-х. Так вот, вполне возможно, что самым первым вирусом, нацеленным на персональные компьютеры, стал «Elk». Он был написан для Apple учащимся средней школы.

В 1982 году Ричард Скрента был в девятом классе, когда он написал вирус, который заставлял зараженные компьютеры показывать стихотворение первые 50 раз при загрузке операционной системы.

Вот и все, просто стихотворение (как же мы были невинны тогда). Потому что «Elk Cloner» был вирусом загрузочного сектора. Он заражал каждую дискету, которую вставляли в компьютер, который, в свою очередь, был заражен от других ПК.

В наше время такое баловство считается обыденностью, но в 1982 году это считалось новаторством.

Перевод статьи: http://www.sciencechannel.com/science-technology/10-computer-viruses.htm

Кейлоггер

Так называют клавиатурного шпиона. Его задача — кража конфиденциальных данных. Любых — сгодится даже учетка в социальной сети, откуда можно разослать немного спама.

Вот, собственно, все виды компьютерных вирусов, известные на начало 2020 года. Если я о чем-то забыл, укажите об этом в комментариях. О том, стоит ли ставить «Касперского», вы можете почитать здесь. Также советую почитать отзывы о магазине Oldi. До следующей встречи!

С уважением, автор блога Андрей Андреев.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...