Компьютерные вирусы

Что такое компьютерный вирус и где он обитает? Компьютерные вирусы - это программы, которые могут «размножаться» (создавать свои копии) и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. При этом копии могут сохранять способность дальнейшего распространения. Вирус может дописывать себя везде, где он имеет шанс выполниться. По среде обитания вирусы можно разделить на: файловые загрузочные макровирусы сетевые

Портреты вредителей Румынский художник Алекс Драгулеску, специализирующийся на трехмерных изображениях, воспроизвел внешний вид множества известных компьютерных вирусов и вредоносных программ. Интересно, что при работе он опирался не на собственные представления, а на вполне объективные данные: в качестве основы для изображений использовался обезвреженный код вредоносных программ. Автор проанализировал частоту и длительность их обращений к API, памяти и файловой системе, и использовал полученные данные для создания трехмерных объектов. В «галерею» попали «портреты» таких известных вредителей, как PWSLineage, Stormy, MyDoom,IRCbot и Virutmytob. Полюбоваться их изображениями вы можете на официальном сайте художника.

Не секрет, что для проверки работоспособности антивируса (не впал ли он в "спячку") можно в любой.txt файл вставить следующую строчку: R-STANDARD-ANTIVIRUS-TEST- FILE!$H+H* и нажать «сохранить». Как только вы это проделаете, любой [нормальный] антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением. Если же постоянная проверка на вирусы у вас отключена, то сделайте сканирование файла. Если и тогда вирусов найдено не будет, остается попробовать последнее – переименовать расширение этого текстового файла на.com или.exe. От этой записи Ваш компьютер не пострадает. Различные компании, производящие антивирусное ПО, включают данный тест в свои дистрибутивы. Но более адекватно антивирус можно проверить только в лабораторных условиях, скормив ему не одну тысячу вредоносного кода, упакованного различными алгоритмами.

Война ботнетов Специалисты по компьютерной безопасности обнаружили удивительные способности малоизвестного ботнет-вируса под названием Spy Eye («Шпионский глаз»). Троян, который, по некоторым данным, связан с российскими хакерами, не только крадет регистрационные данные для доступа к банковским счетам, но и борется с другим, гораздо более распространенным и мощным ботнет-вирусом Zeus («Зевс»). Таким образом, компьютерная общественность еще раз убедилась в том, что сетевые злоумышленники не только ищут новые способы похищения конфиденциальных пользовательских данных, но и воюют друг с другом. Так, примерно четыре года назад вирус Storm Worm атаковал управляющие серверы конкурирующего ботнета под названием Srizbi. Однако с появлением функции «Kill Zeus» обновленный Spy Eye перенес битву с серверов на локальные машины жертв: вирус не только уничтожает компоненты трояна Zeus, но и пытается перехватить отправляемую им информацию.

2009 год - год вируса Gumblar Тенденция однозначна: теперь вредоносные программы не повреждают и не удаляют данные, а выведывают важную информацию пользователя номера счетов и кредитных карточек, логины и пароли, личные сведения. Gumblar делает используемый им хитроумный метод селиться на безопасных интернет-сайтах. Этот вирус не всегда задействует один и тот же код, а пишет новый для каждой страницы. Такой динамически генерируемый код затрудняет хозяевам веб - ресурса обнаружение нападения. Используя бреши в защите хостинг - провайдеров, Gumblar получает большие права на серверах сайтов, добавляя вредоносные скрипты на безобидные страницы. Если пользователь посещает ресурс, подвергшийся подобным манипуляциям, Gumblar попадает на его компьютер через дыры безопасности посредством Flash- или PDF- плагинов браузера. Там он считывает интернет-историю пользователя и выведывает логины и пароли. В Internet Explorer он может еще и манипулировать результатами поисковых запросов в Google. Если пользователь переходит по одной из таких ссылок, он попадает на страницу, откуда на его ПК загружается новое вредоносное ПО. Но вирусу этого мало: он еще создает лазейку, позволяющую хакеру использовать компьютер как бот для рассылки спама.

Мобильные антивирусы Существуют вирусы не только для настольных, но и карманных компьютеров коммуникаторов и смартфонов. И они также могут быть опасны. Немало пользователей хранит в своих портативных устройствах пароли от электронных кошельков, почтовых ящиков и т. д., и попадание этой информации в чужие руки может привести к потере денег или утечке данных. Ощутимый урон бюджету также способны нанести дорогостоящие SMS, отправляемые без вашего ведома на какой-либо короткий номер, или несанкционированное использование мобильного доступа в Интернет. И угроза эта не столь эфемерна, как принято считать: на сегодняшний день в антивирусной базе Kaspersky Mobile Security содержится более 2000 вредоносных программ для мобильных устройств.

Существует множество способов распространения мобильных вирусов: Bluetooth-соединение, MMS-сообщения и синхронизация устройства с компьютером. Подхватить вирус можно, открыв вложение, полученное с электронным письмом, или скачав с сайта зараженную игру. Первой платформой, подвергшейся вирусной атаке, оказалась Windows Mobile одна из наиболее распространенных ОС для карманных устройств. Вредоносная программа для мобильной Windows впервые была обнаружена в 2004 году и получила название Duts. Особой опасности она не представляла: единственной функцией первого червя было размножение. К тому же, прежде чем начать распространение, он заботливо выводил на экран вопрос о том, разрешается ли ему приступить к этой процедуре. Если владелец телефона по привычке нажимал «Да», то червь заражал ограниченное количество файлов и только при их пересылке мог инфицировать другие аппараты. Вслед за Duts были созданы и более опасные вирусы. В том же 2004 году появилась утилита удаленного администрирования под названием WinCE.Brador.a, которая предоставляла злоумышленникам доступ к управлению карманным компьютером на базе Windows Mobile.

Мобильные антивирусы Несмотря на рост числа мобильных вредоносных программ, особенно троянов, незаметно рассылающих SMS на платные номера, антивирусы пока не обрели постоянной прописки на смартфонах, как это давно случилось с ПК. При этом многие программы для мобильной безопасности защищают пользователя от гораздо более широкого спектра рисков, нежели только вирусы. Например, они страхуют от потери приватных данных в том случае, если телефон украден или потерян, на такое устройство можно отправить сообщение со специальным кодом. В ответ на него на указанный адрес электронной почты будут высланы координаты текущего местоположения коммуникатора. Это позволит найти потерянное устройство или вора, решившего им воспользоваться. Если же шансы вернуть утраченный коммуникатор стремятся к нулю, то на него можно отправить SMS с паролем, при получении которого все контакты и сообщения будут удалены. Помимо этого при необходимости родители всегда смогут узнать, где находится их ребенок. Еще одна возможность функция родительского контроля, позволяющая ограничить доступ ребенка к звонкам и SMS-сообщениям на платные номера, а также сервисам для взрослых. Эти дополнительные возможности привлекают к программам данного класса внимание все большего числа пользователей.

Основные способы обмана в Интернете Обман на eBay; Мошенничество с недвижимостью; Банковские данные; Ложные вирусы.

Операционная система Linux

Вирусы для Linux существуют. Но большинство из них существует только как доказательство того факта, что такую программу можно написать в принципе (proof of concept). В реальности распространению вирусов в среде Linux (и вообще, unix) мешает перечень причин: 1) Основная масса пользователей таких ОС не работает с полномочиями суперпользователя. В отличие от ОС семейства Windows, с Linux-подобной ОС можно работать и без полномочий суперпользователя, а это означает, что ни намеренно, ни с помощью вируса нанести ущерб ОС невозможно; 2) В отличие от ОС семейства Windows, в Linux портированы куда более широкий спектр аппаратного обеспечения; это означает, что, задумай злоумышленник написать вирус, ему пришлось бы позаботиться, чтобы его вирус поддерживал ту аппаратуру, которую поддерживает Linux; в свою очередь, это означает, что вирус, как и основная масса ПО для Linux, будет распространяться в исходниках и пользователю САМОМУ придется заниматься его сборкой и установкой; такая идея представляется абсурдом.

Профилактика заражения компьютерным вирусом

Основные признаки появления в системе вируса замедление работы некоторых программ; увеличение размеров файлов (особенно выполняемых); появление не существовавших ранее «странных» файлов, особенно в каталоге Windows или корневом; уменьшение объема доступной оперативной памяти; внезапно возникающие разнообразные видео и звуковые эффекты; заметное снижение скорости работы в Интернете (вирус или троянец могут передавать информацию по сети); жалобы от друзей (или провайдера) о том, что к ним приходят непонятные письма; вирусы любят рассылать себя по почте; исчезновение файлов и каталогов или искажение их содержимого; невозможность загрузки операционной системы; изменение размеров, даты и времени модификации файлов; частые зависания и сбои в работе компьютера.

Бесплатные утилиты - антивирусы 1.Лечащая утилита Dr.Web CureIt!® VS (сокр. от лат. versus против) лат. 2. Kaspersky Virus Removal Tool

Защита флеш-драйва от вирусов Создайте с помощью Блокнота текстовый файл, например flashprotect.bat, такого содержания: attrib -s -h -r autorun.* del autorun.* mkdir %~d0AUTORUN.INF mkdir «?%~d0AUTORUN.INF..» attrib +s +h %~d0AUTORUN.INF Скопируйте на «флешку» полученный документ и запустите непосредственно с нее. В результате появится папка с именем Autorun.inf, которую невозможно удалить средствами системы. Причем эта директория скрыта от пользователя. Благодаря ей вирус не может создать аналогичный файл, удалить ее тоже не удастся. ВНИМАНИЕ: Этот способ не рекомендуется применять в случае с флеш-накопителями, использующими программное обеспечение с автозагрузкой например, для доступа к данным по отпечатку пальца.