Zdroje vírusov. Zdroje počítačových vírusov. Ak je váš počítač zablokovaný, zobrazí sa okno so žiadosťou o prevod peňazí, znamená to, že váš počítač bol infikovaný vírusom ransomware

23.04.2019

Počítačový vírus- toto malý program, napísaný vysoko kvalifikovaným programátorom, schopným sebareplikácie a vykonávania rôznych deštruktívnych akcií. K dnešnému dňu je známych viac ako 50 tisíc počítačových vírusov.

Je ich veľa rôzne verzie o dátume narodenia prvého počítačového vírusu. Väčšina odborníkov sa však zhoduje, že počítačové vírusy ako také sa prvýkrát objavili v roku 1986, hoci historicky vznik vírusov úzko súvisí s myšlienkou vytvárania samoreprodukujúcich sa programov. Jeden z „priekopníkov“ medzi nimi počítačové vírusy považovaný za vírus "Brain", vytvorený pakistanským programátorom menom Alvi. Len v USA tento vírus infikoval viac ako 18 000 počítačov. Na začiatku éry počítačových vírusov mal vývoj programov podobných vírusom čisto výskumný charakter, postupne sa zmenil na otvorene nepriateľský postoj voči používateľom nezodpovedných, ba až kriminálnych „živlov“. V mnohých krajinách trestná legislatíva stanovuje zodpovednosť za počítačové zločiny vrátane vytvárania a šírenia vírusov.

Fungujú iba vírusy programovo. Majú tendenciu sa pripojiť k súboru alebo preniknúť do tela súboru. V tomto prípade sa hovorí, že súbor je infikovaný vírusom. Vírus sa do počítača dostane len spolu s infikovaným súborom. Na aktiváciu vírusu je potrebné stiahnuť infikovaný súbor a až potom začne vírus konať sám.

Niektoré vírusy sa stanú rezidentnými počas vykonávania infikovaného súboru (trvalo sa nachádzajú v pamäti RAM počítača) a môžu infikovať ďalšie stiahnuté súbory a programy. Iný typ vírusu môže bezprostredne po aktivácii spôsobiť vážne poškodenie, napríklad formátovanie HDD. Pôsobenie vírusov sa môže prejaviť rôznymi spôsobmi: od rôznych vizuálnych efektov, ktoré narúšajú prácu, až po úplnú stratu informácií. Väčšina vírusov infikuje spustiteľné programy, teda súbory s príponou .EXE a .COM, hoci v V poslednej dobe Vírusy šírené prostredníctvom e-mailového systému získavajú na popularite.

Je potrebné poznamenať, že počítačové vírusy môžu infikovať iba počítače. Preto sú rôzne vyhlásenia o vplyve počítačových vírusov na používateľov počítačov absolútne absurdné.

Hlavné zdroje vírusov:

disketa obsahujúca súbory infikované vírusmi;
Počítačová sieť, vrátane e-mailového systému a internetu;
pevný disk, ktorý bol infikovaný vírusom v dôsledku práce s infikovanými programami;
vírus, ktorý zostal v pamäti RAM od predchádzajúceho používateľa.

Hlavné skoré príznaky počítačovej infekcie vírusom:

zníženie množstva voľnej pamäte RAM;
spomalenie načítania a prevádzky počítača;
nezrozumiteľné (bezdôvodné) zmeny v súboroch, ako aj zmeny veľkosti a dátumu poslednej úpravy súborov;
chyby pri načítavaní operačného systému;
neschopnosť ukladať súbory do správnych adresárov;
nezrozumiteľné systémové hlásenia, hudba a vizuálne efekty atď.

Príznaky aktívnej fázy vírusu:

zmiznutie súborov;
ťažké formátovanie disk;
nemožnosť načítať súbory alebo operačný systém.

Je tam veľa rôzne vírusy. Podmienečne ich možno klasifikovať nasledujúcim spôsobom:

1) zavádzacie vírusy alebo BOOT vírusy infikujú boot sektory diskov. Veľmi nebezpečné, môžu viesť k úplnej strate všetkých informácií uložených na disku;

2) súborové vírusy súbory sú infikované. Delia sa na:

vírusy, ktoré infikujú programy(súbory s príponou .EXE a .COM);
makrovírusy vírusy ktoré infikujú dátové súbory, ako sú dokumenty alebo práce programu Word excelové knihy;
satelitné vírusy používať názvy iných súborov;
vírusy z rodiny DIR deformovať systémové informácie o štruktúre súborov;

3) boot-file vírusy schopný infikovať kód zavádzacích sektorov aj kód súborov;

4) neviditeľné vírusy alebo STEALTH vírusy sfalšujú informácie načítané z disku, takže program, ktorý je na tieto informácie určený, dostane nesprávne údaje. Táto technológia, niekedy označovaná ako technológia Stealth, môže byť použitá v BOOT vírusoch a súborové vírusy;

5) retrovírusy infikovať antivírusové programy pokúšať sa ich zničiť alebo zneschopniť;

6) červí vírusy poskytovať malé e-mailové správy s takzvanou hlavičkou, čo je v podstate webová adresa, kde sa nachádza samotný vírus. Pri pokuse o prečítanie takejto správy vírus začne čítať globálne internet jeho „telo“ a po naložení spustí deštrukčnú akciu. Veľmi nebezpečné, pretože je veľmi ťažké ich odhaliť, pretože infikovaný súbor v skutočnosti neobsahuje kód vírusu.

Ak neprijmete opatrenia na ochranu pred počítačovými vírusmi, následky infekcie môžu byť veľmi vážne. V mnohých krajinách trestné právo stanovuje zodpovednosť za počítačové zločiny vrátane zavlečenia vírusov. Na ochranu informácií pred vírusmi sa používajú všeobecné a softvérové nástroje.

Bežné prostriedky, ktoré pomáhajú predchádzať infekcii a jej ničivým účinkom, zahŕňajú:

zálohovanie informácie (vytváranie kópií súborov a systému ťažké disky);
vyhýbanie sa používaniu náhodných a neznáme programy. Vírusy sa najčastejšie šíria spolu s počítačové programy;
reštartovanie počítača pred začatím práce, najmä ak na tomto počítači pracovali iní používatelia;
obmedzenie prístupu k informáciám, najmä fyzická ochrana diskety pri kopírovaní súborov z nej.

TO softvérové nástroje ochranu zahŕňajú rôzne antivírusové programy (antivírusy). Antivírus je program, ktorý detekuje a neutralizuje počítačové vírusy. Treba si uvedomiť, že vírusy vo svojom vývoji predbiehajú antivírusové programy, preto ani v prípade pravidelného používania antivírusov neexistuje 100% záruka bezpečnosti. Antivírusové programy dokážu odhaliť a zničiť iba známe vírusy, keď sa objaví nový počítačový vírus, neexistuje proti nemu žiadna ochrana, kým sa preň nevyvinie vlastný antivírus. Mnohé však moderné antivírusové balíky mať špeciálny softvérový modul, nazývaný heuristický analyzátor, ktorý je schopný preskúmať obsah súborov na prítomnosť kódu charakteristického pre počítačové vírusy. To umožňuje včas odhaliť nebezpečenstvo infekcie novým vírusom a varovať pred ním.

Existujú tieto typy antivírusových programov:

1)detektorové programy: určený na vyhľadávanie infikovaných súborov jedným zo známych vírusov. Niektoré detekčné programy môžu tiež ošetriť súbory na vírusy alebo zničiť infikované súbory. Existujú špecializované, teda detektory určené na boj s jedným vírusom, a polyfágy, ktoré dokážu bojovať s mnohými vírusmi;

2) doktorské programy: určený na dezinfekciu infikovaných diskov a programov. Liečba programu spočíva v odstránení tela vírusu z infikovaného programu. Môžu to byť aj polyfágy a špecializované;

3) audítorské programy: určený na detekciu vírusovej infekcie súborov, ako aj na vyhľadávanie poškodené súbory. Tieto programy uchovávajú údaje o stave programu a systémových oblastiach diskov v normálnom stave (pred infekciou) a porovnávajú tieto údaje počas prevádzky počítača. Ak sa údaje nezhodujú, zobrazí sa hlásenie o možnosti infekcie;

4) posudkoví lekári: určený na zisťovanie zmien v súboroch a systémových oblastiach diskov a v prípade zmien ich vrátenie do pôvodného stavu.

5) filtračné programy: určené na odpočúvanie hovorov na operačný systém, ktoré vírusy využívajú na rozmnožovanie a informujú o tom používateľa. Používateľ môže povoliť alebo zakázať príslušnú operáciu. Takéto programy sú rezidentné, to znamená, že sa nachádzajú v pamäti RAM počítača.

6) očkovacie programy: používa sa na spracovanie súborov a zavádzacích sektorov, aby sa zabránilo infekcii známe vírusy(V poslednej dobe sa tento spôsob používa čoraz viac).

Treba si uvedomiť, že výber jedného „najlepšieho“ antivírusu je veľmi nesprávne rozhodnutie. Odporúča sa používať niekoľko rôznych antivírusových balíkov súčasne. Pri výbere antivírusového programu by ste si mali dať pozor na taký parameter, akým je počet rozpoznávacích podpisov (sekvencia znakov, ktoré zaručene rozpoznajú vírus). Druhým parametrom je prítomnosť heuristického analyzátora neznámych vírusov, jeho prítomnosť je veľmi užitočná, no výrazne spomaľuje program. Dnes existuje veľké množstvo rôzne antivírusové programy. Uvažujme stručne, bežné v krajinách SNŠ.

DRWEB

Jeden z najlepšie antivírusy s výkonným algoritmom detekcie vírusov. Polyphage, schopný skenovať súbory v archívoch, Word dokumenty a excelové zošity, deteguje polymorfné vírusy, ktoré sú v poslednom čase čoraz rozšírenejšie. Stačí povedať, že epidémia je veľmi nebezpečný vírus OneHalf zastavil DrWeb. Heuristický analyzátor DrWeb, ktorý skúma programy na prítomnosť fragmentov kódu charakteristických pre vírusy, vám umožňuje nájsť takmer 90 % neznámych vírusov. Pri načítavaní programu DrWeb najskôr skontroluje integritu seba a potom otestuje RAM. Program môže pracovať v interaktívnom režime, má pohodlné prispôsobiteľné používateľské rozhranie.

ADINF

Antivírusový diskový inšpektor ADINF (Advanced DiskINFoscope) vám umožňuje nájsť a zničiť existujúce bežné, stealth- a polymorfné vírusy, ako aj úplne nové. Antivírus má k dispozícii vytvrdzovaciu jednotku audítora ADINF - Adinf Cure Module - ktorá dokáže neutralizovať až 97% všetkých vírusov. Tento údaj uvádza Dialognauka na základe výsledkov testovania, ktoré sa uskutočnilo na zbierkach vírusov dvoch uznávaných autorít v tejto oblasti – D. N. Lozinského a Dr. Solomona (Veľká Británia).

ADINF sa načítava automaticky po zapnutí počítača a riadi boot sektor a súbory na disku (dátum a čas vytvorenia, dĺžka, kontrolný súčet) a zobrazuje správy o ich zmenách. Vzhľadom na to, že ADINF vykonáva diskové operácie obchádzajúce operačný systém, s odkazom na Funkcie systému BIOS, dosiahne sa nielen možnosť detekcie aktívnych stealth vírusov, ale aj vysoká rýchlosť kontrola disku. Ak sa nájde zavádzací vírus, ADINF jednoducho obnoví predchádzajúci zavádzací sektor, ktorý je uložený v jeho tabuľke. Ak je vírus súborový, na pomoc prichádza Adinf Cure Module, ktorý na základe hlásenia hlavného modulu o infikovaných súboroch porovnáva nové parametre súboru s predchádzajúcimi uloženými v špeciálnych tabuľkách. Ak sa zistia nezrovnalosti, ADINF sa obnoví predchádzajúci stav súbor a nezničí telo vírusu, ako to robia polyfágy.

AVP

Antivirus AVP (AntiVirus Program) patrí medzi polyfágy, v procese práce kontroluje RAM, súbory vrátane archivovaných súborov na flexibilných, lokálnych, sieťových a CD-ROM disky, ako aj systémové dátové štruktúry, ako je zavádzací sektor, tabuľka oddielov atď. Program má heuristický analyzátor, ktorý je podľa vývojárov antivírusu schopný nájsť takmer 80% všetkých vírusov. AVP je 32-bitová aplikácia na prevádzku v operačnom prostredí. systémy Windows 98, NT a 2000, má užívateľsky prívetivé rozhranie, ako aj jednu z najväčších antivírusových databáz na svete. Antivírusové databázy pre AVP sa aktualizujú približne raz týždenne a možno ich získať z internetu. Tento program vyhľadáva a odstraňuje širokú škálu vírusov vrátane:

polymorfné alebo samošifrovacie vírusy;
stealth vírusy alebo neviditeľné vírusy;
nové vírusy pre Windows;
makrovírusy, ktoré infikujú dokumenty programu Word a tabuľky programu Excel.

okrem toho Program AVP vykonáva kontrolu operácie so súbormi v systéme v pozadie, deteguje vírus skôr, ako je systém skutočne infikovaný, a tiež deteguje neznáme vírusy pomocou heuristického modulu.

testovacie otázky

Čo je to počítačový vírus?
Ako vírus infikuje počítač?
Ako fungujú počítačové vírusy?
Aké zdroje infekcie počítačovými vírusmi poznáte?
Aké znaky možno použiť na zistenie skutočnosti, že došlo k infekcii počítačovým vírusom?
Aké druhy vírusov poznáte? Aké deštruktívne akcie vykonávajú?
Aké kroky podniknú, aby sa zabránilo infekcii počítačovými vírusmi?
Čo je to antivírus? Aké typy antivírusov poznáte?
Čo je to heuristický analyzátor? Aké funkcie vykonáva?
Uveďte príklady antivírusových programov. Stručne ich opíšte.

informatika. Základný kurz. / Ed. S.V.Simonovič. - Petrohrad, 2000
A.P. Miklyaev, Pracovná kniha užívateľ IBM PC 3. vydanie M.:, "Solon-R", 2000, 720 s.
Simonovich S.V., Evseev G.A., Murakhovsky V.I. Kúpili ste si počítač: Kompletný sprievodca pre začiatočníkov v otázkach a odpovediach. - M.: AST-PRESS BOOK; Inforkom-Press, 2001. - 544 s.: chor. (1000 tipov).
Kovtanyuk Yu.S., Solovyan S.V. Návod na prácu na osobný počítač- K.: Junior, 2001.- 560. roky, ill.

skener infekcie antivírusovým programom

Hlavným zdrojom vírusov v súčasnosti je globálnej siete internet. Najväčšie číslo Vírusové infekcie sa vyskytujú pri výmene písmen vo formátoch Word/Office97. Používateľ editora infikovaného makrovírusom bez podozrenia posiela infikované listy príjemcom, ktorí zase posielajú nové infikované listy atď.

Predpokladajme, že používateľ chatuje s piatimi príjemcami, z ktorých každý tiež korešponduje s piatimi príjemcami. Po odoslaní infikovaného e-mailu sa nakazí všetkých päť počítačov, ktoré ho dostali. Potom sa z každého novo infikovaného počítača odošle ďalších päť e-mailov. Jeden sa vráti k už infikovanému počítaču a štyri sa dostanú k novým príjemcom.

Na druhej distribučnej úrovni je teda už infikovaných 1+5+20=26 počítačov. Ak si sieťoví adresáti vymieňajú listy raz denne, tak do konca pracovného týždňa (do 5 dní) bude infikovaných minimálne 1+5+20+80+320=426 počítačov. Je ľahké vypočítať, že za 10 dní je infikovaných viac ako stotisíc počítačov! A každý deň sa ich počet zvýši štvornásobne.

Opísaný prípad šírenia vírusu hlásia antivírusové spoločnosti najčastejšie. Nie je nezvyčajné, že infikovaný súbor dokumentu resp Excelová tabuľka kvôli prehliadnutiu sa dostane na zoznamy adries obchodné informácie akýkoľvek veľká spoločnosť. V tomto prípade trpí nie päť, ale stovky alebo dokonca tisíce odberateľov takýchto mailingov, ktorí potom posielajú infikované súbory desiatkam tisícom svojich odberateľov.

elektronické konferencie, súborové servery ftp a BBS.

Súborové servery „verejné“ a elektronické konferencie sú tiež jedným z hlavných zdrojov šírenia vírusov.

Takmer každý týždeň sa objaví správa, že nejaký používateľ infikoval svoj počítač vírusom, ktorý bol prevzatý z BBS, ftp servera alebo z nejakej elektronickej konferencie.

V tomto prípade sú infikované súbory často autorom vírusu „nahrané“ do niekoľkých BBS/ftp alebo odoslané na niekoľko konferencií súčasne a tieto súbory sú maskované ako nové verzie nejakého softvéru (niekedy ako nové verzie antivírusov). .

Kedy hromadná zásielka vírusom na súborových serveroch ftp/BBS môžu byť takmer súčasne zasiahnuté tisíce počítačov, vo väčšine prípadov sú však vírusy DOS alebo Windows „uložené“, ktorých rýchlosť moderné podmienky výrazne nižší ako makrovírusy. Z tohto dôvodu takéto incidenty takmer nikdy nekončia hromadnými epidémiami, čo sa nedá povedať o makrovírusoch.

Lokálne siete

Tretím spôsobom „rýchlej infekcie“ sú lokálne siete. Ak nebude prijatý potrebné opatrenia ochranu, potom infikované pracovná stanica pri vstupe do siete infikuje jeden alebo viac servisných súborov na serveri (v prípade Novell NetWare-- LOGIN.COM)

Nasledujúci deň používatelia spúšťajú infikované súbory, keď sa prihlásia do siete

Namiesto súboru služby LOGIN.COM môže pôsobiť aj rôzny softvér nainštalovaný na serveri, štandardné šablónové dokumenty alebo excelovské tabuľky používané vo firme a pod.

Pirátsky softvér.

Nelegálne kópie softvéru, ako to vždy bolo, sú jednou z hlavných „rizikových oblastí“.

Pirátske kópie na disketách a dokonca aj na CD často obsahujú súbory infikované rôznymi typmi vírusov.

Osobné počítače „všeobecného použitia“.

Počítače nainštalované v vzdelávacie inštitúcie. Ak jeden zo študentov priniesol vírus na svojich disketách a infikoval akýkoľvek vzdelávací počítač, potom aj diskety všetkých ostatných študentov pracujúcich na tomto počítači dostanú ďalšiu „infekciu“.

To isté platí pre domáce počítače, ak na nich pracuje viac osôb. Nie je nezvyčajné, že študentský syn (alebo dcéra), pracujúci na viacužívateľskom počítači v ústave, prenesie vírus odtiaľ do domáci počítač, čo spôsobí vniknutie vírusu počítačová sieť firmy otca alebo matky.

pozadu v posledných rokoch 10-15 inovatívne technológie pevne vstúpil do našich životov. Nemáme ani poňatia, ako sme bez nich kedysi žili mobilné telefóny, počítače, sociálne siete a e-mail. Na jednej strane je taký IT boom veľký, všetky vyššie uvedené „civilizačné výhody“ nám dávajú prístup k informáciám, na ktoré sme predtým ani nemohli pomyslieť. Ale na druhej strane rastúca závislosť na internete vyvoláva nárast hrozieb, ktoré nás na sieti čakajú.

V roku 1994 antivírusové programy odhalili jeden nový vírus každú hodinu, v roku 2006 toto číslo stúplo na jeden škodlivý kód za minútu, v roku 2011 na jeden nový vírus za sekundu. Množstvo škodlivého softvéru exponenciálne rastie. Tento rok podľa Kaspersky Lab, denne sa zistí 325 000 nových vzoriek malvéru. Obrovský rast za posledných 20 rokov.

Tri hrozby za sekundu – koľkokrát, ak spočítate, boli vystavené zlomyseľné útoky užívateľov internetu. To je mnohonásobne pravdepodobnejšie, že sa poškodí, ako keď prebehnete cez cestu. Dôsledky infekcie sú rôzne: od účasti na botnete (ktovie, možno váš počítač bol medzi tými, ktorí napadli prezidentovu webovú stránku) až po ukradnutie všetkých úspor z vášho bankového účtu.

Ukrajina patrí medzi prvé tri krajiny z hľadiska počtu kybernetických hrozieb, kde je riziko infekcie najvyššie, vyplýva z údajov Kaspersky Lab získaných za posledných deväť mesiacov roku 2015. Takmer 36 % ukrajinských používateľov sa stretlo s webovými hrozbami. Ak by počítače neboli chránené, používatelia by boli infikovaní.

Napriek tomu sa bezpečnostnej politike nevenuje náležitá pozornosť. Základné pravidlá bezpečného správania sa na sieti ignoruje (nie neustále) každý bez výnimky. Je však potrebné pripomenúť, že útočníci nespia a neustále vylepšujú svoje nástroje. Vidíme, ako si techniky používané pri realizácii cielených útokov postupne osvojujú tradiční kyberzločinci. A to znamená, že útoky na používateľa sú čoraz inteligentnejšie, a teda aj nebezpečnejšie.

Aby sme priblížili dôležitosť IT hygieny, pripravili sme výber hlavných kanálov, ktoré útočníci používajú na distribúciu škodlivého kódu.

Mobilné gadgety

V roku 2016 Ericsson predpovedá, že celkový počet pripojených smartfónov dosiahne 5,6 miliardy, čo je takmer jedno mobilné zariadenie na každého dospelého na planéte*. Však taká láska mobilné gadgety má to smutné následky.

Na realizáciu používame smartfóny finančné transakcie vrátane nákupu tovaru a služieb a odosielania rôznych platieb. Zároveň spravidla menej dbáme na bezpečnosť. mobilné zariadenia. Rýchle prijatie a dôveryhodnosť mobilných technológií nezostali bez povšimnutia kyberzločincov. Vývojári používajú mobilné zariadenia na speňaženie svojich hrozieb ako nikdy predtým.

„Pred rokom 2011 bolo málo programov pre mobilné zariadenia. Masívne uvedenie mobilných zariadení, ako v podnikovom sektore, tak aj individuálne, vyvolalo vznik doslova miliónov mobilného malvéru, “- On rozpráva David Emm, hlavný antivírusový expert v spoločnosti Kaspersky Lab.

V roku 2014 Pulse Secure odhadol, že bolo zistených takmer milión škodlivých aplikácií. Najzraniteľnejšie sú však používatelia systému Android, 97 % všetkých nových hrozieb je vytvorených pre túto platformu. Patria sem ransomvér, spyware, jednoducho škodlivé aplikácie. Infikovaný smartfón môže odoslať platené SMS a spam, zavolaj platené čísla, prostredníctvom neho vás môžu útočníci odpočúvať, či dokonca špehovať.

Poradenstvo: Inštalácia mobilné aplikácie len z oficiálnych zdrojov. Aktualizujte mobilný softvér. Nastavte povolenia aplikácie.

USB

Úložné zariadenia USB môžu byť obrovskou hrozbou. Okrem informácií, ktoré zapisujete do zariadenia, môžu flash disky obsahovať malvér a spyware. softvér. Správa PandaLabs z roku 2010 uvádza, že 25 % všetkých nových vírusov bolo navrhnutých špeciálne na šírenie cez USB zariadenia.

"Na vymeniteľné jednotky neprenášajú sa len dáta, ale aj malvér. Tieto mechanizmy sa aktívne využívajú na šírenie škodlivého kódu,“- potvrdzuje David Emm.

Spôsob, akým USB malvér funguje, je, že keď je USB flash disk pripojený k infikovanému počítaču, malvér sa upraví zavádzací súbor Autorun.inf, ktorý definuje parametre automatického spustenia tak, že cesta k automaticky spustenému programu je zadaná presne na spustiteľnom module vírusu. V dôsledku toho malvér odnímateľné zariadenie automaticky sa spustí po pripojení k počítaču a okamžite infikuje počítač.

Je pozoruhodné, že ako nosiče vírusu môžu pôsobiť nielen flash disky, ktoré sú nám známe, ale aj fotoaparáty, smartfóny, tablety a prehrávače.

Poradenstvo: Nepripájajte flash disky iných ľudí k počítaču bez predbežná kontrola pre vírusy.

poštou

E-mail je už dávno preč jednoduchý kanál komunikácie. Podľa Forrester Research & MarketingPRO v roku 2014 existuje na celom svete 4,1 miliardy e-mailových účtov. Každú hodinu sa odošle 122,5 miliardy e-mailov. Z tohto obrovského množstva listov je menej ako polovica osobná korešpondencia (55 miliárd listov). Všetko ostatné - reklamná zásielka, ktorý môže skrývať spam a phishing.

Podľa Kaspersky Lab v druhom štvrťroku 2015 spam predstavoval 53,5 % globálnej e-mailovej prevádzky. Ukrajina je na treťom mieste v zozname zdrojov spamu po USA a Rusku.

„E-mail sa tiež používa na distribúciu škodlivého softvéru. Poznáme tú mládež email nie veľmi používané, ale podniky sa stále aktívne využívajú firemná pošta, prostredníctvom ktorého sa distribuujú aplikácie alebo odkazy na infikované stránky“,- vysvetľuje antivírusový expert.

Jedným z príkladov škodlivých e-mailov sú phishingové e-maily, keď sa o to pokúšate vy ako používateľ pošty podvodne nútený nasledovať odkaz vedúci na infikovanú stránku alebo otvoriť infikovanú prílohu. Takýto list môžete poslať v mene vašej banky alebo zamestnanca. Phisheri očakávajú, že používateľ zadá svoje citlivé údaje na falošnú webovú stránku, ktorá bude okamžite dostupná pre kyberzločincov.

Poradenstvo: Neotvárajte podozrivé e-maily a ich prílohy. Ak to naozaj potrebujete, skontrolujte obsah listu, či neobsahuje vírusy. Neklikajte na podozrivé odkazy, ktoré sú v e-maile od príjemcu, ktorému nedôverujete.

webové prehliadače

Hlavným oknom sú prehliadače celosvetový web, čo robí tieto programy jedným z najnespoľahlivejších. Zraniteľnosť v prehliadačoch a zásuvných moduloch úspešne zneužívajú takzvané exploity.

Exploit je forma škodlivého kódu (v podstate sled príkazov), ktorý využíva existujúce bezpečnostné diery v programe na získanie nepovolený prístup do systému alebo narušiť jeho funkčnosť. Prostredníctvom vykorisťovania slabinyútočníci môžu ukradnúť osobné údaje vrátane hesiel bankové systémy, používať počítač ako súčasť botnetu na odosielanie spamu alebo vykonávanie DDoS útokov.

Podľa David Emma, môžete vírus chytiť jednoducho tak, že navštívite webovú stránku, ktorá obsahuje škodlivý softvér. „Tí, ktorí pristupujú na infikovanú webovú stránku, automaticky infikujú svoje počítače. Samozrejme, ak nenainštalovali aktualizácie včas, “- poznamenáva odborník. Jednoduchá aktualizácia prehliadača a populárnych doplnkov, ako je Adobe Flash, Adobe Acrobat a Java opravuje známe zraniteľnosti.

Poradenstvo: Pravidelne aktualizujte svoj prehliadač a doplnky. Nechoďte na stránky, ktoré sú sporné. Pred vstupom skontrolujte pravosť webových stránok dôverné informácie na nich.

Sociálna sieť

Dostupnosť, rýchlosť, rozsah – tieto podmienky lákajú nielen používateľov sociálnych sietí, ale aj kyberzločincov.

Po prvé, používatelia sú vo svojom správaní na sociálnych sieťach celkom úprimní a nevedome odovzdávajú všetky tromfy do rúk kyberzločincov. Preto ten vývoj sociálne inžinierstvo, vlámania a obťažovania. Po druhé, v sociálnych sieťach sa informácie šíria takmer okamžite. A do tretice, sociálne siete poskytujú obrovské pokrytie – počet používateľov sa pohybuje v miliardách. Iba používateľov Facebooku k druhému štvrťroku 2015 je to 1,49 miliardy ľudí.

„Sociálne siete sa používajú na zhromažďovanie informácií pre cielené útoky a šírenie malvéru vo veľkom meradle. Sú ako vreckári, ktorí operujú v dave. A dav dnes tvoria sociálne siete, “- On rozpráva David Emm.

Iba na rozdiel od skutočný život nenaučili sme sa držať virtuálna peňaženka so mnou.

Poradenstvo Odpoveď: Osobné údaje musia zostať súkromné. Neotvárajte prístup k údajom na svojej stránke cudzím ľuďom. Obmedzte svoj okruh priateľov.

* Podľa odhadov CIA je dnes na Zemi asi 5,4 miliardy ľudí vo veku 15 a viac rokov.

Ahoj zas.
Téma dnešného článku. Druhy počítačových vírusov, princípy ich činnosti, spôsoby napadnutia počítačovými vírusmi.

Čo sú vôbec počítačové vírusy.

Počítačový vírus je špeciálne napísaný program alebo zostava algoritmov, ktorá je napísaná za účelom: žartovať, poškodiť niečí počítač, získať prístup k vášmu počítaču, zachytiť heslá alebo vymáhať peniaze. Vírusy sa môžu samy kopírovať a infikovať vaše programy a súbory škodlivým kódom, ako aj zavádzacie sektory.

Typy malvéru.

Rozdeliť malvér môže byť dvoch hlavných typov.
Vírusy a červy.

Vírusy- šíriť sa cez škodlivý súbor, ktoré ste si možno stiahli z internetu alebo sa môžu nachádzať na pirátskom disku, alebo sa často prenášajú cez Skype pod zámienkou užitočné programy(Všimol som si, že školáci sa často stretávajú s tým posledným, vraj dostanú mod na hru alebo cheaty, no v skutočnosti sa môže ukázať ako vírus, ktorý môže škodiť).
Vírus zavádza svoj kód do jedného z programov alebo sa maskuje samostatný program na mieste, kam používatelia zvyčajne nechodia (priečinky s operačným systémom, skryté systémové priečinky).
Vírus sa nemôže spustiť sám, pokiaľ infikovaný program nespustíte sami.
Červy už infikovať veľa súborov vo vašom počítači, napríklad všetky .exe súbor s, systémové súbory, zavádzacie sektory atď.
Červy najčastejšie prenikajú do systému samy, pomocou zraniteľností vo vašom OS, prehliadači alebo určitom programe.
Môžu preniknúť cez chaty, komunikačné programy ako skype, icq, môžu byť distribuované cez e-mail.
Môžu byť aj na stránkach a na prienik do vášho systému môžu využívať zraniteľnosť vášho prehliadača.
Červy sa môžu šíriť lokálnou sieťou, ak sa niektorý z počítačov v sieti nakazí, môže sa šíriť na ďalšie počítače a infikovať všetky súbory na svojej ceste.
Červy sa snažia písať pre najpopulárnejšie programy. Napríklad teraz najviac populárny prehliadač"Chrome", takže podvodníci sa pokúsia napísať pod to a urobia to škodlivý kód na stránky pod ním. Pretože často je zaujímavejšie nakaziť tisíce používateľov, ktorí používajú populárny program ako sto s nepopulárnym programom. Aj keď chróm ochranu neustále zlepšuje.
Najlepšia obrana od sieťových červov Ide o aktualizáciu programov a operačného systému. Mnohí zanedbávajú aktualizácie, čo často ľutujú.
Pred niekoľkými rokmi som si všimol nasledujúceho červa.

Ten sa ale evidentne nedostal cez internet, ale s najväčšou pravdepodobnosťou cez pirátsky disk. Podstata jeho práce bola nasledovná - vytvoril kópiu každého priečinka v počítači alebo na flash disku. V skutočnosti však nevytvoril podobný priečinok, ale súbor exe. Keď na takýto exe súbor kliknete, ešte viac sa rozšíri po celom systéme. A stačilo sa ho zbaviť, prísť za kamarátom s flash diskom, stiahnuť si od neho hudbu a vrátiť sa s flash diskom infikovaným takýmto červom a opäť ho odstrániť. Či tento vírus spôsobil nejaké iné poškodenie systému, neviem, ale čoskoro tento vírus prestal existovať.

Hlavné typy vírusov

V skutočnosti existuje veľa druhov a odrôd počítačové hrozby. A nie je možné vidieť všetko. Preto zvážime najbežnejšie v poslednej dobe a najnepríjemnejšie.
Vírusy sú:
— Súbor- nachádzajú sa v infikovanom súbore, aktivujú sa pri zapnutí tohto programu používateľom, nedajú sa aktivovať sami.
— Boot- dá sa načítať spustenie systému Windows stlačenie automatického načítania, pri vložení flash disku alebo podobne.
- makrovírusy - toto rôzne skripty ktoré môžu byť na stránke, vám ich môžu poslať poštou alebo v dokumentoch Word a Excel, vykonať určité funkcie zabudované v počítači. Využite zraniteľné miesta vo svojich programoch.

Typy vírusov.
-trójske kone
— Špióni
- Ransomvér
— Vandali
— Rootkity
— Botnet
— Keyloggery
Toto sú najzákladnejšie typy hrozieb, s ktorými sa môžete stretnúť. Ale v skutočnosti je ich oveľa viac.
Niektoré vírusy môžu byť dokonca kombinované a obsahujú niekoľko typov týchto hrozieb naraz.
- Trójske kone. Názov pochádza z trójsky kôň. Preniká do vášho počítača pod rúškom neškodných programov, potom môže otvoriť prístup k vášmu počítaču alebo poslať vaše heslá majiteľovi.
V poslednej dobe sa rozšírili trójske kone nazývané zlodeji. Môžu ukradnúť uložené heslá vo vašom prehliadači, v herných poštových klientoch. Ihneď po spustení skopíruje vaše heslá a pošle vaše heslá na email alebo hosting útočníkovi. Zostáva na ňom, aby zhromaždil vaše údaje, potom ich predajú alebo použijú na vlastné účely.
— Špióni (spyware) sledovať akcie používateľov. Aké stránky používateľ navštevuje alebo čo robí na svojom počítači.
- Ransomvér. Patria sem Winlockers. Program úplne alebo úplne blokuje prístup k počítaču a vyžaduje peniaze na odomknutie, napríklad vloženie na účet alebo podobne. V žiadnom prípade by ste nemali posielať peniaze, ak na to prídete. Počítač sa vám neodomkne a prídete o peniaze. Máte priamu cestu na webovú stránku Drweb, kde môžete zistiť, ako odomknúť veľa winlockerov zadaním špecifického kódu alebo vykonaním niektorých akcií. Niektoré winlockery môžu zmiznúť napríklad za deň.
— Vandali môže blokovať prístup k antivírusovým webovým stránkam a prístup k antivírusom a mnohým ďalším programom.
— Rootkity(rootkit) - hybridné vírusy. Môžu obsahovať rôzne vírusy. Môžu pristupovať k vášmu počítaču a daná osoba bude mať úplný prístup k vášmu počítaču a môžu sa zlúčiť do úrovne jadra vášho OS. Prišiel zo sveta Unixové systémy. Dokážu maskovať rôzne vírusy, zbierať údaje o počítači a o všetkých počítačových procesoch.
— Botnet dosť nepríjemná vec. Botnety sú obrovské siete infikovaných „zombie“ počítačov, ktoré možno použiť na ddos webové stránky a iné kybernetické útoky pomocou infikovaných počítačov. Tento typ je veľmi bežný a ťažko odhaliteľný, o jeho existencii možno dlho nevedia ani antivírusové spoločnosti. Mnoho ľudí sa nimi môže nakaziť a ani o tom nepochybujú. Nie si výnimkou a možno ani ja.
— Keyloggery(keylogger) - keyloggery. Zachytia všetko, čo zadáte z klávesnice (webové stránky, heslá) a pošlú ich majiteľovi.

Spôsoby infekcie počítačovými vírusmi.

hlavné cesty infekcie.
— Zraniteľnosť operačného systému.

— Zraniteľnosť v prehliadači

- Kvalita antivírusu je slabá

— Používateľská hlúposť

- Vymeniteľné médiá.
Zraniteľnosť OS- Bez ohľadu na to, ako veľmi sa snažia zabezpečiť ochranu operačného systému, bezpečnostné diery sa časom nájdu. Väčšina vírusov je napísaná pod Windows, keďže ide o najpopulárnejší operačný systém. Najlepšou obranou je udržiavať operačný systém aktuálny a snažiť sa používať najnovšiu verziu.
Prehliadače- Stáva sa to kvôli zraniteľnosti prehliadača, najmä ak sú znova staré. Je tiež ošetrený častými aktualizáciami. Problémy môžu nastať aj pri sťahovaní doplnkov prehliadača zo zdrojov tretích strán.
Antivírus — bezplatné antivírusy ktoré majú menšiu funkčnosť ako platené. Platené síce nedávajú 100 výsledkov v obrane a neúspechu. Je však žiaduce mať aspoň bezplatný antivírus. V tomto som už písal o bezplatných antivírusoch článok.
Používateľská hlúposť— klikanie na bannery, sledovanie podozrivých odkazov z e-mailov atď., inštalácia softvéru z podozrivých miest.
Vymeniteľné médiá— vírusy je možné inštalovať automaticky z infikovaných a špeciálne pripravených flash diskov a iných vymeniteľné médiá. Nie je to tak dávno, čo svet počul o zraniteľnosti BadUSB.

https://avi1.ru/ - na tejto stránke si môžete kúpiť veľmi lacnú propagáciu v sociálnych sieťach. Dostanete aj naozaj výhodná ponuka získať zdroje pre svoje stránky.

Typy infikovaných objektov.

Súbory- Infikujú vaše programy, systém a bežné súbory.
Boot sektory- rezidentné vírusy. Infikujú, ako už názov napovedá, boot sektory počítača, pripisujú svoj kód štartu počítača a spúšťajú sa pri štarte operačného systému. Niekedy sú dobre zamaskované, čo je ťažké odstrániť zo spustenia.
makrá — wordové dokumenty, excel a podobne. Používam makrá a zraniteľné miesta nástrojov Microsoft Office zavedie svoj škodlivý kód do vášho operačného systému.

Príznaky infekcie počítačovým vírusom.

Nie je pravda, že výskyt niektorých z týchto znakov znamená prítomnosť vírusu v systéme. Ale ak sú, odporúča sa skontrolovať počítač pomocou antivírusu alebo kontaktovať špecialistu.
Jedným z bežných príznakov je je to veľká záťaž na počítači. Keď váš počítač beží pomaly, hoci sa zdá, že nemáte nič zapnuté, programy, ktoré môžu výrazne zaťažiť váš počítač. Ale ak máte antivírus, uvedomte si, že samotné antivírusy zaťažujú počítač veľmi dobre. A pri absencii takéhoto softvéru, ktorý sa môže načítať, je pravdepodobnejšie, že existujú vírusy. Vo všeobecnosti vám odporúčam znížiť počet spúšťacích programov v automatickom spustení.

Môže to byť aj jeden z príznakov infekcie.
Ale nie všetky vírusy môžu výrazne zaťažiť systém, niektoré je takmer ťažké si všimnúť zmeny.
Systémové chyby. Ovládače prestanú fungovať, niektoré programy začnú pracovať nesprávne alebo často padajú s chybou, ale povedzme, že to predtým nebolo zaznamenané. Alebo sa programy začnú často reštartovať. Samozrejme, stáva sa to kvôli antivírusom, napríklad antivírus ho omylom vymazal, pretože systémový súbor považoval za škodlivý, alebo vymazal skutočne infikovaný súbor, ale bol spojený s systémové súbory programy a odstránenie spôsobilo takéto chyby.

Vzhľad reklám v prehliadačoch alebo sa dokonca na ploche začnú objavovať bannery.
Vzhľad nie je štandardné zvuky keď počítač beží (pískanie, klikanie bez dôvodu a podobne).
CD/DVD mechanika sa otvára sama, alebo len začne čítať disk, hoci tam disk nie je.
Dlhé zapínanie alebo vypínanie počítača.
Odcudzenie vašich hesiel. Ak si všimnete, že sa vo vašom mene odosielajú rôzne spamy, z vášho poštová schránka alebo stránky sociálna sieť, ako pravdepodobnosť, že vírus prenikol do vášho počítača a preniesol heslá na majiteľa, ak si to všimnete, odporúčam skontrolovať antivírusom v celkom určite(hoci nie skutočnosť, že takto útočník získal vaše heslo).
Časté odporúčanie na pevný disk . Každý počítač má kontrolku, ktorá pri používaní bliká. rôzne programy alebo pri kopírovaní, sťahovaní, presúvaní súborov. Napríklad, váš počítač je práve zapnutý, ale nepoužívajú sa žiadne programy, ale indikátor začne často blikať, pravdepodobne sa používajú programy. To sú už vírusy ťažké disk.

To sa v skutočnosti považuje za počítačové vírusy, s ktorými sa môžete stretnúť na internete. Ale v skutočnosti je ich mnohonásobne viac a nie je možné sa plne chrániť, pokiaľ nepoužívate internet, nekupujete disky a už vôbec nezapínate počítač.

Najnovšie články

2022-03-23 06:03:04
Čo je to zariadenie a ako sa líši od gadgetu
2022-03-23 06:03:04
Prehľad základnej dosky MSI P35 NEO MSI P35 Neo a MSI P35 Neo Combo – základné dosky založené na čipovej súprave Intel P35
2022-03-17 22:04:42
Praktická práca na návrhu textových dokumentov obsahujúcich tabuľky

Populárne články

Voľba redaktora

2022-03-12 11:39:54

Ako vypnúť funkciu TalkBack?
Operačný systém Android má množstvo funkcií, o ktorých si bežní používatelia ani neuvedomujú. Jeden z tých "čipov"...
2022-03-12 11:39:54

Prehľad alternatívneho firmvéru HTC Desire A8181 Bravo Ako nainštalovať súbor firmvéru pre HTC Desire
Som šťastným majiteľom HTC Desire A8181. Keď som si ho pred rokom kupoval, moja radosť nemala hraníc. Po chvíli vyšiel Samsung ...
2022-03-12 11:39:54

Blikajúci alebo blikajúci telefón, smartfón a tablet Alcatel
Alcatel sa špecializuje na výrobu trendových mobilných telefónov, smartfónov a tabletov sprevádzaných nielen vynikajúcimi...
2022-03-12 11:39:54

Ako resetovať údaje (tvrdý reset, obnovenie továrenských nastavení) na Samsung Galaxy
Dostupnosť tvrdého resetu: K dispozícii Existuje mnoho dôvodov, prečo možno budete musieť vykonať tvrdý reset na výrobné nastavenia vášho smartfónu (Tvrdý...
2022-03-12 11:39:54

Najlepší firmvér pre HTC Desire so Sense Shell – Runnymede a RuHD Inštalácia RuHD pre Desire
Ano, trochu mimo temy, ale predsa inokedy som blysol vlastnym, uz dost starym, smarfonom a mam skusenosti. Ako sa hovorí, rovnaký firmvér má niečo spoločné s ...