Компьютерные вирусы картинки и фото, скриншоты

Компьютерные вирусы начали появляться уже давно, во времена, когда была придумана операционная система (или проще ОС) Windows NT. Они были так названы, так как у них была та же задача, что и у биологических вирусов – заражать. Разница лишь в том, что биологические вирусы (СПИД, грипп, туберкулёз) заражают людей. А компьютерные вирусы (Trojan.Malware или «синий экран смерти») заражают компьютеры. В обоих случаях они вредят человеку или надоедают ему. Также компьютерные вирусы могут «убить железо».

Содержание статьи:

• Первые вредоносные программы.
• Что такое компьютерный вирус?
• Как работает вредоносное программное обеспечение?
• Почему и зачем хакеры пишут вредоносный софт.
• Как избавиться от вирусов?

Самым первым глобальным компьютерным вирусом был вирус Brain (в переводе с английского – мозг). Он был создан под MS-DOS. Вот ещё некоторые названия знаменитых вирусов: Frodo, Chameleon, червь Морриса и Jerusalem. Вирус Brain вызывал огромнейшее количество заражённых компьютеров благодаря своей мощи распространения. Вирус Jerusalem доставлял хлопот, удаляя с компьютера программы, которые пользователь хотел запустить.

Основные понятия

Компьютерный вирус – вид программного обеспечения (чаще ПО), вредящий компьютеру и якобы могущий думать сам. Видов вредоносных ПО много: черви вгрызаются в саму систему, расползаясь на весь жёсткий диск, а троянцы выдают ошибки. Есть ещё много надоедливой рекламы и файлы, при скачивании они устанавливают дополнительное ПО, которое пользователю совсем не нужно. В последнем варианте новые файлы не похоронят компьютер, но причинят неприятности. Например, социальная сеть Mail.RU уже много лет пытается дать пользователям свой браузер «Амиго».

Кажется, ничего серьёзного – но это не так. При скачивании, файл проверяет, есть ли какие ещё программы, установленные с Mail.RU. Те, что не установлены, файл устанавливает сам. Он загружает приложения своего сайта – игры, облако, ответы и прочее. Также он автоматически меняет стартовую страницу с других браузеров на стартовую страницу Mail.RU и делает браузер Mail.RU стандартным.
Чаще всего компьютерный вирус можно подхватить на порнографических сайтах или на буксах, в заданиях, где надо что – либо скачать. Многие вредоносные программы можно обезвредить, заморозить или удалить. Некоторые цепляются так, что помогает только полное удаление всех файлов жёсткого диска без возможности восстановления.

Как работает вредоносное программное обеспечение?

Ответов много. Разные типы вирусов имеют разный программный код и, следуя ему, имеют разную степень заражения. Также вирусы есть скрытые и видимые. Видимые вирусы срабатывают при запуске системы или приложения, но их ошибки, действия, что они производят, видны пользователю. Это лучше скрытых, потому что скрытое приложение может просматривать электронную почту жертвы, пока он находится в Интернете. Также скрытые вирусы могут отправлять создателю вируса данные интернет – кошельков пользователя, его персональные и паспортные данные, или список сайтов, которые он чаще всего посещает.
В основном вирусы сначала распространяют на несколько компьютеров. Для большей скорости распространения, при отправке по почте файла другому человеку, вирус уже заражённого компьютера прикрепляет к письму крошечного самого себя. Выходит, отправляются 2 файла. Однако получатель видит только одно, и, скачав два, его компьютер становится заражённым и имеет доступ к почте. И так до бесконечности.
После заражения вирус начинает еще, и блокировать работу пользователя (например, не разрешать некоторым программам запускаться, а web – браузерам переходить на сайты, которые желает просмотреть именно пользователь). Часто он удаляет с компьютеров важные файлы или создают сбои в операционной системе, что может привести к резкому снижению работоспособности системы или же её полной гибели.
Принято считать, что всё вредоносное программное обеспечение называют вирусами. Но это неверно.

Как хакеры связаны с компьютерными вирусами?

Раньше хакеров называли хорошими и добрыми людьми. Они неплохо зарабатывали, живя на починке компьютерных программных ошибок. Хакеры зачастую знают и детали внутри системного блока, но не все этим занимаются.
Хакеры были умны и ту ошибку, на устранение которой у пользователя бы ушло 2 часа, они бы исправили за 20 минут. Слово «хакер» произошло от английского слова «hack», что в переводе на русский означает «врубаться».

Хоть некоторые хакеры ещё пока что помогают пользователям, очень многие решили не «пахать на дядю», а самому создавать пользователям проблемы. Они писали вирусы на различных языках программирования (Assembler, Basic, Python, C++, C# и многие другие) и антивирус для него. Обычно он используется лично для спасения от вируса своего же компьютера.
Именно поэтому хакеров стали называть умными, но очень плохими программистами, которых надо сажать в тюрьму и убивать, за то, что они мешают другим людям жить нормально. Далеко не во всех, но в некоторых странах распространение вредоносного программного обеспечения является преступлением и карается большим штрафом или отбыванием срока в тюрьме.
Также хакеры быстро догадались, что таким способом можно много заработать, поэтому много вредоносных программ имели вымогательство. Обычно выходило сообщение, что для получения антивируса, пользователь должен отправить некую сумму (например, 10$) через SMS на короткий номер. Отправляя сообщение, деньги действительно переходят хакеру, но хакер антивирус не присылает.
Таким образом, хакерами называются люди – программисты, умеющие обходить охранные системы компьютера (и делая это).

Как избавиться от вредоносных программ?

Очень много людей используют для своих компьютеров, мобильников и планшетов антивирусы различной мощности.

Знаменитые антивирусы:

1. COMODO Internet Security;
2. ESET;
3. Kaspersky;
4. NOD32;
5. Microsoft Security Essentials;
6. Malware by Anti – Malware.

Все антивирусы работают по единому принципу. Сначала они сканируют файлы на компьютере, Flash – карте и на оптическом диске. Пользователь может сам выбрать режим проверки компьютера на вирусы, но лучше всего выбирать полное обследование. Антивирус обрабатывает все файлы детально, смотрит их программный код, заглядывает в папки и ищет ошибки в реестре.После сканирования пользователь может:

1. Поместить все или часть обнаруженных угроз в карантин, не удаляя их с компьютера.
2. Оставить всё как есть (не рекомендуется).
3. Удалить часть обнаруженных угроз (хороший выбор).
4. Удалить все вирусы (наилучший выбор).

Антивирусы бывают платные и бесплатные. Все антивирусы умеют искать и удалять вредоносное программное обеспечение, но для некоторых антивирусов разработчики требуют купить лицензию или ключ к программе. После этого антивирус сможет удалять все угрозы. Первый в мире антивирус назывался DPROTECT.
В общем, антивирус – это что-то вроде лекарства для компьютера. Вы можете у нас на сайте вызвать мастера для удаления вирусов с выездом на дом бесплатно.

%d0%ba%d0%be%d0%bc%d0%bf%d1%8c%d1%8e%d1%82%d0%b5%d1%80%d0%bd%d1%8b%d0%b9 %d0%b2%d0%b8%d1%80%d1%83%d1%81 PNG, векторы, PSD и пнг для бесплатной загрузки

Мемфис дизайн геометрические фигуры узоры мода 80 90 х годов

4167*4167

поп арт 80 х патч стикер

3508*2480

поп арт 80 х патч стикер

3508*2480

Мемфис шаблон 80 х 90 х годов стилей фона векторные иллюстрации

4167*4167

аудиокассета изолированные вектор старая музыка ретро плеер ретро музыка аудиокассета 80 х пустой микс

5000*5000

green environmental protection pattern garbage can be recycled green clean

2000*2000

поп арт 80 х патч стикер

3508*2480

80 основных форм силуэта

5000*5000

Мемфис бесшовные модели 80 х 90 х стилей

4167*4167

набор векторных иконок реалистичные погоды изолированных на прозрачной ба

800*800

поп арт 80 х патч стикер

2292*2293

дизайн плаката премьера фильма кино с белым вектором экрана ба

1200*1200

80 летний юбилей дизайн шаблона векторные иллюстрации

4083*4083

мемфис бесшовной схеме 80s 90 все стили

4167*4167

поп арт 80 х патч стикер

3508*2480

Корзина 80 х годов неоновый световой эффект

1200*1200

Наклейки в стиле ретро 80 х

2500*2500

Традиционные цветочные наклейки в стиле ретро 80 х

1200*1200

Симпатичная наклейка в стиле ретро 80 х

1200*1200

Нерегулярная графика 80 х годов неоновый световой эффект

1200*1200

Ретро традиционные мультяшные наклейки 80 х

1200*1200

Гитара 80 х годов неоновый световой эффект

1200*1200

Наклейки в стиле ретро 80 х

1200*1200

Наклейки в стиле ретро 80 х

1200*1200

Ретро стикер 80 х

1200*1200

Наклейки в стиле ретро 80 х

1200*1200

вектор поп арт иллюстрацией черная женщина шопинг

800*800

Кубок 80 х с неоновым светом

1200*1200

Нерегулярный прямоугольник 80 огней эффект неонового света

1200*1200

Микрофон 80 х знак неоновый световой эффект

1200*1200

Стикеры в стиле ретро 80 х

1200*1200

Стикер гитары ретро 80 х

1200*1200

Корейский медведь be quiet набор смайликов

1200*1200

рисованной радио 80 х

1200*1200

поп арт 80 х патч стикер

3508*2480

аль ба ис 99 имен аллаха

1200*1200

Наклейка в стиле ретро 80 х в мультяшном стиле

1200*1200

Наклейки на автомобиль ретро 80 х

1200*1200

Стикер ретро 80 х годов вдохновляющая девушка

1200*1200

Стикеры ретро девушка 80 х

1200*1200

Стикер ретро 80 х радуга

1200*1200

Синяя наклейка в стиле ретро 80 х

1200*1200

Наклейки в стиле ретро 80 х

1200*1200

Наушники 80 х годов неоновый световой эффект

1200*1200

аль ба ис 99 имен аллаха золото

1200*1200

Цветочные наклейки в стиле ретро 80 х

1200*1200

Векторная иллюстрация мультфильм различных овощей на деревянном ба

800*800

поп арт 80 х патч стикер

3508*2480

письмо логотип bd дизайн

1200*1200

be careful to slip fall warning sign carefully

2500*2775

Что такое компьютерный вирус? | Удаление вирусов

Что такое компьютерный вирус

Компьютерный вирус — это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца. Присутствие в системе некоторых типов вирусов незаметно, однако некоторые из них разрушительны и предназначены для вторжения и овладения контролем над системой. Вирус может распространяться между компьютерами и даже сетями путем самовоспроизведения — так же, как биологический вирус переходит с одного носителя на другого.

Как компьютерные вирусы проникают на устройство пользователя

Вирусы обычно укрываются в часто используемых программах — таких, как игры или программа для просмотра PDF-файлов, а также могут быть частью зараженного файла, прикрепленного к сообщению электронной почты или любого другого объекта, загружаемого из Интернета. Как только вы начнете работу с зараженным файлом (запустите программу, щелкните на приложении или попытаетесь открыть файл), вирус начнет исполняться автоматически. После этого вредоносный код сможет самовоспроизводиться в других файлах, внося изменения в работу компьютера.

Как распознать вирус

Соединение с Интернетом существенно замедленно или не работает вообще. Антивирусная защита и/или брандмауэр деактивированы или полностью удалены. Инфицированные компьютеры способны даже совершать действия самостоятельно, без ведома пользователя.

Как отстранить компьютерный вирус

Отстраните все временные файлы и запустите сканирование системы, используя современное антивирусное решение. В случае обнаружения вирусов в системе удалите их.

Как предупредить инфицирование вирусами

• Избегайте программ из неизвестных источников.
• Не загружайте приложения из сомнительных сообщений, пришедших по электронной почте или в сети Facebook.
• Загружайте приложения исключительно из официального магазина приложений Google для Android.
• Обеспечьте свой смартфон надежной антивирусной защитой с помощью бесплатного приложения Avast Mobile Security.

Защитите свою систему от вирусов

Использование современного антивирусного решения от всех типов вирусов — это самый эффективный способ предотвращения, обнаружения и отстранения вирусов с компьютера. Наиболее эффективным антивирусным решением является Avast.

Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

 

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I’M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

 

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

 

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

 

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

 

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

 

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

 

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

 

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы… и (иногда) стирает Flash BIOS и жесткие диски… Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

 

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

 

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

 

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

 

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

 

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

 

По данным «Лаборатории Касперского»

 

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

 

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

 

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

 

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

 

Известные в настоящее время модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

Как развивались компьютерные вирусы — Российская газета

Компьютерные вирусы быстро эволюционируют, меняя свои стратегии и совершенствуясь в острой конкуренции с технологиями безопасности. Рассказать драматичную историю эволюции зловредных программ «КШ» помог Виталий Трифонов, заместитель руководителя лаборатории компьютерной криминалистики Group-IB в Сингапуре

Скорая несется из Дюссельдорфа в соседний Вупперталь. Ночь. Пожилой пациентке в критическом состоянии нужна срочная помощь. Врачи приступят к операции, но будет поздно — женщина умрет.

И дело не в том, что в Университетской клинике Дюссельдорфа не оказалось нужного оборудования. Просто накануне хакеры зашифровали доступ к 30 серверам, и крупнейшая городская больница оказалась парализована на две недели: операции перенесли, приемы отменили, сюда перестали возить пациентов.

Преступники ошиблись объектом атаки и позже сами выдали ключ для восстановления данных. Но было поздно: в 2020 году человек впервые умер из-за кибератаки.

Мог ли представить себе такое математик Джон фон Нейман, описавший в 1949 году вирусные программы? Допускал ли такую возможность информатик Фред Коэн, который первым применил понятие «вирус» к коду, а в 1983 году разработал саморазмножающуюся программу, потратив на ее отладку восемь часов?

Будущую эволюцию предсказать непросто, зато можно проследить эволюционную историю вредоносных программ до наших дней. Но сначала давайте разберемся в терминах. Обычные люди называют вирусом любую зловредную программу. Для специалистов же вирусы — малая и уже неактуальная часть огромного мира программ-вредителей. Для удобства мы будем называть все вредоносные программы зловредами.

1970-1989: мозг-прародитель и первые компьютерные эпидемии

Прародитель интернета — сеть ARPANET — объединила в 1969 году четыре американских университета. А в 1971-м на свет появился предшественник будущих зловредов, способный ползать по Сети.

Боб Томас, сотрудник компании Bolt Beranek and Newman, работавший над операционной системой, которая отвечала за удаленное исполнение программ, создал Creeper (по-английски — вьющееся растение или пресмыкающееся), чтобы выяснить, возможна ли в принципе самовоспроизводящаяся программа. Creeper распространялся через модем, сохранял свою копию на зараженном компьютере и пытался удалить себя с предыдущего.

Малыш был безобидным, зубы еще не прорезались, и вредить он никому не собирался — да особо и некому было.

Первый вирус

Но в начале 1980-х наладили выпуск персональных машин, и у потенциальных вредителей стала появляться «кормовая база». А в 1986 году появился Brain — первый широко распространившийся вирус. Именно он легендарный прародитель всех сегодняшних вредоносных программ.

Его создатели всего лишь хотели наказать воров. Братья-программисты из Пакистана Амжат и Базит Фарук Алви разрабатывали программное обеспечение, но незащищенная Сеть позволяла конкурентам воровать их наработки. Братьям это не нравилось, и они написали Brain.

Программа распространялась через дискету. Вирус никак не мешал работать с устройством, но если кто-то решался похитить информацию, то Brain заражал операционную систему злоумышленника. К 1987 году он вышел за пределы Пакистана и заразил 18 тысяч компьютеров в США.

Первый червь

Вирус — это кусок программного кода, который живет в файле. Отдельно от них он не существует, поэтому стремится заразить побольше файлов и получить над ними контроль.

Вскоре после первой компьютерной эпидемии, в 1989-м, родился и первый червь. В отличие от вируса, это всегда отдельный файл. Ему не нужно заражать другие файлы. А вот наплодить свои копии — это пожалуйста. И если обнаружить его проще: червь не прячется в структуре файлов, то по скорости распространения он куда круче вируса.

Студент Корнеллского университета Роберт Моррис допустил ошибку стоимостью 96 миллионов долларов. Его детище стало первым зловредом, который нанес реальный финансовый ущерб.

Червь Морриса был программой, которая собирала информацию о пользователях ARPANET. Зловредом его сделала ошибка в коде: программа стала рассылать свои копии по другим компьютерам сети. Заразились примерно 9000 машин, в том числе компьютеры Исследовательского центра NASA. Все они были парализованы в течение пяти суток.

Первый троян

Ну а в декабре все того же 1989 года случилась первая эпидемия трояна Aids Information Diskette (дискета с информацией о СПИДе). Подобно ахейцам из гомеровской «Илиады», которые проникли за стены Трои, спрятавшись в коне, троянская программа маскируется под безобидные файлы. В данном случае «троянский конь» был идеальный: никто не ожидал подвоха от дискеты с информацией о страшном заболевании, которое недавно обрушилось на человечество.

Автор AIDS использовал для распространения настоящую почту: конверт, марки, почтальона. Получив доступ к адресам подписчиков журнала PC Business World и участников конференции ВОЗ по вопросам СПИДа, он разослал 20 тысяч дискет с вирусом.

Троян внедрялся после запуска, создавая свои скрытые файлы и модифицируя системные. Через какое-то время все файлы на жестком диске становились недоступными — кроме одного, в котором автор заразы Джозеф Попп предлагал прислать ему деньги.

Так на свет появились три основных типа зловредов: вирус, червь и троян.

1990-1999: офисные и почтовые вредители

Зловреды эволюционировали вместе с мирными программами. Так, в 90-е появились макровирусы — используя макроязыки*, они легко перемещались из одного файла в другой. Чаще всего они «жили» в MS Word. После открытия зараженного файла зловреды начинали инфицировать все новые объекты. Впрочем, не только Word распространял заразу. В 1996-м макровирус Laroux повредил файлы MS Excel на компьютерах нефтекомпаний Аляски и Южной Африки.

^{*Макроязыки — программы, позволяющие использовать не отдельные команды, а целые куски кода из нескольких команд (макросы), создавать и определять макросы и переводить их в конечный код.}

К концу десятилетия зловреды научились выжидать. Они могли долго ничего не делать, оставаясь незаметными для антивирусных программ. А потом пробуждались от «спячки».

Так, написанный в июне 1998 года Win95.CIH, больше известный как «Чернобыль», был активирован лишь 26 апреля 1999-го — в день 13-й годовщины аварии на ЧАЭС. Пострадало полмиллиона компьютеров. «Чернобыль» оказался настоящим хищником: он портил данные на жестких дисках и в микросхемах BIOS на материнской плате.

А завершились девяностые появлением вируса нового типа — Melissa. Зараза научилась перемещаться по электронной почте в прикрепленном файле. Пользователь открывал его, и вирус рассылал сам себя первым 50 контактам адресной книги Microsoft Outlook.

Инфицированному компьютеру Melissa не вредила. Но из-за огромного потока новых писем корпоративные сервисы выходили из строя. Ущерб составил 80 миллионов долларов.

2000-2009: гонка вооружений и антиядерная атака

Новые атаки и методы распространения

Третье тысячелетие началось с признания в любви. Оказалось, ее не хватало как минимум трем миллионам пользователей по всему миру. По крайней мере они без раздумий ринулись смотреть вложенный в письмо файл LOVE-LETTER-FOR-YOU.txt.vbs.

Почтовый червь ILOVEYOU стал самым разрушительным зловредом в мире, за что попал в Книгу рекордов Гиннесса. В отличие от макровирусов, эта программка распространялась не как зараженный вордовский документ, но как VBS*-файл. Он стирал файлы на жестком диске, поверх записывал собственные копии и через Outlook Express распространялся дальше. Следующим пользователям письма приходили со знакомых адресов, они открывали их, а заодно и дорогу червю. Нанесенный ущерб — 10-15 миллиардов долларов.

^{*VBS — расширение файлов-программ, написанных на языке Microsoft Visual Basic Script. Такие файлы могут запускаться в среде Microsoft.}

Безопасники vs хакеры

Технологии защиты в эти годы были сравнительно простые. Хакеры писали новую вредоносную программу — она попадала в антивирусную лабораторию, где реверс-инженеры занимались обратным программированием, обновляя антивирусные базы.

Для этого им нужно было увидеть новый «вирус», распознать что-то действительно зловредное и найти некий уникальный кусок, который будет принадлежать только этой заразе либо этому семейству — антивирусную сигнатуру.

На следующем витке гонки вооружений вирусописатели решили обойти сигнатурное распознавание, для чего позаимствовали кое-что из биологии. Они начали создавать полиморфные вирусы, которые не только копировали свой код в новую программу, но и полностью меняли его текст, оставляя неизменным назначение.

Но антивирусные разработки тоже не стояли на месте. У каждого файла есть точка входа — место старта исполнения программы. И один из путей внедрения вируса как раз связан с изменением точки входа. Однако антивирусы научились, еще даже не обнаружив врага, уже в точке входа видеть подозрительный код и определять файл как опасный.

Червивая политика

Что не удалось полиморфу, сделал червь по имени Stuxnet. 17 июня 2010 года стало черным днем для информационной безопасности: зловред смог физически разрушить инфраструктуру.

Stuxnet был разработан разведками Израиля и США для противодействия иранской ядерной программе. Будучи запущенным, этот червь воздействовал на частоту, с которой раскручивались центрифуги для обогащения урана, а заодно подделывал данные об их вращении — приборы показывали, что все в порядке. Ну а чтобы добраться до станции обогащения, хакеры использовали уязвимости USB-устройств. Червь прыгал с флешки на флешку и ждал, пока с помощью сотрудников не попадет на рабочую станцию, где сможет начать действовать. В итоге было выведено из строя около тысячи центрифуг и сорваны сроки запуска Бушерской АЭС.

2010-2014: зловредные сети

Пришло время, и вредоносные программы перестали притворяться. Никаких полезных функций, никакой маскировки под легитимное программное обеспечение — просто ботнеты: сети ботов, которые, паразитируя на зараженных компьютерах, занимаются рассылкой спама или другой вредоносной деятельностью.

Чаще всего они внедрялись в браузеры с помощью эксплойтов — программ, использующих уязвимости в программном обеспечении для атаки на вычислительную систему. Пользователь случайно нажимал на какой-нибудь баннер, где скрывался зловред. Тот определял версию браузера и, если она была уязвимой, выполнял вредоносный код в системе пользователя.

Автор ботнета получал бездну возможностей, когда проникал в миллион компьютеров, где появлялась его маленькая программка с простой функциональностью. В один клик он мог положить любой сайт. Или разослать миллион спам-писем в день. Или собрать данные, которые хранятся в этих компьютерах.

Но со временем и эта практика сошла на нет. Полностью ботнеты не исчезли — как большинство других вредоносов, они просто потеряли популярность, уступив место эволюционно продвинутым потомкам.

2015-2020: самые продвинутые и опасные

APT-атаки

Сотрудница отдела кадров крупного банка включила компьютер. Ей на почту пришло письмо, она его открыла: «Здравствуйте! Меня зовут Сергей Иванов, интересуюсь вакансией финансового консультанта. Прикрепляю резюме. Буду рад обратной связи. Спасибо!»

Сотрудница отдела кадров — человек ответственный. По должностной инструкции она обязана просматривать все поступающие обращения. Она открывает обычный вордовский файл, а там… Там и в самом деле резюме Сергея Иванова, который мечтает стать финансовым консультантом.

Но, к сожалению, вакансия уже неактуальна. Сотрудница отдела кадров закрывает файл и навсегда забывает о нем. Даже когда через 4-5 часов со счета банка начнут выводиться деньги, она не вспомнит об этом резюме.

В вордовском файле был встроен код. Он скачал вредоносную программу и установил ее на компьютер незаметно для пользователя. Так хакеры получили возможность перемещаться внутри сети банка. По сути, это цифровое оружие, и называется оно APT (Advanced Persistent Threat). Это кибератака, ориентированная на взлом конкретной цели и подготовленная на основе долговременного сбора информации о ней.

Во второй половине 2010-х APT-атаки участились. И мир оказался к этому не очень готов. Хакеры легко переключались с сервера на сервер, запускали вредоносные программы и выводили деньги либо собирали информацию. По данным ФинЦЕРТ Банка России, в 2018 году от этих атак пострадали 687 кредитно-финансовых организаций.

Самораспространяющиеся зловреды

В 2017 году уже можно было не открывать почту, не скачивать подозрительные вложения и не переходить по сомнительным ссылкам — и все равно подхватить заразу по имени WannaCry. Зашифрованными оказались компьютеры полумиллиона пользователей. Однако в итоге вымогатели получили всего 302 перевода на сумму 126 742 доллара. При этом общий ущерб компаний, подвергшихся атаке, превысил миллиард долларов.

Авторы WannaCry использовали уязвимость, которую компания Microsoft закрыла в обновлении MS17-010 от 14 марта 2017 года. Проще говоря, если компьютер не был обновлен, на нем оказывался зловред. В России, например, жертвами этой атаки стали МВД, МегаФон и РЖД.

Шифровальщики-вымогатели и майнеры

23 июля 2020 года миллионы любителей бега никуда не побежали. А велосипедисты никуда не поехали. Тот, кто все-таки отправился на тренировку, не смог поделиться ее результатами. А у пилотов гражданской авиации США не получилось обновить полетные карты. Ведь все они, спортсмены и пилоты, пользовались гаджетами и облачными сервисами компании Garmin, которая пострадала от кибератаки.

Чтобы заблокировать сервисы Garmin, хакеры использовали шифровальщика-вымогателя. И это самая актуальная IT-угроза. Раньше, взломав банк, нужно было еще добраться до места, где лежат деньги. Сейчас такие хлопоты ни к чему.

Мошенники получают или покупают у коллег доступ в сеть какой-либо организации и затем шифруют все корпоративные компьютеры и серверы. Ну и требуют выкуп за расшифровку.

У таких хакерских групп даже есть отделы оценщиков. Взяв в разработку конкретную фирму, они вычисляют ее годовую выручку и назначают сумму. Garmin «оштрафовали» на 10 миллионов долларов. Парализовать компанию удалось с помощью зловреда WastedLocker, специально модифицированного для атаки на эту компанию.

Есть и менее жестокие решения — майнеры. Эта программа заражает компьютеры, чтобы заставить их майнить криптовалюту для своего хозяина на другом конце интернета. Для организаций все это, как правило, проходит незаметно. Ведь майнер не станет потреблять 90% мощности машины — возьмет всего 30. А нерадивый системный администратор ничего и не заметит. Докупит серверов, и снова все станет хорошо.

Что дальше?

У зловредов и полезного программного обеспечения общий эволюционный путь. Легко представить вирусы, которые будут подменять рекламу в очках дополненной реальности или взламывать нейроинтерфейсы. Физический мир и виртуальный объединяются через системы умного дома и умного города. Они подключены к Сети и очень плохо обновляются. Поэтому нет ничего фантастического в предположении, что зловредное ПО сможет целенаправленно убивать людей, вмешиваться в результаты выборов, устраивать аварии или даже провоцировать войны. Чем дальше шагает программный код, делая нашу жизнь легче и комфортнее, тем больше возможностей открывается для вредоносного кода.

Таймлайн

• 1971 — Creeper, первая самовоспроизводящаяся программа в Сети
• 1983 — Фред Коэн сделал саморазмножающуюся программу и назвал ее вирусом
• 1987 — Вирус-охранник Brain вызвал первую компьютерную эпидемию
• 1989 — Червь Морриса — продукт ошибки в коде; AIDS — первый троян
• 1995 — Макровирусы в MS Word
• 1999 — В день 13-й годовщины аварии на Чернобыльской АЭС был активирован вирус «Чернобыль»; Melissa — первый вирус в прикрепленном к письму файле
• 2000 — ILOVEYOU — самый разрушительный на сегодня червь, притворявшийся любовным посланием
• 2004 — Caribe — первый червь, заразивший мобильные телефоны
• 2010 — Вирус Stuxnet, сделанный военными США и Израиля, нанес реальный ущерб иранским ядерным объектам
• 2017 — WannaCry взломал крупные организации по всему миру
• 2020 — Червь-вымогатель WastedLocker прицельно атаковал фирму Garmin и потребовал 10 миллионов долларов; Взлом больницы в Дюссельдорфе привел к смерти человека

Вирусы в картинках. Троян-вирус маскируется под файл картинки в jpeg

Новый троян-вирус маскируется под файл картинки и крадет пароли.

Производитель антивирусного программного обеспечения компания Eset озвучила информацию о новом троянском вирусе, маскирующемся под файлы изображений.jpg формата. Его распространение, в основном, происходит через сообщения электронной почты. Судя по картинкам, атака направлена на жителей Европы. Скорее всего, вирус имеет польские корни, учитывая, что в одном из перехваченных сообщений имелось изображение эмблемы футбольного клуба RuchChorzow, базирующегося в городе Хужов, что на юге Польши.

Работники антивирусной лаборатории компании Eset получили от пользователей несколько таких писем, во вложении которых имелись файлы Grafika1.jpg.exe или Grafika4.jpg.exe. Для отвлечения внимания пользователей в теле письма отображаются картинки из вложения. Этими изображениями являются скриншоты из игры LeagueofLegends и знак клуба RuchChorzow. Пытаясь открыть вложенные изображения, пользователь предоставляет трояну возможность заразить компьютер. На самом деле файл картинки таковым не является. Как видно из расширения .ехе, это исполняемый файл, содержащий в себе вредоносный код.

Понятно, что внимательный и аккуратный пользователь не попадется на такую уловку. Большинство программ предупреждает о запуске исполняемых файлов из браузера или программ электронной почты. Но, если пользователями компьютера являются дети, не осведомленные о вреде вирусных атак, то они могут проигнорировать предупредительные сообщения и дать разрешение на запуск исполняемого файла.

Разрушительное действие такого трояна направлено на кражу личной информации, в частности кражу паролей из электронной почты. Он также может делать снимки рабочего стола и передавать данные о паролях и логинах своим создателям. Под угрозой находятся активационные данные к страничкам в социальных сетях, доступ к платежным системам и электронным кошелькам.

Помимо вредоносной функции программа максимально скрывает свои действия и старается предотвратить свое обнаружение и искоренение. Для этого она блокирует доступы к редактору реестра, диспетчеру задач и панели управления.

Специалисты компании Eset настойчиво рекомендуют быть внимательными к данным, поступающим к вам с просторов интернета. Не переходить по присланным ссылкам в социальных сетях, не запускать исполняемые файлы из писем электронной почты, не открывать вложенные файлы, присланные через интернет месседжеры. Быть внимательными и осторожными.

Услуги компании:

Защита компьютера от вирусов

Эта статья посвящена способам защиты компьютера от вирусов, которые могут повредить компьютер или позволить злоумышленникам украсть ваши данные, личные сведения или деньги.

Используйте антивредоносное приложение — Установите антивредоносное приложение и регулярно обновляйте его. Это позволит защитить ваш компьютер от вирусов и других вредоносных программ. Антивредоносные приложения выполняют поиск вирусов, шпионского и другого вредоносного программного обеспечения, пытающегося проникнуть в вашу электронную почту, операционную систему или файлы. Новые угрозы могут появляться ежедневно, поэтому необходимо регулярно проверять наличие обновлений на веб-сайте изготовителя антивредоносного приложения.

Microsoft Defender — это бесплатная антивредоносная программа, входящая в состав Windows. Ее можно обновлять автоматически с помощью Центра обновления Windows. Также можно выбрать один из сторонних антивирусных продуктов.

Больше не всегда лучше

Одновременный запуск нескольких приложений для защиты от вредоносных программ может привести к замедлению или нестабильной работе вашей системы. При установке стороннего приложения для защиты от вредоносных программ Microsoft Defender автоматически отключается. При установке двух сторонних приложений для защиты от вредоносных программ, они могут одновременно начать работу. 

Не открывайте сообщения электронной почты от незнакомых отправителей или незнакомые вложения. Многие вирусы передаются в виде вложений в электронные письма, и для их распространения достаточно открыть вложение. Настоятельно рекомендуем открывать только ожидаемые или известные вам вложения. Дополнительные сведения см. в следующем разделе: Защита от фишинга.

Используйте блокирование всплывающих окон в веб-браузере. Всплывающие окна — это небольшие окна в браузере, отображающиеся поверх просматриваемой вами веб-страницы. Несмотря на то, что большинство таких окон используется для рекламных целей, в них может содержаться вредоносный или небезопасный код. Блокирование всплывающих окон позволяет избавиться от некоторых или даже всех всплывающих окон. Блокирование всплывающих окон в Microsoft Edge включено по умолчанию.

При использовании Microsoft Edge, убедитесь, что SmartScreen включен. SmartScreen в Microsoft Edge помогает защитить от фишинга и атак вредоносных программ, предупреждая о возможной небезопасности веб-сайта или расположения загрузки. Дополнительные сведения см. в разделе Что такое фильтр SmartScreen и как он меня защищает?

Обратите внимание на уведомления Windows SmartScreen. С осторожностью запускайте неизвестные приложения, скачанные из Интернета. Такие приложения с большой вероятностью могут оказаться небезопасными. Когда вы загружаете и запускаете приложение из Интернета, SmartScreen использует сведения о его репутации, чтобы предупредить вас, если приложение малоизвестно и может быть вредоносным.

Регулярно обновляйте Windows. Корпорация Майкрософт регулярно выпускает особые обновления для системы безопасности, предназначенные для защиты компьютера. Обновления могут предотвратить атаки вирусов и других вредоносных программ, закрывая возможные слабые места в системе безопасности.

Включите Центр обновления Windows, чтобы ОС Windows автоматически получала эти обновления.

Используйте брандмауэр. Брандмауэр Windows или любое другое приложение брандмауэра может уведомлять вас о подозрительной активности, когда вирус или вирус-червь пытается подключиться к вашему компьютеру. Он также позволяет блокировать вирусы, червей и злоумышленников, отправляющих потенциально опасные приложения на компьютер.

Используйте параметры конфиденциальности браузера. Некоторые веб-сайты могут пытаться использовать ваши личные данные для целевой рекламы, мошенничества и кражи личных сведений.

Убедитесь, что функция контроля учетных записей включена. При внесении на компьютере изменений, требующих прав администратора, функция контроля учетных записей уведомит вас об этом и предложит утвердить эти изменения. Контроль учетных записей не позволяет вирусам вносить нежелательные изменения. Чтобы открыть контроль учетных записей, проведите пальцем от правой границы экрана, а затем коснитесь элемента Поиск. (Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите указатель вниз, а затем щелкните Поиск.) Введите в поле поиска контроль учетных записей, а затем выберите элемент Изменение параметров контроля учетных записей.

Очистите кэш Интернета и журнал браузера . Большинство браузеров сохраняют информацию о посещаемых веб-сайтах, а также информацию, которую вы предоставляете (например, ваше имя и адрес). Хотя хранение этих сведений на компьютере может быть полезно, существуют ситуации, когда эти сведения необходимо удалить частично или полностью, — например, если вы работаете на общедоступном компьютере и не хотите оставлять на нем свои личные сведения. Дополнительные сведения см. в статье Удаление журнала браузера.

Новый вирус может заразить файлы изображений

ВАШИНГТОН, округ Колумбия (AP) — Новый компьютерный вирус является первым вирусом, который заразил файлы изображений, сообщила в четверг антивирусная фирма, что делает обмен семейными фотографиями в Интернете потенциально опасным занятием.

Вирус, получивший название Perrun, в настоящее время не заражает компьютеры, но беспокоит антивирусных экспертов, потому что он первым переходит из программной инфекции в файлы данных, которые долгое время считались безопасными для вредоносных данных.

«Мы больше озабочены тем, что может произойти», — сказал Винсент Гуллотто, главный исследователь антивирусов в McAfee Security. «Потенциально ни один тип файла не может быть безопасным».

До сих пор вирусами заражались программные файлы — файлы, которые можно запускать самостоятельно. Файлы данных, такие как фильмы, музыка, текст и изображения, были защищены от заражения. В то время как более ранние вирусы удаляли или изменяли файлы данных, Perrun первым заразил их.

Perrun все еще нуждается в доработке, чтобы стать опасным.Вирус приходит по электронной почте или на дискете в виде исполняемого файла. Эксперты по безопасности всегда предостерегают от открытия программ, отправленных в виде вложений в сообщения электронной почты.

После запуска файл помещает компонент «экстрактор» на жесткий диск жертвы. Когда пользователь компьютера нажимает на файл изображения с расширением .JPG (обычный файл изображения, который можно найти в Интернете), он заражается еще до того, как появляется. По словам Гуллотто, поскольку изображение отображается нормально, жертва может не знать, что что-то не так.

В нынешнем виде зараженный файл JPG, отправленный другу или размещенный на веб-сайте, не опасен без файла-экстрактора.Но Гуллотто сказал, что нет причин, по которым вирусописатель не может поместить весь код вируса в JPG, сделав файл изображения самим вирусом.

Эта эволюция должна заставить пользователей компьютеров дважды подумать перед отправкой изображений — или любых других носителей — через Интернет, сказал Гуллотто.

«Я думаю, что это может изменить игровое поле», — сказал он. «В будущем нам, возможно, придется пересмотреть вопрос о распространении файлов в формате JPG».

Исследователи McAfee получили вирус от его создателя.Гуллотто отказался назвать автора, а антивирусное программное обеспечение McAfee может обнаружить и удалить Perrun.

Perrun известен как экспериментальный вирус, не вызывающий повреждений. Гуллотто опасается, что вирусописатели могут использовать Perrun в качестве шаблона для создания более разрушительной версии.

Авторское право 2002. Associated Press. Все права защищены. Этот материал нельзя публиковать, транслировать, переписывать или распространять.

10 самых ужасных компьютерных вирусов в истории

Когда-то были предметом смеха, компьютерные вирусы теперь являются разрушительной и дорогостоящей чумой в нашем мире, подключенном к Интернету.Ежедневно обнаруживается более 350 000 новых вредоносных программ с ежегодной стоимостью более 55 миллиардов долларов. Но один вирус — вирус Mydoom в 2004 году — возглавляет список с ущербом в 38 миллиардов долларов. Эта статья оценивает самые разрушительные компьютерные вирусы по финансовым последствиям. Но учтите, что эти вредоносные программы — лишь верхушка айсберга. В связи с тем, что ежегодно 127 миллионов новых вредоносных приложений атакуют потребителей и компании, вирусы, описанные в этой статье, являются самой большой рыбой в бесконечном море киберпреступлений.

10 худших компьютерных вирусов в истории

В приведенном ниже списке 10 самых известных компьютерных вирусов мы показываем стоимость, даты, охват и другие ключевые факты. Сначала примечание о терминах: мы используем слова «вирус» и «червь» как синонимы, потому что большинство читателей ищут их именно так. Но есть небольшая разница, которую мы объясним после списка.

1. Mydoom — 38 миллиардов долларов

Самая страшная эпидемия компьютерного вируса в истории, Mydoom нанесла ущерб в размере 38 миллиардов долларов в 2004 году, но на самом деле ее стоимость с поправкой на инфляцию составила 52 доллара.2000000000. Это вредоносное ПО, также известное как Novarg, технически представляет собой «червь», распространяемое массовыми рассылками по электронной почте. В какой-то момент вирус Mydoom отвечал за 25% всех отправленных писем.

Mydoom соскребал адреса с зараженных машин, а затем отправлял свои копии на эти адреса. Он также подключал эти зараженные машины к сети компьютеров, называемой ботнетом, который выполнял распределенные атаки типа «отказ в обслуживании» (DDoS). Эти атаки были предназначены для закрытия целевого веб-сайта или сервера.

Mydoom существует и сегодня, генерируя 1% всех фишинговых писем.Это немалый подвиг, учитывая, что ежедневно отправляется 3,4 миллиарда фишинговых писем. Судя по этой цифре, Mydoom зажил собственной жизнью, заражая достаточно плохо защищенных машин, чтобы отправлять 1,2 миллиарда своих копий в год, через 16 лет после своего создания.

Хотя было предложено вознаграждение в размере 250 000 долларов, разработчика этого опасного компьютерного червя так и не поймали.

2. Sobig — 30 миллиардов долларов

Компьютерный вирус Sobig 2003 года на самом деле является еще одним червем. По размеру он уступает только вирусу Mydoom.Цифра в 30 миллиардов долларов — это общая сумма по всему миру, включая Канаду, Великобританию, США, континентальную Европу и Азию. Несколько версий червя были выпущены в быстрой последовательности, от Sobig.A до Sobig.F, причем Sobig.F была самой разрушительной. Эта киберпреступная программа маскировалась под легальное компьютерное программное обеспечение, прикрепляемое к электронным письмам. Это нарушило продажу билетов в Air Canada и помешало бесчисленному множеству других предприятий. Несмотря на широко распространенные повреждения, создателя успешного бага так и не поймали.

3. Klez — 19,8 миллиарда долларов

Klez занимает третье место в списке худших компьютерных вирусов, когда-либо созданных. При оценке ущерба почти в 20 миллиардов долларов он заразил около 7,2% всех компьютеров в 2001 году, или 7 миллионов ПК. Червь Klez рассылал поддельные электронные письма, подделывал признанных отправителей и, среди прочего, пытался деактивировать другие вирусы.

Как и другие вирусы и черви, Klez был выпущен в нескольких вариантах. Он заражал файлы, копировал себя и распространялся по сети каждой жертвы.Он висел годами, и каждая версия была более разрушительной, чем предыдущая.

Windows прошла долгий путь с тех пор, как большинство компьютерных вирусов из этого списка попали в Интернет. К счастью, встроенная защита с Microsoft Defender всегда начеку.

4. ILOVEYOU — 15 миллиардов долларов

Вирус ILOVEYOU 2000 года работал путем отправки поддельного «любовного письма», которое выглядело как безобидный текстовый файл. Как и Mydoom, этот злоумышленник отправлял свои копии на каждый адрес электронной почты в списке контактов зараженной машины.Вскоре после его выпуска 4 мая он распространился на более чем 10 миллионов компьютеров. Вирус был создан студентом колледжа на Филиппинах по имени Онель де Гусман. Не имея средств, он написал вирус для кражи паролей, чтобы он мог бесплатно входить в онлайн-сервисы, которые он хотел использовать. Сообщается, что он понятия не имел, как далеко распространится его творение. Этот вирус также известен как Loveletter. Вам нужно активировать свою игру по безопасности удаленной работы, прежде чем появится еще одна запись в списке самых смертоносных компьютерных вирусов? См. Наше руководство: Как работать удаленно и безопасно

5.WannaCry — 4 миллиарда долларов

Компьютерный вирус WannaCry 2017 года — это программа-вымогатель, вирус, который захватывает ваш компьютер (или облачные файлы) и удерживает их в заложниках. Программа-вымогатель WannaCry разорвалась на компьютерах в 150 странах, что привело к огромным потерям производительности, поскольку предприятия, больницы и правительственные организации, которые не платили, были вынуждены восстанавливать системы с нуля. Вредоносные программы распространились со скоростью лесного пожара на 200000 компьютеров по всему миру. Это прекратилось, когда 22-летний исследователь безопасности из США.К. нашел способ его выключить. Особенно сильно пострадали компьютеры с устаревшими операционными системами. Вот почему специалисты по безопасности всегда рекомендуют чаще обновлять ваши системы.

Программа-вымогатель снова атакует

В сентябре 2020 года одна из потенциально крупнейших компьютерных вирусных атак в истории болезни ударила по Universal Health Services. По сообщениям, сеть больниц в США, насчитывающая более 400 пунктов, была поражена вредоносной программой-вымогателем. Атака вынудила отменить операции и заставить медицинских работников перейти на бумажный учет.

6. Zeus — 3 миллиарда долларов.

Компьютерный вирус Zeus — это онлайн-инструмент для кражи, который поразил Интернет в 2007 году. В официальном документе Unisys, опубликованном три года спустя, было подсчитано, что он стоит за 44% всех атак банковского вредоносного ПО. К тому времени он взломал 88% всех компаний из списка Fortune 500, всего 2500 организаций и 76000 компьютеров в 196 странах. Ботнет Zeus представлял собой группу программ, которые работали вместе, чтобы взять под контроль машины для удаленного «мастера-бота». Он возник в Восточной Европе и использовался для перевода денег на секретные банковские счета.В 2010 году было арестовано более 100 членов криминальной сети, стоящей за вирусом, в основном в США. Сегодня это не так заметно, но часть исходного кода вируса живет в новых вирусах и червях ботнетов.

Zeus причинил документально подтвержденный ущерб в размере 100 миллионов долларов. Но реальные затраты с точки зрения потери производительности, удаления и недокументированной кражи, несомненно, намного выше. Оценка в 3 миллиарда долларов, скорректированная с учетом инфляции, оценивает стоимость этого вируса в 3,7 миллиарда долларов в сегодняшних долларах.

7. Code Red — 2 доллара.4 миллиарда

Компьютерный вирус Code Red, впервые обнаруженный в 2001 году, был еще одним червем, проникшим на 975 000 хостов. На нем было написано «Взломано китайцами!» через зараженные веб-страницы и полностью выполнялся в памяти каждой машины. В большинстве случаев он не оставлял следов на жестких дисках или других хранилищах. Финансовые затраты оцениваются в 2,4 миллиарда долларов. Вирус атаковал веб-сайты зараженных компьютеров и осуществил распределенную атаку отказа в обслуживании (DDoS) на веб-сайт Белого дома США www.whitehouse.губ. Фактически, Белому дому пришлось изменить свой IP-адрес, чтобы защититься от Cod Red.

8. Slammer — 1,2 миллиарда долларов

Червь SQL Slammer в 2003 году обошелся 200 000 пользователей компьютеров примерно в 750 миллионов долларов. Этот компьютерный вирус произвольно выбирал IP-адреса, используя уязвимости и отправляясь на другие машины. Он использовал эти машины-жертвы для запуска DDoS-атаки на несколько интернет-хостов, значительно замедляя интернет-трафик.

Червь Slammer особенно сильно поразил банки в США и Канаде, отключив банкоматы во многих местах.Клиенты Imperial Bank of Commerce в Торонто оказались не в состоянии получить доступ к средствам. Атака снова подняла свою уродливую голову в 2016 году, начавшись с IP-адресов в Украине, Китае и Мексике.

9. CryptoLocker — 665 миллионов долларов

К счастью, количество атак программ-вымогателей, таких как вирус CryptoLocker 2013 года, снизилось по сравнению с пиком в 2017 году. Эта вредоносная программа атаковала более 250 000 компьютеров, зашифровав их файлы. Он отображал красную записку с требованием выкупа, информирующую пользователей о том, что «на этом компьютере производится шифрование ваших важных файлов.Записка сопровождалась окном оплаты. Создатели вируса использовали червя под названием ботнет Gameover Zeus для создания и отправки копий вируса CryptoLocker. Согласно отчету компании по обеспечению безопасности Sophos, средняя атака с использованием программ-вымогателей обходится бизнесу в 133 000 долларов. Если мы оценим, что CryptoLocker поразит 5000 компаний, это составит его общую стоимость в 665 миллионов долларов.

10. Sasser — 500 миллионов долларов

Червь Sasser был написан 17-летним немецким студентом-информатиком по имени Свен Яшан. Он был арестован в 2004 году в возрасте 18 лет после того, как за создателя компьютерного вируса была объявлена ​​награда в размере 250 000 долларов.Друг властей Яшана сообщил, что молодой человек написал не только червя Sasser, но и разрушительную атаку Netsky.AC. Яшан был приговорен к условному наказанию после того, как выяснилось, что он был несовершеннолетним, когда написал вредоносную программу. Червь Sasser разбил миллионы компьютеров, и хотя в некоторых отчетах ущерб оценивается в 18 миллиардов долларов, относительно низкий уровень заражения предполагает более вероятную стоимость в 500 миллионов долларов.

Другие известные вирусы

Топ-10 компьютерных вирусов, представленных выше, являются лишь уродливой вершиной гигантского цифрового айсберга.С миллионом новых вредоносных программ, появляющихся каждые 3 года, мы можем пропустить лес из-за нескольких выдающихся деревьев. Вот лишь несколько вирусов, которые на протяжении многих лет сеют хаос:

• Mimail: Этот червь пытался собрать данные с зараженных машин для запуска серии DDoS-атак, но его было относительно легко удалить.
• Yaha: Еще один червь с несколькими вариантами, который считается результатом кибервойны между Пакистаном и Индией.
• Swen: Написанный на C ++, компьютерный червь Swen замаскировался под обновление ОС 2003 года.Его финансовая стоимость оценивается в 10,4 миллиарда долларов, но не совсем достоверно.
• Storm Worm: Этот червь появился в 2007 году и атаковал миллионы компьютеров, отправив электронное письмо о приближении плохой погоды.
• Tanatos / Bugbear: Вирус-кейлоггер 2002 года, нацеленный на финансовые учреждения и распространившийся в 150 странах.
• Sircam: Компьютерный червь из 2001 года, который использовал поддельные электронные письма со строкой темы: «Я отправляю вам этот файл, чтобы получить ваш совет.”
• Explorezip: Этот червь использовал поддельные электронные письма для распространения на каждую машину в тысячах локальных сетей.
• Мелисса: Самый опасный компьютерный вирус в 1999 году. Мелисса рассылала свои копии, похожие на картинки NSFW. ФБР США оценило затраты на очистку и ремонт в 80 миллионов долларов.
• Flashback: Вирус только для Mac, Flashback заразил более 600 000 компьютеров Mac в 2012 году и даже заразил домашнюю базу Apple в Купертино, Калифорния. В 2020 году на компьютерах Mac на вредоносных программ больше, чем на ПК.
• Conficker: Этот вирус 2009 года все еще заражает многие устаревшие системы и может нанести значительный ущерб, если когда-либо активируется.
• Stuxnet: Сообщается, что этот червь уничтожил иранские ядерные центрифуги, отправив повреждающие инструкции.

Вирус против червя

Разница между вирусом и червем заключается в том, что вирусу для работы нужна другая программа, например текстовый процессор или веб-браузер. В отличие от этого червь самодостаточен и может запускать, копировать и отправлять свои копии самостоятельно.Некоторые из самых опасных компьютерных вирусов — это черви.

Как узнать, есть ли у вас вирус

Сегодня легко узнать, есть ли у вас вирус. Просто откройте антивирусную программу своего компьютера и просмотрите последний отчет. Windows 10 имеет встроенную защиту от вирусов, которая называется Безопасность Windows. Чтобы найти его, введите «Безопасность Windows» в строке поиска вашего ПК. Щелкните значок щита слева, чтобы увидеть последнее сканирование.

Методология

Чтобы найти самые ужасные компьютерные вирусы в мире, мы полагались на оценки потери производительности, продолжительности заражения и приблизительного количества зараженных машин.Мы также использовали оценки затрат на очистку и ремонт. К сожалению, ни одно правительство или мировая организация не отслеживают стоимость компьютерных вирусов.

Большинство оценок стоимости компьютерных вирусов, которые вы найдете в других статьях в Интернете, взяты из одного источника. Это очень короткая (из двух абзацев) статья британской охранной фирмы mi2g в 2003 году. В этой статье не приводятся данные, лежащие в основе ее оценок, и цифры в большинстве случаев кажутся завышенными, особенно после нашего независимого исследования. Мы скорректировали эти оценки в большую или меньшую сторону, сравнив их с данными различных государственных органов и аналитиков по безопасности.

Резюме

Ежегодная очистка и ремонт компьютерных вирусов обходится примерно в 55 миллиардов долларов. Самым крупным компьютерным вирусом в истории является вирус Mydoom, который в 2004 году нанес ущерб, оцениваемый в 38 миллиардов долларов. Другими известными вирусами являются червь Sobig (30 миллиардов долларов) и червь Klez (19,8 миллиарда долларов). К счастью, современные безопасные ПК и операционные системы значительно усложняют проникновение вирусов и червей в нашу подключенную жизнь.

Об авторе

Том Геренсер — автор статей в HP® Tech Takes.Том — журналист ASJA, эксперт по карьере на Zety.com и постоянный автор журналов Boys ‘Life и Scouting. Его работы представлены в Costco Connection, FastCompany и многих других.

Может ли фотография заразить вас вирусом из Facebook? | Small Business

Учитывая, что база пользователей Facebook превышает миллиард, для авторов вредоносных программ вполне естественно использовать социальную сеть как платформу для заражения компьютеров. Опасность компьютерных вирусов достаточно велика для домашних компьютеров, но ущерб может быть еще больше, если сеть вашей компании будет заражена во время работы с социальными сетями.Простой просмотр фотографии, которую кто-то публикует на странице Facebook или в альбоме, не представляет опасности для вашего компьютера, но существует множество схем, с помощью которых хакеры могут заразить вашу компанию своими вирусами.

Фишинг с добавлением тегов к фотографиям

Одной из схем фишинга, направленной на поражение пользователей Facebook, было электронное письмо, якобы отправленное с Facebook, с сообщением жертве о том, что кто-то отметил их на фотографии. В теле письма была ссылка для просмотра фотографии и подтверждения отметки. Однако ссылка не вела на Facebook.Это приводит к странице, загруженной вредоносным ПО, которое попытается заразить компьютер пользователя, когда он его откроет.

Фотографии как часть приложения

Просмотр фотографий через обычный интерфейс Facebook не заразит ваш компьютер вирусом, в отличие от просмотра их через стороннее приложение Facebook. Facebook не проверяет отсутствие вредоносного кода в сторонних приложениях до того, как они появятся на его платформе. Компания действительно проводит периодические проверки приложений и контента и удаляет те, которые, по ее мнению, содержат вредоносные программы, но вы все равно можете стать жертвой, прежде чем Facebook их поймает.

Уведя вас от Facebook

Один из наиболее распространенных способов, с помощью которых авторы вредоносных программ пытаются заразить пользователей Facebook вредоносным ПО, — это использование сообщений для перенаправления пользователей на веб-сайты, которые хакеры закодировали для заражения посетителей. Просмотр изображений, связанных с сообщениями, ведущими на зараженные веб-сайты, не заразит ваш компьютер, равно как и просмотр изображений со ссылками на вредоносные сайты в их комментариях. Однако, как только вы действительно перейдете по ссылке и покинете Facebook, ваш компьютер может стать уязвимым.

Меры предосторожности

В то время как авторы вредоносных программ постоянно придумывают новые способы попытаться использовать Facebook для распространения вирусов на ваш компьютер, вы можете использовать несколько мер безопасности, чтобы защитить свой компьютер от заражения. Вы можете защитить себя от фишинговых схем, войдя в Facebook напрямую при получении уведомлений, а не используя ссылки, отправленные по электронной почте. Соблюдайте осторожность перед использованием приложений Facebook, особенно тех, которые предлагают функции, которых, по утверждению Facebook, не существует.К ним относятся такие функции, как просмотр тех, кто просматривал вашу страницу, или тех, кто предлагает изменить внешний вид Facebook. Наконец, не переходите по каждой ссылке; посмотрите на фактический адрес, на который ведет ссылка. Если вы не узнаете домен, дважды подумайте, прежде чем следовать ему.

Ссылки

Биография писателя

Мика МакДанниган пишет о политике и технологиях с 2007 года. Он написал статьи о технологиях и политические статьи для различных студенческих организаций и блогов.Макданниган получил степень бакалавра гуманитарных наук в области международных отношений в Калифорнийском университете в Дэвисе.

Обнародован коронавирус: микроскопические изображения SARS-CoV-2

В феврале, когда новый коронавирус прокатился по Китаю и закрыл целые города, ученый по имени Сай Ли решил нарисовать его портрет.

В то время лучшие снимки, которые кому-либо удавалось сделать, были изображениями с низким разрешением, на которых вирус выглядел как еле различимое пятно.

Доктор Ли, структурный биолог из Университета Цинхуа в Пекине, объединил усилия с вирусологами, которые выращивали вирус в лаборатории биобезопасности в городе Ханчжоу. Эти исследователи обработали вирусы химическими веществами, чтобы обезвредить их, а затем отправили доктору Ли.

Затем доктор Ли и его коллеги сконцентрировали зараженную вирусом жидкость от литра до одной капли. Ему оставалось только надеяться, что они сделали все правильно, и недели работы по созданию этой капли не пропали даром.

«В то время вы не знали, что внутри, — сказал доктор Ли. «Это просто жидкость, правда?»

Взгляд на структуру

Доктор Ли осторожно заморозил каплю за доли секунды. Если он допустит малейшую ошибку, кристаллы льда могут пронзить вирусы, разрывая их на части.

Надеясь на лучшее, доктор Ли поместил кусочек льда в криоэлектронный микроскоп. Устройство стреляло пучками электронов в образец. Когда они отскакивали от атомов внутри, доктор.Компьютер Ли реконструировал то, что видел микроскоп. Когда фото сформировалось, он опешил.

«Я увидел экран, полный вирусов», — вспоминает доктор Ли.

Криоэлектронное томографическое изображение вирусов SARS-CoV-2, выделенное серым цветом, с компьютерной реконструкцией одного вируса. Сай Ли, Школа естественных наук Университета Цинхуа

Он видел тысячи коронавирусов, упакованных во льду, как мармелад в банке.Они были прекрасно нетронуты, что позволяло ему исследовать детали вирусов размером менее одной миллионной дюйма.

«Я подумал, что я был первым парнем в мире, который увидел вирус в таком хорошем разрешении», — вспоминает доктор Ли.

В течение следующих недель доктор Ли и его коллеги изучали вирусы. Они исследовали белки, покрывающие его поверхность, и погрузились в его ядро, где генная цепь вируса была свернута с белками. Снимки напомнили Dr.Ли яиц в гнезде.

Компьютерная реконструкция, наложенная на изображение нескольких вирусов SARS-CoV-2. Сай Ли, Школа естественных наук Университета Цинхуа

Благодаря работе таких ученых, как доктор Ли, новый коронавирус, известный как SARS-CoV-2, больше не является шифром. Они познали это в интимных, элементарных деталях. Они обнаружили, как он использует некоторые из своих белков, чтобы проникнуть в клетки, и как его глубоко скрученные гены управляют нашей биохимией.Они наблюдали, как одни вирусные белки бросают ключи в наши клеточные фабрики, в то время как другие строят рассадники для создания новых вирусов. Некоторые исследователи используют суперкомпьютеры для создания законченных виртуальных вирусов, которые они надеются использовать, чтобы понять, как настоящие вирусы распространяются с такой разрушительной легкостью.

«Этот раз не похож ни на что из того, что пережил кто-либо из нас, только с точки зрения бомбардировки данными», — сказал Ромми Амаро, вычислительный биолог из Калифорнийского университета в Сан-Диего.

Зондирование шипа

Ранее в этом году д-р Амаро и другие исследователи обратили большое внимание на белки, называемые шипами, которые исследуют поверхность вируса. Белки-шипы выполняют важную функцию: они захватывают клетки в наших дыхательных путях, чтобы вирус мог проникнуть внутрь. Но вскоре выяснилось, что это неправильное название. Белок-шип не бывает резким, узким или жестким.

Каждый шиповый белок соединяется с двумя другими, образуя структуру, напоминающую тюльпан.Длинный стебель прикрепляет белки к вирусу, а их верхушка выглядит как цветок из трех частей.

Герхард Хаммер, вычислительный биофизик из Института биофизики Макса Планка, и его коллеги использовали метод замороженной микроскопии, чтобы сфотографировать белки-шипы, встроенные в вирусную мембрану. Затем они подсчитали, как атомы в белках толкаются и притягиваются друг к другу. Результатом стал молекулярный танец: белки-шипы вращаются на трех шарнирах.

Имитация четырех протеинов-шипов, каждый из которых изгибается на трех шарнирах.Серен фон Бюлов, Матеуш Сикора и Герхард Хаммер, Институт биофизики Макса Планка

«Вы можете увидеть, как эти цветы колышутся под разными углами изгиба», — сказал доктор Хаммер. «Удивительно иметь такой длинный, тонкий стебель с такой гибкостью».

Сахарный щит

Доктор Хаммер предположил, что гибкость шипа была важна для успеха вируса. Размахивая шипом, он увеличивает вероятность столкновения с белком на поверхности наших клеток, который он использует для прикрепления.

Однако, когда они проносятся вокруг, спайки могут быть атакованы антителами, могущественными солдатами нашей иммунной системы. Чтобы спрятаться, они создают щит из сахара. Молекулы сахара, изображенные на флоте внизу, вращаются вокруг белков и скрывают их от антител.

Спайк-белок слева и защитное покрытие из сахаров справа. Лоренцо Казалино и Зиед Гайеб, Amaro Lab, U.C. Сан Диего.

Небольшой крючок на конце белка-шипа, светло-голубой внизу, иногда поднимается над сахарным щитком.Если он сталкивается с определенным белком на поверхности наших клеток, он запускает серию реакций, которые позволяют вирусу слиться с клеточной мембраной и внедрить свои гены.

Привязка к рецептору ACE2, обозначенному желтым цветом, позволяет коронавирусу проникать в клетки человека. Лоренцо Казалино, Amaro Lab, U.C. Сан Диего.

Запутанные петли

Гены нового коронавируса расположены на молекулярной цепи, называемой РНК.10 января китайские исследователи опубликовали последовательность из 30 000 букв. Этот генетический текст хранит информацию, необходимую клетке для производства белков вируса.

Но геном — это больше, чем поваренная книга. Прядь сворачивается в дьявольски сложный клубок. И этот клубок имеет решающее значение для эксплуатации наших клеток вирусом. «У вас хранится гораздо больше информации о том, как она сформирована», — сказала Сильви Рускин, структурный биолог из Института Уайтхеда.

Доктор Рускин возглавил группу ученых, которые нанесли на карту эту форму.В лаборатории строгого режима в Бостонском университете ее коллеги заразили вирусом человеческие клетки и дали им время создать тысячи новых цепей РНК. Помечая генетические буквы на нитях химическими веществами, доктор Рускин и ее коллеги могли определить, как нить складывалась сама по себе.

Небольшая часть генома коронавируса, показывающая, как он складывается в петли. Тэмми К. Т. Лан и др., BioRxiv

Кое-где образовывались лишь короткие боковые петли.В других местах сотни букв РНК раздувались в большие обручи, с отрывающимися петлями и еще большим количеством петель от них. Сравнивая миллионы вирусных геномов, доктор Рускин и ее коллеги обнаружили места, где вирус переходит из одной формы в другую.

Ряд исследователей сейчас внимательно изучают некоторые из этих регионов, чтобы понять, что они делают. Их исследования показывают, что эти узлы позволяют вирусу контролировать наши рибосомы, крошечные клеточные фабрики, выкачивающие белки.

После того, как вирус проникает в человеческую клетку, наши рибосомы прикрепляются к его цепям РНК и скользят по ним, как американские горки, едущие по рельсам. Когда рибосомы проходят через генетические буквы, они создают белки с соответствующими структурами. Ученые подозревают, что петли РНК могут сбить машину с американских горок и затем увести ее в точку, находящуюся за тысячи позиций от нас.

Другие петли заставляют рибосому немного отступить, а затем снова продвинуться вперед.Этот небольшой сбой может привести к тому, что вирус будет производить совершенно разные белки из одного и того же участка РНК.

Заклинивание машин

Вирусные белки, которые выделяются из наших рибосом, распространяются по клетке для выполнения различных задач. Один из них, называемый Nsp1, помогает установить контроль над нашим молекулярным механизмом.

Джозеф Пуглиси, структурный биолог из Стэнфорда, и его коллеги смешали белки Nsp1 и рибосомы в пробирках. Они обнаружили, что белки, выделенные розовым цветом ниже, аккуратно вошли в каналы внутри рибосом, где обычно могла бы поместиться РНК.

Рибосома с РНК синим цветом и Nsp1 розовым цветом. Кристофер Лапойнт, медицинская школа Стэнфордского университета. Модели рибосом от Angelita Simonetti et al., Cell Reports и Matthias Thoms et al., Science

Доктор Пуглиси подозревает, что Nsp1 не дает нашим клеткам вырабатывать собственные белки — особенно антивирусные белки, которые могут уничтожить вирус. Но это поднимает вопрос о том, как вирус производит собственные белки.

Одна из возможностей заключается в том, что «каким-то образом вирус просто усиливает свою способность вырабатывать белок», — сказал доктор Пуглиси. Время от времени Nsp1 выпадает из рибосом, и каким-то образом вирус лучше справляется с этой кратковременной возможностью. «Мы надеялись, что это будет что-то простое», — сказал он. «Но, как обычно в науке, этого не было».

Капли и капли

Пока Nsp1 манипулирует рибосомами, другие вирусные белки заняты созданием новых вирусов.Полдюжины различных белков объединяются, чтобы создать новые копии вирусной РНК. Но на этом пути происходит нечто замечательное: вместе белки и РНК спонтанно превращаются в каплю, похожую на каплю в лавовой лампе.

Физикам давно известно, что молекулы в жидкости самопроизвольно образуют капли при подходящих условиях. «Это просто заправка для салата», — сказала Эми Гладфелтер, клеточный биолог из Университета Северной Каролины.

Пара капель, состоящих из белков и РНК, сливаются вместе.Кристин Роден и Эми Гладфелтер, Университет Северной Каролины в Чапел-Хилл

Но только в последние годы биологи обнаружили, что наши клетки регулярно производят капельки для своих собственных целей. Они могут объединять определенные молекулы в высоких концентрациях для проведения особых реакций, блокируя другие молекулы, которые не могут попасть в капли.

Ричард Янг, биолог из Института Уайтхеда, и его коллеги смешали вместе белки SARS-CoV-2, которые вместе с молекулами РНК создают новую РНК.Когда молекулы собираются, они спонтанно образуют капли. Вирус, вероятно, получит те же преимущества, что и клетка, от этой стратегии.

Микроскопическое изображение капель, образованных белками SARS-CoV-2 и РНК. Элиот Коффи и Ричард Янг, Институт биомедицинских исследований Уайтхеда

Учитывая изощренность коронавируса во многих других отношениях, доктор Янг не был удивлен его открытием. «Почему бы вирусам не использовать свойство материи?» он сказал.

Поры и туннели

Коронавирусы могут уговорить человеческие клетки сформировать новые камеры для размещения своего генетического материала. Но когда Монтсеррат Барсена, микроскопист из Медицинского центра Лейденского университета в Нидерландах, осмотрела эти камеры, она была сбита с толку: в мембранах не было отверстий, по которым РНК не проходила внутрь или наружу.

Недавно д-р Барсена и ее коллеги присмотрелись и нашли выход. Один из белков коронавируса, называемый Nsp3, сворачивается в туннель, который затем вставляется в мембраны.

Новые цепочки РНК коронавируса, отмеченные зеленым цветом, накапливаются внутри камер, созданных вирусом. Камеры усыпаны маленькими вирусными белками, отмеченными красным цветом, которые могут быть путями выхода РНК. Монтсеррат Барсена, Медицинский центр Лейденского университета

«Это путь выхода коронавируса», — сказал доктор Барсена. «У нас была эта загадка, и теперь у нас есть ответ».

Сборка новых вирусов

За несколько часов инфицированная клетка может создать тысячи новых вирусных геномов.Рибосомы клетки считывают их гены, извергая еще больше вирусных белков. В конце концов, некоторые из этих белков и новые геномы собираются, чтобы образовать новые вирусы.

Это непростая задача, потому что цепь генов коронавируса в сто раз длиннее самого вируса.

Недавние эксперименты показывают, что SARS-CoV-2 снова использует физику лавовых ламп в своих интересах. Белки, называемые нуклеокапсидами, прикрепляются к пятнам по длине цепи РНК.Вместе молекулы быстро превращаются в капли.

Новые коронавирусы, отмеченные розовым цветом, образуются внутри клеточных пузырьков. Steffen Klein et al., BioRxiv

Доктор Гладфельтер предположил, что эта стратегия предотвращает переплетение двух цепей генов друг с другом. В результате каждый новый вирус заканчивается только одним набором генов.

Эти капельки поглощаются вирусными мембранами и белками-шипами, и новые вирусы готовы покинуть клетку.Чтобы смоделировать эти вирусы до каждого атома, доктор Амаро собирает новые изображения белков и РНК SARS-CoV-2. Затем она и ее коллеги создают виртуальные вирусы на суперкомпьютерах, каждый из которых состоит из полмиллиарда атомов. Затем эти машины могут использовать законы физики для имитации пляски вирусов каждую фемтосекунду: другими словами, миллионную миллиардную долю секунды.

Доктор Амаро и ее коллеги надеются использовать свои смоделированные вирусы, чтобы решить один из самых спорных вопросов о Covid-19: как вирус распространяется от человека к человеку.

Когда инфицированные люди выдыхают, разговаривают или кашляют, они выделяют крошечные капли воды, зараженной вирусами. Неясно, как долго SARS-CoV-2 сможет выжить в этих каплях. Доктор Амаро планирует построить эти капли, вплоть до отдельных молекул воды, на своем компьютере. Затем она добавит вирусы и будет смотреть, что с ними происходит.

Видеотур по моделированному коронавирусу, основанный на новых исследованиях его поверхностных белков. Лоренцо Казалино и Эбигейл Доммер, Amaro Lab, U.К. Сан-Диего

«Я почти уверена, что, вероятно, в течение года мы сможем получить весь вирус, включая все его части», — сказала она.

Лекарства и вакцины

Однако уже сейчас новые фотографии SARS-CoV-2 стали важными для борьбы с пандемией. Разработчики вакцин изучают структуру вируса, чтобы убедиться, что антитела, вырабатываемые вакцинами, прочно сцепляются с вирусом. Разработчики лекарств придумывают молекулы, которые разрушают вирус, проскальзывая в укромные уголки белков и блокируя их механизмы.

Молекула лекарства, выделенная синим цветом, блокирует кончик вспышки коронавируса. Ян Хейдон, Институт дизайна белков.

Геном вируса может предлагать и другие мишени. Лекарства могут цепляться за петли и путаницы, чтобы вирус не контролировал наши рибосомы. «Очень важно, чтобы вы знали, что это за форма, чтобы вы могли разработать правильный химический состав для связывания с этой формой», — сказал доктор Рускин.

ДокторГладфельтер, тем временем, хочет посмотреть, может ли физика вирусных капель предложить новую линию атаки против SARS-CoV-2.

«Вы можете получить состав, который сделает их более липкими, сделает их более желеобразными», — сказала она. «Наверное, много ахиллесовых пят».

Будущие исследования

Хотя за последние несколько месяцев было получено множество данных о вирусе, некоторые исследования показали, что потребуются годы, чтобы разобраться в SARS-CoV-2.

Например, Ноам Стерн-Гиноссар и ее коллеги из Института Вейцмана в Израиле нашли доказательства того, что вирус производит белки, которые ученым еще предстоит найти.

Доктор Стерн-Гиноссар и ее коллеги исследовали РНК вируса в инфицированных клетках, подсчитав все рибосомы, которые ее читали. Некоторые рибосомы сгруппированы по известным генам. Но другие читали гены, которые никогда не были обнаружены ранее.

Например, рибосомы иногда считывают только часть гена шипового белка. Предположительно, они делают мини-спайк, который вполне может выполнять какую-то важную работу для вируса. Препарат, который его выводит из строя, может вылечить Covid-19.

Но ученые не могут даже начать догадываться об этих возможностях, потому что никто еще не заметил мини-шип в дикой природе. И то же самое будет верно и для других новых генов, как выяснила команда доктора Стерна-Гиносара.

«Каждому из них потребуется дополнительная работа, чтобы понять, что они делают», — сказала она. «Биология требует времени».

Продюсировал Джонатан Корум.

Исправление: в более ранней версии этой истории неправильно написано имя ученого. Она Монтсеррат Барсена, а не Монстеррат.

Вредоносное ПО и компьютерные вирусы. Факты и ответы на часто задаваемые вопросы.

Независимо от того, работаете ли вы на компьютере с Windows, Apple или Linux, настольном компьютере, ноутбуке, смартфоне или планшете, вы уязвимы для постоянно развивающихся киберугроз, исходящих от компьютерных вирусов и других типов вредоносного ПО. Первым шагом к защите себя и своих данных является понимание того, с чем вы сталкиваетесь. Вот обзор основных типов вредоносных программ, наиболее распространенных сегодня компьютерных вирусов и их потенциального воздействия.

Термин «вредоносное ПО» — сочетание вредоносного и программного обеспечения — теперь используется для описания любой вредоносной компьютерной программы на компьютере или мобильном устройстве.Эти программы устанавливаются без согласия пользователей и могут вызвать ряд неприятных последствий, включая снижение производительности компьютера, поиск в вашей системе информации, позволяющей установить личность (PII), и конфиденциальных данных, стирание или шифрование данных или даже захват операций с устройствами или управляемыми компьютером. аппаратное обеспечение. Хакеры постоянно разрабатывают все более изощренные способы проникновения в пользовательские системы. Как и в игре «Ударь крота», как только одна угроза нейтрализуется, появляется замена и возникает следующая итерация.Давайте посмотрим на некоторые из наиболее распространенных типов вредоносных программ, которые используются в настоящее время.

1. Компьютерные вирусы

Что такое компьютерный вирус? Компьютерные вирусы — это тип вредоносных программ, получивших свое название из-за того, как они распространяются путем «заражения» других файлов на диске или компьютере. Затем вирусы распространяются на другие дисковые накопители и машины, когда зараженные файлы загружаются с веб-сайтов, вложения электронной почты, общие диски или переносятся в файлах на физических носителях, таких как USB-накопители или — в первые дни — гибкие диски.

Согласно Национальному институту стандартов и технологий (NIST), первый компьютерный вирус, вирус загрузочного сектора под названием «Brain», был разработан в 1986 году. Устав от того, что клиенты пиратское программное обеспечение из своего магазина, два брата утверждают, что разработали вирус. для заражения загрузочного сектора дискет воров софта. Вирус распространялся через зараженные копии пиратского программного обеспечения, перепрыгивая с зараженной дискеты на жесткий диск компьютера, когда программа загружалась или загружалась на новую машину.

2. Черви

В отличие от вирусов, черви не нуждаются в помощи человека для заражения, самовоспроизведения или размножения. Как только они взламывают систему, они заражают свою точку входа и распространяются по устройству и по любой сети, к которой оно подключено. Используя сетевые уязвимости, такие как пропущенные обновления операционной системы (ОС) или исправления приложений, слабая защита электронной почты или плохие методы обеспечения безопасности в Интернете, черви могут запускаться, самовоспроизводиться и распространяться с почти экспоненциальной скоростью, поскольку каждое новое заражение повторяет процесс.Первоначально большинство червей просто «съедали» системные ресурсы и снижали производительность. Сейчас большинство червей содержат вредоносные «полезные данные», предназначенные для кражи или удаления файлов при запуске.

3. Рекламное ПО

Рекламное ПО — одна из самых распространенных проблем в сети. Рекламные программы автоматически доставляют рекламу на главные компьютеры. Знакомые примеры рекламного ПО включают всплывающие окна с рекламой на веб-страницах и рекламные сообщения, которые являются частью интерфейса «бесплатного» программного обеспечения. Хотя некоторые рекламные программы относительно безвредны, в других вариантах используются инструменты отслеживания для сбора информации о вашем местоположении или истории браузера.В большинстве случаев рекламное ПО собирает информацию, чтобы показывать более таргетированную рекламу. Но иногда рекламное ПО используется для более гнусных целей, включая перенаправление результатов поиска, отображение всплывающих сообщений, которые нельзя закрыть или ссылки на вредоносное ПО, отключение антивирусного программного обеспечения или даже уход с рельсов на территорию шпионского ПО — см. № 4 .

Технически рекламное ПО устанавливается с ведома и согласия людей. Но когда вы в последний раз полностью читали заявление «Условия обслуживания», состоящее из нескольких тысяч слов? Нажимая кнопку «Я согласен», вы даете согласие.Поскольку вы ознакомились с условиями обслуживания и согласны с ними, эти программы нельзя назвать вредоносными. Современные антивирусные программы обычно идентифицируют эти программы как «потенциально нежелательные программы» (ПНП).

4. Шпионское ПО

Шпионское ПО делает именно то, что говорит. Он шпионит за тем, что вы делаете на своем компьютере. Он собирает такие данные, как нажатия клавиш, привычки просмотра, данные о местоположении и даже информацию для входа в систему. В то время как рекламное ПО может включать «перепрофилирование» собранных данных для продажи в условиях обслуживания, шпионское ПО является более двуличным.Шпионское ПО считается вредоносным, потому что пользователи не знают о нем. Единственное намерение шпионского ПО — злонамеренное. Шпионское ПО собирает и продает ваши данные третьим лицам, обычно киберпреступникам, независимо от того, как эти данные будут использоваться. Шпионское ПО также может изменять определенные параметры безопасности на вашем компьютере или мешать сетевым соединениям.

Еще один пример того, как стирается грань между рекламным и шпионским ПО. Рост мобильных вычислений привел к взрыву шпионского ПО, отслеживающего поведение пользователей на разных устройствах и в физических местах без их согласия.Например, бесплатное приложение погоды на вашем смартфоне могло получить ваше согласие на сбор и использование данных о вашем местоположении якобы для предоставления более точных прогнозов. Вы согласились с условиями использования приложения, которые включают формулировку, позволяющую повторно использовать местоположение по своему усмотрению, так что это законно. Но что произойдет, если это будет включать продажу вашего местоположения любому, кто может себе это позволить, независимо от того, пытается ли это интернет-магазин размещать рекламные баннеры в вашем браузере, или киберпреступник, который перекрестно ссылается на данные пользователя мобильного телефона с другими источниками данных?

5.Программа-вымогатель

Программа-вымогатель заражает ваш компьютер, шифрует вашу PII и другие конфиденциальные данные, такие как личные или рабочие документы, а затем требует выкуп за их выпуск. Если вы отказываетесь платить, данные удаляются. Некоторые варианты программ-вымогателей блокируют любой доступ к вашему компьютеру. Иногда они могут утверждать, что это работа законных правоохранительных органов, и предполагать, что вас поймали на незаконных действиях.

6. Боты

Боты — это программы, предназначенные для автоматического выполнения определенных операций.Хотя они служат многим законным целям, они также являются популярным типом вредоносного ПО. Попав на компьютер, боты могут заставить машину выполнять определенные команды без согласия или ведома пользователя. Хакеры также могут попытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать «ботнет» — сокращенно для сети роботов. Эти зомби-ботнеты дают хакерам возможность удаленно управлять скомпрометированными компьютерами, позволяя им красть конфиденциальные данные, шпионить за действиями пользователей, автоматически распространять спам или запускать разрушительные атаки распределенного отказа в обслуживании (DDoS) на компьютерные сети и веб-сайты. .

7. Руткиты

Руткиты позволяют третьим лицам получить удаленный доступ или управление компьютером. Эти программы полезны для ИТ-специалистов, пытающихся удаленно устранять проблемы с сетью, но они могут легко стать опасными. После установки на ваш компьютер руткиты позволяют злоумышленникам получить полный контроль над вашей машиной для кражи данных или установки дополнительных вредоносных программ. Руткиты предназначены для того, чтобы оставаться незамеченными и активно скрывать свое присутствие и присутствие других вредоносных программ, которые они устанавливают.

Как и в случае с большинством компьютерных вирусов и вредоносных программ, хотя это и не является гарантией безопасности, защита ваших устройств от руткитов начинается с актуализации всех обновлений и исправлений ОС и приложений для устранения потенциальных путей заражения. Эффективное обнаружение руткитов требует мониторинга в реальном времени, а не только периодического сканирования дисков, на предмет необычного поведения системы.

8. Троянские кони

Эти программы, обычно называемые «троянами», прячутся у всех на виду, маскируясь под законные файлы или программное обеспечение.После загрузки и установки трояны вносят изменения в компьютер и выполняют вредоносные действия без ведома или согласия жертвы.

9. Ошибки

Ошибки — недостатки в программном коде — не относятся к типу вредоносного ПО, это ошибки в программном коде, которые являются популярными векторами для злоумышленников со злым умыслом. Ошибки сами по себе могут иметь пагубные последствия для вашего компьютера, такие как зависание, сбой или снижение производительности. Ошибки безопасности создают бреши в защите компьютера или сети, которые особенно привлекательны для потенциальных злоумышленников.Хотя лучший контроль безопасности со стороны разработчика помогает уменьшить количество ошибок, ошибки являются еще одной причиной, по которой актуальность программных исправлений и обновлений системы имеет решающее значение.

Распространенные мифы о компьютерных вирусах

• Любое сообщение об ошибке компьютера указывает на заражение вирусом. Сообщения об ошибках также могут быть вызваны неисправностью оборудования или программного обеспечения.
• Вирусы и черви требуют взаимодействия с пользователем для активации. Ложь. На самом деле это основное различие между вирусами и червями.Хотя для запуска вирусов требуется активация своего хост-файла, это может быть частью автоматизированного процесса. Напротив, как только червь проник в систему, он может работать, самовоспроизводиться и распространяться свободно и без триггера, человеческого или автоматизированного.
• Вложения к электронным письмам от известных отправителей безопасны. Вирусы и вредоносные программы часто распространяются путем рассылки электронных писем контактам на зараженном компьютере. Даже если вы знаете отправителя, не открывайте вложения, в которых вы не уверены.
• Антивирусные программы остановят все угрозы. В то время как поставщики антивирусных программ делают все возможное, чтобы быть в курсе развития вредоносных программ, важно запустить комплексный продукт для обеспечения безопасности в Интернете, который включает в себя технологии, специально разработанные для упреждающего блокирования угроз. Конечно, даже в этом случае стопроцентной безопасности не существует. Поэтому важно применять безопасные методы работы в Интернете, чтобы снизить вероятность атак.

Распространенные заблуждения о вредоносных программах

Вредоносные программы часто используют распространенные заблуждения для создания уязвимых целей.Если вы поймете некоторые из наиболее часто неправильно понимаемых моментов, простые изменения в поведении могут исключить вас из списка слабых целей.

Одно из наиболее распространенных заблуждений о вредоносном ПО — предположение, что заражение очевидно. Пользователи часто предполагают, что они узнают, был ли взломан их компьютер. Однако обычно целью вредоносных программ является выполнение своих задач как можно дольше. Таким образом, вредоносные программы не оставляют следов, и ваша система не обнаруживает признаков заражения.Даже вредоносные программы, такие как программы-вымогатели, сообщают о своем присутствии только после того, как они зашифровали файлы, выполнив тем самым свою первую задачу, а затем выкупили их обратно для пользователя.

Другое распространенное заблуждение состоит в том, что все авторитетные веб-сайты безопасны. Взлом законных веб-сайтов с зараженным кодом — один из самых простых способов убедить потенциальных жертв загрузить файлы или предоставить конфиденциальную информацию. Именно это произошло с Европейским центральным банком (ЕЦБ) в августе 2019 года.

Многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют ценности для создателей вредоносных программ.Но киберпреступники добывают общедоступные данные, например данные в социальных сетях, для создания настраиваемых целевых атак на отдельных лиц или для сбора информации о целевых фишинговых электронных письмах, популярных для доступа к сетям и активам крупных, в остальном безопасных организаций.

Способы заражения и распространения вредоносных программ и вирусов

Так как же ваш компьютер заражается компьютерными вирусами или вредоносным ПО? Существует множество распространенных подходов, но следующие из них являются одними из самых популярных из-за их эффективности и простоты:

• Загрузка зараженных файлов в виде вложений электронной почты, с веб-сайтов или посредством обмена файлами
• Переход по ссылкам на вредоносные веб-сайты в электронных письмах, приложениях для обмена сообщениями или сообщениях в социальных сетях
• Посещение скомпрометированных веб-сайтов, также известных как попутные загрузки, вирусы могут быть скрыты в HTML, таким образом загружаясь, когда веб-страница загружается в вашем браузере
• Подключение устройства к зараженным внешним жестким дискам или сетевым дискам
• Уязвимости операционной системы и приложений создают лазейки в безопасности, бэкдоры и другие эксплойты
• Атаки социальной инженерии, такие как фишинговые атаки, обманным путем заставляют жертв предоставить конфиденциальную информацию или доступ к личным и рабочим системам с помощью настраиваемых атак, которые часто маскируются под законные организации, сообщающие о поддельных чрезвычайных ситуациях, чтобы побудить жертв действовать быстро и без вопросов
• Подключенные периферийные устройства, интеллектуальные устройства и устройства Интернета вещей (IoT) могут действовать как векторы или точки доступа, либо они могут быть захвачены и управляться удаленно хакером

Конфиденциальные данные, такие как пароли, являются ключевой целью киберпреступников.Помимо использования вредоносных программ для перехвата паролей, киберпреступники также собирают данные для входа со взломанных веб-сайтов и устройств, даже с помощью физических средств, таких как заглядывание через ваше плечо в переполненное кафе. Вот почему так важно использовать уникальный и сложный пароль для каждой онлайн-учетной записи. Это означает 15 или более символов, включая буквы, цифры и специальные символы.

Самый простой способ сделать это — использовать инструмент диспетчера паролей, который генерирует случайные пароли, надежно хранит их и получает проверку / разрешение перед вводом сохраненных учетных данных при маскировании символов.Поскольку так много людей повторно используют пароли, инструменты паролей гарантируют, что одна взломанная учетная запись не пройдет каскадом через всю вашу цифровую экосистему. Также помните, что многие вопросы проверки безопасности неэффективны. Например, если вопрос: «Какая ваша любимая еда?» а вы в Соединенных Штатах: «Пицца» — это обычный ответ.

Признаки вредоносных программ и компьютерных вирусных инфекций

Хотя большинство вредоносных программ не оставляет явных признаков и оставляет ваш компьютер работающим в обычном режиме, иногда могут быть признаки того, что вы можете быть заражены.Сниженная производительность возглавляет список. Это включает в себя медленно работающие процессы, окна, которые загружаются дольше, чем обычно, и кажущиеся случайными программы, работающие в фоновом режиме. Вы также можете заметить, что в вашем браузере были изменены домашние страницы в Интернете или что всплывающая реклама появляется чаще, чем обычно. В некоторых случаях вредоносное ПО также может влиять на более основные функции компьютера: Windows может вообще не открываться, и вы не можете подключиться к Интернету или получить доступ к функциям управления системой более высокого уровня.

Если вы подозреваете, что ваш компьютер может быть заражен, немедленно просканируйте вашу систему. Если ничего не найдено, но вы все еще сомневаетесь, узнайте второе мнение, запустив альтернативный антивирусный сканер. Ознакомьтесь с этими бесплатными инструментами: Бесплатное облачное антивирусное программное обеспечение и Бесплатные инструменты для защиты и дешифрования от программ-вымогателей

В идеале вы хотите предотвратить атаку, а не обнаруживать ее. Хотя вам следует сканировать свое устройство, как только вы подозреваете, что что-то не так, ваша лучшая защита — это комплексное решение для интернет-безопасности, которое включает в себя сканирование и мониторинг дисковых накопителей, файлов и действий в реальном времени, а также обновление в реальном времени веб-угроз, предоставляемых команда опытных профессионалов в области кибербезопасности.Это включает в себя мониторинг служб обмена мгновенными сообщениями, сканирование вложений электронной почты, установку брандмауэра и многое другое, чем плановые проверки и периодические обновления. Эффективное антивирусное программное обеспечение и программное обеспечение для кибербезопасности должны уметь работать и координировать работу всех ваших устройств — как еще они могут защитить вас от вирусов и вредоносных программ, которые делают то же самое?

Другие полезные материалы и ссылки, связанные с компьютерными вирусами и вредоносным ПО

Как избавиться от компьютерного вируса: все, что вам нужно знать

Вы обеспокоены тем, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, очень важно научиться избавляться от компьютерного вируса.

Эта статья научит вас всему, что нужно знать о работе компьютерных вирусов и их удалении.

Читайте, пока мы обсуждаем:

• Как избавиться от компьютерного вируса.
• Что такое компьютерный вирус.
• Как узнать, есть ли на вашем компьютере вирус.
• Может ли ваш компьютер заразиться вирусом по электронной почте.
• Как защитить компьютер от вирусов.

Как избавиться от компьютерного вируса

В этом разделе мы узнаем, как избавиться от компьютерного вируса на ПК и Mac.

Удаление компьютерного вируса с ПК

Компьютерные вирусы почти всегда невидимы. Без антивирусной защиты вы можете не знать, что она у вас есть. Вот почему так важно установить антивирусную защиту на все ваши устройства.

Если на вашем компьютере есть вирус, следующие десять простых шагов помогут вам избавиться от него:

Шаг 1. Загрузите и установите антивирусный сканер

Загрузите антивирусный сканер или полное решение для интернет-безопасности. Мы рекомендуем Kaspersky Internet Security.Видео ниже проведет вас через процесс установки:

Шаг 2. Отключитесь от Интернета

При удалении вируса со своего компьютера рекомендуется отключиться от Интернета, чтобы предотвратить дальнейшее повреждение: некоторые компьютерные вирусы используют подключение к Интернету для распространения.

Шаг 3. Перезагрузите компьютер в безопасном режиме

Чтобы защитить компьютер во время удаления вируса, перезагрузите его в «безопасном режиме».Вы не знаете, как это сделать?

Вот простое руководство:

• Выключите и снова включите компьютер
• Когда экран загорится, нажмите F8, чтобы открыть меню «Дополнительные параметры загрузки».
• Нажмите «Safe Mode with Networking»
• Остаться отключенным от Интернета

Шаг 4. Удалите временные файлы

Затем вам необходимо удалить все временные файлы с помощью «Очистки диска».

Вот как это сделать:

• Щелкните логотип Windows справа внизу
• Тип «Временные файлы»
• Выберите «Освободить место на диске, удалив ненужные файлы».
• Найдите и выберите «Временные файлы Интернета» в списке «Файлы для удаления». Очистка диска и нажмите OK.
• Подтвердите выбор «Удалить файлы»

Некоторые вирусы запрограммированы на запуск при загрузке компьютера.Удаление временных файлов может удалить вирус. Однако полагаться на это небезопасно. Чтобы избавить компьютер от вирусов, рекомендуется выполнить следующие действия.

Шаг 5. Запустите проверку на вирусы

Теперь пора запустить сканирование на вирусы с помощью выбранного вами антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете. Если вы используете Kaspersky Internet Security, выберите и запустите «Проверка».

Шаг 6. Удалите вирус или поместите его в карантин

Если вирус обнаружен, он может повлиять на несколько файлов.Выберите «Удалить» или «Карантин», чтобы удалить файл (ы) и избавиться от вируса. Выполните повторное сканирование компьютера, чтобы убедиться, что больше нет угроз. При обнаружении угроз поместите файлы в карантин или удалите их.

Шаг 7. Перезагрузите компьютер

Теперь, когда вирус удален, вы можете перезагрузить компьютер. Просто включите его, как обычно. Больше не нужно находиться в «безопасном режиме».

Шаг 8. Измените все свои пароли

Чтобы защитить ваш компьютер от дальнейших атак, измените все свои пароли на случай их взлома.Это строго необходимо только в том случае, если у вас есть основания полагать, что ваши пароли были перехвачены вредоносным ПО, но лучше перестраховаться.

Вы всегда можете проверить работоспособность вируса на веб-сайте поставщика антивируса или в его службе технической поддержки, если вы не уверены.

Шаг 9. Обновите программное обеспечение, браузер и операционную систему

Обновление вашего программного обеспечения, браузера и операционной системы снизит риск использования недостатков в старом коде злоумышленниками для установки вредоносного ПО на ваш компьютер.

Удаление компьютерного вируса с Mac

Если вы используете Mac, у вас может сложиться впечатление, что ваш компьютер не может заразиться вирусом. К сожалению, это заблуждение. Меньше вирусов, нацеленных на Mac, чем многих, нацеленных на ПК, но вирусы для Mac действительно существуют.

Некоторые вирусы для Mac предназначены для того, чтобы заставить пользователей думать, что они являются антивирусными продуктами. Если вы случайно загрузите один из них, ваш компьютер может быть заражен. Три примера Mac-вирусов этого типа: «MacDefender», «MacProtector» и «MacSecurity».

Если вы считаете, что на вашем Mac есть вирус, выполните шесть шагов, чтобы удалить его:

• Закройте приложение или программное обеспечение, которое кажется уязвимым.
• Перейдите в «Монитор активности» и найдите известные вирусы для Mac, такие как «MacDefender», «MacProtector» или «MacSecurity».
• Если вы обнаружите один из этих вирусов, нажмите «Выйти из процесса» перед тем, как закрыть «Монитор активности».
• Затем перейдите в папку «Приложения» и перетащите файл в корзину.
• Не забудьте после этого очистить папку «Корзина», чтобы навсегда удалить вирус.
• Теперь убедитесь, что ваше программное обеспечение и приложения обновлены, чтобы воспользоваться последними исправлениями безопасности.

Чтобы ничего не пропустить и защитить ваш Mac, рассмотрите возможность установки запущенного антивирусного решения, если у вас его еще нет. Мы рекомендуем комплексное решение интернет-безопасности, такое как Kaspersky Total Security .

Что такое компьютерный вирус?

Компьютерный вирус — это тип вредоносного ПО (вредоносного программного обеспечения), предназначенного для самовоспроизведения, т.е.е. делать копии самого себя на любом диске, подключенном к вашему компьютеру.

Компьютерные вирусы называются так потому, что, как и настоящие вирусы, они могут самовоспроизводиться. Как только ваш компьютер заражен вирусом, он распространяется именно так. Когда компьютерный вирус заражает ваш компьютер, он может замедлить его работу и перестать работать должным образом.

Существует три основных способа заражения вашего компьютера компьютерным вирусом.

Первый способ заражения вашего компьютера со съемного носителя, например USB-накопителя.Если вы вставляете в компьютер USB-накопитель или диск из неизвестного источника, он может содержать вирус.

Иногда хакеры оставляют зараженные USB-накопители или диски на рабочих местах или в общественных местах, например в кафе, для распространения компьютерных вирусов. Люди, использующие USB-накопители, также могут передавать файлы с зараженного компьютера на незараженный.

Другой способ заражения вашего компьютера вирусом — загрузка из Интернета.

Если вы загружаете программное обеспечение или приложения на свой компьютер, убедитесь, что вы делаете это из надежного источника.Например, Google Play Store или Apple App Store. Избегайте загрузки чего-либо через всплывающее окно или через неизвестный веб-сайт.

Третий способ заражения компьютера вирусом — открыть вложение или щелкнуть ссылку в спам-сообщении.

Всякий раз, когда вы получаете письмо от отправителя, которого не знаете или которому не доверяете, не открывайте его. Если вы все же откроете его, не будет открывать никаких вложений и не нажимать на какие-либо ссылки.

Как определить, есть ли на вашем компьютере вирус

Есть множество признаков, на которые следует обратить внимание, которые указывают на то, что на вашем компьютере может быть вирус.

Во-первых, ваш компьютер тормозит? Если все занимает больше времени, чем обычно, возможно, ваш компьютер заражен.

Во-вторых, обратите внимание на приложения или программы, которые вы не знаете. Если вы видите, что на вашем компьютере появляется приложение или программа, которую вы не помните, загружая, будьте осторожны.

Рекомендуется удалить любое незнакомое программное обеспечение, а затем запустить сканирование на вирусы с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете для проверки на наличие угроз.Всплывающие окна, появляющиеся при закрытии браузера, являются признаком вируса. Если вы их видите, немедленно примите меры по удалению вируса, выполнив действия, описанные выше.

Еще одним признаком того, что на вашем компьютере может быть вирус, является странное поведение приложений или программ на вашем компьютере. Если они начнут давать сбой без видимой причины, возможно, на вашем компьютере есть вирус.

Наконец, вирус может вызвать перегрев вашего компьютера. Если это произойдет, выясните, есть ли у вас вирус, с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете.

Может ли ваш компьютер заразиться вирусом по электронной почте?

Ваш компьютер может заразиться вирусом через электронную почту, но только если вы откроете вложения в спам-сообщениях или нажмете на содержащиеся в них ссылки.

Простое получение спама не заразит ваш компьютер. Просто отметьте их как спам или нежелательную почту и убедитесь, что они удалены. Большинство провайдеров электронной почты автоматизируют это (например, Gmail), но если они проскользнут через сеть, просто пометьте их как спам и не открывайте.

Как защитить компьютер от вирусов

Вот несколько основных способов защиты компьютера от вирусов:

• Используйте антивирусное программное обеспечение или комплексное решение для интернет-безопасности, например Kaspersky Total Security. Для вашего мобильного телефона Android рассмотрите Kaspersky Internet Security для Android.
• Исследуйте приложения и программное обеспечение, читая отзывы пользователей.
• Прочтите описания для разработчиков перед загрузкой приложений и программного обеспечения.
• Загружайте приложения и программное обеспечение только с надежных сайтов.
• Проверьте, сколько приложений и программного обеспечения загружено. Чем больше, тем лучше.
• Проверьте, какие разрешения запрашивают приложения и программное обеспечение. Это разумно?
• Никогда не переходите по непроверенным ссылкам в спам-письмах, сообщениях или на незнакомых веб-сайтах.
• Не открывать вложения в спам-письмах.
• Держите программное обеспечение, приложения и операционную систему в актуальном состоянии.
• Используйте безопасное VPN-соединение для общедоступных сетей Wi-Fi, например Kaspersky Secure Connection.
• Никогда не вставляйте в компьютер неизвестные USB-накопители или диски.

Зачем подвергать себя риску заражения? Защитите свой компьютер с помощью Kaspersky Total Security.

Знакомство с вирусами

Знакомство с вирусами

В 1898 году Фридрих Леффлер и Пауль Фрош нашли доказательства того, что причиной ящура у домашнего скота была инфекционная частица меньше любых бактерий. Это был первый ключ к разгадке природы вирусов, генетические сущности, которые лежат где-то в серой зоне между живым и неживые состояния.

Вирусы зависят от клеток-хозяев, которые они заражают, для размножения. При обнаружении вне клеток-хозяев вирусы существуют в виде белковой оболочки. или капсид , иногда заключенный в мембрану. Капсид заключает в себе либо ДНК, либо РНК, которая кодирует вирусные элементы. Находясь в этой форме вне клетки, вирус метаболически инертный; примеры таких форм изображены ниже.

---

Микрофотографии вирусов: Слева электронная микрофотография кластер вирусов гриппа, каждый размером около 100 нанометров (миллиардных долей метра) долго; видны как мембрана, так и белковая оболочка.Справа микрофотография вируса, вызывающего табачную мозаику. болезнь табачных растений.

---

Когда вирус вступает в контакт с клеткой-хозяином, он может внедрить свой генетический материал в его хозяина, буквально принимая на себя функции хозяина. An инфицированная клетка производит больше вирусного белка и генетического материала вместо его обычные продукты. Некоторые вирусы могут оставаться в спящем состоянии внутри клеток-хозяев в течение длительные периоды, не вызывая очевидных изменений в их клетках-хозяевах (известная стадия как лизогенная фаза ).Но когда бездействующий вирус стимулируется, он переходит в литическую фазу : образуются новые вирусы, самособираются, и вырваться из клетки-хозяина, убивая клетку и продолжая заражать другие клетки. На диаграмме ниже справа показан вирус, который атакует бактерии, известные как лямбда бактериофаг , который измеряет примерно 200 нанометров.

Вирусы вызывают у эукариот ряд заболеваний. У людей при оспе простуда, ветряная оспа, грипп, опоясывающий лишай, герпес, полиомиелит, бешенство, лихорадка Эбола, ханта лихорадка и СПИД — примеры вирусных заболеваний.Даже некоторые виды рака — хотя определенно не все — были связаны с вирусами.

Сами вирусы не имеют палеонтологической летописи, но вполне возможно, что они оставили след в истории жизни. Было высказано предположение, что вирусы может быть причиной некоторых исчезновений, наблюдаемых в окаменелостях запись (Эмилиани, 1993). Некоторые когда-то думали, что вспышки вирусных заболеваний могли быть ответственны за массовые вымирания, такие как вымирание динозавров и других форм жизни.Эту теорию трудно проверить, но она кажется маловероятной, поскольку данный вирус обычно может вызывать заболевание только у одного вида или у группы родственных разновидность. Даже гипотетический вирус, способный заразить и убить всех динозавры 65 миллионов лет назад не могли заразить аммониты или фораминиферы которые вымерли в то же время.

С другой стороны, поскольку вирусы могут передавать генетический материал между различных видов хозяев, они широко используются в генетических инженерное дело.Вирусы также осуществляют естественную «генную инженерию»: вирус может включать в себя некоторый генетический материал от своего хозяина, поскольку он репликация и передача этой генетической информации новому хозяину, даже к хосту, не связанному с предыдущим хостом. Это известно как трансдукция , а в некоторых случаях может служить средством эволюционного изменение — хотя неясно, насколько важна эволюционная механизм трансдукции на самом деле есть.

---

Изображение вируса гриппа предоставлено отделение ветеринарных наук Королевского университета Белфаста.Изображение вируса табачной мозаики было предоставленный Экспериментальная станция Ротамстед. Оба сервера имеют обширные архивы образов вирусов.

Институт для молекулярной вирусологии в Университете Висконсина есть много отличной информации о вирусах, включая новости, примечания к курсу и некоторые великолепные компьютерные изображения и анимации вирусов.

Клетки живы! веб-сайт включает информация о размерах вирусных частиц и статья о механизмах ВИЧ-инфекции.

---

---

Источник: Эмилиани, C. 1993. Вымирание и вирусы. BioSystems 31: 155-159.

---

.