Виды компьютерных вирусов — Компьютерные вирусы. Антивирусные программы

Файловые вирусы – очень старый вид компьютерных вирусов. Задача файлового вируса заражать все исполняемые файлы, тем самым распространяясь и заражая новые компьютеры. Как правило, такие вирусы просто размножаются и разрушают операционную систему. Сейчас данный вид компьютерных вирусов теряет популярность. Вирусописатели предпочитают писать вирусы, которые приносят им доход.

Трояны или троянские программы это вредоносные программы, разработанные для кражи информации с компьютера жертвы. Логины, пароли, банковская и личная информация, большинство троянских программ воруют все что можно и отправляют эту информацию своему разработчику. Под видом троянских программ можно считать кей-логеры. Данные программы записывают все нажатия клавиш и действия пользователя за компьютером. После этого все собранная информация отправляется разработчику вируса. Таким образом, могут быть украдены пароли и другие важные данные, которые пользователь не сохранял на компьютере.

Бэкдоры – вид компьютерных вирусов, который также можно считать подвидом троянов. Задача бэкдора поставить компьютер жертвы под контроль разработчика вируса. В случае заражения бэкдором вирусописатель может не только воровать данные, но и управлять компьютером.

Боты – еще один представитель семейства троянов, более продвинутый тип бэкдора. Установившись на компьютер бот, с помощью интернета вступает в контакт с разработчиком и другими зараженными компьютерами, создавая, таким образом, огромную компьютерную сеть. Такие сети называют бот-нетами. При этом разработчик вируса получает под свой контроль не один компьютер, а сотни и тысячи компьютеров входящих в такую сеть. Подобные бот-неты могут использоваться для рассылки спама, DDoS атак или распространения других вирусов.

Червь  – программа, которая делает копии самой себя. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.

Программы – шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).

Программы – блокировщики (баннеры) – это программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав.  И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования банер никуда не исчезнет.

Adware – вредоносное программное обеспечение, разработанное для демонстрации рекламы. Данный вид компьютерных вирусов после проникновения на компьютер начинает демонстрировать жертве различную рекламу.

Вредоносная программа (Malware) – это любое программное обеспечение, созданное для получения несанкционированного доступа к компьютеру и его данным, с целью хищения информации или нанесению вреда. Термин «Вредоносная программа» можно считать общим для всех типов компьютерных вирусов, червей, троянских программ и тд.

Все представленные виды компьютерных вирусов могут, в той или иной степени, нанести вред вашему компьютеру.

Самые масштабные и значимые атаки компьютерных вирусов в мире. Досье — Биографии и справки

ТАСС-ДОСЬЕ. 24 октября 2017 года атаке вируса-вымогателя подверглись компьютеры в РФ, на Украине, в Турции и Германии. По предварительным данным, криптовирус Bad Rabbit (англ. «плохой кролик») послужил причиной недоступности для пользователей сайтов ряда СМИ, в частности — российского агентства «Интерфакс». Кроме того, сообщалось о «хакерской атаке» на информационную систему международного аэропорта Одессы (Украина) и метрополитен Киева.

Вирусы-вымогатели (ransomware, криптовирусы) работают по схожей схеме: они блокируют рабочий стол пользователя компьютера, шифруют все файлы определенных типов, найденные на компьютере, после чего удаляют оригиналы и требуют выкуп (обычно — перевод определенной суммы денежных средств на счет злоумышленников) за ключ, разрешающий продолжить работу и вернуть файлы. Зачастую создатели криптовирусов ставят пользователям жесткие условия по срокам уплаты выкупа, и если владелец файлов не укладывается в эти сроки, ключ удаляется. После этого восстановить файлы становится невозможно.

Редакция ТАСС-ДОСЬЕ подготовила хронологию первых в истории вирусов, а также наиболее масштабных вирусных компьютерных атак.

В 1971 году первую в мире программу, которая была способна самостоятельно размножать свои копии в компьютерной сети, создал инженер американской технологической компании BBN Technologies Боб Томас. Программа, получившая название Creeper не была вредоносной: ее функционал ограничивался самокопированием и выведением на терминал надписи: «Я крипер, поймай меня, если сможешь». Годом позже другой инженер BBN, изобретатель электронной почты Рэй Томлинсон, создал первый антивирус, который самостоятельно «размножался» на компьютерах сети и удалял Creeper.

В 1981 году был создан первый вирус, который впервые вызвал неконтролирумую «эпидемию». Вирус под названием Elk Cloner (англ. «Клонирователь оленя») был создан 15-летним американским студентом Ричардом Скрентой для компьютеров Apple II. Вирус заражал магнитные дискеты и после 50-го обращения к зараженному носителю выводил на дисплей стишок, а в отдельных случаях он мог также повредить дискету.

В феврале 1991 года в Австралии появился первый вирус, масштаб заражения которым составил более 1 млн компьютеров по всему миру. Вредоносная программа Michelangelo была написана для IBM-совместимых персональных компьютеров (ПК) и операционной системы DOS. Она срабатывала каждый год 6 мая, в день рождения итальянского художника и скульптора Микеланджело Буонаротти, стирая данные на главной загрузочной области жесткого диска. Прочую информацию с диска можно было восстановить, но рядовому пользователю ПК сделать это было сложно. Создатель вируса остался неизвестен, отдельные случаи срабатывания программы фиксировались вплоть до 1997 года.

2 июня 1997 года студент Датунского университета (Тайбэй, Тайвань; КНР) Чэнь Инхао создал первую версию вируса Chernobyl («Чернобыль» или CIH — по первым слогам имени имени автора). Вирус заражал компьютеры с операционными системами Windows 95 и 98, срабатывал каждый год 26 апреля, в годовщину катастрофы на Чернобыльской АЭС. Вирус стирал загрузочную область жесткого диска и, реже, данные BIOS — загрузочной области компьютера. В последнем случае требовалось менять чип на материнской плате или даже приобретать новый компьютер, так как старый выходил из строя. По оценкам, заражению подверглись более 60 млн ПК по всему миру, ущерб превысил $1 млрд. Непосредственно к Чэнь Инхао исков подано не было, он избежал ответственности.

5 мая 2000 года в мире началась наиболее масштабная эпидемия компьютерного вируса. Созданный филиппинскими студентами Реонелем Рамонесом и Онелем де Гузманом «почтовый червь» ILOVEYOU (англ. «я тебя люблю») рассылал себя по всем контактам электронной почты владельца зараженного ПК и заменял на свои копии большинство файлов с документами, изображениями и музыкой. Только в первые 10 дней эпидемии число зараженных компьютеров превысило 50 млн. Чтобы защититься от эпидемии, многие государственные учреждения по всему миру временно отключили электронную почту. Совокупный ущерб впоследствии был оценен в $15 млрд. Создателей вируса быстро вычислила филиппинская полиция. Однако они остались безнаказанными из-за отсутствия в местном уголовном кодексе статьи, предусматривающей ответственность за компьютерные преступления.

В сентябре 2010 года вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.

12 мая 2017 года значительное число компьютеров с операционной системой Windows подверглось атаке вируса-вымогателя WannaCry (англ. «хочу плакать»). Вирус шифрует файлы пользователя, чтобы их нельзя было использовать; за расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте биткойн. Всего было заражено до 300 тыс. компьютеров в по меньшей мере 150 странах мира. Предполагаемый ущерб превысил $1 млрд. От атаки, в частности, пострадали Национальная система здравоохранения (NHS) Великобритании, испанская телекоммуникационная компания Telefonica, электронная система суда бразильского штата Сан-Паулу и др. Глобальная хакерская атака также затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов «Мегафон» и «Вымпелком». По данным американских экспертов, вымогавшим средства злоумышленникам поступило всего 302 платежа в общем размере около $116,5 тыс. По оценкам Сбербанка, более 70% «успешно» атакованных компьютеров принадлежали российским организациям и физическим лицам. После атаки Microsoft выпустила обновления пакетов безопасности для уже не поддерживавшихся операционных систем Windows XP, Windows Server 2003 и Windows 8.

27 июня 2017 года от атаки компьютерного вируса — шифровальщика Petya.А пострадали десятки компаний в РФ и на Украине. По сообщению Group-IB, которая занимается предотвращением и расследованием киберпреступлений, в России атаке подверглись компьютерные системы «Роснефти», «Башнефти», «Евраза», российских офисов компаний Mars, Mondeles и Nivea. На Украине вирусной атаке подверглись компьютеры «Киевэнерго», «Укрэнерго», «Ощадбанка» и концерна «Антонов». Также из-за вируса временно отключился автоматический мониторинг промышленной площадки на Чернобыльской АЭС. Вирус Petya распространяется через ссылки в сообщениях электронной почты и блокирует доступ пользователя к жесткому диску компьютера, требуя выкуп в размере $300 в биткойнах. Этим он схож с вредоносной программой WannaCry, с которой была связана предыдущая крупная вирусная атака в мае 2017 года.

Компьютерные вирусы (Computer viruses)

Компьютерные вирусы (сomputer viruses)

— вид вредоносных программ, которые могут внедряться в код других приложений и воспроизводиться, выполняя копирование самих себя. Также они бывают способны распространять свои копии по разнообразным каналам связи.

Компьютерный вирус создается для того, чтобы снизить функциональность аппаратных и программных структур вычислительных устройств: удалять файлы, повреждать данные, блокировать работу пользователя. Воздействие инфекций может быть не только разрушительным, но и раздражающим, так как они тормозят работу операционной системы, ведут к сбоям и внезапным перезагрузкам, сокращают свободный объем памяти. Авторами таких вирусов часто становились исследователи или компьютерные хулиганы, не имевшие корыстного умысла.

Пользователи нередко применяют термин «компьютерные вирусы (computer viruses)» для обозначения всего многообразия вредоносных программ, но это не вполне верно. В настоящее время компьютерные вирусы, заражающие файлы, встречаются весьма редко — в отличие, например, от троянских программ или бэкдоров.

Классификация компьютерных вирусов

Компьютерные вирусы можно систематизировать по тому, на какие платформы они нацелены и для каких операционных систем написаны (Microsoft Windows, Linux и др.), а также по объектам заражения (загрузочные, файловые, скриптовые), по используемым технологиям, по языкам программирования.

Также вирусы можно разделить по способу действия:

• Перезаписывающие. Такие инфекции записывают себя вместо исходного программного кода без замены названия файла. В результате зараженное приложение просто перестает работать, а вместо него выполняется вредоносная программа.
• Паразитические. Эти вирусы вписывают свой код в любое место исполняемого файла. Инфицированная программа работает полностью или частично.
• Вирусы-компаньоны. После самокопирования они переименовывают либо перемещают оригинальный файл. В итоге легитимная программа работает, но только после выполнения кода вируса.
• Вирусы-звенья. Такой вредоносный код меняет адрес расположения программного обеспечения на свой. Таким образом он заставляет операционную систему запускать его без каких-либо изменений в коде других приложений.
• Деструктивные вирусы. Сюда можно включить вредоносные объекты, которые просто повреждают изначальный код программы либо ее компонентов ради их выведения из строя. 

Объект воздействия

Объектом поражения может быть каждый компьютер, но большая часть вирусов ориентирована на платформу Windows. Новые компьютерные вирусы, способные реплицироваться и поражать исполняемые файлы, в настоящее время встречаются весьма редко. Пик их распространения пришелся на конец 90-х годов XX века. С распространением компьютерных сетей и интернета файловые вирусы стали стремительно терять актуальность, так как появились более простые способы распространения вредоносных программ.

Источник угрозы

Выделяют несколько основных путей заражения компьютерных систем файловыми вирусами.

1. Съемные носители. Это могут быть заранее подготовленные дискеты, оптические диски, USB-флешки. Дискеты сегодня не актуальны, но ряды носителей опасной информации пополнили мобильные телефоны и смартфоны, цифровые фотоаппараты, видеокамеры и плееры.
2. Через локальные сети. Вирус, попав на файловый сервер, быстро распространяется на другие компьютеры.

Анализ риска

Стать жертвой вирусов может компьютер любого пользователя. Нанесенный вред варьируется от простого торможения системы до полного выхода машины из строя и порчи файлов. С каждым годом появляются новые виды вирусов, способные обходить привычные способы защиты. Например, в России был замечен бесфайловый вирус, вмешивающийся в работу банкоматов. Об этом рассказано в статье «Хакеры придумали новый способ опустошения банкоматов».

Для защиты компьютерных систем необходимо пользоваться антивирусными программами и регулярно их обновлять, не скачивать и не запускать программы из ненадежных источников, проверять на наличие вирусов съемные носители, игнорировать подозрительные письма и сообщения. Рекомендуется делать резервные копии важной информации.

 

Виды компьютерных вирусов и их проявления

ВИДЫ КОМПЬЮТЕРНЫХ
ВИРУСОВ
И ИХ ПРОЯВЛЕНИЯ
ПОНЯТИЕ “ КОМПЬЮТЕРНЫЙ ВИРУС”
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может
«приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные
нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется
«зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус
находит и «заражает» другие программы, а также выполняет какие-нибудь вредоносные действия
(например портит файлы или таблицу размещения файлов на диске, “засоряет» оперативную память и т.д.).
Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не
всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему
действия, он передает управление той программе, в которой он находится, и она работает также, как
обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Виды компьютерных вирусов
Рекламные программы
Backdoor (eng)
Загрузочные вирусы
Bot-сеть
Эксплойт
Hoax (eng)
Ловушки
Макровирусы
Фарминг
Фишинг
Полиморфные вирусы
Программные вирусы
Руткит
Скрипт-вирусы и черви
Шпионское ПО
Троянские программы
Зомби
Под рекламными и
информационными программами
понимаются такие программы,
которые, помимо своей основной
функции, также демонстрируют
рекламные баннеры и
всевозможные всплывающие окна
с рекламой. Такие сообщения с
рекламой порой бывает
достаточно нелегко скрыть или
отключить. Такие рекламные
программы основываются при
работе на поведение
пользователей компьютера и
являются достаточно
проблемными по соображениям
безопасности системы.
РЕКЛАМНЫЕ ПРОГРАММЫ
BACKDOOR
Утилиты скрытого администрирования позволяют, обходя системы
защиты, поставить компьютер установившего пользователя под свой
контроль. Программа, которая работает в невидимом режиме, дает
хакеру неограниченные права для управления системой. С помощью
таких backdoor-программ можно получить доступ к персональным и
личным данным пользователя. Нередко такие программы используются
в целях заражения системы компьютерными вирусами и для скрытой
установки вредоносных программ без ведома пользователя.
ЗАГРУЗОЧНЫЕ ВИРУСЫ
Нередко главный загрузочный
сектор вашего HDD поражается
специальными загрузочными
вирусами. Вирусы подобного
типа заменяют информацию,
которая необходима для
беспрепятственного запуска
системы. Одно из последствий
действия таковой вредоносной
программы это невозможность
загрузки операционной системы
BOT — СЕТЬ
Bot-сеть это полноценная сеть в Интернет,
которая подлежит администрированию
злоумышленником и состоящая из многих
инфицированных компьютеров, которые
взаимодействуют между собой. Контроль над
такой сетью достигается с использованием
вирусов или троянов, которые проникают в
систему. При работе, вредоносные программы
никак себя не проявляют, ожидая команды со
стороны злоумышленника. Подобные сети
применяются для рассылки СПАМ сообщений или
для организации DDoS атак на нужные сервера.
Что интересно, пользователи зараженных
компьютеров могут совершенно не догадываться о
происходящем в сети.
ЭКСПЛОЙТ
Эксплойт (дословно брешь в
безопасности) – это такой скрипт
или программа, которые
используют специфические дырки и
уязвимости ОС или какой-либо
программы. Подобным образом в
систему проникают программы, с
использованием которых могут
быть получены права доступа
администратора.
HOAX
Уже на протяжении нескольких
лет многие пользователи сети
Интернет получают электронные
сообщения о вирусах, которые
распространяются якобы
посредством e-mail. Подобные
предупреждения массово
рассылаются со слезной
просьбой отправить их всем
контактам из вашего личного
листа.
ЛОВУШКИ
Honeypot (горшочек меда) – это
сетевая служба, которая имеет задачу
наблюдать за всей сетью и фиксировать
атаки, при возникновении очага.
Простой пользователь совершенно не
догадывается о существовании такой
службы. Если же хакер исследует и
мониторит сеть на наличие брешей, то
он может воспользоваться услугами,
которые предлагает такая ловушка. При
этом будет сделана запись в logфайлы, а также сработает
автоматическая сигнализация.
МАКРОВИРУСЫ
Макровирусы — это очень маленькие
программы, которые написаны на
макроязыке приложений. Такие
программки распространяются только
среди тех документов, которые
созданы именно для этого
приложения. Для активации таких
вредоносных программ необходим
запуск приложения, а также
выполнение инфицированного файламакроса. Отличие от обычных вирусов
макросов в том, что заражение
происходит документов приложения, а
не запускаемых файлов приложения.
ФАРМИНГ
Фарминг — это скрытая манипуляция host-файлом браузера для
того, чтобы направить пользователя на фальшивый сайт.
Мошенники содержат у себя сервера больших объемов, на таких
серверах хранятся большая база фальшивых интернет-страниц.
При манипуляции host-файлом при помощи трояна или вируса
вполне возможно манипулирование зараженной системой. В
результате этого зараженная система будет загружать только
фальшивые сайты, даже в том случае, если Вы правильно
введете адрес в строке браузера.
ФИШИНГ
Phishing дословно переводится как
«выуживание» личной информации
пользователя при нахождении в сети
интернет. Злоумышленник при своих
действиях отправляет потенциальной
жертве электронное письмо, где
указано, что необходимо выслать личную
информацию для подтверждения. Нередко
это имя и фамилия пользователя,
необходимые пароли, PIN коды для
доступа к счетам пользователя онлайн.
С использованием таких похищенных
данных, хакер вполне может выдать себя
за другое лицо и осуществить любые
действия от его имени.
ПОЛИМОРФНЫЕ ВИРУСЫ
Полиморфные вирусы – это
вирусы, использующие
маскировку и
перевоплощения в работе.
В процессе они могут
изменять свой
программный код
самостоятельно, а
поэтому их очень сложно
обнаружить, потому что
сигнатура изменяется с
течением времени.
ПРОГРАММНЫЕ ВИРУСЫ
Компьютерный вирус — это обычная
программа, которая обладает
самостоятельно прикрепляться к другим
работающим программам, таким образом,
поражая их работу. Вирусы
самостоятельно распространяют свои
копии, это значительно отличает их от
троянских программ. Также отличие
вируса от червя в том, что для работы
вирусу нужна программа, к которой он
может приписать свой код.
РУТКИТ
Руткит – это определенный
набор программных средств,
который скрыто
устанавливается в систему
пользователя, обеспечивая
при этом сокрытие личного
логина киберпреступника и
различных процессов, при
этом делая копии данных.
СКРИПТ-ВИРУСЫ И ЧЕРВИ
Такие виды компьютерных вирусов достаточно просты
для написания и распространяются в основном
посредством электронной почты. Скриптовые вирусы
используют скриптовые языки для работы чтобы
добавлять себя к новым созданным скриптам или
распространяться через функции операционной сети.
Нередко заражение происходит по e-mail или в
результате обмена файлами между пользователями.
Червь это программа, которая размножается
самостоятельно, но которая инфицирует при этом
другие программы. Черви при размножении не могут
стать частью других программ, что отличает их от
обычных видов компьютерных вирусов.
ШПИОНСКОЕ ПО
Шпионы могут переслать личные
данные пользователя без его
ведома третьим лицам. Шпионские
программы при этом анализируют
поведение пользователя в сети
Интернет, а также, основываясь на
собранных данных, демонстрируют
пользователю рекламу или pop-up
(всплывающие окна), которые
непременно заинтересуют
пользователя.
ТРОЯНСКИЕ ПРОГРАММЫ
Троянские программы это
программы, которые должны
выполнять определенные полезные
функции, но после запуска таких
программ выполняются действия
другого характера
(разрушительные). Трояны не
могут размножаться
самостоятельно, и это основное
их отличие их от компьютерных
вирусов.
ЗОМБИ
Зомби — это инфицированный
компьютер, который
инфицирован вредоносными
программами. Такой
компьютер позволяет хакерам
удаленно администрировать
систему и с помощью этого
совершать различные нужные
действия (DoS атаку, рассылка
спама и т.п.).
ПРОЯВЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Проявление компьютерных
вирусов. При заражении
компьютера вирусом очень
важно своевременно его
обнаружить.
Для этого следует знать об основных признаках проявления вирусов; мерцание
экрана; медленная работа компьютера; появление на экране
непредусмотренного сообщения; блокировка ввода с клавиатуры; изменение
размеров файла, даты создания программ; значительное увеличение файлов на
диске; частые зависания и сбои в работе компьютера; уничтожение файлов или
частичное разрушение; блокировка записи на жесткий диск; Особенно опасным
для пользователя является такое действие вируса, как форматирование
жесткого диска, что может привести к быстрой потере всей хранящейся там
информации. Поскольку от проникновения вируса не застрахован ни один
пользователь, то можно сократить возможные последствия от присутствия в
компьютере вируса.
Для этого необходимо соблюдать некоторые правила: 1. Каждую свою дискету,
если она «побывала» на другом компьютере, следует проверить любой
антивирусной программой.
Программы такого рода могут не только обнаружить вирус, но и «вылечить»
дискету. 2. Аналогичные проверки необходимо устраивать для файлов,
полученных через сеть. 3. Антивирусные программы необходимо периодически
обновлять, так как они очень быстро стареют. 4. При работе с электронной почтой
не открывать файлы если тема письма и само письмо пустые, удалять все
подозрительные файлы. 5. Не следует заниматься нелицензионным и
нелегальным копированием программного обеспечения с других компьютеров.
(: СПАСИБО ЗА ВНИМАНИЕ 🙂
[держите котейку для настроения]

Виды компьютерных вирусов

Наверное в наше время трудно найти человека, который бы никогда не слышал о таком явлении, как компьютерные вирусы. По сути, первые вирусы появились вместе с появлением интернета. Во времена развития информационных технологий, персональные компьютеры еще не были оснащены достаточной программной защитой, которая бы препятствовала заражению компьютера вредоносным кодом, поэтому первые вирусы проникали в среду операционной системы фактически беспрепятственно. Сегодня у пользователей имеется достаточно широкий выбор антивирусных программ, которые обещают эффективную защиту от вирусов. Однако, помимо установки хорошего антивируса, не помешает также иметь некоторое представление о самих вирусных программах. Как говорится, нужно знать врага в лицо. Какие вирусы сейчас наиболее распространены, и как они себя проявляют?

Рекламные баннеры

Самый безобидный вид вирусов. Внедряются в программы и время от времени выдают различные всплывающие окна рекламного характера. Ощутимого вреда они не приносят, но раздражают неимоверно.

Бэкдоры

Бэкдоры, от слова backdoor (черный ход), умеют ловко обходить систему защиты и брать на себя контроль над компьютером жертвы. Компьютер, зараженный бэкдор-вирусом, предоставляет хакеру практически неограниченные возможности для управления системой. Чаще всего такие компьютеры используются для построения бот-сетей с целью рассылки спам-сообщений или организации массовых DDoS-атак.

Фарминг-вирусы

Этот вид вирусов находится на постоянной службе у интернет-мошенников. Он вносит изменения в host-файл компьютера с целью направить пользователя на фальшивый сайт. На таких сайтах, как правило, содержатся различные мошеннические уловки, призванные тем или иным способом выудить у пользователя деньги.

Программные вирусы

Программные вирусы не могут существовать самостоятельно, они приписывают свои коды к работающим программам, препятствуя таким образом их нормальному функционированию.

Макровирусы

Макровирусы представляют собой миниатюрные программы, написанные на макроязыке приложений. Этот вид вирусов поражает документ с макросами и активируется при запуске приложения, открывающего этот документ.

Фишинг-вирусы

Название этих вирусов происходит от слова phishing – выуживание. Цель таких вирусов заключается в получении личной информации пользователя зараженного компьютера. Далее информация отправляется хакеру, а он может использовать ее для махинаций с банковскими счетами или других неблаговидных дел.

Шпионское ПО

Шпионское ПО осуществляет анализ поведения пользователя в сети интернет, а затем, основываясь на полученных данных, демонстрирует пользователю всплывающую рекламу, которая в теории должна его заинтересовать.

Троянские программы

Троянские программы – это вирусы, которые маскируются под полезные утилиты, но после их запуска заражают компьютер и препятствуют его работе, или же выполняют другие действия (например, фишинг или фарминг).

Компьютерный вирус, виды компьютерных вирусов

Сейчас подхватить вирус в Интернете не сложная задача. Поэтому, наверное, никому не в новинку видеть зараженный вирусом компьютер. Для того, чтобы Ваш компьютер не стал одним из них, нужно всего лишь придерживаться нескольких правил, которые вы можете посмотреть в нашей статье «Как удалить вирусы с компьютера самостоятельно»

Прежде чем рассматривать виды компьютерных вирусов, дадим определение самому этому явлению.

Компьютерный вирус – вредоносная программа, созданная для того, чтобы нарушить работу программно-аппаратных комплексов. Она может внедряться в другие программные коды, в загрузочные секторы, а также в системные области памяти. Помимо этого, компьютерный вирус имеет свойство – создавать свои копии и распространять их по различным каналам связи.

Кто же пишет эти вирусы и зачем? Ответ достаточно понятен:

• Элементарное зарабатывание денег, это относится к вирусам, которые выдают табличку с надписью наподобие: «Положите деньги на такой-то счет, и мы пришлем пароль»;
• Хакеры с целью получить ваши логины и пароли, чтобы добраться к банковским счетам;
  
• Также существует версия, что люди пишут вирус, чтобы потом придумать антивирус на него и собственно заработать на этом;
  
• Ну и подростки, ради самоутверждения.

Итак, какие же основные виды компьютерных вирусов существуют:

• Троян,
• Червь,
• Блокировщик,
• Шпион,
• Зомби.

Троян

Троян используется для кражи, изменения и удаления данных. Суть трояна состоит в том, что он прячется в безвредных программах, и начинает приносить вред только тогда, когда человек запустит именно эту программу. Как говорилось в определении, они способны делать свои копии, так вот это не относится к трояну, он не обладает этим свойством.

Червь

Это «существо» имеющее обратные характеристики трояну. Он умеет делать копии, даже можно сказать это его основная функция. И он не умеет прятаться в программах, так как это делает троян. Цель такого вируса- захламление компьютера, замедление его работоспособности.

Блокировщик

Программа, блокирующая доступ к ОС. Выглядит это как говорилось ранее в виде сообщений о том, что нужно положить деньги и придет пароль, который снимет блокировку.

На заметку: если вы выполните действия, которые описаны на блокировщике, ничего не изменится, вы только потеряете деньги. Так что ни в коем случае не делайте этого!

Шпион

Это программы, созданные для собирая личных данных. А именно ваши логины и пароли.

Зомби

Вы можете не знать, что Ваш компьютер зомбирован.  Зомбирован, значит может управляться злоумышленниками. В этом случае компьютер является источником рассылки спама. Также он может использоваться для атаки на сайты. Кроме этого, он ещё может быть объединен с другими компьютерами-зомби.

Для того, чтобы не подхватить компьютерный вирус, нужно быть внимательными, не стоит верить баннерам, выскакивающим внезапно и кричащим о том, что вы что-то выиграли. Чтобы быть в безопасности установите себе антивирус. Но если все же ваш компьютер заразился, и вы не можете решить эту проблему самостоятельно, то доверьтесь в таком случае профессионалам, имеющими опыт борьбы с вирусами.

Виды компьютерных вирусов и чем они опасны

Наверняка, каждый из нас слышал о компьютерных вирусах. Вирусы – это вредоносные программы, которые имеют специальный программный код, благодаря которому происходит атака на ваш компьютер.

Главная цель вредоносных программ – навредить пользователю. Одни вирусы созданы для перехвата данных, другие блокируют работу устройства, третьи воруют ваши деньги и т.д. Мы рассмотрим все типы компьютерных вирусов и расскажем, как от них защититься.

Троянские программы

Скорее всего, именно об этих вирусах вы больше всего наслышаны. Суть данного вируса заключается в следующем: программа тайно внедряется в существующее программное обеспечение на вашем ПК и выполняет свою работу: ворует данные, скачивает файлы, удаляет их и т.д. Сам по себе вирус троян не сможет размножаться.

Черви

Это по сути дела безобидный вирус, поскольку он ничего не крадет и не удаляет. Это вредоносное ПО часто попадает на ваш компьютер через электронный ящик и тормозит работу системы. Черви генерируют компьютерный мусор, который приводит машину к подтормаживаниям и лагам.

Программные шпионы

Данный вид вируса принесет в несколько раз больше вреда. На ваш компьютер попадает вредоносные программы, о которых вы не знаете. После определенных действий доступ к вашему ПК получают третьи лица и перехватывают все данные: номера карт, адреса, пароли и другую личную информацию. При этом пользователю просто нереально ничего заподозрить, поскольку вирус работает, не привлекая внимания.

Вирусы баннеры

Многим людям данный вид вируса попадался перед глазами не один раз. Баннеры – это всплывающие окна вымогатели, которые появляются на экране и блокируют доступ ко всем ресурсам компьютера. Обычно мошенники пишут на баннере, что вы нарушили чьи-то авторские права и должны заплатить штраф (часто таким баннеры с логотипом МВД). Для оплаты необходимо отправить СМС. Стоит отметить, что даже после отправки СМС доступ к ПК не появится. Опытные IT-специалисты смогут удалить подобные вирусы за пару минут. Не видитесь на такой вид обмана.

Загрузочные вирусы

Вредоносное ПО попадает в загрузочный сектор жесткого диска. Это значит, что ваша операционная система перестанет загружаться вовсе.

Фарминг

Это современный вирус, который может обвести вокруг пальца даже самого опытного пользователя. Вредоносное ПО меняет адреса сайтов в браузере на поддельные, при этом в строке ввода адреса вы этого не заметите. После ввода пароля на сайте злоумышленника, тот получит ваши личные данные, вы даже не будете об этом знать.

Фишинг

В данном случае на электронную почту приходят письма от мошенников, но якобы от официальных сервисов с просьбой уточнить своё ФИО, номер телефона, либо паспортные данные и пароли. После ввода данных вы скорее всего лишитесь всех средств на карте.

Запомните, что ни одна компания, сервис или онлайн игра никогда не попросит уточнить ваш пароль!

Руткит

Руткит, как и другие виды компьютерных вирусов имеет вредоносный код. Мошеннический софт тайно попадает на ваше устройство, выполняет свою работу, после чего удаляет все следы. Обнаружить данный вирус очень сложно.

Вывод

Любой компьютерный вирус является опасным для нас. Наибольший вред наносит то ПО, которое ворует личные данные, блокирует работу машины или удаляет системные файлы. Данные виды вирусов могут потрепать очень много нервов. Вирусы баннеры или подобные много вреда не наделают, однако заставят вас сильно понервничать.

Чтобы обезопасить себя от вредоносных программ, необходимо установить на своё устройство антивирус. Сейчас существует множество антивирусных программ, каждая из которых имеет в своей базе миллионы разнообразных вирусов. Наиболее эффективные программы для защиты от вирусов являются платными, однако в глобальной сети вы сможете найти много бесплатных аналогов.

 

9 типов вредоносных программ и как их распознать

Люди склонны играть быстро и свободно с терминологией безопасности. Однако важно правильно классифицировать вредоносные программы, потому что знание того, как распространяются различные типы вредоносных программ, имеет жизненно важное значение для их сдерживания и удаления.

Этот краткий бестиарий по вредоносным программам поможет вам правильно понять термины, связанные с вредоносными программами, когда вы общаетесь с гиками.

1. Вирусы

Компьютерный вирус — это то, что большинство средств массовой информации и обычные конечные пользователи называют каждой вредоносной программой, о которой сообщается в новостях.К счастью, большинство вредоносных программ не являются вирусами. Компьютерный вирус модифицирует другие легитимные файлы хоста (или указатели на них) таким образом, что при запуске файла жертвы запускается и вирус.

Чистые компьютерные вирусы сегодня не распространены и составляют менее 10% всех вредоносных программ. Это хорошо: вирусы — единственный тип вредоносного ПО, которое «заражает» другие файлы. Это делает их особенно трудными для очистки, поскольку вредоносное ПО должно запускаться из законной программы.Это всегда было нетривиально, а сегодня практически невозможно. Лучшие антивирусные программы не умеют делать это правильно и во многих (если не в большинстве) случаях просто помещают в карантин или вместо этого удаляют зараженный файл.

2. Черви

Черви существуют даже дольше, чем компьютерные вирусы, вплоть до времен мэйнфреймов. Электронная почта ввела их в моду в конце 1990-х, и в течение почти десятилетия профессионалов в области компьютерной безопасности осаждали вредоносные черви, которые приходили в виде вложений в сообщения.Один человек откроет зараженное электронное письмо, и вся компания будет заражена в кратчайшие сроки.

Отличительной чертой компьютерного червя является то, что он самовоспроизводится. Возьмем, к примеру, печально известного червя Iloveyou: когда он сработал, он поразил почти всех пользователей электронной почты в мире, перегрузил телефонные системы (мошенническими сообщениями), отключил телевизионные сети и даже задержал на полдня мою ежедневную газету. Несколько других червей, в том числе SQL Slammer и MS Blaster, обеспечили червю место в истории компьютерной безопасности.

Что делает эффективного червя настолько разрушительным, так это его способность распространяться без каких-либо действий со стороны конечного пользователя. Вирусы, напротив, требуют, чтобы конечный пользователь хотя бы запустил его, прежде чем он сможет попытаться заразить другие невинные файлы и пользователей. Черви используют другие файлы и программы для выполнения грязной работы. Например, червь SQL Slammer использовал (исправленную) уязвимость в Microsoft SQL, чтобы вызвать переполнение буфера почти на каждом непропатченном сервере SQL, подключенном к Интернету, примерно за 10 минут — рекорд скорости, который сохраняется и сегодня.

3. Троянские программы

Компьютерные черви были заменены вредоносными троянскими программами в качестве излюбленного оружия хакеров. Трояны маскируются под легальные программы, но содержат вредоносные инструкции. Они существуют вечно, даже дольше, чем компьютерные вирусы, но захватили современные компьютеры больше, чем любой другой тип вредоносного ПО.

Троян должен быть запущен жертвой для выполнения своей работы. Трояны обычно приходят по электронной почте или навязываются пользователям, когда они посещают зараженные веб-сайты.Самый популярный тип троянцев — это поддельная антивирусная программа, которая появляется и заявляет, что вы заражены, а затем предлагает вам запустить программу для очистки вашего компьютера. Пользователи заглатывают приманку, и троянец пускает корни.

Трояны удаленного доступа (RAT), в частности, стали популярными среди киберпреступников. RAT позволяют злоумышленнику получить удаленный контроль над компьютером жертвы, часто с намерением передвинуться в сторону и заразить всю сеть. Этот тип троянцев разработан, чтобы избежать обнаружения.Актерам угроз даже не нужно писать свои собственные. Сотни стандартных RAT доступны на подпольных рынках.

Троянов сложно защитить по двум причинам: их легко написать (киберпреступники обычно производят и продают наборы для создания троянов) и распространять, обманывая конечных пользователей, — что не могут остановить патч, брандмауэр и другие традиционные средства защиты. . Создатели вредоносных программ ежемесячно выпускают миллионы троянцев. Поставщики защиты от вредоносных программ изо всех сил стараются бороться с троянами, но у них слишком много сигнатур, чтобы успевать за ними.

4. Гибриды и экзотические формы

Сегодня большинство вредоносных программ представляет собой комбинацию традиционных вредоносных программ, часто включая части троянов и червей, а иногда и вирусы. Обычно вредоносная программа представляется конечному пользователю как троян, но после запуска она атакует других жертв по сети, как червь.

Многие из сегодняшних вредоносных программ считаются руткитами или стелс-программами. По сути, вредоносные программы пытаются изменить базовую операционную систему, чтобы получить полный контроль и скрыться от программ защиты от вредоносных программ.Чтобы избавиться от программ такого типа, необходимо удалить из памяти управляющий компонент, начиная со сканирования на наличие вредоносных программ.

Боты по сути представляют собой комбинации троянов и червей, которые пытаются сделать отдельных уязвимых клиентов частью более крупной вредоносной сети. У бот-мастеров есть один или несколько серверов «управления и контроля», на которые клиенты-боты проверяют, чтобы получить свои обновленные инструкции. Размер бот-сетей варьируется от нескольких тысяч взломанных компьютеров до огромных сетей с сотнями тысяч систем, находящихся под контролем одного мастера ботнета.Эти ботнеты часто сдают в аренду другим преступникам, которые затем используют их в своих гнусных целях.

5. Программы-вымогатели

Вредоносные программы, которые шифруют ваши данные и удерживают их в качестве заложников в ожидании выплаты криптовалюты, составляли огромный процент вредоносных программ в последние несколько лет, и этот процент продолжает расти. Программы-вымогатели часто наносят вред компаниям, больницам, полицейским управлениям и даже целым городам.

Большинство программ-вымогателей являются троянами, что означает, что они должны распространяться с помощью какой-либо социальной инженерии.После запуска большинство из них ищут и шифруют файлы пользователей в течение нескольких минут, хотя некоторые из них сейчас придерживаются «выжидательного» подхода. Наблюдая за пользователем в течение нескольких часов перед включением процедуры шифрования, администратор вредоносного ПО может точно выяснить, сколько выкупа может себе позволить жертва, а также не забудьте удалить или зашифровать другие предположительно безопасные резервные копии.

Программы-вымогатели можно предотвратить так же, как и любые другие типы вредоносных программ, но после запуска их может быть трудно устранить без хорошей проверенной резервной копии.Согласно некоторым исследованиям, около четверти жертв платят выкуп, и около 30 процентов из них до сих пор не смогли разблокировать свои файлы. В любом случае для разблокировки зашифрованных файлов, если это возможно, требуются определенные инструменты, ключи дешифрования и больше, чем немного удачи. Лучший совет — убедитесь, что у вас есть хорошая автономная резервная копия всех важных файлов.

6. Бесфайловые вредоносные программы

Бесфайловые вредоносные программы — это не совсем другая категория вредоносных программ, а скорее описание того, как они эксплуатируются и продолжают действовать.Традиционные вредоносные программы путешествуют и заражают новые системы с помощью файловой системы. Бесфайловые вредоносные программы, которые сегодня составляют более 50 процентов всех вредоносных программ и продолжают расти, — это вредоносные программы, которые напрямую не используют файлы или файловую систему. Вместо этого они эксплуатируются и распространяются только в памяти или с использованием других «нефайловых» объектов ОС, таких как ключи реестра, API-интерфейсы или запланированные задачи.

Многие бесфайловые атаки начинаются с использования существующей легитимной программы, превращаясь в недавно запущенный «подпроцесс» или с использованием существующих легитимных инструментов, встроенных в ОС (например, Microsoft PowerShell).Конечным результатом является то, что бесфайловые атаки труднее обнаружить и остановить. Если вы еще не очень хорошо знакомы с распространенными методами и программами бесфайловых атак, вам, вероятно, стоит их изучить, если вы хотите сделать карьеру в области компьютерной безопасности.

7. Рекламное ПО

Если вам повезет, единственная вредоносная программа, с которой вы контактируете, — это рекламное ПО, которое пытается подвергнуть скомпрометированного конечного пользователя нежелательной, потенциально вредоносной рекламе. Обычная рекламная программа может перенаправлять поисковые запросы пользователя в браузере на похожие веб-страницы, содержащие другие рекламные продукты.

8. Вредоносная реклама

Не следует путать с рекламным ПО. Вредоносная реклама — это использование законной рекламы или рекламных сетей для скрытой доставки вредоносного ПО на компьютеры ничего не подозревающих пользователей. Например, киберпреступник может заплатить за размещение рекламы на законном веб-сайте. Когда пользователь нажимает на объявление, код в объявлении либо перенаправляет его на вредоносный веб-сайт, либо устанавливает вредоносное ПО на их компьютер. В некоторых случаях вредоносное ПО, встроенное в рекламу, может запускаться автоматически без каких-либо действий со стороны пользователя. Этот метод называется «попутной загрузкой».

Киберпреступники также известны тем, что взламывают законные рекламные сети, которые доставляют рекламу на многие веб-сайты. Вот почему популярные веб-сайты, такие как New York Times, Spotify и Лондонская фондовая биржа, часто становятся векторами для вредоносной рекламы, подвергая опасности своих пользователей.

Цель киберпреступников, использующих вредоносную рекламу, — конечно же, заработать деньги. Вредоносная реклама может распространять любые виды вредоносных программ, приносящих прибыль, включая программы-вымогатели, скрипты криптомайнинга или банковские трояны.

9. Шпионское ПО

Шпионское ПО чаще всего используется людьми, которые хотят проверить компьютерную деятельность своих близких. Конечно, в целевых атаках преступники могут использовать шпионское ПО для регистрации нажатий клавиш жертвами и получения доступа к паролям или интеллектуальной собственности.

Рекламное и шпионское ПО, как правило, удалить легче всего, часто потому, что они не так гнусны по своим намерениям, как другие типы вредоносных программ. Найдите вредоносный исполняемый файл и предотвратите его выполнение — готово.

Гораздо большее беспокойство, чем фактическое рекламное или шпионское ПО, вызывает механизм, который он использовал для взлома компьютера или пользователя, будь то социальная инженерия, непропатченное программное обеспечение или еще дюжина других корневых причин эксплойтов. Это связано с тем, что, хотя намерения шпионского или рекламного ПО не столь злонамеренны, как, скажем, трояна удаленного доступа через черный ход, они оба используют одни и те же методы для взлома. Наличие рекламного / шпионского ПО должно служить предупреждением о том, что устройство или у пользователя есть какая-то слабость, которую нужно исправить, прежде чем настанет реальный недостаток.

Поиск и удаление вредоносных программ

К сожалению, поиск и удаление отдельных компонентов вредоносных программ может оказаться делом глупости. Легко ошибиться и упустить компонент. Кроме того, вы не знаете, изменила ли вредоносная программа систему таким образом, что сделать ее полностью надежной снова будет невозможно.

Если вы хорошо не обучены удалению вредоносных программ и экспертизе, сделайте резервную копию данных (при необходимости), отформатируйте диск и переустановите программы и данные при обнаружении вредоносных программ на компьютере.Исправьте его и убедитесь, что конечные пользователи знают, что они сделали не так. Таким образом, вы получаете надежную компьютерную платформу и продвигаетесь вперед в битве без каких-либо рисков или вопросов.

[Примечание редактора: эта статья, первоначально опубликованная в сентябре 2014 года, была дополнена новой информацией о RAT и пересмотренной информацией о поиске и удалении вредоносных программ.]

Copyright © 2020 IDG Communications, Inc.

Компьютерные вирусы, типы, потенциальный ущерб, меры профилактики | СалукиТех

Что такое компьютерный вирус?

Это программа, предназначенная для копирования в другие файлы или программы, хранящиеся на вашем устройстве.Вирусы могут вызывать некорректную работу программ или повреждение памяти компьютера.

Типы вирусов

Есть шесть широких категорий, к которым относятся вирусы:

1. Вирус загрузочного сектора — нацелен на загрузочный сектор жесткого диска и критически влияет на процесс загрузки.
2. File Infection Virus — закодированные вирусы, прикрепляющиеся к файлам .exe; сжатые файлы, такие как zip или файлы на диске.
3. Multipartite Virus — помесь файлового вируса и вируса загрузочного сектора.
4. Сетевой вирус — создан специально для быстрого распространения по локальной сети и в целом по Интернету. Обычно перемещается в пределах общих ресурсов, таких как диски и папки.
5. Macro Virus — заражает программные файлы, использующие макросы в самой программе, например текстовые процессоры.
6. E-mail Virus — обычно это макровирус, который размножается, посылая себя другим контактам в вашей адресной книге, в надежде, что они также активируют вирус.

Защита от вирусов

Сегодня множество вирусов-червей путешествуют по Интернету, активно ища уязвимые компьютеры. Это означает, что ваш компьютер может заразиться, просто подключившись к Интернету. Хотя новые вирусы создаются постоянно, есть несколько шагов, которые вы можете предпринять, чтобы защитить свой компьютер.

Ваша самая важная защита — это установка и регулярное обновление антивирусного программного обеспечения . Хотя антивирусное программное обеспечение критикуется, его уже недостаточно для обеспечения максимальной защиты.Вам также следует регулярно запускать обновления операционной системы.

• Пользователи Windows могут установить критические обновления, открыв панель управления, щелкнув «Система и безопасность» и, наконец, «Центр обновления Windows».
• Пользователи Macintosh могут установить обновления, щелкнув меню Apple и выбрав «Обновление программного обеспечения».

Другие советы по предотвращению вирусов

• Не открывайте электронные письма с вложениями, если сообщение подозрительно, даже если оно отправлено другом или известным знакомым.
• Не скачивать файлы с посторонних.
• Будьте осторожны при загрузке файлов из Интернета.
• Избегайте подписки на электронную почту от групп или информационных сайтов. Эти электронные письма считаются спамом.
• SalukiTech также рекомендует использовать Microsoft Security Essentials для защиты от вирусов, шпионского ПО и другого вредоносного ПО.

Загрузки программного обеспечения

• Microsoft Essentials
• Программное обеспечение Malwarbytes

Дополнительное программное обеспечение или информацию можно найти на странице «Программные средства и профилактическая информация».

Что делать, если у вас вирус

Тип вируса, который у вас есть, или метод, который он использовал для заражения вашего компьютера, не так важны, как его удаление и предотвращение дальнейшего заражения.

Чтобы удалить вирус самостоятельно, загрузите и запустите указанное выше программное обеспечение Malwarebytes.

Если вы считаете, что ваш компьютер заразился вирусом, и вы не можете его удалить, обратитесь в службу поддержки SalukiTech по телефону (618) 453-5155 или принесите свое устройство в библиотеку Морриса, комната 161A.Мы рады вам помочь.

Какие типы компьютерных вирусов?

Компьютерные вирусы бывают разных форм и, подобно вирусам, поражающим людей, они могут влиять на ваш компьютер по-разному. Компьютерный вирус может удалять файлы, красть данные, такие как ваши пароли или данные кредитной карты, или повреждать другие устройства в вашей сети.

Существует несколько типов компьютерных вирусов, каждый из которых запускается разными действиями и влияет на различные части вашей машины.

Вирус загрузочного сектора

A Boot Sector Virus трудно удалить и почти всегда требуется полное переформатирование системы. Вирус загрузочного сектора часто распространяется через съемные носители, такие как дискеты или USB-накопители, или даже во вложениях электронной почты. Эти вирусы не так распространены, как в 1990-е годы.

Троянские кони

Один из самых распространенных и известных типов вирусов — это троянские кони, которые часто отправляются на ваш компьютер скрытой внутри него программой. Троянские кони часто скрываются в очень желательных загружаемых файлах, таких как игры, музыка, фильмы или программное обеспечение.Эти вирусы могут захватывать вашу информацию для входа на сайты, которые вы используете, или личные данные, которые могут быть проданы и приносить прибыль ворам.

Вирусы перезаписи

Вирусы перезаписи могут захватить файл и заразить его информацией или даже удалить. Вирусы перезаписи удаляют содержимое файла, что означает, что владелец теряет исходные данные.

Взломщик браузера

Вирус Browser Hijacker захватывает части используемого интернет-браузера и может перенаправлять его на определенные сайты.Обычно эти вирусы нацелены на продвижение определенного бренда или предмета для пользователя компьютера.

Вы обеспокоены тем, что ваш компьютер мог быть заражен вирусом, и не знаете, что делать дальше? Мы здесь, чтобы помочь! Звоните компьютерным фанатам 24/7 по номеру 1-888-360-GEEK (4335).

Что такое компьютерный вирус?

12 июня 2020 г. | Автор admin Загружается …

Что такое компьютерный вирус?

Компьютерный вирус — это вредоносный код, который сам по себе распространяется от хоста к хосту без ведома пользователя для выполнения злонамеренных действий.Он наносит вред компьютеру, повреждая системные файлы, уничтожая данные или иным образом создавая неудобства. Причина создания компьютерного вируса — атаковать уязвимые системы с целью получения административного контроля и кражи конфиденциальной информации — киберпреступники охотятся на онлайн-пользователей, обманывая их.

Как распространяется компьютерный вирус

Компьютерный вирус распространяется через съемные носители, загрузки из Интернета и вложения электронной почты. Другими словами, вирус распространяется, когда пользователь просматривает зараженную рекламу, посещает зараженный веб-сайт, открывает вложение в электронном письме или щелкает исполняемый файл.Кроме того, заражение распространяется также при подключении к уже зараженному съемному устройству хранения, например USB-накопителю.

Есть два способа действия вируса; первый тип начинает реплицировать себя, как только он попадает на компьютер; второй тип остается бездействующим, пока не сработает. Поэтому очень важно установить на компьютер надежное антивирусное программное обеспечение, чтобы избежать всех подобных угроз.

Типы компьютерных вирусов (обновлено в 2020 г.)

Вирус загрузочного сектора —
Вирус загрузочного сектора заражает главную загрузочную запись и в основном распространяется через съемные носители.Удаление этого вируса — сложная задача, часто требующая форматирования системы.

Вирус прямого действия —
Вирус прямого действия остается бездействующим на компьютере, пока файл, содержащий вирус, не будет запущен.

Резидентный вирус —
Резидентный вирус внедряется в память компьютерной системы. Вирус сложно идентифицировать, равно как и удалить его.

Многосторонний вирус —
Многосторонний вирус заражает и распространяется множеством способов.Этот вирус заражает как программные файлы, так и системные сектора.

Полиморфный вирус —
Полиморфный вирус более способен изменять свой шаблон сигнатуры при каждой репликации, что затрудняет его обнаружение.

Вирус перезаписи —
Как следует из названия, вирус перезаписи распространяется по электронной почте и удаляет все файлы, которые он заражает.

Spacefiller Virus —
Spacefiller Virus также известен как вирус полости; он занимает пустые места между кодами.Это не вредит файлам.

File Infector Virus —
File Infector Virus также известен как вирус-паразит, поскольку он прикреплен к программным файлам, таким как файлы .COM или .EXE. Наилучший способ обнаружения вирусов-файловых инфекторов — использование программного обеспечения для обнаружения вирусов.

Симптомы компьютерного вируса

Список симптомов компьютерного вируса включает:

• Медленно работающий компьютер
• Всплывающие окна автоматически появляются на экране
• Программы, работающие самостоятельно
• Автоматическое умножение / копирование файлов
• Наличие на компьютере неизвестных файлов и приложений
• Файлы удаляются или повреждаются

Когда пользователь сталкивается с любым из этих симптомов, есть вероятность, что компьютер заражен вирусом.Есть два подхода к удалению компьютерной инфекции. Первый подход — это сделать сам, а второй — попросить некоторую помощь, чтобы избавиться от вируса.

Если вы хотите сделать это самостоятельно, установите на компьютер Comodo Antivirus для удаления вирусов. Антивирус также предназначен для защиты компьютеров от сложных угроз. Вот список того, что должен сделать пользователь:
Шаг 1 — Отключите компьютер от Интернета
Шаг 2 — Войдите в безопасный режим — это помогает запускать только необходимые программы и приложения.
Шаг 3 — Удалите все временные файлы, чтобы освободить место на диске
Шаг 4 — Запустите сканирование на вирусы

Почему антивирусное программное обеспечение Comodo

Comodo Antivirus имеет технологию защиты в реальном времени и обнаружения угроз для полной защиты и удаления вирусов. Для защиты вашего компьютера используются следующие методы:

• Обнаружение на основе поведения
• Обнаружение на основе сигнатур
• Обнаружение песочницы
• Обнаружение на основе эвристики
• Методы интеллектуального анализа данных

Защитите свой компьютер от всех типов вирусов с помощью Comodo Free Antivirus.Загрузить сейчас

Типы компьютерных вирусов

Связанные ресурсы:

Лучший антивирус

Антивирус для Android

Проверка безопасности веб-сайта

Что такое Интернет-безопасность?

Вирус iloveyou

Лучшая безопасность веб-сайтов

Проверка веб-сайтов

Сканер уязвимостей веб-сайтов

Сканер вредоносных программ для веб-сайтов

Статус сайта

Бесплатный хостинг веб-сайтов

Резервное копирование веб-сайта

Взломщик паролей

Защита веб-приложений

Проверка веб-безопасности

Программное обеспечение для защиты веб-сайтов

Лучшая защита от DDoS-атак

Защита от хакеров

Бесплатный мониторинг веб-сайтов

Лучшее программное обеспечение для удаленного рабочего стола

Диспетчер подключений к удаленному рабочему столу

Как защитить свой сайт

Проверить безопасность веб-сайта

Удаление вредоносных программ с веб-сайтов

Программное обеспечение ITSM

Инструменты DDoS

Проверка веб-сайтов на мошенничество

Сканер ссылок

Проверить репутацию сайта

Безопасен ли этот сайт?

Управляемое обнаружение и реагирование

компьютерных вирусов и различных типов

Как компьютерные вирусы атакуют и распространяются?

На заре компьютеров вирусы распространялись между устройствами с помощью гибких дисков.В настоящее время вирусы все еще могут распространяться через жесткие диски и устройства с универсальной последовательной шиной (USB), но с большей вероятностью они будут передаваться между устройствами через Интернет.

Компьютерные вирусы могут распространяться по электронной почте, а некоторые из них даже способны перехватить почтовое программное обеспечение для распространения. Другие могут подключаться к законному программному обеспечению, в пакетах программного обеспечения или заражать код, а другие вирусы могут быть загружены из скомпрометированных магазинов приложений и репозиториев зараженного кода. Ключевой особенностью любого компьютерного вируса является то, что он требует, чтобы жертва выполнила свой код или полезную нагрузку, что означает, что хост-приложение должно быть запущено.

Типы компьютерных вирусов

Существует несколько типов компьютерных вирусов, которые могут заражать устройства. В этом разделе рассказывается о защите от компьютерных вирусов и о том, как избавиться от компьютерных вирусов.

Резидентный вирус

Вирусы распространяются путем заражения приложений на главном компьютере. Резидентный вирус достигает этого, заражая приложения, когда они открываются пользователем.Нерезидентный вирус способен заражать исполняемые файлы, когда программы не запущены.

Многосторонний вирус

Многосторонний вирус использует несколько методов для заражения и распространения по компьютерам. Обычно он остается в памяти компьютера для заражения жесткого диска, а затем распространяется и заражает другие диски, изменяя содержимое приложений. Это приводит к задержке производительности и нехватке памяти приложения.

Многосторонних вирусов можно избежать, не открывая вложения из ненадежных источников и установив надежное антивирусное программное обеспечение. Этого также можно избежать, очистив загрузочный сектор и весь диск компьютера.

Прямое действие

Вирус прямого действия получает доступ к основной памяти компьютера и заражает все программы, файлы и папки, расположенные по пути autoexec.bat, прежде чем удалить себя.Этот вирус обычно изменяет производительность системы, но способен уничтожить все данные на жестком диске компьютера и любых подключенных к нему USB-устройствах. Вирусов прямого действия можно избежать с помощью антивирусных сканеров. Их легко обнаружить, как и восстановить зараженные файлы.

Угонщик браузера

Угонщик браузера вручную изменяет настройки веб-браузеров, например заменяет домашнюю страницу, редактирует страницу с новой вкладкой и меняет поисковую систему по умолчанию.Технически это не вирус, потому что он не может заразить файлы, но может нанести огромный вред пользователям компьютеров, которые часто не могут восстановить свою домашнюю страницу или поисковую систему. Он также может содержать рекламное ПО, которое вызывает нежелательные всплывающие окна и рекламу.

Злоумышленники обычно подключаются к бесплатному программному обеспечению и вредоносным приложениям с непроверенных веб-сайтов или магазинов приложений, поэтому используйте только надежное программное обеспечение и надежное антивирусное программное обеспечение.

Перезаписать вирус

Вирусы перезаписи чрезвычайно опасны.Они могут удалять данные и заменять их собственным содержимым файла или кодом. После заражения файлы невозможно заменить, и вирус может повлиять на системы Windows, DOS, Linux и Apple. Единственный способ удалить этот вирус — удалить все файлы, которые он заразил, что может иметь разрушительные последствия. Лучший способ защитить себя от перезаписывающего вируса — использовать надежное антивирусное решение и постоянно обновлять его.

Вирус веб-скриптов

Вирус веб-сценариев атакует безопасность веб-браузера, позволяя хакеру внедрять в веб-страницы вредоносный код или сценарии на стороне клиента.Это позволяет киберпреступникам атаковать основные веб-сайты, такие как сайты социальных сетей, провайдеров электронной почты и любые сайты, которые позволяют вводить данные или оставлять отзывы. Злоумышленники могут использовать вирус для рассылки спама, совершения мошеннических действий и повреждения файлов сервера.

Защита от веб-сценариев зависит от развертывания программного обеспечения для защиты веб-браузера в реальном времени, использования файлов cookie, отключения сценариев и использования средств удаления вредоносных программ.

File Infector

Файловый инфектор — один из самых распространенных компьютерных вирусов.Он перезаписывает файлы при их открытии и может быстро распространяться по системам и сетям. Это в значительной степени влияет на файлы с расширениями .exe или .com. Лучший способ избежать заражения файловыми вирусами — это загрузить только официальное программное обеспечение и развернуть антивирусное решение.

Сетевой вирус

Сетевые вирусы чрезвычайно опасны, поскольку могут полностью вывести из строя целые компьютерные сети. Их часто бывает сложно обнаружить, поскольку вирус может быть спрятан на любом компьютере в зараженной сети.Эти вирусы могут легко воспроизводиться и распространяться через Интернет для передачи на устройства, подключенные к сети. Надежные, надежные антивирусные решения и расширенные брандмауэры имеют решающее значение для защиты от сетевых вирусов.

Вирус загрузочного сектора

Вирус загрузочного сектора нацелен на основную загрузочную запись компьютера (MBR). Вирус внедряет свой код в таблицу разделов жесткого диска, а затем перемещается в основную память при перезагрузке компьютера.О наличии вируса свидетельствуют проблемы с загрузкой, низкая производительность системы и невозможность определения местоположения жесткого диска. Большинство современных компьютеров поставляются с защитой загрузочного сектора, которая ограничивает потенциал этого типа вирусов.

Шаги по защите от вируса загрузочного сектора включают обеспечение защиты дисков от записи и предотвращение запуска компьютера с подключенными ненадежными внешними дисками.

6 распространенных типов вредоносных программ

В 2018 году было зарегистрировано 812 миллионов случаев заражения вредоносным ПО (отчет PurpleSecus Cyber ​​Security Report), и 94% этих вредоносных программ были доставлены по электронной почте (CSO).Никакие устройства не были застрахованы от этих инфекций — даже мобильные устройства.

Что такое вредоносное ПО? Вредоносное программное обеспечение, или «вредоносное ПО », — это программное обеспечение, написанное с целью повредить, использовать или отключить устройства, системы и сети. Он используется для нарушения функций устройства, кражи данных, обхода средств контроля доступа и причинения вреда компьютерам и другим устройствам и сетям, к которым они подключены.

Рост числа вредоносных программ

Согласно недавнему отчету Symantec об угрозах интернет-безопасности, в 2018 году было обнаружено 246 миллионов новых вариантов вредоносного ПО, и процент групп, использующих вредоносное ПО, также растет.Symantec сообщает, что количество групп, использующих разрушительное вредоносное ПО, увеличилось на 25% в 2018 году.

Поскольку использование вредоносных программ продолжает расти, важно знать, какие типы вредоносных программ распространены и что вы можете сделать для защиты своей сети, пользователей и важных бизнес-данных.

Общие сведения о шести наиболее распространенных типах вредоносных программ

Шесть наиболее распространенных типов вредоносных программ: вирусы, черви, троянские кони, шпионское ПО, рекламное ПО и программы-вымогатели. Узнайте больше об этих распространенных типах вредоносных программ и о том, как они распространяются:

1.Вирус

Вирусы

предназначены для повреждения целевого компьютера или устройства путем повреждения данных, переформатирования жесткого диска или полного выключения системы. Их также можно использовать для кражи информации, нанесения вреда компьютерам и сетям, создания бот-сетей, кражи денег, отображения рекламы и многого другого.

Компьютерные вирусы требуют действий человека для заражения компьютеров и мобильных устройств и часто распространяются через вложения электронной почты и загрузки из Интернета.

[Вам также может понравиться: «По мере развития киберпреступности ваши инструменты безопасности работают?»]

2.Червь

Один из наиболее распространенных типов вредоносных программ, черви, распространяющиеся по компьютерным сетям, используя уязвимости операционной системы. Червь — это отдельная программа, которая копирует себя для заражения других компьютеров, не требуя никаких действий от кого-либо.

Поскольку черви могут быстро распространяться, они часто используются для выполнения полезной нагрузки — фрагмента кода, созданного для повреждения системы. Полезные нагрузки могут удалять файлы в хост-системе, шифровать данные для атаки программ-вымогателей, красть информацию, удалять файлы и создавать бот-сети.

3. Троянский конь

Троянский конь, или «троян», проникает в вашу систему, замаскированный под обычный, безвредный файл или программу, предназначенную для того, чтобы обманом заставить вас загрузить и установить вредоносное ПО. Как только вы устанавливаете троян, вы предоставляете киберпреступникам доступ к своей системе. С помощью троянского коня киберпреступник может красть данные, устанавливать дополнительные вредоносные программы, изменять файлы, отслеживать действия пользователей, уничтожать данные, красть финансовую информацию, проводить атаки типа «отказ в обслуживании» (DoS) на целевые веб-адреса и многое другое.Троянские программы не могут воспроизводиться сами по себе; однако в сочетании с червем ущерб, который трояны могут нанести пользователям и системам, бесконечен.

[Вам также может понравиться: «Что такое многоуровневая безопасность и как она защищает вашу сеть?»]

4. Шпионское ПО

Шпионское ПО, установленное на ваш компьютер без вашего ведома, предназначено для отслеживания ваших привычек просмотра и активности в Интернете. Возможности шпионажа могут включать в себя мониторинг активности, сбор нажатий клавиш и сбор информации об учетной записи, логинов, финансовых данных и т. Д.Шпионское ПО может распространяться путем использования уязвимостей программного обеспечения, в комплекте с легитимным программным обеспечением или с помощью троянов.

5. Рекламное ПО

Рекламное ПО часто известно как агрессивное рекламное ПО, которое размещает нежелательную рекламу на экране вашего компьютера. Вредоносное рекламное ПО может собирать данные о вас, перенаправлять вас на рекламные сайты и изменять настройки вашего интернет-браузера, браузер по умолчанию и настройки поиска, а также вашу домашнюю страницу. Обычно рекламное ПО появляется из-за уязвимости браузера.Законное рекламное ПО действительно существует, но оно сначала спросит вашего разрешения, прежде чем собирать данные о вас.

6. Программы-вымогатели

По данным Cybersecurity Ventures, к 2021 году киберпреступность будет стоить миру 6 триллионов долларов в год. Поскольку программы-вымогатели приносят киберпреступникам так много денег, это тип вредоносного ПО, о котором мы слышим больше всего.

Ransomware — это тип вредоносного ПО, которое удерживает ваши данные в плену и требует оплаты, чтобы передать их вам.Он ограничивает доступ пользователя к компьютеру путем шифрования файлов на жестком диске или блокировки системы и отображения сообщений, которые призваны заставить пользователя заплатить злоумышленнику за снятие ограничений и восстановление доступа к компьютеру. После оплаты злоумышленнику ваша система и данные обычно возвращаются в исходное состояние.

Как защитить свой бизнес от вредоносных программ

Распространение вредоносных программ и киберпреступлений будет продолжать расти, и важно защитить себя и свой бизнес от киберпреступников, реализовав несколько уровней безопасности, также известных как «многоуровневый подход».Эти уровни могут включать в себя брандмауэр, обучение конечных пользователей, антивирусное и антивирусное программное обеспечение, электронную почту и веб-фильтрацию, управление исправлениями и обновлениями, мониторинг сети и управляемые службы обнаружения и реагирования, и это лишь некоторые из них.

Многоуровневый подход важен для обеспечения защиты всех потенциальных точек входа. Например, брандмауэр может предотвратить проникновение хакера в сеть, но он не помешает сотруднику щелкнуть зараженную ссылку в электронном письме.

Также необходимо хорошее решение для обеспечения непрерывности бизнеса и аварийного восстановления (BCDR).Устройство и план BCDR не только защитят ваши критически важные данные в случае атаки программы-вымогателя, но и от сбоя сервера, пожара или других стихийных бедствий.

Не забывайте своих конечных пользователей

Хотя описанный выше многоуровневый подход может значительно снизить риск атаки, самая большая уязвимость бизнеса связана с его конечными пользователями.

Помните, что 94% всех вредоносных программ доставляются по электронной почте, а это означает, что безопасность вашего бизнеса находится в руках ваших конечных пользователей.Итак, при создании уровней кибербезопасности не забывайте обучать своих конечных пользователей и обучать их осознавать угрозы, с которыми они могут столкнуться, и что делать, если попытка атаки неизбежно попадает в их почтовый ящик.

---

Обучение конечных пользователей, а также программные и аппаратные решения являются ключом к созданию более безопасной бизнес-среды. Управляемые ИТ-услуги Prosource обеспечивают спокойствие клиентов. Ежемесячное обслуживание не только включает в себя множество уровней, необходимых для защиты вашей бизнес-сети, но и другие преимущества, повышающие производительность, такие как служба поддержки и виртуальный главный информационный директор (vCIO), который может обучить вас и ваших сотрудников передовым методам чтобы защитить ваш бизнес.

Примечание редактора: Этот пост был первоначально опубликован как «5 распространенных типов вредоносного ПО» в июне 2017 года и был обновлен для обеспечения точности и полноты, включая дополнительный распространенный тип вредоносного ПО.

Что такое компьютерный вирус?

Компьютерный вирус — это вредоносный код, который копируется путем копирования в другую программу, загрузочный сектор компьютера или документ и изменяет работу компьютера. Вирус распространяется между системами после какого-либо вмешательства человека.Вирусы размножаются, создавая свои собственные файлы в зараженной системе, присоединяясь к законной программе, заражая процесс загрузки компьютера или заражая документы пользователей. Вирус требует, чтобы кто-то сознательно или неосознанно распространял инфекцию. В отличие от этого компьютерный червь представляет собой автономную программу, которая не требует вмешательства человека для распространения. Вирусы и черви — это два примера вредоносных программ, широкая категория, включающая любой тип вредоносного кода.

Вирус может распространяться, когда пользователь открывает вложение электронной почты, запускает исполняемый файл, посещает зараженный веб-сайт или просматривает рекламу зараженного веб-сайта, что называется вредоносной рекламой.Он также может передаваться через зараженные съемные устройства хранения данных, такие как USB-накопители. После того, как вирус заразил хост, он может заразить другое системное программное обеспечение или ресурсы, изменить или отключить основные функции или приложения, а также скопировать, удалить или зашифровать данные. Некоторые вирусы начинают реплицироваться, как только они заражают хост, в то время как другие вирусы будут бездействовать, пока определенный триггер не вызовет выполнение вредоносного кода устройством или системой.

Многие вирусы также включают возможности обхода или обфускации, предназначенные для обхода современных антивирусных и вредоносных программ, а также других средств защиты.Рост разработки полиморфных вредоносных программ, которые могут динамически изменять свой код по мере распространения, усложнил обнаружение и идентификацию вирусов.

Типы компьютерных вирусов

Файловые инфекторы. Некоторые вирусы-инфекторы прикрепляются к программным файлам, обычно к файлам COM или EXE. Другие могут заразить любую программу, для которой требуется выполнение, включая файлы SYS, OVL, PRG и MNU. Когда загружается зараженная программа, загружается и вирус.Другие вирусы-инфекторы файлов поступают в виде полностью содержащихся программ или сценариев, отправляемых в виде вложения к электронному письму.

Макровирусы. Эти вирусы специально нацелены на команды макроязыка в таких приложениях, как Microsoft Word и другие программы. В Word макросы — это сохраненные последовательности команд или нажатий клавиш, встроенные в документы. Макровирусы или вирусы-скрипты могут добавлять свой вредоносный код в допустимые последовательности макросов в файле Word. Microsoft отключила макросы по умолчанию в более поздних версиях Word; в результате хакеры использовали схемы социальной инженерии, чтобы убедить целевых пользователей включить макросы и запустить вирус.

Перезаписать вирусы. Некоторые вирусы разработаны специально для уничтожения файлов или данных приложения. После заражения системы перезаписывающий вирус начинает перезаписывать файлы собственным кодом. Эти вирусы могут атаковать определенные файлы или приложения или систематически перезаписывать все файлы на зараженном устройстве. Вирус перезаписи может устанавливать новый код в файлы и приложения, которые программируют их для распространения вируса на дополнительные файлы, приложения и системы.

Полиморфные вирусы. Полиморфный вирус — это тип вредоносного ПО, которое может изменять или применять обновления к своему базовому коду без изменения его основных функций или возможностей. Этот процесс помогает вирусу избежать обнаружения многими продуктами для защиты от вредоносных программ и угроз, которые полагаются на идентификацию сигнатур вредоносных программ; после того, как сигнатура полиморфного вируса идентифицирована продуктом безопасности, вирус может измениться так, что он больше не будет обнаруживаться с помощью этой сигнатуры.

Резидентные вирусы. Этот тип вируса внедряется в память системы. Исходная вирусная программа не нужна для заражения новых файлов или приложений. Даже если исходный вирус удален, версия, хранящаяся в памяти, может быть активирована, когда операционная система (ОС) загружает определенное приложение или службу. Резидентные вирусы представляют собой проблему, поскольку они могут уклоняться от защиты от вирусов и вредоносных программ, скрывшись в оперативной памяти (ОЗУ) системы.

Руткит-вирусы. Вирус руткита — это тип вредоносной программы, которая устанавливает несанкционированный руткит в зараженную систему, предоставляя злоумышленникам полный контроль над системой с возможностью фундаментального изменения или отключения функций и программ.Вирусы руткитов были разработаны для обхода антивирусного программного обеспечения, которое обычно проверяет только приложения и файлы. Более свежие версии основных антивирусных программ и программ защиты от вредоносных программ включают сканирование руткитов для выявления и устранения этих типов вирусов.

Вирусы системного или загрузочного сектора. Эти вирусы заражают исполняемый код, находящийся в определенных областях системы на диске. Они подключаются к загрузочному сектору ОС (DOS) на дискетах и ​​флэш-накопителях USB или к главной загрузочной записи (MBR) на жестких дисках.В типичном сценарии атаки жертва получает устройство хранения, содержащее вирус загрузочного диска. Когда ОС жертвы запущена, файлы на внешнем запоминающем устройстве могут заразить систему; перезагрузка системы вызовет вирус загрузочного диска. Зараженное запоминающее устройство, подключенное к компьютеру, может изменить или даже заменить существующий загрузочный код в зараженной системе, так что при следующей загрузке системы вирус будет загружен и немедленно запущен как часть MBR. Загрузочные вирусы сейчас менее распространены, поскольку современные устройства меньше полагаются на физические носители.

Типы вирусов

Как распространяется компьютерный вирус?

Отличительной особенностью вируса является то, что он распространяется от системы к системе после того, как пользователь предпримет действия, которые намеренно или случайно способствуют этому распространению. Это распространение известно как распространение вируса , и существует множество различных методов, которые вирусы могут использовать для распространения между системами. Самый простой пример — это когда вирус содержится в исполняемом файле, который пользователь загружает из Интернета, получает в сообщении электронной почты или копирует со съемного запоминающего устройства.Как только пользователь запускает этот файл, начинает действовать вирус, выполняя вредоносный код, заражающий систему пользователя.

Другие вирусы могут распространяться более сложными механизмами. В таких случаях вирус, запущенный в зараженной системе, может начать свое собственное распространение. Например, вирус может копировать себя на все съемные носители, установленные в системе, прикрепляться к сообщениям электронной почты, отправляемым контактам пользователя, или копировать себя на общие файловые серверы. В этих случаях стираются границы между вирусами, для распространения которых требуется помощь человека, и червями, которые распространяются сами по себе, используя уязвимости.Ключевое отличие заключается в том, что вирусу всегда требуется, чтобы человек совершил действие, позволяющее выполнить этот последний шаг в процессе распространения, в то время как червю не требуется эта человеческая помощь.

Вирусы также могут распространяться между системами без записи данных на диск, что затрудняет их обнаружение с помощью механизмов защиты от вирусов и удаления вирусов. Эти бесфайловые вирусы часто запускаются, когда пользователь посещает зараженный веб-сайт, а затем полностью запускаются в памяти целевой системы, выполняя свою вредоносную нагрузку, а затем исчезают без следа.

Как атакуют компьютерные вирусы?

Распространение вируса — это только половина уравнения. Как только вирус проникает в новую зараженную систему, он начинает использовать любую уязвимость, которую разработал автор вируса. Это процесс доставки полезной нагрузки, при котором вирус атакует целевую систему. В зависимости от методов, используемых вирусом, и прав пользователя, создавшего заражение, вирус может выполнять любые действия в целевой системе.Это одна из основных причин, по которой специалисты по безопасности побуждают организации следовать принципу наименьших привилегий (POLP) и не предоставлять пользователям административные права в их собственных системах. Этот тип доступа может увеличить ущерб, нанесенный вирусом.

Полезная нагрузка, которую несет вирус, может нарушать один или несколько принципов кибербезопасности: конфиденциальность, целостность и доступность (триада CIA). Атаки на конфиденциальность стремятся найти конфиденциальную информацию, хранящуюся в целевой системе, и поделиться ею с злоумышленником.Например, вирус может искать на локальном жестком диске (HD) номера социального страхования, номера кредитных карт и пароли, а затем направлять их обратно злоумышленнику. Атаки на целостность направлены на несанкционированное изменение или удаление информации, хранящейся в системе. Например, вирус может удалять файлы, хранящиеся в системе, или вносить несанкционированные изменения в ОС, чтобы избежать обнаружения. Атаки доступности направлены на то, чтобы лишить законного пользователя доступа к системе или содержащейся в ней информации.Например, программа-вымогатель — это тип вируса, который шифрует информацию на жестком диске пользователя, предотвращая законный доступ. Затем он требует уплаты выкупа в обмен на ключ дешифрования.

Вирусы также могут присоединять систему к ботнету, передавая ее под контроль злоумышленника. Системы, присоединенные к ботнетам, обычно используются для проведения распределенных атак типа «отказ в обслуживании» (DDoS) на веб-сайты и другие системы.

Как предотвратить компьютерные вирусы?

Следующие меры могут помочь вам предотвратить заражение вирусом:

• Установите текущее антивирусное и антишпионское программное обеспечение и поддерживайте его в актуальном состоянии.
• Выполнять ежедневное сканирование антивирусного программного обеспечения.
• Отключите автозапуск, чтобы предотвратить распространение вирусов на любой носитель, подключенный к системе.
• Регулярно обновляйте ОС и приложения, установленные на компьютере.
• Не нажимайте на веб-ссылки, отправленные по электронной почте от неизвестных отправителей.
• Не загружайте файлы из Интернета или по электронной почте от неизвестных отправителей.
• Установите аппаратный брандмауэр.

Каковы признаки того, что вы можете заразиться компьютерным вирусом?

Следующие признаки указывают на то, что ваш компьютер может быть заражен вирусом:

• Компьютер долго загружается и его производительность низкая.
• В компьютере часто возникают сбои, выключение и сообщения об ошибках.
• Компьютер работает нестабильно, например не реагирует на щелчки или открывает файлы самостоятельно.
• HD компьютера ведет себя странно — например, постоянно вращается или издает постоянный шум.
• Электронная почта повреждена.
• Объем памяти на компьютере уменьшен.
• Пропали файлы и другие данные на компьютере.

Как удалить компьютерный вирус?

В случае заражения вашего персонального компьютера (ПК) вирусом вы можете предпринять следующие шаги для его удаления:

1. Войдите в безопасный режим.Процесс будет зависеть от версии Windows, которую вы используете.
2. Удалить временные файлы. В безопасном режиме используйте инструмент очистки диска для удаления временных файлов.
3. Загрузите антивирусный сканер по запросу и в реальном времени.
4. Запустите сканер по запросу, а затем сканер в реальном времени. Если ни один из сканеров не удаляет вирус, возможно, его нужно удалить вручную. Это должен делать только эксперт, имеющий опыт работы с реестром Windows и умеющий просматривать и удалять системные и программные файлы.
5. Переустановите все файлы или программы, поврежденные вирусом.

История компьютерных вирусов

Первый известный компьютерный вирус был разработан в 1971 году Робертом Томасом, инженером BBN Technologies. Экспериментальная программа Томаса, известная как вирус Creeper, заразила мэйнфреймы в сети Агентства перспективных исследовательских проектов (ARPANET), отображая телетайпное сообщение: «Я крипер: поймайте меня, если сможете».

Первым компьютерным вирусом, обнаруженным в дикой природе, был Elk Cloner, который заражал операционные системы Apple II через дискеты и отображал юмористическое сообщение на зараженных компьютерах.Elk Cloner, разработанный 15-летним Ричардом Скрентой в 1982 году, был задуман как шутка, но он продемонстрировал, как потенциально вредоносная программа может быть установлена ​​в память компьютера Apple и помешать пользователям удалить программу.

Термин компьютерный вирус использовался только год спустя. Фред Коэн, аспирант Университета Южной Калифорнии (USC), написал научную статью под названием «Компьютерные вирусы — теория и эксперименты» и поблагодарил своего научного консультанта и соучредителя RSA Security Леонарда Адлемана за создание термина «компьютерный вирус ». в 1983 году.

Известные компьютерные вирусы

Примечательные примеры ранних компьютерных вирусов включают следующее:

• Вирус мозга , впервые появившийся в 1986 году, считается первым вирусом для ПК Microsoft DOS (MS-DOS). Brain был вирусом загрузочного сектора. Он распространялся через зараженные загрузочные секторы гибких дисков и после установки на новый компьютер устанавливался в память системы и впоследствии заражал все новые диски, вставленные в этот компьютер.
• Иерусалимский вирус , также известный как Пятница 13-е вирус , был обнаружен в 1987 году и распространился по всему Израилю через дискеты и вложения электронной почты.Вирус DOS заражал систему и удалял все файлы и программы, когда системный календарь достигал пятницы 13-го числа.
• Вирус Melissa , впервые появившийся в 1999 году, распространялся в виде вложения электронной почты. Если бы в зараженных системах был Microsoft Outlook, вирус был бы отправлен первым 50 людям в списке контактов зараженного пользователя. Этот вирус также затронул макросы в Microsoft Word и отключил или снизил защиту программы.
• Троян Archiveus , дебютировавший в 2006 году, был первым известным случаем вируса-вымогателя, который использовал надежное шифрование для шифрования файлов и данных пользователей.Archiveus нацелился на системы Windows, использовал алгоритмы шифрования Ривест-Шамир-Адлеман (RSA) — тогда как более ранние версии программ-вымогателей использовали более слабые и легко поддающиеся поражению технологии шифрования — и требовали от жертв покупать продукты в интернет-аптеках.
• Zeus Trojan или Zbot , один из самых известных и широко распространенных вирусов в истории, впервые появился в 2006 году, но с годами эволюционировал и продолжает вызывать проблемы по мере появления новых вариантов. Первоначально троян Zeus использовался для заражения систем Windows и сбора банковских учетных данных и информации об учетных записях жертв.Вирус распространяется посредством фишинговых атак, скрытых загрузок и «злоумышленника в браузере». Набор вредоносных программ Zeus был адаптирован киберпреступниками для включения новых функций для обхода антивирусных программ, а также для создания новых вариантов трояна, таких как ZeusVM, который использует методы стеганографии, чтобы скрыть свои данные.
• Вирус Cabir — первый подтвержденный образец вируса для мобильных телефонов для ныне не существующей ОС Nokia Symbian. Считалось, что вирус был создан группой из Чешской Республики и Словакии под названием 29A, которая отправила его ряду компаний, производящих программное обеспечение для обеспечения безопасности, в том числе Symantec в США.С. и Лаборатория Касперского в России. Cabir считается доказательством концепции (POC) вирусом, потому что он доказывает, что вирус может быть написан для мобильных телефонов, в чем когда-то сомневались.