Виды вирусов компьютерных список: можно ли от них защититься

Содержание

можно ли от них защититься

В статье рассказывается: 

  1. Классификация основных компьютерных вирусов
  2. 16 видов наиболее опасных компьютерных вирусов
  3. 9 признаков заражения одним из основных видов компьютерных вирусов

Разнообразные виды компьютерных вирусов могут быть не менее опасны, чем их биологические «собратья». Но в отличие от тех, которые поджидают нас на каждом шагу, грозя ОРВИ или чем-нибудь похуже, компьютерные вирусы созданы искусственно, то есть человеком. Это такая же программа, как и все остальные, но несущая вред вашему ПО или устройству в целом.

Таких программы могут иметь целью кражу личных данных или установку майнера либо носить обычный злонамеренный характер. Вы наверняка сталкивались со многими из них: от классических «троянов», внедряющихся под видом безобидного ПО, до вирусов-блокировщиков экрана. Недобросовестные программисты постоянно соревнуются, выпуская новые виды компьютерных вирусов.

Как же от них защититься?

Классификация основных компьютерных вирусов

Виды компьютерных вирусов по степени опасности

  • Условно безвредные. Компьютер, заразившись ими, работает почти нормально. Однако у него уменьшается объем RAM и место на жестких дисках. Нередко на экране внезапно появляются изображения, сопровождающиеся звуковыми эффектами.
  • Опасные. Из-за них может перестать работать некоторое ПО, или возникнуть сбои в самой операционной системе.
  • Особо опасные виды компьютерных вирусов. Из-за них часть данных на жестком диске может быть навсегда утрачена, а операционная система и вовсе перестать загружаться.
Классификация основных компьютерных вирусов

По «способу инфицирования»

  • Резидентные. Это самый опасный подвид загрузочных или файловых вирусов. Вредоносная программа внедряет в RAM компьютера резидентную часть. Пользователь, ничего не подозревая, открывает нужное ему ПО, и в этот момент срабатывает ловушка: вирус перехватывает запрос, посланный операционной системой, и внедряется в объект заражения.
    Последним может быть что угодно: файлы, части жестких дисков и т.д. Резидентный вирус перестает быть опасным только при перезагрузке компьютера или при его выключении.
  • Нерезидентные. Они не влияют на оперативную память компьютера, и срок их жизни очень ограничен.

Виды компьютерных вирусов по среде обитания

  • Файловые. Вирусы становятся частью программы. Стоит только ее открыть — и компьютер заражен. Инфицирование может распространяться дальше, по другим файлам, затрагивать RAM. Однако стоит только выключить устройство или перезагрузить систему, и вирус перестает существовать.
  • В загрузочных секторах диска. Такие вирусы «ждут», когда включат операционную систему, после чего переходят в оперативную память. Дальнейший их маршрут — инфицирование как можно большего количества файлов компьютера. Обезвреживание происходит при перезагрузке устройства.
  • Макровирусы. Их места обитания — табличные или текстовые документы типа Excel и Word. Представляют собой макросы (встраиваемое в офисное ПО подпрограммы), отсюда и название.
  • Сетевые. «Живут» в интернете. Попадают в компьютер, когда пользователь загружает с сервера зараженный вирусом файл. Нередко ссылки на скачивание вредоносного кода присылаются в электронных письмах и маскируются под безобидные, но при их открытии происходит переадресация на новый адрес, с которого угроза и попадает на устройство.
Виды компьютерных вирусов по среде обитания

16 видов наиболее опасных компьютерных вирусов

Рассмотрим типы и виды компьютерных вирусов, которые наиболее опасны для компьютера.

  • Троян (Тронская программа)

Знаменитые трояны. Мало кто из пользователей о них не слышал. Звучное название произошло из греческой мифологии. По легенде, воины Одиссея использовали гигантскую статую коня, чтобы захватить город Трою. Многим пользователям этот известный вид компьютерных вирусов кажется самым опасным, и его сильно боятся. На самом деле, он не так страшен, а его структура проста.

Цель троянов — или украсть информацию, или уничтожить ее. Вирус не повредит начинку компьютера, а вот забрать данные о паролях для доступа к банковским счетам, платежным системам или электронной почте запросто может. Троян иногда выполняет функцию коня из мифа, т.е. доставляет более вредоносное ПО для атаки на электронное устройство или сайты. Именно эти вирусы используются для промышленного шпионажа.

  • Руткит вирус (Rootkit)

Этот вариант опаснее трояна, поскольку маскируется не под известную программу. В слове Rootkit начало переводится как «корень». Именно в самую суть, глубину системы стремится вирус, нередко забирая у владельца компьютера права администратора. Происхождение руткит — Unix системы. Вирус не только прячется сам, но нередко и маскирует другой вредоносный код, а также собирает максимально полную информацию о компьютере и происходящем в нем процессах.

Топ-30 самых востребованных и высокооплачиваемых профессий 2022

Поможет разобраться в актуальной ситуации на рынке труда

Подборка 50+ ресурсов об IT-сфере

Только лучшие телеграм-каналы, каналы Youtube, подкасты, форумы и многое другое для того, чтобы узнавать новое про IT

ТОП 50+ сервисов и приложений от Geekbrains

Безопасные и надежные программы для работы в наши дни

pdf 3,7mb

doc 1,7mb

Уже скачали 15366

  • Рекламная программа (Adware)

Один из самых распространенных видов компьютерных вирусов за последнее время.

Интересно, что его за вредоносное ПО многие разработчики защитных систем и не считают, ведь его суть – показывать рекламу и всплывающие окна в браузерах. Бороться с Adware сложно: он внедряется в корень программы, применяет дополнительные модули, например, Search Protect (контролирует изменение страницы, выводимой по умолчанию). Для лечения компьютера порой требуется переустановка браузеров.

  • Вирус-червь (Worm)

О черве знают даже те, у кого и вовсе нет электронного устройства. Очень опасная программа-паразит. При попадании на одно устройство она не ограничивается им одним, а стремится размножиться по всем компьютерам, к которым способна попасть через интернет или локальную сеть. Дальше — больше. Закрепившись в системе, червь начинает красть информацию, уничтожать файлы, вплоть до полного выведения ОС из строя, и даже проводить финансовые махинации.

  • Бэкдор (Backdoor)

Название этого вида компьютерного вируса (с англ. «черный ход») говорит само за себя. С помощью бэкдора хакер, используя либо взлом системы защиты, либо уязвимости одной из программ, получает удаленный доступ к устройству и возможность управления им. Дальнейшее зависит от фантазии и целей злоумышленника: кража информации, порча файлов, использование компьютера для атаки на другой, установка шпионского ПО и т.д.

  • Эксплойт (exploit)

Еще один вирус, дающий возможность удаленно подключиться к компьютеру, однако не позволяющий управлять им. Из-за последнего фактора эксплойты считаются менее вредоносными, чем бэкдоры, однако эта зараза часто приносит с собой другую, более опасную.

16 видов наиболее опасных компьютерных вирусов
  • Баннер-блокировщик

Много компьютеров пользователей уже пострадало от этого вируса, а сколько еще с ним столкнется, неизвестно. Суть в том, что человек, включив электронное устройство, видит перед собой не рабочий стол, а баннер-блокировщик с текстом. Содержание сообщения таково: «Вышлите деньги на такой-то электронный кошелек или через СМС, и тогда получите код для разблокировки, иначе…».

Интенсив «Путь в IT» поможет:

  • За 3 часа разбираться в IT лучше, чем 90% новичков.
  • Понять, что действительно ждет IT-индустрию в ближайшие 10 лет.
  • Узнать как по шагам c нуля выйти на доход в 200 000 ₽ в IT.

При регистрации вы получите в подарок:

«Колесо компетенций»

Тест, в котором вы оцениваете свои качества и узнаете, какая профессия в IT подходит именно вам

«Критические ошибки, которые могут разрушить карьеру»

Собрали 7 типичных ошибок, четвертую должен знать каждый!

Тест «Есть ли у вас синдром самозванца?»

Мини-тест из 11 вопросов поможет вам увидеть своего внутреннего критика

Хотите сделать первый шаг и погрузиться в мир информационных технологий? Регистрируйтесь и смотрите интенсив:

Только до 27 октября

Осталось 17 мест

Дальше идут хакерские шутки: «Ваш компьютер будет сломан», «Данные с жесткого диска удалены». Или даже такое: «Мы отправим в полицию информацию, что вы участвовали в распространении детской порнографии». Естественно, что кода разблокировки злоумышленники никогда не присылают, их единственная цель — получить деньги.

ОС Windows уязвима к баннерам-блокировщикам, цель которых — не дать управлять компьютером. Когда этот вирус только появился, его можно было закрыть, используя сочетание клавиш Alt+F4 или поискав код разблокировки на другом устройстве в интернете. Позднее вредоносное ПО усовершенствовали, и теперь легче переустановить ОС, чем вылечить ее.

  • Botnet (т.н. Боты или Зомби)

Спящий до времени вирус. О его существовании в компьютере или на сайте пользователь может даже и не подозревать, пока однажды боту не поступит команда от управляющей программы или хакера и не разбудит его. Тогда начнется атака на устройство. Точно так же как один зомби не опасен, так и один бот не представляет угрозы.

Однако злоумышленники часто используют целую сеть, так называемый ботнет, чтобы устраивать массовые рассылки спама или атаковать крупные фирмы. Заражение компьютера может происходить постепенно, пока не будет накоплено достаточное количество вирусов, чтобы поразить систему.

  • Стелс (stealth – невидимка)

Такие вирусы крайне сложно обнаружить, поскольку они умеют скрываться и делают это мастерски. Чаще всего для маскировки используется следующий вариант. Одна часть стелс-вируса, называемая резидентной, проникает в программу и затаивается в ней. Когда пользователь открывает ПО, происходит перехват запроса и удаление вредоносного кода. Приложение кажется «чистым». Как только программу закрывают, вирус снова тут как тут.

  • Вирус-скрипт (Script)

Это не совсем обычная для рядового пользователя программа, хотя и написана на языке Java Script (иногда Visual Basic). Вирус-скрипт «живет» в интернете. Когда человек заходит на зараженный сайт, его браузер автоматически загружает и обрабатывает заразу. Сама по себе она безвредна, но если содержит в себе бэкдор или троян, компьютеру мало не покажется.

Ссылку на вирусную страницу злоумышленники рассылают в спам-сообщениях через мессенджеры или электронную почту. Нередко URL кажется безобидным, но это лишь маскировка.

  • Загрузочный вирус (Boot virus)

Действует глубоко внутри компьютера на уровне Master Boot Record (загрузочная запись жесткого диска). При запуске электронное устройство действует согласно прописанному в БИОС протоколу. Там ему указывается, какую информацию показать первой, и обычно в приоритетах операционная система. Boot Virus меняет этот параметр. В итоге вирус загружается первым и может даже уничтожить файлы на жестком диске.

  • Программы-шпионы (SpyWare)

В классификации компьютерных вирусов они не относятся к вредящим установленному ПО. Их задача — украсть информацию у пользователя, например, их пароли и другие учетные данные. Все собранные сведения отправляются на определенный, указанный хакером сервер.

  • Кейлогер

Подвид SpyWare. Перехватывает все, что человек печатает на клавиатуре, и отправляет злоумышленнику.

Кейлогер
  • Лже-антивирус

Бесплатное программное обеспечение, которое выдает себя за антивирус. Примеры такого обманщика: Malware Doctor, Online Antivirus XP-Vista 2009, Personal Antivirus, XP Antivirus 2009 и т.д. Но лже-антивирус не пассивен, а активен: на полном серьезе проверяет систему, даже что-то находит, да не в единичном экземпляре, в общем, делает вид, что лечит ОС.

Если бы на фейковых действиях все останавливалось, то происходящее можно было бы считать злой шуткой. Однако лже-антивирус идет дальше: загружает вредоносное ПО, шлет пользователю спам, показывает навязчивую рекламу. Хуже того, просто так удалить заразу не получится: она настолько глубоко сидит в системе, что иногда приходится запускать безопасный режим, чтобы полностью удалить все упоминания в реестре.

  • Мистификатор (Hoax, ложное письмо)

Само по себе ложное письмо не является вирусом, скорее, его переносчиком, как малярийный комар. На электронную почту приходит сообщение. В нем якобы создатели популярного антивируса (к примеру, Dr.Web или другого) уведомляют, что недавно злоумышленники создали новый вид трояна. Затем в письме содержится просьба: сообщите об этом своим знакомым и друзьям.

Вроде бы все безобидно, однако во вложении находится файл с вредоносным кодом, который представлен как утилита для обнаружения нового вида заразы в компьютере. Кроме того, такие рассылки спама перегружают почтовые сервера.

  • Полиморфные вирусы (Polymorph)

В понятие полиморфизма входят все виды компьютерных вирусов, при создании которых использовалась специальная техника, образно говоря, «многоликости». Благодаря ей обычные системы безопасности не находят вирусы в компьютере.

Полиморфные вирусы не обладают единым устойчивым программным кодом, а формируют его «на лету» — во время исполнения. Процедура генерации также в каждом случае заражения разная. Один из способов создания нового кода без изменения алгоритмов, лежащих в его основе – добавление или уменьшение числа операторов.

Поскольку «внешность» у вируса постоянно меняется, то не получается создать единый «фоторобот» для его обнаружения. Однако методы борьбы у систем безопасности все же есть — это эмуляция и эвристический анализ.

Полиморфные вирусы

Полиморфные вирусы бывают двух видов. В первом случае используется шифратор для создания случайного набора команд и непостоянного ключа. Вторая группа гораздо опаснее, поскольку переписывает программный код.

9 признаков заражения одним из основных видов компьютерных вирусов

Эти 9 симптомов не обязательно означают, что компьютер точно заражен вирусом. Скорее, это тревожные сигналы, которые должны побудить задуматься о том, не «заболело» ли электронное устройство.

  1. Этот признак один из самых распространенных. Речь идет о медленной работе компьютера, хотя совсем недавно все было хорошо. Первым делом проверяют, нет ли программ, которые грузят систему. Кстати, антивирусы сильно тормозят ОС. Не рекомендуется устанавливать мощные системы безопасности на слабые компьютеры. Если же с софтом все в порядке, жесткий диск заполнен мало, в автозагрузке указано минимальное количество программ, то, скорее всего, в электронное устройство проникла зараза.
  2. Любое, даже самое небольшое ПО, открывается медленно. Вообще, хакеры понимают, что, если компьютер пользователя от их вредоносного кода начнет тормозить, то человек забеспокоится. Поэтому далеко не все вирусы грузят систему, многие из них действуют незаметно.
  3. Ошибки в системе: «слетают» драйвера, перестают открываться программы, работают через раз или постоянно перезагружаются. Интересно, что антивирусники могут способствовать таким сбоям, если, например, найдут вредоносный код там, где его нет (т.н. ложное срабатывание), и снесут часть системы. Бывает и так, что зараза проникает вглубь загрузочных файлов ОС, и, если ее удалить, то компьютер перестанет включаться или возникнут новые ошибки.
  4. Серфинг в интернете становится перегружен рекламой, или баннеры могут выскакивать даже на рабочем столе после закрытия браузера.
  5. При работе с компьютером иногда слышны необычные звуки: щелчки, писк и т.д., хотя раньше такого не наблюдалось.
  6. Дисковод периодически открывается сам или пытается что-то прочитать, хотя внутри пусто.
  7. Компьютер долго включается или выключается.

    9 признаков заражения одним из основных видов компьютерных вирусов

  8. Кража учетных данных. Если ваши знакомые жалуются, что кто-то от вашего имени шлет им в мессенджерах или по электронной почте спам, то, скорее всего, пароли от профилей из-за вируса попали в руки злоумышленников. Необходимо проверить ОС на наличие заразы.
  9. Горит индикатор работы жесткого диска, хотя нет открытых программ, отсутствуют загрузки или вообще какие-либо действия с «Проводником». Здесь следует открыть «Диспетчер задач» и проверить процессы. Если действительно компьютер только включен, а индикатор не гаснет, то, возможно, вирусы находятся внутри жесткого диска.

Мы кратко поговорили лишь о некоторых видах компьютерных вирусов. На самом деле их может быть гораздо больше. И напоследок важное напоминание: никакая, даже самая крутая, система безопасности не даст вам гарантии отсутствия заражения.

Продвижение блога — Генератор продаж

Рейтинг: 5

( голосов 2 )

Поделиться статьей

🕵 10 самых опасных компьютерных вирусов нового века

Практически каждый пользователь компьютера хотя бы раз сталкивался с заражением машины вирусами, троянами и другими нехорошими вредоносными программами. На просторах сети их довольно много. Одни легко удаляются, а другие могут нанести серьезный ущерб не только компьютеру, но и его пользователю, а то и целой отрасли или стране. О последних и пойдет речь в нашем обзоре.

CryptoLocker

CryptoLocker Ransomware был выпущен в сентябре 2013 года. Вирус распространялся посредством электронной почты. Стоило пользователю открыть письмо, как прикрепленная к нему программа автоматически запускалась и зашифровывала все файлы на ПК. Чтобы вернуть контроль над ситуацией, жертва должна была заплатить кругленькую сумму в биткоинах в обмен на возможность доступа ко всем документам. После уплаты денег пользователь должен был получить закрытый ключ для восстановления доступа к файлам. Однако люди не знали, что после заражения файлы теряются навсегда.

Чтобы избежать заражения вирусом CryptoLocker нужно:

  • Обновить антивирусное программное обеспечение.
  • Игнорировать подозрительные электронные письма с вложениями и не нажимать на случайные нераспознанные ссылки.
  • Регулярно создавать резервные копии файлов.

К похожим опасным штаммам вымогателей также относятся вирусы Doppel Paymer и Bitpaymer от Evil Corp.

Zeus Gameover

Zeus впервые был обнаружен в 2011 году. Это приложение представляет собой разновидность вредоносного программного обеспечения, нацеленного на операционную систему Microsoft Windows. Два основных метода заражения – спам-сообщения и скрытые загрузки. Основная цель Zeus Gameover – получить доступ к конфиденциальным реквизитам банковского счета жертвы и списать с него все средства. Вирус может обходить защиту централизованных серверных систем и сканировать личную информацию пользователя. Пользователи даже не могут отследить каналы, по которым уходят их украденные данные. Также в некоторых случаях Zeus может загрузить программу-вымогатель, шифрующую файлы и требующую денег в обмен на их разблокировку.

Это зловредное приложение, как и рассмотренный ранее вирус CryptoLocker, создал российский хакер Евгений Богачев, за поимку которого, в феврале 2015 года ФБР предложило рекордное вознаграждение в размере 3 миллионов долларов.

Самый простой способ избавиться от вируса Zeus – использовать современное антивирусное программное обеспечение.

PlugX

Вредоносное ПО под названием Plug X – это троян с функцией удаленного доступа (RAT), также известный как «Korplug». Впервые он был обнаружен в 2012 году. Зловред поражал в основном государственные организации и распространялся через email и спам-кампании. Атака PlugX начинается с фишингового письма, содержащего вредоносное вложение. Как правило этот специально созданный вредоносный документ использует уязвимость в программах Adobe Acrobat Reader или Microsoft Word. При последующем расследовании и детальном изучении зловреда специалистами по кибербезопасности было установлено, что PlugX – тщательно подготовленная и хорошо продуманная программа, которая содержит несколько шпионских модулей для выполнения разного рода задач.

В июле 2016 года японское туристическое агентство JTB Corp пострадало от утечки данных, в результате которой было скомпрометировано почти 8 миллионов пользовательских записей. Инцидент произошел в результате запуска вредоносного документа из фишингового письма, присланного одному из сотрудников компании. PlugX установил предназначенный для кражи пользовательской информации троян и получил контроль над файлами за считанные секунды.

Почти все современные антивирусные программы смогут найти и обезвредить это вредоносное ПО.

Stuxnet

Червь Stuxnet появился в сети в 2010 году и первоначально был нацелен на ядерные объекты Ирана. Вирус уничтожил более 1000 центрифуг на иранском предприятии по обогащению урана в Натанзе, филиала крупной компании Foolad Technic. Stuxnet распространяется через USB-накопители и компьютеры с ОС Windows. В основе троянской программы Stuxnet лежит поиск конкретной модели программируемого логического контроллера (ПЛК) производства Siemens. Это небольшие промышленные системы управления, выполняющие всевозможные автоматизированные процессы, например, на химических заводах, в производственных цехах, на нефтеперерабатывающих заводах, а также на атомных электростанциях. Эти ПЛК управляются компьютерами, и это основная цель червя Stuxnet. Сообщалось, что червь уже заразил более 50 000 компьютеров, а немецкая компания Siemens сообщила о 14 зараженных системах управления, которые находились в основном в Германии.

Mydoom

Первая версия червя MyDoom, появилась 26 января 2004 года и распространялась по электронной почте и через одноранговую сеть. Программу написали в России на языке C++. Она создает бэкдор (дефект алгоритма, намеренно встроенный в него разработчиком) в операционной системе компьютера жертвы, а потом запускает механизм типа «отказ в обслуживании» (DDoS), За очень короткий промежуток времени червь быстро наводнил просторы интернета, и в 2004 году примерно 16 – 25% всех электронных писем были заражены MyDoom. Файл-носитель червя весит всего несколько десятков килобайт и содержит в себе следующую строку: «sync-1.01; andy; I’m just doing my job, nothing personal, sorry». При заражении червь модифицирует операционку, блокируя доступ к сайтам антивирусных компаний, новостным лентам и различным разделам портала Microsoft, на который он в феврале того же года совершил DDoS‑атаку.

Sasser и Netsky

Sasser и Netsky были созданы семнадцатилетним немцем по имени Свен Яшан. Эти два червя ведут себя по-разному, однако сходство в коде заставило экспертов по безопасности полагать, что оба они написаны одним человеком. Sasser не остановить: заразив компьютер, он начинает искать другую уязвимую систему, сканируя случайные IP-адреса. Хотя он не причиняет ущерба данным, он ответственен за большое количество DDoS-атак и существенно замедляет работу в сети. В 2004 году Sasser фактически остановил треть почтовых отделений на Тайване, закрыл 130 отделений финского банка и вынудил отменить несколько железнодорожных и трансатлантических рейсов.

Netsky ведет себя иначе. Он распространяется через электронную почту и при попытке открыть какой-нибудь файл выводит на экран сообщение об ошибке: «The file could not be opened!» Червь копирует вредоносные файлы в каталог Windows и прописывается в автозапуске системного реестра. Еще одна интересная его особенность – при инфицировании он удаляет из системы вирусы Mydoom и Bagle.

CodeRed

Червь Code Red был обнаружен двумя сотрудниками eEye Digital Security Марком Майффретом и Райаном Перме. Они назвали найденную вредоносную программу в честь любимой газировки Code Red Mountain Dew. Появившаяся в 2001 году, она была нацелена на компьютеры с установленным веб-сервером Microsoft IIS. Проникая в компьютер, Code Red делает сотни копий всех данных и в конечном итоге потребляет так много ресурсов, что система не справляется и выходит из строя. Затем запускается алгоритм атаки “отказ в обслуживании” и открывается удаленный доступ к инфицированному серверу через бэкдор.

Самой известной кибер-атакой Code Red была атака на веб-сайт Белого дома. В том же 2001 году красный червь заразил более 250 000 компьютерных систем и, по оценкам экспертов, это привело к потере производительности и колоссальному ущербу в размере 2 миллиардов долларов.

Для того чтобы обезопасить госучреждения и простое население от этой вредоносной программы, Microsoft разработала «патч», предназначенный для защиты компьютеров именно от «Code Red». Его можно загрузить с домашней страницы веб-сайта Microsoft (www. microsoft.com).

Nimda

Nimda впервые появилась 18 сентября 2001 года и быстро распространилась по Интернету. Как только вредоносная программа попала в сеть, ей потребовалось всего 22 минуты, чтобы достичь первой строчки в списке зарегистрированных кибератак. Основная цель – создать бэкдор в операционной системе жертвы и предоставить злоумышленнику полный доступ к машине. В 2001 году Nimda вызвала сбои во всех вновь примкнувших к всемирной паутине сетей, а по данным Кооперативной Ассоциации Анализа Интернет-данных, это вредоносная программа заразила около 160 000 операционных систем .

ILOVEYOU

5 мая 2000 г. тысячам пользователей сети были разосланы электронные письма с одной фразой в теме: «ILOVEYOU». К письму был прикреплен файл под названием «LOVE-LETTER-FOR-YOU.txt.vbs». Открытие приложенного к письму файла вызывало немедленное исполнение программы, и злоумышленники получали полный доступ к системе и системному реестру. ILOVEYOU считается одной из самых опасных вредоносных программ, когда-либо созданной человеком. Ей удалось нанести ущерб устройствам по всему миру на сумму около 10 миллиардов долларов, заразив примерно 10% всех компьютеров на планете. Ситуация была такая напряженная, что многие правительства и крупные корпорации отключили свою почтовую систему, чтобы предотвратить заражение.

Чтобы защитить себя от вирусных атак, таких как ILOVEYOU, крайне необходимо установить надежную антивирусную программу.

Melissa

Mellisa распространялась под видом обычного текстового документа, который при открытии передавался 50 основным контактам электронной почты жертвы. В документе содержалась способная заинтересовать пользователя информация: от паролей для доступа к платным сайтам до ссылок на популярные мультсериалы. Программа не была создана с целью кражи денег или информации, но тем не менее нанесла довольно большой ущерб. Более 300 корпораций и государственных учреждений сильно пострадали от этого вируса, в том числе ИТ-гигант Microsoft, который несколько раз останавливал работу из-за перегрузки электронной почты. Зловред сгенерировал огромный интернет-трафик и замедлил работу и без того перегруженных серверов. Хотя его локализовали в течение нескольких дней, ущерб уже был нанесен. По самым скромным подсчетам, около 80 миллионов долларов было потрачено на очистку и устранение урона, нанесенного программой.

Заключение

Как можно заметить, все рассмотренные вирусы появились в начале 21 века: в то время, когда большинство современных технологий кибербезопасности находилось в зачаточном состоянии. Сейчас ситуация в корне поменялась. Современные операционные системы и усовершенствованные антивирусные приложения защищают от большинства вредоносных программ. Однако расслабляться не стоит, ведь даже зловреды из этого списка до сих пор гуляют по сети. С другой стороны, разгул киберпреступности приводит к постоянному росту потребности в обеспечивающих защиту специалистах.

***

Если вы только начинаете путь в профессии, обратите внимание на «Факультет информационной безопасности» образовательной онлайн-платформы GeekBrains. Под руководством опытных экспертов из ведущих технологических компаний вы получите там много практики по разным направлениям: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Успешно завершившим курс студентам выдается диплом о профессиональной подготовке, а специалисты платформы помогают им с поиском работы.

Интересно, хочу попробовать

Что такое компьютерный вирус? Типы, примеры и многое другое

Определение

Компьютерный вирус представляет собой вредоносное приложение или авторский код, используемый для выполнения деструктивных действий на устройстве или в локальной сети. Вредоносная активность кода может привести к повреждению локальной файловой системы, краже данных, прерыванию работы служб, загрузке дополнительных вредоносных программ или любым другим действиям, закодированным в программе автором вредоносной программы. Многие вирусы притворяются законными программами, чтобы обманным путем заставить пользователей запускать их на своем устройстве, доставляя полезную нагрузку компьютерного вируса.

Типы компьютерных вирусов

Каждый вирус имеет полезную нагрузку, которая выполняет действие. Злоумышленник может закодировать любую вредоносную активность в полезную нагрузку вируса, включая простые, безобидные шалости, которые не причиняют никакого вреда. Хотя некоторые вирусы имеют безвредную полезную нагрузку, большинство из них наносят ущерб системе и ее данным. Существует девять основных типов вирусов, некоторые из которых могут быть упакованы с другими вредоносными программами для повышения вероятности заражения и повреждения. Девять основных категорий вирусов:

Вирус загрузочного сектора

На диске вашего компьютера есть сектор, отвечающий исключительно за указание на операционную систему, чтобы она могла загрузиться в интерфейс. Вирус загрузочного сектора повреждает или контролирует загрузочный сектор на диске, делая машину непригодной для использования. Злоумышленники обычно распространяют этот тип вируса с помощью вредоносного USB-устройства. Вирус активируется, когда пользователи подключают USB-устройство и загружают свою машину.

Вирус веб-скриптов

Большинство браузеров имеют средства защиты от вредоносных веб-скриптов, но старые, неподдерживаемые браузеры имеют уязвимости, которые позволяют злоумышленнику запускать код на локальном устройстве.

Угонщик браузера

Вирус, который может изменить настройки вашего браузера, захватит избранное браузера, URL-адрес домашней страницы, ваши настройки поиска и перенаправит вас на вредоносный сайт. Сайт может быть фишинговым сайтом или рекламной страницей, используемой злоумышленником для кражи данных или получения денег.

Резидентный вирус

Вирус, который может получить доступ к памяти компьютера и бездействовать до доставки полезной нагрузки, считается резидентным вирусом. Это вредоносное ПО может оставаться бездействующим до определенной даты, времени или до тех пор, пока пользователь не выполнит действие.

Вирус прямого действия

Когда пользователь запускает, казалось бы, безобидный файл, прикрепленный к вредоносному коду, вирусы прямого действия немедленно доставляют полезную нагрузку. Эти вирусы также могут оставаться бездействующими до тех пор, пока не будут предприняты определенные действия или не пройдет определенный период времени.

Polymorphic Virus

Авторы вредоносных программ могут использовать полиморфный код для изменения размера программы, чтобы избежать обнаружения. Полиморфные вирусы затрудняют их обнаружение и удаление антивирусом.

File Infector Virus

Чтобы сохраниться в системе, субъект угрозы использует вирусы-заразители файлов для внедрения вредоносного кода в важные файлы, которые запускают операционную систему или важные программы. При загрузке системы или запуске программы происходит активация вируса.

Multipartite Virus

Эти вредоносные программы распространяются по сети или другим системам, копируя себя или внедряя код в критические ресурсы компьютера.

Macro Virus

Файлы Microsoft Office могут запускать макросы, и эти макросы можно использовать для загрузки дополнительных вредоносных программ или запуска вредоносного кода. Макровирусы доставляют полезную нагрузку при открытии файла и запуске макроса.

Что вызывает компьютерные вирусы?

Компьютерные вирусы – стандартные программы; только вместо того, чтобы предлагать полезные ресурсы, эти программы могут повредить ваше устройство. Чтобы злоумышленник мог запустить вирус на вашем компьютере, вы должны инициировать выполнение. В некоторых случаях злоумышленник может выполнить вредоносный код через ваш браузер или удаленно с другого сетевого компьютера. Современные браузеры имеют защиту от выполнения локального машинного кода, но стороннее программное обеспечение, установленное в браузере, может иметь уязвимости, которые позволяют вирусам запускаться локально.

Заражение компьютерным вирусом может происходить несколькими способами. Одним из распространенных способов является фишинговое письмо. Другой метод — размещение вредоносного ПО на сервере, который обещает предоставить законную программу. Его можно доставить с помощью макросов или путем внедрения вредоносного кода в легитимные файлы программного обеспечения.

Что такое компьютерный червь?

Компьютерный червь — это вредоносное ПО, как и вирус, но червь создает свою копию и распространяет ее среди других пользователей. Черви также могут доставлять полезную нагрузку и истощать ресурсы. Например, почтовый червь отправляет свою копию всем в списке контактов электронной почты зараженного пользователя. Когда он достигает почтовых ящиков получателей, любой, кто запускает червя, отправляет его в свой список контактов. Почтовые черви исчерпывают пространство для хранения и очень быстро распространяются по Интернету, поэтому они создают проблемы иначе, чем вирусы.

Что делает компьютерный вирус?

Действие компьютерного вируса зависит от того, как он закодирован. Это может быть что-то простое, вроде розыгрыша, не причиняющего никакого вреда, или сложное, ведущее к преступной деятельности и мошенничеству. Многие вирусы поражают только локальное устройство, но другие распространяются по сети, чтобы найти другие уязвимые узлы.

Вирус, заразивший хост-устройство, будет продолжать доставлять полезную нагрузку до тех пор, пока не будет удален. У большинства поставщиков антивирусов есть небольшие программы удаления, которые уничтожают вирус. Удаление полиморфных вирусов затруднено, поскольку они постоянно меняют свой след. Полезной нагрузкой может быть кража данных, уничтожение данных или прерывание работы служб в сети или на локальном устройстве.

Признаки компьютерного вируса

Авторы вредоносных программ пишут код, который нельзя обнаружить, пока не будет доставлена ​​полезная нагрузка. Однако, как и в любой программе, ошибки могут создавать проблемы во время работы вируса. Признаки того, что у вас есть компьютерный вирус, включают:

  • Всплывающие окна, включая рекламу (рекламное ПО) или ссылки на вредоносные веб-сайты.
  • Домашняя страница вашего веб-браузера изменяется, а вы ее не меняли.
  • Исходящие электронные письма в ваш список контактов или людям из вашего списка контактов предупреждают вас о странных сообщениях, отправленных вашей учетной записью.
  • Компьютер часто дает сбой, не хватает памяти при нескольких активных программах или синий экран смерти в Windows.
  • Низкая производительность компьютера даже при запуске нескольких программ или при недавней загрузке компьютера.
  • Неизвестные программы запускаются при загрузке компьютера или при открытии определенных программ.
  • Пароли меняются без вашего ведома или вашего взаимодействия с учетной записью.

Примеры компьютерных вирусов

Интернет содержит миллионы компьютерных вирусов, но лишь немногие из них приобрели популярность и заражают рекордное количество машин. Вот некоторые примеры широко распространенных компьютерных вирусов:

  • Червь Морриса
  • Нимда
  • ЛЮБЛЮ ТЕБЯ
  • SQL Slammer
  • Стакснет
  • КриптоЛокер
  • Конфикер
  • Тинба
  • Велчия
  • Шлаер

Как защититься от компьютерных вирусов

Компьютерные вирусы могут повредить ваш компьютер, отправить конфиденциальные данные злоумышленникам и вызвать простои до тех пор, пока система не будет отремонтирована. Вы можете не стать следующей жертвой компьютерного вируса, следуя нескольким рекомендациям:

  • Установите антивирусное программное обеспечение: Антивирус должен работать на любом устройстве, подключенном к сети. Это ваша первая защита от вирусов. Антивирусное программное обеспечение предотвращает запуск исполняемых файлов вредоносных программ на локальном устройстве.
  • Не открывать исполняемые вложения электронной почты: Многие атаки вредоносных программ, включая программы-вымогатели, начинаются с вредоносных вложений электронной почты. Никогда не следует открывать исполняемые вложения, и пользователям следует избегать запуска макросов, запрограммированных в файлах, таких как Microsoft Word или Excel.
  • Обновляйте свою операционную систему: Разработчики всех основных операционных систем выпускают исправления для устранения распространенных ошибок и уязвимостей в системе безопасности. Всегда обновляйте операционную систему и прекратите использовать версии с истекшим сроком службы (например, Windows 7 или Windows XP).
  • Избегайте сомнительных веб-сайтов: Старые браузеры уязвимы для эксплойтов, используемых при простом просмотре веб-сайтов. Вы всегда должны обновлять свой браузер с помощью последних исправлений, но избегая этих сайтов, вы остановите загрузку из машины или перенаправите вас на сайты, на которых размещено вредоносное ПО.
  • Не используйте пиратское программное обеспечение: Бесплатное пиратское программное обеспечение может показаться заманчивым, но оно часто содержит вредоносное ПО. Загружайте программное обеспечение поставщика только из официального источника и избегайте использования пиратского и общедоступного программного обеспечения.

Предыдущий глоссарий

Следующий глоссарий

10 основных типов компьютерных вирусов и как их избежать

Болезни — отстой.

Когда ты болен, все кажется тяжелой работой. Ну, для компьютера это ничем не отличается.

Компьютерные вирусы, иногда называемые вредоносными программами, бывают разных форм. И их очень много — в прошлом году это были невероятные 350 000 новых вредоносных программ (каждая из которых представляет собой отдельный фрагмент вредоносного программного обеспечения), обнаруживаемых каждый божий день.

От мелких вредителей, которые замедляют работу вашего компьютера, до серьезных ошибок, которые крадут ваши данные, вот компьютерные вирусы, о которых вам нужно знать, и какие шаги вы можете предпринять, чтобы избежать их всех.

Типы компьютерных вирусов


Вирусы могут попасть практически на любое устройство — от ПК с Windows и компьютеров Mac до iPhone и Android.

Верно. Подвержены даже телефоны, особенно телефоны Android. Недавний отчет показал, что на устройства Android приходится 26% всех зараженных устройств, включая ПК с Windows, устройства IoT и iPhone.

И хотя компьютеры Mac часто называют более безопасными, чем ПК, последние данные показывают, что на самом деле это не так, и теперь на каждую конечную точку на Mac обнаруживается больше угроз, чем на компьютер с Windows.

Но в любом случае не волнуйтесь. Ниже мы суммировали наиболее распространенные компьютерные вирусы и способы их защиты:

Макровирус 

Этот тип компьютерных вирусов обычно встречается в программах Microsoft Office. Файлы Word и Excel являются излюбленными местами для внедрения макровирусов. Как и большинство других вирусов (кроме спейсфиллеров — подробнее о них позже), макровирусы увеличивают размер файлов, когда заражают их, так как прикрепляют свой собственный код. Как только макровирус заражает файл, он может легко распространиться на другие компьютеры при совместном использовании этого файла, например, по электронной почте.

Вирус загрузочного сектора

Подобно звуковым сигнализаторам и Тамагочи , вирусы загрузочного сектора — это ужасные мелочи, которые были популярны в 90-х годах. Один из старейших типов вирусов, вирусы загрузочного сектора попадают прямо в ядро ​​вашего компьютера, влияя на запуск или процесс «загрузки». Раньше эти вирусы распространялись через дискеты. В настоящее время они прикрепляются к электронным письмам или USB-накопителям. Если ваш компьютер обнаруживает одну из таких ошибок, вам потребуется помощь специалиста для полного переформатирования системы (Windows, Mac).

Троянские кони

Получив свое название от огромного деревянного коня, на котором греки прятались, чтобы проникнуть внутрь древнего города Троя, эти вирусы относятся к числу самых коварных компьютерных вирусов. Используемые киберпреступниками троянские кони маскируются под обычные программы, соблазняя вас установить их на свой компьютер. После установки вирусы получают доступ к файлам вашего компьютера и захватывают ваши личные данные — например, пароли и информацию об онлайн-банкинге. Затем это может быть использовано хакерами для совершения онлайн-покупок с вашего банковского счета или раскрытия вашей личной информации.

Перезаписать вирус


Когда дело доходит до вредителей, они занимают первое место. Вирусы перезаписи обычно захватывают файл и стирают исходный код, даже если вы об этом не знаете. После удаления исходные файлы невозможно восстановить, и данные будут потеряны. Они часто распространяются по электронной почте через вложения или через загрузку файлов в Интернете, поэтому всегда проверяйте файлы с помощью антивирусного программного обеспечения перед их загрузкой и открытием. Это поможет вам обнаружить эти вирусы еще до того, как они смогут вызвать проблемы.

Браузерный угонщик

Цифровой эквивалент мошеннического продавца по холодным звонкам, браузерные угонщики берут на себя ваш поиск в Интернете и перенаправляют вас на страницы, которые вы даже не хотели посещать. Хотя они не так вредны, как другие типы вирусов — они обманывают вас, а не крадут у вас — угонщики браузера по-прежнему являются раздражающей проблемой, поскольку они значительно снижают ваш UX при серфинге в Интернете. Если вы видите много случайных всплывающих окон или ваш обычный браузер домашней страницы изменился без вашего ведома, скорее всего, у вас есть угонщик браузера. Всегда сканируйте вложения электронной почты перед открытием и избегайте загрузки файлов с подозрительных веб-сайтов, чтобы избежать угонщиков браузера.

Вирус веб-скриптов

Это один из современных вирусов. Вирусы веб-скриптов — это очень умные маленькие жучки, которые сливаются с фоном популярных веб-сайтов — обычно платформ социальных сетей. Они маскируются под обычные ссылки, соблазняя вас щелкнуть по ним. Затем, как жадный хулиган на школьном дворе, они крадут ваше печенье. Хорошо, разные файлы cookie — мы говорим о типах файлов cookie, которые хранят вашу информацию. Тем не менее, к вирусам веб-скриптов определенно нельзя относиться легкомысленно — они могут рассылать спам в вашу систему и повреждать ваши данные, а также могут распространяться быстрее, чем большинство вирусов.

Полиморфный вирус

Это хитрый вирус. Подобно хамелеону, меняющему свой цвет в зависимости от ситуации, полиморфный вирус модифицируется всякий раз, когда он размножается. Это затрудняет работу большинства антивирусных программ. Как только он попадает на ваш компьютер — обычно через вложение электронной почты или загрузку с подозрительного веб-сайта — он может свободно удалять ваши файлы, красть ваши данные и вообще саботировать вашу систему. Плохая новость заключается в том, что число этих шарлатанов-оборотней растет. Хорошей новостью является то, что лучшие антивирусные программы начинают адаптироваться вместе с ними, используя более сложные методы сканирования, чтобы поймать этих хамелеонов в действии.

Резидентный вирус

Один из самых распространенных типов вирусов, с которым вы (надеюсь, не) столкнетесь, эти маленькие подлые скваттеры проникают в память вашего компьютера, совершенно незваные, и чувствуют себя как дома. Только подумайте о надоедливом друге вашего старого соседа по квартире, который каждую ночь приглашал себя на и воровал ваши Бен и Джерри из холодильника. Резидентные вирусы могут поступать из вложений электронной почты, зараженных загрузок или общих файлов, а затем активироваться всякий раз, когда ваш компьютер выполняет определенное действие, и даже могут подключаться к антивирусному программному обеспечению, обманывая именно то, что призвано его отключить. Лучшее решение? Привлеките эксперта.

Многокомпонентный вирус

Эти гибкие вирусы, иногда называемые «многочастными вирусами», находятся на подъеме. В то время как большинство вирусов либо атакуют центральный загрузочный сектор компьютера, либо через его файлы, многосторонний вирус может атаковать и то, и другое. Универсальный вирус трудно предотвратить, что объясняет высокие темпы роста многогранности в последние годы. Обычно они распространяются через файлы .exe — такие программы, как Word и Excel. Как узнать, заражен ли ваш компьютер многопартийным вирусом? Ну, эти вирусы поглощают вашу виртуальную память, как ничто другое, поэтому ожидайте много сообщений «на вашем компьютере мало виртуальной памяти» и внезапного замедления вашего компьютера.

Вирус-заполнитель

Вирусы-заполнители, также известные как «кавернозные вирусы», находят пустые места в программном коде и забираются прямо туда, добавляя свой собственный код. Таким образом, они не изменяют размер файлов (как это делают другие вирусы), что затрудняет их обнаружение. Большинству антивирусных программ трудно поймать заполнителей, но есть несколько инструментов для ручного поиска вирусов, которые технические эксперты используют для их искоренения. К счастью, их не только трудно обнаружить, но и сложно создать, и существует не так много типов файлов, к которым они могут быть прикреплены. Это делает вирусы-заполнители очень редкими.

BuddyCompany Советы по предотвращению вирусов и борьбе с ними Используйте брандмауэр

Брандмауэр — это первая линия защиты вашего компьютера. В то время как антивирусная программа (подробнее об этом позже) активна в вашем компьютере, обнаруживая и нейтрализуя вирусы, брандмауэр находится между вашим компьютером и Интернетом, отбрасывая их. Ваш компьютер обычно поставляется с предустановленным брандмауэром — убедитесь, что он включен.

Не нажимайте на подозрительные ссылки или всплывающие окна

Первое должно быть самым очевидным. Но так много людей обманываются, переходя по сомнительным ссылкам в Интернете. Итак, у всех нас возник соблазн нажать на ссылку «12 голливудских актеров, у которых действительно отпускают себя», особенно когда число 9 «буквально заставит вашу челюсть отвиснуть». Иногда нам всем приходится учиться на собственном горьком опыте. Но золотое правило заключается в том, что если вы не знаете веб-сайт или не доверяете ему, действуйте с осторожностью. И всегда используйте блокировщик всплывающих окон.

Не открывайте вложения электронной почты или ссылки, в которых вы не уверены
Не нажимайте на ссылки из подозрительных электронных писем и отправителей

Электронные письма являются одним из основных способов распространения компьютерных вирусов. Когда компьютер заражен, вирусы «рассылают по электронной почте» все контакты на этом компьютере. Итак, если вложение кажется немного подозрительным — если у него странное имя файла, в письме есть опечатки, содержание письма кажется странным или адрес электронной почты отправителя выглядит странно, например, — не открывайте его. Даже если это от кого-то, кого вы знаете.

Сделайте резервную копию ваших файлов

Только представьте себе потерю самых ценных документов, фотографий, видео и т. д. Почти немыслимо, правда? Вот почему в случае проникновения вируса имеет смысл сделать резервную копию ваших данных. Сделайте копию всего и сохраните ее на внешнем жестком диске, а также, если возможно, на другом компьютере.

Обновите свою операционную систему

Вы знаете эти маленькие надоедливые сообщения об обновлении, которые появляются в самый неподходящий момент? Что ж, пора перестать их игнорировать. Независимо от того, работаете ли вы на Mac или на ПК, крайне важно поддерживать операционную систему в актуальном состоянии. Разработчики постоянно добавляют новые улучшения, многие из которых помогут защитить ваш компьютер от вирусов.

Как обнаружить вирусы

Если вы подозреваете, что у вас может быть компьютерный вирус, вот как вы можете его обнаружить.

Установите надежную антивирусную программу

Удивительно большое количество людей не используют антивирусные программы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *