Что такое компьютерный вирус? просто о сложном

Nimda

Nimda («admin» задом наперед) взорвал мир киберпреступности в 2001 году и очень быстро поднялся на вершину.

Всего за 22 минуты «Nimda» прошел путь от неизвестного до самого распространенного компьютерного вируса на планете. Но как?

Он распространялся по электронной почте, через вебсайты и находил уязвимости в корпоративных сетях. «Nimba» покрыл собой все возможные каналы распределения информации по сети. Он даже использовал старые бэкдоры, открытые прошлыми вирусами, чтобы попасть на серверы и испортить интернет-трафик.

Что касается опасений общественности, то «Nimda» выбрал для своего торжества правильное время, появившись всего через неделю или около того после терактов 11 сентября, что побудило многим подумать, что это была первая волна новой политики кибертерроризма Аль-Каиды.

Однако, эти опасения оказались необоснованными. Несколько сетей может и были взломаны вирусом, но наша интернет-инфраструктура все еще стоит на месте и сегодня.

Тесты

  1. Кликов по непроверенным ссылкам.
  2. Загрузки фильмов с интернета.
  3. Запуска исполняемых файлов.
  4. Форматирования накопителя.

Выберите вариант, наиболее полно описывающий ситуацию. Какие типы файлов подвержены заражению:

  1. Исполняемые (bat, exe, com).
  2. Архивы (rar, zip).
  3. Мультимедийные (mp3, mp4).
  4. Содержащие инструкции (exe, com, msi, скрипты).

Какие файлы заражают макровирусы?

  1. Офисные документы.
  2. Сжатые – архивы.
  3. Исполняемые.
  4. Мультимедийные.

Загрузочные вирусы характеризуются тем, что:

  1. Легко обнаруживаются антивирусами.
  2. Не позволяют запуститься ОС.
  3. Затрагивают активные программы.
  4. Стартуют до или во время запуска ОС.

Кратко запишите и охарактеризуйте меры профилактики заражения ПК вирусом.

Классификация компьютерных вирусов

Сейчас в информатике нет единственной классификации, на основании которой разделяют вредоносное программное обеспечение. Однако можно самостоятельно выделить несколько отличительных особенностей. Ниже приведем некоторые из них.

По наносимому ущербу вредоносное программное обеспечение делится на:

  1. БезопасноеПриложения шутки. Данный тип утилит не наносит вреда пользовательским данным и операционной системе в целом. Опознать их можно по отличительным действиям — открывании-закрывании дисковода, изменение индикации на клавиатуре и смене заставок на рабочем столе.
  2. ОпасноеСюда можно отнести рекламные приложения и майнеры. Отличительными особенностями данных утилит является то, что они потребляют большое количество системных ресурсов (например, оперативной памяти). Пользовательским данные при этом не поражаются.
  3. Очень опасноеСюда относятся вымогатели и различные шпионские приложения, которые перехватывают ввод с клавиатуры. Данное ПО может нанести колоссальный материальный ущерб, как из-за потери документов, так и из-за кражи пользовательских аккаунтов.

По поражаемым операционным системам:

  1. Linux;
  2. Windows;
  3. Windows Mobile;
  4. Android;
  5. Mac Os.

По используемому языку программирования для написания компьютерного вируса:

  1. Ассемблер;
  2. С;
  3. C++;
  4. Скриптовые языки (например, JS или VBA).

Однако самой интересной отличительной особенностью для разделения, является способ заражения машины жертвы. Здесь выделяют следующие виды:

  1. Трояны (троянские кони);
  2. Черви;
  3. Автозагрузчики (загрузочные);
  4. Макровирусы;
  5. Файловые.

Разберем каждый из этих типов более подробно.

Трояны

Отличительной особенностью такого вида компьютерных утилит является то, что они не имеют собственных инструментов для запуска на ПК жертвы. Пользователь ЭВМ сам поражает  свою систему, устанавливая вредоносное ПО под видом полезного приложения (таким может быть даже антивирус).

В остальных случаях применяются знания из области социальной инженерии – используются особенности человеческого поведения в той или иной ситуации. В основном делаются спам рассылки от лица тех или иных органов (банков, государственных учреждений). К сообщению часто прикрепляется вложение, замаскированное под полезное  –  налоговая декларация, распечатка по счету и т.д. После скачивания и открытия его пользователем происходит заражение ЭВМ и начинается атака на пользовательские данные.

Сейчас самый популярный способ атаки называется ransomeware of things (схема с использованием вымогателей). После инсталляции такой утилиты происходят следующие действия:

  1. Все документы с пользовательскими форматами (doc, jpeg, png и т.д.) шифруются с помощью одного из криптоустойчивых алгоритмов.
  2. После завершения шифрования появляется системное уведомление с адресом и суммой выкупа, которую нужно заплатить злоумышленнику, чтобы получить ключ для расшифровки.

Следует сказать, что создание таких зловредов обходится очень дорого, однако имеет очень высокую доходность из-за того, что без оплаты вернуть свои данные пользователь не сможет. На самостоятельный подбор ключа может уйти несколько сотен лет.

Был ли поражен Ваш ПК шифровальщиком
Да 66.67%

Нет 33.33%

Еще одной отличительной особенностью является то, что сейчас этой атаке подвержены не только компьютеры, но и смартфоны и даже бортовое оборудование некоторых транспортных средств.

Автозагрузчики

Автозагрузчики характеризуются тем, что вредоносный код записывается в загрузочный файл autorun.exe, либо делается его копия и зловред сам занимает его место. Опасность таких утилит заключается в том, что угрозе подвержены устройства, у которых запись на диск не имеет защиты. Поражаются mp3 плееры, цифровые фото и видео камеры. Стоит отметить важную деталь, что в операционных системах Windows до седьмой версии autorun.exe запускается по умолчанию, при подключении устройства к ЭВМ.

Макровирусы

Особенностью макровирусов является то, что они поражают макросы компонентов Microsoft Office (Excel, Word, Access и Outlook). Главная угроза макровирусов заключается в том, что после своей загрузки они будут заражать все файлы с форматами doc, docx, xls и т.д. После запуска таких документов на других компьютерах они поражаются. Сейчас создание макровирусов не столь актуально, так как исправлены многие уязвимости пакета MS Office.

Файловые

Отличительной чертой файловых компьютерных вирусов является то, что они поражают исполняемые файлы с форматами com, exe, bat и т.д. Вредоносный код  записывается в начало, середину или конец исполняемого документа. Помимо вторичных опасностей такая утилита, написанная «на коленке», может повредить код основной программы, в результате чего та откажется работать.

Баннер-вымогатель

Не самый опасный, но, несомненно, самый неприятный тип вирусов. Программа блокирует запуск операционной системы, требуя перечислить определенную сумму по указанным реквизитам. Вдвойне неприятно то, что если такой вирус окопался на компьютере, он будет держаться там до последнего, и «воевать» с ним пользователь может очень долго.

Как правило, создатель такой программы для увеличения вероятности получения прибыли пытается еще и давить на психику жертвы. Самое распространенное сообщение, которое выдает баннер — то, что пользователь оштрафован за просмотр «взрослого кино». Представьте, как выглядит это со стороны, особенно если заражен рабочий компьютер в офисе.

Здесь уже вступает в действие теория больших чисел. Согласно статистике, почти любой пользователь интернета хотя бы раз в жизни смотрел видео для взрослых, а многие делают это регулярно.

Более того, львиная доля трафика в интернете приходится как раз на контент для взрослых, а титаны индустрии по капитализации давно обошли такого монстра как YouTube. Названия не привожу: они и так на первой странице Гугла.Расчет еще и на то, что пользователь не знаком с административным и криминальным кодексом. Так вот: ответственность может наступить только за изготовление или распространение порнографической продукции.

За просмотр, согласно законодательству, ничего не предусмотрено, в том числе и за самые мерзкие жанры, вызывающие отвращение у нормальных людей.

Поэтому, если вы поймали такой баннер, не следует никому ничего платить: блокировщик не пропадет, проверено неоднократно. Если не можете справиться собственными силами, обратитесь к специалистам. Также советую почитать «Что такое брандмауэр и для чего он нужен» — будет полезно.

Компьютерные вирусы: что это такое?

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Слово «вирус» часто используется как обычными пользователями, так и профессионалами в качестве обозначения любых вредоносных программ. Однако, вирус в классическом понимании — это именно вредитель, ломающий ПК, нарушающий его нормальную работу. 

Кроме вирусов существуют и другие вредоносные программы. Так, к примеру, есть троянцы — программы, позволяющие злоумышленникам удаленно пользоваться вашим компьютером в своих целях без вашего ведома. Есть черви — размножающиеся вирусы, цель которых — установить себя на как можно большее количество компьютеров. Шпионское ПО, рекламное ПО и программы-вымогатели также относятся к категории вредоносных программ.

Вирусы могут вредить по-разному

Вирусы существуют с самых ранних этапов компьютерной истории. Когда Интернет еще не существовал, вирусы попадали на другие компьютеры путем переноса зараженных файлов на дискете с компьютера на другой компьютер. Сейчас, когда данные передаются, в основном, через Интернет, заразиться вирусом намного проще.

Компьютерный вирус можно «подхватить» по-разному. К примеру, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроен в скачанную с Интернета программу, которая «выпускает» вирус на волю после того, как вы ее установите.

Когда вирус запускается, он заражает множество файлов, то есть копирует в них свой вредоносный код, чтобы существовать на компьютере как можно дольше. Под угрозу могут попасть как простые документы Word, так и скрипты, библиотеки программ и все другие файлы на вашем компьютере. 

Morris

«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

Виды компьютерных вирусов и способы лечения от них

Как уже говорилось выше разнообразие вирусов в настоящий момент очень велико, причем оно растет ежедневно. Мы же разделим их на условные группы, по которым будет легко описать способы лечения компьютера.

  1. Группа общих вирусов. К этой группе мы отнесем,
    те которые прямо или косвенно не влияют на работу вашего компьютера. Вы можете
    продолжать работать на нем и даже не заметите их присутствие.  Примером таких вирусов, являются:
  • Кей логгеры, которые записываю данные с
    клавиатуры и передают своему разработчику;
  • Ботнет, незаметный на первый взгляд вирус,
    который активируются и использует ваш компьютер во время DDoS атак;
  •  Эксплойт,
    вирус, который через уязвимость в операционной системе может предоставить
    доступ к вашему компьютеру злоумышленнику;
  • Руткит, незаметно передает данные с вашего
    компьютера своему владельцу;
  • Рекламные вирусы, которые встраиваются в приложения,
    например, браузер и показывают рекламу своего создателя;
  • Другие компьютерные вирусы.

Обнаруженные общие вирусы в Kaspersky Free
Группа вирусов вымогателей-блокираторов. Их еще называют вирус баннер. Сюда относятся компьютерные вирусы, которые блокируют доступ к вашему компьютеру, посредствам установки баннера или изменения порядка загрузки Windows. Причем для
разблокировки создатель просит перевести деньги на свой счет или мобильный
телефон.
Вирус баннер вымогатель
Группа вирусов шифровальщиков. Сюда
относятся вирусы, которые шифруют ваши файлы и за их расшифровку просят перевести сумму денег создателю. Это на наш взгляд
самый страшный вид вирусов. Расшифровать данные самостоятельно, скорее всего,
не получится, а при переводе денег вымогателю он с большой долей вероятности не
сообщит код разблокировки.
Зашифрованные файлы вирусом

Лечение общих вирусов

Для лечения компьютера из этой группы вирусов, применяется обычный антивирус. Причем если ваша операционная система загружается, вы можете запустить проверку прямо из нее.

Однако в связи с тем, что
некоторые вирусы могут сидеть в оперативной памяти и попросту прятаться от вас,
мы рекомендуем делать это с загрузочного диска антивирусной программы.

Читать подробнее (показать подсказку / открыть статью полностью)

Удаление вирусов баннеров вымогателей

Избавиться от такого вируса нам
поможет запуск проверки с загрузочного диска антивирусной программы и штатные
средства Windows.

Читать подробнее (показать подсказку / открыть статью полностью)

Лечение от вирусов шифровальщиков

Приготовьтесь сразу, что спасти
данные после проделок этого вируса не удастся. Если с помощью антивируса вирус
не был удален, то лучшим методом борьбы с ним будет сохранение еще оставшихся
данных и переустановка операционной системы.

Читать подробнее (показать подсказку / открыть статью полностью)

Классификация вредоносных программ

Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

  • Сетевые — эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
  • Файловые — внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
  • Загрузочные — внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

  • Паразиты — вирусы, которые, внедряясь в файлы, изменяют их содержимое по заданному алгоритму.
  • Стелс, или невидимки, — вирусы, поражающие сектора жесткого диска, затем перехватывающие запросы операционной системы к этим секторам и перенаправляющие запрос на незараженные участки винчестера. Такие вирусы сложно обнаружить, отсюда и название.
  • Полиморфные, или мутанты — это виды компьютерных вирусов, которые занимаются самокопированием, и при этом постоянно создают файлы с одним предназначением, но совершенно разным кодом.

По способу заражения кода вирусы делят на две группы:

  • Резидентные — вредоносные программы, которые заражают оперативную память.
  • Нерезидентные — вирусы, не заражающие оперативную память.

По целостности они делятся на:

  • Распределенные — программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
  • Целостные — единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

  • Безвредные — виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
  • Неопасные — вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
  • Опасные — вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
  • Очень опасные — вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

  • Сетевые черви — вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
  • Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.

Резидентные виды компьютерных вирусов и нерезидентные

Данный метод основан принципе существования внутри компьютера.

Под Резидентным понимается вирусное ПО, которое, при запуске зараженного софта остается в памяти конкретной программы и после её выключения. Подобный вирус создает лишние процессы на жестком диске, при этом тратя его ресурс. Часто заражает прочие работающие софты, изменяя их суть. Частенько следит за действиями человека, записывая их (различные пароли, сайты, которые посетил человек, можно сказать, программа шпион).

Нерезидентным же вирусный софт – составная часть программы, которая заражена и существует лишь во время её работы.

Но, рассуждая здраво, отметим – далеко не каждый вирус несет в себе действительную опасность. Часть из них особой опасности не представляет. Подобные вирусы завершают деятельность определенных программ, производят различное видео, звуки, выходят на определенные интернет ресурсы, лишний раз нагружают операционную систему.

Подобных вредительских ПО – большинство. Но, как мы уже отмечали, часть вирусов – действительно опасны. Они стирают контактную информацию человека, изменяю файлы документов, вносят изменения в систему и что значительно хуже, в аппаратуру ПК (Один раз, когда я только начинал знакомство с ПК, мой компьютер подцепил такой вирус, что пришлось с него стирать все данные полностью. Сейчас я бы так не поступил, я бы зашел в «Безопасный режим, активировал антивирус и просканировал весь ПК от А до Я).

Советую почитать: — Как заработать в интернете 36 способов и Как скачать музыку с ВК

Какие типы файлов подвержены заражению

Поясним: кейлоггеры, например, не влияют на работу операционной системы, не вредят файлам пользователя, они перехватывают нажатия клавиш и отправляют их владельцу вредоноса.

Не все типы документов подвергаются заражению. В мультимедиафайлы встроить вредоносный код почти нереально. Потенциально опасными являются файлы, содержащие инструкции, наборы выполняемых команд:

  • Exe – бинарный, исполняемый файл.
  • Bat, cmd – пакетный и командный соответственно.
  • Com – 8-битный исполняемый.
  • MSI – установочный пакет Windows,
  • Скрипты: vbs, aux, scr, adp, py.
  • Динамические библиотеки – dll.
  • Cpl – расширение панели управления.
  • Css – таблицы стилей.

Также уязвимы форматы, в которых хранятся офисные документы: docx, xmlx, pptx и прочие с поддержкой макросов.

Основные признаки заражения компьютера файловыми и прочими вирусами:

  • Везде или только в браузере всплывает одинаковая реклама.
  • Приложения зависают, самопроизвольно запускаются.
  • Повысилась нагрузка на аппаратуру, сильно шумит вентилятор, мало свободной оперативной памяти.
  • Частые системные ошибки, особенно при запуске программ.
  • Медленная работа ПК.
  • Запущены неизвестные процессы.
  • Изменяются системные настройки.
  • Возросшая сетевая активность.
  • Не грузится операционная система, появляется уведомление, что данные зашифрованы.
  • Нет доступа к рабочему столу или диску – они закодированы.
  • Меняется дата создания/модификации файлов.
  • Исчезает свободное пространство на дисках (особенно системном).

Существует несколько концепций классификации опасных приложений.

Файловые вирусы – это самая распространённая категория. Зловред записывает вредоносный код в отдельный документ или встраивает в тело исполняемого файла, офисного документа с поддержкой макрокоманд (макросов). Запустившись, он заражает другие документы, исполняет заложенные вредоносные алгоритмы. Распространяются со взломанными и прочими модифицированными приложениями, видеоиграми, под видом взломанных программ. Характеризуются широким спектром воздействий на компьютер.

К файловым относятся драйверные зловреды – интегрируются в низкоуровневое ПО для управления оборудованием с целью перехватить управление им. Внедряется путём добавления в конфигурационный файл.

Драйверные вирусы – устаревшая разновидность опасного ПО.

Файловые вредоносы классифицируют по способу действия:

  • Вирусы – им присущи все перечисленные выше признаки.
  • Рекламное ПО – во вкладках браузера, на рабочем столе, в разных программах появляется однообразная реклама.
  • Шпионы – маскируются, могут изменять настройки безопасности, блокировать выход в интернет. 
  • Вымогатели – блокируют доступ к диску, препятствуют загрузке ОС, рабочего стола. Просят перевести деньги за код для расшифровки данных.
  • Боты – задействуют аппаратные возможности ПК в целях злоумышленника, обычно – участие в бот-сетях для организации DDoS-атак.
  • Руткиты – получают удалённый доступ к ПК, управляют им в фоне.
  • Трояны – имеют обширный спектр проявлений.
  • Майнеры – сильно нагружают видеокарту, процессор. Одни – всегда, другие – во время простоя компьютера.

Макровирусы – разновидность файловых вирусов – макрокоманды и их последовательности, заражающие документы, созданные в программах Microsoft Office: Word (docx) и Excel (xlsx). Открытие поражённого документа заразит шаблон, а значит – все созданные в программе документы. Также текстовый или табличный процессор начнёт рассылать инфицированные объекты людям из адресной книги.

Загрузочные вирусы – это ПО, внедряющееся в первые секторы накопителей, распространяются на другие носители компьютера. Делают недоступной для ОС часть дискового пространства, модифицируют загрузочную запись операционной системы. Могут препятствовать запуску Windows.

Сетевые – распространяются, используя уязвимости в сетевых протоколах, электронную почту. К ним относятся черви – удаляют и воруют пользовательские данные, замедляют ПК.

Вид вредоноса Как работает
Файловый Встраивается в исполняемый файл, активируется при его выполнении.
Загрузочный Прописывается в загрузочный сектор накопителя.
Макровирус Макрокоманды, заражающие документы Word, Excel. 
Драйверный Инфицируют драйверы.
Сетевой Распространяются по сети, в виде вложений в электронные письма.

Характер и появление компьютерных вирусов

Компьютерный вирус — это специально написанная программа, которая может спонтанно подключаться к другим программам, делать собственные копии и встраивать их в файлы, системные области компьютера, компьютерные сети, чтобы нарушить работу программ, испортить файлы и каталоги, и вызвать всевозможные нарушения работы компьютера.

Причины
появления и распространения компьютерных вирусов, с одной стороны, скрыты в
психологии человека и его теневых сторон (зависть, месть, тщеславие
непризнанных создателей, невозможность конструктивного использования
способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и
контрмер со стороны операционной системы персонального компьютера.

Основными маршрутами проникновения вирусов в компьютер являются съемные запоминающие устройства (гибкие и лазерные диски) и компьютерные сети. Вирусы могут заразить Ваш жесткий диск, когда Вы загружаете компьютер с дискеты, содержащей вирус. Эта инфекция может также произойти случайно, например, если дискета не будет извлечена из дисковода и компьютер будет перезагружен, а дискета может не быть системной. Заразить дискету намного проще. Она может быть заражена даже в том случае, если дискета была просто вставлена в дисковод зараженного компьютера и, например, было прочитано оглавление. Зараженный диск — это диск с вирусом в загрузочном секторе. После запуска программы, содержащей вирус, возможно заражение других файлов. Вирусом заражены наиболее часто используемые загрузочные сектора дискет и исполняемые файлы с расширениями EXE, COM, SYS или BAT. Текстовые и графические файлы крайне редко инфицируются.

Зараженная программа — это программа, в которую встроена вирусная программа.

Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции

Они включают в себя следующее:

  • Прерывание или неисправность ранее успешных программ;
  • медленная работа компьютера;
  • Неспособность запустить операционную систему;
  • Исчезновение файлов и каталогов или искажение их содержания;
  • изменить дату и время модификации файла;
  • изменить размер файлов;
  • неожиданное значительное увеличение количества файлов на жестком диске;
  • значительное сокращение свободной оперативной памяти;
  • для отображения незапланированных сообщений или изображений;
  • звучит непреднамеренно;
  • частые подвески и поломки компьютеров.

Упомянутые
выше явления не обязательно вызваны присутствием вируса, но могут быть
результатом других причин. Поэтому всегда сложно правильно диагностировать
состояние компьютера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector