Компьютерным вирусом является что: Компьютерный вирус – что такое вирусные программы, основные виды

Содержание

Что такое компьютерный вирус? Просто о сложном

Вирусы, троянцы, черви и другие зловреды — этой живности всегда хватает в Интернете. Разберемся, что такое вирус, как он живет и чем вредит нашим компьютерам.

Компьютерные вирусы: что это такое?

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Слово «вирус» часто используется как обычными пользователями, так и профессионалами в качестве обозначения любых вредоносных программ. Однако, вирус в классическом понимании — это именно вредитель, ломающий ПК, нарушающий его нормальную работу. 

Кроме вирусов существуют и другие вредоносные программы. Так, к примеру, есть троянцы — программы, позволяющие злоумышленникам удаленно пользоваться вашим компьютером в своих целях без вашего ведома. Есть черви — размножающиеся вирусы, цель которых — установить себя на как можно большее количество компьютеров. Шпионское ПО, рекламное ПО и программы-вымогатели также относятся к категории вредоносных программ.

Вирусы могут вредить по-разному

Вирусы существуют с самых ранних этапов компьютерной истории. Когда Интернет еще не существовал, вирусы попадали на другие компьютеры путем переноса зараженных файлов на дискете с компьютера на другой компьютер. Сейчас, когда данные передаются, в основном, через Интернет, заразиться вирусом намного проще.

Компьютерный вирус можно «подхватить» по-разному. К примеру, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроен в скачанную с Интернета программу, которая «выпускает» вирус на волю после того, как вы ее установите.

Когда вирус запускается, он заражает множество файлов, то есть копирует в них свой вредоносный код, чтобы существовать на компьютере как можно дольше. Под угрозу могут попасть как простые документы Word, так и скрипты, библиотеки программ и все другие файлы на вашем компьютере. 

Какие повреждения вызывает компьютерный вирус?

Вирусы могут наносить самый различный вред. В большинстве случаев они удаляют файлы или необратимо повреждают их. Если такое произойдет с важным системным файлом, вы не сможете запустить операционную систему после заражения.

Повреждение физического оборудования также возможно, но случается довольно редко. Например, помимо прочего, вирус может разгонять видеокарту, вызывая ее перегрев и приводя к выходу из строя.

Простое уничтожение файлов не приносит финансовой выгоды для преступников, поэтому вирусы стали им неинтересны. Тем более, что сегодня есть значительно более прибыльные вредоносные программы — те же вымогатели или рекламное ПО, так называемая «адварь».

Как распознать вирусы?

Настоящий вирус, написанный профессионалом, не позволяет пользователю узнать, что компьютер заражен. Или же пользователь может понять это только когда уже будет слишком поздно.

Впрочем, есть несколько советов:

  • Если ваш компьютер вдруг стал заметно медленнее, это может быть признаком наличия вируса.
  • Найти и удалить вирус вам поможет антивирусный сканер. Существует множество бесплатных программ для сканирования компьютера на вирусы.
  • Предотвратить проникновение вируса на ПК вам поможет антивирусное программное обеспечение или антивирусный сканер на уровне сетевого подключения.

В следующем материале расскажем о лучшем антивирусном ПО для операционной системы Windows и о том, какой антивирус является наиболее производительным.

О мобильных антивирусах для Android вы можете прочесть в нашем обзоре.

Читайте также:

Фото: chip.de, pixabay.com

Как развивались компьютерные вирусы — Российская газета

Компьютерные вирусы быстро эволюционируют, меняя свои стратегии и совершенствуясь в острой конкуренции с технологиями безопасности. Рассказать драматичную историю эволюции зловредных программ «КШ» помог Виталий Трифонов, заместитель руководителя лаборатории компьютерной криминалистики Group-IB в Сингапуре

Скорая несется из Дюссельдорфа в соседний Вупперталь. Ночь. Пожилой пациентке в критическом состоянии нужна срочная помощь. Врачи приступят к операции, но будет поздно — женщина умрет.

И дело не в том, что в Университетской клинике Дюссельдорфа не оказалось нужного оборудования. Просто накануне хакеры зашифровали доступ к 30 серверам, и крупнейшая городская больница оказалась парализована на две недели: операции перенесли, приемы отменили, сюда перестали возить пациентов.

Преступники ошиблись объектом атаки и позже сами выдали ключ для восстановления данных. Но было поздно: в 2020 году человек впервые умер из-за кибератаки.

Мог ли представить себе такое математик Джон фон Нейман, описавший в 1949 году вирусные программы? Допускал ли такую возможность информатик Фред Коэн, который первым применил понятие «вирус» к коду, а в 1983 году разработал саморазмножающуюся программу, потратив на ее отладку восемь часов?

Будущую эволюцию предсказать непросто, зато можно проследить эволюционную историю вредоносных программ до наших дней. Но сначала давайте разберемся в терминах. Обычные люди называют вирусом любую зловредную программу. Для специалистов же вирусы — малая и уже неактуальная часть огромного мира программ-вредителей. Для удобства мы будем называть все вредоносные программы зловредами.

1970-1989: мозг-прародитель и первые компьютерные эпидемии

Прародитель интернета — сеть ARPANET — объединила в 1969 году четыре американских университета. А в 1971-м на свет появился предшественник будущих зловредов, способный ползать по Сети.

Боб Томас, сотрудник компании Bolt Beranek and Newman, работавший над операционной системой, которая отвечала за удаленное исполнение программ, создал Creeper (по-английски — вьющееся растение или пресмыкающееся), чтобы выяснить, возможна ли в принципе самовоспроизводящаяся программа. Creeper распространялся через модем, сохранял свою копию на зараженном компьютере и пытался удалить себя с предыдущего.

Малыш был безобидным, зубы еще не прорезались, и вредить он никому не собирался — да особо и некому было.

Первый вирус

Но в начале 1980-х наладили выпуск персональных машин, и у потенциальных вредителей стала появляться «кормовая база». А в 1986 году появился Brain — первый широко распространившийся вирус. Именно он легендарный прародитель всех сегодняшних вредоносных программ.

Его создатели всего лишь хотели наказать воров. Братья-программисты из Пакистана Амжат и Базит Фарук Алви разрабатывали программное обеспечение, но незащищенная Сеть позволяла конкурентам воровать их наработки. Братьям это не нравилось, и они написали Brain.

Программа распространялась через дискету. Вирус никак не мешал работать с устройством, но если кто-то решался похитить информацию, то Brain заражал операционную систему злоумышленника. К 1987 году он вышел за пределы Пакистана и заразил 18 тысяч компьютеров в США.

Первый червь

Вирус — это кусок программного кода, который живет в файле. Отдельно от них он не существует, поэтому стремится заразить побольше файлов и получить над ними контроль.

Вскоре после первой компьютерной эпидемии, в 1989-м, родился и первый червь. В отличие от вируса, это всегда отдельный файл. Ему не нужно заражать другие файлы. А вот наплодить свои копии — это пожалуйста. И если обнаружить его проще: червь не прячется в структуре файлов, то по скорости распространения он куда круче вируса.

Студент Корнеллского университета Роберт Моррис допустил ошибку стоимостью 96 миллионов долларов. Его детище стало первым зловредом, который нанес реальный финансовый ущерб.

Червь Морриса был программой, которая собирала информацию о пользователях ARPANET. Зловредом его сделала ошибка в коде: программа стала рассылать свои копии по другим компьютерам сети. Заразились примерно 9000 машин, в том числе компьютеры Исследовательского центра NASA. Все они были парализованы в течение пяти суток.

Первый троян

Ну а в декабре все того же 1989 года случилась первая эпидемия трояна Aids Information Diskette (дискета с информацией о СПИДе). Подобно ахейцам из гомеровской «Илиады», которые проникли за стены Трои, спрятавшись в коне, троянская программа маскируется под безобидные файлы. В данном случае «троянский конь» был идеальный: никто не ожидал подвоха от дискеты с информацией о страшном заболевании, которое недавно обрушилось на человечество.

Автор AIDS использовал для распространения настоящую почту: конверт, марки, почтальона. Получив доступ к адресам подписчиков журнала PC Business World и участников конференции ВОЗ по вопросам СПИДа, он разослал 20 тысяч дискет с вирусом.

Троян внедрялся после запуска, создавая свои скрытые файлы и модифицируя системные. Через какое-то время все файлы на жестком диске становились недоступными — кроме одного, в котором автор заразы Джозеф Попп предлагал прислать ему деньги.

Так на свет появились три основных типа зловредов: вирус, червь и троян.

1990-1999: офисные и почтовые вредители

Зловреды эволюционировали вместе с мирными программами. Так, в 90-е появились макровирусы — используя макроязыки*, они легко перемещались из одного файла в другой. Чаще всего они «жили» в MS Word. После открытия зараженного файла зловреды начинали инфицировать все новые объекты. Впрочем, не только Word распространял заразу. В 1996-м макровирус Laroux повредил файлы MS Excel на компьютерах нефтекомпаний Аляски и Южной Африки.

*Макроязыки — программы, позволяющие использовать не отдельные команды, а целые куски кода из нескольких команд (макросы), создавать и определять макросы и переводить их в конечный код.

К концу десятилетия зловреды научились выжидать. Они могли долго ничего не делать, оставаясь незаметными для антивирусных программ. А потом пробуждались от «спячки».

Так, написанный в июне 1998 года Win95.CIH, больше известный как «Чернобыль», был активирован лишь 26 апреля 1999-го — в день 13-й годовщины аварии на ЧАЭС. Пострадало полмиллиона компьютеров. «Чернобыль» оказался настоящим хищником: он портил данные на жестких дисках и в микросхемах BIOS на материнской плате.

А завершились девяностые появлением вируса нового типа — Melissa. Зараза научилась перемещаться по электронной почте в прикрепленном файле. Пользователь открывал его, и вирус рассылал сам себя первым 50 контактам адресной книги Microsoft Outlook.

Инфицированному компьютеру Melissa не вредила. Но из-за огромного потока новых писем корпоративные сервисы выходили из строя. Ущерб составил 80 миллионов долларов.

2000-2009: гонка вооружений и антиядерная атака

Новые атаки и методы распространения

Третье тысячелетие началось с признания в любви. Оказалось, ее не хватало как минимум трем миллионам пользователей по всему миру. По крайней мере они без раздумий ринулись смотреть вложенный в письмо файл LOVE-LETTER-FOR-YOU.txt.vbs.

Почтовый червь ILOVEYOU стал самым разрушительным зловредом в мире, за что попал в Книгу рекордов Гиннесса. В отличие от макровирусов, эта программка распространялась не как зараженный вордовский документ, но как VBS*-файл. Он стирал файлы на жестком диске, поверх записывал собственные копии и через Outlook Express распространялся дальше. Следующим пользователям письма приходили со знакомых адресов, они открывали их, а заодно и дорогу червю. Нанесенный ущерб — 10-15 миллиардов долларов.

*VBS — расширение файлов-программ, написанных на языке Microsoft Visual Basic Script. Такие файлы могут запускаться в среде Microsoft.

Безопасники vs хакеры

Технологии защиты в эти годы были сравнительно простые. Хакеры писали новую вредоносную программу — она попадала в антивирусную лабораторию, где реверс-инженеры занимались обратным программированием, обновляя антивирусные базы.

Для этого им нужно было увидеть новый «вирус», распознать что-то действительно зловредное и найти некий уникальный кусок, который будет принадлежать только этой заразе либо этому семейству — антивирусную сигнатуру.

На следующем витке гонки вооружений вирусописатели решили обойти сигнатурное распознавание, для чего позаимствовали кое-что из биологии. Они начали создавать полиморфные вирусы, которые не только копировали свой код в новую программу, но и полностью меняли его текст, оставляя неизменным назначение.

Но антивирусные разработки тоже не стояли на месте. У каждого файла есть точка входа — место старта исполнения программы. И один из путей внедрения вируса как раз связан с изменением точки входа. Однако антивирусы научились, еще даже не обнаружив врага, уже в точке входа видеть подозрительный код и определять файл как опасный.

Червивая политика

Что не удалось полиморфу, сделал червь по имени Stuxnet. 17 июня 2010 года стало черным днем для информационной безопасности: зловред смог физически разрушить инфраструктуру.

Stuxnet был разработан разведками Израиля и США для противодействия иранской ядерной программе. Будучи запущенным, этот червь воздействовал на частоту, с которой раскручивались центрифуги для обогащения урана, а заодно подделывал данные об их вращении — приборы показывали, что все в порядке. Ну а чтобы добраться до станции обогащения, хакеры использовали уязвимости USB-устройств. Червь прыгал с флешки на флешку и ждал, пока с помощью сотрудников не попадет на рабочую станцию, где сможет начать действовать. В итоге было выведено из строя около тысячи центрифуг и сорваны сроки запуска Бушерской АЭС.

2010-2014: зловредные сети

Пришло время, и вредоносные программы перестали притворяться. Никаких полезных функций, никакой маскировки под легитимное программное обеспечение — просто ботнеты: сети ботов, которые, паразитируя на зараженных компьютерах, занимаются рассылкой спама или другой вредоносной деятельностью.

Чаще всего они внедрялись в браузеры с помощью эксплойтов — программ, использующих уязвимости в программном обеспечении для атаки на вычислительную систему. Пользователь случайно нажимал на какой-нибудь баннер, где скрывался зловред. Тот определял версию браузера и, если она была уязвимой, выполнял вредоносный код в системе пользователя.

Автор ботнета получал бездну возможностей, когда проникал в миллион компьютеров, где появлялась его маленькая программка с простой функциональностью. В один клик он мог положить любой сайт. Или разослать миллион спам-писем в день. Или собрать данные, которые хранятся в этих компьютерах.

Но со временем и эта практика сошла на нет. Полностью ботнеты не исчезли — как большинство других вредоносов, они просто потеряли популярность, уступив место эволюционно продвинутым потомкам.

2015-2020: самые продвинутые и опасные

APT-атаки

Сотрудница отдела кадров крупного банка включила компьютер. Ей на почту пришло письмо, она его открыла: «Здравствуйте! Меня зовут Сергей Иванов, интересуюсь вакансией финансового консультанта. Прикрепляю резюме. Буду рад обратной связи. Спасибо!»

Сотрудница отдела кадров — человек ответственный. По должностной инструкции она обязана просматривать все поступающие обращения. Она открывает обычный вордовский файл, а там… Там и в самом деле резюме Сергея Иванова, который мечтает стать финансовым консультантом.

Но, к сожалению, вакансия уже неактуальна. Сотрудница отдела кадров закрывает файл и навсегда забывает о нем. Даже когда через 4-5 часов со счета банка начнут выводиться деньги, она не вспомнит об этом резюме.

В вордовском файле был встроен код. Он скачал вредоносную программу и установил ее на компьютер незаметно для пользователя. Так хакеры получили возможность перемещаться внутри сети банка. По сути, это цифровое оружие, и называется оно APT (Advanced Persistent Threat). Это кибератака, ориентированная на взлом конкретной цели и подготовленная на основе долговременного сбора информации о ней.

Во второй половине 2010-х APT-атаки участились. И мир оказался к этому не очень готов. Хакеры легко переключались с сервера на сервер, запускали вредоносные программы и выводили деньги либо собирали информацию. По данным ФинЦЕРТ Банка России, в 2018 году от этих атак пострадали 687 кредитно-финансовых организаций.

Самораспространяющиеся зловреды

В 2017 году уже можно было не открывать почту, не скачивать подозрительные вложения и не переходить по сомнительным ссылкам — и все равно подхватить заразу по имени WannaCry. Зашифрованными оказались компьютеры полумиллиона пользователей. Однако в итоге вымогатели получили всего 302 перевода на сумму 126 742 доллара. При этом общий ущерб компаний, подвергшихся атаке, превысил миллиард долларов.

Авторы WannaCry использовали уязвимость, которую компания Microsoft закрыла в обновлении MS17-010 от 14 марта 2017 года. Проще говоря, если компьютер не был обновлен, на нем оказывался зловред. В России, например, жертвами этой атаки стали МВД, МегаФон и РЖД.

Шифровальщики-вымогатели и майнеры

23 июля 2020 года миллионы любителей бега никуда не побежали. А велосипедисты никуда не поехали. Тот, кто все-таки отправился на тренировку, не смог поделиться ее результатами. А у пилотов гражданской авиации США не получилось обновить полетные карты. Ведь все они, спортсмены и пилоты, пользовались гаджетами и облачными сервисами компании Garmin, которая пострадала от кибератаки.

Чтобы заблокировать сервисы Garmin, хакеры использовали шифровальщика-вымогателя. И это самая актуальная IT-угроза. Раньше, взломав банк, нужно было еще добраться до места, где лежат деньги. Сейчас такие хлопоты ни к чему.

Мошенники получают или покупают у коллег доступ в сеть какой-либо организации и затем шифруют все корпоративные компьютеры и серверы. Ну и требуют выкуп за расшифровку.

У таких хакерских групп даже есть отделы оценщиков. Взяв в разработку конкретную фирму, они вычисляют ее годовую выручку и назначают сумму. Garmin «оштрафовали» на 10 миллионов долларов. Парализовать компанию удалось с помощью зловреда WastedLocker, специально модифицированного для атаки на эту компанию.

Есть и менее жестокие решения — майнеры. Эта программа заражает компьютеры, чтобы заставить их майнить криптовалюту для своего хозяина на другом конце интернета. Для организаций все это, как правило, проходит незаметно. Ведь майнер не станет потреблять 90% мощности машины — возьмет всего 30. А нерадивый системный администратор ничего и не заметит. Докупит серверов, и снова все станет хорошо.

Что дальше?

У зловредов и полезного программного обеспечения общий эволюционный путь. Легко представить вирусы, которые будут подменять рекламу в очках дополненной реальности или взламывать нейроинтерфейсы. Физический мир и виртуальный объединяются через системы умного дома и умного города. Они подключены к Сети и очень плохо обновляются. Поэтому нет ничего фантастического в предположении, что зловредное ПО сможет целенаправленно убивать людей, вмешиваться в результаты выборов, устраивать аварии или даже провоцировать войны. Чем дальше шагает программный код, делая нашу жизнь легче и комфортнее, тем больше возможностей открывается для вредоносного кода.

Таймлайн

  • 1971 — Creeper, первая самовоспроизводящаяся программа в Сети
  • 1983 — Фред Коэн сделал саморазмножающуюся программу и назвал ее вирусом
  • 1987 — Вирус-охранник Brain вызвал первую компьютерную эпидемию
  • 1989 — Червь Морриса — продукт ошибки в коде; AIDS — первый троян
  • 1995 — Макровирусы в MS Word
  • 1999 — В день 13-й годовщины аварии на Чернобыльской АЭС был активирован вирус «Чернобыль»; Melissa — первый вирус в прикрепленном к письму файле
  • 2000 — ILOVEYOU — самый разрушительный на сегодня червь, притворявшийся любовным посланием
  • 2004 — Caribe — первый червь, заразивший мобильные телефоны
  • 2010 — Вирус Stuxnet, сделанный военными США и Израиля, нанес реальный ущерб иранским ядерным объектам
  • 2017 — WannaCry взломал крупные организации по всему миру
  • 2020 — Червь-вымогатель WastedLocker прицельно атаковал фирму Garmin и потребовал 10 миллионов долларов; Взлом больницы в Дюссельдорфе привел к смерти человека

Тест по информатике «Компьютерные вирусы»

1 вариант.

1. Компьютерным вирусом является;

A. программа проверки и лечения дисков;

B. любая программа, созданная на языках низкого уровня;

C. программа, скопированная с плохо отформатированной дискеты;

D. специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью «размножаться»

2. Какое действие относится к деятельности вируса?

A. Загрузка операционной системы;

B. Запуск прикладных программ;

C. Копирование программных кодов в различные файлы;

D. Обращение по сети к доступным ресурсам на других компьютерах.

3. Какие из перечисленных типов не относятся к категории компьютерных вирусов

A. загрузочные вирусы;

B. type-вирусы;

C. сетевые вирусы;

D. файловые вирусы.

4. Какие программы не относятся к антивирусным? 

A. программы-фаги;

B. программы сканирования;

C. программы-ревизоры;

D. программы-детекторы.

5. Как вирус может появиться в компьютере? 

A. при работе компьютера в сети;

B. при решении математической задачи;

C. самопроизвольно.

6. Загрузочные вирусы характеризуются тем, что:

A. Поражают программы в начале их работы;

B. Запускаются при загрузке компьютера;

C. Всегда меняют начало и длину файла;

D. Изменяют весь код заражаемого файла.

E. Поражают загрузочные сектора дисков.

7. Назначение антивирусных программ под названием «детекторы»:

A. Обнаружение и уничтожение вирусов;

B. Обнаружение компьютерных вирусов «излечение» зараженных файлов;

C. Уничтожение зараженных файлов;

D. Контроль возможных путей распространения компьютерных вирусов.

8. По особенностям алгоритма вирусы делятся:

A. на резидентные и нерезидентные;

B. сторожа, фаги, ревизоры, вакцины;

C. сетевые, файловые, загрузочные, макровирусы;

D. неопасные, опасные и очень опасные;

E. паразиты, репликаторы, невидимки, мутанты, троянские.

Весь материал — в документе.

Антивирус и антивредоносная программа – это одно и то же?

Одним из главных приоритетов компании Malwarebytes является точность, особенно если речь заходит о двух концепциях кибербезопасности – антивирусном и антивредоносном ПО, – они развиваются параллельно друг другу, но их нередко путают между собой. Оба термина относятся к программным продуктам для киберзащиты, но каковы их особенности, чем они отличаются, а главное – пригодны ли обе эти концепции для противодействия современным цифровым угрозам?

Предлагаем по очереди детально проанализировать основные особенности этих концепций и разобраться в значении ряда терминов, используемых в сфере кибербезопасности.

Чем антивирусы отличаются от антивредоносных программ?

В целом термины «антивирус» и «антивредоносная программа» означают одно и то же. Они обозначают ту или иную программу, предназначенную для защиты от вредоносного ПО, а также для его обнаружения и удаления из системы. Сам термин «антивирус» на сегодняшний день немного устарел, поскольку антивирусные программы противостоят не только вирусам, а их функции гораздо шире, чем предполагает название. Антивредоносные программы разрабатываются в том числе и для защиты от вирусов. Они обозначаются более современным термином, который охватывает все виды вредоносного ПО, включая вирусы. То есть антивредоносные программы могут предотвращать проникновение вируса на компьютер или удалять зараженные файлы. Вместе с тем, антивредоносное ПО может не обладать функциями, позволяющими восстанавливать файлы, модифицированные или замененные вирусом. Антивирусы и антивредоносные программы обозначаются более общим термином – «средства кибербезопасности».

Что такое кибербезопасность?

Кибербезопасность (или компьютерная безопасность) – это общий термин, обозначающий стратегию защиты системы от вредоносных атак злоумышленников, которые стремятся похитить деньги, персональные данные, системные ресурсы (например, для криптоджекинга или организации ботнета), а также выполнить ряд других вредоносных операций. Атака может осуществляться как аппаратными, так и программными средствами или методами социальной инженерии.

На сегодняшний день существует множество разновидностей киберугроз и мер противодействия им, однако в сфере коммерции неизменно наблюдается тенденция к упрощению всяких классификаций, если речь заходит о взаимодействии с клиентами. По этой причине многие склонны думать, что «вирусы» представляют наибольшую опасность для компьютера. В действительности вирусы – лишь один из видов киберугроз, который был распространен на заре развития компьютерной отрасли. Сейчас вирусы встречаются не столь часто, однако рядовые пользователи привыкли употреблять этот термин для обозначения любых киберугроз.

Однако это неправильно, как и неправильно называть любое заболевание простудой.

«В целом термины “антивирус” и “антивредоносная программа” означают одно и то же. Они обозначают ту или иную программу, предназначенную для защиты от вредоносного ПО, а также для его обнаружения и удаления из системы».

Что такое компьютерный вирус?

Компьютерный вирус – это (обычно) вредоносное программное обеспечение, которому свойственны две характеристики:

  • Для запуска вируса нужны действия ничего не подозревающего пользователя. Для этого может быть достаточно открыть вложение в неблагонадежном электронном письме (вредоносный спам) или запустить зараженную программу. После этого вирус начинает пытаться проникнуть на другие устройства, подключенные к сети или занесенные в список контактов пользователя.
  • Вирус должен обладать способностью самокопирования. Если программный объект не создает копии самого себя, то это не вирус. Самокопирование может, например, осуществляться путем модификации или полной замены других файлов в системе пользователя.
    Так или иначе, конечный файл должен демонстрировать то же поведение, что и исходный файл вируса.

Компьютерные вирусы сопровождают нас на протяжении десятилетий. Теоретическое осмысление «самовоспроизводящихся автоматов» (т. е. вирусов) было сформулировано Джоном фон Нейманом в статье, опубликованной в конце 1940-х годов. Самые ранние вирусы стали появляться в 1970-х годах на платформах, предшествующих персональным компьютерам. Вместе с тем, история современных вирусов начинается с программы Elk Cloner, которая поразила системы Apple II в 1982 году. Этот вирус, переносчиком которого были зараженные дискеты, не причинял никакого вреда. Однако он проникал на все носители, подключаемые к системе, и распространялся столь стремительно, что многие эксперты в области компьютерной безопасности считают данный случай первой в истории крупномасштабной эпидемией компьютерного вируса.

Первые вирусы, подобные Elk Cloner, были в большинстве своем не более чем шуткой. Их создавали для того, чтобы прославиться и приобрести повод для гордости. Однако к 1990-м годам невинная забава молодежи превратилась в серьезную вредоносную деятельность. Пользователи ПК столкнулись с наплывом разнообразных вирусов, стремящихся уничтожить данные, замедлить работу системы и отследить нажатия клавиш (такие вирусы также называют клавиатурными шпионами). Необходимость разработать меры противодействия обусловила появление первых антивирусных программ.

Их ранние версии действовали только реактивно. Они могли обнаруживать вирусы лишь после их проникновения в систему. Более того, первые антивирусные программы выявляли вирусы на основе относительно примитивного алгоритма, стремясь обнаружить соответствия заранее заданным сигнатурам. Например, если программа «знает», что существует вирус с именем файла «PCdestroy», то при обнаружении этого имени она нейтрализует угрозу. Но если вирус изменит свое имя, то его обнаружение может быть затруднено. Нельзя не отметить, что ранние антивирусы действительно могли распознавать специфическое поведение вирусов и их цифровые признаки, например последовательности кода в сетевом трафике или известные вредоносные последовательности команд, тем не менее, их работа была похожа на игру в догонялки.

Ранние антивирусы использовали сигнатурные технологии поиска, которые могли без проблем обнаружить известные вирусы, но оказывались бессильными перед атаками еще не изученных объектов. Для этого новые вирусы приходилось изолировать и анализировать, чтобы определить их сигнатуры, которые затем вносились в список известных вирусов. Пользователю антивирусной программы приходилось регулярно загружать растущий как на дрожжах файл базы данных с сотнями тысяч сигнатур. Но даже в этом случае многие устройства оставались уязвимыми перед атаками вирусов, появившихся до очередного обновления базы данных. Такое положение вещей означало постоянную гонку: по мере того, как в сети появлялись новые вирусы, разработчики пытались создать антивирусное средство, способное охватить весь постоянно меняющийся ландшафт угроз.

Текущее состояние вирусов и антивирусных программ

На сегодняшний день вирусы для ПК считаются устаревшим типом компьютерных угроз и почти не представляют опасности для пользователей. Они сопровождают нас на протяжении десятилетий, но не слишком изменились за это время. В действительности последний «истинно новый» вирус, который воспроизводил себя в ходе взаимодействия с пользователем, появился в 2011 или 2012 году.

В связи с этим возникает вопрос: если компьютерные вирусы уже давно не представляют серьезной угрозы, почему люди продолжают называть свои защитные программы антивирусами?

Все сводится к узнаваемости названия. В 1990-е годы вспышки компьютерных вирусов производили сенсационные заголовки, так что компании, занимающиеся производством средств защиты, начали использовать термин «вирус» для обозначения любых киберугроз. Отсюда появился и термин «антивирус». И сейчас по прошествии многих лет он продолжает использоваться в маркетинговых кампаниях программных продуктов. На лицо замкнутый круг. Потребители считают, что термин «вирус» – это обозначение любой киберугрозы, поэтому компании называют антивирусными программами свои продукты в области кибербезопасности, в результате чего потребители полагают, что вирусы все еще представляют опасность.

Но есть один нюанс. Хотя вирусы и антивирусы еще не стали анахронизмами, современные киберугрозы еще более коварны, чем их предшественники-вирусы. Они скрываются в недрах компьютерных систем и умеют ускользать от средств обнаружения. Безобидные по современным меркам вирусы вчерашнего дня заложили основу для множества изощренных угроз, в числе которых шпионские программы, руткиты, троянские программы, эксплойты и программы-вымогатели.

По мере появления и развития этих новых видов угроз, дополняющих традиционные вирусы, производители антивирусных программ включались в борьбу с ними. Вместе с тем, у этих компаний возникли сомнения относительно того, как им стоит позиционировать себя. Нужно было решить, продолжать ли обозначать свои продукты как антивирусы, рискуя упростить их значимость в глазах пользователей. Или выработать другой термин (возможно, также с приставкой «анти», например «антишпионская программа»), чтобы более метко и емко представлять выпускаемые программы на рынке? Или лучше было бы использовать обобщающий подход, который учитывал бы все особенности единого продукта, направленного против всех угроз? Каждый производитель антивирусов сам выбирал ответы на эти вопросы.

Компания Malwarebytes придерживается концепции, согласно которой «продукт для кибербезопасности» является самой обширной категорией. Следовательно, имеет смысл обозначить наши продукты термином, отражающим борьбу со всеми компьютерными угрозами, а не только с вирусами. Поэтому мы используем термин «антивредоносные программы» – он наилучшим образом описывает то, что мы делаем.

«Потребители считают, что термин “вирус” – это обозначение любой киберугрозы, поэтому компании называют антивирусными программами свои продукты в области кибербезопасности, в результате чего потребители полагают, что вирусы все еще представляют опасность».

Если вирусы уже не представляют особой опасности, зачем нужны средства кибербезопасности?

Вирусы являются далеко не единственным видом вредоносного ПО. Помимо вирусов, существуют и другие формы вредоносного ПО, которые встречаются намного чаще. Например, вот несколько распространенных угроз, которые может нейтрализовать программа Malwarebytes:

  • Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями. Чаще всего это происходит во время использования браузера, но иногда рекламное ПО внедряется и в мобильные приложения. Как правило, подобные объекты обманным путем принуждают пользователя установить их на ПК, планшетный компьютер или мобильное устройство: они выдают себя за обычные программы или проникают в систему в качестве «дополнительной нагрузки» при установке других приложений.
  • Шпионские программы – это вредоносное ПО, которое скрытно наблюдает за действиями пользователя компьютера и пересылает накопленные данные своим разработчикам.
  • Вирусы – это вредоносное ПО, которое прикрепляется к другой программе и при ее запуске начинает самовоспроизводиться и модифицировать другие приложения на компьютере, внедряя в них элементы своего кода.
  • Черви – это тип вредоносного ПО, напоминающий вирусы, однако для активации этим объектам не требуется взаимодействие с пользователем.
  • Троянские программы, также обозначаемые как вредоносные программы типа «троянский конь», представляют собой скорее средство доставки вредоносного кода, нежели собственно угрозу. Троянская программа обычно маскируется под полезную программу, стремясь обмануть пользователя и заставить его запустить ее. Она может принести в систему вредоносное ПО любого вида, включая вирусы, шпионские программы и программы-вымогатели.
  • Программы-вымогатели – это вредоносное ПО, которое блокирует Ваше устройство и/или шифрует Ваши файлы, а затем заставляет Вас заплатить выкуп за их возврат. Программы-вымогатели считаются излюбленным оружием киберпреступников, поскольку они дают им возможность быстро получить значительную прибыль в криптовалюте, операции с которой сложно отследить. Код, на котором основываются атаки программ-вымогателей, можно без проблем получить на черном интернет-рынке, а защититься от него всегда непросто.
  • Руткиты – это вредоносное ПО, которое активно скрывается от пользователя и предоставляет злоумышленникам права администратора на зараженном компьютере. Руткиты стараются оставаться незамеченными и для других программ, даже для самой операционной системы.
  • Клавиатурные шпионы – это вредоносное ПО, которое записывает, на какие клавиши нажимают пользователи, сохраняет накопленную информацию и отправляет ее своим авторам, которые извлекают из полученных данных важные сведения, например имена пользователей, пароли или реквизиты кредитных карт.
  • Программы для теневого вредоносного майнинга, также иногда обозначаемые как программы для криптоджекинга, – это тип вредоносного ПО, который получает все более широкое распространение. Данные объекты проникают в систему множеством способов, например с помощью вредоносного спама, теневой загрузки, мошеннических приложений или расширений для браузеров. В результате посторонние лица могут использовать ресурсы центрального процессора или графического процессора, чтобы добывать криптовалюты, например биткоин или монеро. Не давая Вам зарабатывать деньги на мощности Вашего компьютера, криптомайнеры отправляют полученные «монеты» на собственные счета. Программы для вредоносного майнинга фактически крадут ресурсы чужих систем с целью получения прибыли.
  • Эксплойты – это объекты, которые используют ошибки и уязвимости в системе для внедрения в нее вредоносного ПО. Как и другие угрозы, эксплойты часто распространяются посредством вредоносной рекламы, которая может отображаться даже на законных веб-сайтах. В ряде случаев Вам даже не нужно нажимать на рекламный баннер, чтобы заразить свой компьютер, поскольку эксплойты и связанное с ними вредоносное ПО могут проникать в систему посредством теневой загрузки. Достаточно просто посетить вполне благонадежный веб-сайт в неудачный день.

Как работают антивредоносные программы?

Старая добрая сигнатурная технология обнаружения угроз остается в известной степени эффективной, однако современные антивредоносные программы также обнаруживают угрозы с помощью более новых методов, которые основаны на поиске вредоносного поведения приложений. Сигнатурная технология обнаружения напоминает поиск отпечатков пальцев преступника. Это может быть действенным способом выявить угрозу, однако только в том случае, если известно, как выглядят нужные отпечатки. Современные антивредоносные программы выводят поиск угроз на новый уровень, позволяя обнаруживать ранее не изученные объекты. Анализируя структуру и поведение приложений, эти программы могут выявлять подозрительную активность. Если продолжить аналогию, то они действуют подобно детективу, который находит в кармане у подозреваемого отмычку или замечает, что подозреваемый по какой-то причине появляется в определенном месте в одно и то же время.    

Эта более современная и более эффективная технология кибербезопасности называется эвристическим анализом. Термин «эвристика» позаимствован из научной области и обозначает комплекс методов, позволяющих обнаруживать угрозы путем анализа структуры приложений, их поведения и ряда других параметров.

Проверяя исполняемый файл, эвристическая антивредоносная программа тщательно анализирует общую структуру приложения, логику программирования и другие данные. При этом она ищет различные отклонения, например необычные команды или ненужный код. Так программа оценивает, с какой вероятностью то или иное приложение может содержать вредоносное ПО.

Более того, еще одним преимуществом эвристического анализа является возможность обнаруживать вредоносное ПО в файлах и загрузочных записях, прежде чем оно сможет запуститься и заразить компьютер. То есть эвристическая антивредоносная программа действует проактивно, а не реактивно. Некоторые антивредоносные продукты запускают подозрительные приложения в песочнице – контролируемом окружении, где можно определить, является ли исследуемое приложение безопасным для установки. Запуская вероятное вредоносное ПО в песочнице, программа анализирует, какие действия оно выполняет, пытается ли скрыться или нанести вред компьютеру.

Кроме того, эвристическая технология позволяет анализировать характеристики веб-сайтов и выявлять опасные страницы, которые могут содержать эксплойты, что является дополнительным фактором, обеспечивающим безопасность пользователей. Теперь при малейших признаках фишинга программа блокирует подозрительный сайт.

Таким образом, антивирус, применяющий сигнатурную технологию, работает как вышибала у дверей ночного клуба, в руках у него – черный список, и если он видит перед собой кого-то, кто занесен в этот список, он сразу вышвыривает непрошеного гостя прочь. Если же вышибала действует методом эвристического анализа, то он обращает внимание на подозрительное поведение посетителей, обыскивает их и отправляет домой тех, кто решил заявиться в клуб с оружием.

«Термин “эвристика” позаимствован из научной области и обозначает комплекс методов, позволяющих обнаруживать угрозы путем анализа структуры приложений, их поведения и ряда других параметров».

Совершенствование программ в области кибербезопасности

Как ни странно, прогрессу в разработке новых бессигнатурных технологий поспособствовали две относительно новые формы вредоносного ПО: эксплойты и программы-вымогатели. Несмотря на то что эти угрозы во многом похожи на все остальные, их отличительной особенностью является то, что их чрезвычайно сложно обнаружить. Более того, очистка зараженного компьютера в ряде случаев оказывается вовсе невыполнимой.

Эксплойты получили свое название благодаря тому, что для внедрения вредоносного кода они различным образом «эксплуатируют» уязвимости в системе, браузерах или других приложениях. В этом случае меры противодействия основываются на блокировании самой возможности совершить атаку, что позволяет защитить пользователей, например, от flash-эксплойтов и других объектов, использующих бреши в программном коде браузеров, а также от новых эксплойтов или от уязвимостей, для которых еще не выпущены исправления.

Появление программ-вымогателей в 2013 году было действительно эффектным. Эти вредоносные объекты снискали себе дурную славу: они похищали и зашифровывали данные на компьютерах, требовали выкуп за их расшифровку и даже угрожали безвозвратно удалить всю информацию, если платеж не поступит вовремя.

Обе эти угрозы вынудили разработчиков всерьез взяться за дело и наладить выпуск специализированных продуктов, направленных на борьбу с эксплойтами и программами-вымогателями. В декабре 2016 года компания Malwarebytes включила защиту от эксплойтов и программ-вымогателей в premium-версию программы Malwarebytes for Windows. С тех пор технологии противодействия программам-вымогателям постоянно совершенствуются, являясь неотъемлемой составляющей всех наших антивредоносных решений.

Будущее программ в области кибербезопасности (которое уже наступило)

Искусственный интеллект (AI) и машинное обучение (ML) считаются сейчас наиболее перспективными направлениями развития технологий борьбы с вредоносным ПО.

Благодаря искусственному интеллекту машины могут решать задачи, на выполнение которых они не были изначально запрограммированы. Искусственный интеллект позволяет не просто слепо выполнять ограниченный набор команд. С его помощью программа может «анализировать ситуацию» и предпринимать действия для достижения поставленной цели, например выявлять признаки активности программ-вымогателей.

Машинное обучение – это метод программирования, который позволяет распознавать те или иные параметры новых данных, а затем классифицировать их особым образом, чтобы «научить машину учиться».

Другими словами, технологии искусственного интеллекта сосредоточены на производстве умных машин, а технологии машинного обучения используют алгоритмы, с помощью которых машины могут учиться на собственном опыте. Оба этих направления отлично подходят для сферы кибербезопасности, ведь сегодня неуклонно растет как общее количество угроз, так и многообразие их видов, в результате чего сигнатурные и другие ручные методы просто не в состоянии охватить весь ландшафт угроз. Искусственный интеллект и машинное обучение все еще находятся в стадии разработки, однако они обещают стать крайне эффективными.

Компания Malwarebytes уже использует в своем программном продукте компонент машинного обучения, способный выявлять вредоносное ПО, которое еще никогда не встречалось на просторах всемирной паутины, – угрозы такого типа называют угрозами нулевого дня. Другие компоненты нашего программного обеспечения осуществляют эвристический анализ на основе поведения приложений: и хотя они не распознают напрямую тот или иной код как вредоносный, им под силу определить, что конкретный файл или веб-сайт ведут себя странным образом. Методы работы этих компонентов основываются на технологиях искусственного интеллекта и машинного обучения и доступны нашим пользователям как в рамках защиты в реальном времени, так и при выполнении проверок по требованию.

Если же речь идет о корпоративном секторе и занятых в нем IT-специалистах, которым приходится обеспечивать безопасность значительного количества компьютеров в сети, то эвристический подход становится чрезвычайно важным. Мы не можем знать наверняка, каков будет характер следующей крупной угрозы со стороны вредоносного ПО. Поэтому эвристический анализ, искусственный интеллект и машинное обучение являются неотъемлемыми компонентами защиты Malwarebytes Endpoint Protection. Вместе они формируют многоуровневую защиту, которая способна противостоять всем этапам цепи атак, предпринимаемых известными или неизвестными вредоносными объектами.

Болезнь легче предупредить, чем лечить

От настольных ПК и ноутбуков до планшетных компьютеров и смартфонов – все устройства уязвимы перед вредоносным ПО. Если у Вас есть выбор, зачем тратить лишние усилия на устранение последствий атаки, когда можно предотвратить ее?

«Как показывают газетные заголовки, регулярно сообщающие об очередной успешной кибератаке, традиционный антивирус не в состоянии самостоятельно справиться с этой задачей».

Что нужно делать, чтобы оставаться в безопасности? Какой тип программного обеспечения для кибербезопасности – антивирус или антивредоносную программу – следует выбрать для противодействия разнообразному ландшафту угроз, который составляют как устаревшие вирусы, так и новейшее вредоносное ПО?  

Следует признать: как показывают газетные заголовки, регулярно сообщающие об очередной успешной кибератаке, традиционный антивирус не в состоянии самостоятельно справиться с этой задачей. В ряде случаев ему не под силу остановить угрозы нулевого дня или даже полностью очистить систему от вредоносного ПО, так что программы-вымогатели продолжают успешно захватывать компьютеры. Поэтому Вам нужна более совершенная программа, которая способна обеспечить Вашу кибербезопасность, являясь достаточно универсальной и умной, чтобы предвидеть характер самых изощренных современных угроз.

Всем этим критериям полностью соответствует Malwarebytes for Windows (а также Malwarebytes for Mac, Malwarebytes for Android и решения Malwarebytes для бизнеса). Программные продукты Malwarebytes защищают от вредоносного ПО, хакерских атак, вирусов, программ-вымогателей и других постоянно совершенствующихся угроз, обеспечивая оптимальные условия для спокойной работы в сети Интернет. Наша технология эвристического анализа, использующая элементы искусственного интеллекта, блокирует даже те угрозы, которые нередко обходят защиту привычных антивирусных приложений.

Обозреватели отрасли отметили программу Malwarebytes for Windows за ее особый многоуровневый подход, который позволяет организовать эффективную защиту, не снижая производительность системы. Эта программа удаляет из системы все следы вредоносного ПО, блокирует новейшие угрозы и быстро выполняет проверки.

Какое бы средство кибербезопасности Вы ни выбрали, первой линией обороны от угроз всегда будут оставаться Ваши знания. Регулярно читайте блог Malwarebytes Labs – и Вы будете получать самую актуальную информацию о новейших угрозах и средствах защиты.

Когда появился первый компьютерный вирус

Сейчас компьютерные вирусы стали обыденностью и практически на каждом компьютере или смартфоне устанавливаются защитные антивирусные программы. А ведь первые цифровые вирусы появились не так уж и давно.

Что такое компьютерный вирус? 

Компьютерными вирусами называют виды вредоносного программного обеспечения, которые внедряются в код других программ, системную память или загрузочные секторы и могут распространять собственные копии по различным каналам цифровой связи.

Когда появился первый компьютерный вирус?

Согласно одной из версий, первым компьютерным вирусом называют программу Creeper, которая была создана в 1971 году Бобом Томасом. Creeper был создан для того, чтобы на практике проверить, возможны ли вообще самовоспроизводящиеся программы. Вреда от него не было никакого, он только выводил надпись на экран компьютера: «I’M THE CREEPER. CATCH ME IF YOU CAN!» («Я Creeper. Поймай меня, если сможешь!«).

А когда появилась первая антивирусная программа?

Первый антивирус появился в том же 1971 году. Это была программа Reaper, в задачи которой входило находить копии программы Creeper, и прекращать их работу.

Немного истории о компьютерных вирусах

Термин «компьютерный вирус» появился в 1973 году в фантастическом фильме «Westworld». В том же фильме было использовано и современное значение термина: «вредоносная программа, внедрившаяся в компьютерную систему».

В 1987 году появился вирус Brain, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS. Но он был не очень опасен: его действие заключалось в изменении метки на дискетах в 360 Кбайт.

2 ноября 1988 года студент Корнельского университета Роберт Моррис-младший запустил программу-червь. Червь Морриса стал первым успешно распространившимся сетевым червем и одной из первых программ, эксплуатирующих такую уязвимость, как переполнение буфера. Всего за 1,5 часа червь заразил 6 000 компьютеров. 

Именно из-за червя Морриса были пересмотрены требования к безопасности систем и созданы специальные институты, занимающиеся безопасностью компьютеров и разрабатывающие рекомендации по устранению вирусов.

Тест по безопасности и компьютерным вирусам

  • Как обнаруживает вирус программа-ревизор?
  1. периодически проверяет все имеющиеся на дисках файлы
  2. контролирует важные функции компьютера и пути возможного заражения
  3. отслеживает изменения загрузочных секторов дисков
  4. при открытии файла подсчитывает контрольные суммы и сравнивает их с данными, хранящимися в базе данных
  • Заражение компьютерными вирусами может произойти в процессе . ..
  1. работы с файлами
  2. выключения компьютера
  3. форматирования диска
  4. печати на принтере
  • Заражению компьютерными вирусами могут подвергнуться …
  1. графические файлы
  2. звуковые файлы
  3. видеофайлы
  4. программы и документы
  • К категории компьютерных вирусов НЕ относятся
  1. загрузочные вирусы
  2. type-вирусы
  3. сетевые вирусы
  4. файловые вирусы
  • Как происходит заражение «почтовым» вирусом?
  1. при получении с письмом, присланном по e-mail, зараженного файла
  2. при открытии зараженного файла, присланного с письмом по e-mail
  3. при подключении к почтовому серверу
  4. при подключении к web-серверу, зараженному «почтовым» вирусом
  • Какие программы не относятся к антивирусным?
  1. программы-фаги
  2. прогаммы-детекторы
  3. программы сканирования
  4. программы-ревизоры
  • Какая программа не является антивирусной?
  1. Norton Antivirus
  2. Dr Web
  3. Defrag
  4. AVP
  • Как вирус может появиться в компьютере?
  1. при работе с макросами
  2. самопроизвольно
  3. при работе компьютера в сети
  4. при решении математической задачи
  1. вредоносная программа, выполняющая несанкционированные действия по передаче управления компьютером удаленному пользователю
  2. разновидность межсетевого экрана
  3. программа использующая для распространения Рунет (Российскую часть Интернета)
  4. программа для скрытого взятия под контроль взломанной системы
  5. вредоносная программа, маскирующаяся под макрокоманду
  • Вредоносная программа, которая подменяет собой загрузку некоторых программ при загрузке системы называется. ..
  1. Макровирус
  2. Загрузочный вирус
  3. Сетевой червь
  4. Троян
  5. Файловый вирус
  • Компьютерные вирусы — это…
  1. Программы, которые могут размножаться и скрыто внедрять свои копии в файлы, загрузочные сектора дисков, документы
  2. Вредоносные программы, наносящие вред данным.
  3. Программы, заражающие загрузочный сектор дисков и препятствующие загрузке компьютера
  4. Это скрипты, помещенные на зараженных интернет-страничках
  5. Программы, уничтожающие данные на жестком диске
  • Вредоносные программы — это…
  1. программы, наносящие вред пользователю, работающему на зараженном компьютере
  2. шпионские программы
  3. антивирусные программы
  4. программы, наносящие вред данным и программам, находящимся на компьютере
  5. троянские утилиты и сетевые черви
  • К вредоносным программам относятся:
  1. Межсетевой экран, брандмауэр
  2. Потенциально опасные программы
  3. Программы-шутки, антивирусное программное обеспечение
  4. Шпионские и рекламные программы
  5. Вирусы, черви, трояны
  • Вирус внедряется в исполняемые файлы и при их запуске активируется. Это…
  1. Сетевой червь
  2. Файловый вирус
  3. Загрузочный вирус
  4. Макровирус
  5. Троян
  • Отметьте составные части современного антивируса
  1. Межсетевой экран
  2. Сканер
  3. Монитор
  4. Модем
  5. Принтер
  • Вирус поражающий документы называется
  1. Троян
  2. Макровирус
  3. Сетевой червь
  4. Загрузочный вирус
  5. Файловый вирус
  • Программа, осуществляющая несанкционированные действия по сбору, и передаче информации злоумышленнику, а также ее разрушение или злонамеренную модификацию
Ответ: троян
  • К биометрической системе защиты относятся:
  1. Антивирусная защита
  2. Защита паролем
  3. Физическая защита данных
  4. Идентификация по радужной оболочке глаз
  5. Идентификация по отпечаткам пальцев
  • Сетевые черви — это…
  1. Вирусы, которые проникнув на компьютер, блокируют работу сети
  2. Хакерские утилиты управляющие удаленным доступом компьютера
  3. Вредоносные программы, устанавливающие скрытно от пользователя другие вредоносные программы и утилиты
  4. Вирусы, которые внедряются в документы под видом макросов
  5. Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей
  • Сопоставьте названия программ и изображений
  1. Antivir
  2. DrWeb
  3. Nod 32
  4. Antivirus Kaspersky
  5. Avast
  6. Antivirus Panda

Ответ: а2, б1, в4, г5, д3, е6


  • Выберите правильные утверждения
  1. На Web-страницах могут находится сетевые черви
  2. Чтобы защитить компьютер недостаточно только установить антивирусную программу
  3. Если компьютер не подключен к сети Интернет, в него не проникнут вирусы
  4. Файловые вирусы заражают файлы с расширениями *. doc, *.ppt, *.xls
  5. Почтовый червь активируется в тот момент, когда к вам поступает электронная почта

Компьютерные вирусы и методы борьбы с ними

Каждый пользователь персонального компьютера (ПК) сталкивался с компьютерными вирусами, которые наносят значительный ущерб системной и аппаратной части компьютера. И часто случается так, что столкнувшись с ним, начинаешь паниковать, так как не совсем понятно, как он себя поведет. Чтобы быть полностью вооруженным и подготовленным к неожиданной вирусной атаке, в данной статье описываются самые зловредные и распространенные компьютерные вирусы.

Компьютерный вирус – это компьютерная программа, которая направлена на то, чтобы компьютер начал неправильно работать. Вирусная программа устанавливается без согласия пользователя (скрытно), и начинает выполнять команды, которые в нее заложены разработчиком. 

Именно программисты разрабатывают компьютерные вирусы. И чаще всего в научных целях, чтобы понять, как та или иная программа будет работать. А также с целью зарабатывания денег.

Три группы вирусов, по степени нанесения вреда:

  • Не слишком опасные. Причиняют минимальный вред файлам, хранящимся на компьютере. В основном заражению подвергаются звуковые, графические и текстовые файлы.
  • Опасные. Причиняют вред операционной системе и периферийной части компьютера. При заражении опасным вирусом, может происходить подмена файлов и сбой в компьютере (не работать клавиатура, манипулятор типа «мышь», принтер и др. внешние устройства). Часто из-за такого вида вируса не работают и флеш-карты. Опасный вид вирусов – это самый распространенный вид компьютерного вируса, который распространяется в основном по сети интернет и «живет» в домашних компьютерах.
  • Слишком опасные. Такие вирусы полностью уничтожают данные, которые хранятся на жестком диске. Причиняют вред и аппаратной части компьютера. В частности их область поражения – банковские и финансовые системы. 
Самые распространенные компьютерные вирусы

К самым распространённым вирусам можно отнести:

  1. Троянская программа. На сегодняшний день является самой популярной и самой «эффективной» вирусной программой. Существует уже достаточно давно, начиная с конца 90-х. Семейство троянских программ достаточно обширно. Несколько примеров:
  • HookDump – шпионская программа, которая контролирует все действия, производимые пользователем на ПК;
  • Trojan.Winlock – наносит масштабный вред операционной системе;
  • ZooPark – атакует и крадет информацию с телефонов на базе Android;
  • Buhtrap – троянская шпионская программа;
  • LokiBot – банковский вирус;
  • Lurk – крадет деньги с компьютеров, в основном с банковских счетов.
  • Черви. Сетевые черви – опасный вид вирусов, который способен быстро заражать большое количество компьютеров. Зафиксирован случай, когда такой вирус заразил около 7000 компьютеров сразу.
  • Руткиты. Вредоносное программное обеспечение (ПО), которое может долго оставаться не заметным. Антивирусным программам очень трудно его обнаружить, так он «живет» глубоко в недрах операционной системы. Даже если он будет обнаружен, то удалить его достаточно проблемно. В основном заразиться руткитами можно через внешние носители: флеш-карты или съемные жесткие диски.
  • Также существуют еще программы-шпионы, которые бывают схожи с зловредным ПО. Программы-шпионы могут отслеживать личную информацию и передавать ее заинтересованному лицу. Под личной информацией подразумевается: пароли, пин-коды кредитных карт, телефонные звонки и другая важная и секретная информация.

    Самые зловредные современные компьютерные вирусы

    Популярными зловредными вирусами считаются (названия вирусов):

    1. Sality – шпионский вирус.
    2. Virut- негативно воздействует на операционную систему.
    3. Styxnet – опасный вирус, выводит компьютер из строя.
    4. WannaCry – программа вымогает денежные средства.
    5. Petya – программа-вымогатель.
    6. SQL Slammer – вызывает отказ многих серверов в интернете.
    7. SynAck – программа вымогатель.

    На самом деле компьютерных вирусов великое множество, которые наносят вред компьютерным данным и могут привести к глобальной катастрофе. Но защитить ПК от них можно, просто нужно быть готовым в любой момент, установив антивирусную программу.

    Как защитить ПК от компьютерного вируса

    Первая защита для компьютера — это антивирусная программа. Их достаточно много, а вот какому антивирусу отдать предпочтение, все зависит от требований пользователя.

    С уничтожением троянской программы отлично справляются антивирусы:

    1. Касперский.
    2. AVG.

    Червей прекрасно лечит Доктор Веб (Dr. Web).

    Руткиты устраняют такие антивирусные программы:

    Антивирусы, которые охватывают все типы вирусов:

    • Аvast;
    • BitDefender;
    • Grizzly;
    • 360 Total Security. 

    Данный рейтинг антивирусных программ составлен в соответствии с предпочтениями автора статьи, а также согласно мировой статистике использования антивирусных программ. 

    С большой вероятностью компьютерным вирусом можно заразиться, просматривая самые актуальные темы, на сайтах с плохой репутацией или не проверенных сайтах.

    Вторым менее действенным способом защиты ПК является работа в интернете только на проверенных сайтах, а также скачивание приложений только на доверенных ресурсах. 

    В целом защитить себя от воздействия вредоносного ПО – можно и нужно. Самое главное, сделать это вовремя, тем самым, предупреждая распространения вируса.

    Компания «Vamark» специализируется на IT Безопасности. Свяжитесь с нами чтобы получить бесплатную консультацию или заказать ИТ услуги (Киев) для своей компании. Для этого достаточно позвоним к нам по контактным номерам или заполнить форму обратной связи и мы перезвоним вам сами.

    Что такое компьютерный вирус? Защита от вирусов и многое другое

    Что такое компьютерный вирус?

    Компьютерный вирус — это вредоносный фрагмент компьютерного кода, предназначенный для распространения с устройства на устройство. Подмножество вредоносных программ, эти самокопирующиеся угрозы обычно предназначены для повреждения устройства или кражи данных.

    Подумайте о биологическом вирусе — вирусе, от которого вы заболеете. Это постоянно неприятно, мешает вам нормально функционировать и часто требует чего-то мощного, чтобы избавиться от него.Компьютерный вирус очень похож. Компьютерные вирусы, разработанные для непрерывной репликации, заражают ваши программы и файлы, изменяя способ работы вашего компьютера или полностью останавливая его работу.

    Что делает компьютерный вирус?

    Некоторые компьютерные вирусы запрограммированы так, чтобы нанести вред вашему компьютеру, повреждая программы, удаляя файлы или форматируя жесткий диск. Другие просто копируют себя или наводняют сеть трафиком, делая невозможным выполнение каких-либо действий в Интернете.Даже менее вредоносные компьютерные вирусы могут значительно нарушить производительность вашей системы, истощая память компьютера и вызывая частые сбои компьютера.

    Готовы ли вы к сегодняшним атакам? Узнайте о крупнейших киберугрозах года в нашем ежегодном отчете об угрозах.

    В 2013 году был обнаружен ботнет-вирус Gameover ZueS, использующий сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы, и теперь к ним присоединился ряд разновидностей вредоносных программ, таких как черви, трояны и программы-вымогатели.

    Как компьютер получает вирус?

    Даже если вы будете осторожны, вы можете заразить компьютерные вирусы с помощью обычных действий в Интернете, например:

    • Обмен музыкой, файлами или фотографиями с другими пользователями

    • Посещение зараженного сайта

    • Открытие спама или вложения к письму

    • Загрузка бесплатных игр, панелей инструментов, медиаплееров и других системных утилит

    • Установка основных программных приложений без тщательного изучения лицензионных соглашений

    Как распространяются компьютерные вирусы?

    Вирусы могут распространяться несколькими способами, в том числе через сети, диски, вложения электронной почты или внешние устройства хранения, такие как USB-накопители.Поскольку соединения между устройствами когда-то были гораздо более ограниченными, чем сегодня, ранние компьютерные вирусы обычно распространялись через зараженные дискеты.

    Сегодня ссылки между устройствами, подключенными к Интернету, являются общими, что дает широкие возможности для распространения вирусов. По данным Агентства по кибербезопасности и безопасности инфраструктуры США, зараженные вложения электронной почты являются наиболее распространенным средством распространения компьютерных вирусов. Большинство компьютерных вирусов, но не все, требуют от пользователя действий, например включения «макросов» или щелчка по ссылке для распространения.

    Каковы симптомы компьютерного вируса?

    Ваш компьютер может быть заражен, если вы обнаружите какой-либо из следующих симптомов вредоносного ПО:

    • Низкая производительность компьютера

    • Неустойчивое поведение компьютера

    • Необъяснимая потеря данных

    • Частые сбои компьютера

    Как удаляются компьютерные вирусы?

    Антивирусы добились больших успехов в обнаружении и предотвращении распространения компьютерных вирусов.Однако, когда устройство действительно заражено, лучшим вариантом для его удаления по-прежнему является установка антивирусного решения. После установки большая часть программного обеспечения будет выполнять «сканирование» на наличие вредоносной программы. После обнаружения антивирус предложит варианты его удаления. Если это невозможно сделать автоматически, некоторые поставщики средств безопасности предлагают техническую помощь в удалении вируса бесплатно.

    Примеры компьютерных вирусов

    В 2013 году был обнаружен ботнет-вирус Gameover ZueS, использующий сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств.В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы и теперь к ним присоединились несколько разновидностей вредоносных программ, таких как:

    • Черви — черви — это тип вируса, который, в отличие от традиционных вирусов, обычно не требует действий пользователя для распространения с устройства на устройство.

    • Трояны. Как и в мифе, троянец — это вирус, который скрывается внутри кажущейся законной программы и распространяется по сетям или устройствам.

    • Программа-вымогатель. Программа-вымогатель — это тип вредоносного ПО, которое шифрует файлы пользователя и требует выкуп за свое возвращение. Программы-вымогатели могут, но не обязательно, распространяться через компьютерные вирусы.

    Защита от компьютерных вирусов

    Когда вы вооружаетесь информацией и ресурсами, вы лучше понимаете угрозы компьютерной безопасности и менее уязвимы для тактики угроз. Сделайте следующие шаги, чтобы защитить свой компьютер с помощью лучшей защиты от компьютерных вирусов:

    • Используйте антивирусную защиту и брандмауэр

    • Получите антишпионское ПО

    • Всегда обновляйте антивирусное и антишпионское ПО

    • Регулярно обновляйте операционную систему

    • Увеличьте настройки безопасности вашего браузера

    • Избегайте сомнительных веб-сайтов

    • Загружайте программное обеспечение только с сайтов, которым доверяете.

    • Внимательно оцените бесплатное программное обеспечение и приложения для обмена файлами перед их загрузкой.

    • Не открывать сообщения от неизвестных отправителей

    • Немедленно удалять сообщения, которые вы подозреваете в спаме

    Незащищенный компьютер — это открытая дверь для компьютерных вирусов. Брандмауэры контролируют входящий и исходящий Интернет-трафик на вашем компьютере и скрывают ваш компьютер от онлайн-мошенников, ищущих легких целей.Такие продукты, как Webroot Internet Security Complete и Webroot Antivirus, обеспечивают полную защиту от двух самых опасных угроз в Интернете — шпионского ПО и компьютерных вирусов. Они предотвращают проникновение вирусов в ваш компьютер, стоят на страже у каждого возможного входа в ваш компьютер и отражают любой компьютерный вирус, который пытается открыть, даже самые разрушительные и коварные штаммы.

    Хотя доступны бесплатные загрузки антивирусов, они просто не могут предложить компьютерному вирусу помощь, необходимую для того, чтобы не отставать от непрерывного натиска новых штаммов.Ранее необнаруженные формы полиморфного вредоносного ПО часто могут нанести наибольший ущерб, поэтому очень важно иметь своевременную и гарантированную антивирусную защиту.

    Что такое компьютерный вирус? | Определение и как удалить

    Определение компьютерного вируса

    Компьютерный вирус — это тип вредоносного ПО, которое прикрепляется к другой программе (например, к документу), которая может воспроизводиться и распространяться после того, как человек впервые запустит его в своей системе.Например, вы можете получить электронное письмо с вредоносным вложением, по незнанию открыть файл, а затем компьютерный вирус запустится на вашем компьютере. Вирусы опасны и могут уничтожать данные, замедлять работу системы и регистрировать нажатия клавиш.

    Киберпреступники не создают все время новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о «заражении» своего компьютера вирусом, они обычно имеют в виду некоторую форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, программа-вымогатель или другое вредоносное ПО.Вирусы и вредоносные программы продолжают развиваться, и часто киберпреступники используют тот тип, который дает им максимальную отдачу в данный конкретный момент.

    «Когда люди говорят о« заражении вирусом »своего компьютера, они обычно имеют в виду некоторую форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, программа-вымогатель или другое вредоносное ПО».

    Вирус и вредоносное ПО

    Термины «вирус» и «вредоносное ПО» часто используются как синонимы, но это не одно и то же. Хотя компьютерный вирус является разновидностью вредоносного ПО, не все вредоносные программы являются компьютерными вирусами.

    Самый простой способ отличить компьютерные вирусы от других форм вредоносного ПО — это рассматривать вирусы с биологической точки зрения. Возьмем, к примеру, вирус гриппа. Грипп требует какого-то взаимодействия между двумя людьми — например, рукопожатия, поцелуя или прикосновения к чему-то, к чему прикоснулся инфицированный человек. Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым клеткам человека, используя эти клетки для создания новых вирусных клеток.

    Компьютерный вирус работает примерно так же:

    1. Для компьютерного вируса требуется хост-программа.
    2. Компьютерный вирус требует действий пользователя для передачи из одной системы в другую.
    3. Компьютерный вирус прикрепляет биты своего вредоносного кода к другим файлам или заменяет файлы собственными копиями.

    Это вторая черта вируса, которая сбивает людей с толку. Вирусы не могут распространяться без каких-либо действий со стороны пользователя, например открытия зараженного документа Word. С другой стороны, черви могут самостоятельно распространяться по системам и сетям, что делает их более распространенными и опасными.

    Известно, что червь-вымогатель WannaCry 2017 года распространился по всему миру, уничтожил тысячи систем Windows и собрал значительную сумму выкупа в биткойнах для предполагаемых северокорейских злоумышленников.

    Компьютерные вирусы обычно не улавливают подобные заголовки — по крайней мере, теперь. Они по-прежнему являются вредоносным типом вредоносных программ, но они не единственный тип угроз, существующих сегодня на вашем компьютере или мобильном устройстве.

    Windows, Mac, Android и iOS

    Многие компьютерные вирусы нацелены на системы, работающие под управлением Microsoft Windows.Mac, с другой стороны, пользовался репутацией защищенных от вирусов суперавтомобилей, но, по собственному признанию Apple, Mac действительно заражается вредоносным ПО. В мире больше пользователей Windows, чем пользователей Mac, и киберпреступники просто предпочитают писать вирусы для операционной системы (ОС) с наибольшим количеством потенциальных жертв.

    Сегодня «компьютер» в наших карманах может быть тем, которым мы пользуемся чаще всего: нашими смартфонами. Android и iOS также подвержены различным формам вредоносного ПО. К счастью, большинство компаний, занимающихся кибербезопасностью, таких как Malwarebytes, сегодня предлагают защиту для Windows, Mac, Android и iOS.

    Примеры компьютерных вирусов

    Иногда, чтобы понять, что есть что-то, нам нужно исследовать, чем это не является. Имея это в виду, давайте поиграем: Is It a Virus ?

    В игре Is It a Virus мы рассмотрим примеры того, что люди в Интернете обычно считают вирусом, и объясним, почему это есть или нет. Как весело!

    Троян — это вирус? Трояны могут быть вирусами. Троянец — это компьютерная программа, которая выдает себя за что-то не для того, чтобы проникнуть на ваш компьютер и доставить какое-то вредоносное ПО.Другими словами, если вирус маскируется, то это троянец. Трояном может быть, казалось бы, безвредный файл, загруженный из Интернета, или документ Word, прикрепленный к электронному письму. Считаете, что фильм, который вы скачали со своего любимого P2P-сайта, безопасен? А как насчет того «важного» налогового документа от вашего бухгалтера? Подумайте дважды, потому что они могут содержать вирус.

    Является ли червь вирусом? Черви не являются вирусами, хотя иногда эти термины используются как синонимы. Хуже того, эти термины иногда используются вместе в странном и противоречивом словесном салате; я.е. «вредоносный вирус-червь». Это либо червь, либо вирус, но это не может быть одновременно, потому что черви и вирусы относятся к двум похожим, но различным угрозам. Как упоминалось ранее, вирусу требуется хост-система для репликации и какое-то действие пользователя для распространения от одной системы к другой. Червь, напротив, не нуждается в хост-системе и способен распространяться по сети и любым системам, подключенным к сети, без вмешательства пользователя. Попадая в систему, черви, как известно, сбрасывают вредоносные программы (часто программы-вымогатели) или открывают бэкдор.

    Является ли программа-вымогатель вирусом? Программа-вымогатель может быть вирусом. Предотвращает ли вирус доступ жертв к их системным или личным файлам и требует ли выкуп за восстановление доступа к программам-вымогателям? Если да, то это вирус-вымогатель. Фактически, самой первой программой-вымогателем был вирус (подробнее об этом позже). В настоящее время большинство программ-вымогателей возникает в результате компьютерных червей, способных распространяться от одной системы к другой и по сетям без вмешательства пользователя (например, WannaCry).

    Руткит — это вирус? Руткиты не вирусы.Руткит — это программный пакет, предназначенный для предоставления злоумышленникам «корневого» доступа или административного доступа к данной системе. Важно отметить, что руткиты не могут самовоспроизводиться и не распространяться по системам.

    Программная ошибка — это вирус? Программные ошибки не являются вирусами. Несмотря на то, что мы иногда называем биологический вирус «ошибкой» (например, «Я заболел желудком»), программные ошибки и вирусы — это не одно и то же. Программная ошибка относится к недостатку или ошибке в компьютерном коде, из которого состоит данная программа.Ошибки программного обеспечения могут привести к тому, что программы будут вести себя не так, как предполагалось производителем. Известно, что ошибка 2000 года приводила к тому, что программы отображали неправильную дату, потому что программы могли управлять датами только в течение 1999 года. После 1999 года год перевернулся, как одометр на старой машине, на 1900 год. Хотя ошибка 2000 года была относительно безвредной, некоторые программы ошибки могут представлять серьезную угрозу для потребителей. Киберпреступники могут воспользоваться ошибками, чтобы получить несанкционированный доступ к системе с целью удаления вредоносных программ, кражи личной информации или открытия бэкдора.Это известно как эксплойт.

    Как предотвратить компьютерные вирусы?

    Предотвращение заражения компьютера компьютерными вирусами начинается с ситуационной осведомленности.
    «Ситуационная осведомленность — это то, что правоохранительные органы и военные практикуют десятилетиями. Это относится к способности полицейского или солдата воспринимать угрозы и принимать наилучшее возможное решение в потенциально стрессовой ситуации », — сказал глава службы безопасности Malwarebytes Джон Донован.

    «Применительно к кибербезопасности ситуационная осведомленность — это ваша первая линия защиты от киберугроз.Постоянно следя за фишинговыми атаками и избегая подозрительных ссылок и вложений, потребители могут в значительной степени избежать большинства вредоносных угроз ».

    Что касается вложений электронной почты и встроенных ссылок, даже если отправителем является кто-то, кого вы знаете: известно, что вирусы захватывают списки контактов Outlook на зараженных компьютерах и отправляют загруженные вирусом вложения друзьям, родственникам и коллегам, вирус Melissa является прекрасным примером.

    Если письмо выглядит странно, вероятно, это фишинг или вредоносный спам.Если вы сомневаетесь в подлинности электронного письма, не бойтесь связаться с отправителем. Простой звонок или текстовое сообщение может избавить вас от многих проблем.

    Затем инвестируйте в хорошее программное обеспечение для кибербезопасности. Мы провели различие между компьютерными вирусами и вредоносным ПО, и теперь возникает вопрос: «Нужны ли мне антивирусные программы или программы для защиты от вредоносных программ?» Мы уже подробно рассматривали эту тему раньше, поэтому ознакомьтесь с нашей статьей об антивирусах и защите от вредоносных программ. А пока вот краткое разъяснение по этой теме.

    Антивирус (AV) относится к ранним формам программного обеспечения кибербезопасности, ориентированного на остановку компьютерных вирусов. Просто вирусы. Под защитой от вредоносных программ понимается комплексная защита от угроз, предназначенная для защиты от устаревших вирусов, а также от современных вредоносных программ. Если у вас есть выбор между традиционным антивирусным ПО с ограниченной технологией обнаружения угроз и современным антивирусным ПО со всеми наворотами, инвестируйте в антивирус и отдыхайте спокойно по ночам.

    Как упоминалось ранее в этой статье, традиционные AV-решения полагаются на обнаружение на основе сигнатур.AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая работает как криминальная база данных. При совпадении сигнатуры вредоносный файл помещается в вирусную тюрьму, прежде чем он сможет нанести какой-либо ущерб.

    Проблема с обнаружением на основе сигнатур заключается в том, что оно не может остановить так называемый вирус нулевого дня; то есть вирус, который исследователи кибербезопасности никогда раньше не видели и для которого нет криминального профиля. Пока вирус нулевого дня не будет добавлен в базу данных, традиционный антивирус не сможет его обнаружить.

    Многовекторная защита

    Malwarebytes, наоборот, объединяет несколько форм технологии обнаружения угроз в одну машину для уничтожения вредоносных программ. Среди этих многих уровней защиты Malwarebytes использует так называемый эвристический анализ для поиска явных вредоносных действий любой конкретной программы. Если он выглядит как вирус и ведет себя как вирус, то, вероятно, это вирус.

    Как удалить компьютерные вирусы?

    Возвращаясь к нашей аналогии с вирусами в последний раз: удаление вируса из вашего тела требует здоровой иммунной системы.То же и для вашего компьютера. Хорошая программа защиты от вредоносных программ — это как здоровая иммунная система. Когда ваша иммунная система движется по вашему телу в поисках и уничтожении вторгающихся вирусных клеток, защита от вредоносных программ сканирует файлы и вредоносный код, которые не принадлежат вашей системе, и избавляется от них.

    Бесплатная версия Malwarebytes — хорошее место для начала, если вы знаете или подозреваете, что на вашем компьютере есть вирус. Бесплатная версия Malwarebytes, доступная для Windows и Mac, сканирует на наличие вредоносных программ и удаляет их после того, как это произошло.Получите бесплатную пробную версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы остановить заражение до того, как оно начнется. Вы также можете бесплатно попробовать наши приложения для Android и iOS, чтобы защитить свои смартфоны и планшеты.

    Новости о компьютерных вирусах

    История компьютерных вирусов

    Современные вредоносные программы многим обязаны киберпреступникам прошлого. Все тактики и методы, используемые киберпреступниками для создания современных вредоносных программ, впервые были замечены в ранних вирусах. Такие вещи, как трояны, программы-вымогатели и полиморфный код.Все они произошли от ранних компьютерных вирусов. Чтобы понять сегодняшнюю картину угроз, нам нужно заглянуть в прошлое и взглянуть на прошлогодние вирусы.

    1949, Джон фон Нейман и «самовоспроизводящиеся машины»
    Именно в те салатные дни вычислительной техники математик, инженер и эрудит Джон фон Нейман прочитал лекцию по теории и организации сложных автоматов , в которой он сначала утверждал, что компьютерные программы могут «самовоспроизводиться.«В эпоху, когда компьютеры были размером с дом, а программы хранились на перфолентах длиной в милю, идеи Неймана, должно быть, звучали как что-то из научно-фантастического романа.

    1982, Протокомпьютерный вирус
    В 1982 году пятнадцатилетний мальчик, разыгравший своих друзей, доказал, что теория Неймана реальность. Elk Cloner Рича Скренты широко известен как первый прото-компьютерный вирус (термина «компьютерный вирус» еще не существовало). Elk Cloner нацелился на компьютеры Apple II, заставив зараженные машины отображать стихотворение из Скренты:

    Elk Cloner: программа с личностью
    Она попадет на все ваши диски
    Она проникнет в ваши чипы
    Да, это Cloner!

    Он прилипнет к вам, как клей
    Он тоже изменит оперативную память
    Отправьте Cloner!

    Другие примечательные новинки — Elk Cloner был первым вирусом, который распространился через съемные носители (он записывал себя на любую дискету, вставленную в компьютер).В течение многих лет именно так вирусы распространялись по системам — через зараженные дискеты передавались от пользователя к пользователю.

    1984, Компьютерный вирус, определение
    В 1984 году компьютерный ученый Фред Коэн представил свою дипломную работу « Компьютерные вирусы — теория и эксперименты », в которой он ввел термин «компьютерный вирус», который великолепен, потому что «усложняет самообучение воспроизводящие автоматы ». В той же статье Коэн также дал нам первое определение «компьютерного вируса» как «программы, которая может« заразить »другие программы, изменив их, включив в них свою, возможно, эволюционировавшую копию.”

    1984, Core War
    До этого момента большинство разговоров о компьютерных вирусах происходило только в разреженном воздухе университетских городков и исследовательских лабораторий. Но статья в журнале Scientific American , опубликованная в 1984 году, выпустила вирус из лаборатории. Автор и ученый-компьютерщик А.К. Дьюдни поделился подробностями новой захватывающей компьютерной игры, созданной им под названием Core War. В игре компьютерные программы соперничают за контроль над виртуальным компьютером. По сути, игра была ареной сражений, где программисты могли противопоставить друг другу свои вирусные творения.За два доллара Дьюдни отправил подробные инструкции по настройке ваших собственных сражений Core War в пределах виртуального компьютера. Что бы произошло, если бы боевую программу вынули из виртуального компьютера и поместили в реальную компьютерную систему? В следующей статье для Scientific American Дьюдни поделился письмом двух итальянских читателей, вдохновленных своим опытом с Core War на создание настоящего вируса на Apple II. Нетрудно предположить, что другие читатели были вдохновлены аналогичным образом.

    1986, первый вирус для ПК
    Вирус Brain был первым, кто нацелен на текстовый предшественник Microsoft Windows, MS-DOS. Детище пакистанских братьев и инженеров-программистов, Басита и Амджада Фаруков, Brain действовало как ранняя форма защиты авторских прав, не давая людям пиратского доступа к их программам для мониторинга сердца. Если целевая система содержит пиратскую версию программного обеспечения брата, «жертва» получит на экране сообщение «ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬ.. . СВЯЖИТЕСЬ С НАМИ ДЛЯ ВАКЦИНАЦИИ », указав имена братьев, номер телефона и рабочий адрес в Пакистане. Кроме того, что жертвы вынуждены платить за пиратское программное обеспечение из-за чувства вины, Brain не оказывал вредного воздействия.

    В разговоре с F-Secure Басит назвал Brain «очень дружелюбным вирусом». Амджад добавил, что современные вирусы, потомки Brain, являются «чисто уголовным преступлением».

    1986, Вирусы переходят в скрытый режим
    Также в 1986 году вирус BHP первым нацелен на компьютер Commodore 64.Зараженные компьютеры отображали текстовое сообщение с именами нескольких хакеров, создавших вирус — цифровой эквивалент надписи «(ваше имя) было здесь» на стене здания. BHP также известен как первый стелс-вирус; то есть вирус, который избегает обнаружения, скрывая изменения, которые он вносит в целевую систему и ее файлы.

    1988, Компьютерный вирус года
    Можно утверждать, что 1988 год стал годом массового распространения компьютерных вирусов. В сентябре того же года статья о компьютерных вирусах появилась на обложке журнала TIME .На обложке вирусы изображены в виде симпатичных мультяшных насекомых с выученными глазами, которые ползают по всему настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредны. Да, они раздражали, но не разрушали. Так как же компьютерные вирусы превратились из неприятной угрозы в чуму, разрушающую систему?

    «Вирусы были олицетворением мира и любви — до тех пор, пока они не начали ломать компьютеры людей».

    1988, Послание мира идет наперекосяк
    Вирусы были олицетворением мира и любви — до тех пор, пока они не начали ломать компьютеры людей.Вирус MacMag заставил зараженные компьютеры Mac 2 марта 1988 г. отображать на экране сообщение:

    .

    РИЧАРД БРЭНДОУ , издатель MacMag, и весь его персонал
    хотели бы воспользоваться этой возможностью, чтобы передать свое УНИВЕРСАЛЬНОЕ СООБЩЕНИЕ МИРА
    всем пользователям Macintosh по всему миру

    К сожалению, ошибка в вирусе вызвала сбой зараженных компьютеров Mac задолго до дня «всеобщего мира» Брандо. Вирус также был разработан так, чтобы удалять себя после отображения сообщения Брэндоу, но в конечном итоге вместе с ним удалял и другие пользовательские файлы.Одна из жертв, руководитель программного обеспечения, работавшая на Aldus Corp, непреднамеренно скопировала вирус в предварительную версию программного обеспечения Aldus для создания иллюстраций Freehand. Затем зараженный Freehand был скопирован и отправлен нескольким тысячам клиентов, что сделало MacMag первым вирусом, распространяющимся через законный коммерческий программный продукт.

    Дрю Дэвидсон, человек, который на самом деле кодировал вирус MacMag (Брэндоу не был программистом), сказал TIME, что создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.

    «Я просто подумал, что мы выпустим его, и это будет неплохо», — сказал Дэвидсон.

    1988, первая страница The New York Times
    Спустя чуть больше месяца после статьи в журнале TIME, на первой странице The Нью-Йорк Таймс . Это был интернет-червь Роберта Таппана Морриса, ошибочно названный «вирусом». Честно говоря, никто не знал, что такое червь. Творение Морриса было архетипом.Червь Морриса вывел из строя более 6000 компьютеров, распространившись по ARPANET, ранней версии Интернета, управляемой правительством, которая была ограничена школами и военными объектами. Червь Морриса был первым известным применением атаки по словарю. Как следует из названия, атака по словарю включает взятие списка слов и его использование для попытки угадать комбинацию имени пользователя и пароля целевой системы.

    Роберт Моррис был первым лицом, которому был предъявлен обвинение в соответствии с недавно принятым Законом о компьютерном мошенничестве и злоупотреблениях, который объявил незаконным вмешательство в государственные и финансовые системы, а также с любым компьютером, который способствует коммерции и коммуникациям США.В свою защиту Моррис никогда не предполагал, что его тезка-червь причинит столько вреда. По словам Морриса, червь был разработан для проверки уязвимостей безопасности и оценки размеров раннего Интернета. Из-за ошибки червь снова и снова заражал целевые системы, и каждое последующее заражение потребляло вычислительную мощность до тех пор, пока система не вылетела из строя.

    1989, Компьютерные вирусы становятся вирусными
    В 1989 году троянец AIDS был первым примером того, что позже стало известно как программа-вымогатель.Жертвы получили по почте 5,25-дюймовую дискету с пометкой «Информация о СПИДе», содержащую простой вопросник, призванный помочь получателям выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).

    В то время как метафора удачная (хотя и нечувствительная), нет никаких указаний на то, что создатель вируса, доктор Джозеф Л. Попп, намеревался провести параллели между своим цифровым творением и смертельным вирусом СПИДа. Как сообщает Medium, многие из 20 000 получателей дисков были делегатами Всемирной организации здравоохранения (ВОЗ).ВОЗ ранее отклонила Поппа на должность исследователя СПИДа.

    Загрузка анкеты заражала целевые системы трояном AIDS. Затем троянец AIDS бездействовал бы в течение следующих 89 загрузок. Когда жертвы запускали свой компьютер в 90-й раз, им на экране показывалось сообщение якобы от «PC Cyborg Corporation» с требованием оплаты «аренды вашего программного обеспечения», подобно вирусу Brain за три года до этого. Однако, в отличие от вируса Brain, троянец СПИДа зашифровывал файлы жертв.

    В эпоху до появления биткойнов и других неизвестных криптовалют жертвам приходилось отправлять выкуп на абонентский ящик в Панаме, чтобы получить программное обеспечение для дешифрования и восстановить доступ к своим файлам. Деньги, как утверждал Попп после ареста, были предназначены для исследования вируса СПИДа.

    1990-е, Расцвет Интернета
    К 1990 году ARPANET была выведена из эксплуатации в пользу своего общедоступного, коммерчески доступного родственника Интернета. А благодаря новаторской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами Интернет теперь стал удобным местом, в котором каждый мог исследовать без специальных технических знаний.По данным Our World in Data, в 1990 году в Интернете было 2,6 миллиона пользователей. К концу десятилетия это число превысит 400 миллионов.

    С появлением Интернета появились новые способы распространения вирусов.

    1990, вирус Mighty morphin ’1260
    Исследователь кибербезопасности Марк Уошберн хотел продемонстрировать слабые места традиционных антивирусных (AV) продуктов. Традиционный антивирус сравнивает файлы на вашем компьютере с огромным списком известных вирусов.Каждый вирус в списке состоит из компьютерного кода, и каждый фрагмент кода имеет уникальную сигнатуру, например отпечаток пальца. Если фрагмент кода, обнаруженный на вашем компьютере, совпадает с фрагментом кода известного вируса в базе данных, файл помечается. Вирус Washburn 1260 избежал обнаружения, постоянно меняя свой отпечаток пальца каждый раз, когда реплицировался в системе. Хотя каждая копия вируса 1260 выглядела и действовала одинаково, основной код отличался. Это называется полиморфным кодом, что делает 1260 первым полиморфным вирусом.

    1999, «У вас есть почта (а также вирус)»
    Вспомните 1999 год. Если бы кто-то из ваших знакомых отправил вам электронное письмо со словами «Вот запрошенный вами документ … не показывайте никому. 😉 », — вы открыли вложение. Так распространился вирус Melissa, и это сыграло на наивности общественности в отношении того, как вирусы работали до того момента. Мелисса была макро-вирусом. Вирусы этого типа скрываются в макроязыке, обычно используемом в файлах Microsoft Office. Открытие вирусного документа Word, электронной таблицы Excel и т. Д.запускает вирус. На тот момент Melissa была самым быстро распространяющимся вирусом, заразив примерно 250 000 компьютеров, сообщает Medium .

    2012 г., полный шамун над Саудовской Аравией
    К началу XXI века план действий в отношении будущих угроз вредоносных программ был определен. Вирусы открыли путь для целого нового поколения разрушительных вредоносных программ. Криптоджекиры незаметно использовали наши компьютеры для добычи криптовалют, таких как биткойны. Программы-вымогатели держали наши компьютеры в заложниках.Банковские троянцы, такие как Emotet, украли нашу финансовую информацию. Шпионское ПО и клавиатурные шпионы плыли по нам через Интернет, крадя наши имена пользователей и пароли.

    Вирусы старой школы по большей части остались в прошлом. Однако в 2012 году вирусы в последний раз привлекли внимание мира с вирусом Shamoon. Shamoon нацелился на компьютеры и сетевые системы, принадлежащие Aramco, государственной нефтяной компании Саудовской Аравии, в ответ на политические решения правительства Саудовской Аравии на Ближнем Востоке.Эта атака является одной из самых разрушительных атак вредоносного ПО на одну организацию в истории, полностью уничтожив три четверти систем Aramco, сообщает The New York Times . В качестве прекрасного примера того, что происходит вокруг, исследователи кибербезопасности предположили, что атака началась с зараженного USB-накопителя — современного эквивалента дискет, используемых для переноса самого первого вируса, Elk Cloner.

    Сегодня мошенничество с техподдержкой
    Прошло несколько десятилетий с тех пор, как компьютерные вирусы достигли зенита своей разрушительной силы, но существует связанная с этим угроза, о которой вам следует знать.Эта современная угроза, которую обычно называют мошенничеством с техподдержкой или вирусной мистификацией, вовсе не вирус.

    Вот как работает мошенничество со службой технической поддержки. Жертве показывается поддельная всплывающая реклама после перехода на поддельный веб-сайт или в результате заражения рекламным ПО. В недавнем примере мошенники использовали вредоносную рекламу, чтобы связать жертв с вредоносными сайтами поддержки после того, как жертвы искали такие вещи, как советы и рецепты по приготовлению пищи. Мы также видели, как взломанные сайты WordPress перенаправлялись на поддержку мошеннических сайтов. Фальшивая реклама выглядит как системное предупреждение, генерируемое операционной системой, и может содержать что-то вроде «Предупреждение системы безопасности: ваш компьютер может быть заражен вредоносными вирусами», а также контактную информацию для «Службы технической поддержки».«Здесь нет вирусов и нет технической поддержки — только мошенники, которые выставят вас так, будто у вас есть вирус, и потребуют плату, чтобы« исправить »его.

    По данным Федеральной торговой комиссии, в 2018 году было зарегистрировано 143000 сообщений о мошенничестве с техподдержкой, а общие убытки достигли 55 миллионов долларов. Что делает эту аферу особенно коварной, так это то, что киберпреступники часто атакуют наиболее уязвимую часть населения мира. Люди в возрасте 60 лет и старше в пять раз чаще сообщали о мошенничестве с техподдержкой.

    Что такое компьютерный вирус?

    Компьютерный вирус — это вредоносный код, который копирует себя в другую программу, загрузочный сектор компьютера или документ и изменяет его работу. Вирус распространяется между системами после какого-либо вмешательства человека. Вирусы размножаются, создавая свои собственные файлы в зараженной системе, присоединяясь к законной программе, заражая процесс загрузки компьютера или заражая документы пользователей. Вирус требует, чтобы кто-то сознательно или неосознанно распространял инфекцию.В отличие от этого компьютерный червь представляет собой автономную программу, которая не требует вмешательства человека для распространения. Вирусы и черви — это два примера вредоносных программ, широкая категория, которая включает в себя любой тип вредоносного кода.

    Вирус может распространяться, когда пользователь открывает вложение электронной почты, запускает исполняемый файл, посещает зараженный веб-сайт или просматривает рекламу зараженного веб-сайта, что называется вредоносной рекламой. Он также может передаваться через зараженные съемные устройства хранения данных, такие как USB-накопители.После того, как вирус заразил хост, он может заразить другое системное программное обеспечение или ресурсы, изменить или отключить основные функции или приложения, а также скопировать, удалить или зашифровать данные. Некоторые вирусы начинают размножаться, как только они заражают хост, в то время как другие вирусы будут бездействовать, пока определенный триггер не вызовет выполнение вредоносного кода устройством или системой.

    Многие вирусы также включают возможности обхода или обфускации, предназначенные для обхода современных антивирусных и вредоносных программ, а также других средств защиты.Рост разработки полиморфных вредоносных программ, которые могут динамически изменять свой код по мере распространения, усложнил обнаружение и идентификацию вирусов.

    Типы компьютерных вирусов

    Инфекторы файлов. Некоторые вирусы-инфекторы прикрепляются к программным файлам, обычно к файлам COM или EXE. Другие могут заразить любую программу, для которой требуется выполнение, включая файлы SYS, OVL, PRG и MNU. Когда загружается зараженная программа, загружается и вирус.Другие вирусы-инфекторы файлов поступают в виде полностью содержащихся программ или сценариев, отправляемых в виде вложения к электронному письму.

    Макровирусы. Эти вирусы специально предназначены для команд макроязыка в таких приложениях, как Microsoft Word и другие программы. В Word макросы — это сохраненные последовательности команд или нажатий клавиш, встроенные в документы. Макровирусы или вирусы-скрипты могут добавлять свой вредоносный код в допустимые последовательности макросов в файле Word. Microsoft отключила макросы по умолчанию в более поздних версиях Word; в результате хакеры использовали схемы социальной инженерии, чтобы убедить целевых пользователей включить макросы и запустить вирус.

    Перезаписать вирусы. Некоторые вирусы разработаны специально для уничтожения файлов или данных приложения. После заражения системы перезаписывающий вирус начинает перезаписывать файлы собственным кодом. Эти вирусы могут атаковать определенные файлы или приложения или систематически перезаписывать все файлы на зараженном устройстве. Вирус перезаписи может устанавливать новый код в файлы и приложения, которые программируют их для распространения вируса на дополнительные файлы, приложения и системы.

    Полиморфные вирусы. Полиморфный вирус — это тип вредоносного ПО, которое может изменять или применять обновления к своему базовому коду без изменения его основных функций или возможностей. Этот процесс помогает вирусу избежать обнаружения многими продуктами для защиты от вредоносных программ и угроз, которые полагаются на идентификацию сигнатур вредоносных программ; после того, как сигнатура полиморфного вируса идентифицирована продуктом безопасности, вирус может изменить себя так, что он больше не будет обнаруживаться с помощью этой сигнатуры.

    Резидентные вирусы. Этот тип вируса внедряется в память системы. Исходная вирусная программа не нужна для заражения новых файлов или приложений. Даже если исходный вирус удален, версия, хранящаяся в памяти, может быть активирована, когда операционная система (ОС) загружает определенное приложение или службу. Резидентные вирусы представляют собой проблему, поскольку они могут уклоняться от защиты от вирусов и вредоносных программ, скрывшись в оперативной памяти (ОЗУ) системы.

    Руткит-вирусы. Вирус руткита — это тип вредоносной программы, которая устанавливает несанкционированный руткит в зараженную систему, предоставляя злоумышленникам полный контроль над системой с возможностью фундаментального изменения или отключения функций и программ.Вирусы руткитов были разработаны для обхода антивирусного программного обеспечения, которое обычно проверяет только приложения и файлы. Более свежие версии основных антивирусных программ и программ защиты от вредоносных программ включают сканирование руткитов для выявления и устранения этих типов вирусов.

    Вирусы системного или загрузочного сектора. Эти вирусы заражают исполняемый код, находящийся в определенных областях системы на диске. Они подключаются к загрузочному сектору ОС (DOS) на дискетах и ​​флэш-накопителях USB или к главной загрузочной записи (MBR) на жестких дисках.В типичном сценарии атаки жертва получает устройство хранения, содержащее вирус загрузочного диска. Когда ОС жертвы запущена, файлы на внешнем запоминающем устройстве могут заразить систему; перезагрузка системы вызовет вирус загрузочного диска. Зараженное запоминающее устройство, подключенное к компьютеру, может изменить или даже заменить существующий загрузочный код в зараженной системе, так что при следующей загрузке системы вирус будет загружен и немедленно запущен как часть MBR. Загрузочные вирусы сейчас менее распространены, поскольку современные устройства меньше полагаются на физические носители.

    Типы вирусов

    Как распространяется компьютерный вирус?

    Отличительной особенностью вируса является то, что он распространяется от системы к системе после того, как пользователь предпримет действия, которые намеренно или случайно способствуют этому распространению. Это распространение известно как распространение вируса , и существует множество различных методов, которые вирусы могут использовать для распространения между системами. Самый простой пример — это когда вирус содержится в исполняемом файле, который пользователь загружает из Интернета, получает в сообщении электронной почты или копирует со съемного запоминающего устройства.Как только пользователь запускает этот файл, начинает действовать вирус, выполняя вредоносный код, заражающий систему пользователя.

    Другие вирусы могут распространяться более сложными механизмами. В таких случаях вирус, запущенный в зараженной системе, может начать свое собственное распространение. Например, вирус может копировать себя на все съемные носители, установленные в системе, прикрепляться к сообщениям электронной почты, отправляемым контактам пользователя, или копировать себя на общие файловые серверы. В таких случаях стираются границы между вирусами, для распространения которых требуется помощь человека, и червями, которые распространяются сами по себе, используя уязвимости.Ключевое отличие заключается в том, что вирусу всегда требуется, чтобы человек совершил действие, обеспечивающее этот последний шаг в процессе распространения, в то время как червю не требуется эта помощь человека.

    Вирусы также могут распространяться между системами без записи данных на диск, что затрудняет их обнаружение с помощью механизмов защиты от вирусов и удаления вирусов. Эти бесфайловые вирусы часто запускаются, когда пользователь посещает зараженный веб-сайт, а затем полностью запускаются в памяти целевой системы, выполняя свою вредоносную нагрузку, а затем исчезают без следа.

    Как атакуют компьютерные вирусы?

    Распространение вируса — это только половина уравнения. Как только вирус проникает в новую зараженную систему, он начинает использовать любую уязвимость, которую разработал автор вируса. Это процесс доставки полезной нагрузки, при котором вирус атакует целевую систему. В зависимости от методов, используемых вирусом, и привилегий пользователя, создавшего заражение, вирус может выполнять любые действия, которые он пожелает, в целевой системе.Это одна из основных причин, по которой специалисты по безопасности побуждают организации следовать принципу наименьших привилегий (POLP) и не предоставлять пользователям административные права в их собственных системах. Этот тип доступа может увеличить ущерб, причиненный вирусом.

    Полезная нагрузка, которую несет вирус, может нарушать один или несколько принципов кибербезопасности: конфиденциальность, целостность и доступность (триада CIA). Атаки на конфиденциальность стремятся найти конфиденциальную информацию, хранящуюся в целевой системе, и поделиться ею с злоумышленником.Например, вирус может искать на локальном жестком диске (HD) номера социального страхования, номера кредитных карт и пароли, а затем направлять их обратно злоумышленнику. Атаки на целостность направлены на несанкционированное изменение или удаление информации, хранящейся в системе. Например, вирус может удалять файлы, хранящиеся в системе, или вносить несанкционированные изменения в ОС, чтобы избежать обнаружения. Атаки доступности стремятся лишить законного пользователя доступа к системе или содержащейся в ней информации.Например, программа-вымогатель — это тип вируса, который шифрует информацию на жестком диске пользователя, предотвращая законный доступ. Затем он требует уплаты выкупа в обмен на ключ дешифрования.

    Вирусы также могут присоединять систему к ботнету, передавая ее под контроль злоумышленника. Системы, присоединенные к ботнетам, обычно используются для проведения распределенных атак типа «отказ в обслуживании» (DDoS) на веб-сайты и другие системы.

    Как вы предотвращаете компьютерные вирусы?

    Следующие меры могут помочь вам предотвратить заражение вирусом:

    • Установите текущее антивирусное и антишпионское программное обеспечение и поддерживайте его в актуальном состоянии.
    • Выполнять ежедневное сканирование антивирусного программного обеспечения.
    • Отключите автозапуск, чтобы предотвратить распространение вирусов на любой носитель, подключенный к системе.
    • Регулярно обновляйте ОС и приложения, установленные на компьютере.
    • Не нажимайте на веб-ссылки, отправленные по электронной почте от неизвестных отправителей.
    • Не загружайте файлы из Интернета или сообщения электронной почты от неизвестных отправителей.
    • Установите аппаратный брандмауэр.

    Каковы признаки того, что вы можете заразиться компьютерным вирусом?

    Следующие признаки указывают на то, что ваш компьютер может быть заражен вирусом:

    • Компьютер долго загружается и его производительность низкая.
    • В компьютере часто возникают сбои, выключение и сообщения об ошибках.
    • Компьютер работает нестабильно, например не реагирует на щелчки или открывает файлы самостоятельно.
    • HD компьютера ведет себя странно — например, постоянно вращается или издает постоянный шум.
    • Электронная почта повреждена.
    • Объем памяти на компьютере уменьшен.
    • Пропали файлы и другие данные на компьютере.

    Как удалить компьютерный вирус?

    В случае заражения вашего персонального компьютера (ПК) вирусом вы можете предпринять следующие шаги для его удаления:

    1. Войдите в безопасный режим.Процесс будет зависеть от версии Windows, которую вы используете.
    2. Удалить временные файлы. В безопасном режиме используйте инструмент очистки диска для удаления временных файлов.
    3. Загрузите антивирусный сканер по запросу и в реальном времени.
    4. Запустите сканер по запросу, а затем сканер в реальном времени. Если ни один из сканеров не удаляет вирус, возможно, его придется удалить вручную. Это должен делать только эксперт, имеющий опыт работы с реестром Windows и умеющий просматривать и удалять системные и программные файлы.
    5. Переустановите все файлы или программы, поврежденные вирусом.

    История компьютерных вирусов

    Первый известный компьютерный вирус был разработан в 1971 году Робертом Томасом, инженером BBN Technologies. Экспериментальная программа Томаса, известная как вирус Creeper, заразила мэйнфреймы в сети Агентства перспективных исследовательских проектов (ARPANET), отображая телетайпное сообщение: «Я крипер: поймайте меня, если сможете».

    Первым компьютерным вирусом, обнаруженным в дикой природе, был Elk Cloner, который заражал операционные системы Apple II через дискеты и отображал юмористическое сообщение на зараженных компьютерах.Elk Cloner, разработанный 15-летним Ричардом Скрентой в 1982 году, был задуман как шутка, но он продемонстрировал, как потенциально вредоносная программа может быть установлена ​​в память компьютера Apple и помешать пользователям удалить программу.

    Термин компьютерный вирус использовался только год спустя. Фред Коэн, аспирант Университета Южной Калифорнии (USC), написал научную статью под названием «Компьютерные вирусы — теория и эксперименты» и поручил своему научному руководителю и соучредителю RSA Security Леонарду Адлеману ввести термин «компьютерный вирус ». в 1983 г.

    Известные компьютерные вирусы

    Известные примеры ранних компьютерных вирусов включают следующее:

    • Brain virus , впервые появившийся в 1986 году, считается первым компьютерным вирусом Microsoft DOS (MS-DOS). Brain был вирусом загрузочного сектора. Он распространялся через зараженные загрузочные секторы гибких дисков и после установки на новый компьютер устанавливался в память системы и впоследствии заражал все новые диски, вставленные в этот компьютер.
    • Иерусалимский вирус , также известный как вирус Friday the 13th , был обнаружен в 1987 году и распространился по всему Израилю через дискеты и вложения электронной почты.Вирус DOS заражал систему и удалял все файлы и программы, когда системный календарь достигал пятницы 13-го числа.
    • Вирус Melissa , впервые появившийся в 1999 году, распространялся в виде вложения электронной почты. Если бы в зараженных системах был Microsoft Outlook, вирус был бы отправлен первым 50 людям в списке контактов зараженного пользователя. Этот вирус также затронул макросы в Microsoft Word и отключил или снизил защиту программы.
    • Троян Archiveus , дебютировавший в 2006 году, был первым известным случаем вируса-вымогателя, который использовал надежное шифрование для шифрования файлов и данных пользователей.Archiveus нацелился на системы Windows, использовал алгоритмы шифрования Ривест-Шамир-Адлеман (RSA) — тогда как более ранние версии программ-вымогателей использовали более слабые и легко поддающиеся поражению технологии шифрования — и требовали от жертв покупать продукты в интернет-аптеках.
    • Zeus Trojan или Zbot , один из самых известных и широко распространенных вирусов в истории, впервые появился в 2006 году, но с годами эволюционировал и продолжает вызывать проблемы по мере появления новых вариантов. Первоначально троян Zeus использовался для заражения систем Windows и сбора банковских учетных данных и информации об учетных записях жертв.Вирус распространяется посредством фишинговых атак, скрытых загрузок и «злоумышленника в браузере». Набор вредоносных программ Zeus был адаптирован киберпреступниками для включения новых функций для обхода антивирусных программ, а также для создания новых вариантов трояна, таких как ZeusVM, который использует методы стеганографии, чтобы скрыть свои данные.
    • Вирус Cabir — первый подтвержденный образец вируса для мобильных телефонов для ныне не существующей ОС Nokia Symbian. Считалось, что вирус был создан группой из Чешской Республики и Словакии под названием 29A, которая отправила его ряду компаний, производящих программное обеспечение для обеспечения безопасности, в том числе Symantec в США.С. и Лаборатория Касперского в России. Cabir считается вирусом доказательства концепции (POC), потому что он доказывает, что вирус может быть написан для мобильных телефонов, в чем когда-то сомневались.

    Основы работы с вирусами | CISA

    Эта информация дает представление о вирусах и способах их предотвращения.

    Часто задаваемые вопросы

    Дополнительная информация

    US-CERT предлагает множество ресурсов, которые помогут вам создать более безопасную домашнюю вычислительную среду. Эти документы могут представлять особый интерес, если у вас есть опасения по поводу вирусов и троянских коней:



    Часто задаваемые вопросы

    Что такое вирус?
    Компьютерный вирус — это программа, которая распространяется, сначала заражая файлы или системные области жесткого диска компьютера или сетевого маршрутизатора, а затем создавая свои копии.Некоторые вирусы безвредны, другие могут повредить файлы данных, а некоторые могут уничтожить файлы. Раньше вирусы распространялись, когда люди делились дискетами и другими портативными носителями, а теперь вирусы распространяются в основном через сообщения электронной почты.

    В отличие от червей, вирусы часто требуют определенных действий пользователя (например, открытия вложения электронной почты или посещения вредоносной веб-страницы) для распространения.

    Что делают вирусы?
    Вирус — это просто компьютерная программа — он может делать все, что может делать любая другая программа, запущенная на вашем компьютере.Некоторые вирусы предназначены для преднамеренного повреждения файлов, а другие могут просто распространяться на другие компьютеры.

    Что такое червь?
    Червь — это тип вируса, который может распространяться без вмешательства человека. Черви часто распространяются с компьютера на компьютер и занимают ценную память и пропускную способность сети, что может привести к тому, что компьютер перестанет отвечать. Черви также могут позволить злоумышленникам получить удаленный доступ к вашему компьютеру.

    Что такое троянский конь?
    Троянский конь — это компьютерная программа, скрывающая вирус или другую потенциально опасную программу.Троянский конь может представлять собой программу, которая претендует на одно действие, хотя на самом деле она выполняет вредоносное действие на вашем компьютере. Троянские кони могут быть включены в программное обеспечение, которое вы загружаете бесплатно, или в качестве вложений в сообщениях электронной почты.

    Могу ли я заразиться вирусом, прочитав свои сообщения электронной почты?
    Большинство вирусов, троянских коней и червей активируются, когда вы открываете вложение или щелкаете ссылку, содержащуюся в сообщении электронной почты. Если ваш почтовый клиент позволяет создавать сценарии, то можно заразиться вирусом, просто открыв сообщение.Лучше всего ограничить HTML-код, доступный в ваших сообщениях электронной почты. Самый безопасный способ просмотра сообщений электронной почты — в виде обычного текста.

    Как избежать заражения вирусом из электронной почты?
    Большинство пользователей заражаются вирусами при открытии и запуске неизвестных вложений электронной почты. Никогда не открывайте то, что прикреплено к сообщению электронной почты, если вы не знаете содержимое файла. Если вы получили вложение со знакомого адреса электронной почты, но ничего не ожидали, вам следует связаться с отправителем, прежде чем открывать вложение.Если вы получили сообщение с вложением и не узнали отправителя, вам следует удалить это сообщение.

    Выбор варианта просмотра сообщений электронной почты в виде обычного текста, а не HTML, также поможет вам избежать заражения вирусом.

    Какие советы помогут избежать вирусов и уменьшить их влияние?

    • Установите антивирусное программное обеспечение от надежного поставщика. Обновляйте его и пользуйтесь регулярно.
    • В дополнение к регулярному сканированию на вирусы установите сканер «при доступе» (входит в состав большинства пакетов антивирусного программного обеспечения) и настройте его для запуска при каждом запуске компьютера.Это защитит вашу систему, проверяя на вирусы каждый раз, когда вы запускаете исполняемый файл.
    • Используйте сканирование на вирусы, прежде чем открывать новые программы или файлы, которые могут содержать исполняемый код. Это включает в себя упакованное программное обеспечение, которое вы покупаете в магазине, а также любую программу, которую вы можете загрузить из Интернета.
    • Если вы являетесь участником онлайн-сообщества или чата, будьте очень осторожны с принятием файлов или переходом по ссылкам, которые вы найдете или которые люди отправят вам в сообществе.
    • Убедитесь, что вы сделали резервную копию своих данных (документов, файлов закладок, важных сообщений электронной почты и т. Д.) На диске, чтобы в случае заражения вирусом вы не потеряли ценную работу.

    Вредоносные программы и компьютерные вирусы. Факты и ответы на часто задаваемые вопросы

    Независимо от того, находитесь ли вы на компьютере с Windows, Apple или Linux, настольном компьютере, ноутбуке, смартфоне или планшете, вы уязвимы для постоянно развивающихся киберугроз со стороны компьютерных вирусов и других типов угроз. вредоносное ПО. Первым шагом к защите себя и своих данных является понимание того, с чем вы сталкиваетесь.Вот обзор основных типов вредоносных программ, наиболее распространенных сегодня компьютерных вирусов и их потенциального воздействия.

    Термин «вредоносное ПО» — сочетание вредоносного и программного обеспечения — теперь используется для описания любой вредоносной компьютерной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызвать ряд неприятных эффектов, включая снижение производительности компьютера, поиск в вашей системе информации, позволяющей установить личность (PII), и конфиденциальных данных, стирание или шифрование данных или даже захват операций с устройствами или управляемыми компьютером. аппаратное обеспечение.Хакеры постоянно разрабатывают все более изощренные способы проникновения в пользовательские системы. Как и в игре «Ударь крота», как только одна угроза нейтрализуется, появляется замена и возникает следующая итерация. Давайте посмотрим на некоторые из наиболее распространенных типов вредоносных программ, которые используются в настоящее время.

    1. Компьютерные вирусы

    Что такое компьютерный вирус? Компьютерные вирусы — это тип вредоносных программ, получивших свое название из-за того, как они распространяются путем «заражения» других файлов на диске или компьютере.Затем вирусы распространяются на другие дисковые накопители и машины, когда зараженные файлы загружаются с веб-сайтов, вложения электронной почты, общие диски или переносятся в файлах на физических носителях, таких как USB-накопители или — в первые дни — гибкие диски.

    Согласно Национальному институту стандартов и технологий (NIST), первый компьютерный вирус, вирус загрузочного сектора под названием «Brain», был разработан в 1986 году. Устав от того, что клиенты пиратское программное обеспечение из своего магазина, два брата утверждают, что разработали вирус. для заражения загрузочного сектора дискет воров софта.Вирус распространялся через зараженные копии пиратского программного обеспечения, перепрыгивая с зараженной дискеты на жесткий диск компьютера, когда программа загружалась или загружалась на новую машину.

    2. Черви

    В отличие от вирусов, черви не нуждаются в помощи человека для заражения, самовоспроизведения или размножения. Как только они взламывают систему, они заражают свою точку входа и распространяются по устройству и по любой сети, к которой оно подключено. Используя сетевые уязвимости, такие как пропущенные обновления операционной системы (ОС) или исправления приложений, слабая защита электронной почты или плохие методы обеспечения безопасности в Интернете, черви могут запускаться, самовоспроизводиться и распространяться с почти экспоненциальной скоростью, поскольку каждое новое заражение повторяет процесс.Первоначально большинство червей просто «съедали» системные ресурсы и снижали производительность. Сейчас большинство червей содержат вредоносные «полезные данные», предназначенные для кражи или удаления файлов при запуске.

    3. Рекламное ПО

    Рекламное ПО — одна из самых распространенных проблем в сети. Рекламные программы автоматически доставляют рекламу на главные компьютеры. Знакомые примеры рекламного ПО включают всплывающие окна с рекламой на веб-страницах и рекламные сообщения, которые являются частью интерфейса «бесплатного» программного обеспечения. Хотя некоторые рекламные программы относительно безвредны, другие варианты используют инструменты отслеживания для сбора информации о вашем местоположении или истории браузера.В большинстве случаев рекламное ПО собирает информацию, чтобы показывать более таргетированную рекламу. Но иногда рекламное ПО используется для более гнусных целей, включая перенаправление результатов поиска, отображение всплывающих сообщений, которые нельзя закрыть или ссылки на вредоносное ПО, отключение антивирусного программного обеспечения или даже уход с рельсов на территорию шпионского ПО — см. № 4 .

    Технически рекламное ПО устанавливается с ведома и согласия людей. Но когда вы в последний раз полностью читали заявление «Условия обслуживания», состоящее из нескольких тысяч слов? Нажимая кнопку «Я согласен», вы даете согласие.Поскольку вы ознакомились с условиями обслуживания и согласны с ними, эти программы нельзя назвать вредоносными. Современные антивирусные программы обычно идентифицируют эти программы как «потенциально нежелательные программы» (ПНП).

    4. Шпионское ПО

    Шпионское ПО делает именно то, что говорит. Он шпионит за тем, что вы делаете на своем компьютере. Он собирает такие данные, как нажатия клавиш, привычки просмотра, данные о местоположении и даже информацию для входа в систему. В то время как рекламное ПО может включать «перепрофилирование» собранных данных для продажи в условиях обслуживания, шпионское ПО является более двуличным.Шпионское ПО считается вредоносным, потому что пользователи не знают о нем. Единственное намерение шпионского ПО — злонамеренное. Шпионское ПО собирает и продает ваши данные третьим лицам, обычно киберпреступникам, независимо от того, как эти данные будут использоваться. Шпионское ПО может также изменять определенные параметры безопасности на вашем компьютере или мешать сетевым соединениям.

    Еще один пример того, как стирается грань между рекламным и шпионским ПО. Развитие мобильных вычислений привело к взрыву шпионского ПО, отслеживающего поведение пользователей на разных устройствах и в физических местах без их согласия.Например, бесплатное приложение погоды на вашем смартфоне могло получить ваше согласие на сбор и использование данных о вашем местоположении якобы для предоставления более точных прогнозов. Вы согласились с условиями использования приложения, которые включают формулировку, позволяющую повторно использовать местоположение по своему усмотрению, так что это законно. Но что произойдет, если это будет включать продажу вашего местоположения любому, кто может себе это позволить, независимо от того, пытается ли это интернет-магазин размещать рекламные баннеры в вашем браузере, или киберпреступник, который перекрестно ссылается на данные пользователя мобильного телефона с другими источниками данных?

    5.Программа-вымогатель

    Программа-вымогатель заражает ваш компьютер, шифрует вашу PII и другие конфиденциальные данные, такие как личные или рабочие документы, а затем требует выкуп за их выпуск. Если вы отказываетесь платить, данные удаляются. Некоторые варианты программ-вымогателей блокируют любой доступ к вашему компьютеру. Иногда они могут утверждать, что это работа законных правоохранительных органов, и предполагать, что вас поймали на незаконных действиях.

    6. ​​Боты

    Боты — это программы, предназначенные для автоматического выполнения определенных операций.Хотя они служат многим законным целям, они также являются популярным типом вредоносных программ. Попав на компьютер, боты могут заставить машину выполнять определенные команды без согласия или ведома пользователя. Хакеры также могут попытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать «ботнет» — сокращенно для сети роботов. Эти зомби-ботнеты дают хакерам возможность удаленно управлять скомпрометированными компьютерами, позволяя им красть конфиденциальные данные, шпионить за действиями пользователей, автоматически распространять спам или запускать разрушительные атаки распределенного отказа в обслуживании (DDoS) на компьютерные сети и веб-сайты. .

    7. Руткиты

    Руткиты позволяют третьим лицам удаленный доступ или управление компьютером. Эти программы полезны для ИТ-специалистов, пытающихся удаленно устранять неполадки в сети, но они могут легко стать опасными. После установки на ваш компьютер руткиты позволяют злоумышленникам получить полный контроль над вашей машиной для кражи данных или установки дополнительных вредоносных программ. Руткиты предназначены для того, чтобы оставаться незамеченными и активно скрывать свое присутствие и присутствие других вредоносных программ, которые они устанавливают.

    Как и в случае с большинством компьютерных вирусов и вредоносных программ, хотя это и не является гарантией безопасности, защита ваших устройств от руткитов начинается с актуализации всех обновлений и исправлений ОС и приложений для устранения потенциальных путей заражения. Эффективное обнаружение руткитов требует мониторинга в реальном времени, а не только периодического сканирования дисков, на предмет необычного поведения системы.

    8. Троянские кони

    Обычно называемые «троянскими программами», эти программы скрываются у всех на виду, маскируясь под законные файлы или программное обеспечение.После загрузки и установки трояны вносят изменения в компьютер и выполняют вредоносные действия без ведома или согласия жертвы.

    9. Ошибки

    Ошибки — недостатки в программном коде — не относятся к типу вредоносных программ, это ошибки в программном коде, которые являются популярными векторами для злоумышленников со злым умыслом. Ошибки сами по себе могут иметь пагубные последствия для вашего компьютера, такие как зависание, сбой или снижение производительности. Ошибки безопасности создают бреши в защите компьютера или сети, которые особенно привлекательны для потенциальных злоумышленников.Хотя лучший контроль безопасности со стороны разработчика помогает уменьшить количество ошибок, ошибки являются еще одной причиной, по которой актуальность программных исправлений и обновлений системы имеет решающее значение.

    Распространенные мифы о компьютерных вирусах

    • Любое сообщение об ошибке компьютера указывает на заражение вирусом. Сообщения об ошибках также могут быть вызваны неисправностью оборудования или программного обеспечения.
    • Для активации вирусов и червей требуется вмешательство пользователя. Ложь. На самом деле это основное различие между вирусами и червями.Хотя для запуска вирусов требуется активация своего хост-файла, это может быть частью автоматизированного процесса. Напротив, как только червь проник в систему, он может работать, самовоспроизводиться и распространяться свободно и без триггера, человеческого или автоматизированного.
    • Вложения к электронным письмам от известных отправителей безопасны. Вирусы и вредоносные программы часто распространяются путем рассылки электронных писем контактам на зараженном компьютере. Даже если вы знаете отправителя, не открывайте вложения, в которых вы не уверены.
    • Антивирусные программы остановят все угрозы. В то время как поставщики антивирусных программ делают все возможное, чтобы быть в курсе событий, связанных с вредоносными программами, важно запустить комплексный продукт для обеспечения безопасности в Интернете, включающий технологии, специально разработанные для упреждающего блокирования угроз. Конечно, даже в этом случае стопроцентной безопасности не существует. Поэтому важно применять безопасные методы работы в Интернете, чтобы снизить вероятность атак.

    Распространенные заблуждения о вредоносных программах

    Вредоносные программы часто используют распространенные заблуждения для создания уязвимых целей.Если вы поймете некоторые из наиболее часто неправильно понимаемых моментов, простые изменения в поведении могут исключить вас из списка слабых целей.

    Одно из самых распространенных заблуждений о вредоносном ПО — предположение, что заражение очевидно. Пользователи часто предполагают, что они узнают, был ли взломан их компьютер. Однако обычно целью вредоносных программ является выполнение своих задач как можно дольше. Таким образом, вредоносные программы не оставляют следов, и ваша система не обнаруживает признаков заражения.Даже вредоносные программы, такие как программы-вымогатели, сообщают о своем присутствии только после того, как они зашифровали файлы, выполнив тем самым свою первую задачу, и выкупят их обратно пользователю.

    Еще одно распространенное заблуждение — все авторитетные веб-сайты безопасны. Взлом законных веб-сайтов с зараженным кодом — один из самых простых способов убедить потенциальных жертв загрузить файлы или предоставить конфиденциальную информацию. Именно это произошло с Европейским центральным банком (ЕЦБ) в августе 2019 года.

    Многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют ценности для создателей вредоносных программ.Но киберпреступники добывают общедоступные данные, например данные в социальных сетях, для создания настраиваемых целевых атак на отдельных лиц или для сбора информации о целевых фишинговых электронных письмах, популярных для доступа к сетям и активам крупных, в остальном безопасных организаций.

    Способы заражения и распространения вредоносных программ и вирусов

    Так как же ваш компьютер заражается компьютерными вирусами или вредоносным ПО? Существует множество распространенных подходов, но следующие из них являются одними из самых популярных из-за их эффективности и простоты:

    • Загрузка зараженных файлов в виде вложений электронной почты, с веб-сайтов или посредством обмена файлами
    • Переход по ссылкам на вредоносные веб-сайты в электронных письмах, приложениях для обмена сообщениями или сообщениях в социальных сетях
    • Посещение скомпрометированных веб-сайтов, также как и скрытые загрузки, вирусы могут быть скрыты в HTML и, таким образом, загружаются при загрузке веб-страницы в вашем браузере
    • Подключение устройства к зараженным внешним жестким дискам или сетевым дискам
    • Уязвимости операционной системы и приложений создают лазейки в безопасности, бэкдоры и другие эксплойты
    • Атаки социальной инженерии, такие как фишинговые атаки, обманным путем заставляют жертв предоставить конфиденциальную информацию или доступ к личным и рабочим системам с помощью настраиваемых атак, которые часто маскируются под законные организации, сообщающие о поддельных чрезвычайных ситуациях, чтобы побудить жертв действовать быстро и без вопросов
    • Подключенные периферийные устройства, интеллектуальные устройства и устройства Интернета вещей (IoT) могут выступать в качестве векторов или точек доступа, либо они могут быть захвачены и управляться удаленно хакером

    Конфиденциальные данные, такие как пароли, являются ключевой целью киберпреступников.Помимо использования вредоносных программ для перехвата паролей, киберпреступники также собирают данные для входа со взломанных веб-сайтов и устройств, даже с помощью физических средств, таких как заглядывание через ваше плечо в переполненное кафе. Вот почему так важно использовать уникальный и сложный пароль для каждой онлайн-учетной записи. Это означает 15 или более символов, включая буквы, цифры и специальные символы.

    Самый простой способ сделать это — использовать инструмент диспетчера паролей, который генерирует случайные пароли, надежно хранит их и получает проверку / разрешение перед вводом сохраненных учетных данных при маскировании символов.Поскольку так много людей повторно используют пароли, инструменты паролей гарантируют, что одна взломанная учетная запись не пройдет каскадом через всю вашу цифровую экосистему. Также помните, что многие вопросы проверки безопасности неэффективны. Например, если вопрос: «Какая ваша любимая еда?» а вы в Соединенных Штатах: «Пицца» — это обычный ответ.

    Признаки вредоносных программ и компьютерных вирусных инфекций

    Хотя большинство вредоносных программ не оставляет явных признаков и заставляет ваш компьютер работать нормально, иногда могут быть признаки того, что вы можете быть заражены.Сниженная производительность возглавляет список. Это включает в себя медленно работающие процессы, окна, которые загружаются дольше, чем обычно, и кажущиеся случайными программы, работающие в фоновом режиме. Вы также можете заметить, что в вашем браузере были изменены домашние страницы в Интернете или что всплывающая реклама появляется чаще, чем обычно. В некоторых случаях вредоносное ПО также может влиять на более основные функции компьютера: Windows может вообще не открываться, и вы не можете подключиться к Интернету или получить доступ к функциям управления системой более высокого уровня.

    Если вы подозреваете, что ваш компьютер может быть заражен, немедленно просканируйте вашу систему. Если ничего не найдено, но вы все еще сомневаетесь, узнайте второе мнение, запустив альтернативный антивирусный сканер. Ознакомьтесь с этими бесплатными инструментами: Бесплатное облачное антивирусное программное обеспечение и Бесплатные инструменты для защиты и дешифрования от программ-вымогателей

    В идеале вы хотите предотвратить атаку, а не обнаружить ее. Хотя вам следует сканировать свое устройство, как только вы подозреваете, что что-то не так, ваша лучшая защита — это комплексное решение для интернет-безопасности, которое включает в себя сканирование и мониторинг дисковых накопителей, файлов и действий в реальном времени, а также обновление в реальном времени веб-угроз, предоставляемых команда опытных профессионалов в области кибербезопасности.Это включает в себя мониторинг служб обмена мгновенными сообщениями, сканирование вложений электронной почты, установку брандмауэра и многое другое, чем сканирование по расписанию и периодические обновления. Эффективное антивирусное программное обеспечение и программное обеспечение для кибербезопасности должны уметь работать и координировать работу всех ваших устройств — как еще они могут защитить вас от вирусов и вредоносных программ, которые делают то же самое?

    Другие полезные материалы и ссылки, связанные с компьютерными вирусами и вредоносным ПО

    История компьютерных вирусов и их будущее

    Когда дело доходит до кибербезопасности, существует несколько терминов с более узнаваемым именем, чем «компьютерные вирусы».»Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов. Далее следует краткая история компьютерного вируса и то, что ждет эту широко распространенную киберугрозу в будущем.

    Теория самовоспроизводящихся автоматов

    Что такое компьютерный вирус? Эта идея впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов и в опубликованной в 1966 году статье «Теория самовоспроизводящихся автоматов».Документ был фактически мысленным экспериментом, в котором предполагалось, что «механический» организм — такой как кусок компьютерного кода — может повредить машины, скопировать себя и заразить новых хозяев, как биологический вирус.

    Программа Creeper

    Как отмечает Discovery, программа Creeper, которую часто называют первым вирусом, была создана в 1971 году Бобом Томасом из BBN. Creeper был фактически разработан как тест безопасности, чтобы увидеть, возможна ли самовоспроизводящаяся программа.Это было… вроде того. При заражении каждого нового жесткого диска Creeper пытался удалить себя с предыдущего хоста. Creeper не имел злого умысла и отображал только простое сообщение: «Я КРИПЕР. ПОЛУЧИТЕ МЕНЯ, ЕСЛИ ВЫ МОЖЕТЕ!»

    The Rabbit Virus

    Согласно InfoCarnivore, вирус Rabbit (или Wabbit) был разработан в 1974 году, имел злой умысел и мог дублировать себя. Попав на компьютер, он сделал несколько своих копий, что сильно снизило производительность системы и, в конечном итоге, привело к сбою машины.Скорость репликации дала имя вирусу.

    Первый троянец

    Под названием ANIMAL, первый троян (хотя есть некоторые споры о том, был ли это троянец или просто другой вирус) был разработан программистом Джоном Уокером в 1975 году, согласно Fourmilab. В то время чрезвычайно популярны были «программы для животных», которые пытаются угадать, о каком животном думает пользователь, с помощью игры из 20 вопросов. Версия, созданная Уокером, пользовалась большим спросом, и отправка ее друзьям означала изготовление и передачу магнитных лент.Чтобы упростить задачу, Уокер создал PERVADE, который установился вместе с ANIMAL. Во время игры PREVADE проверил все компьютерные каталоги, доступные пользователю, а затем сделал копию ANIMAL во всех каталогах, где его еще не было. Здесь не было злого умысла, но ANIMAL и PREVADE подходят под определение трояна: внутри ANIMAL пряталась еще одна программа, которая выполняла действия без одобрения пользователя.

    Вирус загрузочного сектора мозга

    Мозг, первый вирус для ПК, начал заражать 5.2-дюймовые дискеты в 1986 году. Как сообщает Securelist, это была работа двух братьев, Басита и Амджада Фарука Альви, которые управляли компьютерным магазином в Пакистане. Устав от клиентов, делающих нелегальные копии их программного обеспечения, они разработали Brain, который заменил собой загрузочный сектор дискеты с вирусом. Вирус, который также был первым стелс-вирусом, содержал скрытое сообщение об авторских правах, но на самом деле не повредил никакие данные.

    The LoveLetter Virus

    Внедрение надежных и быстрых широкополосных сетей В начале 21 века изменился способ передачи вредоносных программ.Больше не ограничиваясь дискетами или корпоративными сетями, вредоносные программы теперь могли очень быстро распространяться по электронной почте, через популярные веб-сайты или даже напрямую через Интернет. В результате начали формироваться современные вредоносные программы. Ландшафт угроз превратился в смешанную среду, в которой присутствуют вирусы, черви и трояны — отсюда и название «вредоносное ПО» как общий термин для вредоносного ПО. Одной из самых серьезных эпидемий этой новой эры была LoveLetter, появившаяся 4 мая 2000 года.

    Как отмечает Securelist, она следовала образцу более ранних почтовых вирусов того времени, но в отличие от макровирусов, которые доминировали над угрозой. landscape с 1995 года он не принимал форму зараженного документа Word, а поступал в виде файла VBS.Это было просто и понятно, и, поскольку пользователи не научились с подозрением относиться к нежелательным электронным письмам, это сработало. Строка темы была «Я люблю тебя», и каждое электронное письмо содержало вложение «LOVE-LETTER-FOR-YOU-TXT.vbs». Создатель ILOVEYOU, Онель де Гусман, разработал своего червя для перезаписи существующих файлов и замены их собственными копиями, которые затем использовались для распространения червя по электронной почте всех жертв. Поскольку сообщение часто приходило новым жертвам от кого-то знакомого, они с большей вероятностью открывали его, что делало ILOVEYOU доказательством эффективности социальной инженерии.

    Вирус Code Red

    Червь Code Red был червем «без файлов» — он существовал только в памяти и не пытался заразить файлы в системе. Воспользовавшись недостатком Microsoft Internet Information Server, быстро реплицирующийся червь вызвал хаос, манипулируя протоколами, которые позволяют компьютерам общаться и распространяться по всему миру всего за несколько часов. В конце концов, как отмечает Scientific American, скомпрометированные машины были использованы для запуска распределенной атаки отказа в обслуживании в Белом доме.gov веб-сайт.

    Heartbleed

    Один из самых последних крупных вирусов, появившихся в 2014 году, «Heartbleed» ворвался на сцену и поставил под угрозу серверы в Интернете. Heartbleed, в отличие от вирусов или червей, возникает из-за уязвимости в OpenSSL, универсальной криптографической библиотеке с открытым исходным кодом, используемой компаниями по всему миру. OpenSSL периодически отправляет «контрольные сигналы», чтобы гарантировать, что защищенные конечные точки по-прежнему подключены. Пользователи могут отправить OpenSSL определенный объем данных, а затем запросить обратно тот же объем, например, один байт.Если пользователи заявляют, что отправляют максимально разрешенный объем, 64 килобайта, но отправляют только один байт, сервер ответит последними 64 килобайтами данных, хранящихся в оперативной памяти, отмечает технический специалист по безопасности Брюс Шнайер, которые могут включать что угодно, начиная с имен пользователей. к паролям для защиты ключей шифрования.

    Будущее компьютерных вирусов

    На протяжении более 60 лет компьютерные вирусы были частью коллективного человеческого сознания, однако то, что когда-то было просто кибервандализмом, быстро превратилось в киберпреступность.Черви, трояны и вирусы постоянно развиваются. Хакеры мотивированы и умны, всегда готовы раздвинуть границы возможностей связи и кода, чтобы разработать новые методы заражения. Будущее киберпреступности, похоже, связано с большим количеством взломов PoS (точек продаж), и, возможно, недавний троянец удаленного доступа Moker является хорошим примером того, что грядет. Эту недавно обнаруженную вредоносную программу трудно обнаружить, сложно удалить и обойти все известные средства защиты. Нет ничего определенного — перемены — это источник жизненной силы как для атаки, так и для защиты.

    Другие полезные материалы и ссылки, относящиеся к компьютерным вирусам

    Краткая история компьютерных вирусов и их будущее

    Kaspersky

    Когда дело доходит до кибербезопасности, существует несколько терминов с более узнаваемым именем, чем «компьютерные вирусы». Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов.

    Что такое компьютерный вирус?

    В обычном использовании слово «вирус», когда оно применяется к вычислениям, было сформировано так, чтобы охватить множество сущностей, обычно злонамеренных по природе.Технические специалисты в области обнаружения и искоренения вирусов часто берут общую группу «вирусы» и разбивают ее на более мелкие поведенчески и морфологически сходные группы сущностей, подобно тому, как ботаник или зоолог классифицируют мир растений или животных. Хотя это попытка упорядочить простой таксономический порядок в иначе хаотичном предмете, не существует международных стандартов для классификации этих мошеннических программ; таким образом, путаницы может быть предостаточно. Для среднего пользователя Института минимально важно знать о технических различиях между различными группами общих «вирусов»; даже в этом случае элементарные знания могут означать разницу между загрязнением или сохранением целостности ПК.В нижеследующих параграфах перечислены различные типы инфекций, которые вы можете получить, и почему они некоторыми считаются или не считаются «настоящими» вирусами.

    Примечание. Эти страницы НЕ СЛЕДУЕТ рассматривать как окончательный исходный материал. В Институте нет специалистов по вирусам. Чтобы найти более авторитетные источники, просмотрите ссылки на странице вирусных ресурсов.

    Вирусы
    Эти сущности называются «настоящими» вирусами в предыдущем абзаце. Stiller Research, создатель антивирусного инструмента IM, определяет вирус как «…программа, которая воспроизводит свой собственный код, присоединяясь к другим программам таким образом, что код вируса выполняется при запуске зараженной программы ». Существуют и другие определения, которые более или менее подходят к этому моменту, но ключевое слово Вирусы, согласно приведенному выше определению, представляют собой фрагменты программного кода (небольшие программы), которые вставляются, а затем начинают цикл саморепликации (заражения) в ранее существовавших (и ранее полезных) хост-программах.Вы обнаружите, что многие другие злоумышленники используют менее инвазивные (но не менее опасные) методы нарушения внутренней работы вашего компьютера, но если вы заразитесь вирусом, вам почти наверняка понадобится специальное программное обеспечение для его обнаружения и удаления.

    Существует несколько подклассов вирусов, о которых часто говорят (включая макровирусы — единственный вид вирусов, заражающих файлы документов), но что действительно важно, так это то, что вы не можете заразить чистые программы, если не запустите зараженную программу на своем компьютере.Вы всегда должны думать о целостности исходного кода ваших программ и дискет. (Все дискеты запускают программу в своих загрузочных секторах, когда они читаются с флоппи-дисковода.) Будут ли они чистыми?

    Черви
    Это вредоносные программы, которые самовоспроизводятся и запускаются, но не заражают другие программы на вашем компьютере. Они автономны и не нуждаются в хостах, как вирусы; однако они могут размещать на вашем компьютере компоненты вирусов и троянских программ (см. ниже). Заражение червем происходит через сетевое соединение и активируется, когда пользователь принимает и запускает зараженный червем файл.Помимо вирусов или троянов, которые они могут содержать, черви могут бесконечно копировать себя, вызывая перегрузку компьютера и отказы оборудования.

    Трояны / логические бомбы
    Это автономные потенциально полезные программы, которые были намеренно изменены программистом для получения неожиданного (иногда разрушительного) результата. Эти объекты НЕ реплицируются, но могут распространяться через вложения электронной почты и червей. Чтобы активировать троян, пользователь должен добровольно вмешаться и запустить его.

    Бэкдоры / ошибки
    Эти сущности на самом деле являются лазейками в компьютерном коде некоторых программ, которые позволяют удаленным компьютерам (и их пользователям) получать административные привилегии (доступ). Их можно исправить только путем исправления или обновления уязвимой технологии.

    .

    Leave a comment