Как вирус может появиться в ответе компьютера
Обновлено: 21.11.2024
Компьютерный вирус – это вредоносный фрагмент компьютерного кода, предназначенный для распространения с одного устройства на другое. Подмножество вредоносных программ, эти самокопирующиеся угрозы обычно предназначены для повреждения устройства или кражи данных.
Подумайте о биологическом вирусе, от которого вы заболеваете. Это постоянно противно, мешает вам нормально функционировать и часто требует чего-то мощного, чтобы избавиться от него. Компьютерный вирус очень похож. Разработанные для неустанного размножения, компьютерные вирусы заражают ваши программы и файлы, изменяют способ работы вашего компьютера или полностью останавливают его работу.
Что делает компьютерный вирус?
Некоторые компьютерные вирусы запрограммированы так, чтобы нанести вред вашему компьютеру, повреждая программы, удаляя файлы или переформатируя жесткий диск. Другие просто копируют себя или наводняют сеть трафиком, что делает невозможным выполнение какой-либо интернет-активности. Даже менее опасные компьютерные вирусы могут значительно снизить производительность вашей системы, истощая память компьютера и вызывая частые сбои компьютера.
Готовы ли вы к сегодняшним атакам? Узнайте о крупнейших киберугрозах года в нашем ежегодном отчете об угрозах.
В 2013 году было обнаружено, что ботнет-вирус Gameover ZueS использует одноранговые сайты загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. Хотя в Интернете по-прежнему бродят десятки тысяч компьютерных вирусов, они изменили свои методы и теперь к ним присоединилось несколько разновидностей вредоносных программ, таких как черви, трояны и программы-вымогатели.
Как компьютер заражается вирусом?
Даже если вы будете осторожны, вы можете подцепить компьютерные вирусы при обычных действиях в Интернете, например:
Обмен музыкой, файлами или фотографиями с другими пользователями
Посещение зараженного веб-сайта
Открытие нежелательной почты или вложения электронной почты
Загрузка бесплатных игр, панелей инструментов, медиаплееров и других системных утилит
Установка основных программных приложений без тщательного прочтения лицензионных соглашений
Как распространяются компьютерные вирусы?
Вирусы могут распространяться несколькими способами, в том числе через сети, диски, вложения электронной почты или внешние запоминающие устройства, такие как USB-накопители. Поскольку соединения между устройствами когда-то были гораздо более ограниченными, чем сегодня, ранние компьютерные вирусы обычно распространялись через зараженные дискеты.
Сегодня связь между подключенными к Интернету устройствами является обычным явлением, предоставляя широкие возможности для распространения вирусов. По данным Агентства кибербезопасности и безопасности инфраструктуры США, зараженные вложения электронной почты являются наиболее распространенным средством распространения компьютерных вирусов. Для распространения большинства компьютерных вирусов, но не всех, требуется, чтобы пользователь предпринял какие-либо действия, например активировал «макросы» или щелкнул ссылку.
Каковы симптомы компьютерного вируса?
Ваш компьютер может быть заражен, если вы обнаружите какие-либо из этих признаков вредоносных программ:
Низкая производительность компьютера
Нестабильное поведение компьютера
Необъяснимая потеря данных
Частые сбои компьютера
Как удаляются компьютерные вирусы?
Антивирусы добились больших успехов в выявлении и предотвращении распространения компьютерных вирусов. Однако, когда устройство заражается, установка антивирусного решения по-прежнему является лучшим способом его удаления. После установки большинство программ выполняет «сканирование» на наличие вредоносной программы. После обнаружения антивирус предложит варианты его удаления. Если это невозможно сделать автоматически, некоторые поставщики средств защиты предлагают бесплатную помощь технических специалистов по удалению вируса.
Примеры компьютерных вирусов
В 2013 году было обнаружено, что ботнет-вирус Gameover ZueS использует одноранговые сайты загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. Хотя десятки тысяч компьютерных вирусов все еще бродят по Интернету, они изменили свои методы и теперь к ним присоединились несколько вариантов вредоносных программ, таких как:
Черви. Червь – это тип вируса, который, в отличие от традиционных вирусов, обычно не требует действий пользователя для распространения с устройства на устройство.
Трояны. Как и в мифе, трояны – это вирусы, которые прячутся внутри кажущейся легитимной программы, чтобы распространяться по сетям или устройствам.
Программы-вымогатели. Программы-вымогатели – это тип вредоносного ПО, которое шифрует файлы пользователя и требует выкуп за возврат. Программа-вымогатель может, но не обязательно, распространяться через компьютерные вирусы.
Защита компьютера от вирусов
Когда вы вооружаетесь информацией и ресурсами, вы лучше осведомлены об угрозах компьютерной безопасности и менее уязвимы для тактики угроз. Выполните следующие действия, чтобы обезопасить свой компьютер с помощью лучшей защиты от компьютерных вирусов:
Используйте антивирусную защиту и брандмауэр
Получить антишпионское ПО
Всегда обновляйте антивирусную защиту и антишпионское программное обеспечение
Регулярно обновляйте операционную систему
Увеличьте настройки безопасности браузера
Избегайте сомнительных веб-сайтов
Загружайте программное обеспечение только с сайтов, которым вы доверяете.
Внимательно оцените бесплатное программное обеспечение и приложения для обмена файлами перед их загрузкой.
Не открывать сообщения от неизвестных отправителей
Незащищенный компьютер подобен открытой двери для компьютерных вирусов. Брандмауэры отслеживают входящий и исходящий интернет-трафик вашего компьютера и скрывают ваш компьютер от сетевых мошенников, ищущих легкие цели. Такие продукты, как Webroot Internet Security Complete и Webroot Antivirus, обеспечивают полную защиту от двух самых опасных интернет-угроз — программ-шпионов и компьютерных вирусов. Они предотвращают проникновение вирусов на ваш компьютер, охраняют каждый возможный вход в ваш компьютер и отбивают любой компьютерный вирус, который пытается открыться, даже самые опасные и коварные штаммы.
Несмотря на то, что бесплатные антивирусы доступны для загрузки, они просто не могут предложить компьютерную защиту от вирусов, необходимую для того, чтобы не отставать от непрерывного натиска новых штаммов. Ранее необнаруженные формы полиморфного вредоносного ПО зачастую могут причинить наибольший ущерб, поэтому очень важно иметь самую последнюю и гарантированную антивирусную защиту.
Независимо от того, используете ли вы компьютер Windows, Apple или Linux, настольный компьютер, ноутбук, смартфон или планшет, вы уязвимы для постоянно развивающихся киберугроз со стороны компьютерных вирусов и других типов вредоносных программ. Первый шаг к защите себя и своих данных — понять, с чем вы сталкиваетесь. Ниже представлен обзор основных типов вредоносных программ, наиболее распространенных на сегодняшний день компьютерных вирусов и их потенциального воздействия.
Термин "вредоносное ПО" — сочетание вредоносного ПО и программного обеспечения — теперь используется для описания любой вредоносной компьютерной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут привести к ряду неприятных последствий, в том числе снижению производительности компьютера, извлечению из вашей системы информации, позволяющей установить личность (PII), и конфиденциальных данных, стиранию или шифрованию данных или даже взлому операций устройства или управлению компьютером. аппаратное обеспечение. Хакеры постоянно разрабатывают все более изощренные способы проникновения в пользовательские системы. Как в игре «Ударь крота», как только одна угроза нейтрализована, появляется замена, и появляется следующая итерация. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, используемых в настоящее время.
1. Компьютерные вирусы
Что такое компьютерный вирус? Компьютерные вирусы — это тип вредоносных программ, получивший свое название из-за того, как они распространяются, «заражая» другие файлы на диске или компьютере. Затем вирусы распространяются на другие диски и компьютеры, когда зараженные файлы получают при загрузке с веб-сайтов, вложениях электронной почты, общих дисках или при переносе в файлах на физических носителях, таких как USB-накопители или — в первые дни — дискеты. р>
По данным Национального института стандартов и технологий (NIST), первый компьютерный вирус, вирус загрузочного сектора под названием «Мозг», был разработан в 1986 году. вирус для заражения загрузочного сектора программных воровских дискет. Вирус распространялся через зараженные копии пиратского программного обеспечения, попадая с зараженной дискеты на жесткий диск компьютера при загрузке программы или на новую машину.
2. черви
В отличие от вирусов, червям не требуется помощь человека для заражения, самовоспроизведения или распространения. Как только они взламывают систему, они заражают свою точку входа и распространяются через устройство и любую сеть, к которой подключается устройство. Используя сетевые уязвимости, такие как пропущенные обновления операционной системы (ОС) или исправления для приложений, слабая защита электронной почты или плохие методы обеспечения безопасности в Интернете, черви могут запускаться, самореплицироваться и распространяться с почти экспоненциальной скоростью, поскольку каждое новое заражение повторяет процесс. Изначально большинство червей просто «съедали» системные ресурсы и снижали производительность. Теперь большинство червей содержат вредоносную «полезную нагрузку», предназначенную для кражи или удаления файлов при запуске.
3. Рекламное ПО
Технически рекламное ПО устанавливается с ведома и согласия людей. Но когда вы в последний раз читали заявление «Условия обслуживания» из нескольких тысяч слов? Нажимая кнопку «Я согласен», вы даете согласие. Поскольку вы признали и согласились с условиями обслуживания, эти программы нельзя назвать вредоносными программами. Современное антивирусное программное обеспечение обычно идентифицирует эти программы как «потенциально нежелательные программы» (ПНП).
4. Шпионское ПО
Шпионское ПО делает именно то, что говорит. Он шпионит за тем, что вы делаете на своем компьютере.Он собирает данные, такие как нажатия клавиш, привычки просмотра, данные о местоположении и даже информацию для входа в систему. В то время как рекламное ПО может включать «перепрофилирование» собранных данных для продажи в условиях обслуживания, шпионское ПО более двулично. Шпионское ПО считается вредоносным ПО, потому что пользователи не знают о нем. Единственная цель шпионского ПО — злонамеренная. Шпионское ПО собирает и продает ваши данные третьим лицам, как правило, киберпреступникам, независимо от того, как эти данные будут использоваться. Шпионское ПО также может изменять определенные параметры безопасности на вашем компьютере или мешать сетевым подключениям.
Другим примером того, как может стираться грань между рекламным и шпионским ПО, является рост популярности мобильных компьютеров, который привел к взрывному росту шпионского ПО, которое отслеживает поведение пользователей на разных устройствах и в физических местах без их согласия. Например, бесплатное приложение погоды на вашем смартфоне могло получить ваше согласие на сбор и использование данных о вашем местоположении якобы для предоставления более точных прогнозов. Вы согласились с условиями обслуживания приложения, которые включают язык, позволяющий повторно использовать местоположение по своему усмотрению, так что это законно. Но что происходит, когда это включает в себя продажу данных о вашем местоположении любому, кто может себе это позволить, независимо от того, является ли это интернет-магазином, пытающимся заполнить рекламные баннеры в вашем браузере, или киберпреступником, который сопоставляет данные пользователя мобильного телефона с другими источниками данных?
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, шифруют ваши персональные данные и другие конфиденциальные данные, такие как личные или рабочие документы, а затем требуют выкуп за их разглашение. При отказе от оплаты данные удаляются. Некоторые варианты программ-вымогателей блокируют любой доступ к вашему компьютеру. Иногда они могут утверждать, что это работа законных правоохранительных органов, и предполагают, что вас поймали за чем-то незаконным.
6. Боты
Боты – это программы, предназначенные для автоматического выполнения определенных операций. Хотя они служат многим законным целям, они также являются популярным типом вредоносных программ. Оказавшись на компьютере, боты могут заставить машину выполнять определенные команды без одобрения или ведома пользователя. Хакеры также могут попытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать «ботнет» — сокращение от «сеть роботов». Эти зомби-ботнеты дают хакерам возможность удаленно управлять взломанными компьютерами, позволяя им красть конфиденциальные данные, следить за действиями пользователей, автоматически распространять спам или запускать разрушительные атаки распределенного отказа в обслуживании (DDoS) на компьютерные сети и веб-сайты. .
7. Руткиты
Руткиты обеспечивают удаленный доступ или управление компьютером третьей стороной. Эти программы полезны для ИТ-специалистов, пытающихся удаленно устранять неполадки в сети, но они могут легко стать опасными. После установки на ваш компьютер руткиты позволяют злоумышленникам получить полный контроль над вашей машиной для кражи данных или установки дополнительных вредоносных программ. Руткиты предназначены для того, чтобы оставаться незамеченными и активно скрывать свое присутствие и присутствие других вредоносных программ, которые они устанавливают.
Как и в случае с большинством компьютерных вирусов и вредоносных программ, защита ваших устройств от руткитов, хотя и не является гарантией безопасности, начинается с своевременной установки всех обновлений и исправлений ОС и приложений для устранения потенциальных путей заражения. Эффективное обнаружение руткитов требует мониторинга в режиме реального времени, а не только периодического сканирования дисков, на предмет необычного поведения системы.
8. Троянские кони
Эти программы, обычно называемые «троянскими программами», скрываются на виду, маскируясь под законные файлы или программы. После загрузки и установки трояны вносят изменения в компьютер и выполняют вредоносные действия без ведома и согласия жертвы.
9. Ошибки
Ошибки – недостатки в программном коде – не являются разновидностью вредоносного ПО. Это ошибки в программном коде, являющиеся популярным вектором для злоумышленников со злым умыслом. Ошибки сами по себе могут иметь пагубные последствия для вашего компьютера, такие как зависание, сбой или снижение производительности. Ошибки безопасности создают бреши в защите компьютера или сети, что особенно привлекательно для потенциальных злоумышленников. Хотя улучшенный контроль безопасности со стороны разработчика помогает сократить количество ошибок, ошибки — это еще одна причина, по которой крайне важно следить за обновлениями программного обеспечения и системными обновлениями.
Распространенные мифы о компьютерных вирусах
- Любое сообщение об ошибке компьютера указывает на заражение вирусом. Сообщения об ошибках также могут быть вызваны неисправностью аппаратного или программного обеспечения.
- Для активации вирусов и червей требуется взаимодействие с пользователем. Ложь. Это на самом деле основное различие между вирусами и червями. Хотя для запуска вирусам требуется активация их хост-файла, это может быть частью автоматизированного процесса. Напротив, после того, как червь проник в систему, он может запускаться, самовоспроизводиться и распространяться свободно и без каких-либо триггеров, будь то человек или автоматически.
- Вложения электронной почты от известных отправителей безопасны.Вирусы и вредоносное ПО часто распространяются путем рассылки электронных писем контактам на зараженном компьютере. Даже если вы знаете отправителя, не открывайте вложения, в которых вы не уверены.
- Антивирусные программы остановят все угрозы. В то время как поставщики антивирусов делают все возможное, чтобы быть в курсе разработок вредоносных программ, важно использовать комплексный продукт для интернет-безопасности, который включает технологии, специально разработанные для упреждающей блокировки угроз. Даже в этом случае, конечно, не может быть 100-процентной безопасности. Поэтому важно применять безопасные методы работы в Интернете, чтобы снизить вероятность атак.
Распространенные заблуждения о вредоносных программах
Угрозы вредоносного ПО часто основаны на распространенных заблуждениях для создания слабых целей. Если вы поймете некоторые из наиболее часто неправильно понимаемых моментов, простые изменения в поведении могут исключить вас из списка слабых целей.
Одним из самых распространенных заблуждений о вредоносном ПО является предположение, что заражение очевидно. Пользователи часто предполагают, что они узнают, если их компьютер был скомпрометирован. Однако обычно целью вредоносных программ является выполнение своих задач как можно дольше. Таким образом, вредоносное ПО не оставляет следов, и ваша система не проявляет признаков заражения. Даже вредоносные программы, такие как программы-вымогатели, сообщают о своем присутствии только после того, как зашифруют файлы, тем самым выполнив свою первую задачу, чтобы вернуть пользователю выкуп.
Другое распространенное заблуждение заключается в том, что все авторитетные веб-сайты безопасны. Компрометация законных веб-сайтов с помощью зараженного кода — один из самых простых способов убедить потенциальных жертв загрузить файлы или предоставить конфиденциальную информацию. Именно это произошло с Европейским центральным банком (ЕЦБ) в августе 2019 года.
Многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют никакой ценности для создателей вредоносных программ. Но киберпреступники извлекают данные из общедоступных источников, например из социальных сетей, для организации целенаправленных атак на отдельных лиц или для сбора информации для фишинговых электронных писем, популярных для доступа к сетям и активам крупных, в остальном защищенных организаций.
Способы заражения и распространения вредоносных программ и вирусов
Как же ваш компьютер заражается компьютерными вирусами или вредоносными программами? Существует много распространенных подходов, но ниже приведены некоторые из наиболее популярных благодаря их эффективности и простоте:
- Загрузка зараженных файлов в виде вложений электронной почты, с веб-сайтов или через обмен файлами
- Нажатие ссылок на вредоносные веб-сайты в электронных письмах, приложениях для обмена сообщениями или публикациях в социальных сетях.
- Вирусы могут быть скрыты в HTML при посещении скомпрометированных веб-сайтов, так называемых загрузок с диска, поэтому они загружаются при загрузке веб-страницы в браузере.
- Подключение вашего устройства к зараженным внешним жестким дискам или сетевым дискам
- Уязвимости операционной системы и приложений создают лазейки в системе безопасности, лазейки и другие атаки с использованием эксплойтов, такие как фишинговые атаки, обманным путем вынуждают жертв предоставить конфиденциальную информацию или доступ к личным и рабочим системам с помощью настраиваемых атак, которые часто маскируются под законные организации, сообщающие о ложных чрезвычайных ситуациях, чтобы нажать жертвы действовать быстро и без вопросов
- Подключенные периферийные устройства, интеллектуальные устройства и устройства Интернета вещей (IoT) могут действовать как векторы или точки доступа, или они могут быть захвачены и удаленно контролироваться хакером.
Конфиденциальные данные, такие как пароли, являются основной целью киберпреступников. Помимо использования вредоносного ПО для перехвата паролей, киберпреступники также собирают данные для входа со взломанных веб-сайтов и устройств, даже физически, например, заглядывая вам через плечо в переполненном кафе. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи в Интернете. Это означает 15 или более символов, включая буквы, цифры и специальные символы.
Проще всего это сделать с помощью диспетчера паролей, который генерирует случайные пароли, надежно их сохраняет и получает подтверждение/разрешение перед вводом сохраненных учетных данных, маскируя символы. Поскольку так много людей повторно используют пароли, инструменты для работы с паролями гарантируют, что одна скомпрометированная учетная запись не распространится по всей вашей цифровой экосистеме. Также помните, что многие контрольные вопросы неэффективны. Например, если вопрос «Какая ваша любимая еда?» а вы находитесь в Соединенных Штатах, распространенный ответ — "Пицца".
Признаки заражения вредоносным ПО и компьютерными вирусами
Хотя большинство вредоносных программ не оставляют явных признаков и обеспечивают нормальную работу компьютера, иногда могут быть признаки того, что вы можете быть заражены. Снижение производительности возглавляет список. Это включает в себя медленные процессы, окна, которые загружаются дольше, чем обычно, и кажущиеся случайными программы, работающие в фоновом режиме. Вы также можете заметить, что в вашем браузере изменились домашние страницы в Интернете или что всплывающая реклама появляется чаще, чем обычно.В некоторых случаях вредоносное ПО также может влиять на более простые функции компьютера: Windows может вообще не открываться, и вы не сможете подключиться к Интернету или получить доступ к функциям управления системой более высокого уровня.
Если вы подозреваете, что ваш компьютер может быть заражен, немедленно просканируйте систему. Если ничего не найдено, но вы все еще сомневаетесь, узнайте второе мнение, запустив альтернативный антивирусный сканер. Ознакомьтесь с этими бесплатными инструментами: бесплатное облачное антивирусное программное обеспечение и бесплатные инструменты для защиты от программ-вымогателей и дешифрования
В идеале нужно предотвратить атаку, а не обнаружить ее. Хотя вам следует сканировать свое устройство, как только вы подозреваете, что что-то не так, ваша лучшая защита — это комплексное решение для интернет-безопасности, которое включает в себя сканирование и мониторинг дисков, файлов и действий в реальном времени, а также обновления в реальном времени о веб-угрозах, предоставляемые команда опытных специалистов по кибербезопасности. Это включает в себя мониторинг служб обмена мгновенными сообщениями, сканирование вложений электронной почты, предоставление брандмауэра и многое другое, помимо запланированных проверок и периодических обновлений. Эффективное программное обеспечение для защиты от вирусов и кибербезопасности должно работать и координировать действия между всеми вашими устройствами. Как еще они могут защитить вас от вирусов и вредоносных программ, которые делают то же самое?
Другая полезная литература и ссылки, связанные с компьютерными вирусами и вредоносным ПО
Вредоносные программы и компьютерные вирусы: факты и часто задаваемые вопросы
Компьютерные вирусы и другие типы вредоносных программ представляют собой постоянную и постоянно меняющуюся угрозу для всех пользователей компьютеров и мобильных устройств. Узнайте о современных вредоносных программах, чтобы оставаться в безопасности.
Компьютерный вирус – это вредоносное приложение или авторский код, используемый для разрушительных действий на устройстве или в локальной сети. Вредоносная активность кода может привести к повреждению локальной файловой системы, краже данных, прерыванию работы служб, загрузке дополнительных вредоносных программ или любым другим действиям, закодированным в программе автором вредоносной программы. Многие вирусы притворяются законными программами, чтобы обманом заставить пользователей запустить их на своем устройстве, доставив полезную нагрузку компьютерного вируса.
Типы компьютерных вирусов
Вирус загрузочного сектора
На диске вашего компьютера есть сектор, отвечающий исключительно за указание на операционную систему, чтобы она могла загрузиться в интерфейс. Вирус загрузочного сектора повреждает или контролирует загрузочный сектор на диске, делая машину непригодной для использования. Злоумышленники обычно распространяют этот тип вируса с помощью вредоносного USB-устройства. Вирус активируется, когда пользователи подключают USB-устройство и загружают свою машину.
Вирус веб-скриптов
Большинство браузеров имеют средства защиты от вредоносных веб-скриптов, но в старых, неподдерживаемых браузерах есть уязвимости, которые позволяют злоумышленнику запускать код на локальном устройстве.
Взломщик браузера
Вирус, который может изменить настройки вашего браузера, захватит избранное браузера, URL-адрес домашней страницы, ваши настройки поиска и перенаправит вас на вредоносный сайт. Сайт может быть фишинговым или рекламным, используемым злоумышленником для кражи данных или получения денег.
Резидентный вирус
Вирус, который может получить доступ к памяти компьютера и бездействовать до доставки полезной нагрузки, считается резидентным вирусом. Это вредоносное ПО может оставаться бездействующим до определенной даты, времени или до выполнения действия пользователем.
Вирус прямого действия
Когда пользователь запускает, казалось бы, безобидный файл с вредоносным кодом, вирусы прямого действия немедленно доставляют полезную нагрузку. Эти вирусы также могут оставаться бездействующими до тех пор, пока не будут предприняты определенные действия или не пройдет определенный период времени.
Полиморфный вирус
Авторы вредоносного ПО могут использовать полиморфный код для изменения размера программы, чтобы избежать обнаружения. Полиморфные вирусы затрудняют их обнаружение и удаление антивирусом.
Вирус File Infector
Чтобы сохраниться в системе, субъект угрозы использует вирусы-заразители файлов для внедрения вредоносного кода в важные файлы, которые запускают операционную систему или важные программы. При загрузке системы или запуске программы вирус активируется.
Многосторонний вирус
Эти вредоносные программы распространяются по сети или другим системам, копируя себя или внедряя код в важные компьютерные ресурсы.
Макровирус
Файлы Microsoft Office могут запускать макросы, и эти макросы можно использовать для загрузки дополнительных вредоносных программ или запуска вредоносного кода. Макровирусы доставляют полезную нагрузку при открытии файла и запуске макроса.
Что вызывает компьютерные вирусы?
Компьютерные вирусы — это стандартные программы; только вместо того, чтобы предлагать полезные ресурсы, эти программы могут повредить ваше устройство. Чтобы злоумышленник мог запустить вирус на вашем компьютере, вы должны инициировать выполнение. В некоторых случаях злоумышленник может выполнить вредоносный код через ваш браузер или удаленно с другого сетевого компьютера. Современные браузеры имеют средства защиты от выполнения локального машинного кода, но стороннее программное обеспечение, установленное в браузере, может иметь уязвимости, позволяющие вирусам запускаться локально.
Доставка компьютерного вируса может происходить несколькими способами.Одним из распространенных способов является фишинговое письмо. Другой метод — размещение вредоносного ПО на сервере, который обещает предоставить законную программу. Его можно доставить с помощью макросов или путем внедрения вредоносного кода в легитимные файлы программного обеспечения.
Что такое компьютерный червь?
Компьютерный червь — это вредоносное ПО, как и вирус, но червь создает свою копию и распространяет ее среди других пользователей. Черви также могут доставлять полезную нагрузку и истощать ресурсы. Например, почтовый червь отправляет свою копию всем в списке контактов электронной почты зараженного пользователя. Когда он достигает почтовых ящиков получателей, любой, кто запускает червя, отправляет его в свой список контактов. Почтовые черви занимают место в хранилище и очень быстро распространяются по Интернету, поэтому они создают проблемы не так, как вирусы.
Что делает компьютерный вирус?
Действие компьютерного вируса зависит от того, как он закодирован. Это может быть что-то простое, вроде розыгрыша, не причиняющего никакого вреда, или сложное, ведущее к преступной деятельности и мошенничеству. Многие вирусы поражают только локальное устройство, но другие распространяются по сети, чтобы найти другие уязвимые узлы.
Вирус, заразивший хост-устройство, будет продолжать доставлять полезные данные до тех пор, пока не будет удален. У большинства поставщиков антивирусов есть небольшие программы удаления, которые уничтожают вирус. Удаление полиморфных вирусов затруднено, поскольку они постоянно меняют свой след. Полезной нагрузкой может быть кража данных, уничтожение данных или прерывание работы служб в сети или на локальном устройстве.
Симптомы компьютерного вируса
Авторы вредоносных программ пишут код, который невозможно обнаружить, пока полезная нагрузка не будет доставлена. Однако, как и в любой программе, ошибки могут создавать проблемы во время работы вируса. Признаки того, что у вас есть компьютерный вирус, включают:
- Всплывающие окна, включая рекламу (рекламное ПО) или ссылки на вредоносные веб-сайты.
- Домашняя страница вашего веб-браузера меняется, а вы ее не меняли.
- Исходящие электронные письма, отправленные вашему списку контактов или людям из вашего списка контактов, предупреждают вас о странных сообщениях, отправляемых вашей учетной записью.
- Компьютер часто дает сбой, не хватает памяти при нескольких активных программах или синий экран смерти в Windows.
- Низкая производительность компьютера даже при запуске нескольких программ или при недавней загрузке компьютера.
- Неизвестные программы запускаются при загрузке компьютера или при открытии определенных программ.
- Пароли меняются без вашего ведома или вашего взаимодействия с аккаунтом.
Примеры компьютерных вирусов
В сети миллионы компьютерных вирусов, но лишь немногие из них стали популярными и заражают рекордное количество компьютеров. Вот некоторые примеры широко распространенных компьютерных вирусов:
- Червь Морриса
- Нимда
- Я ЛЮБЛЮ ТЕБЯ
- Слэммер SQL
- Стукнет
- КриптоЛокер
- Конфикер
- Тинба
- Велчия
- Шлаер
Как защититься от компьютерных вирусов
Компьютерные вирусы могут повредить ваш компьютер, отправить конфиденциальные данные злоумышленникам и вызвать простои до тех пор, пока система не будет отремонтирована. Вы можете не стать следующей жертвой компьютерного вируса, следуя нескольким рекомендациям:
BlueBay2014 / Getty Images
Определение компьютерного вируса
Компьютерный вирус – это форма вредоносного программного обеспечения, которое встраивается в код легитимного приложения, чтобы распространяться и воспроизводить себя.
Как и другие типы вредоносных программ, вирусы используются злоумышленниками для повреждения компьютера или получения контроля над ним. Его название происходит от метода, которым он заражает свои цели. Биологический вирус, такой как ВИЧ или грипп, не может воспроизводиться сам по себе; ему нужно захватить клетку, чтобы сделать за нее эту работу, в процессе нанося ущерб инфицированному организму. Точно так же компьютерный вирус сам по себе не является отдельной программой. Это фрагмент кода, который вставляется в какое-то другое приложение. Когда это приложение запускается, оно запускает код вируса, результаты которого варьируются от раздражающих до катастрофических.
В повседневной беседе и в популярной прессе люди часто используют слова вирус и вредоносное ПО как синонимы. Но, строго говоря, вирус — это особый тип вредоносного ПО, который соответствует приведенному выше определению. Двумя другими основными типами являются трояны, которые маскируются под безобидные приложения, чтобы заставить пользователей выполнять их, и черви, которые могут воспроизводиться и распространяться независимо друг от друга. любого другого приложения. Отличительной чертой вируса является то, что для работы ему необходимо заразить другие программы.
Что делают компьютерные вирусы?
Представьте, что приложение на вашем компьютере заражено вирусом.(В ближайшее время мы обсудим различные способы, которыми это может произойти, а пока давайте просто примем заражение как данность.) Как вирус выполняет свою грязную работу? Bleeping Computer предоставляет хороший общий обзор того, как работает этот процесс. Общий ход выглядит примерно так: запускается зараженное приложение (обычно по запросу пользователя), а код вируса загружается в память процессора до того, как выполнится какой-либо легитимный код.
На этом этапе вирус распространяется, заражая другие приложения на хост-компьютере, внедряя свой вредоносный код везде, где это возможно. (резидентный вирус делает это с программами, когда они открываются, тогда как нерезидентный вирус может заражать исполняемые файлы, даже если они не запущены.) Загрузочный сектор на этом этапе вирусы используют особенно опасный метод: они помещают свой код в загрузочный сектор системного диска компьютера, гарантируя, что он будет выполнен еще до полной загрузки операционной системы, что делает невозможным запуск компьютера в "чистым" способом.
После того, как вирус подключится к вашему компьютеру, он может начать выполнять свою полезную нагрузку (это термин, обозначающий часть кода вируса, выполняющую грязную работу, для которой его создали его создатели). Они могут включать в себя всевозможные неприятные вещи: вирусы могут сканировать жесткий диск вашего компьютера на предмет банковских учетных данных, регистрировать нажатия клавиш для кражи паролей, превращать ваш компьютер в зомби, который запускает DDoS-атаку против врагов хакера, или даже шифровать ваши данные и требовать выкуп в биткойнах для восстановления доступа. (Конечно, другие типы вредоносных программ могут иметь аналогичные полезные нагрузки: это черви-вымогатели, DDoS-трояны и т. д.)
Как распространяются компьютерные вирусы?
В ранние времена, когда еще не было Интернета, вирусы часто распространялись с компьютера на компьютер через зараженные дискеты. Вирус SCA, например, распространялся среди пользователей Amiga на дисках с пиратским ПО. В основном это было безвредно, но в какой-то момент было заражено до 40% пользователей Amiga.
Сегодня вирусы распространяются через Интернет. В большинстве случаев приложения, зараженные вирусным кодом, переносятся с компьютера на компьютер точно так же, как и любое другое приложение. Поскольку многие вирусы содержат логическую бомбу — код, который гарантирует, что полезная нагрузка вируса будет выполняться только в определенное время или при определенных условиях, пользователи или администраторы могут не знать, что их приложения заражены и будут передавать или устанавливать их безнаказанно. Зараженные приложения могут быть отправлены по электронной почте (непреднамеренно или преднамеренно — некоторые вирусы фактически захватывают почтовое программное обеспечение компьютера, чтобы рассылать по электронной почте свои копии); они также могут быть загружены из репозитория зараженного кода или скомпрометированного магазина приложений.
Вы заметите, что у всех этих векторов заражения есть одна общая черта: они требуют от жертвы выполнения зараженного приложения или кода. Помните, что вирус может только запускаться и воспроизводиться, если запущено его хост-приложение! Тем не менее, поскольку электронная почта является таким распространенным методом распространения вредоносных программ, у многих людей возникает вопрос: могу ли я заразиться вирусом, открыв электронное письмо? Ответ заключается в том, что вы почти наверняка не сможете просто открыть сообщение; вам необходимо загрузить и выполнить вложение, зараженное вирусным кодом. Вот почему большинство специалистов по безопасности так настаивают на том, чтобы вы были очень осторожны при выполнении вложений электронной почты, и почему большинство почтовых клиентов и служб веб-почты по умолчанию включают функции сканирования на вирусы.
Вирус может заразить компьютер особенно скрытно, если зараженный код запускается как JavaScript внутри веб-браузера и ему удается использовать бреши в системе безопасности для заражения программ, установленных локально. Некоторые почтовые клиенты будут выполнять код HTML и JavaScript, встроенный в сообщения электронной почты, поэтому, строго говоря, открытие таких сообщений может заразить ваш компьютер вирусом. Но большинство почтовых клиентов и служб веб-почты имеют встроенные функции безопасности, которые предотвращают это, так что это не тот вектор заражения, который должен быть одним из ваших главных опасений.
Типы компьютерных вирусов
Symantec предлагает подробную разбивку по различным типам вирусов, с которыми вы можете столкнуться, с разбивкой по категориям. Мы уже встречались с резидентными и нерезидентными вирусами, вирусами загрузочного сектора, вирусами веб-скриптов и так далее. Есть еще несколько типов, о которых вы, возможно, захотите знать:
- Макровирус заражает макроприложения, встроенные в файлы Microsoft Office или PDF. Многие люди, которые стараются никогда не открывать странные приложения, забывают, что такие документы могут сами содержать исполняемый код. Не ослабляйте бдительность!
- Полиморфный вирус немного изменяет свой исходный код каждый раз, когда копирует себя, чтобы избежать обнаружения антивирусным программным обеспечением.
Имейте в виду, что эти схемы категорий основаны на различных аспектах поведения вируса, поэтому вирус может относиться к нескольким категориям.Например, резидентный вирус также может быть полиморфным.
Защита компьютера от вирусов
Антивирусное программное обеспечение является наиболее широко известным продуктом в категории продуктов для защиты от вредоносных программ. Компания CSO составила список лучших антивирусных программ для Windows, Android, Linux и macOS, однако имейте в виду, что антивирус не является универсальным решением. Если речь идет о более сложных корпоративных сетях, предложения по защите конечных точек обеспечивают всестороннюю защиту от вредоносного ПО. Они обеспечивают не только обнаружение вредоносного ПО на основе сигнатур, которое вы ожидаете от антивируса, но и антишпионское ПО, персональный брандмауэр, контроль приложений и другие способы предотвращения вторжений на хост. Gartner предлагает список своих лучших решений в этой области, в который входят продукты Cylance, CrowdStrike и Carbon Black.
О вирусах следует помнить, что они обычно используют уязвимости в вашей операционной системе или коде приложения, чтобы заразить ваши системы и работать свободно; если нет дыр, которые можно было бы использовать, вы можете избежать заражения, даже если вы выполняете код вируса. С этой целью вам нужно будет устанавливать исправления и обновления для всех своих систем, вести инвентаризацию оборудования, чтобы знать, что вам нужно защищать, и проводить непрерывную оценку уязвимостей в вашей инфраструктуре.
Симптомы компьютерного вируса
Как понять, что вирус проскользнул мимо вашей защиты? За некоторыми исключениями, такими как программы-вымогатели, вирусы не стремятся предупредить вас о том, что они скомпрометировали ваш компьютер. Подобно тому, как биологический вирус хочет сохранить жизнь своему хозяину, чтобы он мог продолжать использовать его в качестве средства для размножения и распространения, так и компьютерный вирус пытается нанести ущерб в фоновом режиме, пока ваш компьютер все еще хромает. Но есть способы сказать, что вы заражены. У Norton есть хороший список; симптомы включают:
- Необычно низкая производительность
- Частые сбои
- Неизвестные или незнакомые программы, которые запускаются при включении компьютера.
- Массовая рассылка электронных писем с вашей учетной записи электронной почты
- Изменения главной страницы или паролей
Если вы подозреваете, что ваш компьютер заражен, проверьте компьютер на наличие вирусов. Существует множество бесплатных сервисов, с которых можно начать исследование: в «Детективе безопасности» есть список лучших.
Удалить компьютерный вирус
После того как вирус установлен на вашем компьютере, процесс его удаления аналогичен процессу удаления любого другого вредоносного ПО, но это не так просто. У CSO есть информация о том, как удалить руткиты, программы-вымогатели и криптоджекинг или иным образом восстановить их. У нас также есть руководство по аудиту реестра Windows, чтобы понять, что делать дальше.
Если вы ищете инструменты для очистки вашей системы, у Tech Radar есть хороший обзор бесплатных предложений, в котором есть как знакомые имена из мира антивирусов, так и новички, такие как Malwarebytes. И это разумный шаг — всегда делать резервные копии ваших файлов, чтобы в случае необходимости вы могли восстановиться из известного безопасного состояния, а не пытаться извлечь код вируса из своей загрузочной записи или платить выкуп схематичным восточноевропейским гангстерам. р>
История компьютерных вирусов
Первым настоящим компьютерным вирусом был Elk Cloner, разработанный в 1982 году пятнадцатилетним Ричардом Скрентой в качестве шутки. Elk Cloner был вирусом загрузочного сектора Apple II, который мог переходить с дискеты на дискету на компьютерах с двумя дисководами (как и многие другие). Каждый 50-й раз при запуске зараженной игры отображалось стихотворение, сообщающее о заражении.
Другие крупные вирусы в истории включают:
-
: DOS-вирус, который скрывался на компьютерах, запускался в любую пятницу, 13-е, и удалял приложения. : макровирус для массовой рассылки, который в 1999 году сделал подпольную вирусную сцену популярной. Его создатель получил 20 месяцев тюремного заключения.
Но большинство широко известных вредоносных программ, о которых вы слышали в 21 веке, строго говоря, были червями или троянскими программами, а не вирусами. Однако это не означает, что вирусов нет, поэтому будьте осторожны с кодом, который вы выполняете.
Читайте также: