Какие типы компьютерных вирусов заражают и заражают файлы с расширением exe и com

Обновлено: 21.11.2024

Загрузочный: Вирус загрузочного сектора представляет собой строку кода, поражающую загрузочный сектор вашего компьютера. Он переносится с одного компьютера на другой через USB-накопители. Загрузочный вирус может помешать запуску компьютера или сделать невозможным поиск жесткого диска. Если на вашем компьютере когда-либо отображался пустой синий экран, широко известный как «Синий экран смерти», вы, вероятно, стали жертвой вируса загрузочного сектора.

Ошибка. Ошибка – это любой сбой или недостаток в компьютерной программе, препятствующий ее правильному функционированию.

Прямое действие. Вирусы прямого действия начинают свою работу сразу после установки на ваш компьютер. Как правило, вирусы прямого действия предназначены для немедленной активации/репликации, когда кто-то выполняет определенное действие на компьютере.

File Infector: File Infector — это классический вирус; когда кто-то ссылается на общий вирус, он, вероятно, обсуждает их. Эти вирусы распространяются от программы к программе путем поиска файлов для заражения и последующего копирования кода в эти файлы. В конце концов, если их не остановить, файловые вирусы могут захватить всю систему, скомпрометировав все ее файлы.

Hijacker: Вирусы-хайджекеры изменяют настройки вашего интернет-браузера, обычно для того, чтобы ваш браузер перенаправлял вас на страницу, указанную вирусом. Эти страницы перенаправления обычно предназначены для рекламы продукта или привлечения внимания к чему-либо/кому-либо. Они также изменяют домашнюю страницу вашего браузера, рассылают нежелательную рекламу и блокируют просмотр интернет-контента.

Кейлоггер: Кейлоггеры размещают скрытое программное обеспечение на вашем компьютере. Это программное обеспечение отслеживает нажатия клавиш и запоминает вводимые вами пароли. В зависимости от того, какие у вас аккаунты, это может дать хакерам доступ ко всем видам личной информации.

Макровирусы: макровирусы заражают отдельные программы на вашем компьютере. Когда макровирус заражает программу, он запускает серию действий, которые происходят всякий раз, когда кто-то запускает программу.

Перезаписать: перезаписать файлы/программы, атакующие вирусы, на вашем компьютере и сделать их непригодными для использования. Они также могут быть чрезвычайно опасны для вашего компьютера. Если их не проверить, они могут полностью вывести из строя ваш компьютер и помешать его загрузке. Если файл/программа на вашем компьютере подверглась атаке перезаписывающего вируса, удалите поврежденный файл. Поскольку это единственный способ удалить перезаписываемый вирус, разумно хранить резервные копии важных файлов, чтобы при необходимости их можно было без проблем удалить.

Мошенничество с фишингом. Фишинг происходит, когда вы получаете электронное письмо от, казалось бы, законного источника с запросом личной информации, такой как номер социального страхования или номер кредитной карты. Законные компании никогда не будут запрашивать такую ​​информацию по электронной почте. Если вы получили электронное письмо с просьбой предоставить эту информацию, немедленно удалите его и сообщите об этом системному администратору.

Резидент: Вирусы-резиденты «создают себе дом», сохраняя себя в памяти вашего компьютера. Поскольку вирус не прикреплен ни к одному файлу, его удаление может быть очень сложным.

Спам. Термин "спам" относится к сообщениям электронной почты, рассылаемым с целью рекламы чего-либо или побуждения вас перейти по ссылке. В лучшем случае спам-сообщения — это просто неприятности, которые загромождают ваш почтовый ящик, и с ними можно справиться, перетащив спам-сообщение в корзину. В худшем случае они могут рекламировать незаконные продукты/действия или скрывать вредоносное ПО.

Троянский конь. Троянский конь – это вирус, который прячется внутри чего-либо, чтобы выглядеть заманчиво и привлекательно.

Вирус. Вирус – это вредоносное ПО, предназначенное для размножения и распространения.

Червь. Червь — это форма вируса, которая может копировать себя и распространяться с компьютера на компьютер. Он не скачивается и не привязывается ни к одной программе; скорее, он туннелирует через компьютерные сети для распространения.

Люди склонны пренебрегать безопасностью своих устройств и часто уже слишком поздно понимают, насколько это важно. Знание различных типов компьютерных вирусов и принципов их работы жизненно важно для их сдерживания и уничтожения.

Что такое компьютерный вирус?

Компьютерный вирус – это фрагмент кода, встроенный в законную программу, созданный с возможностью саморепликации и заражения других программ на компьютере. Подобно тому, как люди подхватывают простуду или грипп, он может оставаться в спящем состоянии внутри системы и активироваться, когда вы меньше всего этого ожидаете.

Компьютерный вирус разработан для распространения с одного хоста на другой, и существует множество способов его заражения компьютером. Это могут быть вложения электронной почты, загрузка файлов, установка программного обеспечения или незащищенные ссылки.

Эти вирусы могут украсть ваши данные, например пароли, взломать ваши учетные записи в социальных сетях или онлайн-банкинге и даже уничтожить все ваши данные.

Распространенные типы компьютерных вирусов

Киберпреступники все лучше и лучше крадут наши конфиденциальные данные, а создаваемые вирусы быстро развиваются. В мире существуют миллионы вирусов, но вам следует знать о некоторых распространенных типах:

1. Вирус, заражающий файлы

2. Макровирус

Этот тип вируса обычно встречается в таких программах, как Microsoft Word или Excel. Эти вирусы обычно хранятся как часть документа и могут распространяться при передаче файлов на другие компьютеры, часто через вложения электронной почты.

3. Взломщик браузера

Этот вирус атакует и изменяет настройки вашего браузера. Его часто называют вирусом перенаправления браузера, потому что он перенаправляет ваш браузер на другие вредоносные веб-сайты, которые вы не собираетесь посещать. Этот вирус может представлять другие угрозы, такие как изменение домашней страницы вашего браузера по умолчанию.

4. Вирус веб-скриптов

5. Вирус загрузочного сектора

Эти вирусы когда-то были обычным явлением, когда компьютеры загружались с гибких дисков. Сегодня эти вирусы распространяются на физических носителях, таких как внешние жесткие диски или USB-накопители. Если компьютер заражен вирусом загрузочного сектора, он автоматически загружается в память, что позволяет управлять вашим компьютером.

6. Полиморфный вирус

Этот вирус может обходить антивирусные программы, поскольку он может изменять код каждый раз, когда выполняется зараженный файл.

7. Резидентный вирус

Резидентный вирус сохраняется в памяти вашего компьютера, что позволяет ему заражать файлы на вашем компьютере. Этот вирус может помешать работе вашей операционной системы, что приведет к повреждению файлов и программ.

8. Многокомпонентный вирус

Очень заразный тип вируса, который может легко распространяться в вашей компьютерной системе. Он может заразить несколько частей системы, включая память, файлы и загрузочный сектор, что затрудняет его локализацию.

Защита от компьютерных вирусов этих типов

Вирус, оставленный без лечения, может нанести ущерб вашему устройству, но если он будет обнаружен на ранней стадии и будут приняты соответствующие меры, восстановление будет быстрым. Так же, как мы защищаемся от заражения вирусом, вот несколько замечаний, которые помогут защитить ваши устройства.

  1. Не нажимайте на подозрительные ссылки.
  2. Сканируйте вложения электронной почты перед их открытием.
  3. Не нажимайте на всплывающую рекламу и установите блокировщик всплывающих окон для своего веб-браузера.
  4. При переходе на другой веб-сайт ничего не делайте и немедленно покиньте сайт.
  5. Установите надежную антивирусную программу и всегда обновляйте ее.
Получите помощь от ИТ-экспертов!

Если вы беспокоитесь о безопасности своего компьютера и не знаете, что делать, позвоните нам или отправьте запрос, и мы будем рады помочь!

<р>2. Репликация является преднамеренной, а не просто побочным эффектом.

<р>3. По крайней мере, некоторые из репликантов также являются вирусами по этому определению.

<р>4. Вирус должен прикрепиться к хосту в том смысле, что выполнение хоста подразумевает выполнение вируса.

Итак, мы видим, что определение компьютерного вируса очень близко соответствует определению биологического вируса.

Какие основные типы вирусов существуют? Наверх
Существует несколько основных типов вирусов: вирусы загрузочного сектора, файловые инфекторы и макровирусы. Согласно нашему определению, черви технически не являются вирусами, поскольку они не атакуют хост-программу, но поскольку они стали настолько распространенными, мы обсудим их здесь.

Вирус загрузочного сектора – это вирус, находящийся в части диска компьютера, который читается только при загрузке компьютера, когда вирус загружается в память. Вирусы загрузочного сектора часто распространяются через гибкие диски, у которых также есть загрузочный сектор, который может быть заражен. Если зараженная дискета остается в дисководе при загрузке компьютера, вирус загружается в память и может распространиться на другие диски и компьютеры. Известным вирусом загрузочного сектора является вирус Микеланджело.

Файловые инфекторы, как следует из их названия, «заражают» файлы на компьютере, присоединяясь к исполняемым файлам. Они делают это либо добавляя свой код к файлу, либо перезаписывая части кода файла. Это имя также используется для описания вирусов, которые не прикрепляются к файлу, а ассоциируют себя с именем файла. Вирус «Ромео и Джульетта», который недавно распространился по университетскому городку, имеет часть, заражающую файлы. Этот файловый заразитель берет файлы с определенными расширениями, такими как .jpg или .doc, создает вирусный файл с тем же именем, но с расширением .exe, чтобы пользователь мог непреднамеренно запустить код вируса, когда он пытается открыть один из своих файлов. документы.

Многочастный вирус сочетает в себе черты вируса загрузочного сектора и вируса-заражателя файлов.В большинстве случаев зараженный файл используется для заражения загрузочного сектора.

Макровирусы появились относительно недавно, но, по оценкам экспертов, они являются наиболее распространенным типом вирусов. Макрос — это набор инструкций в приложении, которые можно использовать для автоматизации задач. Хотя это звучит относительно безобидно, макросы часто могут выполнять системные операции, такие как создание или удаление файлов или запись в уже существующие файлы, и, таким образом, могут нанести большой ущерб. Большинство макросов написано для Microsoft Word и Excel. Они часто работают, заражая шаблон для нового документа. Поэтому каждый раз, когда создается новый документ, вирус реплицируется и запускается. Макросы особенно опасны, потому что они часто могут быть кроссплатформенными, в отличие от большинства вирусов, которые написаны только для ПК.

Черви распространяются по компьютерным сетям и отличаются от вирусов тем, что у них нет основного файла. Однако сегодня черви обычно распространяются через электронную почту. Часто к электронному письму прилагается вложение, и когда пользователь открывает вложение, червь запускается. Черви обычно пытаются рассылать свои копии всем в адресных книгах пользователей. Эта тактика гарантирует, что червь будет распространяться, поскольку многие неосведомленные пользователи компьютеров откроют любое вложение, если оно отправлено кем-то, кого они знают. Как правило, вложению дается имя, предназначенное для того, чтобы обмануть пользователя, заставив его думать, что он открывает файл другого типа. Например, недавний вирус «Анна Курникова» использовал вложение с именем «AnnaKournikova.jpg.vbs». Некоторые пользователи не заметят расширение .vbs (обозначающее скрипт Visual Basic) и откроют вложение, ожидая увидеть фотографию Анны Курниковой. Однако еще более пугает то, что теперь существуют вирусы, которые могут запускаться на компьютере пользователя, даже если пользователь не открывает вложение. Эти вирусы используют функцию многих программ электронной почты для отображения встроенного HTML-кода в теле сообщения электронной почты и используют дыру в безопасности в Microsoft Outlook и Outlook Express, которая позволяет копировать файлы на компьютер пользователя без его участия. знания или согласия. Вирус Ромео и Джульетты является таким вирусом. Однако пользователи могут защитить себя от этих вирусов, установив исправления безопасности. Помимо уничтожения файлов на зараженных компьютерах, некоторые черви просто рассылают по электронной почте столько своих копий, что это приводит к выходу из строя почтовых серверов, что доставляет большие неудобства школам и компаниям.

Что такое стелс-вирус? А как насчет полиморфного вируса? Какие еще формы вирусов существуют? Популярные
Вирусы-невидимки — это вирусы, активно пытающиеся скрыться от антивирусного программного обеспечения. Они делают это, беря на себя некоторые системные функции, так что даже если вирус изменил часть жесткого диска, например, он вернет правильную, незараженную версию, чтобы его нельзя было обнаружить

Полиморфные вирусы — это вирусы, которые слегка изменяются при каждом запуске. Они предназначены для поражения антивирусных сканеров, которые ищут определенные строки кода для идентификации вирусов. Некоторые вирусописатели написали наборы инструментов, чтобы начинающие пользователи могли писать свои собственные вирусы. Один из таких инструментов называется «Dark Avenger's Mutation Engine» и создает полиморфные вирусы.

Как видно из их названий, быстрые и медленные вирусы пытаются избежать обнаружения, либо быстро заражая все файлы в системе, либо медленно заражая их. Быстрые заразители часто используют антивирусное программное обеспечение, поэтому при запуске сканирования каждый раз, когда антивирусное программное обеспечение открывает файл для его сканирования, вирус заражает этот файл. После завершения сканирования каждый файл, к которому прикоснулась антивирусная программа, будет заражен. Медленные инфицирующие используют противоположный подход. Они заражают файл только при его изменении или создании. Это сделано для того, чтобы время модификации файлов казалось пользователю законным.

Разрозненные вирусы заражают только изредка, чтобы избежать обнаружения. Например, вирус, который заражает только 20-й раз при запуске файла, будет разреженным заразителем.

Бронированные вирусы — это вирусы, которые усложняют разборку. Исследователям антивирусов часто приходится дизассемблировать код вируса, чтобы узнать, как он работает и как его победить. Бронированные вирусы намеренно усложняют этот процесс, чтобы снизить вероятность обнаружения контрмер.

Одним из способов, которым пользователь может заподозрить зараженную программу, является внезапное увеличение размера файла, поскольку вирус прикрепил свой код к файлу программы. Cavity-вирусы пытаются обойти это, внедряясь в пустое пространство, которое иногда существует в программах. Таким образом, зараженный файл сохраняет постоянный размер.

Некоторое антивирусное программное обеспечение имеет компонент, который работает в фоновом режиме и постоянно сканирует файлы в системе.Туннельный вирус пытается установить себя под антивирусным программным обеспечением, напрямую перехватывая обработчики прерываний ОС, тем самым избегая обнаружения.

Что такое «троянские кони»? А "капельницы"? Какое отношение они имеют к вирусам? Наверх
Как и в Илиаде Гомера, троянский конь — это программа, которая имеет некоторые скрытые, как правило, вредоносные функции, которые пользователь не ожидает и о которых не знает. Одной из функций может быть запуск вируса. Некоторые трояны кажутся антивирусными программами, но на самом деле сами выполняют вирусный код. Однако общепринятое различие между вирусами и троянскими программами заключается в том, что троянские программы не размножаются самостоятельно.

Дропперы — это программы, которые устанавливают вирусы на компьютеры. Часто цель состоит в том, чтобы сам дроппер не был заражен вирусом и, следовательно, не мог быть обнаружен антивирусным программным обеспечением. Некоторые дропперы также имеют компонент, который может подключаться к Интернету и загружать обновления для вируса. Такой дроппер есть у вируса MTX.

Итак, мы видим, что существует множество типов вирусов, и между авторами вирусов и исследователями антивирусов ведется постоянная борьба за то, чтобы оставаться впереди друг друга. Однако бдительность и надлежащие методы обеспечения безопасности могут защитить от любого компьютерного вируса.

Антивирусные институты, такие как AV-TEST, ежедневно регистрируют около 400 000 новых вредоносных программ. И это новые образцы, но если объединить данные уже обнаруженного вредоносного ПО, ситуация становится достаточно массовой и создает крайне опасный ландшафт. Вот почему пользователи должны знать о методах заражения их компьютеров, о которых они не замечают, и о том, как защитить себя от таких вредоносных действий.

Эти методы различаются, но есть одно узкое место, которое является их слабостью: все они используют одни и те же типы файлов на базе Windows для успешного заражения. В этой статье мы покажем вам, какие типы файлов чаще всего используются для заражения компьютеров вредоносными программами, оставаясь при этом незамеченными.

Какие наиболее популярные расширения файлов используются для заражения?

Или какие типы файлов уязвимы для компьютерных вирусов? Существует множество типов исполняемых файлов, сценариев, программных файлов, которыми можно манипулировать, и даже вредоносных ярлыков. Однако чаще всего киберпреступники выбирают те, которые особенно легко скрыть от антивирусных программ и загрузить полезную нагрузку своего вредоносного ПО, оставаясь при этом незамеченными.

Исполняемые файлы .EXE

Являются ли файлы EXE опасными? Исполняемые файлы, которые чаще всего ассоциируются с вредоносными программами, печально известны тем, что распространяются как вредоносные вложения электронной почты. Однако, поскольку этот метод становится все более и более устаревшим, поскольку большинство провайдеров электронной почты блокируют эти вложения, исполняемые файлы часто распространяются как поддельные установки, обновления или другие типы, казалось бы, законных программ со встроенным вредоносным кодом. Они также архивируются, чтобы избежать обнаружения антивирусом. Однако исполняемые файлы имеют решающее значение, когда речь идет о настройке действий вредоносного ПО. Это связано с тем, что они имеют множество функций, которые выполняют фактические вредоносные действия после завершения заражения. Вот почему они чаще ассоциируются с основной полезной нагрузкой различных вредоносных программ, чем используются в качестве фактического файла заражения. Но тем не менее, не рассчитывайте, что .exe может быть не вредоносным, только из-за этого.

.DOC, .DOCX, .DOCM и другие файлы Microsoft Office

Этот тип файлов в последнее время стал очень эффективным методом заражения жертв. Основной причиной этого является использование вредоносных макросов, встроенных в сами документы. Это делает обход любого антивирусного программного обеспечения и программного обеспечения для защиты вложений электронной почты как прогулку в парке, если используется правильный запутанный код. Однако сложная часть заражения жертв с помощью этих методов заключается в том, чтобы заставить их нажать кнопку «Включить контент», а кибер-мошенники, такие как те, кто стоит за трояном ZeuS, обычно используют инструкции в документе, как на изображении ниже:

Файлы приложений .HTA, .HTML и .HTM

В последнее время стало известно, что файлы этих конкретных типов связаны с несколькими вариантами программ-вымогателей. Самый известный из них называется Cerber Ransomware, и этот вирус был классифицирован как наиболее эффективное вредоносное ПО против последней версии ОС Windows 10, в первую очередь из-за набора эксплойтов, связанного с методом заражения через эти файлы. Сами файлы представляют собой веб-приложения в формате HTML, которые обычно ведут на внешний хост, с которого на компьютер жертвы загружается полезная нагрузка вредоносного ПО.

Файлы .JS и .JAR

Эти типы вредоносных файлов печально известны тем, что содержат вредоносный код JavaScript, который и вызывает фактическое заражение. Обычно заражение JavaScript также может быть вызвано автоматической загрузкой этих файлов без ведома в результате нажатия на вредоносный URL-адрес. Файлы .JS используются уже довольно давно, но в последнее время приобрели популярность, связанные с вирусами-вымогателями, такими как Locky Ransomware, который до сих пор остается криптовирусом, наносящим наибольший ущерб компьютерным системам за все время.

Файлы сценариев .VBS и .VB

Файлы сценариев Windows Visual Basic особенно опасны, поскольку за последние несколько лет они были связаны не только с одним или двумя вирусами, но и с большинством известных вредоносных программ. Начиная с программ-вымогателей Cerber и Locky, использующих файлы .vbs в своей рассылке спама по электронной почте, файлы .vbs также подвергались некоторым действиям в связи с печально известными троянскими инфекциями. Основным выбором этих конкретных файлов для заражения является скорость заражения и навыки хакера для создания кода в среде Visual Basic. VBS также является типом файла, который можно легко запутать и который можно принять за законное сообщение электронной почты, если он находится в архиве.

.PDF файлы Adobe Reader

Киберпреступники стараются не связывать файлы .PDF со сценариями и кодами, главным образом потому, что они очень часто дают сбой. Однако как тут, кажется, есть способ, который стал весьма печально известным и широко распространенным. Он включает в себя отправку файлов .PDF в качестве вложений к спам-сообщениям, и эти файлы .PDF скрывают в себе вредоносные документы, которые на самом деле содержат вредоносные макросы. Эта стратегия «начала документа» до сих пор оставалась эффективной против неопытных жертв и является основным фактором, ответственным за распространение угрозы, известной как Jaff Ransomware.

На самом деле жертва открывает вредоносный файл .PDF, в который встроен документ Microsoft Word. Однако, как показано на рисунках выше, документы предлагают жертве извлечь вредоносный файл .docm, который, в свою очередь, вызывает заражение. Очень хитрая тактика, особенно опасная для быстрых кликеров.

Архивные файлы .SFX

Когда мы обсуждаем вредоносные файлы и заражение вредоносным ПО, важно упомянуть .SFX — типы самораспаковывающихся архивных файлов, которые также использовались основными семействами вредоносных программ для заражения компьютеров. То, как они работают, очень похоже на установочные программы Windows, прежде всего потому, что эти типы файлов в определенных архивах содержат вредоносную полезную нагрузку вируса, и когда они выполняются, ими можно манипулировать для автоматического и незаметного извлечения полезной нагрузки в фоновом режиме. Более сложные файлы .SFX даже запрограммированы своим кодом или извлеченными файлами полезной нагрузки на самоудаление после завершения операции.

Пакетные файлы .BAT

Несмотря на то, что эти файлы, содержащие команды, встречаются не так часто, они являются одними из самых распространенных из когда-либо используемых, в первую очередь из-за командной строки Windows и ее влияния на компьютер. При правильном обращении пакетные файлы могут вставлять административные команды, которые могут выполнять различные вредоносные действия, начиная от удаления файлов на вашем компьютере и заканчивая подключением к сторонним хостам и загрузкой вредоносных программ непосредственно на ваш компьютер.

Файлы .DLL

Файлы DLL в основном известны как файлы библиотеки динамической компоновки и часто являются системными файлами Microsoft, но вредоносное ПО находит способы внедрить свою собственную скомпрометированную версию с вредоносными функциями в сам файл DLL.В конечном итоге это приводит к тому, что вредоносное ПО начинает выполнять различные вредоносные действия, такие как удаление файлов Windows, выполнение файлов от имени администратора на скомпрометированном компьютере, а также выполнение различных типов изменений в редакторе реестра Windows. Это может привести к появлению сообщений об ошибках DLL на вашем ПК, но большинство вирусов проходят через большие масштабы, чтобы жертва не увидела эти ошибки.

Временные файлы .TMP

Файлы типа TMP — это временные файлы, в которых хранятся данные на вашем компьютере, пока вы используете программу. В мире вредоносных программ файлы TMP в основном используются для хранения информации, дополняющей саму инфекцию. Эта информация связана с действиями, которые будет выполнять вредоносное ПО, и часто используется с основной целью позволить вредоносному ПО собирать информацию, которая затем передается киберпреступникам путем копирования и отправки самого файла без вашего ведома. Удаление файла .TMP может нарушить активность вредоносного ПО, но самые сложные вирусы не дадут пользователю на это разрешения или не создадут резервную копию, которая будет использоваться параллельно.

Файлы Python .PY

Эти типы файлов чаще всего используются, когда действуют вирусы-вымогатели. Это означает, что они написаны на Python и их основная цель может состоять в том, чтобы быть модулями, которые используются для шифрования файлов на вашем компьютере (документы, видео, изображения). ) и сделать их невозможными для повторного открытия. Зашифрованные файлы этого вируса-вымогателя создаются с помощью таких скриптов Python, которые при наличии программного обеспечения могут использовать их для шифрования файлов. Кроме того, было обнаружено, что код некоторых вредоносных программ полностью написан на языке Python, а это означает, что вирус использует его для всех аспектов своей деятельности.

Пользовательские типы файлов

Эти типы файлов могут создаваться исключительно для данного вируса и использоваться для разных целей, но их основная цель состоит в том, чтобы помочь различным программным вирусам, заражающим файлы с расширением, например, выполнять различные действия на компьютере. жертвы. Файлы могут иметь собственные расширения, которые могут быть абсолютно любыми, например, .virus .fun и т. д.

Другими яркими примерами вирусных расширений являются все расширения, используемые программами-вымогателями для блокировщиков данных. Самая популярная на данный момент программа-вымогатель, получившая название Stop DJVU Ransomware, выпускает новые файлы с такими расширениями почти каждую неделю. Вот список расширений программ-вымогателей, связанных с этой неприятной инфекцией:

Другие типы файлов, используемые вирусами

Имейте в виду, что вирусы используют множество различных типов файлов, которые в противном случае считаются законными, чтобы вредоносное ПО функционировало должным образом. Некоторые из этих файлов поначалу могут быть законными, но содержать в себе вредоносный компонент, который срабатывает при выполнении. К таким типам файлов относятся следующие:

  • .INF — еще один формат текстовых файлов.
  • .LNK или ярлыки, которые могут привести к заражению вирусом.
  • Файлы типов .SCF, принадлежащие проводнику Windows.
  • Файлы .MSI или установщики MSI.
  • .MSP, которые являются установщиками исправлений.
  • Тип файла .GADGET или гаджеты рабочего стола Windows.
  • .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2, также известные как сценарии оболочки.

С какими еще вредоносными файлами вы можете столкнуться

Несмотря на то, что эти файлы встречаются не так часто, ими все же можно манипулировать, чтобы заразить ваш компьютер, и они по-прежнему заражают компьютеры в настоящее время. Это другие потенциально вредоносные объекты, которые вы должны сканировать перед открытием:

Программы:

Файлы .MSI — типы файлов установщика, которые используются для размещения различных программ на компьютере. Они часто используются в качестве установок для различных программ, а также могут распространять вредоносное ПО в виде установки программы, которую вы пытаетесь установить.

Файлы .MSP — файлы, которые также относятся к типу установщика, однако они больше ориентированы на исправление уже установленного программного обеспечения, а это означает, что вредоносное ПО здесь может выдавать себя за поддельное исправление, загруженное в Интернете.

Файлы .GADGET — эти вредоносные файлы используются в основном с гаджетом рабочего стола Windows. Поэтому, если вы используете версию Windows с плавающими гаджетами на рабочем столе, вам следует обратить внимание на эти файлы. Когда Windows Vista впервые представила гаджеты, многие эксплойты привели к заражению неисправленных систем троянскими программами и другими вирусами.

Файлы сценария:

Файлы .CMD — также файлы командной строки Windows, которые могут вставлять вредоносные команды на ваш компьютер.

Файлы .VBE — зашифрованные файлы VBS.

Файлы .JSE — зашифрованные файлы JavaScript.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — файлы сценариев Windows PowerShell, которые при программировании могут автоматически запускать прямые команды PowerShell в системе Windows, если они выполняются с правами администратора. Особо опасно.

Вредоносные ярлыки:

Ярлыки .LNK — ярлыки, обычно используемые для связи с программой, расположенной локально на компьютере. Однако при правильном программном обеспечении и функциях он может выполнять на зараженном компьютере множество вредоносных действий, например удалять важные файлы.

Файлы .INF. Эти текстовые файлы обычно не носят опасного характера, но их также можно использовать для запуска приложения. И если это приложение вредоносное, это делает их также опасными.

Файлы .SCF. Эти типы файлов используются для создания помех проводнику Windows и могут быть изменены для выполнения действий в проводнике, которые в конечном итоге могут привести к заражению. Но действия могут быть и после заражения.

Заключение, предотвращение и защита

Одно дело знать, какие типы файлов могут в конечном итоге привести к заражению вашего компьютера, и совсем другое — научиться защищать себя. Поскольку сцена вредоносных программ очень динамична и меняется ежедневно, могут быть заражения, к которым вы все еще можете быть не готовы. Вот почему мы решили создать эти общие советы, которые помогут значительно повысить вашу защиту и осведомленность о вредоносных программах:

Совет 1. Обязательно установите соответствующее защитное программное обеспечение.

Совет 2. Узнайте, как безопасно хранить важные файлы и тем самым защитить их от программ-шифровальщиков и других вредоносных программ.

Совет 3. Узнайте, как защитить компьютер от вредоносных сообщений электронной почты.

Совет 4. Всегда проверяйте загруженный файл. Для архивов вы можете использовать службу Zip-e-Zip, а для различных типов файлов и веб-ссылок, которые вы считаете вредоносными, вы можете использовать онлайн-сканер VirusTotal. Обе услуги абсолютно бесплатны.

Совет 5. Если вас это устраивает, используйте песочницу. Это очень эффективный метод изоляции вредоносных программ в зашифрованном коде песочницы, даже если у вас нет надлежащей защиты. Хорошей программой для начала является Sandboxie.

Вентислав Крастев

Вентислав является экспертом по кибербезопасности в SensorsTechForum с 2015 года. Он исследует, охватывает и помогает жертвам последних заражений вредоносным ПО, а также тестирует и анализирует программное обеспечение и новейшие технические разработки. Венцислав, также получивший высшее образование в области маркетинга, также увлечен изучением новых изменений и инноваций в области кибербезопасности, которые меняют правила игры. Изучив управление цепочками создания стоимости, сетевое администрирование и компьютерное администрирование системных приложений, он нашел свое истинное призвание в индустрии кибербезопасности и твердо верит в обучение каждого пользователя вопросам безопасности и защиты в Интернете.

Компьютерный вирус ничем не отличается от реального вируса, например, гриппа. При заключении контракта они оба могут оставаться бездействующими в системе только для того, чтобы стать активными, когда вы меньше всего этого ожидаете. Если вы обнаружите угрозу на ранней стадии и вовремя примете соответствующие меры, вы сможете держать симптомы под контролем и выздоравливать очень быстро. Однако, если их не лечить, вирусы могут не только распространяться среди других, но и наносить ущерб здоровью и благополучию своего хозяина.

Ключевой вывод: компьютерный вирус – это вредоносное программное обеспечение или код, который заражает файлы и программы на вашем компьютере. Открытие зараженного файла приведет к выполнению кода вируса и приведет к повреждению ваших файлов, вашего компьютера и вашей общей безопасности в Интернете. Читайте дальше, чтобы узнать о наиболее распространенных типах компьютерных вирусов.

Совет. Не заразитесь. Инвестируйте в отличное антивирусное программное обеспечение уже сегодня.

Что такое компьютерный вирус?

Компьютерный вирус – это исполняемое вредоносное программное обеспечение или код, который самореплицируется, устанавливая контроль над другими программами на зараженном компьютере. Разработанный для распространения с одного хост-компьютера на другой, компьютерный вирус захватывает часть программного обеспечения или документа и остается там до тех пор, пока пользователь не откроет соответствующий файл. Когда они это сделают, вирус начнет выполнять свой код и нанесет ущерб хост-компьютеру.

Существует множество способов заразиться компьютерным вирусом: загрузка файлов, вложение электронных писем, установка скомпрометированного программного обеспечения или мошеннические ссылки в социальных сетях. Затем вы можете распространять вирус, делясь зараженными файлами или ссылками с другими. Если ваш компьютер является частью сети, всего одного пользователя, открывшего скомпрометированный файл на своем рабочем столе, может быть достаточно, чтобы вывести из строя всю сеть.

Хотя существуют некоторые «хорошие» вирусы, оказывающие полезное воздействие на хост-компьютеры, компьютерные вирусы плохи по определению. При выполнении они могут спамить вашу электронную почту и контакты в социальных сетях, повреждать файлы на вашем жестком диске и замедлять работу вашего компьютера. Вирусы могут украсть ваши пароли и изменить ваши данные для входа, чтобы заблокировать вашу электронную почту и профили в социальных сетях, учетные записи онлайн-банкинга или даже ваш компьютер. В худшем случае они могут стереть все данные с вашего жесткого диска за считанные секунды.

Типы компьютерных вирусов

В мире насчитывается более миллиона вирусов, и ежедневно создается еще больше. Они развиваются очень быстро, поэтому о тех из них, которые когда-то считались чрезвычайно опасными, теперь регулярно заботится лучшее антивирусное программное обеспечение. В зависимости от их серьезности и того, как они могут повлиять на вашу машину, существует около дюжины типов компьютерных вирусов. Вот пять худших типов, которые вам следует знать.

1. Макровирусы

Возможно, это наиболее распространенный тип компьютерных вирусов. Макровирусы прикрепляются к файлам, созданным в программах, поддерживающих макросы, последовательности команд, которые можно выполнить простым нажатием клавиши. Эти вирусы чаще всего встречаются в документах Microsoft Word и электронных таблицах Excel.

Макровирусы, которые чаще всего распространяются через вложения электронной почты, активируются при открытии зараженного файла. Если вы сделаете это прямо в почтовом клиенте, то вирус отправит точную копию файла на все адреса в вашем списке контактов. Если вы загрузите файл на свой компьютер, а затем откроете его, макровирус распространится на другие файлы .docx и .xls в вашей компьютерной сети и изменит их содержимое.

2. Файловые заразители

Основная цель файловых вирусов – компрометация файлов и данных на компьютерах и в сетях пользователей, создание одноранговых бот-сетей и отключение программ безопасности на подключенных компьютерах. Некоторые файловые инфекторы перезаписывают все исполняемые файлы, которые запускаются при запуске, таким образом фактически получая контроль над компьютером. Также были случаи, когда макровирусы полностью переформатировали зараженные жесткие диски.

3. Взломщики браузера

Как следует из названия, угонщики браузера получают контроль над некоторыми функциями вашего веб-браузера. Обычно они меняют вашу домашнюю страницу на какую-нибудь поддельную поисковую систему и перезаписывают настройки, чтобы вы не могли их изменить. Когда вы введете адрес и нажмете Enter, вирус перенесет вас на совершенно другой веб-сайт и попросит вас щелкнуть баннер или зарегистрироваться, чтобы получить доступ к сайту, который вы хотите видеть.

В большинстве случаев угонщики браузера предназначены для получения дохода для своих разработчиков за счет показа интерактивных объявлений в браузере. Чаще всего они поставляются в комплекте с бесплатным программным обеспечением и панелями инструментов браузера, которые предлагают расширенные функции поиска. К счастью, они легко обнаруживаются большинством антивирусных программ.

4. Вирусы веб-скриптов

Вирусы, создающие веб-скрипты, нацелены на популярные веб-сайты, как правило, очень скрытно. Эти вирусы перезаписывают код веб-сайта, чтобы вставить ссылки и видео, которые установят вредоносное программное обеспечение на компьютеры пользователей. Во многих случаях владельцы веб-сайтов даже не знают, что они размещают потенциально опасный контент. Все, что нужно сделать опытному хакеру, чтобы заразить страницу, — это написать вредоносный код и опубликовать его в качестве комментария.

5. Вирусы загрузочного сектора

Хотя вирусы загрузочного сектора сейчас не так распространены, как раньше, они все же могут проявляться в той или иной форме. В те времена, когда компьютеры загружались с гибких дисков, эти вирусы были очень распространены. Они заражали системный раздел жесткого диска и запускались при включении компьютера.

В настоящее время эти вирусы в основном распространяются через уцелевшие формы физических носителей — USB и внешние жесткие диски. Однако они больше не представляют серьезной угрозы, поскольку в большинстве операционных систем есть средства защиты, защищающие загрузочный сектор жесткого диска от вредоносного программного обеспечения. Даже если они каким-то образом заражают ваши системы, большинство антивирусных программ могут легко удалить вирусы из загрузочного сектора.

Примеры компьютерных вирусов

Некоторые из наиболее опасных и/или самых печально известных примеров компьютерных вирусов включают следующее:

  • Melissa — макровирус, который распространялся через зараженные вложения электронной почты и нанес ущерб в размере 80 млн долларов. Его основатель Дэвид Л. Смит отбыл 20-месячный тюремный срок и получил запрет на доступ к компьютерным сетям без разрешения.
  • Yankee Doodle – это созданный в Болгарии неразрушающий заразитель файлов, который каждый день в 17:00 начинал воспроизводить песню "Yankee Doodle" на зараженных компьютерах.
  • Shamoon – это разрушительный вирус, способный стереть все данные с сети компьютеров за считанные секунды. Разработанный как оружие в кибервойне против энергетического сектора Саудовской Аравии, он был изолирован в 2014 году, но два года спустя вернулся (как «Шамун 2»).
  • Klez — это макровирус, который отключал антивирусное программное обеспечение на зараженном компьютере и рассылал спам во входящие сообщения электронной почты жертвы, чтобы они не могли получать новые сообщения.

Как удалить компьютерный вирус

Существует множество программ, как бесплатных, так и платных, которые обещают защитить ваш компьютер от угроз, но только лучшее антивирусное программное обеспечение выполняет свои обещания. Эти программы будут сканировать вашу систему на наличие угроз и сообщать вам об их обнаружении. В зависимости от серьезности вируса они либо помещают зараженный файл в карантин, либо полностью удаляют его, чтобы предотвратить размножение вируса.

Некоторые вирусы настолько разрушительны, что могут стереть все ваши данные и сделать ваш жесткий диск непригодным для использования. Когда они наносят удар, может быть уже слишком поздно что-либо предпринимать, поэтому профилактика важна.

Если на вашем компьютере установлено надежное программное обеспечение, никакие вирусы не смогут заразить ваши документы и файлы. Чтобы обеспечить оптимальную защиту, всегда используйте последнюю версию программного обеспечения и ежедневно загружайте обновления описаний вирусов. Лучшее антивирусное программное обеспечение (например, Norton, BitDefender , Intego или Panda ) будет делать все это автоматически, позволяя вы можете свободно просматривать веб-страницы, не беспокоясь о вирусах и других угрозах вашей безопасности в Интернете.

Источники

Тибор Моес

Основатель SoftwareLab

Добро пожаловать. Мы запустили SoftwareLab в 2014 году, чтобы помочь вам найти лучшее программное обеспечение по лучшей цене.

На протяжении многих лет нам нравилось тестировать лучший антивирус для Windows, Mac, Android и iOS, а также лучшие услуги VPN и хостинга.

Мы гордимся тем, что с тех пор помогли миллионам читателей, и надеемся, что наша работа окажется для вас полезной. Если мы можем улучшить наш сервис для вас, сообщите нам об этом здесь.

Статьи по теме:

Вы защищены?

Компьютерные вирусы могут иметь разрушительные последствия для ваших личных данных, ваших файлов и вашей конфиденциальности в Интернете. Прочтите наше сравнение, чтобы найти антивирус, обеспечивающий защиту в реальном времени и удаляющий вирусы.

Читайте также: