Zavolejte adminovi exorcistů! Hlavní účetní chytil silný virus, všechno je pryč! Častá, častá situace založená na lidském faktoru, čerstvých virových trendech a odhodlání hackerů. A opravdu, proč se sami hrabat v cizím softwaru, když se v tomto můžete spolehnout na zaměstnance firmy.
Ano, produkty velkých veřejných a soukromých firem jsou neustále hackovány, ačkoli na jejich tvorbě a podpoře pracují stovky zkušených lidí.
A co víc, obyčejný člověk nemá hackerům co oponovat. Nikdo přitom nepotřebuje jeden osamělý účet, cílem hackerů je získat velkou základnu potenciálních obětí a zpracovat ji řetězovými dopisy, spamem nebo viry. A my sami distribuujeme všechny osobní-veřejné informace vpravo i vlevo.
Nejnovější virové trendy
Charakteristickým rysem všech současných virů a hackerských technik je, že interagují s osobou, nikoli se systémem. To znamená, že oběť sama zahájí proces. To se nazývá " sociální inženýrství"- metoda nezákonného přístupu k informacím, založená na charakteristikách lidské psychologie. A pokud se dřívější útočníci museli proměnit ve skutečné detektivy, kteří sledovali své cíle, komunikovali, někdy dokonce získali práci v hacknuté společnosti, nyní můžeme poděkovat sociální sítě. Výrazně zjednodušily a zrychlily proces sběru informací.
Procházením VK, Twitteru, FB a Instagramu svého cíle můžete získat přesný profil člověka s jeho telefonním číslem, poštou, jmény rodičů, přátel a dalšími podrobnostmi. A to vše zdarma a dobrovolně – využijte toho, vážení!
Co když podvodníci získají přístup firemní pošta jeden z vašich zaměstnanců, spamování ohrožuje nejen všechny ve společnosti, ale také vaše zákazníky. V jiném případě hackeři na dlouhou dobu znefunkční počítač zaměstnance zasláním jakési „zprávy“ na mail.
Hackeři plánují útoky na ty, kteří pracují s cennými informacemi – sekretářky, manažery, účetní, personalisty.
Protože obnova dokumentů, systémů, webových stránek nebo získání hesel vás bude stát pěkný peníz musíme pochopit, s čím máme co do činění. Aby na vás všichni tito „sociální inženýři“ nemohli vydělat, pojďme si rozebrat jedno z nejnovějších virálních schémat.
"kryptisté"
Virus ransomware se šíří skrz e-mailem pod rouškou vážných dokumentů: soudní obsílky, faktury, žádosti finančního úřadu. A abyste si to neinstalovali sami, musíte se podívat na obě strany. Naši technici konkrétně analyzovali jeden takový virus, takže vám můžeme ukázat, na co si dát pozor:
Sledujeme ruce těchto kouzelníků:
- Hrozivý titul. „Oznámení k soudu“ znamená „Předvolání k soudu“. Kluci se snaží zastrašit a donutit uživatele, aby dopis otevřel.
- Adresa odesílatele - [e-mail chráněný] Z toho jasně vyplývá, že se nejedná o oficiální dopis, ale o spammer/hackera.
- Archiv dopisů. Je tam soubor, který by vás měl okamžitě upozornit (název souboru obsahuje .doc, ale přípona js - virus se maskuje jako dokument Word)
Pozornost! Pokud byl počítač napaden ransomwarem, pak s pravděpodobností 95% budou informace navždy ztraceny. Po stažení a spuštění škodlivého souboru je proveden požadavek na vzdálený server ze kterého se stahuje kód viru. Všechna data v počítači jsou šifrována náhodnou sekvencí znaků.
K „dekódování“ souborů budete potřebovat klíč, který má pouze hacker. Podvodník slibuje, že informace za určitou částku rozšifruje zpět, ale není zdaleka jisté, že se tak stane. za co? Je mnohem jednodušší nechat člověka bez peněz a bez dat: smlouvy, úkony, objednávky, jakékoli cenné a citlivé informace. Tak co děláš zálohy zvláště důležitá dokumentace, bude se vám lépe spát. V této situaci je to vaše jediná 100% ochrana proti virům.
Věnujte pozornost výše uvedeným funkcím a budete moci předejít nebezpečným případům blokování počítačů a mazání důležitá informace. V každém případě bude oprava následků kritických zranitelností mnohem dražší než opatření.
Zde je tedy 6 dalších tipů pro detekci virů a prevenci infekce:
1. Pravidelně aktualizujte operační systém a programy. Důležité aktualizace, které se ve výchozím nastavení instalují automaticky, lze zakázat. Ale nedělejte to, protože nové verze často zacelují objevené díry v zabezpečení softwaru.
2. Nainstalujte si antivirus a pravidelně aktualizujte virovou databázi. Každý den se objeví 100 tisíc nových virů!
3. Povolte zobrazení přípon souborů: Ovládací panely\Možnosti složky\Zobrazit\Pokročilé možnosti, zrušte zaškrtnutí možnosti "Skrýt přípony známých typů souborů" a klepněte na tlačítko OK. Tímto způsobem vždy uvidíte skutečnou příponu souboru. Nejčastěji maskované viry vypadají takto: název_souboru.doc.js a název_souboru.pdf.exe. Skutečné přípony souborů jsou js a exe a vše před nimi je součástí názvu souboru.
4. Zálohujte si důležité soubory – pracovní dokumenty a fotografie. Periodicita Rezervovat kopii musíte si vybrat v závislosti na frekvenci změn souborů. Pro zálohování můžete využít cloudovou službu, pokud vám umožní vrátit se ke starším verzím souborů a nastavit ruční synchronizaci. V případě napadení počítače se pak virus do cloudu nedostane. Doporučujeme také, abyste si kopii důležitých dat uchovávali v archivu. Většina virů nemůže proniknout do archivu a všechny archivované informace jsou po dezinfekci počítače obnoveny.
5. Zvyšte odbornou gramotnost svých specialistů! Jak jsme již řekli, hackeři přizpůsobují své útoky naší psychologii a neustále zlepšují své techniky. Nečekejte, že někdo jiný než vaše společnost a tým bude klikat/nahrávat/zadávat vaše data. Chytit se může každý, úkolem je pouze vybrat ten správný háček pro člověka. Vyškolte proto své zaměstnance alespoň individuálně, alespoň jako tým, alespoň hravou formou, alespoň nějak!
6. Pečlivě sledujte dopisy v poště, zprávy ve firemních messengerech a jakékoli další příchozí informace. Zkontrolujte e-mailové adresy, přílohy a obsah e-mailů odesílatelů. Většina virů musí být spuštěna ručně, než mohou poškodit váš počítač.
Opravdu doufáme, že tento článek čtete pro náhled, a ne proto, že už je všechno špatně. Přejeme vám, abyste se nikdy nesetkali s totálním nekontrolovaným spamem, půlroční chybějící dokumentací a dalšími příjemnými následky zachycených virů. Postupujte podle šesti výše uvedených kroků, mějte oči otevřené a udržujte své informace v soukromí!
Často odesílání virů, trojských koní, spywaru a dalších malware je veden přes elektronické krabičky. K přečtení stačí dopis otevřít, protože virus je aktivován a proniká do počítače. Důsledky mohou být velmi odlišné - od krádeže hesel (jak k sociálním sítím, tak k elektronické peněženky), dokud nebudou data na pevném disku zničena. Proto bude pro každého uživatele užitečné vědět, jak kontrolovat poštu na přítomnost virů.
Za prvé, stojí za to říci - pokud dáváte přednost použití poštovní schránky na mail.ru, rambler.ru, yandex.ru a dalších seriózních serverech, neměli byste se bát viru. Tyto služby mají své vlastní nástroje pro vyhledávání a odstraňování virů. Díky tomu jste spolehlivě chráněni téměř před všemi dnes existujícími škodlivými programy. Pokud je schránka nainstalována přímo na vašem počítači, stačí nainstalovat antivirovou utilitu, která umí skenovat poštu – v popisu jsou pravděpodobně zmínky o takové schopnosti. Zároveň se ujistěte, že databáze antivirového programu jsou aktualizovány alespoň několikrát týdně. Buď aktualizujte sami, nebo si to nastavte v nastavení antiviru.
Pokud potřebujete zkontrolovat nějaký podezřelý dopis, který vám přišel do schránky, stačí otevřít okno antiviru nainstalovaného v počítači. Poté zadejte předmět ověření - jedno konkrétní písmeno nebo celou složku Doručená pošta nebo Spam. Faktem je, že všechny poštovní aplikace vytvářejí složky pro ukládání příchozích zpráv. Například nástroj TheBat vytvoří složku Mail přímo ve svém kořenovém adresáři. Dobrý antivirus snadno odhalit jakýkoli kód potenciálně nebezpečný pro počítač.
Pokud do vaší poštovní schránky přišel dopis, který se vám zdá podezřelý, ale nástroj v něm nezjistil žádné nebezpečí, nemějte obavy. Otevřete dopis a prozkoumejte obsah. Pokud tam vidíte nějaké odkazy, v žádném případě je nesledujte. Velmi často vám bude slíbeno bezplatné stažení nových videí nebo vážná peněžní odměna na webu. V praxi jediné, co získáte, je virus.
Pro zachování bezpečnosti bude užitečné zeptat se přátel nebo dokonce běžný internet fóra věnovaná problému virů a jejich šíření, o této schránce. Zde se můžete dozvědět více o tom, jak kontrolovat poštu na přítomnost virů. Pokud je tato schránka skutečně používána k odesílání potenciálně nebezpečného softwaru, označte příchozí e-mail jako spam – z této adresy již nebudete dostávat zprávy.
215. Souborové viry infikují:
grafické soubory
tabulkové soubory
Spustitelné soubory
servisní oblasti na disku
216. Makroviry infikují
Servisní oblasti disku
Programy, které mají jazyk maker
spustitelné soubory
spouštěcí soubory
grafické dokumenty
217. Bombové viry se vyznačují tím, že
infikovat spustitelné soubory
nezjištěno nástroji OS
Nemít fázi rozmnožování
nemají trvalý kód
infikovat spouštěcí soubory
218 Stealth viry jsou programy, které…
ohromit textové soubory
zničit servisní oblasti na disku
rušeni nečekanými zprávami
Nelze vidět pomocí OS
infikovat spustitelné soubory
219 Destruktivní viry ničí
spustitelné soubory
Servisní oblasti na pevném disku
textové soubory
Tabulkové soubory
grafické soubory
220 programů nazývaných trojské koně jsou
souborové viry
makroviry
neškodné programy
221 .Virus je
program, který ovlivňuje pouze systémové soubory
Program schopný provádět neoprávněné akce na počítači
program, který ničí pouze spouštěcí soubory
program, který ruší neočekávané zprávy
program na skrytí souborů
223 Počítačové viry mohou ovlivnit
všechny odpovědi jsou správné
Programy a dokumenty
video soubory
grafické soubory
koncepce fyzické struktury pevný disk Vyloučeno
224 V počítači se může objevit virus
při řešení matematického problému
při připojení modemu k počítači
spontánně
při archivaci dat
Přesune se z disketa
225 Může se objevit infekce počítačovými viry
všechny odpovědi jsou správné
Programy a dokumenty
zvukové soubory
grafické soubory
video soubory
226 Počítačové viry jsou…
Speciální program malá velikost, která se může připisovat jiným programům, má schopnost "množit"
program na kontrolu a opravu disku
software pro defragmentaci disku
jakýkoli program napsaný v jazycích nižší úrovně
skenovací software ze špatně naformátované diskety
227 programů s názvem "Trojští koně" odkazují na:
neškodné programy
souborové viry
Škodlivé kódy
makroviry
228. Počítač se může nakazit virem, když:
Práce s "infikovaným programem"
formátování diskety
spuštění antivirového programu
testování počítače
restartování počítače
229 Určete neexistující typ viru
Instalační viry
boot viry
makroviry
viry jsou společníci
souborové viry.
230 Viry, které infikují soubory s příponou .com. exe
souborové viry
instalační viry
Spouštěcí viry
makroviry
viry DIR
Program 231 Auditor detekuje viry...
pravidelně kontrolujte všechny soubory na disku
kontroluje důležité funkce počítače a způsoby možné infekce
sleduje změny boot sektory disky
Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi
podle data infekce virem
232 Určete neexistující typ antivirového softwaru
Program screeners
programoví auditoři
programy filtry
naprogramovat detektory
lékaři auditoři
233 Spouštěcí viry
Ovlivňuje systémové oblasti pevných a disketových jednotek.
vždy změní kód infikovaného souboru;
infikuje soubory;
vždy změní začátek souboru;
změní začátek a délku souboru.
234 Účel antivirových programů nazývaných detektory
detekce a ničení virů;
kontrola možných způsobů distribuce počítačové viry;
Detekce počítačových virů;
„léčit“ infikované soubory;
zničení infikovaných souborů.
235 Určete programy, které nejsou antivirové
Skenovací programy
naprogramovat detektory
Fágové programy
programoví auditoři
všechny odpovědi jsou správné
236 Došlo k infekci virem "pošta" ...
Při připojování k webovému serveru infikovanému „mailovým“ virem
Při otevírání infikovaného souboru odeslaného e-mailem
Při používání internetu
Při připojení k poštovní server
Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem
Nejprve musíme udělat malou odbočku k tomu, co je považováno za virus. Nyní se jakýkoli program nebo soubor, na který antivirus nadává, obvykle nazývá virem, i když ve skutečnosti tomu tak není. Virus je program, který se reprodukuje (mnohokrát se kopíruje), aby nakazil co nejvíce. více souborů a počítače (síťové viry). Vše ostatní je jen malware, který není schopen vlastní propagace. Aby viry mohly existovat, musí se nějak šířit do dalších počítačů. Proto jsou navrženy tak, aby po průniku do jednoho PC z něj mohly přejít na další. Takto dochází k infekci.
Do první skupiny patří boot viry. Tento způsob penetrace je poměrně běžný. Jakékoli z paměťových médií (flash disk a paměťová karta, disketa, CD-DVD, HDD) má spouštěcí sektor. Když počítač zapnete, první věc, kterou přečte, jsou informace o spouštění. Pokud jsou informace o spouštění obsaženy na disku, počítač je k tomu použije sám správné fungování. Pokud však byl disk napaden virem, pak i z CD okamžitě vstoupí do počítače a aktivuje se. Většina těchto virů „žije“ v počítači uživatele po dlouhou dobu, aniž by se detekovala. Jsou navrženy pro distribuci v síti a nepoškozují váš počítač. Škodlivé programy mají často určitý druh senzoru: aktivují se samy v čase, který je jim přidělen ( Nový rok nebo Halloween). Děje se tak za účelem nahromadění dostatečného množství infikovaných počítačů a antiviry do toho nezasahují. Některé viry však začnou škodit, jakmile se dostanou do PC. Často jsou naprogramovány pro plné formátování(vymazat obsah) disku počítače.
Do druhé skupiny patří programy pro infikování souborů. Virus zůstává v paměti počítače ihned po spuštění aplikace, která byla infikována. Pokud tento virus neodstraníte, budou automaticky infikovány všechny aplikace, které na svém počítači otevřete. To povede ke zvýšení počtu nebezpečných aplikací. Infekce několika aplikací najednou je pro systém velmi škodlivá. Infikované soubory zpravidla po určitou dobu nezpůsobují problémy. Právě v tom jsou nebezpečné: během doby, kdy budou aplikace normálně fungovat, stihne virus zničit celý systém. Nesprávné uložení názvů souborů nebo částečné zapamatování obsahu je prvním příznakem infekce počítače. Programy patřící do této skupiny zhoršují výkon všech programů, které se používají k přenosu informací s jinými uživateli nebo počítači v síti. Například přenos kancelářských dokumentů, obrazovkových serverů, aplikací umožňujících práci s poštou a komprimovaných souborů, které se samy dekomprimují, trpí jako první.
"Mail" viry tvoří skupinu nejnebezpečnějších a nejrozšířenějších programů pro poškozování počítačového softwaru. E-mail s připojeným souborem je nejčastějším nosičem virů. Pokud byl počítač tímto způsobem infikován, pak bude uživatel pokračovat v odesílání virů pouhým přiložením souboru potřebného pro odeslání k dopisu. Přitom ani neuhodne, že při připojování aplikace se virus připojuje sám. Po otevření dopisu se postup opakuje. Měli byste věnovat pozornost dopisům od uživatelů, které neznáte. Ale i když je vám autor dopisu známý, může být distributorem virů, aniž by o tom věděl. Pokud tedy obdržíte e-mail s připojenými animacemi, vtipy, tabulkami, pohlednice, fotografie nebo dokumenty, zkontrolujte, zda e-mail neobsahuje viry. Takové viry často nezávisle rozesílají infikované e-maily všem uživatelům, jejichž e-maily jsou uloženy v paměti počítače. Virus tak při šíření poškozuje pověst uživatele. Proto byste se před otevřením dopisu měli o něm dozvědět co nejvíce. Dokonce i dopisy od známých lidí je nejlepší zkontrolovat pomocí antiviru. Jedině tak ochráníte svůj počítač a počítače ostatních uživatelů před infekcí různými druhy virů. užitečné odkazy
Internet je univerzální virtuální prostor, který dal lidstvu spoustu úžasných příležitostí. Dnes je těžké si představit čas strávený bez používání internetu nebo jeho služeb. Toto je tak obrovský prostor, který již obsahuje miliardy různých stránek a komunit, portálů a fór a mnoho dalšího. Ale jak už to tak bývá, s velkými příležitostmi přicházejí globální výzvy. A prvním nebezpečím, které kvůli internetu vzniklo, byla příležitost zapojit se do hackování. Dnes existují po celém světě celé komunity, které se aktivně zabývají nelegální činností a neustále kradou data nebo vyvolávají paniku, a to jak mezi běžnými uživateli, tak mezi velkými společnostmi. Příkladem toho je obrovská společnost Sony, která byla svého času vystavena masivnímu útoku hackerů a nedokázala odolat. V důsledku toho jim byla ukradena osobní data 77 milionů uživatelů systému PlayStation. Ale nejen Sony je obětí těchto vetřelců. Každý den hackerský útok je vystaveno mnoho společností, webových stránek, databází a dalších základních prvků, které používají internet.
To ale, hackeři, není jediný moderní problém, kromě nich existují i virové útoky, které mají mnohem větší rozsah. Tyto viry mohou poškodit několik milionů uživatelů současně. Jedno neopatrné použití programu s virem může ohrozit celá města a země. Chcete-li bojovat proti virům a chránit svůj počítač, můžete použít tipy na této stránce. A dnes budeme analyzovat nejstrašnější viry v historii počítačového světa.
Morris Worm
Jedná se o legendární a vůbec první virus, který někdy v roce 1988 vytvořil Robert T. Morris. Sám tvůrce nechtěl ublížit uživatelům internetu, chtěl jen změřit rozsah celé sítě ve světě, ve výsledku způsobil škodu, která se odhadovala na několik desítek milionů dolarů. Výsledkem jeho zvědavosti byla porážka internetových uzlů, jejichž počet přesáhl 5000 kusů. Co je nejzajímavější, jeho virus nejenže zasáhl tyto internetové stránky, ale zcela je paralyzoval a připravil je o jakoukoli možnost vykonávat činnost, která je srovnatelná s prostým vypnutím. V té době byla porážka tolika uzlů jen globální katastrofou.
Melissa virus
Další zástupce nejnebezpečnějších virů, který je kupodivu pojmenován po striptérovi. Tento virus okamžitě zasáhl špičkové společnosti na světě, včetně Microsoftu s jejich údajně nesrovnatelnou ochranou. Ale po útoku viru musel Microsoft zavřít všechny své poštovní brány, aby zabránil aktivní infekci tímto virem. Takže to bylo přes ně, že globální infekce uživatelů prošla.
poštovní virus ILOVEYOU
Nejjednodušší virus, který byl vyvinut na Filipínách v roce 2000, se ukázal být ve skutečnosti děsivý a destruktivní. Toto je první poštovní virusčelí lidstvu.
Virus byl jednoduchý dopis, který přišel uživateli. S poutavým názvem „Miluji tě“ se samozřejmě všichni zvědavě podívali, ale nakonec to vypadalo prázdné. I když tato prázdnota byla jen na první pohled. V dopise se totiž skrýval speciální skript „.vbs“, který se po otevření dopisu aktivoval a sám (opět ve formátu písmene „Miluji tě“) všem uživatelům rozeslal adresy, které byly uvedeny v poštovní schránku dotčeného uživatele. V důsledku toho se řetězec tohoto viru rozšířil téměř po celém světě. Celková škoda z něj dosáhla téměř 15 miliard dolarů.
A na základě skutečnosti, že toto poškození bylo tak rozsáhlé, byl virus ILOVEYOU zařazen do Guinessovy knihy rekordů.
Červený kód červa
Code Red je zakladatelem výskytu virů klasifikovaných jako "červi". Projevilo se to 13. července 2001, kdy došlo k hromadnému útoku uživatelů v té době známého a oblíbeného serveru, který měl název „Microsoft IIS“.
Červ aktivně pronikl do samotného jádra serveru a tam začal působit, přesněji řečeno nahradil veškerá data webu v něm vloženou frází. A když uživatelé otevřeli stránku, kam pronikl červ Code Red, místo informací se jim zobrazila věta „Dobrý den, stránka byla napadena Číňany!“. Byly tak narušeny stovky projektů a narušena výkonnost mnoha firem. Celkové škody způsobené virem dosáhly téměř 2,6 miliardy dolarů.
Virus červ Nimda
Ke zvláštní náhodě došlo s jistým virem zvaným „Nimda“. Faktem je, že se objevil přesně v době, kdy k tragédii došlo ve Spojených státech. Smutný osud dvou dvojčat, kam bylo letadlo vysláno. Výsledkem byly stovky obětí a obrovská zkáza. Právě v této době se objevil tento virus. Proto je mu předepsán teroristický původ, údajně pomocí tohoto viru teroristé nadále terorizovali obyvatelstvo.
Účelem viru bylo nakazit co nejvíce uživatelů, v důsledku čehož Spojené státy utrpěly ztrátu 635 milionů dolarů.
SQL Slammer
SQL Slammer je další malware, do kterého se podařilo proniknout systém Microsoft a infikovat většinu uživatelů. Infekce prošla nepovšimnutou dírou v SQL, což umožnilo viru se volně šířit a kazit výkon internetových prohlížečů. Zpomalil nebo úplně odřízl internet.
MS Blast virus
MS Blast je nejnebezpečnější virus, který existuje. Při správné kombinaci okolností je schopen infikovat Uživatelé Windows prostřednictvím speciálního systému aktualizace systému. Nenakazí ale jen uživatele, zcela paralyzuje systém, čímž naruší operační systém.
Mydoom mail virus
Další představitel zdánlivě prázdného a neškodného dopisu. Mnoho uživatelů obdrželo poštou podivný dopis, po jehož otevření uživatel našel zprávu „Budu dělat svou práci, nic osobního“, načež byl uživateli zablokován přístup k webovým zdrojům společnosti Microsoft, ke specializovaným antivirovým zdrojům (a jejich aplikace) a zpravodajské portály.
Červ Sasser
Prakticky neškodný, ale vysoce nakažlivý a otravný virus zvaný Sasser způsobil spoustu problémů. Poté, co virus pronikl do počítače uživatele, infikoval ostatní počítacích strojů, respektive hledal nějaké způsoby, jak se dostat do jiných počítačů, což se mu v pohodě povedlo, tak se nakazil velké množství počítače. Jediné, co mohl ublížit, byl prostý restart počítače, ke kterému došlo, když se mu zalíbilo.
Vtipný virus
BlackICE, v té době populární firewall, se ukázal být zdrojem nebezpečí pro všechny jeho uživatele. Faktem je, že měl jednu malou chybu v ochraně, která útočníkům umožnila šířit virus Witty. Touto masivní infekcí byly postiženy statisíce uživatelů. Virus pronikl do jejich počítačů a zaplnil volné místo na jejich pevných discích libovolnými daty.