Вызывайте экзорциста админа, ребята! Главбух поймала мощный вирус, всё пропало! Частая, частая ситуация, основанная на человеческом факторе, свежих вирусных тенденциях и целеустремлённости хакеров. И правда, зачем самим копаться в чужом ПО, если можно положиться в этом на работников компании.
Да, продукты крупных государственных и частных контор постоянно взламываются, хотя над их созданием и поддержкой работают сотни опытных людей.
А уж обычному человеку тем более нечего противопоставить хакерам. При этом никому не нужен один сиротливый аккаунт, цель взломщиков – получить крупную базу потенциальных жертв и обработать её «письмами счастья», спамом или вирусами. А всю личную-публичную информацию мы и сами раздаём направо-налево.
Последние вирусные тенденции
Отличительная особенность всех свежих вирусов и хакерских приёмов состоит в том, что они взаимодействуют с человеком, а не с системой. То есть запускает процесс сама жертва. Это называется «социальная инженерия» – метод незаконного доступа к информации, основанный на особенностях психологии человека. И если раньше злоумышленникам приходилось превращаться в настоящих детективов, выслеживая свои цели, общаясь, иногда даже устраиваясь на работу во взламываемую компанию, то сейчас мы можем сказать спасибо социальным сетям. Они значительно упростили и ускорили процесс сбора информации.
Прошерстив VK, Twitter, FB и Instagram своей цели, вы можете получить точную анкету человека с его номером телефона, почтой, именами родителей, друзей и прочими подробностями. И это всё бесплатно и добровольно – на, пользуйся, дорогой!
А если мошенники получат доступ к корпоративной почте одного из ваших сотрудников, спам рассылка грозит не только всем внутри компании, но и вашим клиентам. В другом случае, взломщики надолго выведут из строя компьютер работника, отправив какой-нибудь «отчёт» на почту.
Хакеры планируют атаки на тех, кто работает с ценной информацией – секретарей, менеджеров, бухгалтеров, HRов.
Поскольку восстановление документов, системы, сайта или получение паролей встанет вам в копеечку , нужно понимать, с чем мы имеем дело. Чтобы все эти «социальные инженеры» не смогли на вас нажиться, разберём одну из свежих вирусных схем.
«Шифровальщики»
Вирус шифровальщик распространяется через электронную почту под видом серьёзных документов: судебной повестки, счетов, запросов из налоговой. И чтобы не установить его себе, нужно смотреть в оба. Наши технические специалисты специально проанализировали один такой вирус, чтобы мы смогли показать, на что нужно обращать внимание:
Следим за руками этих фокусников:
- Угрожающий заголовок. «Notice to Appear in Court» означает «Повестка в суд». Ребята пытаются запугать и заставить пользователя открыть письмо.
- Адрес отправителя – [email protected]. Явно показывает, что перед нами не официальное письмо, а спамер/хакер.
- Архив письма. Там есть файл, который должен сразу насторожить (в имя файла входит.doc, но расширение js – вирус маскируется под вордовский документ)
Внимание! Если компьютер был заражен шифровальщиком, то с вероятностью 95% информация будет утеряна безвозвратно. После скачивания и запуска вредоносного файла происходит обращение к удаленному серверу, с которого скачивается вирусный код. Все данные на компьютере шифруются случайной последовательностью символов.
Для «раскодирования» файлов понадобится ключ, который есть только у хакера. Мошенник обещает расшифровать информацию обратно за энную сумму, но далеко не факт, что так и случится. А зачем? Куда проще оставить человека и без денег, и без данных: контрактов, актов, приказов, любой ценной и чувствительной информации. Так что делайте резервные копии особо важной документации, будете спать спокойней. В данной ситуации это ваша единственная 100% защита от вирусов.
Обращайте внимание на вышеописанные особенности, и вы сможете предупредить опасные случаи блокировки компьютеров и удаления важной информации. В любом случае, устранение последствий критических уязвимостей выйдет намного дороже, чем соблюдение предосторожностей.
Поэтому вот ещё 6 советов для обнаружения вирусов и предупреждения заражения:
1. Регулярно обновляйте операционную систему и программы. Важные обновления, которые по умолчанию устанавливаются автоматически, можно отключить. Но не стоит, так новые версии часто закрывают обнаруженные дыры в безопасности ПО.
2. Установите антивирус и регулярно обновляйте базу вирусов. Каждый день появляется 100 тысяч новых вирусов!
3. Включите отображение расширений файлов: Панель управления\Свойства папки\Вид\Дополнительные параметры, снимите флажок с параметра «Скрывать расширения для зарегистрированных типов файлов» и нажмите ОК. Так вы всегда будете видеть настоящее расширение файла. Чаще всего замаскированные вирусы выглядят так: имя_файла.doc.js и имя_файла.pdf.exe. Реальные расширения файлов это js и exe, а все что перед ними – часть имени файла.
4. Выполняйте резервное копирование важных файлов – рабочих документов и фотографий. Периодичность резервного копирования нужно выбирать в зависимости от периодичности изменения файлов. Для резервного хранения можно использовать облачный сервис, если он позволяет вернуться к старым версиям файлов и настроить ручную синхронизацию. Тогда, в случае заражения компьютера, вирус не попадёт в облако. Мы также рекомендуем хранить копию важных данных в архиве. Большинство вирусов не может проникнуть в архив, и вся архивированная информация восстанавливается после лечения компьютера.
5. Повышайте профессиональную грамотность своих специалистов! Как мы уже говорили, хакеры затачивают свои атаки под нашу психологию, и постоянно совершенствуют свои методики. Не думайте, что кликнет/загрузит/введёт свои данные кто угодно, кроме вашей компании и команды. Попасться может любой, задача состоит только в подборе нужного крючка к человеку. Поэтому обучайте своих сотрудников, хоть в индивидуальном, хоть в командном порядке, хоть в игровой форме, хоть как-нибудь!
6. Внимательно следите за письмами на почте, сообщениями в корпоративных мессенджерах и любой другой входящей информацией. Проверяйте почтовые адреса отправителей, вложенные файлы и содержание писем. Большинство вирусов нужно запустить вручную, чтобы они могли причинить вред компьютеру.
Мы очень надеемся, что вы читаете эту статью для предварительного ознакомления, а не потому что уже всё плохо. Мы желаем вам никогда не встретиться с тотальным неконтролируемым спамом, исчезнувшей документацией за полгода и прочими приятными последствиями пойманных вирусов. Следуйте вышеописанным шести шагам, смотрите в оба и да останется ваша информация конфиденциальной!
Нередко рассылка вирусов, троянов, шпионских и других вредоносных программ ведется именно через электронные ящики. Достаточно лишь открыть письмо, чтобы прочитать его, как вирус активизируется и проникает на компьютер. Последствия могут быть самыми разными – от хищения паролей (как к социальным сетям, так и к электронным кошелькам) до уничтожения данных на жестком диске. Поэтому будет полезно знать каждому пользователю, как проверить почту на вирусы.
В первую очередь стоит сказать – если вы предпочитаете пользоваться ящиком на mail.ru, rambler.ru, yandex.ru и прочих серьезных серверах, то опасаться получить вирус не стоит. Эти сервисы имеют собственные утилиты для поиска и устранений вирусов. Благодаря этому вы надежно защищены практически от всех существующих на сегодняшний день вредоносных программ. Если почтовой ящик установлен прямо на вашем компьютере, достаточно поставить антивирусную утилиту, способную сканировать почту – упоминания о такой способности наверняка имеются в описании. При этом следите за тем, чтобы базы противовирусной программы обновлялись хотя бы пару раз в неделю. Либо выполняйте обновление самостоятельно, либо установите это в настройках антивируса.
Если у вас возникнет необходимость проверить какое-то подозрительное письмо, пришедшее на почтовый ящик, достаточно открыть окно антивируса, установленного на компьютере. После этого укажите объект проверки – одно конкретное письмо или же всю папку «Входящие» или «Спам». Дело в том, что все почтовые приложения создают папки для хранения входящих сообщений. К примеру, утилита TheBat создает папку Mail непосредственно в своем корневом каталоге. Хороший антивирус легко выявит любой код потенциально опасный для компьютера.
В случае если на ваш почтовый ящик пришло какое-то подозрительное на ваш глаз письмо, но при этом утилита не обнаружила в нем никаких опасностей, не волнуйтесь. Вскройте письмо и изучите содержимое. Если там видите какие-то ссылки, ни в коем случае не переходите по ним. Очень часто вам пообещают бесплатное скачивание видео новинок или серьезный денежный выигрыш на сайте. На практике же единственное что вы получите, это вирус.
Для поддержания безопасности будет полезно узнать у знакомых или даже на обычных интернет форумах, посвященных проблеме вирусов и их рассылке, об этом почтовом ящике. Там же вы сможете более подробно узнать, как проверить почту на вирусы. Если этот почтовый ящик действительно используется для рассылки потенциально опасного программного обеспечения, пометьте пришедшее письмо как спам – больше вам не будут приходить сообщения от этого адреса.
215.Файловые вирусы поражают:
файлы табличного процессора
Исполнимые файлы
служебные области на диске
216.Макровирусы поражают
Служебные области диска
Программы, имеющие язык макрокоманд
исполнимые файлы
загрузочные файлы
графические документы
217.Вирусы бомбы характеризуются тем, что
поражают исполнимые файлы
не обнаруживаются средствами ОС
Не имеют фазы размножения
не имеют постоянного кода
поражают загрузочные файлы
218 Стелс – вирусы - это программы, которые…
поражают текстовые файлы
уничтожают служебные области на диске
беспокоят неожиданными сообщениями
Нельзя увидеть средствами ОС
поражают исполнимые файлы
219 Разрушительные вирусы уничтожают
исполнимые файлы
Служебные области на жестком диске
текстовые файлы
Файлы табличного процессора
графические файлы
220 Программы, получившие название Троянские кони относятся к
файловым вирусам
макровирусам
безвредным программам
221 .Вирус-это
программа, поражающая только системные файлы
Программа, способная выполнять несанкционированные действия на ЭВМ
программа, уничтожающая только загрузочные файлы
программа, беспокоящая неожиданными сообщениями
программа, скрывающая файлы
223 Заражению компьютерными вирусами могут подвергнуться
все ответы верны
Программы и документы
видеофайлы
графические файлы
понятие физической структуры жесткого диска не входит
224 Вирус в компьютере может появится
при решении математической задачи
при подключении к компьютеру модема
самопроизвольно
при архивировании данных
Переместится с гибкого диска
225 Заражению компьютерными вирусами могут подвернуться
все ответы верны
Программы и документы
звуковые файлы
графические файлы
видеофайлы
226 Компьютерными вирусами является…
Специальная программа небольшого размера которая может приписывать себя к другим программам, она обладает способностью «размножаться»
программа проверки и лечения дисков
программа дефрагментация дисков
любая программа, созданная на языках низкого уровня
программа сканирования с плохо отформатированной дискеты
227 Программы получившие названия «Троянские кони» относятся к:
безвредным программам
файловым вирусам
Вредоносным кодам
макровирусам
228. Компьютер может заразиться вирусом при:
Работе с «зараженной программой»
форматировании дискеты
запуске антивирусной программы
тестировании компьютера
перезагрузке компьютера
229 Указать несуществующий тип вируса
Установочные вирусы
загрузочные вирусы
макровирусы
вирусы – спутники
файловые вирусы.
230 Вирусы поражающие файлы с расширением com. exe
файловые вирусы
установочные вирусы
Загрузочные вирусы
макровирусы
вирусы DIR
231 Программа ревизор обнаруживает вирусы…
периодически проверят все имеющие на диске файлы
контролирует важные функции компьютера и пути возможного заражения
отслеживает изменения загрузочных секторов дисков
При открытии файла подсчитывает контрольные суммы и сравнивает их с данными хранящимися в базе данных
по дате заражения вирусов
232 Указать несуществующий вид программ для защиты от вирусов
Программы отсеиватели
программы ревизоры
программы фильтры
программы детекторы
доктора ревизоры
233 Загрузочные вирусы
Поражает системные области жестких и гибких дисков.
всегда изменяет код заражаемого файла;
поражает файлы;
всегда меняет начало файла;
меняет начало и длину файла.
234 Назначение антивирусных программ под названием детекторы
обнаружение и уничтожение вирусов;
контроль возможных путей распространения компьютерных вирусов;
Обнаружение компьютерных вирусов;
“излечение” зараженных файлов;
уничтожение зараженных файлов.
235 Укажите программы которые не относятся к антивирусным
Программы сканирования
программы детекторы
программы фаги
программы ревизоры
все ответы верны
236 Заражение «почтовым» вирусом происходит …
При подключении к веб-серверу, зараженному «почтовым» вирусом
При открытии зараженного файла, присланного с письмом по е-mail
При работе в сети Интернет
При подключении к почтовому серверу
При получении с письмом присланном по е-mail, зараженного файла
Прежде всего, нужно сделать небольшое отступление по поводу того, что считать вирусом. Сейчас любую программу или файл на который ругается антивирус принято называть вирусом, хотя на самом деле это не так. Вирус это та программа, которая саморазмножается (копирует себя многократно) с целью заразить как можно больше файлов и компьютеров (сетевые вирусы). Все остальное это просто вредоносные программы не способные к самораспространению. Чтобы существовать, вирусам нужно каким-то образом распространяться на другие компьютеры. Поэтому, они созданы такими, чтобы, проникнув в один ПК, из него перейти в другие. Именно таким образом происходит заражение.
В первую группу входят загрузочные вирусы. Этот способ проникновения встречается достаточно часто. Любой из носителей информации (флешка и карта памяти, дискета, CD-DVD, жесткий диск) имеет сектор загрузки. При включении компьютера он первым делом считывает информацию по загрузке.
Если загрузочная информация содержится на диске, то компьютер применяет ее самостоятельно для правильной работы. Однако, если диск был заражен вирусом, то даже с CD он сразу попадает в компьютер, активировавшись самостоятельно.
Большая часть подобных вирусов долго «живет» на ПК пользователя, не обнаруживая себя. Они созданы для распространения в сети, а Вашему компьютеру они не вредят. Часто у вредоносных программ есть своеобразный датчик: они активируются сами в отведенное для них время (Новый год или Хелоуин). Это делается для того что бы накопилось достаточная масса зараженных компьютеров и этому не помешали антивирусы.
Однако некоторые вирусы начинают вредить, как только попадают в ПК. Очень часто они запрограммированы на полное форматирование (очистку содержимого) диска Вашего ПК.
Программы для инфицирования файлов относятся ко второй группе. Вирус сохраняется в памяти компьютера сразу же после запуска приложения, которое было инфицировано.
Если этот вирус не удалить, то все приложения, открываемые Вами на ПК, будут инфицироваться автоматически. Это приведет к росту количества опасных приложений. Заражение сразу нескольких приложений очень вредит системе.
Как правило, файлы, которые были инфицированы, могут не вызывать проблем некоторое время. Именно этим они и опасны: за время, пока приложения будут работать нормально, вирус успеет разрушить всю систему. Неправильное сохранение названий файлов или частичное запоминание содержимого является первым признаком того, что компьютер заражен.
Программы, относящиеся к этой группе, ухудшают работу всех программ, которые используются для передачи информации с другими пользователями или компьютерами в сети. Например, передача офисных документов, скринсерверы, приложения, позволяющие работать с почтой и сжатые файлы, которые распаковываются самостоятельно, страдают в первую очередь.
«Почтовые» вирусы составляют группу самых опасных и распространенных программ для повреждения ПО компьютера. Электронное письмо с прикрепленным к нему файлом является самым частым носителем вирусов.
Если компьютер был заражен подобным образом, то пользователь продолжит рассылку вирусов, просто прикрепив к письму необходимый для отправки файл. При этом он и догадываться не будет, что при прикреплении приложения вирус прикрепляется самостоятельно. После открытия письма процедура повторяется.
Следует обратить внимание на письма от пользователей, которых Вы не знаете. Но даже если автор письма Вам знаком, он может быть распространителем вирусов, не зная об этом. Поэтому, если Вы получили письмо с прикрепленной анимацией, шутками, крупноформатными таблицами, поздравительными открытками, фотографиями или документами, проверьте письмо на содержание вирусов.
Часто подобные вирусы самостоятельно рассылают зараженные письма всем пользователям, мейлы которых хранятся в памяти компьютера. Таким образом, распространяясь, вирус вредит и репутации пользователя.
Именно поэтому, прежде, чем открыть письмо, следует узнать о нем максимально много. Даже письма от хорошо знакомых людей лучше проверить с помощью антивируса. Только так можно защитить свой компьютер и компьютеры других пользователей от заражения различного рода вирусами.
Полезные ссылки
Сеть интернет - это всеобщее виртуальное пространство, которое подарило человечеству массу удивительных возможностей. На сегодняшний день трудно представить себе, проведенное время без использования интернета или его услуг. Это настолько огромное пространство, которое содержит уже миллиарды различных сайтов и сообществ, порталов и форумов, и многое другое. Но, как это обычно бывает, с огромными возможностями приходят и глобальные проблемы. И первой опасностью, которая возникла из-за интернета, стала возможность заниматься хакерством. Сегодня по всему миру имеются целые сообщества, которые активно занимаются незаконной деятельностью и постоянно воруют данные или наводят панику, как у простых пользователей, так и у крупных компаний. Примером этого служит огромная компания Sony, которая в свое время подверглась массовой атаке хакеров и не смогла устоять. В результате у них были украдены персональные данные 77 миллионов пользователей системы PlayStation. Но не только Sony является жертвой этих злоумышленников. Каждый день хакерской атаке подвергаются многие компании, сайты, базы данных и прочие составляющие элементы, которые используют сеть интернет.
Но, хакеры, это не единственная современная проблема, помимо них еще имеются и вирусные атаки, которые имеют гораздо больший размах. Эти вирусы способны навредить одновременно нескольким миллионам пользователей. Одно неосторожное использование программы с вирусом, может подвергнуть опасности целые города и страны. Для борьбы с вирусами и защиты компьютера можете воспользоваться советами на этой странице . А сегодня мы разберем самые страшные вирусы в истории компьютерного мира.
Червь Морриса
Это легендарный и самый первый вирус, который был создан Робертом Т. Моррисом где-то в 1988 году. Сам создатель не хотел наносить вред пользователям интернета, он просто хотел измерить масштаб всей сети в мире, в результате он нанес вред, который был оценен в несколько десятков миллионов долларов. Результатом его любопытства стало поражение интернет-узлов, количество которых превышало 5000 штук. Что самое интересное, его вирус не просто поразил эти интернет-узлы, он их полностью парализовал, лишив любой возможности к ведению деятельности, что сравнимо с простым отключением. Для тех времен, поражение стольких узлов являлось просто глобальной катастрофой.
Вирус Мелисса
Еще один представитель опаснейших вирусов, который, как ни странно, называется в честь стриптизерши. Этот вирус мгновенно поразил топовые компании мира, в число которых входила даже Microsoft с их якобы несравненной защитой. Но после атаки вируса, Microsoft пришлось закрыть все свои почтовые шлюзы, чтобы предотвратить активное заражение этим вирусом. Так именно через них и шло глобальное заражение пользователей.
Почтовый вирус ILOVEYOU
Самый простенький вирус, который был разработан на Филиппинах в 2000 году, оказался на деле устрашающим и разрушительным. Это первый почтовый вирус, с которым столкнулось человечество.
Вирус представлял собой простое письмо, которое приходило пользователю. С интригующим названием «Я тебя люблю», конечно же, всем было любопытно туда заглянуть, но в итоге оно казалось пустым. Хотя это пустота была лишь на первый взгляд. На самом деле в письме был скрыт специальный скрипт «.vbs», который активировался после открытия письма и распространял себя (снова в формате письма «Я тебя люблю») всем пользователям, адреса, которых упоминались в почтовом ящике пораженного пользователя. В результате цепочка этого вируса распространилась практически по всему миру. Общий ущерб от него составил практически 15 миллиардов долларов.
И, исходя из того, что это ущерб был такого масштаба, вирус «ILOVEYOU» попал в книгу рекордов Гиннеса.
Червь Code Red
Code Red является основоположником появления вирусов классификации «черви». Он проявил себя 13 июля 2001 года, когда была реализована массовая атака пользователей известного и популярного сервера на то время, который имел название «Microsoft IIS».
Червь активно проникал в самую основу сервера и начинал там бесчинствовать, если быть точнее, то он заменял все данные сайта на заложенную в него фразу. И, когда пользователи открывали сайт, куда проник червь Code Red, то вместо информации им высвечивалась фраза «Привет, сайт взломан китайцами!». Таким образом, были сорваны сотни проектов и нарушена работоспособность многих компаний. Общий ущерб от вируса составил практически 2, 6 миллиардов долларов.
Вирусный червь Nimda
Любопытное совпадение произошло с неким вирусом под названием «Nimda». Дело в том, что он появился именно тогда, когда произошла трагедия на территории США. Печальная судьба двух башен близнецов, куда был направлен самолет. В результате были сотни жертв и огромные разрушения. Именно в это время и появился данный вирус. Поэтому ему предписывают террористическое происхождение, якобы, с помощью этого вируса, террористы продолжали терроризировать население.
Целью вируса было заражение как можно большего числа пользователей, в результате США понесла убыток в размере 635 миллионов долларов.
SQL Slammer
SQL Slammer является еще одним представителем вредоносных программ, которым удалось взломать систему Microsoft и заразить большинство пользователей. Заражение шло через незамеченную дыру в SQL, которая позволила свободно распространяться вирусу и портить работоспособность браузеров интернета. Он замедлял или полностью отключал интернет.
Вирус MS Blast
MS Blast - это самый опасный вирус среди всех существующих. При удачном стечении обстоятельств он способен заражать пользователей Windows через специальную систему обновления системы. Но он не просто заражает пользователей, он полностью парализует систему, тем самым нарушая работоспособность операционной системы.
Почтовый вирус Mydoom
Еще один представитель на первый взгляд пустого и безвредного письма. На почту ко многим пользователям приходило странное письмо, открыв которое, пользователь обнаруживал послание «Я просто сделаю свою работу, ничего личного», после этого у пользователя блокировался доступ к веб ресурсам компании Microsoft, специализированным антивирусным ресурсам (и их приложениям) и новостным порталам.
Червь Sasser
Безвредный практически, но очень заразный и назойливый вирус под названием Sasser доставил немало хлопот. После того, как вирус проникал в компьютер пользователя, он заражал другие вычислительные машины, точнее он искал любые способы попасть в другие компьютеры, что у него просто превосходно выходило, таким образом, он заразил огромное количество компьютеров. Единственное, чем он мог навредить, так это простой перезагрузкой компьютера, которая проходила, когда вздумается.
Вирус Witty
BlackICE, популярный на то время брандмауэр, оказался источником опасности для всех его пользователей. Дело в том, что он имел одну маленькую погрешность в защите, которая позволила злоумышленникам распространять вирус Witty. В результате этого массового заражения пострадали сотни тысяч пользователей. Вирус проникал в их компьютеры и заполнял свободное пространство на жестких дисках произвольными данными.