Комп’ютерні віруси: види і захист

Справжні віруси не такі страшні, як їх попередники. Вдосконалені способи захисту операційних систем часто не дозволяють їм здійснювати той же безлад, як у випадках раніше (наприклад, форматування жорсткого диска). Комп’ютерні віруси, а також всі атаки зловмисників тепер перенаправлені в основному на отримання фінансової вигоди, а найчастіше спроба отримати доступ до вашого комп’ютера з метою керувати ним, і тільки управляти, а не знищувати інформацію. А найголовніше сучасному хакеру не завжди потрібен вірус для виконання всіх вище перерахованих злочинів, йому вистачає одного грамотно складеного SMS і неграмотний одержувач сам передасть будь-які відомості, наприклад, про кредитну картку, а можливо і іншу конфіденційну інформацію.

В даний час практично будь-який антивірус включає в свою базу мільйони записів про різні віруси, але, як правило, одиниці з них представляють реальну загрозу для користувача і можуть по-справжньому провести
атаку.

Способи проникнення вірусу на ПК

Спочатку поговоримо про самих принципах і механізмах, за якими
проводиться атака. Однією з найпоширеніших є соціальна
інженерії, фішинг, в цьому випадку все відбувається прямо в чаті соціальної мережі
шляхом відправки персонального повідомлення, як на форумах, так і по електронній
поштою. У більшості випадків хакер намагається в них впихнути посилання на свій
інтернет ресурс при цьому використовує чужий сайт коментуючи його з проханням
перейти або подивитися, використовуючи будь-які хитрощі для того щоб вас зацікавити.
У більшості випадків модератори сайтів намагаються миттєво відреагувати на
такі дії, видаляючи дані повідомлення, однак не завжди відбувається це
миттєво і деякі з користувачів все ж примудряються потрапити в мережі
шахраїв.

Найцікавіше це те, що хакери перед установкою вірусу на
ваш комп’ютер в більшості випадків потребують вашої допомоги, а саме запустити
исходник своєї зараженої програми, можливо звичайного переходу за посиланням з
листи буде достатньо. До механізму переконання зробити запуск шкідливого ПО
можна віднести прості способи. Наприклад, якщо лист заражено, то розкажуть,
як багато вам подарують грошей, перейдіть за посиланням і отримаєте супер-бонус і т. д.
Поширеними є повідомлення про оновлення критичних помилок в
Windows, антивірус, флеш плеєрі, кодеку завдяки якому ви нібито зможете
дивитися без проблем відео на сторонніх ресурсах. Ще один і швидше за все самий
поширений варіант заразити свій комп’ютер вірусом, так це налаштування не
ліцензійного програмного забезпечення, точніше не сама установка, а злому
цього ПО креком або генератором підбору ключів при активації програми. хоча не
завжди антивірусні програми правильно реагують на ці дії. Основна
задача антивіруса стежити за всіма спробами змінити код або структуру
різних програм, які намагаються зробити злом. Скажу так, що будь-яка
реакція антивіруса до всіх подібного роду дій буде однакова, і ви не
зможете бути впевненими в нешкідливості тих чи інших маніпуляцій під час
установки крека. У цьому випадку все буде залежати тільки від того на скільки ви
довіряєте того чи іншого продукту.

Одним з найбільш поширених вірусів є Conficker, а
також багато його конфігурації, який протягом тривалого часу займає
топ позиції, в тому числі і перші. Він поширюється за допомогою файлу
Autorun, і відповідає за автоматичний запуск виконуваного файлу, який
прописується в файлі Autorun.inf і запускається під час підключення зовнішніх
накопичувачів до комп’ютера. Принцип роботи Conficker полягає в копіюванні
себе в систему споживача, а вже потім на інші флеш накопичувачі або знімні
диски після приєднання їх до комп’ютера. Найчастіше сам вірус нешкідливий, але при
допомоги його хакери створюють віртуальні сервера з вашого ПК. Швидше за все,
саме через це шкідливого фай-лику Microsoft відключила можливість
запуску Autorun в Windows 7. І тому в сучасній операційній системі
автоматичний запуск за замовчуванням відключений.

Навіщо хакер збирає
інформацію та бажає отримати доступ до ПК

Існує всього пару основних напрямків. До них вони прагнуть
всілякими способами, це в отримання грошей (гонорари в більшості
випадків дуже великі), в деяких випадках використовують ваш комп’ютер, розсилаючи
спам від вашого імені.

Контролюючи ваш комп’ютер, створюють віртуальні мережі, в армію
цих сеті включається величезна кількість таких комп’ютерів. Група цих
віртуальних машин здатна засипати спамом або здійснити DDOS-атаку на потрібні
їм сайти. Багато людей в основному навіть не усвідомлюють, що їх комп’ютером здатний
управляти стороння людина.

Базові рекомендації по
захист комп’ютера

– Не користуйтеся Інтернетом без встановленого антивірусного
забезпечення часом навіть безкоштовний антивірус буде корисний, візьміть на озброєння
хоча б ці (,
Avira,) для
базового захисту їх вистачить цілком. В якості додаткового захисту комп’ютера
можна включити файрвол;

– Постійно оновлюйте браузер до актуальної версії;

– Не починайте установку програм з джерел, які вам не
знайомі. Запустивши невідому програму, включіть антивірусний захист;

– Не варто йти на поводу у сайтів, які рекомендують
встановити допоміжне ПО, а якщо і зважилися встановити переконайтеся на 100% в
його надійності;

– Обов’язково перевіряйте ім’я ресурсу в усі можливі чорних
списках, почитайте відгуки про сайт і тільки після цього вводите свої реквізити;

– Якщо ви збираєтеся скупитися в Інтернеті, здійснити оплату
онлайн, чи не світите свою реальну картку заведіть додаткову, а перед
покупками переводите на неї певну суму грошей з основного рахунку

Найпопулярніші
вірусні атаки

Блокування домашнього
комп’ютера (вірус, що вимагає грошей)

Досить таки популярна і швидше за все найпоширеніша
атака, блокування комп’ютера. У цій ситуації зловмисник просто закриває
доступ до головного вікна ПК і вимагає відправити SMS, після чого ви отримаєте код
розблокування комп’ютера. В основному сума для отримання повного доступу
вказується на моніторі. Як правило, сума необхідна для зняття блокування
прирівнюється до десяткам, а то і сотень гривень.

Цей вірус в основному проникає на комп’ютер через недосвідченість,
найімовірніше при установці якоїсь програми, наприклад (відео кодека), його
можуть запропонувати встановити під час перебування на одному з сайтів шахрая.

Способи боротьби з цим
вірусом

Не завжди варіанти блокування схожі, тому існує
кілька методів отримати доступ до комп’ютера. Якщо ви як і раніше маєте
доступ до Інтернету, рекомендую відвідати сервіси Dr.Web і Kaspersky на них ви
знайдете коди для розблокування свого комп’ютера. В їх основі завжди знайдеться
інформація про вірус, інфікованих вас, по скриншоту який містить номер
мобільного, назва програми. Ось офіційні посилання на ресурси і.

буває
таке, що вірус не встиг потрапити в базу, що не засмучуємося, а йдемо в Інтернет
в надії знайти коди розблокування за повідомленням з екрану або номеру мобільного
телефону. Основним завданням вчасно пошуку не попастися в мережі інших хакерів,
підхопивши ще один вірус, не завжди сторонні утиліти допомагають розблокувати
ПК, а лише тільки видають себе за подібні утиліти.

Якщо вдасться запустити Диспетчер завдань, необхідно відшукати в
списку процесів вірус і завершити його. Можливо, ця програма буде
замаскована під ім’я відомої вам утиліти, наприклад, plugin.exe, це ім’я
хакери вибирають неспроста. В основному, під цим ім’ям запущені системні
процеси, під нього найпростіше замаскувати вірус. Відшукавши цей файл, намагаємося
зупинити даний процес автозавантаження. Для виконання цієї маніпуляції
використовуємо штатну функцію в Windows утилітою msconfig.exe, відкрити її можна по
наступним шляхом (тиснемо кнопку «Пуск» і вводимо в поле пошуку msconfig). під
вкладці Startup є перелік всіх програм, які запускаються
автоматично з папки «Автозавантаження», а також через прописані ключі в
реєстрі. Необхідно прибрати галочку навпроти вірусу, тим самим зупинити
автоматичне завантаження при включенні комп’ютера. Проробивши всі ці дії,
пробуємо перезавантажити комп’ютер, і якщо все вийшло, перевіряємо його на віруси
для остаточного видалення хвостів з системи.

Не завжди Диспетчер завдань можна запустити, в такому випадку
переходимо до безпечного режиму завантаження, перезавантажуємо ПК і вчасно запуску
початкового екрана тиснемо клавішу F8, після чого проробляємо всі ті ж дії з
msconfig і антивірусом. Для того щоб здійснити завантаження останнього
знадобиться Інтернет, тому оберіть графу «Безпечний режим із завантаженням
мережі ».

Можливо,
всі вище перераховані маніпуляції вирішити проблему не зможуть. переходимо до
останнього варіанту вирішення проблеми, і він буде полягати в перевстановлення
операційної системи (саме останню дію, до якого слід вдатися).
Запам’ятайте необхідно встановлювати тільки оригінальну Windows і бажано не
поверх попередньої, так як поверхнева перевстановлення проблему не
зможе і вірус не сумнівайся.

вірус кейлогерам

За допомогою цього вірусу
зловмисник здатний отримати всі ваші дані про кредитну картку, підіславши до
вам кейлогерам, хакер без особливих зусиль вважає натиснуті кнопки і передасть цю
інформацію собі. При відсутності антивіруса виявити кейлогерам швидше за все
не можна, так як він себе практично не видає.

Способи боротьби з цим вірусом

Щоб не підчепити цей
вірус, постарайтеся мінімізувати інсталяцію програм, які рекомендують
невідомі джерела. Завжди стежте за встановленим антивірусом і тримайте
його в бойовій готовності постійно при бажанні включайте файрвол. хоча брандмауер
зможе допомогти навіть у випадках з невстановленим антивірусом, так як кейлогерам постійно
потрібно передавати отримані дані на віддалений ПК зловмисникові. Якраз в
цей час файрвол зробить блокування, а ви швиденько дізнаєтеся про наявність
вірусу, а також відреагує, видаливши його.

Для запобігання перехоплення
натиснутих кнопок під час введення даних про кредитну картку часто застосовують
віртуальну клавіатуру, яка за своєю структурою виробляє зміну розкладки
букв і цифр. Постарайтеся при введенні важливої ​​інформації на сайтах застосовувати
саме її, а не реальну клавіатуру.

Вірус, викрадач акаунтів

Цей вірус також є досить
таки не безневинним, і здатний
користувачу заподіяти не маловажний збиток, викравши обліковий запис або обліковий запис.
У багатьох випадках він навіть не блокується, користувач як і раніше зможе
користуватися сайтом, при цьому змін не помітить, а от від його імені листи
зі спамом відправлятися будуть. Дана загроза відмінно працює в соціальних
мережах, і це не межа вона здатна розсилати спам в нутрії служб з миттєвим
обміном повідомленнями таких як (Viber, Skype і. т. д).

Злочинець, який зламав вашу
сторінку, спочатку вже отримує вигоду від фактичного використання вашого
комп’ютера, в зв’язку з цим грошової компенсації у людини не вимагає.

Способи боротьби з цим вірусом

Якщо вам кажуть про те,
що від вашого імені розсилається спам, не роздумуючи перевіряйте свій комп’ютер
антивірусом, перед цим оновивши його базу, після чого негайно змініть
пароль на вхід до аккаунту.

Соціальна інженерія

Даний спосіб атак, яка не потребує підкріплення з боку технічних кошти. По-простому кажучи, зловмисник не буде намагатися зламувати ваш комп’ютер. Ламати голову над пошуком уразливості в соціальних мережах, все набагато простіше. Хакер є відмінним психологом, завдяки цьому найчастіше грамотно складений лист або правильно побудований розмова підштовхне вас зробити необхідні йому дії, яке несвідомо відключать захист комп’ютера, а можливо і іншим способом надасте доступ до важливої ​​інформації.

У цій темі я постарався розповісти про деякі комп’ютерні віруси плюс захист від них. З повагою до
вам!

Ссылка на основную публикацию