Характеристика заражения разными видами компьютерных вирусов
Вредоносные приложения появились в 1960-х годах, вирусы – в 80-х годах. При заражении компьютера они способны нанести непоправимый вред хранимой на дисках информации, подчинить аппаратные ресурсы ПК воле автора зловредной программы. Рассмотрим основные способы заражения ПК и виды проявления деятельности вирусов.
Вирус – приложение либо код, написаны для причинения вреда компьютеру жертвы и/или получения выгоды её автором.
Поясним: кейлоггеры, например, не влияют на работу операционной системы, не вредят файлам пользователя, они перехватывают нажатия клавиш и отправляют их владельцу вредоноса.
Не все типы документов подвергаются заражению. В мультимедиафайлы встроить вредоносный код почти нереально. Потенциально опасными являются файлы, содержащие инструкции, наборы выполняемых команд:
- Exe – бинарный, исполняемый файл.
- Bat, cmd – пакетный и командный соответственно.
- Com – 8-битный исполняемый.
- MSI – установочный пакет Windows,
- Скрипты: vbs, aux, scr, adp, py.
- Динамические библиотеки – dll.
- Cpl – расширение панели управления.
- Css – таблицы стилей.
Также уязвимы форматы, в которых хранятся офисные документы: docx, xmlx, pptx и прочие с поддержкой макросов.
Основные признаки заражения компьютера файловыми и прочими вирусами:
- Везде или только в браузере всплывает одинаковая реклама.
- Приложения зависают, самопроизвольно запускаются.
- Повысилась нагрузка на аппаратуру, сильно шумит вентилятор, мало свободной оперативной памяти.
- Частые системные ошибки, особенно при запуске программ.
- Медленная работа ПК.
- Запущены неизвестные процессы.
- Изменяются системные настройки.
- Возросшая сетевая активность.
- Не грузится операционная система, появляется уведомление, что данные зашифрованы.
- Нет доступа к рабочему столу или диску – они закодированы.
- Меняется дата создания/модификации файлов.
- Исчезает свободное пространство на дисках (особенно системном).
Существует несколько концепций классификации опасных приложений.
Файловые вирусы – это самая распространённая категория. Зловред записывает вредоносный код в отдельный документ или встраивает в тело исполняемого файла, офисного документа с поддержкой макрокоманд (макросов). Запустившись, он заражает другие документы, исполняет заложенные вредоносные алгоритмы. Распространяются со взломанными и прочими модифицированными приложениями, видеоиграми, под видом взломанных программ. Характеризуются широким спектром воздействий на компьютер.
К файловым относятся драйверные зловреды – интегрируются в низкоуровневое ПО для управления оборудованием с целью перехватить управление им. Внедряется путём добавления в конфигурационный файл.
Драйверные вирусы – устаревшая разновидность опасного ПО.
Файловые вредоносы классифицируют по способу действия:
- Вирусы – им присущи все перечисленные выше признаки.
- Рекламное ПО – во вкладках браузера, на рабочем столе, в разных программах появляется однообразная реклама.
- Шпионы – маскируются, могут изменять настройки безопасности, блокировать выход в интернет.
- Вымогатели – блокируют доступ к диску, препятствуют загрузке ОС, рабочего стола. Просят перевести деньги за код для расшифровки данных.
- Боты – задействуют аппаратные возможности ПК в целях злоумышленника, обычно – участие в бот-сетях для организации DDoS-атак.
- Руткиты – получают удалённый доступ к ПК, управляют им в фоне.
- Трояны – имеют обширный спектр проявлений.
- Майнеры – сильно нагружают видеокарту, процессор. Одни – всегда, другие – во время простоя компьютера.
Макровирусы – разновидность файловых вирусов – макрокоманды и их последовательности, заражающие документы, созданные в программах Microsoft Office: Word (docx) и Excel (xlsx). Открытие поражённого документа заразит шаблон, а значит – все созданные в программе документы. Также текстовый или табличный процессор начнёт рассылать инфицированные объекты людям из адресной книги.
Загрузочные вирусы – это ПО, внедряющееся в первые секторы накопителей, распространяются на другие носители компьютера. Делают недоступной для ОС часть дискового пространства, модифицируют загрузочную запись операционной системы. Могут препятствовать запуску Windows.
Сетевые – распространяются, используя уязвимости в сетевых протоколах, электронную почту. К ним относятся черви – удаляют и воруют пользовательские данные, замедляют ПК.
Вид вредоноса | Как работает |
Файловый | Встраивается в исполняемый файл, активируется при его выполнении. |
Загрузочный | Прописывается в загрузочный сектор накопителя. |
Макровирус | Макрокоманды, заражающие документы Word, Excel. |
Драйверный | Инфицируют драйверы. |
Сетевой | Распространяются по сети, в виде вложений в электронные письма. |
Письма со спамом
Авторы вредоносных программ часто пытаются обманным умыслом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.
Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.
Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.
Чтобы снизить вероятность заражения устройства:
Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
Никогда не щелкать в сообщении электронной почты непредвиденное сообщение. Если кажется, что оно принадлежит к вашей организации или вашей организации, которая, по вашему мнению, является законной, откройте веб-браузер и перейдите на веб-сайт организации из своего сохраненного избранного или из поиска в Интернете.
Не открывайте вложение в сообщении электронной почты, которое вы не ожидали, даже если оно отправлено от человека, который вам доверяет.
Дополнительные сведения см. в статье Защита от фишинга.
В Microsoft OneDrive встроена система защиты от атак программ-шантажистов. Дополнительные данные см. в этой теме.
Каким образом вирус может заразить Ваш компьютер?
Абсолютной защиты от вирусов на данный момент не существует, и врядли когда либо эта «серебрянная пуля» будет отлита. Поэтому мы можем лишь минимизировать риск заражения своего компьютера или любого другого электронного устройства, следуя определенным правилам.
Основные пути заражения Вашего электронного устройства:
- Ошибки в программном обеспечении устройства (компьютера, ноутбука и т.д.), приводящие к возможности загрузки и установки вредоносной программы (вируса) без Вашего ведома.
Что это значит? Представьте, что производитель замка для входной двери Вашей квартиры допустил досадную ошибку, в результате которой замок может быть открыт без ключа, просто с помощью определенной комбинации поворота дверной ручки. Может быть пример не слишком удачный, но производители программ точно могут допустить подобные ошибки. - Социальная инженерия.
Это значит, что Вы, сами того не подозревая, собственноручно заражаете свое устройство вирусом. Способов заставить Вас это сделать очень много. Например, письмо по электронной почте, якобы адресованное от Вашего знакомого, с описанием нового сайта, программы или классной игрушки в интернете. Скачали эту игру, или зашли на сайт — вуаля, компьютер заражен. Причем нужно обратить внимание на то, что вредоносный сайт может быть хорошо знаком, и не вызовет у Вас никаких подозрений. Это видно по статистике сайтов — источников заражения.
Итак, основных путей заражения два, остальные являются их частными случаями или техническими нюансами. Например, креки и генераторы ключей для пиратских программ можно отнести к методам социальной инженерии, а заражение вирусом на сайте, или заражение компьютера через флешку, к ошибкам программного обеспечения.
5. Странности в папках и файлах
Случается так, что папки в «Проводнике» сами появляются и исчезают либо меняется их содержимое. Если вы обнаружили подобные странности, стоит задуматься, а не вирус ли это. Сегодня распространены так называемые вирусы-шифровальщики: они блокируют доступ к файлам и папкам, а за его восстановление требуют отправить сумму на номер телефона. Как и в случае с баннерами, ни в коем случае не стоит удовлетворять требования злоумышленников и отправлять деньги – это не поможет.
Предположим, вы обнаружили один из вышеперечисленных признаков на своем компьютере – что делать? Во-первых, необходимо обновить базы вирусов и запустить полную проверку всех данных на компьютере. Это занимает довольно много времени и часто помогает. Но не всегда: если вирус сидит в устройстве давно, антивирусная проверка может с ним не справиться. При худшем раскладе может потребоваться полная переустановка системы.
«Вообще, если вам известен тип уязвимости (скажем, на экране появляется баннер с конкретным номером телефона), можно поискать решение проблемы в сети: введите текст сообщения и указанный номер телефона. Вероятно, кто-то с такими сложностями уже сталкивался и сможет дать совет по их устранению», – говорит эксперт.
Чтобы снизить риск возникновения проблем, у вас всегда должна работать антивирусная программа. Какой антивирус – не так важно: встроенный защитник Windows сегодня также неплохо справляется со своими обязанностями. Если вы ему не доверяете и хотите сделать все по старинке, есть много качественных бесплатных антивирусов. Никогда не отключайте антивирус и раз в пару месяцев запускайте сканирование компьютера – этих профилактических мер будет достаточно, чтобы снизить риск заражения.
Storm Worm
Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.
Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.
Вирус CIN был разработан в июне 1998 года тайванским студентом Чэнь Инг-Хау с целью продемонстрировать уязвимость системы безопасности университета Татунг. Однако созданная им программа, которую позже прозвали «Чернобыль», быстро распространилась по сети и заразила несколько миллионов ПК. После вмешательства вируса CIH в микросхемы BIOS компьютеры просто не включались, а все данные с жёстких дисков стирались без возможности восстановления.
Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.
Сценарий 5: Потребление трафика значительно увеличилось
Высокая фоновая сетевая активность часто является признаков вредоносного заражения. Бывают случаи, когда пользователь не использует браузер, программы не подключаются к серверам для загрузки и выгрузки данных, но все равно регистрируется высокая активность сети.
Решение: В первую очередь, проверьте следующее:
- Доступны ли обновления в Центре обновления Windows?
- Загружает ли какое-либо приложение данные?
- Выполняется ли обновление какой-либо программы?
- Запускали ли вы крупные загрузки в последнее время, которые еще могут выполняться в фоновом режиме?
Если на все эти вопросы последует отрицательный ответ, то вы должны обнаружить источник повышенного потребления трафика. Вот как это можно сделать:
- Используйте приложение для мониторинга сети и выявления потенциальных угроз, такое как GlassWire, Little Snitch или Wireshark.
- Просканируйте вашу систему на предмет вредоносного заражения с помощью антивируса или антивирусного сканера.
- Используйте специализированное ПО для защиты от опасных финансовых вредоносных программ.
Признаки заражения
Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.
Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»