Новые компьютерные вирусы
В последние годы изменились и вирусы, и цели, для которых эти вирусы создают. Если раньше они являлись больше детскими проказами, то теперь неуклонно растет число тех, кто хочет с их помощью заработать деньги.
Еще лет 10 назад пользователи Интернета боялись за свои файлы, опасались поломок компьютера, вызванных вирусными атаками, а сегодня характер вирусов сильно изменился. И виновником этих изменений является Интернет, его бурное развитие. Сегодня компьютер есть практически в каждой семье, а в крупных мегаполисах у каждого члена семьи нередко есть свой персональный компьютер. С 2006 года большую популярность начали приобретать смартфоны, а развитие гаджетов компании Apple подтолкнуло людей сменить старые мобилки на более функциональные и современные аппараты. Такое массовое использование смартфонов создало идеальную среду для размножения компьютерных вирусов.
Но не только пользователи компьютеров и смартфонов способствовали увеличению количества вирусов в Интернете. Сегодня компании различной величины все чаще стали внедрять локальные сети и прочие компьютерные новинки – самые лакомые кусочки для вирусов. Отметим, что излечение одного компьютера и излечение сети даже не нужно сравнивать – на второй случай уходит гораздо больше времени и денег.
Что же собой представляют современные вирусы?
Сегодня вирусы являются средством зарабатывания денег и инструментом шпионажа. Вирусы крадут конфиденциальные данные и важнейшую информацию, помогают процветать рэкету и шантажу. К вирусам иногда относят спам и программы-шпионы. Может, они по своей сути вирусами и не являются, но вред от них не меньший, чем от «классических» вирусов.
Сколько денег тратит человечество на борьбу с вирусами и последствиями их «жизнедеятельности»? Этого никто не может сказать достоверно. К слову, даже самый простейший вирус может вывести из строя систему на целый день, а это потеря времени и денег.
Эволюция вирусов и их повсеместное распространение обусловило бурное развитие всевозможных антивирусных программ. Способы идентификации вирусов все время совершенствуются, обновляются антивирусные базы, но появляются новые вирусы, поэтому круг замыкается.
В заключении хочется отметить, что ни один антивирус, даже самый новый и совершенный, не сможет защитить вас от компьютерных вирусов, если вы сами этого не захотите. Банальные призывы воздержаться от посещения порносайтов уже всем надоели, да и они сегодня не настолько актуальны. Вирус можно подцепить в любом месте, где осуществляется обмен информацией. Даже хозяин сайта может быть не в курсе, что через его сайт распространяется вирус. Так что нужно быть предельно осторожными и лишний раз не нарываться на неприятности, качая информацию с сомнительных сайтов или переходя по подозрительной ссылке, присланной очередным «другом».
Основные каналы распространения
Чтоб разработать отличную систему антивирусной защиты компьютеров и компьютерных сетей, требуется четко представлять себе, откуда может прийти опасность. Вирусы находят наиболее различные каналы распространения, при этом к старым способам всегда добавляются новые.
Традиционные способы
Как мы уже отмечали, файловые вирусы размножаются вместе с файлами программ в итоге обмена дискетами и утилитами, загрузки утилит из сетевых каталогов, с веб- или фтп-серверов.
Загрузочные вирусы проникают на компьютер, когда юзер забывает зараженную дискету в дисководе, а после перезагружает систему. Загрузочный вирус к тому же может оказаться занесен на компьютер вирусами иных типов.
Макрокомандные компьютерные вирусы распространяются таким же образом: в итоге обмена зараженными файлами компьютерных документов, такими, как файлы Word, Excel, Access.
Когда зараженный ПК подключен к локальной сети, вирус без труда может быть на дисках файл-сервера, а оттуда попасть в каталоги, доступные для записи, а далее на все иные компьютеры сети. Так зарождается вирусная эпидемия.
Системный администратор обязан помнить, что вирус имеет в сети подобные же права, что и юзер, на компьютер которого этот вирус попал. Потому он может пробраться во все сетевые каталоги, которые доступны пользователю. Если же компьютерный вирус завелся на служебной станции администратора сети, последствия будут весьма тяжелыми.
По почте
Совместно с вложенным файлом мошенник может прислать по email исполняемый модуль троянской или вирусной утилиты, вредоносный программный сценарий написанный на Visual Basic Script, зараженную или троянскую утилиту сохранения дисплея монитора, словом - каждый опасный программный код. Конечно же, email служит и каналом размножения макрокомандных компьютерных вирусов, так что вместе с сообщениями нередко отправляются офисные файлы.
Для маскировки распространители вирусов нередко пользуются тем фактом, что изначально диалоговая оболочка Майкрософт Виндовс не показывает расширения зарегистрированных файлов. В итоге файл с именем, к примеру, FILE.txt.exe, будет показан вам как FILE.txt. Если юзер попытается открыть подобный файл, будет запущена вредоносная прога. Кроме того, из-за разных ошибок, присутствующих в программном обеспечении почтовых клиентов, вложенный файл, как правило, запускается автоматически.
Для примера вредоносной утилиты, вызвавшей раньше целую эпидемию и размножающуюся по почте, возможно привести вирус-червь W32/Klez. Чтоб проникнуть на компьютер, он применял ошибку в Интернет браузере Internet Explorer с версией 5 или 5.5. Данный компьютерный вирус подставляет в место сообщения From иную запись, найденную на зараженном компьютере. Дальше он пробует деактивировать антивирусные утилиты, запущенные на компьютере. Данный вирус может распространяться по локальной сети сквозь сетевые каталоги общего доступа, копировать себя в архивы типа WinRAR. Червь W32/Klez рассылает по Интернету файлы, хранящиеся на дисках компьютера, и поэтому может создать утечку важной информации.
Сообщения электронной почты нередко приходят в виде файлов HTML, включающие в себя элементы управления ACTIVEX и иные активные данные. Из-за ошибок в почтовых службах мошенники могут воспользоваться похожими активными компонентами для введения вирусов и троянских программ на ПК пользователей.
Во время получения сообщения в формате HTML почтовик показывает его содержание в собственном окошке. Если сообщение содержит в себе вредоносные активные данные, они немедленно запускаются и делают свое грязное дело. Чаще в общей сложности подобным способом распространяются троянские утилиты и черви.
Троянские Веб-сайты
Даже в ходе простого серфинга сайтов Интернета юзеры могут "подцепить" компьютерный вирус или троян. Ошибки в браузерах чаще всего приводят к тому, что активные данные троянских веб-сайтов (элементы управления ACTIVEX вводят на компьютеры вредоносные утилиты.
Тут применяется тот же механизм, что и при получении данных электронной почты в виде HTML. Однако заражение случается незаметно: активные данные Веб-страниц могут с виду никак себя не проявлять.
Возможно, получить приглашение зайти на троянский сайт в обыкновенном электронном письме.
Новые и необычные компьютерные вирусы
По мере развития IT технологий совершенствуются и компьютерные вирусы, которые приспосабливаются к новым для себя местам обитания. Так, новейший вирус W32/Perrun, может распространяться через графические файлы изображений формата JPEG. Немедленно после запуска W32/Perrun разыскивает файлы с расширением JPG и приписывает к ним собственный код. Нужно заявить, что данный компьютерный вирус не опасен и требует для собственного распространения отдельной утилиты.
Посреди иных "достижений" создателей вирусов заслуживает внимания компьютерный вирус Palm.Phage. Он заражает приложения карманных компьютеров PALMPILOT, перезаписывая файлы таких приложений собственным кодом.
Появление подобных вирусов, как W32/Perrun и Palm.Phage, говорит о том, что в каждый миг может родиться компьютерный вирус, троян или червь нового, неизвестного раньше типа, или известного типа, однако нацеленного на новое компьютерное оснащение. Новые вирусы могут применять неизвестные или не существовавшие раньше каналы распространения, и новые технологии введения в компьютерные системы.
Чтоб исключить угрозу заражения вирусами, администратор компьютерной сети или администратор защиты от вирусов должен не только лишь разработать и ввести методики антивирусной защиты, но еще и всегда быть в курсе дела, отслеживая вести в мире компьютерных вирусов.