Компьютерный вирус

Заражение компьютерными вирусами

Заражение компьютерным вирусом – это главная угроза современных ПК

Признаки заражения компьютерным вирусом

• Постоянно появляются диалоговые окна – они всплывают на экране без ведома пользователя и предлагают посетить определенные сайты или скачать программное обеспечение.
• Смена домашней страницы – при открытии браузера вы попадаете на неизвестный web-сайт. При этом вирус блокирует восстановление корректной домашней страницы.
• Массовая рассылка спама с вашего почтового ящика – многие хакеры охотятся именно на доступ к e-mail, чтобы распространить вирус на другие компьютеры путем отправления зараженных файлов или ссылок на фишинговые сайты.
• Сбои в работе PC – все виды компьютерных вирусов оказывают негативное воздействие на жесткий диск. Эксплуатационный срок винчестера сокращается. Устройство начинает зависать, а со временем и вовсе выходит из строя. Возникают проблемы с включением техники.
• Снижение производительности – падает скорость обработки информации, поэтому обычные команды выполняются с задержкой.
• После запуска ПК включается неизвестный софт – после проверки списка активных приложений становится понятно, что работают программы, которые пользователь не устанавливал.
• Смена пароля к учетной записи – владелец компьютер не может войти в свой аккаунт, поскольку не подходит пароль.

Признаки заражения компьютерного устройства

Симптомы заражения компьютера вирусом могут быть похожими на другие признаки «нездоровья» устройства. Однако, в любом случае, прежде чем начать диагностировать свой ПК или ноутбук на наличие нарушений в работе программного обеспечения или «железа», нужно проверить его на присутствие вирусов.

Вредоносный ПО можно определить по следующим признакам:

• Медленная работа компьютера. Если устройство не перегружено мощными программами, а при этом сильно «тормозит», лучше всего просканировать его надежной антивирусной утилитой.
• Ошибки в ранее безупречно функционировавших программах. Например, вдруг перестают работать драйвера или начинают перегружаться приложения, чего ранее не было.
• Изменения в размерах оперативной памяти, исчезновение или, наоборот, появление, новых файлов, папок, программ, которые вы не устанавливали.
• Возникновение рекламы в браузере, баннеров на рабочем столе;
• Появление странных звуков, которые не должны быть при работе компьютера, например, писк, щелчки и т.п.
• Активные движения в CD/DVD приводе, видимость считывания, когда диск не установлен.
• Длительный процесс включения/отключения компьютера.
• Рассылка спама от вашего имени (проявляется жалобами пользователей на ваш аккаунт) может свидетельствовать о том, что ваш пароль стал доступен злоумышленнику, который подослал шпионский софт.
• Ну и, конечно, блокировка системы с требованием выкупа за разблокировку.

Вот часть симптомов, при наличии которых стоит произвести проверку компьютера на наличие вредоносных программ.

Классификация вирусов по способу заражения

Резидентные

Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.

Нерезидентные

Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Некоторые системы классификации вирусов

Попытки классифицировать их предпринимались за долго до получения данных по морфологии, структуре и биохимического состава вирусов.

Одна из первых предложена в 1927 году Д. Джонсоном. При обозначении вирусов указывалось название растения-хозяина, добавляя слово «вирус» и порядковый номер обнаружения вируса на конкретном растении. При такой классификации вирус табачной мозаики, получил название табачный вирус 1. Следующий вирус, обнаруженный на табаке, получил название табачный вирус 2. При таком подходе в одну группу попадали абсолютные разные вирусы.

Одновременно предлагалось классифицировать вирусы по насекомым переносчикам. Но есть вирусы, переносимые многими переносчиками, а так же различные вирусы, переносимые одним и тем же переносчиков. Кроме того, существуют вирусы не имеющие переносчиков.

Классификация вирусов по симптомам болезней так же не явилась определяющей, поскольку существует множество болезней со сходными симптомами.

В 1935 году Стенли получил вирус в кристаллическом виде. Тут же было выдвинута идея систематизировать вирусы по их способности к кристаллизации (Кристаллобиотэ и Плазмобиотэ).

В 1937 К. Смит предложил видоизменить систему Д. Джонсона. Вирус обозначался родовым названием растения с добавлением к нему слова «вирус» и соответствующей цифру, а для штамма еще и буквы. В данной системе вирус табачной мозаики получил наименование Nicotianavirus1.

Ф. Холмс (1939,1948) предложил биноминарную номенклатуру вирусов и обосновал принцип единой классификации всех вирусов. Он объединил вирусы в порядок Virales с тремя подпорядками: Phgineae (бактериофаги), Phytophagineae (вирусы растений), Zoophagineae (вирусы животных). Однако и данная классификация не учитывает все возможные свойства вирусов.

В 1966 году А.Е. Проценко предложил классифицировать фитопатогенные вирусы на основании строения и свойствах вирусных частиц (вирионов). По мере накопления сведений о вирусах, классификация на основании характеристики вирионов стала представляться самой объективной.

В 1971 году Б.Д. Харрисон предложил использовать для классификации вирусов около 50 признаков. На основании их сравнительного анализа фитовирусы были объединены в 26 групп.

В 1966 году на Международном микробиологическом конгрессе в Москве был создан Международный Комитет по номенклатуре вирусов. Это позволило значительно упорядочить классификацию и номенклатуру вирусов. В 1973 году этот комитет получил название Международный Комитет по таксономии вирусов – МКТВ (International CommitteeonTaxonomyof Viruses– ICTV). Данный комитет готовит и публикует доклады по усовершенствованной на данное время таксономии и номенклатуре вирусов.

В 1971 году американский биохимик, вирусолог, молекулярный биолог, лауреат Нобелевской премии Д. Балтимор предложил классифицировать вирусы на основе типа геномной нуклеиновой кислоты и способе ее репликации. Балтимор разделил вирусы на 7 групп:

Самые распространенные вирусы

Черви

В отличие от вирусов черви — это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов. Для подчеркивания этого свойства иногда используют термин «сетевой червь».

Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному  преодолению  систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно  совпадающих с  оригиналом.

Типы червей в зависимости от способа проникновения в систему

После проникновения на компьютер, червь должен активироваться — иными словами запуститься. По методу активации все черви можно разделить на две большие группы — на тех, которые требуют активного участия пользователя и тех, кто его не требует

На практике это означает, что бывают черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл, но встречаются и такие, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы. Отличительная особенность червей из первой группы — это использование обманных методов

Это проявляется, например, когда получатель инфицированного файла вводится в заблуждение текстом письма и добровольно открывает вложение с почтовым червем, тем самым его активируя. В последнее время наметилась тенденция к совмещению этих двух технологий — такие черви наиболее опасны и часто вызывают глобальные эпидемии.
Сетевые черви могут кооперироваться с вирусами — такая пара способна самостоятельно распространяться по сети (благодаря червю) и в то же время заражать ресурсы компьютера (функции вируса).

Трояны

Троян (троянский конь) - программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. 

Трояны или программы класса троянский конь, в отличие от вирусов и червей, не обязаны уметь размножаться. Это программы, написанные только с одной целью — нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Некоторые трояны способны к самостоятельному преодолению систем защиты компьютерной системы, с целью проникновения в нее. Однако в большинстве случаев они проникают на компьютеры вместе с вирусом либо червем — то есть такие трояны можно рассматривать как дополнительную вредоносную нагрузку, но не как самостоятельную программу. Нередко пользователи сами загружают троянские программы из Интернет.

Как уже говорилось выше, проникать в систему трояны могут двумя путями — самостоятельно и в кооперации с вирусом или сетевым червем. В первом случае обычно используется маскировка, когда троян выдает себя за полезное приложение, которое пользователь самостоятельно копирует себе на диск (например, загружает из Интернет) и запускает. При этом программа действительно может быть полезна, однако наряду с основными функциями она может выполнять действия, свойственные трояну.
После проникновения на компьютер, трояну необходима активация и здесь он похож на червя — либо требует активных действий от пользователя или же через уязвимости в программном обеспечении самостоятельно заражает систему.

Отдельно отметим, что существуют программы из класса троянов, которые наносят вред другим, удаленным компьютерам и сетям, при этом не нарушая работоспособности инфицированного компьютера. Яркие представители этой группы — организаторы DDoS-атак.

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Метаморфизм — создание различных копий вируса путем замены блоков команд на эквивалентные, перестановки местами кусков кода, вставки между значащими кусками кода «мусорных» команд, которые практически ничего не делают.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.

Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Классификация компьютерных вирусов

WannaCry – самый известный компьютерный вирус
киберпреступники

Основные виды и типы компьютерных вирусов

Основные виды, типы и признаки компьютерных вирусов

1. Заражение загрузочного сектора – алгоритм вируса устанавливает управление над процессом запуска ПК и загрузки операционной системы. Причиной появления такой проблемы становится подключение зараженного флэш-накопителя.
2. Вредоносные web-страницы – этот вид компьютерного вируса активируется в момент, когда пользователь открывает определенный сайт.
3. Заражение браузера – воздействие осуществляется на его конкретные функции, поэтому открывается большое количество вкладок с неизвестными сайтами, на которые пользователь не планировал переходить.
4. Резидентный – это термин общего значения, который можно применить практически к каждому вирусу который располагается в оперативной памяти ПК. Активация происходит в момент запуска операционный системы.
5. Вирус прямого действия – первые признаки заражения компьютера появляются, когда пользователь запускает вредоносный файл. Техника будет продолжать корректно работать до момента использования зараженного элемента.
6. Полиморфный вид компьютерного вируса – изменение кода происходит при каждом запуске зараженного файла, поэтому защитный софт его не определяет.
7. Файловый – еще один распространенный вид вирусов. Такие коды находятся внутри исполняемых файлов, активация которых позволяет выполнять конкретные функции или операции в системе.
8. Многосторонний – заражение и последующее распространение вируса может происходить несколькими способами. Под угрозу попадают не только программные файлы, но и секторы операционной системы.
9. Макровирус – они написаны на том же языке, что и обычные программные приложения. Распространение также происходит при активации вредоносного файла. Довольно часто он является вложением в электронном письме.

Сетевые вирусы

Ранее мы уже успели сказать, что некогда использовались сочетания групп вирусов (например, файлово-загрузочные). Но если в наши дни такая комбинация малоэффективна, то существует другая, намного более опасная группа. Это сетевой макровирус. Именно к этой категории относится вирус, который поражает какие-то макро-файлы, а впоследствии рассылает свои копии по той же электронной почте.

Стоит отметить, что вирусы не всемогущи. Каждый из них ориентирован на работу в той или иной операционной системе или категории файлов. Так, например, файловые и сетевые вирусы поражают, в основном, операционные системы. Некоторые в большей степени (как Windows), некоторые – меньше (Linux). Это зависит не от системы, а от количества пользователей, которое, по сути, несоизмеримо.

Что касается макро-вирусов, то им подвластны все программы Office (Word, Exel и т.д.), а также подобные им макро-программы. Ну а загрузочные вирусы ориентированы на работу с данными на определенных участков дисков.

На этом мы хотим закончить нашу статью. Надеемся, что она оказалась полезной и интересной для вас. Мы же прощаемся с вами и желаем вам меньше сталкиваться с проблемами вирусов.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:

• по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
    К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
    Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные — внедряются в загрузочный сектор диска или в сектор,
    содержащий программу загрузки системного диска. Некоторые вирусы
    записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые — интегрируют черты последних двух групп;
• по способу заражения (активизации):
  • резидентный вирус логически можно разделить на две части — инсталятор
    и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
    который выпоняет следующие действия:
    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
       чтобы последний хранился в ней постоянно;
    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль
       мог получать управление при возникновении определенных событий.
  • нерезидентный вирусы не заражают оперативную память и проявляют свою
    активность лишь однократно при запуске инфицированной программы;
• по степени опасности:
  • не опасные — звуковые и видеоэффекты;
  • опасные — уничтожают часть файлов на диске;
  • очень опасные — самостоятельно форматируют жесткий диск;
• по особенностям алгоритма:
  • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
    они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
    с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
  • паразитические — при распространении своих копий обязательно изменяют
    содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
  • черви (репликаторы) — аналогично компаньонам не изменяют файлы и
    секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
    компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
    способность сети, замедляют работу серверов;
  • невидимки (стелс) — используют набор средств для маскировки своего
    присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
    к пораженным файлам или секторам и подставляют незараженные участки файлов;
  • полиморфики (призраки, мутанты) — шифруют собственное тело
    различными способами. Их трудно обнаружить, т.к. их копии практически не
    содержат полностью совпадающих участков кода;
  • троянская программа — маскируется под полезную или интересную
    программу, выполняя во время своего функционирования еще и разрушительную работу
    или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
    троянские программы не обладают свойством самовоспроизводства.
• по целостности:
  • монолитные — программа представляет единый блок;
  • распределенные — программа разделена на части. Эти части содержат инструкции,
    которые указывают как собрать их воедино, чтобы воссоздать вирус.

Заражение компьютерными вирусами

Заражение компьютерным вирусом – это главная угроза современных ПК

Признаки заражения компьютерным вирусом

• Постоянно появляются диалоговые окна – они всплывают на экране без ведома пользователя и предлагают посетить определенные сайты или скачать программное обеспечение.
• Смена домашней страницы – при открытии браузера вы попадаете на неизвестный web-сайт. При этом вирус блокирует восстановление корректной домашней страницы.
• Массовая рассылка спама с вашего почтового ящика – многие хакеры охотятся именно на доступ к e-mail, чтобы распространить вирус на другие компьютеры путем отправления зараженных файлов или ссылок на фишинговые сайты.
• Сбои в работе PC – все виды компьютерных вирусов оказывают негативное воздействие на жесткий диск. Эксплуатационный срок винчестера сокращается. Устройство начинает зависать, а со временем и вовсе выходит из строя. Возникают проблемы с включением техники.
• Снижение производительности – падает скорость обработки информации, поэтому обычные команды выполняются с задержкой.
• После запуска ПК включается неизвестный софт – после проверки списка активных приложений становится понятно, что работают программы, которые пользователь не устанавливал.
• Смена пароля к учетной записи – владелец компьютер не может войти в свой аккаунт, поскольку не подходит пароль.

Антивирусные программы

С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.

На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.

Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.

Компьютерные вирусы и антивирусные программы — неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.

Антивирусные программные утилиты делятся на несколько типов:

• Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
• Программы-ревизоры — эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
• Программы-лекари — предназначены для лечения программ и целых винчестеров.
• Программы-фильтры — выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.

Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.

Классификация вирусов

Классификация вирусов основана на симметрии вирусов, наличии или отсутствии внешней оболочки.

Проявляют жизнедеятельность вирусы только в клетках живых организмов. Их нуклеиновая кислота способна вызвать синтез вирусных частиц клетки хозяина. Вне клетки вирусы не проявляют признаков жизни и называются вирионами.

Жизненный цикл вируса состоит из двух фаз: внеклеточной (вирион), в которой он не проявляет признаков жизнедеятельности, и внутриклеточной. Вирусные частицы вне организма хозяина некоторое время не теряют способности к заражению. Например, вирус полиомиелита может сохранять инфекционную активность на протяжении нескольких суток, оспы – месяцев. Вирус гепатита В сохраняет ее даже при кратковременном кипячении.

Активные процессы одних вирусов протекают в ядре, других – в цитоплазме, у некоторых – и в ядре, и в цитоплазме.