Компьютерные вирусы могут вызвать множество проблем.
Если некоторые рекламные баннеры на рабочем столе просто раздражают, то потеря денег с электронных счетов и банковских карт – это буквально удар по вашему кошельку.
Но антивирусы все равно не обеспечивают 100% защиту, и определенный риск заражения вашего компьютера все равно остается.
Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.
Ээволюция вирусов
1980 – 1990 гг.
: защита от пиратства привела к массовому заражению компьютеров; Аспирант университета случайно нанес ущерб почти на 100 миллионов долларов.
Устройства Apple считаются одними из самых безопасных для домашнего использования: из-за закрытости iOS и OS X вирусам сложно проникнуть в недра этих систем.
Однако и неуязвимыми их назвать нельзя.
Например, в марте этого года вирус-вымогатель KeRanger поселился на компьютерах корпорации из Купертино.
Он проник в систему под видом программы Transmission, которая используется для скачивания файлов из Интернета.
Однако этот вирус и еще пара других, появившихся в свое время на OS X, не идут ни в какое сравнение с обилием угроз всех мастей для Windows. Apple использует довольно радикальную политику: пользователь не может углубляться в операционную систему.
По этой же причине рекомендуется устанавливать программы из AppStore — приложения здесь протестированы компанией и не причинят вреда, хотя несколько раз именно так вирусы попадали на компьютеры Apple. Словом, вам просто нужно работать или отдыхать на своем Mac, не пытаясь ничего в нем изменить – мол, если оборудование работает исправно, то и вмешиваться в него не надо.
Любопытно, что первые вирусы появились в 1981 году специально для компьютера Apple II… Первый настоящий вирус под названием Brain появился в 1986 году.
Его написали два брата, которые просто хотели защитить свое программное обеспечение для отслеживания сердечного ритма от пиратства.
Как только я сделал копию с дискеты, работа жесткого диска стала резко тормозить.
В 1987 году стало ясно, что Brain выходит из-под контроля: он размножается самостоятельно и заражает все больше и больше компьютеров.
Результат — 18 тысяч зараженных систем только в США.
Мозг был первым признаком вирусной эпидемии, но по сравнению с дальнейшими атаками он оказался не таким уж опасным.
В ноябре 1988 года аспирант Корнеллского университета Роберт Т.
Моррис выпустил первого компьютерного червя, который нанес многомиллионные убытки.
Вирус не должен был причинить какого-либо ощутимого вреда: он просто собирал данные о пользователях сети ARPANET, прототипа Интернета.
Найдя компьютер, червь проверял, заражен он уже или нет. Если ответ был утвердительным, программа случайным образом решала, сохранять ли свою копию снова.
Из-за ошибки программиста червь слишком часто перезаписывался, что постепенно приводило к зависанию компьютеров.
ARPANET вышел из строя, работа шести тысяч узлов сети была остановлена.
Ущерб составил примерно 96,5 миллиона долларов.
Вирус получил название «Червь Морриса», а его создатель стал первым человеком, обвиненным в компьютерном мошенничестве.
Роберт Т.
Моррис отделался условным сроком, общественными работами и штрафом.
Эта эпидемия показала, что подобные атаки могут привести к серьезным и дорогостоящим последствиям.
Наверняка один из самых больших страхов любого пользователя компьютера – потеря данных без возможности восстановления.
Некоторые вирусы именно так и поступали.
Иерусалим, например, был активирован в определенный день — в пятницу 13-го.
Программа отформатировала весь жесткий диск, нанеся в 1988 году значительный ущерб университетам и компаниям в США, Европе и на Ближнем Востоке.
1990 – 2000: появление вирусов с таймерами; первые макровирусы, атакующие MS Office и почтовые клиенты
Другой вирус, уничтожавший файлы с жесткого диска, появился в 1991 году и был назван в честь художника – Микеланджело.Проявить себя ему пришлось лишь однажды – 6 марта, в день рождения самого Микеланджело.
По этой причине вирус было трудно обнаружить: код мог месяцами находиться в системе и никак не обнаружиться.
В день X Микеланджело заменил первые сто секторов жесткого диска нулями, что привело к повреждению данных.
1995 год ознаменовался появлением первого макровируса — это тип вируса, который, как нетрудно догадаться, создается на макроязыках.
Обычно эти инфекции поражают коллекции Microsoft Office. Вирус Concept, выпущенный в середине девяностых, был нацелен на документы MS Word. Год спустя стало известно о вирусе Лару.
Он атаковал файлы с расширением .
xls, то есть MS Excel. Происхождение вируса доподлинно неизвестно, и он появился только в двух местах — на компьютерах нефтедобывающих компаний ЮАР и Аляски.
Вероятно происки конкурентов.
Написанный в 1998 году вирус CIH стал широко известен как Чернобыль.
Тайваньский разработчик Чэнь Инь Хао не был скромником и назвал вредоносный алгоритм своими инициалами — CIH. Как и Микеланджело, CIH мог месяцами сидеть в засаде, пока не наступал нужный час действий.
Датой было выбрано 26 апреля 1999 года – тринадцатая годовщина чернобыльской катастрофы.
Отсюда вирус и получил свое название.
Компьютерное заражение заразило исполняемые файлы Windows, повредило данные на жестком диске, а также нарушило работу BIOS. Чэнь Инь Хао избежал наказания — киберпреступления тогда властями страны не рассматривались.
В конце тысячелетия появился макровирус, который, по некоторым данным, заразил каждый пятый компьютер в мире.
Программист Дэвид Смит разработал вирус Melissa в марте 1999 года, для которого использовал новый на тот момент метод распространения — через электронную почту.
Оказавшись на компьютере, Мелисса проникала в почтовую программу Outlook Express и отправляла сообщение первым пятидесяти контактам.
Интересно, что вирус не причинил никакого вреда зараженному компьютеру, но, рассылая массовые электронные письма, нарушил работу серверов.
Версий Melissa было множество, что усложняло задачу разработчикам антивирусов.
Дэвиду Смиту очень повезло: его приговорили к 20 месяцам тюрьмы и штрафу в пять тысяч долларов.
Ущерб от вируса составил около 80 миллионов долларов.
2000 – 2010: «любящий» вирус включён в Книгу рекордов Гиннесса; Веб-сайт Белого дома под угрозой; Ядерная программа Ирана была едва не сорвана вирусной атакой иностранных спецслужб
В мае 2000 года компьютеры были массово заражены червем ILOVEYOU, который распространялся через почту.Видимо, многим пользователям не хватило внимания и заботы: судя по всему, люди открыли прикрепленный файл «LOVE-LETTER-FOR-YOU.txt.vbs» в надежде получить признание в любви, а на самом деле запустили в систему вредоносную программу.
Он вносил изменения в файлы, хранящиеся на жестком диске, и распространялся дальше через Outlook Express. Червь был занесен в Книгу рекордов Гиннеса как самый разрушительный в мире — ущерб от него составил по разным оценкам от 10 до 15 миллиардов долларов.
Год спустя появился червь Code Red. Компьютеры, на которых работает веб-сервер Microsoft IIS, оказались уязвимыми.
Code Red даже атаковал сайт Белого дома.
Инфекция заменяла взломанные веб-страницы сообщением с фразой «Взломан китайцами», хотя Китай не имел к червю никакого отношения.
Однако есть предположение, что хакерами все же были китайцы, жившие на Филиппинах.
Еще один почтовый червь появился в 2004 году.
MyDoom, он же Novarg, модифицировал операционную систему, закрывая доступ к сайтам Microsoft и антивирусных компаний.
Еще один заслуживающий внимания вирус — Conficker, заразивший компьютеры французских, немецких и британских военных в 2008 году.
Microsoft объявила вознаграждение в 250 тысяч долларов за информацию о разработчиках вируса, но создателей найти не удалось.
Зараженная система работала медленно, не могла открывать антивирусные сайты, перестала работать служба обновлений Windows. С горем вирус был побеждён, но возможность заражения всё равно остаётся — Conficker постоянно меняется.
Пока одни программисты искали ключи к антивирусам и операционным системам, ориентированным на обычных пользователей, другие работали над задачами совершенно другого уровня.
Вершиной можно считать вирус Stuxnet, о котором ходит много слухов, причем информация достаточно противоречивая.
Известно, что в 2010 году он поставил под угрозу ядерную программу Ирана, нарушив работу тысяч центрифуг, обогащавших урановое топливо.
Утверждается, что это был первый вирус, оказавший физическое воздействие на инфраструктуру.
Кроме того, Stuxnet считается первым использованным кибероружием.
Есть версия, что за ним стоят спецслужбы США и Израиля.
Если посмотреть на масштаб атаки и выбранную цель, такое заявление не похоже на паранойю.
Последние годы прошли относительно спокойно; таких крупных атак не наблюдалось.
Хотя в 2013 году появился троян-вымогатель CryptoLocker, который блокировал некоторые файлы и предлагал «выкупить» доступ к ним.
После первых вирусных атак стало очевидно, что компьютеры нуждаются в защите.
Антивирусы начали создаваться практически одновременно с самими вирусами — в 1984 году программист Нди Хопкинс представил программы CHK4BOMB и BOMBSQAD. Первый читал информацию с дискеты, вставленной в компьютер, и анализировал, насколько безопасны файлы на ней.
Вторая программа следила за записью данных через биос — в случае угрозы операцию можно было остановить.
Год спустя появился первый антивирус в привычном понимании — DRPROTECT. Это резидентная программа, то есть она работает в фоновом режиме без вмешательства пользователя.
Современные антивирусы работают по тому же принципу.
Вирусы, черви, руткиты – что это такое и откуда взялись?
Виды вирусов
В обиходе все компьютерные заболевания называют вирусами, хотя это не совсем правильно.На самом деле вредоносного ПО предостаточно: есть трояны, руткиты, черви, сами вирусы и многое другое.
За этими названиями скрываются вредоносные программы, различающиеся по своему действию.
Но чем они отличаются друг от друга и чем могут испортить жизнь пользователю? Как в медицине для правильного лечения необходимо установить точный диагноз, так и в компьютерной индустрии необходимо знать, с какой угрозой сталкивается система.
И, к сожалению, угроз много.
Вирус
Компьютерным вирусом чаще всего называют любое вредоносное программное обеспечение, будь то троян, червь или что-то еще.Это не совсем правильно, но делают это для удобства и простоты.
На самом деле вирус выделяется своим особым поведением.
Он пытается заразить как можно больше файлов.
Попадая на компьютер, вирус быстро распространяется, постепенно захватывая контроль над всеми не по зубам ему файлами.
В этом его отличие от червя, который существует самостоятельно и не атакует другие программы.
Обычно вирусы проникают в исполняемый файл, то есть не способны размножаться и наносить вред системе до тех пор, пока сам процесс не будет запущен пользователем.
Распространение происходит традиционными способами: документы, прикрепленные к электронным письмам, ссылки в чатах, флешки, загрузки из Интернета.
Троян
Принцип работы этой программы легко понять, если вспомнить легенду о Троянском коне, которую Гомер описал в «Илиаде».Стражи осажденной Трои открыли ворота перед огромной статуей коня, сделанной из дерева.
Внутри застыли солдаты, которые под покровом темноты выбрались из сооружения и помогли союзникам проникнуть внутрь города.
Компьютерный троянец действует по тому же принципу: под видом безобидной программы существует угроза, способная уничтожить ваши данные или, того хуже, украсть их.
Также утилита способна без запроса пользователя загружать собственные файлы, а также заменять открытые пользователем сайты на заранее подготовленные, часто носящие рекламный характер.
Общая суть троянов одна – они притворяются обычными программами или файлами, хотя таковыми вовсе не являются.
Подавляющее большинство успешно ловятся антивирусами.
По сути, трояны уже не представляют серьезной угрозы, но могут испортить настроение.
Руткит
Одна из самых сложных для обнаружения угроз.Руткиты прячутся глубоко в системе; они могут войти в любую программу и отобрать часть ресурсов для функционирования.
Хуже всего, когда руткит оказывается в недрах операционной системы – фактически он получает доступ к любым процессам без ограничений.
Эта вредоносная программа попадает на ваш компьютер так же, как и многие другие: через внешние диски, дыры в безопасности браузера или открытие сомнительных файлов.
Руткит не только сложно обнаружить, но и трудно удалить.
Проблема с поиском в том, что вирус прячется глубоко в ОС, а кроме того, он может маскировать свое присутствие, чтобы антивирус ничего не заподозрил.
Исход битвы пользователя с руткитом во многом зависит от конкретного типа программы, оказавшейся на компьютере.
В некоторых случаях единственным выходом остается переустановка операционной системы.
Червь
Червей иногда классифицируют как тип вируса, но способ их действия различен.Хотя вирус пытается проникнуть в максимально возможное количество программ, червь не заражает другие файлы.
Он стремится создать больше копий самого себя.
Поскольку червь не скрывается в структуре других файлов и программ, его обычно легче обнаружить, чем вирус или руткит. При этом скорость распространения червя выше.
Многие из них находят адреса других компьютеров через ваши почтовые ящики или мессенджеры и без ведома пользователя рассылают ссылку на свою копию всему списку контактов.
Доверчивые люди, увидев сообщение от друга, наверняка кликнут, после чего их компьютеры начнут заражаться.
В 2003 году большой шум наделал червь Blaster, атаковавший компьютеры под управлением Windows 2000 и недавно вышедшей XP. Оказавшись на компьютере, Blaster искал слабые места в системе, заражал ее и шел дальше.
Червь был нацелен на серверы Microsoft и не представлял серьезной угрозы для обычных пользователей — единственным побочным эффектом была самопроизвольная перезагрузка компьютера.
Microsoft приостановила работу серверов в день атаки, поэтому червь практически не причинил ущерба.
Обвиняемыми на скамье подсудимых выступили не китайские хакеры из группы Xfocus, разработавшие Blaster, а американский школьник.
Он не имел прямого отношения к созданию червя, но приложил руку к модификации кода — по крайней мере, так сказал парень.
Подростка приговорили к полутора годам лишения свободы и 225 часам общественных работ. *** Угроз существует множество, и чем больше вы о них узнаете, тем больше у вас шансов стать компьютерным ипохондриком.
Антивирусы хорошо справляются с популярными вредоносными программами, достаточно глубоко сканируя систему.
В общем, противостояние вирусов и антивирусов вряд ли когда-нибудь закончится — на каждое действие есть противодействие, и представители обоих лагерей хороши в своем деле.
Большинство обычных проблем могут решить антивирусы, и не обязательно выбирать варианты с платной подпиской.
Иногда бесплатно, как наш антивирус 360 Полная безопасность , обеспечивают высокий уровень защиты.
При этом вы экономите много денег.
Кроме того, его можно установить на все популярные платформы.
Гораздо серьезнее ситуация с вирусами, поражающими инфраструктурные объекты и корпоративные серверы.
Вирус, попав на корпоративный сервер, может легко нарушить работу компании — например, заблокировать доступ к системе.
Он также способен удалять или копировать информацию, в том числе конфиденциальную.
Если такое произойдет с домашними компьютерами, то глобально ничего страшного не произойдет. Но когда мы говорим, скажем, о банках, экономических биржах, крупных компаниях с большими фондами – последствия вирусной атаки теоретически могут привести к банкротству этих организаций.
Или, как в случае со Stuxnet, вирусы поставят под угрозу национальную безопасность страны: кто знает, к чему приведет полное отключение системы охлаждения АЭС и невозможность запуска центрифуг.
Еще неизвестно, что еще было разработано за шесть лет после атаки Stuxnet и какие последствия могут вызвать более современные вредоносные программы.
Теги: #антивирус #total 360 #движок Avira #руткиты #черви #антивирусы #защита от вирусов #Антивирусная защита #информационная безопасность
-
Какие Чувства Вызывает У Меня Ваш Сайт?
19 Oct, 24 -
Как Сбросить Пароль На Cisco 1941/K9?
19 Oct, 24 -
Насколько Хороша Ваша Служба Dsl?
19 Oct, 24 -
Биомедицина В Стране Угля
19 Oct, 24 -
Старые Браузеры – Старая Версия Google
19 Oct, 24
