Новости МирТесен

voinkiber@bk.ru


Новости МирТесен

Вирусы

Поделиться:

Добрый день. Сегодня мы поговорим о том, что может сделать день совсем не добрым, а именно: о ВИРУСАХ. Да, да, тех сам что заражают компьютер обычного обывателя, а иногда (хотя таких примеров масса) и всю вычислительную систему какой-нибудь крупной корпорации.

Мы рассмотрим их со всех сторон: что они, для чего предназначены, как создаются, используются, как от них лечятся и, конечно, как пытаются недопустить заражения ими своих устройств.

Вредоносное Программное Обеспечение (ВПО)

Так по-научному называют «вирусы» — программы, написанные людьми, которые желают использовать их для: нарушения работы вычислительной техники, удаления данных, файлов, их кражи, блокирования к ним доступа, использование вычислительных ресурсов системы и много другое (зависит только от фантазии программиста).

Почти в каждом вирусе запрограммирована главная функция — распространение, ведь в большинстве случаев всё это делается с целью финансового обогащения злоумышленника или хакерской группировки (больше заражений — больше денег). Однако, есть и исключения, когда данное оружие применяется для конкретного объекта и с определенной целью (например, политической, разведывательной, нанесение ущерба военной или экономической инфраструктуре страны, информационная диверсия и др.)

Создается же ВПО по-разному. Могут использоваться различные утилиты для автоматизации этого процесса (например, Metasploit). Утилиты напичканы всевозможными эксплойтами и постоянно обновляются, дабы быть актуальными. А могут делать и «вручную» достаточно компетентные в этом вопросе субъекты. Причем большинство (99%) созданных зловредов с применением утилит поддаются легкому обнаружению антивирусными средствами.

Использование средств скрытия (перепаковки, обфускации, исключения известных сигнатур и т.д.) приводят к тому, что вероятность обнаружения снижается очень сильно, да так, что какой бы ни был антивирус, не будет никакой гарантии безопасности. Добавим к этому ручное творение + креатив профессионала, и вот антивирус уже не спасет.

Необходимо заметить, что чем больше распространяется ВПО, тем больше о нём узнают. Следовательно, антивирусная система в какой-то момент времени раскрывает признаки вредителя — обновляются базы сигнатур антивирусов и распространение замедляется.

Пути заражения

Заразиться вредоносами можно буквально от всего с чем только может взаимодействовать ваше устройство: съемные накопители, файлы из электронных писем или мессенджеров, веб-сайты, на которые попадают по предложенной ссылке, да и просто можно заразиться находясь в сети Интернет. Насколько велик шанс оказаться жертвой зависит от количества затрат на обеспечение безопасности и, конечно, от того в какой степени можно доверять объекту взаимодействия.

Виды вирусов

Червь — этот зловред интересен тем, что способен самостоятельно (т.е. ему не нужна ваша помощь на запуск или проникновение в систему) распространятся по сети Интернет и локальные сети. Его код может быть богат набором стратегии выбора жертвы, различными эксплойтами для нахождения уязвимостей (дыр, в которые можно заползти) под разные операционные системы и программное обеспечение, а также средствами социальной инженерии. Сетевой червь способен очень быстро распространяться в сети, даже под активной защитой антивируса.

Интересным примером сие беспозвоночного может быть эпидемия червя  CodeRed II , который смог за 28 часов заразить более 350 тыс. узлов сети! После успешного заражения он осуществлял атаку по сайту Белого Дома) А на веб-сайтах зараженных серверов заменял всё содержимое на фразу: «Взломано китайцами!»

Троян, Троянский конь. Из названия можно догадаться, что эта зловредная программа использует тактику трехтысячелетней давности: под видом безобидного полезного программного обеспечения она появляется в системе, где способна на всё, что только могут вирусы. Отличительной чертой от червя является то, что троян распространяется людьми (через файл-серверы, электронную почту, подмену оригинальных программ и т.д.). А ещё этот вирус может быть встроен в реальную полезную программу или даже имитировать работу той, под которую маскируется, тем самым, уменьшая шанс обнаружения её антивирусом. Именно поэтому в этом свойстве нуждаются почти все вирусы(и большинство зловредов как раз и являются троянами).

Одним из самых известных Троянских коней современности можно считать ВПО «Duqu» — в своем роде уникальная разработка, написанная на специальном языке программирования, созданным только для данного вируса. Следует также сказать, что неотъемлемой частью этого знаменитого трояна стал компьютерный червь Stuxnet, с помощью которого в 2011 году были атакованы атомные станции Ирана. Жертвами Duqu стало 25 компаний по всему миру.

Программы шпионы (Spyware) — программы, которые без согласия пользователя могут осуществлять сбор данных системы и анализ её уязвимостей, мониторинг деятельности юзеров (запись скриншотов, отслеживание посещаемых сайтов), копирование и отсылка файлов создателю spyware , изменение настроек, установление программ, перенаправление действий человека во всемирной паутине(как фишинг (fishing) , так и фарминг (pharming) ). Данные программы не имеют таких явных вирусных признаков как размножение и распространение, однако также являются зловредными, скрытно действуя в корыстных целях своего создателя.

Также известными шпионскими ПО являются кейлоггеры (keylogger), которые способны записывать вводимую информацию с клавиатуры, руткиты (rootkit), управляющие событиями и маскирующие присутствие в системе вредоносного программного обеспечения.

Хорошим примером кибершпионского софта является «FinFisher«(или FinSpy ). Это творение до 2011 года занималось политической слежкой за журналистами и диссидентами во многих странах мира. Разработанный почти для всех операционных систем и мобильных платформ он с легкостью перехватывал переписку жертв в социальных сетях, отслеживал почтовые сообщения, работал кейлоггером, предоставлял доступ к хранящимся на инфицированной машине файлам, а также делал запись со встроенного микрофона и камеры.

Программа-блокировщик (баннер) — это настоящий вымогатель, способный шантажировать. Его конёк — блокировка любых действий пользователя в системе и, конечно, всплывающее окно, которое угрожает:

отсутствием доступа в систему

физическим уничтожением устройства (типа сильной перегрузки процессора и т.п.)

удалением файлов или системы, им заблокированной

оставить пользователя без ключа к зашифрованным вирусом файлам

постоянной блокировкой веб-сайтов

И даже не всегда программа настроена на выполнение обещанных угроз, ведь главное — запугать и заставить заплатить деньги. А многие платят, хотя теперь в сети есть способы решения данной проблемы собственными силами.

Победителем в данной номинации, по нашему мнению, является Trojan.Winlock, который в 2009-2010 годах испортил настроение заразил миллионы персональных компьютеров и ноутбуков, используя передовые технологии и опыт предшественников.

Загрузочный вирус(Boot viruses). В настоящий время не является актуальным, однако упомянуть о нём стоит, т.к. современные руткиты применяют те же технологии заражения дисков, как и у загрузочных вирусов.

Суть его работы заключается в том, что попадая в систему он записывает себя в первый сектор жесткого диска и перехватывает обращение к нему при загрузке операционной системы. Перехватив обращение, он может выполнить свой код ещё до загрузки ОС.

Полиморфный вирус — это скорее не отдельный вид, а свойство, которым обладает большое количество ВПО. Оно заключается в полиморфизме, т.е. в том, что вирус постоянно видоизменяет свой код, а антивирусы не могут составить универсальную сигнатуру данного вредоноса.

Вайперы — зловреды-стиратели, малочисленный класс ВПО, второй функцией которого после размножения является полное уничтожение всей информации, до которой они могут добраться. Уничтожение может происходить последовательно, а может и произойти одновременно на всех зараженных устройствах по управляющему сигналу.

К примеру, представитель этого класса по названием Shamoon в 2012 году уничтожил содержимое 30 тыс. рабочих станций нефтедобывающей корпорации Saudi Aramco, тем самым нанеся ей серьезный экономический ущерб.

Вот такие вот они.

Остается вопрос: как же защищаться от такого семейства опасностей? Об этом мы можем узнать в статье из рубрики Защита.

2 комментария для “Вирусы”

  1. Татьяна:

    Да,этот вопрос актуален в наше время, остро стоит эта проблема с вирусами

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости МирТесен