Однажды мне пришлось удалять вирус на простом и дешёвом компьютере принадлежавшем одной катакомбной церкви. Церковь была необычная потому что все требы: венчания, отпевания и др. проводились в ней бесплатно.
Провозился я долго и после работы мне предложили плату, но я отказался, не смог взять деньги со святых людей и тогда меня подвели к одному седоволосому старцу, который спросил меня:
«Скажите, а в чём было дело?»
«В компьютерном вирусе» - сказал я
Затем старец попросил объяснить меня, что такое компьютерный вирус и я объяснил как мог и тогда старец сказал:
- «Много тайн имею я открыть тебе. Но важнейшая из них, сумма всех тайн вот в чём: Никому ни за что злом не воздавай!»
Что произошло потом, поразило меня. Все встали и помолились за того человека, из-за которого приходской компьютер не работал несколько дней?!
Уже потом я узнал, что седоволосый старец - священник ИПЦ отсидевший за веру 40 лет!
Компьютерные вирусы
Друзья, в сегодняшней статье мы расскажем Вам всё о существующих вредоносных программах и ответим на такие вопросы:
- Что такое компьютерный вирус и для чего он создаётся?
- Насколько опасны компьютерные вирусы?
- Как вирусы проникают в компьютер?
- Типы компьютерных вирусов: трояны, черви, руткиты, паразиты, вэб-шеллы, вирусы-компаньоны, вирусы-звенья и так далее, чем опасны и как от них избавится?
- Как защититься от компьютерных вирусов?
- Что за люди создают компьютерные вирусы?
Компьютерные вирусы: что это?
"Никто и никогда не сможет создать алгоритм для стопроцентного обнаружения всех возможных компьютерных вирусов!"
Фред Коэн - известнейший эксперт в области безопасности интернета, первый сформулировавший понятие компьютерного вируса в 1984 году.
Термин «компьютерный вирус» появился благодаря аналогии с биологическим вирусом. Подобно тому, как биологический вирус поражает организм человека, компьютерный вирус, соответственно, внедряется в организм компьютера – операционную систему – и делает там свои злонамеренные дела. Точно так же, как и биологический вирус может размножаться внутри организма человека, компьютерный вирус копирует себя и заражает другие файлы системы. Суть компьютерного вируса также примитивна, как и биологического – саморазмножаться, скрываться от человека и делать ему гадости.
Вирусы целенаправленно создаются для вмешательства в работу компьютерных и мобильных устройств с целью кражи, повреждения или удаления пользовательских данных. Заражённый вирусом компьютер, ноутбук, планшет или смартфон пользователя может передать вирус по эстафете дальше другим устройствам, подключённым в единую малую сеть.
Вирусы – одна из частых причин зависания и торможения работы компьютера. Признаками заражения компьютера вирусом также может быть отказ системы сохранять файлы в тех или иных папках, произвольное исчезновение или изменение файлов (меняется название, размер, дата сохранения и т.п.), а также появление модифицированных файлов. О том, что в систему компьютера, возможно, попал вирус, также могут свидетельствовать странные системные уведомления, нетипичные для Windows звуки и визуальные эффекты, при этом вы точно знаете, что на компьютер не устанавливались патчи для изменения дизайна системы.
Насколько опасны компьютерные вирусы?
Друзья, за свою жизнь я столько наблюдал трагических, а иногда забавных ситуаций связанных с вирусами, что можно интересную книжку написать. Изобретательности, наглости и фантазии вирусописателей можно позавидовать, говорю я Вам это, чтобы Вы знали с кем имеете дело. Сильного врага не нужно бояться, но нужно уважать и знать как с ним бороться.
К примеру, один раз на компьютере моего знакомого я обнаружил троян и посоветовал ему поменять все пароли, особенно от электронного кошелька, но мой друг меня не послушал! Постоянно на счёте электронного кошелька моего товарища лежали в основном небольшие суммы от 5 до 10 тысяч рублей и деньги никто не трогал, но через 8 месяцев моему знакомому пришёл перевод на сумму 40 тысяч рублей и деньги он снять не успел, их сняли другие! По горячим следам деньги вернуть не удалось. Обращение в полицию не помогло, они ещё не умеют быстро реагировать на такие ситуации. Да что говорить, Вы знаете где в Вашем городе находится отдел "К"? Вот именно, на нём даже вывески иногда нет!
Степень опасности компьютерного вируса может быть разной. Это может быть безобидный баннер на рабочем столе, который раздражает, но, по большому счёту, не мешает работать на компьютере, также это может быть баннер в браузере, который уже мешает. Ещё это может быть баннер-блокировщик рабочего стола Windows, который не только мешает, а уже полностью заблокирует Вам возможность работы на компьютере и будет вымогать деньги до бесконечности, пока Вы не переустановите систему или прочитаете нашу статью - Как убрать баннер.
Некоторые вирусные программы могут украсть Ваши учётные данные к электронным кошелькам и почтовому ящику, или увести логин и пароль к Вашему профилю на одноклассниках, на следующий день всем Вашим одноклассникам кто-то что Вы попали в беду и предложит от вашего имени пополнить чей-то электронный кошелёк. Есть вирусы, которые могут просто не пустить Вас на нужный Вам сайт в интернете!
Также вирус может варварски уничтожить все файлы на жёстком диске компьютера, при этом не будет даже никаких предварительных угроз или вымогательств.
Есть и такие вирусы, которые способны нанести вред не только операционной системе, но и аппаратным составляющим компьютера. К счастью, последних вирусов не так уж и много. Как правило, вирусы не выходят за рамки собственного размножения и проникновения в сеть или на другие устройства.
Как вирусы проникают в компьютер?
Чаще всего это происходит вместе с запуском инфицированных вирусом программ и файлов Вашей операционной системе. Способов проникновения гадости на Ваш компьютер довольно много. Это и всё то, что можно принести на флешке или диске с работы или от знакомых. И всё то, что скачивается с интернет-сайтов с сомнительной репутацией. И всё то, что присылается в электронной почте, социальных сетях, Skype, ICQ или с помощью прочих мессенджеров от неизвестных отправителей. Чтобы подхватить вирус в Интернете не обязательно даже что-то скачивать и запускать. Заражение может произойти через бреши в операционной системе или браузере, если давно не происходило обновление Windows. В большей части заражению вредоносными программами подвержены пиратские сборки Windows с отключенными системными обновлениями.
Типы компьютерных вирусов
По степени опасности и способу проникновения в компьютер пользователя вирусы разделяются на следующие типы:
Троянская программазаслуживающая написания отдельной статьи, одна из самых опаснейших вредоносных программ, которую запускаем мы сами, не подозревая о её разрушительном действии на нашу операционную систему.
В данном случае пользователь уподобляется жителям Трои, которые приняли троянского коня за дань уважения перед ними греческих воинов. Чем обернулся такой немудрый поступок жителям Трои известно, когда-то прекраснейший и воспетый в песнях город сравняли с землёй и до сих пор историки спорят о том, где она находилась на самом деле.
Что представляет из себя Троян читайте в следующей нашей статье, в двух словах, это вирус запакованный в нормальный файл, при открытии этого файла запускается вирус и начинает свою деструктивную деятельность в Вашей операционной системе, которая может вылиться во что угодно, например кражей ваших логинов и паролей.
Руткиты - очень опасная форма вредоносной программы маскирующая заражение Вашей операционной системы другой вредоносной программой.
Руткит и саму вредоносную программу, деятельность (ключи в реестре, процессы) которой он хочет спрятать, практически невозможно найти в операционной системе, достигается это путём перехвата и модифицирования низкоуровневых API-функций.
Именно сегодня с руткитами ведётся не афишируемая (дабы не было паники) серьёзная война. Цель людей пишущих руткиты, создание «ботнета» — компьютерной сети, состоящей из огромного числа заражённых компьютеров и выполняющих определённые задачи злоумышленников. С помощью ботнета можно наделать таких дел друзья, например организовать ДОС-атаку на какой-нибудь сайт и он не будет работать несколько дней, отличный способ для шантажа и выманивания денег.
Есть даже такой руткит, которому под силу прописать свой код в микросхему БИОС и соответственно загрузится ранее самой Windows, этим самым получить полное управление операционной системой. В противодействие этому компанией INTEL был разработан интерфейс UEFI с процедурой безопасной загрузки «Secure Boot», которую Вы всё время отключаете в настройках БИОСа UEFI, подвергая тем самым себя опасности.
Сетевые черви вредоносная программа НЕ распространяющаяся путём заражённия программ и документов. Червь сканирует локальную сеть интернета в поисках компьютеров с уязвимостями и заражает их. Чаще всего заражению червями подвергаются компьютеры без установленного фаервола или компьютеры со старой операционной системой, которая уже не обновляется, например Windows XP. После заражения системы червь использует Ваш интернет в своих целях, к примеру для той же Dos-атаки на удалённый компьютер, Вы же при этом можете только просматривать интернет страницы и то, с огромными тормозами, ругая при этом на чём свет стоит Вашего провайдера.
Spyware (Шпионские вредоносные программы) ворует ваши учётные данные от электронных кошельков, почтовых ящиков, социальных сетей, читает всё что вы печатаете на компьютере, видит всё (в виде скришнотов), что видите Вы на экране своего монитора, может превратить ваш компьютер в прокси-сервер и рассылать с него спам.
Перезаписывающие вирусы – такие функционируют путём записи себя вместо кода установленной на компьютере программы, которую днём раньше, днём позже запустит пользователь. Перезаписывающие вирусы, конечно же, не меняют название файла запуска такой программы, чтобы пользователь ни о чём не догадался. Вместо запускаемой программы активируется программный код вируса и распространяется по системе. Если даже избавиться от перезаписывающего вируса, не всегда удастся восстановить повреждённые им файлы. Либо частично, либо полностью они станут непригодными. Подобный случай описан в нашей статье Не открываются сайты, где вирусу удалось внедриться в файл Trapmnnt.exe относящийся к файлам принтера Panasonic, в результате принтер не работал, так как заражённый файл выполнял совсем другие задачи. Какие? Переходите по ссылке и читайте статью.
Вирусы-компаньоны также скрываются в файлах запуска программ, но они не повреждают оригинальные файлы, как это делают перезаписывающие вирусы. Оригинальные файлы либо переименовываются, либо перемещаются в другие папки диска. При этом заражённая программа запустится и даже будет полноценно работать, но сначала (при запуске) активируется программный код вируса.
Вирусы-звенья схожи с вирусами-компаньонами тем, что также не уничтожают оригинальные файлы запуска программ, которые они заражают. В этом случае также происходит подмена программным кодом вируса. Оригинальные файлы при этом помещаются в другую папку жёсткого диска компьютера. И когда пользователь запускает заражённую программу, сначала происходит активация программного кода вируса, а затем только запуск и работа программы.
Файловые черви при проникновении в компьютер, копируют себя, создавая файлы запуска, которые могут привлечь внимание пользователей. Например, «game.exe» или «porno.exe». Этот механизм рассчитан на добровольное участие пользователя (правда, по неосведомлённости) в процессе активации вируса. Пользователи, как правило, из любопытства сами же и запускают файл внедрения вируса в систему.
Паразитические вирусы подменяют файлы установленных на компьютере программ на свои, в которых содержится вредоносный код. При этом программа продолжает быть работоспособной, иногда, правда, частично. Активация вируса происходит либо во время запуска программы, либо во время её работы.
Вирус Webshell - вредоносный скрипт, который злоумышленники внедряют в какой-либо файл на сайте, после этого сайт уже практически не принадлежит законному владельцу.
Все мы знаем, что все сайты располагаются на специальных серверах, хостингах. Сам сайт, это группа определённых файлов, если какой-то файл заражён вэб-шеллом, то на сайте начинают происходить странные вещи, к примеру Вы открываете страницу своего сайта, а в результате происходит перенаправление и Вы попадаете сразу на мошеннический сайт, где Вам пытаются засадить ещё вирусняк или что-то продать и так далее.
Иногда Webshell очень хитро работает, перенаправляет на вредоносный ресурс только тех посетителей, кто заходит на Ваш сайт с мобильных устройств и то не всех.
Обратите внимание, Webshell внедрён в файл сайта banners.php, конкретно прописано, каким именно мобильным устройствам будет внедряться вирус при посещении этого ресурса, на первом месте присутствует операционная система Android.
По месту обитания в компьютере пользователя вирусы разделяют на такие типы:
Загрузочные вирусы: таковые внедряются в загрузочные сектора носителей и устройств хранения данных - жёсткие диски, флешки, прочие съёмные носители. Активация вируса происходит в момент загрузки операционной системы. В результате действия вируса система может выйти из строя и перестанет загружаться.
Файловые вирусы – это как раз те вирусы, которые и внедряются в файлы запуска программ, установленных на компьютере. Это, как упоминалось, самый распространённый тип вирусов, который может внедряться и в файлы запуска сторонних программ, и в файлы драйверов, и в системные библиотеки, и в файлы реестра системы, и в файлы сценариев Windows.
Сетевые вирусы: их распространение происходит с помощью сетевых служб и протоколов – открытый FTP–доступ, доступ к данным внутри локальной сети, рассылка электронной почты и т.п.
Макровирусы, они же документные вирусы нацелены на определённый тип файлов – форматы офисных документов, в которых используются макросы.
Как защититься от компьютерных вирусов?
Для защиты от вирусов и прочего вредоносного ПО на компьютере, который подключён к сети, обязательно должна быть установлена программа-антивирус.
Друзья, узнать подробнее об антивирусных решениях, которые сегодня представлены на рынке софта, а также ознакомиться со способами устранения проблем, вызванных действием вирусов, вы можете в нашей статье - Всё о вирусах и антивирусах.
Кто пишет вирусы?
Кто-то из пользователей может сказать, что это делают настоящие хакеры! Нет друзья, хакер это Линукс Торвальдс, подаривший миру бесплатную операционную систему. Хакер, это Марк Руссинович занимающийся безопасностью Windows и подаривший нам массу бесплатных утилит, с помощью которых можно выловить вирус в системе даже без антивируса.
Также люди, пишущие вирусы, это не Робин-Гуды отнимающие деньги у богатых! На деле получается как раз всё наоборот, деньги в основном отнимают мошенническим путём у простых людей.
Кстати, хороший вирус может написать не каждый считающий себя вирусописателем, в основном на деле происходит так. Один особо одарённый человек обладающий математическим складом ума пишет вирус и продаёт его на специальной закрытой бирже. Далее этот вирус продают уже другие и навариваются на этом. Ещё за определённую плату Вы можете заказать любой вирус на заказ для каких-то специфических задач.
Особо хочу упомянуть людей владеющих сетью "ботнет", эти могут в любой момент заДДОСить любой сайт. Периодически они шантажируют владельцев крупных ресурсов и если те не идут им навстречу, то происходит Dos Атака на ресурс.
Представляете, большое количество заражённых компьютеров по всему миру сразу делают запросы к определённому сайту, естественно любой сайт зависнет от такого. По времени Dos-Атака может происходить долгое время и естественно владельцы сайта терпят в это время убытки.
Друзья, читайте в следующих статьях описание всех типов вирусов по отдельности, а также как с ними бороться.