Вирусы настоящего дня

02 ноября 2011

В мире существует огромное количество компьютерных вирусов. Установить точное их число (вместе со всеми модификациям и модернизациями) не берётся никто. Вместо этого принято подсчитывать убытки или интенсивность вирусных атак. Но, ни то, ни другое не позволяет пользователям понимать, что, же именно, как и почему попадает к ним на компьютер?

Причины создания вирусов

Причин появления вирусов как таковых нет. Это как причины человеческой глупости. Мы просто имеем фактическую величину – огромное количество компьютерных вирусов и вирусных программ, которые населяют Интернет наряду с сайтами. Правда выделить несколько причин, всё-таки стоит, они особенно понятны любому человеку.

Ребячество

Банальная причина. Кому-то захотелось попробовать «а что будет если?». Правда вирусным ребячеством сейчас почти никто не занимается. Однако не упомянуть его нельзя. Ведь именно так возник первый вирус. Он был создан, что бы показать людям «Я вот так умею, а вы ничего не можете сделать». Однако, как это бывает в фильмах ужасов, наш подопытный вирус вырвался из-под контроля и начал плодиться да размножаться. Благо, тогда сеть изолировали и пришли к решению, что с такими вещами играться не стоит. Так, собственно говоря, вирусы и были признаны опасными. Как говорится в известной фразе «А ларчик просто открывался». Что сумел сделать один, сумели повторить другие.

Способ заработать

Самая противоречивая причина. Есть вирусы, которые направлены на кражу паролей. Другие спят до нужного момента, а потом атакуют определённый сайт. Третьи потихоньку начинают отправлять ваши персональные данные куда-то в Интернет. Четвёртые блокируют систему или сайты, требуя ввести ключ. Сколь разномастная не будет эта куча вирусов, цель они преследуют одну – обогащение создателя. Шантаж, банальное надувательство, получение ключей и паролей. Всё это приводит к кражам денег в разных размерах. А чего стоит подключение к сети банка, когда та была «завалена» запросами от сотен тысяч компьютеров по миру. Последнее, правда, встречалось один или два раза. Но уж очень любят режиссеры кинолент обыгрывать такие сюжеты.

Месть

Пожалуй, это самая необычная причина. Так, однажды парень сделал своей бывшей подруге троянскую программу, которая в день их знакомства (каждый месяц) уничтожала её ОС, а сама селилась неизвестно где. Собственно, девушка оказалась не шибко умной, а друзья у неё оказались не лучше. Так этот убийца ОС и распространился. Благо лекарство от него нашлось очень быстро, слишком уж примитивным был алгоритм. Однако случай остался в мировой практике и о такой причине как месть (девушке, коллегам, бывшему начальству, родителям, школьному учителю, неважно кому) забывать не стоит.

Другие

Вы не удивитесь, узнав, что порой выдвигаются довольно интересные гипотезы. И о том, что вирусы пишутся разработчиками антивирусного ПО, что бы ни оставаться без работы. И что вирусы пишутся под заказ правительства с целью какого-то контроля населения. Скидывать со счетов эти причины не будем. Но лично автору они порой кажутся комичными.

Классификация вирусов

Какие бы цели не преследовал злоумышленник, создающий вирус, они останутся при нём. Ни программный код, ни способ распространения нам на это не укажут (хотя код может указать, особенно если это вторая причина). Однако, они могут указать нам на тип вируса, а значит и подсказать, чего стоит от него ожидать. По алгоритму работы (поведению компьютерного вируса при инфицировании компьютера) принято классифицировать вирусы следующим образом.

Паразитические вирусы

Чаще всего это черви, вирусы, которые определяются в виде «название_вируса[worm]». Они селятся на компьютере и начинают размножаться, переписывая программный код или дописывая своё тело к нему. В целом, они не опасны до определённого момента. Их можно сравнить с червями-паразитами, пока их немного, вреда организму носителя они почти не причиняют, но чем их больше, тем ощутимее их присутствие. Они начинают заметно подгружать память и процессор, вследствие чего наблюдается падение производительности системы. К счастью, вычисляются такие вирусы довольно легко, а лечение их почти не доставляет неудобств (в самых запущенных случаях приходится переустановить систему, почти не потеряв ценных данных).

Вирусы мутанты

Самые сложные в обнаружении вирусы. Они не появляются в одном и том же виде дважды, а распространяются по сетям в зашифрованном виде, сохраняя изначальную структуру. На инфицированной машине дешифруются и начинают свою подрывную деятельность. Обнаружить их можно только в то время, когда они начинают действовать. Мутантом может предстать любой вид вируса, достаточно организовать в нём алгоритм шифрования. На текущий момент эти вирусы составляют не такую большую угрозу, как на заре своего существования, поскольку антивирусные программы стали гибче и предугадывают возможность их появления.

Троянские программы

Эти вирусы распространяются не так быстро как черви, не могут модифицировать себя и иногда просты в обнаружении. Но за этой безобидностью скрываются самые беспощадные вирусы. Они распространяются, нацеленные на определённые программы и алгоритмы, ради однотипных задач. Кража паролей, ключей, информации о платёжных средствах и системах. Они призваны блокировать ОС систему и вымогать деньги за разблокировку (порой это выглядит, как отправьте смс на короткий номер). Иногда они скрываются в полезных программах. Но ценой пропуска такого вируса могут стать личные данные, личные средства или просто важная и нужная вам информация.

Кейлоггеры

Довольно опасные вирусы, которые нередко распространяются как черви, но несут в себе основную угрозу как троянские программы. Работают они по принципу регистрации нажатий клавиш на клавиатуре. С вашего компьютера на неизвестный адрес (заложенный в тело вируса) периодически уходят отчёты о том, какие клавиши и когда вы нажимали. Таким образом может прослеживать как личная переписка, так и пароли от разных форумов, служб или сервисов.

Сниферы

Не столько вирусы, сколько хитроумные программы, которые распространяются вирусным методом. Их задачей является отслеживание трафика пользователей локальной сети или сети интернет. Анализ этих данных позволяет обнаруживать такие вещи, как названия учётных записей или какие-либо личные данные. Самостоятельно используется только для «прослушки» трафика, обычно является частью более мощной системы.

Руткиты

Системы или блоки вирусных программ. По сути, представляют из себя специальное ПО, которое злоумышленник устанавливает на ПК жертвы для сокрытия следов своей деятельности. Довольно сложны в выявлении, поскольку к тому моменту, когда они появляются на компьютере, тот уже фактически находится во власти злоумышленника. Метод борьбы по сути один – переустановка системы. Но даже в таком случае злоумышленник, используя старые лазейки, может вернуть свои абсолютные права.

Методы борьбы с вирусами

О самих вирусах мы уже рассказали. Пришла пора рассказать о методах борьбы с ними. Как ни странно, при всём разнообразии вирусов основной метод борьбы с ними — не пропустить всё это разнообразие на свой компьютер. А если подобное произошло, то здесь уже срабатывает второе средство – антивирусы. Итак, как же не пропустить вирусы на свой компьютер?

Первым и самым логичным средством является настройка сетевого экрана, который будет блокировать лишнее подключение и просеивать трафик. Вторым разумным средством является рекомендуемая по-умолчанию опция браузера – блокировка запуска активного содержимого сайтов, это защитит нас от заражения во время просмотра Интернет страниц. Это также могут быть дополнительные плагины для браузеров.

Каждый день создаются десятки новых вирусов, поэтому не забывайте своевременно и регулярно обновлять антивирусные базы и быть бдительным — не скачивать никакие файлы с подозрительных сайтов (в распознании которых могут помочь специальные надстройки для браузеров) и не клевать на удочку мошенников, предлагающих заработать миллион за час, просто установив программу.

Помните, вся ответственность за выполнение минимальных требований по защите вашего ПК и личных данных — лежит на вас. Без вашего участия эти вещи не сделаются сами по себе, а с вашего согласия даже лучшие антивирусы пропустят на компьютер вредоносную программу.