Проявление компьютерных вирусов

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

· Мерцание экрана.

· Медленная работа компьютера.

· Появление на экране непредусмотренного сообщения.

· Блокировка ввода с клавиатуры.

· Изменение размеров файла, даты создания программ.

· Значительное увеличение файлов на диске.

· Частые зависания и сбои в работе компьютера.

· Уничтожение файлов или частичное разрушение.

· Блокировка записи на жесткий диск.

Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:

· Каждый свой носитель, если он «побывал» на другом компьютере, следует проверить любой антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» носитель.

· Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.

· Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.

· При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.

· Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.

Виды вирусов:

Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная c целью нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

Червь (Worm) - это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

Руткиты – программы, установленные и работающие на компьютере без ведома пользователя и прячущие используемые злоумышленниками инструменты от антивирусного ПО. Они представляют значительный риск безопасности для домашних и корпоративных машин и сетей, так как их очень сложно обнаружить. Сами руткиты обычно устанавливаются с помощью вирусов или других вредоносных объектов, поэтому настоятельно рекомендуется постоянно обновлять антивирусную защиту и защиту от шпионов.

Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).

Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией Интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.

Фарминг – замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта. Фарминг отличается от фишинга тем, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.

Самые опасные вирусы мира:

Iместо: Brain. Этот вирус почти безопасен, но первым вызвал целую эпидемию. Был запущен братьями Амджата и Базита Алви в 1986 году. В одном только США вирус заразил свыше 18 тысяч компьютеров. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

IIместо: Jerusalem. Появился 13 мая 1988 года. Вирус уничтожал заражённые файлы при их запуске. Был создан в Израиле аспирантом Корнельского университета Робертом Моррисом. Заразил более 6 тысяч компьютеров Ближнего Востока, США, Европы и нанёс ущерб свыше 10 млн. долларов. Это первый вирус для MS-DOS и его особенностью было удаление всех файлов при наступлении пятницы 13 числа.

III место: Червь Морриса. Активность этого вируса была зафиксирована в ноябре 1988 года. Он поражал компьютеры и хаотично размножался. Из-за него локальные сети падали целиком. Сбой длился недолго, но убытки оценили в 96 млн. долларов.

IV место: Michelangelo (March6). Вирус "Микеланджело" был один из наиболее вредоносных и скрытых, созданных под MS DOS вирусов. Этот вирус попадал на загрузочный сектор жесткого диска компьютера, а оттуда на вставленную в ПК дискету, что позволяло "Микеланджело" быстро распространяться, заражая другие компьютеры.

От этого вируса пострадало около 10 000 компьютеров.

Vместо: Чернобыль (CIH, Win95.CIH). За одну неделю этот вирус заразил тысячи компьютеров. Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом по имени Чен Инь Хао и назван по его инициалам. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри программ, а 26 апреля стирал все данные с жёсткого диска и наносил вред аппаратной части компьютера. Эпидемия пришлась на апрель 1999 года. Из строя вышло более 300 тысяч компьютеров. Причём в течение нескольких последующих лет 26 апреля вирус продолжал свое чёрное дело.

VIместо: Melissa. Пришествие вируса состоялось 26 марта 1999 года в США. После заражения вирус искал адресную книгу программы "MS Outlook", а затем отправлял первым 50 контактам из адресной книги свои копии. Пользователь даже не подозревал об этом. Из-за этого Microsoft, Intel и другим крупным компаниям пришлось отключить корпоративные сервисы электронной почты. Ущерб от вируса составил десятки миллионов долларов.

VIIместо: I Love You (Письмо счастья). Появился в мае 2000 года и считается самым вредоносным за всю историю существования Интернета. Был создан на Филиппинах и даже сумел заразить Пентагон. Распространялся по электронной почте. Пользователям приходило письмо с темой: "Я тебя люблю". В письме было вложение, где сидел червь, ворующий пароли с компьютера. Механизм распространения I Love You был аналогичен механизму распространения "Мелиссы". Этот вирус нанёс ущерб в размере около 5,5 миллиардов долларов.