Важное, что вы должны знать о безопасности в Интернет. Вирусы в интернете


Самые опасные интернет – вирусы, вирус I Love you

Мошенники продолжают использовать интернет, и, учитывая то, что далеко не все пользователи используют повышенный уровень безопасности, им удается успешно совершать свои «злодеяния».

Антивирусные системы ожесточенно борются с вирусами и каждое обновление баз, позволяет увеличить уровень безопасности, но, к сожалению, некоторые из них всё же не удается определить сразу и пользователи узнают о заражении системы слишком поздно.

Если оценить объем баз данных антивирусных систем, то можно выявить огромное количество различных вирусов, которые можно разделить не только по виду, но и по уровню опасности.

Специалисты из области антивирусных систем выявили самые опасные интернет – вирусы, среди которых выделили следующие угрозы.

Список опасных вирусов в интернете

1. Промышленные системы, которые автоматизируют производственные процессы, в 2010 году столкнулись с опаснейшим вирусом, который нарушил стабильность их развития. Данный вирус называется Stuxnet, и до сих пор неизвестно, кто именно является его разработчиком.

Некоторые специалисты выдвигали предположения, что этот вирус является разработкой спецслужб США и Израиля, но эта информация не подтвердилась.

Распространялся данный вирус посредствам различных уязвимостей операционной системы Windows, которые в то время ещё не были известны специалистом.

Вирус Stuxnet получил огромную популярность, за счет того, что он заражал не только программное обеспечение, но и аппаратную часть производственного оборудования.

Точные объемы убытков, которые понесли компании из-за этой угрозы назвать сложно, но известно, что разработки в атомной промышленности в Израиле были «отодвинуты» на несколько лет назад.

Китайцы придумали в 2001 году интересный вирус под названием Code Red. Он распространялся через зараженные сайты и вместо них выдавал сообщение «Взломано китайцами». Пострадал даже сайт белого дома, а общий ущерб составил 2.6 млн. долларов.

2. На втором месте в нашем списке самых опасных интернет – вирусов, находится Zeus BotNet. Данный вирус был создан ещё в 2007 году, но получил популярность лишь в 2009 году, когда группа мошенников модифицировала его и приступила к активному распространению.

Благодаря этому вирусу, злоумышленники могли перехватывать абсолютно всю вводимую информацию, и тем самым получали доступ к различным аккаунтам, электронным кошелькам, интернет – банкингу и т.д.

Производился перехват на уровне средств ввода, т.е. программа запоминала каждое значение, которое вводил пользователь зараженного компьютера. По официальным данным, мошенникам удалось заразить более 3.5 млн. компьютеров, среди которых было 2500 крупных компаний, находившихся в 196 странах мира.

Точная цифра ущерба не была установлена, но специалисты говорят, что она исчисляется миллиардами долларов.

3. Вирус под названием Conficker, так же считается одним из самых опасных. Существование этого вируса началось ещё в 2008 году, и буквально за несколько месяцев, хакерам удалось распространить его на несколько миллионов компьютеров. Предназначается этот вирус для получения личных данных, необходимых для авторизации.

Возможно, вы наблюдали у себя на компьютере файлы с названием autorun.inf, это и есть один из признаков того, что ваша система была заражена или заражена по сей день, вирусом Conficker.

Негативным свойством данного вируса является его дополнительный функционал, который блокирует возможность обновления Windows и использования антивирусных систем. Помимо этого, Conficker способен скачивать дополнительные вирусы с сервера.

4. Интересное название получил вирус I Love you, который распространялся посредствам электронной почты, с указанием темы, которая в дальнейшем и стала его названием. Признания в любви рассылали мошенники, и благодаря прикрепленному к письму файлу, им удавалось заразить систему пользователей.

Помимо того, что вирус проникал в систему, взламывался и почтовый ящик жертвы, с которого продолжалась рассылка таких писем по всем сохраненным контактам. Учитывая масштабы распространения данного вируса, никто не удивится, что общий ущерб составил 15 млрд. долларов.

5. Самым опасным вирусом признан MyDoom, который был выявлен в 2004 году. Распространялась эта угроза, посредствам электронной почты, а так же через файлообменники. Общая сумма ущерба нанесенного этим вирусом составляет 38 млрд. долларов.

После того, как он проникал в систему, компьютер жертвы использовался для дальнейшего распространения. Так же стоит отметить, что все зараженные компьютеры использовались для DOS атак.

Зафиксированы случаи, когда данный вирус мог отправлять до нескольких миллионов писем в день, что естественно сказалось на его распространении. Помимо того, что злоумышленникам удавалось проводить успешные DOS атаки на популярные ресурсы, они снизили на 10% общую скорость глобальной сети.

В это сложно поверить, но всего 10 секунд потребовалось вирусу SQL Slammer, чтобы заразить 75 000 компьютеров, преимущественно в Южной Корее (к концу дня он уже распространялся по всему миру). Главной фишкой был его маленький размер, что позволяло передавать программу одним пакетом.

Некоторые хакеры, которые зарабатывают на создании вирусов, даже не задумываются над тем, сколько негатива приносит их деятельность в жизнь простых людей. Чтобы не стать жертвой, старайтесь использовать полный комплекс защищающих программ, а так же систематически обновляйте ПО и базы антивируса.

Другие опасные вирусы компьютера

Всем известная троянская программа является не самым опасным вредоносом. За историю развития интернета, да и вообще компьютеров, было зафиксировано много других случаев, когда с помощью вирусов проводились взломы и воровались огромные деньги.

Вот ещё несколько интересных историй:

  1. Впервые человечество узнало о вирусах ещё до появления интернета. Первый вирус назывался Creeper и в свое время он распространялся в Arpanet (потом эта сеть получила название интернет). Вредонос был безвредным, просто выдавал сообщение и самостоятельно перемещался между ПК.

Чтобы обезвредить программу, был создан другой вирус Reaper. Он также автоматически выявлял наличие Creeper в системе и удалял его. Можно сказать, что именно с этого момента начались разработки для защиты системы от подобных утилит.

  1. Вирус Brain появился в 1986 году и создал серьезные проблемы компании IBM. Написали его браться программисты из Пакистана, а в историю он попал, потому что распространился в огромных масштабах (тогда это было впервые). Чтобы его невозможно было определить, вирус подменял зараженный сектор оригиналом, поэтому выявить его было сложно.

Уже через несколько месяцев после создания, вредоносная программа Brain вышла за пределы Пакистана и начала распространяться по всему миру. Только интернет тогда был недостаточно развит, поэтому сравнить его с объемами поврежденных систем на сегодняшний день, невозможно.

В список «Самый опасные вирусы в мире» попадает и Melissa. Быстро распространяемая утилита передавалась через Email, а её автора задержало ФБР. Он провел 20 месяцев за решеткой и выплатил штраф 5000$, хотя общий ущерб составил до 600 млн. долларов.

  1. Настоящую вирусную эпидемию вызвал вирус Jerusalem (входит в семейство вирусов Suriv). Для системных администраторов «Пятница 13» это не только ужасы из фильмов, ведь в 1987 году (в пятницу 13го числа) появилась серьезная проблема. Вирус Jerusalem распространился в США, Европе и на ближнем востоке.

Когда на зараженных ПК производились попытки запуска файлов, они просто удалялись. Вирус начинал работу по пятницам 13 числа и удалял программы с компьютеров. Кроме этого, при запуске системы, через 30 минут он снижал их производительность в 5 раз, а также показывал черный треугольник, когда включался текстовый экран.

  1. В августе 1995 года появился первый макровирус, который назывался Concept. Он вяло развивался, распространялся по сети несколько лет и большого вреда не приносил. По статистике Касперского, пришло около 800 жалоб от клиентов. Заражались файлы Word, как исполняемые, так и хранящиеся в памяти ПК.

Хоть тогда вирус и не приносил серьезных проблем, он стал прародителем серьезных утилит. Макровирусы способны не только на мелкие пакости типа подмены букв или исправление знаков препинания. С его помощью вполне реально запустить форматирование винчестера или украсть данные из системы.

  1. В июне 1998 года человечество узнало о ещё одной вредоносной программе Win95.CIH. Её ещё называли Чернобыль, так как дата запуска совпала с аварией на атомной станции (26 апреля). Последствия его заражения были катастрофичными, так как удалялись все данные с жестких дисков, и нарушалась работа BIOS.

Вредоносная программа Win95.CIH была уникальная в те годы, так как она портила не только программную составляющую, а само «железо». Сейчас угрозы заражения нет, современные антивирусы нашли от него противоядие.

Очень опасный вирус Storm Worm успел заразить 10 млн. ПК в 2006 году. С его помощью создавался так называемый ботнет, где машины на автомате производят разные действия.

Огромное количество людей пострадало от вредоносных программ во всем мире. Сейчас активно создаются вирусы под мобильные устройства. Не так давно мы рассказывали про вирус, выполняющий звонки на Android. Аналогов у него много, поэтому смартфоны и планшеты тоже нуждаются в антивирусной защите.

Вам также будет интересно:- Интернет банкинг и мошенничество- Самые громкие интернет преступления- Как защитить пароли от мошенников

workion.ru

Как не поймать вирус в интернете? / FAQ / CTS

Какие превентивные меры предпринять чтобы уберечь свой компьютер от заражения вирусами при работе в Интернете? Как себя вести в Интернете, чтобы сохранить компьютер в безопасности?

Антивирус

Первое, что необходимо сделать - это установить антивирусную программу. Недаром все поставщики готовых компьютеров, обязательно предустанавливают вместе с MS Windows тот или иной антивирусный пакет. Можно установить бесплатный антивирус, например, от Microsoft - MS Security Essentials - для Windows XP, Vista, 7 (http://windows.microsoft.com/ru-ru/windows/security-essentials-download), Avast или Avira (http://www.avira.com/ru/index). Но лучше приобрести коммерческую версию антивирусной программы. См. Какой антивирус лучше? 

Требуется ли вам пакет антивирус+файрволл или только антивирус? Если для выхода в интернет вы используете современную модель роутера, то просто антивируса может оказаться достаточно, т.к. в большинство роутеров для домашнего применения уже встроен и активирован по-умолчанию файрволл, обеспечивающий приемлемый уровень защиты. Если же ваш компьютер подключается к сети интернет-провайдера напрямую или использование ноутбука для выхода в интернет где-то в кафе для вас не редкость, то лучший выбор - это антивирус с файрволлом.

Только наличие на компьютере установленного антивирусного пакета не гарантирует 100% защиту от вирусов. Ежедневно, ежечасно появляются и распространяются в Интернете новые вирусы. Чтобы успешно распознавать и устранять их антивирус должен регулярно обновляться. Чем старше база антивируса, тем меньше от него пользы.

Старая версия браузера - плохо.

Кроме антивирусной программы необходимо поддерживать в актульном состоянии и программу, которую вы используете для просмотра интернет-страниц - браузер. Вирусы эксплуатируют ошибки в работе браузера для внедрения вредоносного кода на компьютер жертвы. Если же у вас установлена самая свежая версия браузера, то злоумышленники и вирусы не смогут воспользоваться уже известными ошибками. Также необходимо следить за актуальностью Adobe Flash Player и Java, т.к. и они часто могут являются причиной заражения компьютера вирусами.

Как у всех: Windows или...

В настоящее время подавляющее большинство вирусов расчитаны на заражение компьютеров под управлением MS Windows. Для MacOS X, GNU/Linux, BSD-систем вирусов написано на порядок меньшее количество. Таким образом, если у вас нет необходимости в программах или играх, которые работают только в среде MS Windows, может стоит обратить внимание на альтернативные операционные системы? См. Linux vs Windows что выбрать?

Анонимкам - нет!

«Кто-то прислал по аське интересную ссылку, я открыл ее и после этого все и началось...» Вот пример частого сценария заражения компьютера. Не стоит безоглядно доверять незнакомцам в Интернете. Особенно, если они призывают открыть какую-то «интересную» ссылку будь то через skype, icq, через социальную сеть или через электронную почту. Не стоит так же пробовать открывать присланные неизвестными корреспондентами исполняемые файлы (с расширением com, exe, bat, cmd, msi, scr и др.). 

На заборе xxx написано, а за ним - дрова.

Часто интернет-мошенники побуждают нас совершить какие-то действия или стараются внедрить на компьютер жертвы вредоносный код прикрываясь внешней схожестью с общеизвестными интернет-ресурсами. Например, сайт может выглядеть совершенно как сайт Вконтакте, требовать ввести логин и пароль, предлагать установить «обновленный клиентский модуль» или что-то вроде того. Но при этом это мошеннический сайт. Если обратить внимание на адрес такого сайта, то он может выглядеть, например как www.vk.com.support_vkontakte.ru, а не www.vk.com. Всегда обращайте внимание на адрес сайта! Крупные социальные сети или интернет-порталы редко меняют свой адрес. 

Современные интернет-браузеры имеют встроенные механизмы определения мошеннических сайтов и сайтов распространяющих вирусный код. Аналогично, крупные поисковые системы (google.com, yandex.ru и др.) ведут собственные базы вредоносных сайтов и предостерегают своих пользователей об опасности посещения таких ресурсов. Таким образом, стоит прислушиваться к советам браузера или поисковой системы при открытии опасных сайтов.

Как известно, бесплатный сыр только в мышеловке. В Интернете - так же. Если вам назойливо предлагают что-то совершенно бесплатно, то стоит удвоить осторожность, т.к. зачастую за этим стоит попытка заразить ваш компьютер вирусами или попытка выведать у вас конфиденциальную информацию.

Полезные ссылки

  • Общемировой уровень вирусной опасности можно посмотреть:
  • Он-лайн проверка файла на вирусы:

Если вы не нашли ответ или нужную информацию, задайте вопрос через форму обратной связи. Или напишите комментарий здесь.

c-t-s.ru

Важное, что вы должны знать о безопасности в интернет

Оглавление

1. Основные понятия опасности и безопасности в Интернете2. Откуда берутся компьютерные вирусы?3. Как защититься от компьютерных вирусов?4. Антивирусные программы5. Разновидности вирусов6. Вирусы7. Троянские кони8. Нюк (атака)

1. Основные понятия опасности и безопасности в Интернете

Довольно интересно бывает наблюдать отношение пользователей к защите своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" - до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы. К сожалению, и тот и другой способ не дает приемлемых результатов, особенно при отсутствии у пользователя некоторых знаний о работе компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту. На мой взгляд, да. Дело в том, что даже если вы не боитесь кражи промышленных секретов (ввиду отсутствия у вас таковых), то это не означает, что ваша машина не заинтересует злоумышленника. Во-первых, у вас могут утянуть пароли для подключения к Интернету, и вам придется платить "за себя и за того парня". Во-вторых, среди "кул хацкеров" существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего компьютера на работу, где она успеет напакостить до того, как сисадмин с ней разберется.

Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным интернетом" и не форматируют диски просто-так. Соответственно, и вероятность того, что на вас нападет это легендарное существо - Хакер с большой буквы - довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает...

Теперь о том, что может угрожать вашему "железному другу". В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру. Разумеется, в "реальной жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.

Основное, что надо понять, это то, что вирусы и троянцы - это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить. Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные "шибко умные" программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные "почтовые вирусы", которые рассылают сами себя. Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях...

Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные", а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к вашей машине. Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося трояна или вируса, который между делом отсылает пароли, но методы защиты от этого дела все равно будут различаться.

К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ - это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности - она может "не знать" какого-то вируса или наоборот, заподозрить его в "добропорядочной программе". Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.

У большинства антивирусов есть два режима использования - сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске; при этом, вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости. К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы... А зря.

Разумеется, можно отключить монитор, когда вы работаете со знакомыми программами, но если вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться... И еще - стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов - вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет...

Помимо антивирусов, есть еще один очень полезный тип программ - ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом запуске такая программа просматривает ваши файлы и для каждого из них запоминает "контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение, если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет). Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет определенное время на его настройку - указание тех директорий и файлов, которые не надо отслеживать - а потом, вам придется просматривать списки измененных файлов и решать не вирус ли это... Но эти сложности вполне окупаются - совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.

2. Откуда берутся компьютерные вирусы?

Вредоносная программа создается человеком. Создатели вирусов преследуют различные цели и имеют разную квалификацию. Часто бывает, что вирус создается человеком, у которого нет глубоких познаний в искусстве программирования. Что касается целей вирусо-писателей, то здесь можно назвать следующие: желание незаконным путем завладеть информацией, хранящейся на удаленном компьютере, и в дальнейшем использовать ее в своих корыстных целях; многие пытаются таким образом самоутвердиться и завоевать авторитет в окружении своих друзей и знакомых; и, наконец, для большинства вирусо-писателей это - своего рода хобби, интерес, как для Вас, например, коллекционирование каких-либо предметов или просмотр кинофильмов, снятых неизвестными режиссерами.

Есть только два пути проникновения вируса в Ваш компьютер. Во-первых, вирус может быть записан на какой-либо носитель информации (например, на дискету или компакт-диск), и, как только Вы вставляете его в компьютер и обращаетесь к его содержимому, вирус активизируется и происходит так называемое "заражение" компьютера. Во-вторых, вирус может попасть в Ваш компьютер из всемирной сети Интернет (чаше всего через программы Microsoft - Outlook Express, Internet Explorer). Сегодня это самый быстрый и самый актуальный способ распространения компьютерных вирусов. В сети Интернет вирусом можно "заразиться", просматривая самый безобидный сайт, и, естественно, приняв письмо по электронной почте.

Но, для того, чтобы не "заразиться" компьютерным вирусом совсем ненужно прибегать к крайним мерам. Без дискет, компакт-дисков и других носителей информации не обойтись. Не пользоваться всемирной сетью Интернет - значит сделать шаг назад в развитии прогресса.

3. Как защититься от компьютерных вирусов?

Защищаться от компьютерных вирусов необходимо так же, как Вы защищаетесь, например от инфекционных заболеваний.

Во-первых, элементарно нужно соблюдать правила "компьютерной гигиены" и с особой внимательностью относиться ко всему, что Вы делаете на компьютере. Не вступать в случайные связи, т.е. например, не открывать письма от незнакомых отправителей, избегать случайных контактов, т.е. не кликать без разбора на различные баннеры в Интернете и ссылки, и перед обращением к содержимому, например, дискеты, проверить ее антивирусной программой. Здесь же нужна обычная профилактика. Т.е. если Вы обратили внимание на то, что "поведение" Вашего компьютера изменилось, то его информационное содержимое полностью необходимо просканировать на наличие вирусов, чтобы вовремя принять меры. Отсюда следует вторая рекомендация.

Во-вторых, не следует пренебрегать антивирусным программным обеспечением. К сожалению, не сразу удается найти самый оптимальный антивирусный программный продукт. На это уйдет какое-то время. Если нужно заплатить деньги, то их лучше заплатить, если Вы дорожите хранящейся на компьютере информацией и ее конфиденциальностью, а также Вашим собственным временем, тем более, что сегодня достойные решения по антивирусной защите стоят недорого (например, 10 дол. в месяц.

В-третьих, необходимо следить за информацией и новостями. Проинформирован - значит защищен. Если услышали или прочли информацию о новом компьютерном вирусе, то можете подготовиться заблаговременно.

В-четвертых, программное обеспечение, направленное на защиту от компьютерных вирусов, необходимо периодически обновлять. Это основы, которые должен знать каждый современный пользователь компьютера и Интернет.

Поэтому, существуют основные правила профилактики вирусного заражения:

1. Будьте особо осторожны с электронными письмами, обратный адрес которых вам неизвестен; 2. Никогда не открывайте файлы, прикрепленные к письму, если вы не знаете, что там; 3. Используйте «почтовые ящики» на серверах, имеющих антивирусы. Тогда антивирус сам отсканирует присланную вам почту и выдаст сообщение о возможности заражения, если письмо будет содержать опасные файлы. 4. Будьте осторожны при скачивании программ из инета. Хотя большинство сайтов проверяют свои библиотеки на предмет вирусов, но кто может быть уверен на все 100%? 5. Установите ОБЯЗАТЕЛЬНО на свой комп антивирусную программу, имеющую опцию постоянного обновления вирусной базы через Интернет.

4. Антивирусные программы

Борьбу с вирусами ведут антивирусные программы. Как правило такие программы основаны на эвристике. Эвристика - антивирусная технология, заключающаяся в поиске признаков деятельности вирусов, таких как подозрительный код или неожиданные изменения в файлах. Некоторые антивирусные программы:

NOD32  www.eset.comCommand AntiVirus www.commandcom.comMcAfee VirusScan www.mcafee.comNorton AntiVirus www.symantec.comPanda Antivirus www.pandasoftware.comSophos Anti-Virus www.sophos.comTrend PC-cillin www.antivirus.comDoctor Web компании «Диалог Наука» www.dialognauka.ruAVP «Лаборатории Касперского» www.kaspersky.ru

5. Разновидности вирусов

В настоящее время "развелось" огромное количество компьютерных вирусов.

Загрузочный вирус - поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.

Файловый вирус - внедряется в программные (exe- и com-) файлы. После этого копирует себя при каждом выполнении зараженной программы.

Дикий» вирус - тот, который реально циркулирует.

Лабораторный» вирус - обитает в основном в стенах исследовательских лабораторий, не сумев включиться в общую циркуляцию.

Макровирус - наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80% всех случаев заражения компьютеров. Макрокоманды Microsoft Word и Excel могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, способна повредить любому документу Word или Excel, который вы откроете.

Многосторонний вирус - использует несколько механизмов распространения; наиболее распространенный вариант - комбинация файлового и загрузочного вирусов.

Полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска полиморфных вирусов антивирусные утилиты должны использовать эвристику.

Стелс-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в DOS.

Троян - вирус состоящий из двух частей: клиентской и серверной. Серверная часть заражает твой компьютер и открывает какой-либо порт. А с помощью клиентской программы происходит удаленное управление зараженным компьютером через открытый порт.

6. Вирусы

Компьютерные вирусы, или, как их еще иногда называют, "Интернет-черви", уже много лет терроризируют пользователей Интернета. Сейчас в базах антивирусных программ таких вирусов насчитывается более 150 тысяч. Недавно было обнаружено очередное творение недобронамеренных программистов вирус "Nimda". Антивирусные компании объявили, что это один из самых опасных вирусов за всю историю Всемирной сети. Вирус "Nimda", появившийся в Соединенных Штатах Америки во вторник ранним утром, за три первые часа заразил одиннадцать тысяч компьютеров. Он с одинаковым успехом поражает и серверы, и обычные домашние компьютеры. К четвергу зараженными оказались сети многих известных компаний, и даже сайт самой "Microsoft" - производителя программного обеспечения, против которого и был написан вирус. Новый "червь" распространяется несколькими способами, один из которых, самый популярный - рассылка по электронной почте.

Адресат получает письмо, открывает его, и либо сам запускает вложенный файл с названием README.EXE, либо за него это делает почтовая программа "Outlook Express", если в ней задействован средний уровень безопасности. То есть, вы открываете письмо, и даже не подозреваете, что запускаете вирус. Эта способность и делает "Интернет-червя" особенно опасным. Как и его предшественники, "Nimda" способен рассылать себя по всем адресам в электронной записной книге пользователя. А также заражает все найденные на вашем жестком диске файлы HTML - веб-страницы. Подхватить вирус можно и просто просматривая сайты, размещенные на уже зараженных серверах.

Действие вируса оправдывает и его название - прочитайте "Nimda" справа налево, получите "Admin", сокращение от "Администратор". Самый зловещий его эффект: вирус открывает доступ к вашим жестким дискам, а соответственно и ко всей информации, которая на них имеется.

Самыми знаменитыми вирусами за их историю являются "Chernobyl", "Melissa", "I love you", "Anna Kournikova" и "Code red". "Chernobyl", и "Melissa", нанесли большой урон пользователям в 1999-м году. Они были первыми. "Chernobyl" появился 26 апреля, в день годовщины аварии на атомной станции. Вирус стирал в компьютере всю информацию, превращая его в груду металлолома. "Melissa" рассылала себя по адресам из электронной адресной книги и позволяла получить доступ к любой информации на жестком диске. Их авторы были найдены и осуждены.

Автор безобидного вируса "Anna Kournikova" сдался сам. Этот вирус лишь размножал себя рассылкой по другим адресам, но вреда не наносил. Автору - молодому голландскому программисту - светит 240 часов общественных работ с конфискацией компьютера и модема.

Письма с вирусом "I love you" - "Я тебя люблю" - стали приходить в прошлом году, заражение распространялось очень быстро, но авторы антивирусов быстро справились с этой "любовной" угрозой. Вирус поражал большое количество различных файлов, и за несколько дней нанес ущерб сотням тысяч компьютеров. Автор - неизвестен.

"Code red" свирепствовал на планете всего месяц назад, заразил более 350 тысяч компьютеров и даже вызвал сбой в работе сервера Белого дома. У желающего посмотреть сайт на зараженном сервере Белого дома на 10 часов выскакивала надпись на английском языке: "Взломано китайцами". Последующая модификация вируса позволяла удаленно управлять компьютером и перезагружать его в любое время. Авторы этого вируса также еще не найдены.

Очередной вирус в очередной раз поражает тысячи компьютеров по всему миру. Причем в списке пострадавших часто одни и те же компании. Неужели от вирусов нет защиты? Ведь вирус - просто программа, которая использует ошибки в имеющемся на машине программном обеспечении. Первая и легко устранимая причина заражения - обычная халатность системных администраторов крупных организаций. До каких размеров она доходит, можно понять, вспомнив, что пораженными оказываются серверы самой компании "Microsoft" - разработчика компьютерной среды, в которой эти вирусы так быстро распространяются. Ведь после каждой крупной цифровой эпидемии специалисты "Microsoft" разрабатывают и выпускают специальные программки "патчи" - то есть заплатки, латающие дыры в почтовых программах "Outlook" и "Outlook Express" и браузера "Internet Explorer". Так вот, оказывается, что даже в компании "Microsoft" и некоторых ее дочерних фирмах эти заплатки не установлены. А говорят, что у Билла Гейтса железная дисциплина...

Итак, первое очевидное средство: подписаться на официальном сервере компании "Microsoft" на рассылку постоянно появляющихся заплаток, именно на рассылку, поскольку помимо крупных эпидемий ежедневно для продуктов компании "Microsoft" появляются десятки вирусов. Второе средство профилактики - отключить в почтовой программе опцию автоматического запуска любых приложений и ни в коем случае не открывать в письмах - даже от знакомых людей - приложенные к письму файлы с непонятными расширениями. Особенно - с расширением "EXE", так как это исполнимые файлы, которые запускаются автоматически и начинают хозяйничать в компьютере.

Почему надо быть внимательным даже к письмам со знакомыми адресами? Дело в том, что часто вирус использует записную книжку зараженного компьютера или считывает электронные адреса из архива, и вредоносные программы приходят со вполне знакомых и "порядочных" адресов. Осторожные пользователи просят своих корреспондентов описывать в письме, какой файл и зачем они присылают. Это очень разумно, ведь даже самый "продвинутый" хакер не сможет написать универсальное резюме -приложение, которое не вызовет подозрения у большинства людей.

К сожалению, в последней эпидемии вирусы пробрались на страницах серверов и можно заразиться, даже просто просматривая Интернет-страницы таких известных компаний как "Dell" и "Microsoft". Что же делать? Многие специалисты считают, и я к ним присоединяюсь, что безопаснее всего просто не пользоваться самыми уязвимыми продуктами "Microsoft", а заменить их на другие, тем более, что они распространяются бесплатно. Не надо даже долго размышлять - например браузер "Netscape", "Opera" или почтовая программа "Bat" - "летучая мышь". Впрочем, можно выбрать и другие.

Следует подчеркнуть, что вирус - это программа, которая ищет конкретные недостатки в конкретной программе, в 99 процентах случаев это продукты компании "Microsoft" - как самые распространенные и разветвленные. Если вы откроете обычный зараженный файл в "Netscape" или "Bat", то он, даже запустившись, не найдет тех дыр, на которые рассчитан. Так что надо соблюдать элементарную осторожность, подумать об установке пары бесплатных программ и обновить программу антивируса.

7. Троянские кони

В последнее время очень широкое распространение получили также специфические вредоносные программы, использующие Интернет-соединение. Их называют "троянскими конями", или "троянами". Довольно точное название, если вспомнить историю Троянской войны: после долгой осады Трои греки оставили у ворот города подарок для мужественных троянцев - огромного деревянного коня. Наивные троянцы затащили коня в стены города, а ночью из коня вылезли прятавшиеся там солдаты... Троянцы быстро поняли свою ошибку, а вот Вы, заполучив программу-трояна на свой компьютер, можете долго оставаться в неведении по этому поводу. А в это время зловредная программа собирает сведения, хранящиеся на вашем компьютере, и отсылает их в "нужное место".

Что делают трояны? По большей части, они занимаются тем, что воруют пароли для доступа в Интернет и другую "секретную" информацию (например, номера кредитных карточек) и пересылают ее "хозяину" (а как вы думаете, откуда на "хакерских" сайтах берутся пароли для бесплатного подключения?) Другой распространенный вариант - это установка различных серверов для удаленного управления. Если подобный "зверь" оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном (или же просто пакостить, к примеру, отключая модем). Также, "серверный" троянец может представлять из себя, скажем, FTP-сервер, и позволять злоумышленнику загружать к вам или скачивать от вас любые файлы. Встречается, например, и такая экзотика, которая незаметно для пользователя устанавливает программное обеспечение для распределенного взлома RC5 алгоритма и использует его компьютер в пользу той или иной команды. У буржуев встречаются трояны, которые автоматически звонят на 900-е телефонные номера (это номера, за разговор по которым абонент платит дополнительные деньги, скажем, пресловутый "секс по телефону"). В общем, число разнообразных пакостей определяется только фантазией авторов...

Самой нашумевшей программой-трояном является Back Orifice (по-русски буквально: "задний проход"). Заиметь ее у себя на компьютере - настоящее бедствие. Это по сути дела мини-сервер, который позволяет управлять вашим компьютером на расстоянии по Интернет-соединению: скачивать с него любые файлы, запускать на нем программы, заставить ваш компьютер перестать откликаться на ввод с клавиатуры, перегрузить ваш компьютер и т.д. и т.п. Неприятно, правда?

Опасайтесь зараженных дискет, нелицензионных компакт-дисков, программ, сгруженных со случайных Интернет-сайтов, или присланных по почте неизвестными лицами, под каким бы видом эти программы ни были Вам предложены. Если Вы получили нежданное письмо с приложенной программой, не нужно паниковать, сам по себе вирус не проникнет на ваш компьютер. Просто удалите такое письмо и программу, не запуская ее на выполнение. Если любопытство сильнее осторожности, то обязательно проверьте программу на наличие вирусов.

Регулярно проверяйте ваш компьютер при помощи антивирусных программ на наличие вирусов и троянов. Также обязательно проверяйте все новые программы, которые Вы собираетесь установить или просто запустить на своем компьютере, в том числе и полученные по электронной почте. Для обнаружения и удаления двух наиболее распространенных троянов Back Orifice и NetBus воспользуйтесь программой BODetect.

Для фиксирования попыток проникновения на ваш компьютер и их блокирования, воспользуйтесь программой NukeNabber (dynamsol.com/puppet/nukenabber.html). После установки и запуска программы Nuke Nabber проделайте следующие действия: В разделе File | Options | General поставьте галочку перед следующими пунктами: Run Minimized, Use SysTray, Block Port Scanners. На этой же закладке в разделе Default Port Options включите Disable Port For. В разделе File | Options | Advanced можно изменить список портов, за которыми наблюдает программа. В частности, можно добавить слежение за портами 31337/udp и 31338/udp (их по умолчанию использует троян Back Orifice), а также 12345/tcp и 12346/tcp (их по умолчанию использует троян NetBus). Щелкните по кнопке OK и минимизируйте (сверните) основное окно программы. NukeNabber будет предупреждать о попытках проникновения на ваш компьютер, а также блокировать порт, по которому идет соединение, на время, заданное в пункте Disable Port For. Если Nuke Nabber выдает сообщение: Winsock doesn't support ICMP monitoring, то рекомендуется произвести обновление Winsock в вашей системе.

Еще очень хорошая программа Zone Alarm Pro. Она вмещает в себе множество полезных вещей для обеспечения безопасности в инете.

Как троянцы попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя - иначе, можно было бы просто перекрыть эти пути и не беспокоиться... Чаще всего, заражение происходит, когда пользователь запускает какую-то программу, полученную из "сомнительного источника". Стандартным способом распространения троянов, является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл - это новая программа/заплатка и т.п. Другой способ - письмо, якобы по ошибке попавшее не туда. Основная задача таких писем - заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его "1.gif много пробелов .exe" и прицепить соответствующую иконку - и вы в своей почтовой программе увидите только кусок названия: "1.gif". Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.

Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого - тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство, так называемых, "хакерских" программ, предназначенных для взлома сети и т.п. - тоже окажутся троянами. Здесь очень хорошо срабатывает правило: "то, что у вас паранойя, еще не значит, что за вами не следят".

Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде "эй, чувак, здесь самая крутая нюка", то процентов 90, что это именно троян.

Как вычислить трояна? Для того, чтобы троян мог творить свое "черное дело", он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться то, что вы будете делать это каждый раз - нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйвера, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет "неопознанных" программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить должен ли этот файл здесь "жить" или это "пришелец" довольно сложно. Тем более, что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...

Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используюя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того, чтобы понять их результаты) требуются определенные знания... Кстати, косвенным признаком наличия трояна может служить Интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).

Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить - Windows не разрешает удалять файлы запущенных программ. Поэтому, вам надо определить откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить - вдруг это все-таки что-то нужное.

8. Нюк (атака)

Нюк (Nuke) - это атака, целью которой является отказ в работе, какого либо сетевого сервиса. Для этой цели создано множество программ (WinNuke, Nuke Attack и тд.), которые может скачать в инете каждый засранец и свалить вашу машину. Для того чтобы этого не случилось, я и написал эту статью. О том, как работают эти проги я здесь писать не буду, а только скажу, что большинство из них атакуют компьютер по указанному IP-адресу (как правило, на 139 порт, а в Win95 была такая дыра, что нюком можно было перезагрузить компьютер) посылая один или несколько некорректных запросов к запущенному на компьютере сетевому приложению. Возможность этих атак основанна на протоколе TCP/IP и является следствием разнообразных дыр и ошибок в ПО. Для того чтобы обезопасить себя от нюков вам надо постоянно заходить на сайты программ, которыми вы пользуетесь при работе в Интернете (в первую очередь на microsoft.com) и поставить на свой компьютер антинюкер. О том как скачивать и устанавливать апдейты я писать здесь тоже не буду, но об одном хорошем антинюкере расскажу. Этот антинюкер называется NukeNabber (переводиться, как "Нюкохвататель") и является (по моему мнению, да и не только по моему) лучшим в своем роде. Он будучи запущенным, резидентно висит в оперативке и следит сразу за 50 портами (по умолчанию он следит за 13, но остальные вы можете сами назначить) перекрывая доступ извне к сетевым сервисам, которые могут атаковать хакеры по средствам нюков и флудов. Обнаружив атаку он отключает временно порт (по умолчанию на 60 сек., но лучше поставить на 120 сек.), что избавляет вас от нюка или влуда. Еще что привлекает в этой программе это, что она предоставляет приличный объем информации о самом нападающем (человеке), вплоть до его NickName`а. Надеюсь, что с настройками вы сами разберетесь (быть может, я напишу добавление к этой статье заключающееся в настройках NukeNabber`а) причем до меня уже доходили слухи, что NukeNabber переведен и на русский язык. Теперь о том, где можно скачать NukeNabber. Он является Freeware`ым и доступен для скачивания с сайт автора программы по адресу: dynamsol.com/puppet/nukenabber.html или с web-hack.ru. На данном этапе я откланиваюсь и оставляю вас на едине с NukeNabber`ом, который даст вам познать жизнь без нюков и флудов.

Но все же всегда более высокую защиту вам даст хорошо настроенный FireWall. типа Zone Alarm Pro.

www.imbf.org

вирусы, спам, безопасные пароли и другое

Полная защита, абсолютная анонимность, свобода действий. В реальности это было бы весьма неплохо, но в мире виртуальном – возможно ли это? Мы пользуемся программами от проверенных издателей, браузерами, которые защищают наши личные данные, но безопасен ли интернет? Подумайте.

Ничто не идеально, и нынешнюю хвалёную безопасность в интернете можно поставить под сомнение. Что скажете насчёт своих паролей, а? Насколько вы уверены, что данные вашей карты, которой вы пользовались в интернет-банке или совершали покупку на сайте, использующем шифрование HTTP, под надёжной защитой? А как вы относитесь к файлам cookie? Даём волю скептицизму и начинаем разбираться, что к чему.

Кстати, если вас сильно напрягает реклама в интернете при посещении различных ресурсов, то можете почитать, как убрать рекламу в браузере. Очень полезная информация. Но тут нужно четко понимать, что это за реклама. Если это реклама на сайтах — это еще терпимо, но если эта реклама, сгенерированная вирусом в вашем браузере, то терпеть ее зачастую просто невозможно, потому что она конкретно мешает нормально пользоваться интернетом. Читайте о том, как убрать вирус в браузере.

Ваши пароли не гарантируют безопасность в интернете

В социальных сетях или онлайн-сервисе Steam, например, при входе нужно вводить пароль, который вы придумали при регистрации. Хотя сейчас даже вводить ничего не надо – браузер сам все помнит. Несмотря на удобство, это тоже повод для беспокойства. Те самые пароли можно узнать за считанные часы или, при хорошем оборудовании, минуты. Читайте о том, как посмотреть пароли в браузере.

Как правило, многие пользуются одним паролем для практически всех сайтов, на которых зарегистрированы, почты, социальной сети, интернет-банка, что в корне неправильно. Это опасно! Но не стоит паниковать, если у вас именно так, потому что навряд ли среднестатистический человек будет интересен злоумышленникам. Забудьте про постоянно следящих за вами американских спецслужбах и хакерах, которые только и мечтают, чтобы воспользоваться вашими двадцатью тысячами на счёте. Это уголовно наказуемо, и никто не станет рисковать своей шкурой ради этого.

Всё, что вы делаете в интернете, может быть использовано против вас самих. Такие браузеры, как Firefox или Google, хоть и ведут сбор определённой информации, но они вам не враги, даже напротив. А вот различные компании, имеющие свои собственные сайты на просторах всемирной паутины, являются для вас потенциально-опасными злодеями.

Когда вы посещаете подобный сайт какой-то компании, даже если вы не собираетесь ничего покупать, за вами начинают следить. Все ваши передвижения по вкладкам и ссылкам на сайте фиксируются. Но вот вы уходите, а компания не хочет просто так вас отпускать. Посредством, так называемых маяков, они могут узнать, куда вы направитесь дальше. И здесь начинается сбор информации, на основе которой составляется виртуальный профиль человека. Из-за этого вы видите назойливые всплывающие окна с рекламой, и даже святой AdBlock блокирует далеко не всё. Хотя крупные компании и отрицают таковые действия, будьте уверены, если они отрицают сейчас всё, они либо делают это уже, ну или ничто не мешает сделать это в обозримом будущем. Данный способ навязать свои услуги пользователям очень эффективен с точки зрения маркетинга, так как человек видит рекламное объявление всё чаще и чаще. В любом случае он хоть раз-два да подумает об этом, что уже говорит о том, что система работает.

На самом деле владелец абсолютно любого сайта может посмотреть, что делал на его сайте тот или иной посетитель. Конечно владелец сайта не знает за кем именно он наблюдает, но если вы мышкой нарисуете член на сайте, то админ это обязательно заметит. Если конечно он решит посмотреть ваш сеанс.

Один только ваш профиль в социальной сети может рассказать о ваших интересах, хобби, какую вы музыку любите или цвет, что едите, на чём передвигаетесь, а с развитием внутренней платёжной системы – сколько тратите денег и на что. Несомненно, социальные сети – это удобно. Мы можем общаться с кем-то текстовыми или голосовыми сообщениями, можем обмениваться файлами, музыкой, фотографиями, переписками с другими людьми, можем создавать свои сообщества или вступать в уже существующие, общаться с пользователям по интересам. Но всегда есть и другая сторона медали – чтобы вы не знали бед с неожиданными взломами и потерей информации, как и в реальной жизни, нужно обеспечивать себе надёжную защиту.

Пароль должен быть непредсказуемым

Безопасность в сети интернет можно улучшить сменив пароли на более сложные. Можно воспользоваться и генераторами паролей, но тогда уж лучше через устанавливаемую программу, так как иначе пароль уже один раз «засветится» в сети. Важно, чтобы пароли никоим образом не были связаны с вашей личностью. Почему? Потому что пароль можно будет просто подобрать исходя из информации из открытых источников, социальных сетей.

Но как же запомнить такое количество паролей и при этом помнить, какой откуда. Ответ достаточно прост: либо вы создаёте пароль с множеством различных знаков (как этот: Мн€НрА8№tся№грАt’вБадDм№нт()н), либо делать так, чтобы он был уникален, лучше всего какой-нибудь бред, который вы не забудете, например: «мой гепард ест пурпурные свечи», только в английской раскладке и между каждым словом цифра вместо пробела.

Пароли – хоть и удобный способ защиты, однако проблема для онлайн-аутентификации. Мы можем пользоваться неповторимым исключительным паролями и хранить их на физических носителях, что чревато потерей множества информации. Или мы можем использовать дополнительный менеджер паролей.

В лучшем раскладе для того, чтобы обеспечить вам безопасность в интернете, нужна двойная аутентификация. Это когда вам присылают дополнительно код SMS на телефон или на почту. В любом случае стоит задуматься о своей безопасности в сети интернет.

Интернет кишит опасными вирусами

Ни для кого не секрет, что большое количество пользователей, особенно в РФ, пользуются пиратскими программами и играми. Скачивая ту или иную программу с сомнительного сайта, вы подвергаете ПК заражению вирусами. Есть сайты, которые действительно надёжны, но есть и те, которые являются подставными, то есть созданы лишь для того, чтобы целенаправленно заражать компьютеры пользователей или просто устанавливать нежелательный софт.

Виртуальный вирус, как и в жизни, передаётся от носителя к носителю — от компьютера к компьютеру. Он может быть, как пассивным, так и активным. Пассивные не раскрывают свою сущность, они могут без вашего ведома в фоновом режиме устанавливать вредоносные программы, которые могут нанести непоправимый вред вашему ПК. Активные начинают действовать сразу, как только вы его активизировали, то есть запустили установщик, как правило с этого момента начинается активация. Далее вирус сам наносит ущерб компьютеру.

Дабы сохранить свою безопасность в интернете необходимо соблюдать несколько правил. Во-первых, быть очень внимательным, когда собираетесь скачать бесплатную программу или игру. Вы можете нарушить свою интернет-безопасность в мгновение, нажав не на ту ссылку или случайно скачав вместе с программой «троян».

Ах ты ж конь троянский!

Троян – вредоносную программу, проникающую в компьютер под видом легального ПО.

Во-вторых, необходимо обзавестись качественной антивирусной программой, например Kaspersky, но не скачать из интернета пиратскую версию, а купить лицензионную, потому что официальная версия будет своевременно обновляться и сможет уничтожать самые новые вирусы, что повысит и вашу безопасность в интернете, и срок жизни компьютера.

Спам в интернете бывает безопасным и опасным

Иногда вам на электронную почту приходят письма с сомнительным содержанием, заманчивыми предложениями и ссылками. Это и есть спам. На данный момент спам достаточно хорошо фильтруется и либо сразу удаляется, либо отправляется в отдельный раздел, откуда вы лично можете его удалить, если необходимо. Но всегда есть вероятность, что фильтр может по ошибке посчитать нужное вам сообщение спамом.

Почему спам? Термин возник из телевизионных постановок группы Monty Python, в которых актёры, одетые в костюмы викингов, ни с того ни с сего начинали в темпе марша нараспев повторять слово Spam.

Главное правило – никогда, запомните, никогда не переходите по ссылкам в таких сообщениях. Ни в коем случае, ни при каких обстоятельствах, ни на что не нажимайте в письме. Ссылки эти ведут на подставные сайты, посетив которые, вы открываете доступ к себе и можете быть подвергнуты краже данных, взлому профиля в социальной сети и т. д.

Хотя спам не всегда бывает с вирусами и взломщиками. Часто спам бывает просто рекламный и навязчивый. Люди пытаются продать свои услуги не теми методами — массово рассылая рекламу на электронную почту. Полезными такие письма бывают крайне редко.

Вывод

Это конечно не все, что можно рассказать про безопасность в интернете. Тема заслуживает целой книги. В любом случае, если вам что-то в интернете кажется подозрительным, то скорее всего вам не кажется. Будьте бдительны и аккуратны в интернете. Удачи!

Вы дочитали до самого конца?

Была ли эта статься полезной?

Да Нет

Что именно вам не понравилось? Статья была неполной или неправдивой? Напишите в комментариях и мы обещаем исправиться!

Спасибо, мы старались. Счастья и добра вам! Что будем делать дальше? Посмотреть похожие статьи Помогите, пожалуйста, сайту. Сделайте репост статьи хоть куда-нибудь:

digital-boom.ru

Как избавиться от вирусов

февраля 23, 2011 Артём Ющенко

Здравствуйте дорогой друг. В этой заметке мне хотелось предостеречь вас от одной опасности.Мы с вами посещаем различные сайты. Иногда некоторые сайты могут нести в себе угрозу в виде вируса и другого вредоносного кода. Совсем недавно зашёл на один из сайтов и вот что я увидел:

На вид обычная фотография. Только на самом деле это совсем не так. Внизу вы видите окошко якобы антивируса Касперского, который сигнализирует о наличии вируса. На самом деле это вредоносный код, который пытается проникнуть к нам на компьютер, и если вы нажмёте на кнопку «разрешить» или «запретить», то вы можете заразить свой компьютер вирусом.

Видно, что это окошко явно не Касперского, а обычный баннер. Даже крестик закрытия наверху. Плюс к тому дизайн окна может вообще различаться от версии вашего антивирусного решения. В заголовки окошка вы видите название, какого то сайта. В оригинальной версии Касперского никаких названий сайтов над окошками нет.

К тому же можно легко всё проверить. Откройте антивирус Касперского и проверьте статус безопасности. Просто откройте программу, и вы увидите цветовой статус вверху главного окна. Зелёный всё нормально, оранжевый есть небольшие угрозы, и красный означающий, что антивирус отловил вредоносный код. В других антивирусах, также можно посмотреть текущий статус безопасности.Сразу же закрывайте сайты, на которых вы видите подобные окошки. Они несут либо вирус, либо нежелательную рекламу.Ещё одно неприятное обстоятельство, которое часто наблюдается в интернете. Это так называемые СМС блокеры. Вредоносные программы, которые блокируют работу операционной системы, требуя при этом отправить платное СМС.

При этом может произойти ситуация, что с вашего мобильного счёта будет списываться ежемесячная сумма денег! То есть мошенники могут подключить вас к так «называемой платной услуге». Отключить которую порой очень сложно.Однако избавиться от таких блокираторов очень просто и к тому же бесплатно. Заходим на http://www.kaspersky.ru/Видим такую картину:

Щёлкаем на красную кнопку «Удаление СМС блокеров».

На этом всё.

Оставляйте свои комментарии.Крепких вам компьютерных знаний.С Уважением Артём Ющенко.

Это интересно:

Загрузка... Вы можете оставить комментарий ниже.

mstreem.ru

Безопасность в интернете: вирусы — Блог Яндекса

11 сентября 2013, 14:39

Мы продолжаем серию публикаций о безопасности в интернете, начатую рассказом о фишинге. Сегодня — об устройстве антивирусной системы Яндекса и способах обезопасить себя от вирусов в интернете.

 

Яндекс обрабатывает миллионы поисковых запросов. Ежедневно пользователи совершают около 50 миллионов переходов с поиска Яндекса на сторонние ресурсы — веб-страницы, которых к настоящему моменту насчитывается более 700 миллионов.

К сожалению, кроме полезных сайтов встречаются и те, которые:• пытаются при просмотре заразить компьютер пользователя вирусами;• предлагают пользователям загрузить и запустить заражённые файлы;• обманывают пользователя, чтобы получить его учётную запись или подписать на платные услуги с помощью SMS.

По оценкам Яндекса, доля таких сайтов в интернете не превышает одного процента, однако порой злоумышленники взламывают и заражают очень популярные сайты, которые посещают десятки и сотни тысяч пользователей в день.

Чтобы защитить пользователей от случайного перехода на такие страницы, Яндекс предупреждает о них в Поиске, Почте, Яндекс.Браузере, Элементах для Firefox, Яндекс.DNS, а также других сервисах и приложениях.

Существует несколько простых правил, которые помогут вам избежать заражения:

1. Следите за обновлениями операционной системы и браузера и используйте их последние версии.2. Установите антивирус. Существует достаточно много бесплатных антивирусов, их список можно найти, например, в разделе «Помощь» на Яндексе.3. Включите и настройте файрволл.4. Используйте легальные копии программного обеспечения и скачивайте их только с официальных сайтов.5. Используйте сложные пароли.

Как устроена антивирусная система ЯндексаСовременная веб-страница состоит из множества элементов. Это не только разного рода контент — тексты или изображения, — но и различные стили CSS, модули Java Script и полноценные программы. Как правило, эти программы выполняют полезную роль, например, оптимизируют разметку страницы под разрешение монитора пользователя или подсчитывают стоимость товаров в корзине. Однако при помощи этих элементов страницы, а также уязвимостей в браузерах и их дополнениях злоумышленники пишут программы, которые могут устанавливать и запускать вирусы на компьютере пользователя.

Переход на веб-страницы с подобными программами с большой вероятностью приведёт к заражению компьютера. Заражение при просмотре страниц сегодня происходит чаще, чем по локальной сети, при скачивании файлов из интернета или копировании файлов с заражённого компьютера.

Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к серверам или системе управления сайтом. Кроме того, источником заражения могут быть коды баннерных систем, счётчиков и другой сторонний код, который вставляют на страницу владельцы сайтов. Баннерные системы могут быть взломаны так же, как и любые другие сайты, и владельцы сайтов, разместившие у себя заражённый баннер, могут даже не подозревать об этом.

Сайт, который ещё вчера был безопасен, сегодня может быть заражён. Чтобы знать, какие сайты представляют опасность в данный момент,

yandex.ru

Первый компьютерный вирус в Интернете

 

Лишь спустя несколько дней специалистам удалось определить источник проблемы. Это бы первый в мире своего рода компьютерный червь, который в субботу отметил свое 25-летие.

Как выяснилось, создатель червя это вовсе не советский кибер-преступник. Им оказался 23-летний студент, который допустил несколько важных ошибок в кодировании. Его имя Роберт Тэппэн Моррис (Robert Tappan Morris). Начинающий гений запустил то, что он не смог контролировать, чем привлек к себе массу внимания.

"Ранним утром 3-го ноября - действительно рано - я попытался войти в сеть, чтобы проверь свою электронную почту, но мне это не удалось", - говорит Джин Спаффорд (Gene Spafford), профессор информатики в Университете Пердью и один из немногих экспертов, которые подошли к анализу и демонтированию червя в течение нескольких часов после его запуска. "Тогда я залез в систему, чтобы определить, что не так с сервером и при этом обнаружил проблемы с программным обеспечением".

Возникшие неполадки были, конечно, последствиями вторжения червя Морриса. Его ничем не сдерживаемое самовоспроизведение привело к краху компьютерной системы. Все произошло быстро. Вирус проник в компьютеры лабораторий, школ и государственных учреждений, расположенных по всей стране.

В ответ на чрезвычайную ситуацию Spaf оперативно создал два отдельных списка с рассылкой: один местный (для администраторов и преподавателей), а другой, называемый Фаговым списком, для тех, кто занимался вопросами о взломе информацию. Список Фага стал жизненно важным ресурсом, через который пользователи Интернета могли понять червя, оставаться в курсе последних новостей и обсуждать более широкие проблемы безопасности.

Однажды пришло сообщение из анонимного источника. В послании говорилось "я сожалею". Здесь же перечислялись способы предотвращения дальнейшего распространения червя. Источником был друг Морриса в Гарвардском университете по имени Andy Sudduth, через которого решил обратиться сам «хакер».

Интернет в 1988 году

"Интернет в то время был очень свободным. Безопасность не вызывала серьезной озабоченности", - рассказывает Микко Хиппонен (Mikko Hypponen), главный научный сотрудник финской антивирусной компании F-Secure.

В 1988 году общее число компьютеров, подключенных к сети Интернет, колебалось в районе от 65 000 до 70 000 машин. Хотя Интернету в то время было уже около 15 лет, он использовался в первую очередь в академических, военных и правительственных структурах.

"Я не скажу, что мы всем доверяли, но в целом никто не пакостничал и не наносил никакого вреда", - сообщает Спаф. "Мы жили в районе, где было много людей, но вы могли оставлять свои двери открытыми, не боясь поджигателей".

Администраторы считают, что недостатки методов обеспечения безопасности в значительной степени соответствовали характеру интернет-сообщества на тот момент времени. Работа Морриса стремительно воспользовалась этой уязвимостью.

Компьютерный червь

Экономические потери, вызванные эффектом червя, варьировали в зависимости от расположения и глубины заражения. По оценкам Калифорнийского университета в Беркли, для очистки учреждения от вируса потребовалось 20 дней работы. Во время слушанья против Морриса судья огласил, что: "Ориентировочная стоимость антивирусных работ на каждой установке колеблется в диапазоне от 200 до более 53 000 долларов".

По некоторым оценкам общая стоимость ущерба от червя Морриса составила от 250 000 до 96 миллионов долларов.

"Все люди знали в то время, что компьютеры выключались (закрывались)", - говорит Марк Раш (Mark Rasch), федеральный обвинитель на суде против Морриса в Соединенных Штатах. "Возникла определенная степень паники и неразберихи в связи с характером того, как распространяется червь".

Не смотря на то, что вирус был сложным, широко распространяющимся и весьма разрушительным, он не был запрограммирован на уничтожение или удаление чего-либо, и он этого не делал. Вся его разрушительная сила связана с его стремительным самовоспроизведением. Из-за ошибки создателя он сам себя копировал и чем быстрее он это делал, тем медленнее и сложнее работала сеть, машина зависала. Менее чем через 90 минут с момента заражения червь делал зараженную систему непригодной для использования.

"Программное обеспечение было написано для распространения. Я не думаю, что он намеревался причинить ущерб. Это было, скорее всего, случайно либо непреднамеренно", - говорит Спаффорд.

По мнению большинства, Моррис не ожидал, что червь будет копироваться и распространяться так быстро. Из-за ошибки кодирования вирус заражал компьютеры намного быстрее и более публично, чем, скорее всего, было предназначено. Похоже, Моррис допустил "колоссальную" ошибку.

Изображение: Flickr, Intel Free Press

Министерство обороны заподозрило в атаке россиян."По правде говоря, реакция на это нападение варьировала от легкого раздражения до предположения о наступлении конца света", - говорит Раш. "Были и такие, кто думал, что это прелюдия к мировой войне, полагали, что это попытка со стороны Советского Союза завязать кибер-войну и запустить ядерное оружие".

Мотивация вирусописателя 

Если червь не был направлен на повреждение или кражу, что побудило Морриса? Некоторые полагают, что он хотел привлечь внимание к недостаткам безопасности. Таково мнение и Спаффорда.

"Но недостатки, которые в этом были, он мог бы отметить и другими способами", - говорит он. "Я бы никогда не купился на идею, что ты должен сжечь здание до фундамента, чтобы показать, что оно воспламеняющееся".

Согласно Rasch, Министерство юстиции в то время не имело более согласованного мотива, чем "потому что это можно сделать".

"Это было частично вызвано любопытством и, возможно, определенным высокомерием", - говорит Спаф, который признает, что никогда нельзя быть уверенным в мотиве. "Он молчал обо всем этом в течение последних 25 лет. Кстати, он стал жить своей жизнью и сделал очень хорошую карьеру".

Моррис в конечном итоге признался в создании червя. Процесс по его делу стал первым федеральным случаем о компьютерном преступлении.

Суд

Морриса признали виновным в компьютерном мошенничестве и злоупотреблении. Его приговорили к 400 часам общественных работ, оштрафовали на 10 050 долларов и условно лишили свободы на три года. Многие, в том числе Спаффорд, посчитали, что его уголовное преступление осудили слишком сурово.

"Я никогда не был согласен с тем, что это преступление. Думаю, определение «проступок» было бы гораздо более уместным", - говорит он. "Многое из этого было непреднамеренным".

Дебаты между тем, уголовное ли это преступление или административный проступок, были строгими. Моррис начал свои показания со слов: "Я сделал это и я сожалею".

Злодеяние, говорит Раш, четко подпадало под положение о преступлении. Но общее мнение всех сторон сводилось к тому, что Моррис не был преступником. Он был тем, кто совершил преступление.

Результат

Год спустя Спаффорд выхлопотал президентское помилование для Морриса. Поведение последнего и изменяющаяся природа компьютерного преступления убедила многих в том, что преступление Морриса не такое уж и тяжкое.

"Я не только поддерживаю его прощение, если бы он меня попросил, я бы представлял его интересы в поисках прощения", - говорит Раш. "Нужно ли ему уголовное преступление в его биографии? Нет. Нужно ли ему ограничение гражданских прав и свобод, связанных с уголовным преступлением? Нет. Он реабилитирован? Я думаю, он был реабилитирован в течение часа после запуска червя".

"Я уверен, что Роберт Моррис не самый любимый человек в мире, но я не хочу, чтобы его чрезмерно преследовали".

Случай с «червем Морриса» привел к созданию CERT и в корне изменил взгляды на безопасность для пользователей Интернета. В то время, когда широкая общественность в основном не имела представления об Интернете, его преступление подняло эту тему на передний план национальной дискуссии. Не многие оправдывают его действия, но никто не сомневается в том, что Моррис повлиял на онлайн эволюцию.

"Он не злой гений, потому что он и не злой, и не гений", - говорит Раш. "Он просто очень умный парень, написавший программу, которая сделала очень многое из того, что он хотел сделать, - за исключением одной ошибки".

 

Подготовлено по материалам: mashable.com

Facebook

Вконтакте

Twitter

Google+

Pinterest

Одноклассники

cameralabs.org