###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cei mai periculoși și faimoși viruși de computer. Un virus ransomware periculos se răspândește masiv pe Internet. Ce este acest nou virus pe Internet?

    19.11.2020 Siguranță

    Lumea este din nou în pericol. Se confruntă cu o epidemie, de data aceasta una computerizată. Toată lumea online este atacată de un virus cu numele romantic de detectiv „mască”. Experții îl numesc deja cel mai periculos din istorie, pentru că nu mai vorbim despre „echipamentul de dezactivare” destul de familiar sau despre „furtul de fonduri din conturi” nu mai puțin primitiv.

    Codul de program rău intenționat poate funcționa în interesul retea globala spionajul cibernetic asociat cu anumite agenții guvernamentale. „Spionii” vânează documente secrete, chei de criptare de identificare a utilizatorului, fișiere pentru acces la computer de la distanță și alte date valoroase. „Masca” poate intercepta și canalele de comunicare.

    - Cum să descoperi pericolul în rândurile de cod de computer? Pericol care vă va face rău nu numai dvs. Un virus insidios care poate deschide ușile celor mai închise seifuri. Și nimeni nu-l va observa pe spion decât dacă știe un cuvânt.

    În argoul spaniol înseamnă „mască”. Un grup periculos de criminali cibernetici care a fost expus de programatorii de la Moscova. Băieții de la Kaspersky Lab sunt împotriva hackerilor care au resurse enorme, și nu doar financiare. Acest lucru sugerează că ar putea exista un fel de structură guvernamentală care se ascunde în spatele „Mască”.

    Stuart Sumner, editor la Computing Magazine:

    - Ce le face diferite? programe de hacker, este capacitatea de a ocoli protecția și de a se ascunde de motoarele de căutare care ar trebui să protejeze utilizatorul. Niciun antivirus nu poate detecta problema, toate urmele sunt șterse complet din sistem, iar mișcarea virusului nu poate fi urmărită. Tehnologiile normale sunt pur și simplu neajutorate împotriva noii generații de software malefic!

    Dacă pentru o persoană obișnuită știrile despre atacurile „deghizate” au trecut practic neobservate, atunci în lumea computerelor au provocat literalmente panică. Software rău intenționat fără precedent, atât de sofisticat încât este aproape imposibil de recunoscut.

    - Imaginează-ți că ai primit o scrisoare. Spam nu obișnuit despre un omonim decedat care a lăsat un milion ca moștenire. Și un e-mail complet plauzibil de la o adresă familiară. Conține un link către un videoclip de pe YouTube sau un articol dintr-un ziar de renume. De ce să nu arunci o privire?

    Un singur clic - și spionul își face deja treaba. Este complet invizibil pe computer și nu provoacă daune evidente. Se știe că Masca a reușit să atace 380 de ținte în acest fel. Numai? Dar nu este o chestiune de cantitate - toate punctele pentru lovituri au fost selectate foarte atent.

    Oksana Kundirenko, corespondent:

    - Sunt obsedați de siguranță. Ce nu sunt pregătite să facă marile corporații: au birouri în zgârie-nori inexpugnabili, securitate peste tot, camere de supraveghere, detectoare de metale la intrare. Deșeuri - când un virus invizibil ajunge la date secrete și le fură în câteva secunde.

    „Măștile” au atacat agențiile guvernamentale, oficiile diplomatice și ambasadele, cele mai mari companii de energie și petrol și gaze din lume, organizații de cercetare, activiști politici și civili. Maroc, Brazilia, Marea Britanie - acestea sunt țările cu cele mai multe atacuri. Rezultatul este că computerele din 31 de țări au fost infectate.

    Keith Martin, profesor de securitatea informatiei, Universitatea Royal Holloway:

    - Modul tradițional de a pirata computerul altcuiva se numește „phishing”, este ceva ca pescuitul. Atacatorul scrie cod rău intenționatși îl lansează în rețea. Orice pește care înghite momeala este prins! Dar acești pescari sunt iubitori de pescuitul sub apă - „PR phishing”. Pentru că își identifică victimele și le strecoară cu viclenie codurile.

    Ceea ce este uimitor este că grupul a lucrat și a rămas neobservat timp de șapte ani întregi! Mai mult, ea nu a furat bani, ca criminalii de rând. Scopul lor principal este de a colecta informații valoroase din sistemele infectate: acestea sunt diverse documente, chei de criptare, fișiere pentru gestionare. acces de la distanță la computer, creând rețele criptate. Pentru victime, pierderea acestui tip de informații poate fi catastrofală.

    Joseph Menn, jurnalist de investigație, proiecte tehnologice:

    - Când companiile de petrol și gaze sunt amenințate, este întotdeauna periculos. Nu este clar dacă hackerii au nevoie de informații despre economie sau, mult mai mult, de informații geopolitice strategice. Ceea ce este foarte interesant este limba hackerilor, ei vorbeau spaniola. Până în acest moment, nu existau un asemenea nivel de profesioniști în lumea vorbitoare de spaniolă.

    Măștile au fost rupte - se laudă Kaspersky Lab. Acum angajații săi sunt ocupați să elimine pericolul. Ei au înțeles principiul muncii de spionaj - au fost oferite de un cuvânt scurt, folosit la criptarea codurilor:

    Oksana Kundirenko, corespondent:

    - Există mai mult misterios și nerezolvat în această poveste. Ce anume a fost furat? Cum vor folosi criminalii aceste informații? „Măștile” expuse și-au închis toate serverele și au dispărut fără urmă, lăsând doar o urmă de întrebări. Și înțelegerea că tot mai multe pericole pândesc în lumea virtuală.

    Oksana Kundirenko, Detaliile săptămânii, canalul Inter TV.

    Se crede că termenul „virus de computer” a fost folosit pentru prima dată de F. Cohen, angajat al Universității Lehigh (SUA), la o conferință despre securitatea informațiilor din 1984. Cu toate acestea, chiar și în lucrările lui Wiener și von Neumann, diferite tipuri au fost studiate mașinile cu stări finite, inclusiv cele care se reproduc singure. În orice caz, în acest moment aceste întrebări sunt de interes pur istoric și au puțină legătură cu realitatea. Deci, ce sunt virușii informatici astăzi, în vara lui 1997?

    În primul rând, virușii informatici sunt programe. Chiar și această afirmație destul de simplă poate risipi numeroase legende despre capacitățile extraordinare ale virușilor informatici. Un virus de computer poate întoarce imaginea pe monitor, dar nu poate răsturna monitorul în sine. Vorbiți despre virușii „25 frame” care ucid operatorii ar trebui, de asemenea, tratați corespunzător. Adevărat, aceste programe sunt diferite și nu întotdeauna bune...

    Virușii informatici sunt programe care au capacitatea de a se reproduce singuri. Această proprietate este inerentă tuturor tipurilor de viruși informatici, dar nu numai acestora. În plus, capacitatea de a se reproduce trebuie înțeleasă foarte larg. Copii diferite ale aceluiași virus nu numai că nu trebuie să se potrivească complet, dar este posibil să nu aibă nici măcar un singur octet în comun (vorbim despre așa-zișii viruși polimorfi complexi). Mecanismele de reproducere în sine pot fi, de asemenea, foarte diverse. Nu cu mult timp în urmă, specialiștii DialogueScience au primit un virus multiplatform (Anarchy.6093) care infectează fișierele fișiere executabile Fișiere DOS, Windows și DOC - Documente Word pentru Windows.

    În același timp, fișierele DOC sunt doar un mijloc de a furniza cod viruși.

    Principalele tipuri de viruși informatici

    Există un sistem complet formal pentru clasificarea virușilor informatici și denumirea acestora în așa fel încât să se evite situația în care același virus are nume diferite de nerecunoscut în clasificarea diferiților dezvoltatori de software antivirus. În ciuda acestui fapt, este încă imposibil de spus că există o unificare completă a numelor și caracteristicilor virușilor. Acest lucru este determinat în mare parte de faptul că, în momentul în care au fost formulate unele dintre „regulile jocului”, existau deja instrumente antivirus care funcționau în propriul sistem de notare. Unificarea generală ar necesita un efort semnificativ și modificarea programelor și a documentației. Într-un număr de cazuri acest lucru s-a făcut. Vom pleca de la faptul că utilizatorul obișnuit nu trebuie să se aprofundeze în toate complexitățile funcționării virusului: obiecte de atac, metode de infecție, caracteristici de manifestare etc. Dar este recomandabil să știți ce sunt virușii, a întelege schema generala munca lor.

    Printre varietatea de viruși, se pot distinge următoarele grupuri principale:

    - Porniți viruși.

    Acesta este numele dat virușilor care infectează sectoarele de boot ale dischetelor și hard disk-urilor. Există viruși de pornire care infectează doar sectoarele de boot ale dischetelor, alții infectează și sectoarele de boot ale hard disk-urilor, iar unii infectează sectorul principal de boot al hard disk-ului. Virușii sunt adesea „omnivori” și îi infectează pe amândoi.

    - Fișieră viruși.

    În cel mai simplu caz, astfel de viruși infectează fișierele executabile. Dacă totul este mai mult sau mai puțin clar cu virușii de boot, atunci virușii de fișiere sunt un concept mult mai puțin definit. Este suficient, de exemplu, să spunem că un virus de fișier nu poate modifica deloc fișierul (virusuri satelit și viruși din familia Dir). În plus, virușii de fișiere includ așa-numiții viruși macro. Despre ele vom vorbi mai detaliat mai târziu.

    - Boot - fișier viruși.

    Astfel de viruși au capacitatea de a infecta atât codul sectorului de pornire, cât și codul fișierului. Nu sunt foarte mulți viruși de acest tip, dar printre aceștia se numără și exemplare extrem de rău intenționate (de exemplu, celebrul virus OneHalf).

    Proprietățile de bază ale virușilor informatici

    De regulă, utilizatorii se confruntă cu manifestările externe ale virușilor informatici și îi clasifică în „viruși care vărsă litere” și „viruși care formatează hard diskul”. Specialiștii sunt interesați de proprietăți complet diferite ale virușilor (deși sunt studiate și manifestările externe). Să luăm în considerare câteva proprietăți importante din punct de vedere calitativ ale virușilor informatici.

    Stealth - viruși. Așa se numesc virușii mascați. Există o mulțime de tipuri de deghizare, dar toate se bazează pe viruși care interceptează BIOS-ul și întreruperi ale sistemului de operare.

    Prin interceptarea întreruperilor, virușii controlează accesul la obiectele infectate. De exemplu, atunci când văd un obiect infectat, ei pot „aluneca” în locul lui unul sănătos. În plus, virușii distorsionează informațiile DOS (de exemplu, returnează o lungime incorectă a fișierului, ascunzându-și prezența în acesta). Pentru majoritatea programelor antivirus, virușii care folosesc tehnologia stealth reprezintă o problemă serioasă. O excepție este auditorul de disc ADinf - un program rusesc unic, una dintre proprietățile remarcabile ale căruia este capacitatea de a detecta virușii mascați.

    Viruși polimorfi. Probabil că majoritatea întrebărilor sunt legate, în primul rând, de termenul „virus polimorf” în sine. Ni se pare că esența problemei devine mai clară dacă luăm în considerare unul dintre tipurile de viruși polimorfi, pe care un cunoscut specialist în viruși informatici, dr. Sc. N. N. Bezrukov numește viruși cu decriptoare care se modifică automat. Dar să începem de la bun început.

    „Îmi amintesc un moment minunat...” Învățat? Bineînțeles că au aflat. Acest vers este prea caracteristic; din anii noștri de școală recunoaștem fără greșeală celebrul poem al marelui poet. Dacă priviți întrebarea din punctul de vedere al unui virolog, atunci linia dată este o așa-numită semnătură - o secvență de simboluri caracteristică, ideal unică, care caracterizează o poezie. După ce am deschis un volum de poezii și văzând acest rând, știm exact la ce poezie ne uităm. Analiza virușilor implică, de asemenea, izolarea semnăturilor din ele și apoi căutarea lor în potențialele ținte ale unui atac de virus. Astfel, cu doar câțiva ani în urmă a fost suficient să prindeți un virus, să-i studiați codul (pentru profesioniști aceasta era de obicei o chestiune de câteva minute) și să extrageți o semnătură. Dar tehnologiile virale nu au stat pe loc.

    Virușii care își criptează codul sunt cunoscuți de ceva timp. Scopul unei astfel de criptări este, de asemenea, destul de evident: având un fișier infectat și original și, prin urmare, capacitatea de a izola virusul „în forma sa pură”, încă nu veți putea analiza codul său folosind dezasamblarea convențională. Acest cod este criptat și este un set de comenzi fără sens. Decriptarea este efectuată de virusul însuși în timpul execuției. În acest caz, sunt posibile o varietate de opțiuni: virusul se poate autodecripta dintr-o dată sau poate efectua o astfel de decriptare „din zbor”, poate recripta secțiunile deja utilizate (și uneori nu în același mod în care acestea au fost criptate înainte) - în general, există o mulțime de opțiuni diferite. Toate acestea se fac doar pentru a complica analiza codului virusului (apropo, acesta nu este singurul lucru care se face în acest scop: un virus criptat inteligent care contracarează eficient urmărirea poate forța dezvoltatorii de antivirus). instrumente pentru a munci din greu).

    Dar până în 1992, scriitorii de viruși au încercat într-adevăr în zadar. Este absolut clar că calificările profesioniștilor din domeniul securității antivirus nu sunt în niciun caz mai mici decât ale lor și, prin urmare, toate lunile lor de efort au meritat, în cazuri extreme, ore suplimentare de muncă de către specialiști. La urma urmei, toți virușii criptați conțineau în mod necesar un fragment necriptat - decriptorul (sau o parte a acestuia). Folosind-o, a fost posibil să construiți o semnătură a acestui virus și apoi să îl combateți folosind metodele obișnuite. Situația s-a schimbat când au fost inventați algoritmi care au făcut posibilă nu numai criptarea codului virusului, ci și schimbarea decriptorilor. Însăși formularea unei astfel de probleme nu ridică întrebări: este destul de evident că este posibil să se construiască diverse decriptoare. Ideea este că acest proces este automat - fiecare copie nouă a virusului conține un nou decriptor, care poate diferi în fiecare bit de decriptorul copiei care a generat-o. Chiar și din simple considerații combinatorii este clar că nu poate exista un număr infinit de descifratori, a căror lungime este de obicei limitată. Dar dacă există doar două sau trei trilioane dintre ele, atunci este clar că sarcina de a enumera toate posibilele nu merită... Virușii care folosesc tehnologia descrisă se numesc polimorfi.

    Cineva a pariat pe bere sau pe marșul victorios al macrovirusurilor

    Există un zvon foarte plauzibil că s-a făcut un pariu între autorii programelor antivirus pentru o cantitate bună de bere. Subiectul pariului a fost întrebarea „dacă până la 1 iulie a acestui an numărul de macrovirusuri va ajunge la 1000”. Glume la o parte, macrovirusurile au devenit cu adevărat un adevărat dezastru, iar numărul lor continuă să crească catastrofal. Ce fel de viruși sunt aceștia, de ce au plouat ca o găleată?

    Formal, virușii macro sunt viruși de fișiere care infectează fișierele unor sisteme de gestionare a documentelor. Din câte știe autorul, în prezent există viruși pentru Word pentru Windows (în cantități uriașe!), MS - Word, Excel pentru Windows și AmiPro. Toate aceste sisteme au limbaje macro încorporate (Word Basic, Visual Basic). Aceste limbi au capacități suficiente pentru a efectua aproape toate operațiunile cerute de virus.

    Este suficient să spunem că există chiar și macroviruși criptați și polimorfi. În plus, virușii devin din ce în ce mai des întâlniți, afectând atât documentele, cât și fișierele executabile (uneori fișiere EXE obișnuite, alteori NewEXE, alteori ambele). Capacitatea infecțioasă a unor astfel de viruși este extrem de mare.

    În prezent, mai mult de 90% dintre virușii macro sunt viruși pentru Word pentru Windows. Acest lucru se datorează, fără îndoială, faptului că fișierele acestui procesor de text au devenit un standard de facto documente text. Primul virus macro (Word.Concept) a infectat și fișierele DOC. Este curios că se știe în mod fiabil despre două „pumpuri” ale Microsoft însuși. pe ea propriul server S-a constatat că documentele de două ori sunt infectate cu macrovirusuri.

    Când au apărut primii viruși macro pentru WinWord în urmă cu doi ani, au fost lansate programe antivirus speciale, scrise în același Word Basic ca și virușii înșiși și, de fapt, reprezentând documente aranjate într-un mod special. În acest fel, macrocomenzile documentelor ar putea fi ușor accesate. Deși asta a fost cel mai mult solutie simpla, timpul și-a arătat inutilitatea.

    Cu toate acestea, acele prime antivirusuri sunt încă în uz, ceea ce este cu siguranță o greșeală. Astăzi, toate scanerele „decente” pot analiza în mod independent structura fișierelor DOC. Doctor Web a fost unul dintre primii care a „învățat” cum să facă acest lucru, iar recent a fost consolidat semnificativ analizatorul său euristic de macrovirusuri, cu ajutorul căruia este posibil să detecteze noi macrovirusuri care nu sunt încă cunoscuți de antivirus „prin vedere."

    În inelul zero al protecției

    Au trecut deja mulți ani de la apariția procesorului i386 (să nu ne amintim că înainte a existat un i286), iar virușii până acum nu au reușit să-și cucerească cel mai puternic mod protejat. Virusul de boot PMBS, care a fost primul care a încercat să stăpânească modul protejat (1994), nu a putut să se înțeleagă cu niciun program sau driver (EMM386, Windows, OS/2,...).

    Virușii Evolution.2761 și Evolution.2770 (tot din 1994) au folosit doar o parte din modul puternic protejat și apoi numai atunci când procesorul era în modul real de operare.

    Dar totul s-a întâmplat! În Rusia, virusul fișierului PM.Wanderer a fost descoperit într-o formă „sălbatică”, folosind modul protejat. Acest virus a fost studiat de principalul virolog de la DialogScience, I. A. Danilov. Iată ce a aflat. Virusul interacționează mai mult sau mai puțin corect cu alte programe și drivere care folosesc și modul protejat. PM.Wanderer este un virus polimorf rezident care folosește modul protejat (virtual) al procesoarelor i386 - Pentium. Pentru a instala copia rezidentă în memorie și a comuta la modul protejat al procesorului (Modul protejat), este utilizată interfața documentată VCPI (Virtual Control Program Interface) a driverului de memorie extinsă EMS (EMM386).

    Este imposibil să detectați o copie rezidentă a acestui virus aflată în inelul zero al modului protejat al procesorului folosind metode convenționale. Pentru a detecta un virus în memorie, trebuie să comutați la modul protejat cu cele mai mari privilegii. Dar puteți încerca să detectați semnele unui virus în sistem folosind metodele obișnuite. Virusul nu este ascuns și, chiar dacă există o copie rezidentă în memorie, este clar vizibil în fișiere. După detectarea unui virus, se recomandă, ca întotdeauna în astfel de cazuri, să reporniți de pe discheta sistemului și să efectuați tratamentul în condiții evident sterile.

    Viruși pe internet. Basme și realitate

    După cum am spus deja, există multe legende diferite asociate cu virușii informatici în general. Cu toate acestea, uneori aceste legende, după procesarea creativă de către autorii de viruși, se transformă într-un pericol grav. Povestea virușilor care infectează documentele este dovada acestui lucru. Deci Internetul reprezintă un pericol real astăzi?

    Cu siguranță, da. Milioane de oameni cutreieră internetul, „interceptând” diverse programe ici și colo. După care aceste programe vor fi imediat „testate în acțiune”, apoi... în funcție de norocul tău. Există gigaocteți de informații în rețea și câți viruși (plantați accidental sau intenționat) nu sunt cunoscuți. Și, în același timp, nu poate fi surprins decât de nepăsarea celor care verifică cu atenție toate dischetele „externe”, dar „nici să nu te gândești” că un virus ar putea fi ascuns într-un program primit din rețea. Sau într-un document primit din rețea.

    În același timp, în diferite conferințe electronice, apar periodic „povești de groază” despre viruși care infectează mesajele de e-mail sau „sar” pe un computer atunci când se vizualizează pagini WWW. Astăzi putem spune cu încredere că nu există astfel de viruși. Există un virus (apropo, un virus macro) care lansează programul Microsoft Mail și trimite mesaje text marcate „Urgent!” la mai multe adrese aleatorii din agenda de adrese. Vă rugăm să rețineți că aceasta este tocmai manifestarea externă a virusului și nu un mijloc de reproducere a acestuia.

    Desigur, nimic nu împiedică virusul mesaje text trimiteți-vă copia, dar aceasta nu o face. Și chiar dacă a făcut-o, destinatarul mesajului trebuie să ruleze copia rezultată a virusului. Cu toate acestea, având în vedere posibilitatea răspândirii virușilor în documente și nepăsarea unor utilizatori, acest lucru nu pare atât de incredibil. Verificați întotdeauna fișierele DOC atașate înainte de a vă uita la ce se află în ele?

    Un subiect separat îl reprezintă virușii despre care se presupune că sunt scrise în Java. Până în prezent, nu există niciun virus Java și se crede că Versiune curentăÎn principiu, limbajul nu permite virușilor să se înmulțească. Un alt lucru este că există numeroase exemple de applet-uri care pot fi numite distructive, dar capacitățile lor distructive sunt mici și nu sunt viruși. Aparent, acum că, odată cu apariția macrovirusurilor, dezvoltatorii de sisteme au devenit oarecum mai atenți la problemele de securitate, puteți fi mai mult sau mai puțin calm când utilizați Java. Nu același lucru se poate spune despre obiectele ActivX, dar aproape toate programele de vizualizare au capacitatea de a dezactiva funcționarea acestor obiecte.

    Produse antivirus

    Există destul de multe produse antivirus. În fiecare caz specific (asta a fost discutat în articolul deja menționat de E. Sudov), este necesar să se aleagă un kit antivirus bazat pe conceptul general de securitate a informațiilor organizației și nevoile utilizator specific. Principalele tipuri de produse antivirus sunt descrise pe scurt mai jos.

    Detectoare (scaner). Scopul detectorului este de a detecta un virus. Fie un alt program antivirus, fie un programator de sistem va trebui să se ocupe de el.

    Cu câțiva ani în urmă, detectoarele aproape că au făcut loc polifagelor, dar este interesant că aceștia revin pe piața computerelor pe măsură ce se dezvoltă. Dacă utilizați software licențiat, atunci vă poate fi și mai ușor să restaurați un program infectat din kitul de distribuție (iată-l, pe raft, ați întins mâna și atât) decât să pierdeți timpul dezinfectând fișierele. Avem tradiții diferite, iar detectorii puri (scanere) nu vor putea în curând să concureze cu fagii.

    Fagi (polifage) (scaner/curățător, scaner/demontator). Un fag este un program care poate distruge un virus (un polifag poate distruge mulți viruși). Aidstest, de exemplu, astăzi detectează și neutralizează aproximativ 2.000 de viruși. Principiul de bază al funcționării unui fag tradițional este descris mai sus. Este destul de simplu și nu este un secret. Să repetăm ​​pe scurt punctele principale. Pentru fiecare virus, prin analiza codului său, metodelor de infectare a fișierelor etc., se izolează o anumită secvență de octeți caracteristică doar acestuia. Această secvență se numește semnătura acestui virus.

    În cel mai simplu caz, căutarea virușilor se reduce la căutarea semnăturilor acestora. Fagii moderni folosesc alte metode de căutare a virușilor. După detectarea unui virus în corpul programului (sau în sectorul de boot, care conține și programul de boot), fagul îl neutralizează. Pentru a face acest lucru, dezvoltatorii de produse antivirus studiază cu atenție activitatea fiecărui virus specific: ce strică, cum îl strică, unde ascunde ceea ce strică (dacă ascunde, desigur). În cele mai multe cazuri, fagul este capabil să elimine virusul în siguranță și să restabilească funcționalitatea programelor deteriorate. Dar este necesar să înțelegeți bine că acest lucru nu este întotdeauna posibil (motivele vor fi discutate mai jos).

    Auditorii. Virușii nu sunt omnipotenți. Am spus deja că ingeniozitatea autorilor acestei urâciuni se limitează la anumite limite a ceea ce este în principiu posibil. Scopul a ceea ce este posibil este cunoscut și, dacă preiei controlul asupra tuturor direcțiilor imaginabile ale unui atac de virus asupra computerului tău, atunci vei fi aproape complet în siguranță. Există programe ale căror funcții includ monitorizarea moduri posibile răspândirea infecției. Dintre programele de audit care pot fi achiziționate în Rusia, ar trebui să acordați atenție programului ADinf deja menționat mai sus.

    Paznic. Watchman este un mic program rezident care se află permanent în memoria computerului și monitorizează operațiunile pe care le consideră suspecte. Un exemplu de supraveghetor este VSAFE, care a fost inclus cu unele versiuni de MS - DOS. În opinia noastră, supraveghetorii software sunt destul de inutile pentru utilizatorul obișnuit. Atât virușii, cât și programele obișnuite efectuează aceleași operațiuni.

    Este chiar imposibil să evidențiem o clasă de operații exclusiv „virale”. Drept urmare, paznicul fie este forțat să nu controleze nimic și să observe pasiv ceea ce se întâmplă, fie să „sune” pentru fiecare operațiune suspectă. În același timp, te vei sătura atât de mult de el, încât pur și simplu îl oprești, astfel încât să nu interfereze cu munca ta. Dacă utilizați un supraveghetor, atunci la nivelul minim de control (de exemplu, monitorizarea modificărilor în sectoarele de boot). Apropo, unele BIOS moderne au astfel de funcții de supraveghere, deși acest lucru nu este atât de simplu. Această caracteristică BIOS poate intra în conflict cu unele sisteme de operare și, în unele cazuri, poate să nu funcționeze deloc.

    Nu cu mult timp în urmă, o altă clasă de agenți antivirus a fost populară - vaccinuri speciale care au fost folosite pentru a procesa fișiere și sectoare de pornire. Vaccinurile pot fi pasive (un exemplu de astfel de vaccin este descris mai jos) și active.

    Un vaccin activ, „infectând” un fișier, ca un virus, îl protejează de orice modificări și, în unele cazuri, este capabil nu numai să detecteze faptul infecției, ci și să vindece fișierul. Vaccinurile pasive au fost folosite (acum foarte rare) pentru a preveni infectarea fișierelor de către anumiți viruși care foloseau semne simple ale infecției lor - ora sau data „ciudată” de creare, anumite șiruri de caractere etc. Vaccinarea nu este utilizată pe scară largă în prezent. Vaccinarea necugetat a tuturor și a tuturor poate provoca epidemii întregi de boli virale inexistente. Astfel, timp de câțiva ani, o epidemie teribilă a teribilului virus TIME a făcut ravagii pe teritoriul fostei URSS. Victimele acestui virus au fost sute de programe absolut sănătoase, „măcelărite pe masa de operație” de chirurgul ANTI - KOT. Această poveste este pe scurt așa. Există destul de mulți viruși care împiedică reinfectarea fișierelor cu un fel de „semn negru” pe care îl „atârnă” în program. Există, de exemplu, viruși care setează câmpul de secunde pentru timpul de creare a fișierului la 62. Cu mult timp în urmă, a apărut un virus care a adăugat cinci octeți la sfârșitul tuturor fișierelor infectate - „MsDos”. Nu există fișiere normale care să conțină un astfel de șir de caractere la sfârșit, așa că virusul a folosit acest semn ca indicator al infecției fișierului. Vaccinarea dosarelor împotriva acestui virus nu este deloc dificilă. Este suficient să adăugați șirul de caractere menționat mai sus până la sfârșit - și nu vă va fi frică de virus.

    Un alt lucru este înfricoșător - există (mai precis, au existat) programe antivirus (de exemplu, ANTI - KOT), care sunt înșelate la fel de ușor ca virusul însuși. Văzând linia nefericită de la sfârșitul dosarului, ei îl tratează imediat și se spală pe mâini de el. Practic nu există nicio șansă ca o astfel de persoană cu dizabilități să lucreze normal. Există o altă poveste legată de același virus (și același antivirus). Un alt antivirus „puternic”, ANTITIME, nu a ieșit încă din uz. Spre deosebire de ANTI - KOT, nu paralizează programele, dar nici nu le vindecă. Văzând aceeași linie la sfârșitul fișierului, el o întrerupe (în același timp informând că a fost găsit un „TIMP teribil” în fișier - afirmația în sine este destul de corectă, deoarece în mod clar nu o numește virus ). Acest program, scris, aparent, ca un anti-vaccin, încearcă periodic să participe la competiția pentru cel mai bun antivirus, deoarece vede și „TIMPUL teribil” în care niciunul dintre programele antivirus normale nu îl vede.

    Protecție hardware. Există dispozitive suplimentare speciale care oferă o protecție destul de fiabilă (într-un sens, absolută). Spre deosebire de toate produsele antivirus discutate mai sus, Sheriff este capabil să prevină un atac de virus. Din păcate, autorul știe de cazuri în care utilizatorii care au instalat placa Sheriff pe computerul lor au fost atât de încrezători în invulnerabilitatea lor completă, încât și-au pierdut complet orice precauție. Deci, nu au acordat atenție zonelor hard disk, neprotejat de Sheriff (și astfel de zone există aproape întotdeauna - dacă protejați întregul hard disk, cum veți lucra?). Trebuie amintit că instrumentele antivirus trebuie utilizate în mod cuprinzător și numai o astfel de protecție cuprinzătoare folosind un auditor de încredere (ADinf), doctor Web și fagi Aidstest și, dacă este necesar, consiliul Sheriff poate oferi securitate maximă.

    Svetlana Petrenko, reprezentant al Comisiei de anchetă: „Nu au existat atacuri de hackeri asupra resurselor Comisiei de anchetă. Totul funcționează normal.”

    TASS, citând o sursă din poliție, raportează că nici Ministerul Afacerilor Interne nu a înregistrat niciun atac de hacker.

    Sursă: „Începând cu ora 20:00, ora Moscovei un singur sistem informațiile și suportul analitic pentru activitățile departamentului nu au fost piratate.”

    Potrivit unui număr de utilizatori, vorbim despre virusul WCry (cunoscut și sub numele de WannaCry sau WannaCryptor) acesta criptează fișierele utilizatorului, le schimbă extensia și vă solicită să cumpărați un decriptor special pentru bitcoins.

    Angajatul Avast (dezvoltator antivirus) Jakub Kroustek a raportat pe Twitter că cel puțin 36 de mii de computere din întreaga lume au fost deja infectate. Cele mai multe dintre ele sunt situate în Rusia, Ucraina și Taiwan.


    S-a raportat anterior că virusul ransomware se afla în spitale din Marea Britanie. O hartă a răspândirii virusului în întreaga lume a apărut deja pe Internet.


    Din cauza atac de hacker operator rus Megafon a trebuit să închidă o parte din rețeaua sa de calculatoare. După cum a spus directorul de relații publice al operatorului, Pyotr Lidov, computerele angajaților au început să se repornească brusc, iar după repornire, a apărut o fereastră care cere să plătească 300 de dolari, ceea ce nu le-a permis să continue să lucreze.

    Petru Lidov: „Amploarea este destul de mare, afectând majoritatea regiunilor țării noastre. Dar ne descurcăm, acum împreună cu Kaspersky Lab (ale cărui soluții Megafon le folosește pentru protecție) rezolvăm această problemă.”

    Presa spaniolă relatează că compania locală de telecomunicații Telefonica a fost atacată și de ransomware. Hackerii au cerut plata echivalentului a 509.487 de euro până pe 15 mai. Dacă acest lucru nu se întâmplă, atacatorii au amenințat că vor șterge toate arhivele la care au avut acces.

    Financial Times, citând analiști de securitate cibernetică, scrie că o modificare malware Agenția de Securitate Națională a SUA (NSA). Potrivit experților, instrumentul american de informații cunoscut sub numele de albastru etern a fost combinat cu ransomware-ul WannaCry.

    Premierul britanic Theresa May a comentat ce se întâmplă în spațiul cibernetic global. Potrivit acesteia, atacurile asupra spitalelor din țară fac parte dintr-un atac global al hackerilor.

    Theresa May: „Știm că o serie de instituții medicale au raportat un atac de hacker. Acest atac nu a vizat în mod special NHS ( Sistemul naționalîngrijirea sănătăţii ed.). Aceasta face parte dintr-un atac internațional de hackeri care a afectat instituțiile din tari diferite... Nu avem informații că informațiile despre pacienți au căzut în mâini greșite.”

    Expertul în internet Grigory Bakunov a spus la postul de radio „Echo of Moscow” că virusul amenință doar computerele din sala de operație sisteme Windows. Majoritatea posesorilor de smartphone-uri nu au de ce să-și facă griji.

    Grigori Bakunov: „Acest malware încearcă să funcționeze cu structuri guvernamentale și mari, dar și oamenii obișnuiți suferă. Toată lumea are această gaură în Windows și nu este greu de exploatat. Și dacă computerul nu a primit Ultima actualizare din Windows, este vulnerabil. Cu toate acestea, acest lucru nu se aplică sisteme mobile, cum ar fi Android și iOS."

    VILNIUS, 13 mai - Sputnik, Georgy Voronov. Un virus ransomware a infectat computere din întreaga lume.

    Totul a început în Spania, dar zgomotul a apărut după un atac cibernetic asupra instituțiilor medicale britanice, deoarece computerele spitalelor și clinicilor au fost sparte acolo și a existat un pericol pentru viața oamenilor.

    Acest virus, unul dintre așa-numitele cripto-virusuri sau criptoare, criptează orice fișiere, iar decriptarea inversă este posibilă contra cost. Vorbim despre virusul ransomware WCry, cunoscut și sub numele de WannaCry (Wanna Decryptor) sau WannaCrypt0r 2.0. El criptează informațiile de pe computer și cere o răscumpărare de la 300 la 600 USD în Bitcoin pentru decriptare.

    Potrivit grupului influent de experți în securitate cibernetică MalwareHunterTeam, serverele din Rusia și Taiwan au suferit cel mai mult ca urmare a atacului virusului. Au fost și ei loviti puternic sisteme informatice Marea Britanie, Spania, Italia, Germania, Portugalia, Turcia, Ucraina, Kazahstan, Indonezia, Vietnam, Japonia și Filipine.

    Capturați istoria

    „Noul virus se răspândește într-un ritm infernal”, raportează cercetătorii MalwareHunterTeam.

    Antivirusul Avast a înregistrat vineri 57 de mii de atacuri de hackeri folosind virusul WannaCry, relatează blogul companiei. Acest virus a fost observat de specialiștii companiei încă din februarie, dar vineri a început să se răspândească masiv versiune noua program de hacker.

    La rândul său, Kaspersky Lab a înregistrat vineri 45 de mii de atacuri de hackeri în 74 de țări din întreaga lume folosind virusul WannaCry, cel mai mare număr de încercări de infectare având loc în Rusia. Calculatoarele au fost atacate cele mai mari companiiși ministerele federale, inclusiv Sberbank, Megafon, Ministerul Afacerilor Interne și Ministerul Situațiilor de Urgență.

    Cine este vinovat?

    SUA au oferit asistență internațională în lupta împotriva atacuri de virus. Departamentul american de securitate internă (DHS) și-a anunțat disponibilitatea de a oferi suport tehnicși asistență în lupta împotriva ransomware-ului WannaCry. Declarația notează că un patch a fost lansat în martie pentru a aborda vulnerabilitatea la virus. Instalarea patch-ului ajută la protejarea sistemului de operare de această amenințare, a spus ministerul.

    „Împărtășim în mod activ informații legate de acest eveniment și suntem pregătiți să oferim asistență tehnică și asistență, după cum este necesar, partenerilor noștri atât din Statele Unite, cât și de la nivel internațional”, se arată în declarație.

    Între timp, fostul ofițer de informații american Edward Snowden a scris pe Twitter că un virus informatic dezvoltat inițial de Agenția de Securitate Națională a SUA (NSA) ar fi putut fi folosit în atacul global al hackerilor de vineri.

    „Decizia NSA de a crea instrumente pentru a ataca SUA software acum ameninta viata pacientilor din spitale", a spus Snowden. "In ciuda avertismentelor, NSA a dezvoltat astfel de instrumente. Astăzi vedem cât valorează.”

    Protejeaza-te

    Experții notează că acele computere care nu sunt actualizate sunt vulnerabile. De fapt, dacă îți menții Windows-ul la zi, nu vor fi probleme. În cazurile de infecție, un procent foarte mare este factorul uman.

    Astfel de cripto-virusuri sunt distribuite în principal sub formă de mesaje electronice. Ele pot fi primite de la cunoscuți ale căror computere au fost sparte sau de la străini. Scrisorile conțin un atașament.

    Există două moduri de infectare. Într-un caz, este un fișier Excel, practic un fișier zip, oamenii deschid atașamentul de e-mail și imediat începe un proces care criptează fișierele. A doua opțiune este macrocomenzi. Într-un program" Microsoft Office„Există așa-numitele macrocomenzi care funcționează în același „Word” sau „Exel”. Aceasta, ca să spunem așa, programe suplimentare. Acum, dacă lansați un fișier „Word”, sunteți întrebat: fișierul conține macrocomenzi, ar trebui să îl activez? Faceți clic pe „Ok” și macrocomenzile încep să încarce viruși.”

    Dacă nu deschideți atașamentele primite de la străini, precum și fișierele neobișnuite primite de la prieteni, atunci este puțin probabil să apară infecția cu un virus cripto.

    O zi buna, prieteni! După cum știți, problemele de siguranță și protecție a dvs prieten electronic sunt esențiale pentru un număr mare de utilizatori. Viermi vicleni și troieni insidioși se deplasează în mod constant pe internet, încercând să se strecoare prin lacune de pe computerul tău și să facă ravagii pe hard disk. Astăzi ne invit pe toți să ne amintim cei mai faimoși viruși informatici ai timpului nostru.

    Opt programe malware new-age

    Mai întâi să ne împăcăm lista mica toate aceste utilitare rău intenționate, iar apoi voi vorbi despre fiecare în detaliu, inclusiv despre cele mai noi și mai complicate. Deci iată ticăloșii ăștia:

    • ILOVEYOU – 2000;
    • Nimda - 2001;
    • SQL Slammer/Sapphire – 2003;
    • Sasser - 2004;
    • Storm Troian - 2007;
    • Conficker - 2008;
    • Wannacry – 2017;
    • Petya – 2017.

    TE IUBESC

    Acest virus este considerat pionierul infecțiilor computerizate pe scară largă în întreaga lume. A început să se răspândească în noaptea de 5 mai sub formă de e-mailuri cu un script rău intenționat atașat.

    Când a deschis această scrisoare, a început imediat să se trimită pe lista de contacte Microsoft Outlook(la acea vreme acest program era considerat apogeul perfectiunii pentru trimiterea de e-mailuri). În următoarele câteva zile, a infectat aproximativ 3 milioane de computere din întreaga lume și a suprascris fișierele de pe ele. Prejudiciul din activitățile sale distructive s-a ridicat la aproximativ 1015 miliarde de dolari. Pentru aceasta, virusul ILOVEYOU a intrat chiar și în Cartea Recordurilor Guinness, primind titlul „de onoare” de cel mai distructiv virus.

    Nimda

    Acest malware s-a răspândit în câteva minute. Scripturile sale au fost scrise în așa fel încât să afecteze nu numai computerele utilizatori obișnuiți, dar chiar și părțile serverului sunt sub Control Windows NT și 2000, care la vremea aceea aveau destule protectie puternica. A pătruns HDD prin posta prin e-mailuri. Țintele infecției au fost portaluri de internet care nu aveau sistemul de protecție necesar.

    Acest vierme a fost atribuit autorului Al-Qaida (o organizație teroristă interzisă în Federația Rusă). Cu toate acestea, nu au fost primite dovezi. Potrivit estimărilor aproximative, pagubele cauzate de virus s-au ridicat la peste 50 de milioane de dolari, iar apoi rețelele de bănci, hoteluri, tribunale federale și așa mai departe s-au prăbușit.

    SQL Slammer/Sapphire

    O caracteristică notabilă a acestui vierme este dimensiunea sa mică. Cântărea doar 376 de octeți, dar acești octeți au infectat aproximativ 75 de mii de computere din lume în 10 minute. În urma atacului său, rețelele au fost închise serviciile de urgență, multe gazde s-au prăbușit, iar accesul la internet a dispărut la o centrală nucleară din Ohio, SUA.

    Sasser

    Epidemia acestui vierme a început la sfârșitul lunii aprilie 2004. În câteva zile, viermele a reușit să infecteze aproximativ 250.000 de computere din întreaga lume. După ce a infectat un dispozitiv, viermele a obținut acces la Internet și a căutat computere cu o vulnerabilitate prin care să poată ajunge acolo. Virusul nu a provocat niciun rău sau rău anume - doar a trimis computerul într-un ciclu nesfârșit de reporniri.


    Interesant este că autorul său nu era un hacker cu barbă cu un desktop puternic, ci un adolescent obișnuit de 17 ani din Germania, cu un computer de acasă. A fost identificat suficient de repede, după care a fost condamnat la încercare. Este greu de explicat de ce, pentru că creația sa a sabotat munca companiilor aeriene, spitalelor, oficiilor poștale, gărzii de coastă britanice și a multor alte instituții sociale și a provocat pagube de 18 miliarde de dolari.

    Storm Troian

    8% dintre computerele infectate din numărul total din întreaga lume - acesta este rezultatul marșului virusului Storm Trojan pe întreaga planetă. Principiul funcționării sale este foarte comun - presupunea infectarea unui computer și conectarea la așa-numita rețea botnet. În ea, un număr mare de computere au fost conectate într-o singură rețea, fără știrea proprietarilor, ceea ce a servit singurului scop - atacuri masive pe servere puternice. A fost destul de dificil să-l neutralizezi, deoarece își schimba în mod independent codul la fiecare 10 minute.

    Conficker

    Viermele Conficker a exploatat vulnerabilități sisteme de operareși a dezactivat multe servicii, inclusiv securitate. Este considerat „progenitorul” programelor rău intenționate care sunt distribuite prin unități USB. În ele, el a creat fișierul autorun.inf, pe care sunt sigur că mulți dintre noi l-am văzut.

    Apropo, puteți găsi în continuare un tip de virus care ascunde fișierele pe mediile de stocare și le înlocuiește cu propriile comenzi rapide. Am descris deja cum să restabiliți vizibilitatea unor astfel de fișiere în articol.

    Scopul său este același cu cel anterior - unirea computerelor infectate într-o rețea botnet comună. În acest fel, a reușit să „supune” un număr mare de mașini și să doboare rețelele nu numai ale companiilor obișnuite, ci și ale ministerelor apărării din Germania, Franța și Marea Britanie. Potrivit celor mai conservatoare estimări, a provocat pagube în valoare de 9 miliarde de dolari.

    Vreau să plâng



    Astăzi, doar cei care nu navighează pe internet și nu se uită la televizor nu au auzit niciodată de Wannacry. El aparține familiei viruși troieni Winlock. Acest vierme de rețea de ultimă oră, viclean și incredibil de inteligent, cunoscut și sub numele de ransomware, funcționează astfel: criptează marea majoritate a fișierelor stocate pe hard disk, după care blochează computerul și afișează o fereastră de răscumpărare. S-a propus transferul banilor sub formă de bitcoins, o criptomonedă modernă. Viermele a reușit să infecteze aproximativ 500.000 de oameni în 150 de țări, India, Ucraina și Rusia fiind cele mai afectate.

    Se știe că hackerii au reușit să obțină 42.000 de dolari de la victimele lor. Atacul a fost oprit accidental. S-a descoperit că înainte de a începe criptarea fișierelor, malware-ul accesează un domeniu inexistent, iar dacă acesta nu există, începe procesul. A fost o problemă mică - domeniul a fost înregistrat, iar procesiunea lui Wannacry s-a oprit. Așa că lumea a fost salvată de apocalipsa computerelor. Pe acest moment prejudiciul este estimat la un miliard de dolari. Virusul a perturbat activitatea multor bănci companii de transport, servicii de expediere. Dacă nu ar fi fost salvarea miraculoasă, milioane de oameni ar fi putut da faliment sau ar fi murit în accidente de tren și de avion. Potrivit experților, acesta a fost un caz semnificativ. Acum a devenit clar pentru toată lumea cât de periculoase sunt schemele frauduloase moderne neobișnuit de complexe și atent concepute.

    Au început să lupte foarte serios cu criminalitatea informațională, inclusiv la noi. Cu toate acestea, o lună mai târziu, în iunie 2017, a apărut virusul Petya.

    Petya


    Virusul ransomware Petya este o tendință în iunie 2017. Este foarte asemănător cu Wannacry, dar există o diferență semnificativă - nu criptează fișierele individuale, ci blochează întregul hard disk. Creatorii săi s-au bazat pe fanii software-ului fără licență, deoarece nu toți utilizatorii urmează oficial Actualizări Microsoft, și anume într-una dintre ele a fost lansat un patch care a închis gaura prin care Petya ajunge acum la PC.

    Este distribuit prin atașamente la e-mailuri. Dacă utilizatorul rulează acest fișier, computerul se va reporni și pe ecran va apărea o verificare simulată a discului pentru erori. După aceasta, un craniu roșu va apărea în fața ochilor tăi pe întregul monitor. Pentru a decripta hard disk-ul trebuie să transferați o anumită sumă în bitcoins.

    Experții cred că cu cât tehnologia se dezvoltă mai mult, cu atât oamenii vor dori să o folosească pentru a-și înșela vecinii. Aceasta este realitatea dură a secolului XXI.

    Potrivit statisticilor, în 2016 din carduri bancare Rușii au fost furați aproximativ 650.000.000 de ruble. Este cu 15% mai puțin decât în ​​2015. Sociologii cred că locuitorii țării noastre au trecut prin majoritatea. Cu toate acestea, modalități noi, necunoscute anterior, de a atrage banii din portofel apar aproape în fiecare zi.

    Aceasta este lista celor mai faimoase și virusuri periculoase, care îi uimește pe asistenții electronici ai oamenilor în secolul XXI. Dacă ați fost interesat să citiți despre ele, distribuiți articolul pe în rețelele sociale pentru ca și prietenii tăi să cunoască acest pericol. De asemenea, nu uitați să vă abonați la actualizările blogului!

    PS: Fapte uimitoare

    Draga cititorule! Ai urmărit articolul până la sfârșit.
    Ai primit un răspuns la întrebarea ta? Scrie câteva cuvinte în comentarii.
    Dacă nu ați găsit răspunsul, indicați ceea ce căutați.