Как бороться с вирусами и спамами

Осень - сезон гриппа и простуд. Но спрятаться дома – не лучший способ бороться с вирусами, тем более, что всем нам приходится ходить на работу, в школу и тд. О том, как уберечься от сезонных недугов – расскажет заведующая детским инфекционным отделением окружной клинической больницы Ханты-Мансийска Алена Курганская.

Время защищаться

К специфическим относится прививка от гриппа. Состав вакцины меняется ежегодно по рекомендации Всемирной организации здравоохранения на основании прогноза по циркулирующим штаммам вируса в предстоящий эпидсезон. Грипп считается одним из самых опасных инфекционных заболеваний, легко передается от человека к человеку. Его вызывают вирусы типов А, В и С, штаммы которых постоянно меняются. Самый изменчивый – вирус типа А.

Распространенные респираторные заболевания, которые связаны с сезонным гриппом и могут привести к смерти, – пневмония и бронхит. Также осложнениями могут быть миокардит, перикардит, менингит, отит, синусит, геморрагический отек легких и развитие острой дыхательной недостаточности.

Как и любое ОРВИ, грипп передается воздушно-капельным путем, однако отличается очень высокой заразностью. Источник вируса – больной человек. Когда он кашляет или чихает, капли, содержащие вирусы, распространяются по воздуху к людям, находящимся поблизости, которые вдыхают их. Поэтому грипп легко подхватить в местах большого скопления людей – в школе, на работе, в автобусе и т. п. Заразиться можно и контактным путем, например, при использовании общего с больным полотенца или посредством переноса с дверных ручек, перил, с денежных купюр. Инкубационный период длится около двух дней. Поэтому при контакте с предметами на улице или в общественном транспорте не касайтесь руками лица.

У людей из групп повышенного риска грипп может приводить к развитию тяжелой болезни или к смерти. К таким группам относятся дети и пожилые люди, беременные женщины, те, кто болеет некоторыми хроническими заболеваниями (сердечно-сосудистые, хронические болезни легких, ожирение, сахарный диабет и другие), а также работники здравоохранения, образования, транспорта и др.

Октябрь-ноябрь – самое время привиться от опасного вируса, так как эпидемиологический сезон начнется в декабре и продлится до апреля следующего года.

Пока случаев гриппа в Югре не зарегистрировано. Однако, прививку нужно делать в начале сезона, чтобы заранее выработался иммунитет, и к периоду возможной встречи человека с вирусом гриппа организм уже был к этому подготовлен, - поясняет Алена Курганская.

Здоровым людям противогриппозная вакцина обеспечивает умеренную защиту. Для пожилых она может быть менее эффективной в предотвращении заболевания, но зато способна ослабить тяжесть болезни и уменьшить число случаев развития осложнений и смерти.

Сделать прививку может любой желающий, если у него нет противопоказаний. Бесплатно, в рамках национального календаря вакцинация проводится: детям с шести месяцев; учащимся первых-одиннадцатых классов; обучающимся в профессиональных образовательных организациях и вузах; взрослым, работающим по отдельным профессиям и должностям (работники медицинских и образовательных организаций, транспорта, коммунальной сферы); беременным; лицам старше 60 лет; тем, кто подлежит призыву на военную службу; лицам с хроническими заболеваниями. Если вы хотите сделать прививку, вам необходимо обратиться в поликлинику по месту жительства.

В Югре всего планируется привить почти 780 тысяч человек.

Берегите себя

Кроме специфической профилактики в виде вакцинации, существует неспецифическая профилактика гриппа о ОРВИ. Она основана большей частью на ведении здорового образа жизни и соблюдении правил гигиены.

Врачи отмечают, что в межсезонье необходимо очень бережно относиться к своему здоровью - не перенапрягаться, гармонично сочетать труд и отдых, правильно питаться. В то же время важно заботиться о своём организме, учитывая, что с изменениями погоды риск заболеть увеличивается.

Вирус сохраняется на предметах, передается через общую посуду и грязные руки. Поэтому мойте руки после посещения общественных мест, не трогайте лицо. Если у вас насморк - замените тканевый платок бумажными салфетками, чтобы не носить в кармане скопление микробов.

Вирус размножается там, где тепло, сухо и душно. Поэтому нужно как минимум три раза в день проветривать помещения, чаще делать влажную уборку.

Если в доме есть грудничок, то в сезон разбушевавшихся вирусов лучше ограничить частоту контактов с окружающими (друзьями семьи и родственниками, стараться не ходить с ребенком в магазин и дт).

В случае если кто-то из членов семьи уже заболел, нужно выделить ему отдельную посуду, полотенце, постельное белье, салфетки и одноразовые маски.

Одноразовые маски нужно менять каждые два часа, иначе они уже не будут эффективной защитой от вирусов, - поясняет Алена Юрьевна.

Для укрепления иммунитета нужно соблюдать правила здорового питания, есть больше овощей и фруктов в свежем и приготовленном виде. Одно из важнейших правил профилактики – повышение защитных свойств организма. Конечно здоровый образ жизни – не стопроцентная гарантия, что вы не заболеете. Однако здоровый организм справится с вирусом легче, а люди, которые недосыпают и неполноценно питаются, либо сидят на диетах, ослабляющих организм, болеют продолжительнее и чаще. Поэтому во время пика вирусных инфекционных заболеваний не стоит голодать и соблюдать строгие диеты. Или, к примеру, пагубная привычка курильщика увеличивает вероятность подхватить пневмонию в качестве осложнения после гриппа.

Самолечением, особенно при гриппе, заниматься не стоит, так как можно пропустить серьезные осложнения, - предостерегает врач-инфекционист. К тому же сегодня существуют препараты, обладающие высокой эффективностью в отношении гриппа. Чем раньше начать их прием, тем легче течение болезни и ниже риск осложнений. Так что своевременная диагностика очень важна.

Конечно, разнообразие способов профилактики от гриппа и ОРВИ не ограждает нас от встречи с заболеваниями. Но все же подготовленный организм, если встретится с недугом перенесет его в легкой форме и без осложнений.

Справка:

По данным Роспотребнадзора по Югре на 20 октября 2019 года в округе не зарегистрированы случаи гриппа. Заболеваемость ОРВИ - 602 случая на 100 тысяч населения. Это ниже эпидемического порога на 12,1%, и ниже относительно предыдущей недели на 12%. С конца августа в Югре проводится прививочная кампания против гриппа. На сегодняшний день привито почти 346 тысяч человек, что составляет 43,9 % от плана.

Грипп – это острая респираторная вирусная инфекция, проявляющаяся насморком, кашлем и повышением температуры, но гораздо большим (по сравнению с ОРВИ не гриппозного происхождения) ущербом для организма, поскольку вирус гриппа легко проникает в кровь и распространяясь по всему организму, попадает в любую систему органов, вызывая тяжелейшие осложнения, которые могут закончиться летальным исходом.

Сайт использует файлы cookie. Они позволяют узнавать Вас и получать информацию о Вашем пользовательском опыте. Если Вы не хотите, чтобы ваши данные обрабатывались, вы должны покинуть сайт. Если Вы продолжаете пользоваться сайтом, Вы ДАЕТЕ СОГЛАСИЕ на использование файлов cookie, обработку и хранение Ваших персональных данных.

Окунитесь в историю пандемий, чтобы узнать, как распространяются вирусы и болезни и что мы можем сделать, чтобы остановить будущие вспышки.

Откройте для себя науку о том, как вирусы могут переходить от одного вида к другому, и о смертельных эпидемиях, которые могут возникнуть в результате этих патогенов.

Узнайте о том, как вакцины вызывают иммунный ответ, и научите организм распознавать опасные патогены.

Узнайте, как обширная сеть клеток, тканей и органов вашей иммунной системы координирует защиту вашего организма от бактерий, вирусов и токсинов.

Подборка выступлений TED

После составления карты запутанных социальных сетей социолог и биолог Николас Кристакис и его коллега Джеймс Фаулер исследовали возможности использования этой информации во благо. Оказывается, социальные сети можно использовать как самый быстрый метод для обнаружения распространения любых эпидемий: от новаторских идей до социально опасного поведения или вирусов.

Мирьям Сидибе воюет с детскими болезнями. Какое ее любимое оружие? Кусок мыла! В погоне за экономной профилактикой болезней очень сложно обогнать мытье рук с мылом. Это снижает риск пневмонии, диареи, холеры и более страшных болезней. Сидибе, эксперт по общественному здравоохранению, выступает за партнерство между общественными и частными инициативами для продвижения мытья рук и локального экологичного предпринимательства.

Что происходит, если вы заражаетесь коронавирусом? Кто подвержен наибольшему риску? Как защитить себя? Эксперт по здравоохранению Дэвид Хейманн, который руководил операцией по борьбе со вспышкой SARS в 2003 году, делится с нами новейшими фактами о COVID-19 и тем, к чему нам стоит готовиться в будущем.

Рэймонду Вонгу всего 17 лет, но он уже внес свой вклад в борьбу за здоровье человечества. С помощью изучения динамики жидкостей он создал компьютерные модели, которые показывают движение воздушных масс внутри самолетов. Результаты оказались потрясающими: когда пассажир чихает, вентиляция внутри самолета способствует переносу патогенов на других пассажиров. При помощи запоминающейся анимации Вонг демонстрирует не только как микробы путешествуют внутри воздушного судна, но и свое изобретение — небольшое устройство, которое очищает воздух внутри самолета и удаляет зараженный патогенными микробами воздух из вентиляционной системы.

Преступность постепенно уходит в интернет – такой вывод можно сделать из августовского доклада Генпрокуратуры РФ. Если общее число преступлений в стране за последний год выросло на 1,9%, то в Сети злоумышленники стали активнее на 46,8%.

Компьютерные вирусы появились одновременно с самими компьютерами. На роль первого зловреда претендует Elk Cloner, созданный в 1981 году 15‑летним американским школьником Ричардом Скрентой. То был невинный розыгрыш: программа попадала на магнитную дискету, и при считывании с нее информации на дисплей ПК выводился стишок-дразнилка.

Попав на устройство, вирус может проделать один из нескольких трюков – в зависимости от того, как злоумышленник решил заработать на жертве. Первый вариант – показать как можно больше рекламы, получив доход от рекламодателей. За это отвечают adware-вирусы, запускающие рекламу почти при каждом действии пользователя, – тот ни в состоянии ни определить источник спама, ни избавиться от него. Неприятно, но еще не худший вариант.

Второй вариант – украсть пользовательские данные с целью продажи в Darknet. Так работают вирусы-трекеры, фиксирующие активность пользователя в браузере – вплоть до списка контактов, паролей, местонахождения. Банковские трояны отслеживают финансовые операции и крадут номера банковских карт.

Четвертый способ монетизации вируса – захват вычислительных ресурсов компьютера. Например, для запуска DDoS-атак на организации: такие атаки требуют много ресурсов, поэтому злоумышленник захватывает сотни устройств, формируя из них зараженную сеть – ботнет.

Одна из главных задач ботнетов в последние годы – скрытая добыча криптовалюты (криптоджекинг), также ресурсоемкая и требующая слаженной работы множества девайсов. В 2017 году, когда биткоин дорожал с каждым месяцем, количество атак с целью криптоджекинга показало феноменальный рост: +8500% за год (данные Symantec). В прошлом году биткоин стабилизировался, что немного успокоило и хакеров. И все же по итогам года криптомайнеры, по данным Check Point, стали самым распространенным типом вирусов (37% атак), обогнав и банковские трояны (13%), и шифровальщиков (4%). Сейчас топ‑3 самых распространенных вирусов в России также составляют криптомайнеры: Cryptoloot, XMRig и Jsecoin (в июне атаковали 11%, 9% и 7% организаций соответственно; данные Check Point).

Вообще, развитие криптовалют привело к всплеску киберпреступности по многим направлениям. Сюда входит и хищение криптокошельков, и организация мошеннических ICO, и использование криптовалют в качестве анонимного способа получить от жертвы выкуп. В общем, что скорее принесет миру эта технология – пользу или вред, еще предстоит разобраться.

От киберугроз сегодня не скроешься, ведь даже для смартфонов, которые мы повсюду носим с собой, создаются миллионы вредоносных программ

Отдельный класс кибератак заточен под мобильные устройства. Их тоже становится все больше: в 2012‑м насчитывалось 214 тыс. известных вредоносов, в 2014‑м – 1,55 млн, в 2018‑м – свыше 4 млн (данные GData). Самый распространенный механизм проникновения – тот же фишинг, только вместо зараженных сайтов носителем вируса выступают фальшивые приложения (fake applications). Они маскируются под обычный софт, вплоть до полного копирования интерфейса и функций.

Дети – самая уязвимая категория пользователей

Впрочем, вредоносы хранятся и в официальном Android-маркете, хотя их доля составляет менее 1% от общего количества программ. Как выяснили специалисты Сиднейского университета, проанализировав более миллиона приложений из GooglePlay, около двух тысяч оказались поддельными. Топ‑3 мобильных вирусов на сегодняшний день по версии Check Point – Lotoor, Triada и Ztorg – также разработаны под ОС Android.

Прежде всего Ильин советует обзавестись на устройстве новой версией антивируса и следить за его обновлениями. Звучит банально, но на практике исполняется не всегда. Более того, проблема своевременного обновления ПО касается не только антивирусов. Согласно исследованию Avast’s PC Trends Report 2019, более половины программ, установленных на компьютерах по всему миру, не имеют критических обновлений.

А многие пользователи отказываются переходить на новые версии Windows, не желая привыкать к интерфейсу. Скоро им придется принимать трудное решение: в январе 2020‑го Microsoft перестанет выпускать обновления безопасности для популярной Windows 7.

Если заражение все-таки произошло, нельзя соглашаться на условия злоумышленника – например, перечислять выкуп за разблокировку устройства. Ведь сам вирус останется в системе, а значит, киберзлодей может повторить тот же трюк. Лучше сделать снимок экрана и обратиться к специалистам: поскольку проблема массовая, с ней научились разбираться. Идеальный вариант – иметь на внешнем винчестере резервную копию важных данных. Тогда шифровальщики нипочем: достаточно отформатировать зараженный компьютер, установить новую ОС, и как будто ничего не было.

А вот сохранность персональных данных, увы, несколькими простыми шагами не обеспечить.

Рынок кибербезопасности растет как вширь, по объемам выручки, так и вглубь, по степени сложности защитных инструментов. Но идеальный антивирус пока не появился и вряд ли когда-либо будет изобретен

По мнению специалистов, виртуальное пространство постепенно удастся превратить из Шервудского леса в культурный городской парк, вот только до этого момента придется набить еще немало шишек. Возможно, наведение порядка ускорится благодаря активности национальных регуляторов, обращающих все более пристальное внимание на сферу киберпреступности.

Lotoor – вирус, использующий уязвимости в ОС Android для получения root-доступа к устройству.

AndroidBauts – вирус, засоряющий смартфон агрессивным рекламным спамом и собирающий данные о местоположении.

Piom – рекламное ПО, отслеживающее активность пользователя в браузере и показывающее таргетированные объявления.

Источник: Check Point Global Threat Index, июль 2019 года.

XMRig – программа для майнинга криптовалюты Монеро, впервые обнаруженная в мае 2017 года.

Jsecoin – вирус для криптоджекинга, встраиваемый в веб-сайты. Добыча криптовалюты начинается прямо в браузере.

Dorkbot – червь, запускающий удаленное исполнение кода и загрузку на компьютер рекламного ПО.

Emotet – троян, поражающий банковские приложения. Распространяется в виде ссылок в письмах, использует различные техники, чтобы остаться незамеченным для антивируса.

Nanocore – многофункциональный троян, делающий снимки экрана, захватывающий контроль над ПК и веб-камерой, а также добывающий криптовалюту.

Agentesla – вирус, крадущий пароли. Перехватывает ввод с клавиатуры, делает снимки экрана, собирает пользовательскую информацию в браузере.

Trickbot – мощный банковский троян, регулярно совершенствуемый для обхода антивирусных систем.

Ramnit – троян, крадущий данные банковских карт, пароли,и личные данные из браузера.

вирус, крадущий пароли, делающий скриншоты, перехватывающий ввод с клавиатуры. Может устанавливать на ПК другие вирусы.

Cryptoloot – программа для криптоджекинга и блокчейн-операций.

Источник: Check Point Global Threat Index, июль 2019 года.

Если раньше вредоносные программы для компьютера были просто результатом шалостей ленивых программистов, то теперь это серьезный криминальный бизнес, в котором может быть замешан любой пользователь ПК.

Сравнительно недавно, в середине и конце девяностых годов прошлого века, компьютерные вирусы в большинстве своем создавали школьники, студенты или изнывающие от безделья программисты, решившие, что называется, попробовать свои силы. В те времена вирус представлял собой программу, которая уничтожала файлы на компьютере, тормозила его работу и вообще всячески мешала жить.

Теперь же времена изменились. Во-первых, компьютеры стали значительно "умнее", то есть многократно увеличили свои вычислительные способности. Во-вторых, доступом в Интернет обзавелись не только "избранные", но и вполне обычные люди - выходить в Сеть на приемлемой скорости теперь могут примерно 50 миллионов человек по всей России. Появились электронные деньги, а многие интернет-магазины начали принимать к оплате банковские карты.

Так что нет ничего удивительного в том, что и вредоносные программы претерпели качественные изменения. Теперь они занимаются тем, что крадут конфиденциальную информацию (имена, пароли, данные о пластиковых картах), а также "заражают" пользовательский компьютер, превращая его в инструмент для совершения киберпреступлений. Причем "жертва" обычно ни о чем не догадывается.

Хочется заметить, что чаще всего под словом "вирус" подразумевается любая вредоносная программа, хотя на самом деле на сегодняшний день существует множество их разновидностей, каждая из которых преследует свою цель. Одни внедряются на компьютер и воруют персональные данные, другие превращают ПК в так называемый "компьютер-зомби", который незаметно для владельца веером рассылает рекламные письма (спам) или становится невольным участником атаки на какой-нибудь сайт.

В прошлом веке вирусы чаще всего "приносили на дискете". Вставив гибкий диск в прорезь дисковода и запустив, к примеру, зараженную компьютерную игру, пользователь ПК мог получить целый букет проблем: нужные файлы куда-то пропали, компьютер пищит и не загружается. Приходилось вызывать специалиста, чтобы тот излечил бедную вычислительную машину от "болезни". Затем, когда дискеты морально устарели, вирусы поселились на компакт-дисках с пиратскими версиями популярных программ - операционных систем, офисных пакетов, графических редакторов. Да и сейчас можно столкнуться с таким явлением.

Впрочем, с повсеместным распространением Интернета вредоносные программы стали распространяться именно с его помощью. Обычно они проникают на компьютер посредством электронной почты, ICQ, через зараженные сайты или вместе с загруженными из Сети программами - чаще всего пиратскими версиями операционных систем, графических редакторов или офисных пакетов. Кроме того, недоработки ("дыры") в установленных на компьютер программах также могут использоваться для того, чтобы поселить злонамеренную утилиту в недрах ПК. Наконец, не стоит забывать и о том, что USB-накопители, или флэшки, пришедшие на смену компакт-дискам, также могут быть заражены.

Для начала - нужно быть внимательным. Любое сообщение от незнакомого человека в электронной почте или ICQ в целях безопасности лучше рассматривать как подозрительное, особенно если вам предлагают открыть какую-то ссылку, запустить файл и так далее. Важно обращать внимание на мелочи - часто письма, написанные злоумышленниками, содержат грамматические ошибки.

Стоит также рассказать о еще одной уловке, которой часто пользуются авторы злонамеренных программ - она называется "фишинг". Выглядит это так: пользователь получает по ICQ или электронной почте приглашение открыть страницу в "Одноклассниках", якобы для того чтобы прочесть новое сообщение. Кликнув мышкой по ссылке, он попадает на сайт, очень похожий на дизайн "Одноклассников", где его просят ввести адрес электронной почты и пароль. Пользователь вводит эти данные, не подозревая, что сайт - поддельный, предназначенный для кражи паролей. Поэтому стоит внимательно смотреть в адресную строку браузера и проверять, правильно ли написан адрес сайта.

Кроме того, при щелчке по ссылке, которая пришла по электронной почте, может открыться не сайт-подделка, а зараженный сайт, с которого на компьютер без согласия (и чаще всего без ведома) пользователя загружается небольшая программа, которая может украсть пароль и передать его своему "хозяину", или же вредоносный вирус, получающий доступ к ресурсам компьютера и использующий эти ресурсы в злонамеренных целях - например, для рассылки спама. Кроме того, "подхватить" вирус можно на сайтах "для взрослых" и ресурсах, где размещены "кряки" (от английского crack - "ломать"), то есть утилиты для взлома легальных версий программ.

Примечательно, что, несмотря на жесткое отношение корпорации Microsoft к пиратам, так называемые "критические" обновления к программам (то есть те, которые необходимо установить в обязательном порядке) доступны даже пользователям нелегально установленных продуктов. Таким образом компания старается обеспечить более высокий уровень безопасности в Интернете - ведь на большинстве компьютеров сейчас стоит операционная система Microsoft Windows.

Необходимо пользоваться антивирусами. Наиболее популярные из них на сегодняшний день - это "Антивирус Касперского", "Доктор Веб", McAfee. Как и практически все в нынешнем мире, они стоят денег. Например, плата за годовое использование "Антивируса Касперского" составляет 1200 рублей, а лицензия на антивирус Dr.Web Pro стоит 1290 рублей, зато установить защитную программу можно сразу на два компьютера.

Стоит сказать, что практически каждый разработчик антивирусов имеет так называемую "экстренную" версию программы для борьбы с компьютерной напастью. Она рассчитана на те случаи, когда в Сети активно распространяется опасная вредоносная программа, и есть шанс, что под угрозой окажутся компьютеры сотен тысяч или миллионов пользователей. На этот случай известные компании регулярно выпускают свежие версии небольших антивирусных утилит, способных излечить компьютер от наиболее распространенных вредоносных программ. Поэтому, если вы подозреваете, что ПК заражен (например, он заметно "тормозит" и отправляет в Интернет какие-то данные, хотя вы ничего не делаете), однако не можете позволить себе покупку антивируса, можно воспользоваться такими программами. У "Лаборатории Касперского" такая утилита называется Kaspersky Virus Removal Tool и находится в разделе сайта "Бесплатные утилиты". В свою очередь, компания "Доктор Веб" выпускает утилиту Dr.Web CureIt!.

Подводя итог, хочется еще раз напомнить, что нужно сделать, для того чтобы не стать жертвой новой вредоносной программы, которая может украсть личные данные или стать орудием киберпреступления. Во-первых, необходимо установить на компьютер антивирус - хотя бы бесплатный - и обновлять антивирусные базы. Во-вторых, следить за обновлениями для операционной системы. В-третьих, быть внимательным и посещать только проверенные интернет-сайты, каждый раз приглядываясь к адресу, который написан в строке браузера. Например, создатели сайтов-подделок делают адрес зараженного ресурса похожим на популярный - допустим, переставляют местами две буквы, чтобы получились odnoklassinki.ru. Вроде бы ерунда, но какая разница!

В заключение остается лишь пожелать здоровья вашему компьютеру.

- Где можно бесплатно скачать программу для создания презентаций?

- В состав бесплатного офисного пакета OpenOffice.org входит инструмент для создания презентаций. Попробуйте воспользоваться им.

- Здравствуйте, Антон! У меня к вам вопрос: как отправить по электронной почте видеоролик емкостью 200 мегабайт?

- Здравствуйте, Антон! Группа пенсионеров, получающих бесплатно "Российскую газету", решила обратиться к вам за советом. Расскажите, как лучше и дешевле зарегистрировать сайт.

Вредоносная программа, вирус - программа, заражающая компьютер и незаметно ворующая личные данные или превращающая ПК в инструмент для рассылки спама.

Антивирус - программа для борьбы с вирусами и другими вредоносными программами.

Сайт-подделка - интернет-ресурс, напоминающий по внешнему виду настоящий (например, "Одноклассники" или "В Контакте"), однако отличающийся по адресу и предназначенный для заражения компьютера или кражи паролей.

Обновление программ - процесс загрузки свежих версий установленных на компьютере продуктов или антивирусных баз. В случае с антивирусами чаще всего выполняется автоматически.

Читайте в следующем номере:

Электронная почта - что это такое и как ею пользоваться, какие программы установить на компьютер и как настроить, каким способом уберечься от почтовых вирусов и спама.

Вопросы Антону Благовещенскому можно задать по адресу:

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Е го о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!