Вирус
Parker
Этим и пользуются хакеры. На самом деле, поймать вирус на компьютер не так сложно, а в некоторых случаях обнаружить его крайне проблематично. Ничего не смыслящий рядовой пользователь становится лёгкой мишенью. Теперь компьютер без его ведома по команде хакера может делать практически всё что угодно!
Вся защищённость при работе за компьютером - это не больше чем миф. Вирус может украсть практически всю важную информацию с машины, отслеживать ваши действия, а главное, он позаботится о том, чтобы надёжно себя скрыть в системе. Компьютер превращается в зомби, который по приказу сделает всё что угодно с системой.
В последнее время популярность набирают так называемые шифровальщики. Их цель - сделать недоступными для пользователя его личные файлы. Шифровальщик подменяет исходный файл его зашифрованной копией. Единственный способ получить доступ к файлам обратно - заплатить выкуп. В большинстве случаев это очень большие суммы, но те, кто потеряли доступ к крайне важным файлам, вынуждены платить.
Очевидно, что вирусы представляют большую угрозу. Теперь посмотрим, как они попадают на компьютер, и как избежать заражения свой машины.
Самый частый путь заражения - скачивание программного обеспечения, содержащего в себе вирусы.
Пользователи пиратского контента - основная группа риска. Часто во взломанную версию программы злоумышленники внедряют вредоносный код. Простой пользователь в подобном случае и не догадается, что вместе с халявной программой он получит "подарок".
Процесс создания заражённой копии программы не сложный: хакер меняет точку входа в программу на внедрённый заранее кусок кода, который производит заражение системы и передаёт управление настоящей точки входа. В результате с первого взгляда невозможно заметить подлог. Подобным образом можно модифицировать и dll файлы.
Чаще всего, хакеры заражают те файлы, которые чаще всего скачивают в сети. Это могут быть драйвера(их можно качать исключительно с официального сайта) или популярные игры. Распространяются они не только через самописные сайты и форумы, но и через torrent. Используя уже заражённые машины, хакеры искусственно увеличивают популярность раздачи, инициируя всё больше скачиваний.
Для того, чтобы избежать подобного заражения, не скачивайте программы с сайтов, которым вы не доверяете, а загружая популярные torrent раздачи проявляйте бдительность. Понять, была ли программа кем-либо модифицирована или нет, поможет контрольная сумма: если контрольная сума вашего файла отличается от контрольной суммы оригинального файла, указанной на сайте производителя или другом надёжном источнике, значит ваша версия программы была модифицирована.
Не менее популярным путём заражения является спам. Хакеры, используя уже зараженные компьютеры, могут рассылать огромное количество спам сообщений. В самом простом случае, в тексте сообщения просят запустить прикреплённый файл под любым предлогом. Очевидно, что делать этого нельзя. К счастью, многие сейчас это понимают. Но есть намного большая угроза: заражение может происходить через word документы или подобное "безобидные" файлы. Обычно люди не боятся открывать офисные документы, наивно пологая, что это всегда безопасно. Недавний случай с уязвимостью нулевого дня в word показал, что это далеко не так.
Чтобы не попасться, проверяйте всегда, от кого пришло письмо со вложением. Но даже если письмо пришло от хорошо знакомого вам человека, оставайтесь на чеку: его компьютер могли взломать и отправить письмо от его лица.
Не редко заражение происходит через эксплойты. В некоторых случаях для заражения таким образом достаточно лишь открыть сайт, содержащий вредоносный код! Суть метода - эксплуатация уязвимости в браузере или другом ПО, установленном на компьютере жертвы. В любой программе содержаться ошибки. Некоторые из них позволяют заставить программу производить незапланированные разработчиком действия; иногда это может быть даже запуск вредоносного кода. Есть специальные сайты, которые описывают найденные уязвимости и способы их эксплуатации. Следует помнить, что нахождения подобных уязвимостей - частое явления. Поэтому чтобы обезопасить себя, обновляйте установленное на компьютере программное обеспечение. Так же очевидно, что посещать подозрительные сайты крайне нежелательно.