Вирусы

Вирусы

Fake System


В настоящие время почти у каждого человека есть персональный компьютер или ноутбук. Вычислительные устройства стали незаменимой частью повседневной жизни. Но для большинства пользователей принципы их работы остаются загадкой: о них никто не задумывается, пока всё работает так, как ожидается.

Этим и пользуются хакеры. На самом деле, поймать вирус на компьютер не так сложно, а в некоторых случаях обнаружить его крайне проблематично. Ничего не смыслящий рядовой пользователь становится лёгкой мишенью. Теперь компьютер без его ведома по команде хакера может делать практически всё что угодно!

Вся защищённость при работе за компьютером - это не больше чем миф. Вирус может украсть практически всю важную информацию с машины, отслеживать ваши действия, а главное, он позаботится о том, чтобы надёжно себя скрыть в системе. Компьютер превращается в зомби, который по приказу сделает всё что угодно с системой.

В последнее время популярность набирают так называемые шифровальщики. Их цель - сделать недоступными для пользователя его личные файлы. Шифровальщик подменяет исходный файл его зашифрованной копией. Единственный способ получить доступ к файлам обратно - заплатить выкуп. В большинстве случаев это очень большие суммы, но те, кто потеряли доступ к крайне важным файлам, вынуждены платить.


Очевидно, что вирусы представляют большую угрозу. Теперь посмотрим, как они попадают на компьютер, и как избежать заражения свой машины.

Самый частый путь заражения - скачивание программного обеспечения, содержащего в себе вирусы.

Пользователи пиратского контента - основная группа риска. Часто во взломанную версию программы злоумышленники внедряют вредоносный код. Простой пользователь в подобном случае и не догадается, что вместе с халявной программой он получит "подарок".

Процесс создания заражённой копии программы не сложный: хакер меняет точку входа в программу на внедрённый заранее кусок кода, который производит заражение системы и передаёт управление настоящей точки входа. В результате с первого взгляда невозможно заметить подлог. Подобным образом можно модифицировать и dll файлы.

Чаще всего, хакеры заражают те файлы, которые чаще всего скачивают в сети. Это могут быть драйвера(их можно качать исключительно с официального сайта) или популярные игры. Распространяются они не только через самописные сайты и форумы, но и через torrent. Используя уже заражённые машины, хакеры искусственно увеличивают популярность раздачи, инициируя всё больше скачиваний.

Для того, чтобы избежать подобного заражения, не скачивайте программы с сайтов, которым вы не доверяете, а загружая популярные torrent раздачи проявляйте бдительность. Понять, была ли программа кем-либо модифицирована или нет, поможет контрольная сумма: если контрольная сума вашего файла отличается от контрольной суммы оригинального файла, указанной на сайте производителя или другом надёжном источнике, значит ваша версия программы была модифицирована.


Не менее популярным путём заражения является спам. Хакеры, используя уже зараженные компьютеры, могут рассылать огромное количество спам сообщений. В самом простом случае, в тексте сообщения просят запустить прикреплённый файл под любым предлогом. Очевидно, что делать этого нельзя. К счастью, многие сейчас это понимают. Но есть намного большая угроза: заражение может происходить через word документы или подобное "безобидные" файлы. Обычно люди не боятся открывать офисные документы, наивно пологая, что это всегда безопасно. Недавний случай с уязвимостью нулевого дня в word показал, что это далеко не так.

Чтобы не попасться, проверяйте всегда, от кого пришло письмо со вложением. Но даже если письмо пришло от хорошо знакомого вам человека, оставайтесь на чеку: его компьютер могли взломать и отправить письмо от его лица.


Не редко заражение происходит через эксплойты. В некоторых случаях для заражения таким образом достаточно лишь открыть сайт, содержащий вредоносный код! Суть метода - эксплуатация уязвимости в браузере или другом ПО, установленном на компьютере жертвы. В любой программе содержаться ошибки. Некоторые из них позволяют заставить программу производить незапланированные разработчиком действия; иногда это может быть даже запуск вредоносного кода. Есть специальные сайты, которые описывают найденные уязвимости и способы их эксплуатации. Например https://exploit-db.com . Следует помнить, что нахождения подобных уязвимостей - частое явления. Поэтому чтобы обезопасить себя, обновляйте установленное на компьютере программное обеспечение. Так же очевидно, что посещать подозрительные сайты крайне нежелательно.


Но иногда уязвимости находят и в самой операционной системе. Они бывают настолько серьёзными, что хакеры, эксплуатирующие их, могут получить полный доступ к компьютеру, даже если пользователь ничего не делал. Единственное что требуется - чтобы потенциально уязвимый компьютер был включён! У многих на слуху, что недавно в сеть утекли секретные эксплойты АНБ. Группа хакеров The Shadow Brokers похитила их у АНБ и выложила в сеть. Уязвимости оказались на столько серьёзными, что microsoft даже пришлось выпускать обновление безопасности для windows xp, официальную поддержку которой они уже прекратили. Используя утекший в сеть код практически каждый можно взломать компьютер на windows, который имеет доступ в сеть и ещё не установил обновление безопасности. Учитывая, что в сети много компьютеров, функция обновления на которых выключено вручную, эта уязвимость принесёт ещё много проблем.

Чтобы избежать подобных взломов, не выключайте обновления операционной системы.


В конце стоит добавить, что современные антивирусы неплохо справляются. Установив один из них, вы сильно повышаете уровень своей защищенности. Но поскольку они создают дополнительную нагрузку на систему, многие не спешат их устанавливать. Можно обойтись и без антивируса, но помните, что подхватить вирус намного проще, чем вам кажется. Я придерживаюсь жизни без антивируса и без скачиваний различных файлов из непроверенных источников, а если и качаю - закидываю на сайты которые проверяют файл сразу в десятках антивирусов (аналоги вирустотал), но даже и это не всегда является решением, так как закриптованный файл часто не палится никакими средствами защиты.

Использование настроенного фаерволла (рекомендую Comodo) поднимет уровень безопасности получше любого антивируса.