Куда вирусы могут проникнуть
— Вирусная или бактериальная инфекция — чем они различаются? Как понять, какую подхватил?
— Как отличить вирусную инфекцию от бактериальной? Прежде всего обратите внимание на то, есть ли у вас болезненные ощущения в носоглотке, как изменяется температура тела. Если горло сильно болит, першит, резкого повышения температуры нет — значит, вы имеете дело с бактериальным заражением. А вот высокая температура тела (выше 39 градусов) без признаков чёткой локализации боли — факт встречи с вирусами. Это два основных признака, по которым можно отличить природу возбудителей.
Следует сказать, что при вирусной инфекции дебют заболевания скоротечен и не имеет видимой причины, отмечается выраженная общая интоксикация. Это и боль позади глазных яблок, и боль в мышцах при движении. Если говорить об отделяемом из верхних дыхательных путей, то при вирусной инфекции они (выделения. — RT) прозрачны, при бактериальной — жёлто-зелёные. Обратите внимание на сухой кашель! Но даже если вы считаете, что самостоятельно распознали причину недуга, вызовите врача на дом!
— Чем так опасен новый коронавирус в сравнении с теми вирусами, о которых мы уже наслышаны?
— Новая коронавирусная инфекция относится к острым респираторным вирусным инфекциям (ОРВИ), и осложнения у неё могут быть такие же, как и у других ОРВИ: пневмония, бронхит, синусит и другие. Опасность этого вируса в том, что он легко передаётся от человека к человеку. Особому риску подвержены пожилые люди.
— Какой у него принцип действия? Как влияет на организм?
Это усложняет распознавание вируса системой иммунитета. Так начинается разрушительная работа вируса в организме. Самой опасной точкой повреждения является система органов дыхания.
— Пара вопросов о профилактике. Кто-то говорит пить витамин С, кто-то — парацетамол. Кого слушать и слушать ли вообще?
— Ответ очень простой: слушать только вашего лечащего врача! Отдельно — о парацетамоле. Известен целый ряд случаев его бесконтрольного применения. А непреднамеренная передозировка парацетамола ведёт к отравлению, сопровождающемуся тяжёлым поражением печени. Крайне не рекомендуется принимать этот препарат с алкоголем! Итак, главный помощник — ваш лечащий доктор!
— Первое — чистота рук и окружающих поверхностей. Часто мойте руки водой с мылом и используйте дезинфицирующие средства.
Потрудитесь не касаться рта, носа и глаз руками (такие прикосновения неосознанно свершаются человеком более 15 раз в час).
Носите с собой дезинфицирующее средство для рук, чтобы в любой обстановке вы могли им воспользоваться.
Обязательно мойте руки перед едой.
Будьте особенно осторожны, когда находитесь в людных местах. Максимально сократите прикосновения к находящимся в таких местах поверхностям и предметам и не касайтесь лица.
Носите с собой одноразовые салфетки и всегда прикрывайте нос и рот, когда вы кашляете или чихаете, обязательно утилизируйте их после использования.
Не ешьте еду (орешки, чипсы, печенье и другие снеки) из общих упаковок или посуды, если другие люди погружали в них свои пальцы.
Избегайте приветственных рукопожатий и поцелуев.
Регулярно очищайте поверхности и устройства, к которым вы прикасаетесь: клавиатуру компьютера, панели оргтехники для общего использования, экран смартфона, пульты, дверные ручки и поручни.
Помните, почему предметы личной гигиены так называются!
— Рассмотрим пример: человек приехал из-за границы с кашлем и решил самоизолироваться. Врача не вызывает, думает, что это обычный ОРВИ или грипп, сейчас полечится — и пройдёт. Это рабочая схема, как думаете?
— Стоит ли вообще заниматься самолечением без диагноза? Какой порядок действий порекомендуете для тех, кто заболел?
— При подозрении на коронавирусную инфекцию самолечение абсолютно противопоказано. Не выходите из дома. Вызовите врача.
— Мыть руки — казалось бы, суперпросто, но об этом так часто сейчас говорят, как будто до этого вообще не мыли. Какие ещё полезные привычки посоветуете ввести в обиход?
— Мыть руки нужно правильно! То есть часто мыть руки с мылом (не менее минуты), причём не только ладони, но и тыльную их сторону, между пальцами, под ногтями. При этом очень важно их хорошо высушивать одноразовыми полотенцами, так как вирус на влажных руках также может сохраняться.
Обрабатывайте доступные поверхности общепринятыми дезинфицирующими средствами.
Используйте домашние ультрафиолетовые облучатели-рециркуляторы и кварцевые лампы.
Часто проветривайте помещение, где вы находитесь.
И самое главное: не паниковать! Инфекция не любит паники. Страх — первый помощник врага, и на всякую беду страха не напасёшься.
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
Про механизм работы вируса - знал только кратко: это присоединение вируса к клетке, впрыскивание в нее своего кода в через РНК с последующим воспроизводством клеткой этих вирусов. Оказывается, в подробностях все выглядит как научная фантастика.
Наукой описано около 6 тыс. видов различных вирусов. А считается, что их существует более 100 млн. Это самая многочисленная биологическая форма, но не жизни. И на такое утверждение и мнение есть повод:
- вне клеточных структур вирусы ведут себя не как живые объекты, а как частицы биополимеров;
- в вирусах полное отсутствие основного и энергетического обмена веществ, это пустышки из белка;
- отсутствие системы размножения (деления, воспроизводства). Для размножения нужна сторонняя клетка.
Есть даже формулировка, где вирусы называют комплексом органических молекул и соединений, которые взаимодействуют с живыми организмами. Но взаимодействие именно паразитическое, слаженное, как по алгоритму. Об этом ниже.
Есть множество вирусов, поражающие все живые организмы на Земле: растения, животные и даже грибы. Обо всех видах вирусов даже кратко рассказать в рамках одной статьи невозможно, поэтому остановимся на вирусе гриппа. Коронавирус относится как раз к этой группе.
Вирус гриппа представляет из себя сферу из белков и липидов, а внутри содержится РНК, белок, который несет в себе код о сборке вирусов для клетки-хозяина. На первый взгляд безобидная структура, но. В оболочке вируса гриппа три белка, которые и являются разрушителями всех защит организма, куда попадают вирусы.
1. Гемагглютинин. Это белок, с помощью которого вирус прикрепляется к клеткам. Так же вирусологи пишут, что этот белок умеет находить рецепторы клеток, к которым и старается прицепиться вирус. Существует 16 разновидностей этого соединения. Именно к этим чужеродным белкам вырабатываются антитела нашей иммунной системы в зависимости от штамма гриппа.
2. Нейраминидаза. Это самый страшный и коварный механизм вируса. Соединение умеет разрушать слизистые оболочки, в частности, дыхательных путей и тем самым облегчает проход вирусов к клеткам. Она отвественна за разрушение мембраны клетки и тем самым способствует проникновению РНК вируса в цитоплазму клетки. А после сборки вирусов внутри клетки – способствуют выходу вирусов из клетки, тем самым приводя к окончательному ее разрушению.
Существует 10 видов этого соединения. Если бы не нейраминидаза, то такого лавинообразного размножения вирусов не происходило бы и вирус гриппа для человека был бы не страшен. Мы бы про него, возможно, никогда бы и не узнали.
Точность сборки так называемых нуклеокапсид (вирусной частицы без оболочки) происходит без ошибок. Попадание двух одинаковых сегментов в один нуклеокапсид невозможно. И это пока не могут объяснить ученые.
Важный момент: если в клетку проникло два разных штамма вирусасов, то они могут обмениваться цепочками РНК (рибонуклеиновая кислота) и на свет появятся новые штаммы гриппа.
Время, занимаемое от момента проникновения РНК в клетку и до выхода новых вирусов – занимет всего 6-8 часов. А пик размножения вируса наблюдается между 24 и 72 часами с момента попадания на клетки тканей дыхательных путей.
После выхода вирусов из клеток, клетки погибают и этот материал нашему организму необходимо вывести (иначе добавится еще и бактериальная инфекция, т.к. разрушенные клетки – это питательный материал для бактерий). Организм запускает воспалительный процесс через выработку цитокинов: к этим местам направляются еще и фагоциты.
Страшно массовое проникновение вируса гриппа внутрь организма. Вирусы разносятся по крови и от их разрушительной деятельности страдают прежде всего крохотные сосуды, в особенности снабжающие нейроны кислородом.
Как же борется наш организм с вирусом гриппа? В первую очередь вырабатываются антитела, которые покрывают вирусы гриппа и препятствуют его присоединение к клеткам. Кроме выработки антител, прилипающие к гемагглютинину, в поврежденных вирусом местах организма появляются активные формы кислорода (АФК), которые разрушают белки (протеолиз). Под разрушение попадают как белки вирусов, так и собственные ткани. Это приводит к появлению окисленных веществ, в том числе и токсинов. Это тоже механизм защиты от вирусов. Да, приходится страдать всем системам организма, но это вынужденная мера, особенно когда не хватает антител для блокирования всей вирусной массы.
Т.к. наибольшее число в вирусной атаке происходит в тканях горла, в бронхах, легких, то в особо критических случаях может привести к сильным воспалением, отекам и даже к пневмонии.
Наука создавала препараты, которые были направлены на борьбу с белками, содержащимися в вирусах. Препараты были созданы для блокирования М2-белка. Но оказалось, что они эффективно противостояли только штамму гриппа А. А грипп мутирует каждый год. Есть препараты, ингибиторы нейраминидазы у вирусов гриппа. Препараты, блокирующие ее разрушительное действие на мембраны клеток. Но препараты эффективны только в течении 48 часов после заражения. Все остальное считается неэффективным.
Какой вывод можно сделать из этой информации? Вирус гриппа коварен, его механизм таков, что можно подумать, что он создан инженером-химиком. Вирус – это не живая единица. Его можно назвать нано-машиной с вложенной программой на уровне кодов в белках. Наномеханизм с набором белков-ферментов (отмычек, направленных на взлом защитных функций клеток и тканей).
Есть вирусы, которые умеют проникать даже сквозь прочную хитиновую оболочку клеток грибов. Миллионы лет эволюции? Но как по-сути неживая единица материи может эволюционировать, если сама ничего не производит? Для нее все собирается в клетке-хозяине, куда вирус сбрасывает только свой код для сборки. Код управляемого алгоритма не может быть создан из хаотического процесса. Давно ходят слухи, что вирусы могут создаваться в лабораториях.
Понятно, что успешно противостоять вирусам гриппа может организм с наивысшей степенью состояния иммунной системы. У людей старшего возраста все уже не так хорошо, есть еще и множество хронических заболеваний, которые при гриппе активируются.
Есть ли какие-то советы, кроме обывательских (которые и так знает почти каждый)? Меня в этой информации заинтересовал факт наличия механизма ионного насоса (при встраивании М2-белка в мембрану клетки). Вирус перекачивает в себя положительный заряд, тем самым окисляясь все больше. По логике, если среда (межклеточная жидкость) вокруг него будет более щелочной, с большим отрицательным ОВП (окислительно-востановительным потенциалом), то процесс ионного насоса у вируса может работать не так эффективно.
Получается, что если обрабатывать слизистую раствором простой пищевой соды, то это может как-то помочь. Т.е. вероятно щелочная среда для вирусов блокирует или ослабляет их разрушительную деятельность. Полоскать содой – это первый совет многих врачей. Но про этот механизм на уровне биохимии они и сами не знают.
Эта информация – выжимка простыми словами из более сложных описаний биохимиков и вирусологов. Надеюсь, она кому-то будет интересна для развития кругозора. Ведь столько процессов вокруг мы не понимаем, а просто слепо доверяемся правилам.
Можете поддержать автора, пройдя по ссылке на дубликат статьи - там тоже есть комментарии.
Группы в соцсетях и другие площадки, где выкладываются ссылки на материалы журнала:
ВК-sibved
ФБ-sibved
Яндекс.Дзен
Использование материалов журнала для youtube-каналов – только с разрешения и согласования с автором (с).
Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются, читайте в нашей полезной статье.
Как вирусы проникают на компьютер
Вирусы проникают в компьютер тремя путями:
- Через интернет
- Через съёмный носитель
- Через локальную сеть
Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.
Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.
И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.
Каким образом вирус заражает компьютер через интернет?
В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.
Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.
Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.
Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.
Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.
Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.
Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.
Пример сайта, где можно скачать вирусы-взломщики
Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.
Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.
Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.
Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.
Как не поймать вирус и как защититься от вируса?
Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:
1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.
2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.
4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.
5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.
Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.
Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Содержание
ILOVEYOU
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
Читайте также: