Какую опасность представляют компьютерные мистификации

Обновлено: 03.07.2024

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Именно поэтому мы считаем, что наша тема «Защита от компьютерных вирусов» является актуальной.

Именно об этом мы рассказываем в своем реферате. Мы показываем основные виды вирусов, рассматриваем причины их появления и пути проникновения в компьютер, а также предлагаем меры по защите и профилактике.

Цель работы - ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними.

Задачи поставленные перед началом работы :

1. Изучить имеющуюся литературу по данной теме.

2. Узнать возникновение компьютерных вирусов.

3. Выделить методы классификации компьютерных вирусов и способов борьбы с ними.

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

Компьютерные вирусы бывают следующих типов:

Файловые вирусы, поражающие exe и com файлы, иногда только

com. Первым заражается командный процессор, а через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном), то есть когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут уничтожить содержимое всего жесткого диска.

Загрузочные или бутовые вирусы - поражают загрузочные сектора

жестких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестает загружаться, иногда сразу после заражения, которое происходит даже при выводе оглавления зараженной дискеты.

Вирусы, поражающие драйверы, указанные в файле config.sys, и

дисковые файлы DOS. Это ведет к прекращению загрузки компьютера.

Вирусы DIR, меняющие файловую структуру.

Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки - при заражении файла вирус делает вид, что длина файла не изменилась.

Самомодифицирующиеся вирусы. Они меняют свою структуру и

код по случайному закону и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт.

Сетевые вирусы - поражают машины, работающие в сети, в том

числе в сети Интернет.

Вирусы Word (6.0 и старше ), Excel, Access, PowerPoint, - поражают

документы и макросы программ из MS Office.

Вирусы Windows - функционируют и портят данные в среде Windows.

Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре фирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров.

Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.

Основные признаки появления вируса в ПК:

медленная работа компьютера

зависания и сбои в работе компьютера

изменение размеров файлов

уменьшение размера свободной оперативной памяти

значительное увеличение количества файлов на диске

исчезновение файлов и каталогов или искажение их содержимого

изменение даты и времени модификации файлов и другие признаки.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

Эвристический модуль – для выявления неизвестных вирусов

Монитор – программа, которая постоянно находится в оперативной памяти ПК

Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

Сетевой экран – защита от хакерских атак

Типы антивирусных программ

1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows 98, NT и 2000, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

полиморфных, или самошифрующихся вирусов;

стелс-вирусов, или вирусов-невидимок;

новых вирусов для Windows;

макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Защита от вирусов, троянских программ и червей

Защита от шпионского (spyware) и рекламного (adware) ПО

Проверка файлов, почты и интернет-трафика в режиме реального времени

Защита от вирусов при работе с ICQ и другими IM-клиентами

Защита от всех типов клавиатурных шпионов

Обнаружение всех видов руткитов

Автоматическое обновление баз

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Обнаруживает и защищает ПК от всех типов вирусов, включая макровирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Профилактика заражения

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика . Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

Правило № 1 : защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете . Для этого:

Безотлагательно установите антивирусную программу.

Регулярно обновляйте антивирусные базы, входящие в состав программы.

Правило № 2 : будьте осторожны при записи новых данных на компьютер :

Проверяйте на присутствие вирусов все съёмные диски (дискеты, CD-диски, флеш-карты и пр.) перед их использованием.

Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;

Не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

Внимательно относитесь к выбору посещаемых вами интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3 : с недоверием относитесь к вирусным мистификациям - программам-шуткам, письмам об угрозах заражения.

Правило № 4 : пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило №5 : покупайте дистрибутивные копии программного обеспечения у официальных продавцов .

Правило № 6 : ограничьте круг людей, допущенных к работе на вашем компьютере .

Правило № 7 : уменьшите риск неприятных последствий возможного заражения :

Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

Правило № 8 : регулярно просматривайте список установленных программ на вашем компьютере . Для этого вы можете воспользоваться пунктом Установка/удаление программ в Панели инструментов или просто просмотреть содержимое каталога Program Files , каталога автозагрузки. Таким образом, вы можете обнаружить программное обеспечение, которое было установлено на компьютер без вашего ведома, пока вы, например, пользовались интернетом или устанавливали некоторую программу. Наверняка некоторые из них могут оказаться потенциально опасными программами.

В ходе работы были достигнуты все поставленные задачи.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если вы все же обнаружили в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

Итак, здоровье ваших компьютеров, сохранность ваших данных - в ваших руках!

Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

Другое соображение состоит в неуверенности, которую чувствуют люди, работая с компьютерами. Посмотрите на мистификацию jdbgmgr.exe, которая является весьма оригинальной. Предлагая пользователям убедиться, что файл присутствует на их компьютере, он заставляет их почувствовать, что они участвуют в безопасности собственного компьютера. Большинство пользователей компьютеров обычно не «видят» вирус, а видят только его последствия. Это, плюс беспокойство, которое чувствуют люди по отношению к своим компьютерам – этим большим, сложным машинам, приводит к чувству уверенности, когда они находят jdbgmgr.exe на своих машинах. «Ага!» - думают они, «Я поймал его! И вот оно доказательство – прямо перед моими глазами!»

Это забавно, но большинство людей никогда не попалось бы на такую уловку в реальной жизни. Предположим, я пришел к людям, которые попались на jdbgmgr.exe и сказал: «Здесь в окрестностях находятся террористы. Если вы увидите человека в черной шляпе, звоните в полицию, так как он террорист!» Через несколько минут проходит человек в черной шляпе. Стали бы эти люди звонить в полицию? Вероятно, нет. Они бы использовали здравый смысл, опыт их каждодневно ритма жизни, чтобы решить, представляет ли кто-то угрозу, или нет.

Однако, компьютеры для многих людей эквивалентны чужой стране. Когда кто-то находится в стране, с которой они не знакомы, возможно, они чувствуют беспокойство, так как не понимают языка («бесконечный бинарный цикл n-й сложности»), но наверняка найдут указатели, которые помогут им. В такой ситуации они с большей вероятностью могут поверить ложному предупреждению о террористах.

И, если предупреждение приходит не от незнакомца, а от друга или знакомого, как случилось с предупреждением о jdbgmgr.exe, пришедшим по email, тогда вероятность стать жертвой мистификации возрастает.

Другая причина, по которой люди попадаются на мистификации, состоит в том, что они знают, что антивирусные программы, к сожалению, не всегда работают. Многие вирусы распространяются так быстро, что поражают пользователей до того, как антивирусные компании успеют обновить свое программное обеспечение. Вирусы "Melissa" и "I love you" являются хорошими примерами этого явления. Таким образом, когда пользователи «видят» - думают, что видят, что-то вроде jdbgmgr.exe – доказательство вируса на их компьютере, а антивирусное ПО говорит, что вируса нет, многие пользователи больше верят своим глазам, а не антивирусной программе.

Хуже того, многие пользователи не уделяют внимания необходимости обновления своего антивирусного ПО. Я видел офисные компьютеры с антивирусными базами, устаревшими на годы. Когда я спрашивал этих пользователей, почему они не обновляют их, они обычно отвечали удивленным взглядом и жалобным оправданием: «Я и не знал, что это нужно делать».

Реальный вред от мистификаций

Вирусные мистификации не являются реальными вирусами по определению, но это не означает, что они не имеют отрицательных последствий. В действительности, вирусные мистификации могут приносить вред несколькими способами.

Во-первых, вполне возможно, что мистификация причинит реальный вред вашему компьютеру. Сам email не сможет причинить вред. Вместо этого он может убедить вас причинить вред своему компьютеру, как показывает история о jdbgmgr.exe. Люди в церкви Джерри Брайана были готовы удалить файлы со своих компьютеров, которые в действительности не нужно было удалять. К счастью, этот файл им вряд ли был нужен, но что может случиться в следующий раз? Что, если автор мистификации будет иметь более злые намерения и проинструктирует доверчивых получателей удалить ключевой системный файл или директорию?

Во-вторых, вирусные мистификации приводят к растрате ресурсов. Жертва теряет ценное время на этот мусор, а время – это деньги. Люди, посылающие письма друзьям, семье и коллегам, наносят урон пропускной способности Интернет и почтовых серверов. Поскольку эти email обычно приходят заполненные адресами в полях "To" и "CC", спамеры рассматривают эти предупреждения как бесплатные подарки, состоящие из реальных email адресов, которые они могут использовать, давая свой вклад в проблему растраты ресурсов. Так что помните: если вы пересылаете это предупреждение о вирусе, вы умножаете вышеуказанный ущерб пропорционально количеству адресатов вашей адресной книги.

Вирусная мистификация может повредить вашей репутации, или по крайней мере сделать вас объектом насмешек. Когда я получаю email от знакомого, предупреждающего меня о jdbgmgr.exe и его опасности, я качаю головой и думаю «вот, чайник!». Если вы перешлете это письмо 100 получателям, думая, что вы выполнили свою обязанность, вы затем постесняетесь послать другое письмо, с признанием в только что совершенной глупой ошибке – ошибке, которая могла быть предотвращена небольшой проверкой с вашей стороны.

Наконец, вирусные мистификации могут ослаблять систему безопасности. Как? Вирусные мистификации могут подорвать внимание, которое конечные пользователи уделяют мерам безопасности. В результате, пользователи могут запустить меры безопасности, недооценивая опасность реальных вирусов из-за частых ложных предупреждений, вызванных мистификациями.

Как определить вирус

Существуют определенные признаки, которые указывают, когда предупреждение о вирусе – обман. Имея здравый смысл и здоровую долю скептицизма, вы можете помочь сделать Интернет лучше, помогая останавливать мистификации до того, как они распространятся.

Во-первых, не попадайтесь на предупреждения просто потому, что они «звучат» технически. Как мы видели выше (помните «бесконечный бинарный цикл n-й сложности»?), технически звучащий язык ничего не означает. В действительности, большинство реальных вирусных предупреждений от реальных организаций не используют много технического языка. Они пытаются объяснить проблему и решение на языке, который является простым и понятным.

То, что письмо приходит от вашего друга, не означает, что оно верно. Даже если он работает в Microsoft. И даже если в письме упоминается FCC, ФБР, известный производитель антивируса, или какое-либо другое правительственное агенство или компания, это не делает его более правдивым. Просмотрите Web сайты упомянутых в письме организаций, прежде чем поверить тому, что вы прочитали. Далее, сходите на Google и сделайте поиск по имени вируса: вы сразу можете получить результат, показывающий, реальный это вирус, или мистификация.

Если email имеет много восклицательных знаков, либо слов или фраз, написанных ЗАГЛАВНЫМИ БУКВАМИ, это наверняка ложь. Реальные предупреждения безопасности от уважаемых организаций не используют таких методик. В то время как создатели вирусных мистификаций используют такие методики, так как знают, что люди подвержены эмоциям. Если email нажимает на эмоции, но не предлагает реальных подтверждений, это фальсификация.

Чем хуже звучит описание вируса, тем менее вероятно его существование. Действительно, некоторые вирусы несут деструктивные функции, но их меньшинство. А действие, приписываемое вирусам в мистификациях обычно недалеко от апокалипсиса: стертые жесткие диски, уничтоженные системы, и паника на улицах. Относитесь с особой подозрительностью к вирусам, описанным в превосходной степени, как «наиболее разрушительный», «наихудший», и т. п.

И наконец, если «предупреждение» просит разослать его всем, кого вы знаете, это без сомнения обман. В действительности, если вы разошлете предупреждения, ВЫ станете тем инструментом, посредством которого размножатся вирусная мистификация. Реальные вирусные предупреждения никогда не предлагают вам пересылать их; вместо этого они направят вас на веб-сайт для дальнейшей информации. Разорвите цепь! Не пересылайте email предупреждения о вирусах!

Но что делать, если вы получите email, который кажется правдивым? Не паникуйте. И не рассылайте его по всей планете. Сначала проверьте его. Спросите тех. отдел вашей компании. Если нет такой возможности, существует несколько превосходных ресурсов в Интернет, которые помогут вам проверить правдивость вирусного предупреждения.

Чрезвычайное предупреждение

Если вы получите email с темой "Badtimes", немедленно УДАЛИТЕ ЕГО, НЕ ЧИТАЯ. Это самый разрушительный вирус, что когда-либо существовал.

Он не только полностью перезапишет ваш жесткий диск, но и переберется на любые диски рядом с вашим компьютером. Также он размагнитит ленты на ваших кредитных картах. Он сместит трекинг на вашем видеомагнитофоне, и используя подпространственные полевые гармоники, поцарапает все CD, которые вы попытаетесь проиграть. Он перекалибрирует настройки охлаждения вашего холодильника, так что все мороженое растает, а все молоко свернется. Он даст вашему бывшему другу/подруге ваш новый номер телефона. Этот вирус подмешает антифриз в ваш аквариум с рыбами. Он выпьет все ваше пиво. Он даже бросит свои грязные носки на кофейный столик, когда вы поджидаете друзей.

Известно, что он пренебрегает надписями «Открывать с этой стороны» и может заставить вас толкать «от себя» дверь, на которой написано «на себя». Он коварен и неуловим. Он опасен и ужасен. Это только некоторые его признаки.

Уважаемый получатель, Вы только что получили вирус «ТАЛИБАН».

Поскольку мы в Афганистане не так уж и продвинуты в технологиях, этот вирус следует исполнять вручную. Пожалуйста, перешлите это письмо всем, кого знаете, и уничтожьте все файлы на Вашем жестком диске собственноручно. Большое спасибо за помощь.

Абдулла, хакер из Талибана

Основные идеи Good Times используются и сегодня.

Следует, однако, отметить, что часто истерика возникала действительно из-за того, что кто-то находил вирус. Например, в 2001 году один из пользователей обнаружил, что файл sulfnbk.exe, лежащий в системной области, заражен вирусом – имеет подозрительное название и странный значок. Когда страсти утихли, выяснилось, что данный файл – это системная утилита, отвечающая за создание резервных копий файлов с длинными именами (название – от System Utility for Long FileName Backup – системная утилита для резервного копирования с сохранением длинных имен файлов), и у конкретного пользователя она действительно была заражена вирусом. Подобная история повторилась через год. Начавшись среди испаноговорящих пользователей Интернета в начале апреля 2002 года, мистификация быстро распространилась на англоговорящих к середине апреля. Под подозрение попал файл jdbgmgr.exe, принадлежавший пакету Visual J++ 1.1. И опять – сомнительный значок, непонятное название и действительно зараженный файл. Однако в данном случае, если пользователь не работал с пакетом Visual J++, работоспособность системы при удалении этого файла не нарушалась.

К чести вирусописателей, эта история не была забыта, и через некоторое время действительно появился вирус, имеющий именно такое имя файла.

В 2002 году появился новый вирус – Perrun (W32/Perrun-A, PE_PERRUN.A, Win32.Perrun, W32/Perrun, W32/Perrun.A), который неизвестные часто присылали на сайты антивирусных компаний, очевидно, как предупреждение: мол, мы и так можем. Этот вирус мог заражать графические файлы и текстовые файлы с расширением TXT. Новость подхватили информационные агентства, и народ, естественно, начал волноваться. При ближайшем рассмотрении оказалось, что для заражения файла и его последующего распространения необходима программа-кодировщик, которая фактически является вирусом и без которой данный вирус можно считать разве что шуткой.

Самая интересная и известная мистификация произошла в 1991 году. Ее автор Роберт Моррис сообщил, что стал жертвой нового вируса, распространяющегося по обычной электрической сети, и рассказал о мерах, которые необходимо принять для защиты от него. По словам Морриса, нельзя было делать следующие вещи:

• включать что-либо в электрические розетки;

• использовать батарейки (поскольку вирус пробрался на заводы по производству батареек и заразил все положительные клеммы готовой продукции);

• передавать друг другу файлы любыми способами;

• использовать последовательные порты, модемы, телефонные линии, процессоры, системную память, сетевое оборудование, принтеры, мониторы и клавиатуры;

• пользоваться электроприборами, газовыми плитами, водопроводом, огнем и колесным транспортом.

Хорошо, что многие сразу понимали, что это просто шутка.

Как видите, мистификации появляются от недостаточной компьютерной грамотности при огромном желании показать свои знания. Преклонение перед неизвестным часто порождает множество мифов. Чего стоят рассказы о том, что кактус способен защитить от компьютерного (а почему не мониторного?) излучения. Эта шутка появилась в каком-то журнале в номере за 1 апреля. Автор статьи подробно описал размер иголок кактуса, расстояние между ними, высоту и рекомендуемый вид колючего растения, а также наилучшее место для его расположения. Конечно, кактус на мониторе способен разве что улучшить настроение, но никак не остановить излучение.

Мистификации могут принести немалый вред. Перегружаются почтовые серверы, пользователи в панике удаляют системные файлы. Вера в мистификацию может нанести серьезный удар репутации человека или по крайней мере сделать его объектом насмешек: как же, мнил себя суперхакером, а оказался чайником, попавшимся на такую шутку. Кроме того, письма часто приходят с заполненными полями Копия и Кому, поэтому спамеры могут получить подарки в виде реально существующих адресов. Вирусные мистификации могут отвлечь внимание от принятия необходимых мер безопасности, так как после нескольких ложных предупреждений пользователи могут недооценить опасность реальных вирусов.

Как отличить мистификацию от реального вируса?

• Необходимо относиться с большим подозрением к письмам, полученным от неизвестных людей, с какими бы благими намерениями они ни обращались. Откуда у отправителя ваш электронный адрес? Может быть, из базы данных спама?

• Никогда не открывайте вложения к письмам от незнакомых отправителей, иначе у вас появится возможность на себе почувствовать то, о чем вы прочитали в предыдущем разделе.

• Если вы никогда не оставляли свои данные на специализированных сайтах и не регистрировали свою версию антивируса или подобной программы, то к любому письму, полученному от антивирусной лаборатории компании Microsoft или даже лично Била Гейтса, следует относиться с подозрением. С чего это они вдруг написали вам?

• Если письмо содержит подробную техническую информацию, отнеситесь к нему скептически. В описании Good Times говорилось, что процессор будет выведен из строя бесконечным циклом n-й сложности… Если вас просят удалить или запустить какой-то файл, без сомнений удаляйте письмо.

Большие компании дорожат временем, поэтому вместо описания проблемы они, скорее, ограничатся ссылкой на соответствующий сайт. Пусть вас не смущает, что в послании упоминаются известные антивирусные или правительственные организации. Если вы думаете, что вам действительно сообщают о чем-то важном, то, перед тем как начать паниковать, зайдите на сайт данной компании: среди новостей вы обязательно увидите предупреждение об опасности.

И, конечно же, не забывайте о Google – на то он и поисковик, чтобы все знать!

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Вирусные войны

От бондианы до мистификации: уроки толстого «Сигги» Сергей Голубицкий

Как вирусный обман начинается и распространяется?

9 характеристик типичных вирусных мистификаций (с примерами)

Вот некоторые характерные признаки вирусной мистификации:

Список вирусных мистификаций

4 примера вирусного обмана оппортунизма и побочного ущерба

Развивается новая сущность - то, что можно назвать гибридом вирусного обмана. Это развивает новые возможности, например хост с реальным вредоносным ПО, маркетинговым инструментом, автоматическим троллем и поведением троянцев Давайте посмотрим на некоторые примеры того, как некоторые вирусные мистификации меняют форму.

Источники и лучшие сайты для проверки вирусных мистификаций

Перечисленные здесь мистификации были получены в основном со следующих сайтов. Иногда для проверки дат обнаружения использовалось более одного ресурса; в некоторых случаях дата обнаружения - это просто первое упоминание об этом, найденное в Интернете. В частности, первые две записи содержат исчерпывающие алфавитные списки мистификаций.

• Symantec
• Sophos
• Википедия
• Hoax Slayer
• Блог Грэма Клули
• Scam Busters
• Обманщики
• Различные новостные статьи и блоги

Что делать, если вы получили вирусный обман

Если вы получаете или пересылаете то, что кажется мистификацией вируса, убедитесь, что это действительно обман (используйте список источников выше.)

В любом случае, ни при каких обстоятельствах не открывайте вложения и не переходите по ссылкам. Как мы уже видели, есть случаи, когда вирусы маскируются как вирус, обманывает и может быть опасным.

Читайте о вирусе доверчивости, забавном (и отрезвляющем) обобщении того, почему вирус «обманывает».

Вам также может понравиться AntivirusЛучшие бесплатные программы для удаления, обнаружения и сканирования руткитовAntivirus10 бесплатные инструменты для удаления вирусов и вредоносных программAntivirus8 Общие типы вредоносных программ, описанные простым английским языком АнтивирусКак сканировать веб-сайт на наличие вредоносных программ и исправлять взломанные сайты

Трудно сказать, что устроено сложнее: современный автомобиль, способный мчаться со скоростью сотен километров в час, или небольшой ящик, стоящий под столом и весело подмигивающий разноцветными лампочками. Чтобы управлять машиной, человек должен пройти подготовку и сдать экзамены, после чего получить заветные права, подтверждающие его знания и умения. При покупке же персонального компьютера никто и не подумает поинтересоваться, умеете ли вы на нем работать. Вероятно, такое различие связано с тем, что, выезжая на дорогу, неподготовленный водитель может представлять угрозу для жизни людей, и лучшее тому доказательство – автомобиль, летящий на красный свет.

В отчете, недавно опубликованном корпорацией Microsoft, сообщается, что более 60 % всех компьютеров заражены вирусами или находятся под контролем злоумышленников. Вдумайтесь в эту цифру: получается, что почти каждый второй компьютер вышел из-под контроля хозяина и представляет опасность для остальных. В некоторых странах уже действуют законы, позволяющие отдать под суд владельца компьютера, с которого рассылались вирусы или спам. Однако проблема в том, что пользователь, возможно, и не догадывается о «тайной жизни» своей машины.

Цифры, опубликованные Microsoft, наверняка приблизительны, и узнать точное количество зараженных компьютеров вряд ли возможно. Но приведенная статистика явно указывает на то, что современному пользователю необходимо обладать знаниями, позволяющими отличить реальную угрозу от рекламных трюков и главное – надежно защитить компьютер от непрошеных гостей.

Мы будем рады узнать ваше мнение!

Защищенность компьютеров: мифы и реальность

История возникновения компьютерных вирусов

Что такое вирус

Разновидности компьютерных вирусов

Что за зверь – троянский конь?

Новаторские подходы хакеров – руткиты (rootkits)

Уязвимости программ и хакерские технологии

1.1. История возникновения компьютерных вирусов

Если бы разработчики первых компьютеров, сетей и сетевых протоколов могли заглянуть в будущее, то, вполне вероятно, проблем с защищенностью информации сегодня было бы меньше. Первоначально компьютеры занимали целые здания, стоили дорого и были доступны только крупным государственным и частным компаниям. Со временем возникла необходимость обмениваться информацией – так появились первые сети. В то время компьютеры были закрытыми системами и управлялись серьезными, увлеченными своим делом людьми в белых халатах, поэтому тогда никто не помышлял о хулиганстве и разрушениях.

doug/darwin.pdf ), которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories В. А. Высотский, Х. Д. Макилрой и Р. Моррис.

Программы, написанные на ассемблере (языков высокого уровня еще не было) и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить противника. За этим процессом наблюдало приложение-«судья», определявшее правила и порядок борьбы соперников. Программист, разработка которого захватывала всю память компьютера, побеждал. Все это было не более чем экспериментом: участников интересовал сам процесс.

Следующий этап – самоперемещающаяся программа Creeper, созданная в начале 1970-х годов сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.

В это время была разработана еще одна программа – Reaper, которую можно считать первым антивирусом. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.

В 1970 году произошло еще одно знаковое событие. В мае в журнале Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было приведено одно из первых описаний вирусных и антивирусных программ – Virus и Vaccine. Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно червям. Сам термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году.

Термин «компьютерный вирус» был впервые использован в 1973 году в фантастическом фильме Westworld. Данное словосочетание употреблялось в значении, привычном для современного человека, – «вредоносная программа, внедрившаяся в компьютерную систему».

Наконец, 20 апреля 1977 года был выпущен компьютер, предназначенный для массового использования. Условия для реализации самовоспроизводящихся программ заметно улучшились.

В 1980-х годах компьютеры значительно подешевели и их количество увеличилось. Кроме того, машины стали более производительными, а энтузиастов, получивших к ним доступ, стало намного больше.

Неудивительно, что это десятилетие стало более богатым на события в компьютерном мире. Были проведены эксперименты по созданию самовоспроизводящихся программ и программ-червей; появились программы Elk Cloner и Virus, которые считаются первыми компьютерными вирусами. Если раньше экспериментальные образцы никогда не покидали компьютеры, на которых они запускались, то новые программы были обнаружены «на свободе» – на компьютерах вне лаборатории.

Дальнейшее развитие событий напоминало лавину. В 1987 году появился первый вирус, заражающий IBM PC-совместимые компьютеры под управлением MS-DOS, – Brain. Этот вирус был достаточно безвредным: его действие заключалось в изменении метки на дискетах в 360 Кбайт. Brain был написан двумя пакистанскими программистами, владельцами компании Brain Computer Services (отсюда и название вируса), исключительно в рекламных целях, но на его основе были созданы менее миролюбивые особи. В том же 1987 году появился Jerusalem («иерусалимский вирус»), запрограммированный на удаление зараженных

Читайте также:

  
• Samsung a51 не включается после замены дисплея
  
• Call of duty как установить на компьютер
  
• Binkw32 dll что это
  
• Мультсериал перезагрузка компьютерные войны
  
• Vlc sap как настроить