Ahoj znovu.
Téma dnešního článku. Druhy počítačových virů, principy jejich činnosti, způsoby napadení počítačovými viry.
Co jsou vůbec počítačové viry.
Počítačový virus je speciálně napsaný program nebo sestava algoritmů, která je napsána za účelem: dělat si legraci, poškodit něčí počítač, získat přístup k vašemu počítači, zachytit hesla nebo vydírat peníze. Viry se mohou samy zkopírovat a infikovat vaše programy a soubory, stejně jako spouštěcí sektory se škodlivým kódem.
Typy malwaru.
Škodlivé programy lze rozdělit do dvou hlavních typů.
Viry a červi.
Viry- jsou distribuovány prostřednictvím škodlivého souboru, který byste si mohli stáhnout na internetu, nebo mohou být na pirátském disku, nebo často přenášeny přes Skype pod rouškou užitečných programů (všiml jsem si, že s těmi druhými se často setkávají školáci, dostávají prý mod pro hru nebo cheaty, ale ve skutečnosti to může být virus, který může poškodit).
Virus vnese svůj kód do některého z programů, nebo je maskován samostatným programem v místě, kam uživatelé obvykle nechodí (složky s operačním systémem, skryté systémové složky).
Virus se nemůže spustit sám, pokud sami nespustíte infikovaný program.
Červi již infikuje mnoho souborů ve vašem počítači, například všechny exe soubory, systémové soubory, spouštěcí sektory atd.
Červi nejčastěji pronikají do systému sami, pomocí zranitelností ve vašem OS, prohlížeči nebo určitém programu.
Mohou proniknout přes chaty, komunikační programy jako skype, icq, mohou být distribuovány přes e-mail.
Mohou být také na stránkách a pomocí zranitelnosti vašeho prohlížeče proniknout do vašeho systému.
Červi se mohou šířit po lokální síti, pokud je některý z počítačů v síti infikován, může se rozšířit na další počítače a infikovat všechny soubory na své cestě.
Worms se snaží psát pro nejoblíbenější programy. Například nyní je nejoblíbenějším prohlížečem Chrome, takže se pod něj budou podvodníci snažit psát a vytvářet škodlivý kód na stránkách pod ním. Protože často je zajímavější nakazit tisíce uživatelů, kteří používají oblíbený program, než stovku programem neoblíbeným. Přestože chrom ochranu neustále zlepšuje.
Nejlepší ochrana proti síťovým červům Jedná se o aktualizaci programů a operačního systému. Mnozí aktualizace zanedbávají, čehož často litují.
Před několika lety jsem si všiml následujícího červa.
Ten se ale evidentně nedostal přes internet, ale nejspíš přes pirátský disk. Podstata jeho práce byla následující - vytvořil jakoby kopii každé složky v počítači nebo na flash disku. Ve skutečnosti však nevytvořil podobnou složku, ale soubor exe. Když na takový exe soubor kliknete, rozšíří se ještě více po systému. A pak ses toho prostě zbavil, přijdeš za kamarádem s flashkou, vyhodíš z něj hudbu a vrátíš se s flashkou nakaženou takovým červem a zase jsi ji musel odstranit. Nevím, zda tento virus způsobil nějaké další poškození systému, ale brzy tento virus přestal existovat.
Hlavní typy virů
Ve skutečnosti existuje mnoho typů a druhů počítačových hrozeb. A není možné vidět všechno. Proto budeme zvažovat nejběžnější v poslední době a nejnepříjemnější.
Viry jsou:
— Soubor- umístěné v infikovaném souboru, aktivované při zapnutí tohoto programu uživatelem, nelze je sami aktivovat.
— Bota- lze načíst při načtení oken, stisknutí automatického načítání, při vložení USB flash disku nebo podobně.
-
makroviry
- jedná se o různé skripty, které mohou být na stránce, mohou vám být zaslány poštou nebo v dokumentech Word a Excel, provádějí určité funkce zabudované v počítači. Využívejte slabá místa ve svých programech.
Typy virů.
- Trojské koně
— Špioni
- Ransomware
— Vandalové
— Rootkity
— Botnet
— Keyloggery
Toto jsou nejzákladnější typy hrozeb, se kterými se můžete setkat. Ale ve skutečnosti je jich mnohem víc.
Některé viry lze dokonce kombinovat a obsahovat několik typů těchto hrozeb najednou.
- Trojské koně. Jméno pochází od trojského koně. Proniká do vašeho počítače pod rouškou neškodných programů, poté může otevřít přístup k vašemu počítači nebo odeslat vaše hesla majiteli.
V poslední době se rozšířily trojské koně zvané zloději. Mohou ukrást uložená hesla ve vašem prohlížeči, v herních poštovních klientech. Ihned po spuštění zkopíruje vaše hesla a pošle vaše hesla na email nebo hosting útočníkovi. Zůstává na něm, aby shromáždil vaše údaje, poté jsou buď prodány, nebo použity pro své vlastní účely.
— Spies (spyware) sledovat akce uživatelů. Jaké stránky uživatel navštěvuje nebo co dělá na svém počítači.
- Ransomware. Patří mezi ně Winlockers. Program zcela nebo úplně zablokuje přístup k počítači a vyžaduje peníze na odemčení, například vložení na účet nebo podobně. V žádném případě byste neměli posílat peníze, pokud na to spadnete. Počítač se vám neodemkne a přijdete o peníze. Máte přímou cestu na webovou stránku Drweb, kde můžete zjistit, jak odemknout mnoho winlockerů zadáním konkrétního kódu nebo provedením některých akcí. Některé winlockery mohou zmizet například za den.
— Vandalové může blokovat přístup k antivirovým webům a přístup k antivirům a mnoha dalším programům.
— Rootkity(rootkit) - hybridní viry. Mohou obsahovat různé viry. Mohou přistupovat k vašemu PC a osoba bude mít plný přístup k vašemu počítači a mohou se začlenit do úrovně jádra vašeho OS. Přišel ze světa unixových systémů. Mohou maskovat různé viry, sbírat data o počítači a o všech počítačových procesech.
— Botnet docela ošklivá věc. Botnety jsou obrovské sítě infikovaných „zombie“ počítačů, které lze použít k ddos® webům a dalším kybernetickým útokům pomocí infikovaných počítačů. Tento typ je velmi běžný a těžko odhalitelný, o jeho existenci nemusí dlouho vědět ani antivirové společnosti. Mnoho lidí se jimi může nakazit a ani to netuší. Nejste výjimkou a možná i já.
— Keyloggery(keylogger) - keyloggery. Zachycují vše, co zadáváte z klávesnice (webové stránky, hesla) a posílají je majiteli.
Způsoby infekce počítačovými viry.
hlavní cesty infekce.
— Zranitelnost operačního systému.
— Chyba zabezpečení v prohlížeči
- Kvalita antiviru kulhá
— Uživatelská hloupost
- Vyjímatelná média.
zranitelnost OS- Bez ohledu na to, jak moc se snaží nýtovat ochranu OS, bezpečnostní díry se časem najdou. Většina virů je napsána pod Windows, protože je to nejoblíbenější operační systém. Nejlepší obranou je udržovat váš operační systém aktuální a snažit se používat nejnovější verzi.
Prohlížeče- Stává se to kvůli zranitelnostem prohlížeče, zejména pokud jsou znovu staré. Je také ošetřena častými aktualizacemi. Problémy mohou nastat také při stahování pluginů prohlížeče ze zdrojů třetích stran.
antivirus- bezplatné antiviry, které mají na rozdíl od placených méně funkcí. I když ty placené nedávají 100 výsledků v obraně a selhávání. Je ale žádoucí mít alespoň bezplatný antivirus. O bezplatných antivirech jsem již psal v tomto článku.
Uživatelská hloupost— klikání na bannery, sledování podezřelých odkazů z e-mailů atd., instalace softwaru z podezřelých míst.
Vyjímatelná média— viry lze instalovat automaticky z infikovaných a speciálně připravených flash disků a dalších vyměnitelných médií. Není to tak dávno, co svět slyšel o zranitelnosti BadUSB.
https://avi1.ru/ - na tomto webu si můžete koupit velmi levnou propagaci v sociálních sítích. Obdržíte také skutečně výhodné nabídky na získání zdrojů pro vaše stránky.
Typy infikovaných objektů.
Soubory- Infikují vaše programy, systém a běžné soubory.
Boot sektory- rezidentní viry. Infikují, jak název napovídá, spouštěcí sektory počítače, přiřazují svůj kód startu počítače a spouštějí se při startu operačního systému. Někdy jsou dobře maskované, což je obtížné odstranit ze spuštění.
makra- Dokumenty word, excel a podobně. Používání maker a zranitelných míst v nástrojích Microsoft Office zavádí do vašeho operačního systému vlastní škodlivý kód.
Známky infekce počítačovým virem.
Není pravda, že výskyt některých z těchto příznaků znamená přítomnost viru v systému. Ale pokud ano, doporučuje se zkontrolovat počítač pomocí antiviru nebo kontaktovat odborníka.
Jedním ze společných znaků je je to velká zátěž na počítači. Když váš počítač běží pomalu, ačkoli se zdá, že nemáte nic zapnutého, programy, které mohou váš počítač silně zatěžovat. Pokud ale máte antivirus, všimněte si, že samotné antiviry zatěžují počítač velmi dobře. A při absenci takového softwaru, který se může načíst, je pravděpodobnější, že existují viry. Obecně vám doporučuji snížit počet spouštěcích programů v automatickém spuštění.
Může to být také jeden z příznaků infekce.
Ale ne všechny viry mohou silně zatížit systém, u některých je téměř obtížné zaznamenat změny.
Systémové chyby. Ovladače přestanou fungovat, některé programy začnou fungovat nesprávně nebo často padají s chybou, ale řekněme, že to dříve nebylo zaznamenáno. Nebo se programy začnou často restartovat. Samozřejmě k tomu dochází kvůli antivirům, například antivirus jej omylem smazal, protože považoval systémový soubor za škodlivý, nebo smazal skutečně infikovaný soubor, ale byl spojen se systémovými soubory programu a odstranění způsobilo takové chyby.
Vzhled reklam v prohlížečích nebo se dokonce na ploše začnou objevovat bannery.
Vzhled nestandardních zvuků když počítač běží (pískání, cvakání bez důvodu a podobně).
CD/DVD mechanika se sama otevře, nebo jen začne číst disk, ačkoli tam disk není.
Dlouhé zapínání nebo vypínání počítače.
Odcizení vašich hesel. Pokud si všimnete, že z vaší poštovní schránky nebo stránky sociální sítě je vaším jménem zasílán různý spam, jako možnost, že se do vašeho počítače dostal virus a přenesl hesla vlastníkovi, pokud si toho všimnete, doporučuji vám zkontrolovat antivirus bez problémů (i když není pravda, že to je přesně to, co útočník získal vaše heslo).
Častý přístup k pevnému disku. Každý počítač má indikátor, který bliká, když používáte různé programy nebo když kopírujete, stahujete nebo přesouváte soubory. Například váš počítač je právě zapnutý, ale nejsou používány žádné programy, ale indikátor začíná často blikat, pravděpodobně se používají programy. To už jsou viry na úrovni pevného disku.
To je vlastně považováno za počítačové viry, se kterými se můžete setkat na internetu. Ale ve skutečnosti je jich mnohonásobně více a není možné se plně chránit, pokud nepoužíváte internet, nekupujete disky a vůbec nezapínáte počítač.