Виды компьютерных вирусов и чем они опасны

Какие повреждения вызывает компьютерный вирус?

Вирусы могут наносить самый различный вред. В большинстве случаев они удаляют файлы или необратимо повреждают их. Если такое произойдет с важным системным файлом, вы не сможете запустить операционную систему после заражения.

Повреждение физического оборудования также возможно, но случается довольно редко. Например, помимо прочего, вирус может разгонять видеокарту, вызывая ее перегрев и приводя к выходу из строя.

Простое уничтожение файлов не приносит финансовой выгоды для преступников, поэтому вирусы стали им неинтересны. Тем более, что сегодня есть значительно более прибыльные вредоносные программы — те же вымогатели или рекламное ПО, так называемая «адварь».

Sobig F

В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.

Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Метаморфизм — создание различных копий вируса путем замены блоков команд на эквивалентные, перестановки местами кусков кода, вставки между значащими кусками кода «мусорных» команд, которые практически ничего не делают.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.

Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Как появились компьютерные вирусы

Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.

Первая эпидемия была спровоцирована вредоносной программой Brain, или «Пакистанским вирусом». Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.

Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.

Третий вирус — Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.

1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.

В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.

Сегодня выражение «компьютерный вирус» стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.

Sasser

Червь «Sasser» нес разрушительный характер, когда начал свое шествие по сети в 2004 году. Под его атакой оказались довольно крупные цели – это Британская береговая охрана (перестала работать система геопозиционирования), Агентство France-Presse (потеря связи со спутниками) и Delta Airlines (отмена рейсов из-за обрушения внутренней компьютерной сети).

Компьютерные системы университетов, больниц и крупных корпораций были заражены червем. И кто же был ответственен за кибератаку подобного масштаба? Враги общества? Недружелюбное правительство? А может быть 17-летний ребенок из Германии? Бинго.

Благодаря своему юному возрасту, Свену Яшану не пришлось отбывать срок в тюрьме. Но он был приговорен к 21 месяцу условного заключения и общественным работам. Эх, молодежь.

Обезвреживание шпионских программ

Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.

Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.

По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.

По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet.  Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.

Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.

Важные выводы:

• Антивирусная защита всегда будет актуальным.
• Антивирусная защита должна быть продуманным, комплексным и систематическим.
• Антивирусные базы нужно постоянно обновлять.
• Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
• Расходы на антивирусную защиту не бывают чрезмерными.

Баннер-вымогатель

Не самый опасный, но, несомненно, самый неприятный тип вирусов. Программа блокирует запуск операционной системы, требуя перечислить определенную сумму по указанным реквизитам. Вдвойне неприятно то, что если такой вирус окопался на компьютере, он будет держаться там до последнего, и «воевать» с ним пользователь может очень долго.

Как правило, создатель такой программы для увеличения вероятности получения прибыли пытается еще и давить на психику жертвы. Самое распространенное сообщение, которое выдает баннер — то, что пользователь оштрафован за просмотр «взрослого кино». Представьте, как выглядит это со стороны, особенно если заражен рабочий компьютер в офисе.

Здесь уже вступает в действие теория больших чисел. Согласно статистике, почти любой пользователь интернета хотя бы раз в жизни смотрел видео для взрослых, а многие делают это регулярно.

Более того, львиная доля трафика в интернете приходится как раз на контент для взрослых, а титаны индустрии по капитализации давно обошли такого монстра как YouTube. Названия не привожу: они и так на первой странице Гугла.Расчет еще и на то, что пользователь не знаком с административным и криминальным кодексом. Так вот: ответственность может наступить только за изготовление или распространение порнографической продукции.

За просмотр, согласно законодательству, ничего не предусмотрено, в том числе и за самые мерзкие жанры, вызывающие отвращение у нормальных людей.

Поэтому, если вы поймали такой баннер, не следует никому ничего платить: блокировщик не пропадет, проверено неоднократно. Если не можете справиться собственными силами, обратитесь к специалистам. Также советую почитать «Что такое брандмауэр и для чего он нужен» — будет полезно.

Brain

«Brain» может быть и не был самым сложным вирусом, но в 1986 году он стал первым червем, который был нацелен на персональные компьютеры с операционной системой DOS от Microsoft.

Вирус занимал огромную часть оперативной памяти и вызывал на экранах мониторов сообщения о заражении.

Вирус также показывал информацию для пользователя, что необходимо позвонить по определенному номеру телефона, чтобы деактивировать его. Номер принадлежал двум братьям из Пакистана, разработчикам вируса «Brain», которые утверждали, что они не пытались создать столько проблем; они написали вирус как средство защиты от копирования для медицинского программного обеспечения … но потом кто-то пришел и скопировал кусок кода, а братья получили больше, чем они рассчитывали, — просьбы о дезинфекции со всего мира.

Мораль этой истории? Будьте осторожны с тем, что вы программируете.

Виды компьютерных вирусов и способы лечения от них

Как уже говорилось выше разнообразие вирусов в настоящий момент очень велико, причем оно растет ежедневно. Мы же разделим их на условные группы, по которым будет легко описать способы лечения компьютера.

1. Группа общих вирусов. К этой группе мы отнесем,
   те которые прямо или косвенно не влияют на работу вашего компьютера. Вы можете
   продолжать работать на нем и даже не заметите их присутствие.  Примером таких вирусов, являются:

• Кей логгеры, которые записываю данные с
  клавиатуры и передают своему разработчику;
• Ботнет, незаметный на первый взгляд вирус,
  который активируются и использует ваш компьютер во время DDoS атак;
•  Эксплойт,
  вирус, который через уязвимость в операционной системе может предоставить
  доступ к вашему компьютеру злоумышленнику;
• Руткит, незаметно передает данные с вашего
  компьютера своему владельцу;
• Рекламные вирусы, которые встраиваются в приложения,
  например, браузер и показывают рекламу своего создателя;
• Другие компьютерные вирусы.

Обнаруженные общие вирусы в Kaspersky Free
Группа вирусов вымогателей-блокираторов. Их еще называют вирус баннер. Сюда относятся компьютерные вирусы, которые блокируют доступ к вашему компьютеру, посредствам установки баннера или изменения порядка загрузки Windows. Причем для
разблокировки создатель просит перевести деньги на свой счет или мобильный
телефон.
Вирус баннер вымогатель
Группа вирусов шифровальщиков. Сюда
относятся вирусы, которые шифруют ваши файлы и за их расшифровку просят перевести сумму денег создателю. Это на наш взгляд
самый страшный вид вирусов. Расшифровать данные самостоятельно, скорее всего,
не получится, а при переводе денег вымогателю он с большой долей вероятности не
сообщит код разблокировки.
Зашифрованные файлы вирусом

Лечение общих вирусов

Для лечения компьютера из этой группы вирусов, применяется обычный антивирус. Причем если ваша операционная система загружается, вы можете запустить проверку прямо из нее.

Однако в связи с тем, что
некоторые вирусы могут сидеть в оперативной памяти и попросту прятаться от вас,
мы рекомендуем делать это с загрузочного диска антивирусной программы.

Читать подробнее (показать подсказку / открыть статью полностью)

Удаление вирусов баннеров вымогателей

Избавиться от такого вируса нам
поможет запуск проверки с загрузочного диска антивирусной программы и штатные
средства Windows.

Читать подробнее (показать подсказку / открыть статью полностью)

Лечение от вирусов шифровальщиков

Приготовьтесь сразу, что спасти
данные после проделок этого вируса не удастся. Если с помощью антивируса вирус
не был удален, то лучшим методом борьбы с ним будет сохранение еще оставшихся
данных и переустановка операционной системы.

Читать подробнее (показать подсказку / открыть статью полностью)

Мелкое воровство

С появлением и популяризацией платных интернет-сервисов (почта, веб, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т.е. посредством кражи чьего-либо логина и пароля (или нескольких логинов и паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с дальнейшим распространением интернет-услуг, аналогичные троянские программы появляются и для других интернет-сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ. Но до сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, ICQ, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Мелкими воришками также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов, использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т.п.

В последние годы фиксируется постоянно увеличивающееся число троянских программ, ворующих персональную информацию из сетевых игр (игровую виртуальную собственность) с целью её несанкционированного использования или перепродажи. Подобные троянцы особенно широко распространены в странах Азии, особенно в Китае, Корее и Японии.

Классификация вирусов

Многие
существующие в настоящее время компьютерные вирусы можно разделить на несколько
групп.

По среде обитания.

Сетевые
вирусы распространяются по разным сетям, т.е. когда информация передается с
одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые
вирусы заражают исполнительные файлы и загружаются после запуска программы, в
которой они находятся. Файловые вирусы могут проникать и в другие файлы, но
если они записываются в такие файлы, они не получают контроля и теряют
способность к воспроизведению.

Загрузочные
вирусы внедряются в загрузочный сектор дискеты или логического носителя,
содержащего загрузочную программу. Файловые загрузочные вирусы одновременно
заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При
заражении компьютера резидентный вирус покидает свою резидентную часть в
оперативной памяти, которая затем перехватывает доступ операционной системы к
зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и
внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех
пор, пока компьютер не будет выключен или перезагружен.

Инопланетный
вирус не заражает память компьютера и активен только в течение ограниченного
времени. Активируется в определенные моменты времени, например, при
редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные
вирусы проявляют себя только путем сокращения места на диске по мере их
размножения.

Небезопасные,
также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают
графические, звуковые и другие эффекты.

Опасные
вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как
зависание или некорректная печать документа.

Очень
опасно, что может привести к потере программ и данных, удалению информации в
области системной памяти и даже к выходу из строя движущихся частей жесткого
диска при их резонансе.

По особенностям алгоритма.

Паразитические
вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска
и могут быть легко обнаружены и уничтожены.

Репликаторы
вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса
компьютеров сети и записывая их копии по этим адресам.

Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.

Мутанты
(призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что
копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой
цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы
(квазивирусы) не способны распространяться сами по себе, но они очень опасны,
потому что, замаскировавшись под полезную программу, они уничтожают загрузочный
сектор и файловую систему дисков.

Satellite
— вирус, который не изменяет файл и, для исполняемых программ (exe), создает
программы с тем же именем, что и com, которая, когда исполняется исходная
программа, сначала запускает, а затем передает управление исполняемой исходной
программе.

Студенческие
вирусы проще всего и проще всего обнаружить. Однако четкого разделения между
ними нет, и все они могут образовывать комбинацию взаимодействий — своего рода
вирусный «коктейль».

Brain

Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.

Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.

Компьютерные вирусы: что это такое?

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Слово «вирус» часто используется как обычными пользователями, так и профессионалами в качестве обозначения любых вредоносных программ. Однако, вирус в классическом понимании — это именно вредитель, ломающий ПК, нарушающий его нормальную работу. 

Кроме вирусов существуют и другие вредоносные программы. Так, к примеру, есть троянцы — программы, позволяющие злоумышленникам удаленно пользоваться вашим компьютером в своих целях без вашего ведома. Есть черви — размножающиеся вирусы, цель которых — установить себя на как можно большее количество компьютеров. Шпионское ПО, рекламное ПО и программы-вымогатели также относятся к категории вредоносных программ.

Вирусы могут вредить по-разному

Вирусы существуют с самых ранних этапов компьютерной истории. Когда Интернет еще не существовал, вирусы попадали на другие компьютеры путем переноса зараженных файлов на дискете с компьютера на другой компьютер. Сейчас, когда данные передаются, в основном, через Интернет, заразиться вирусом намного проще.

Компьютерный вирус можно «подхватить» по-разному. К примеру, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроен в скачанную с Интернета программу, которая «выпускает» вирус на волю после того, как вы ее установите.

Когда вирус запускается, он заражает множество файлов, то есть копирует в них свой вредоносный код, чтобы существовать на компьютере как можно дольше. Под угрозу могут попасть как простые документы Word, так и скрипты, библиотеки программ и все другие файлы на вашем компьютере.