Как подхватить заразу?
Введение
Вирусы, получившие широкое распространение в
компьютерной технике, взбудоражили весь мир…
Многие пользователи компьютеров обеспокоены
тем, что взламывание сетей, грабёж банков и похищение интеллектуальной
собственности - это уже давно не миф о детских проделках злобных хакеров, это –
реальность, в которой мы живём…
Ежегодные убытки, наносимые
последствиями вирусной активности составляют миллиарды долларов… Прошли те
далёкие и светлые времена, когда компьютерный вирус был чем-то экзотическим…
Среди кибер-заразы основное большинство- программы безобидные, ограничивающие
поле своей деятельности текстовыми, звуковыми, видео эффектами. Написанные
неквалифицированными программерами, такие вири ,в большинстве своём, имеют ошибки
программного кода, что не позволяет в полной мере реализовать кощунственный
замысел вирь-мейкера. Помимо таких распространённых проделок как format c:
вирусы могут ”палить железо”(!)(печально известный Win95.CIN,перепрошивающий BIOS),выжигать
люминофор вашего монитора и даже влиять на здоровье (нашумевший вирус “777”).Вы
наверное уже слышали,что вируса заражают преимущественно exe и com файлы.
Так было до недавнего времени… На сегодняшний день, вирусом заражающим MS Office документы,
никогоне удивишь. Распространяется эта VBA-шнаятварь очень
просто:стоит только открыть Word… Но и это не предел… Совсем
недавно зарегистрированы случаи распространения вирусов через файлы формата JPEG(!)…Но
даже в том случае, если Ваш компьютерработает “безглючно” не стоит верить в
“девственность” Вашей любимой машины;-) В её “утробе”(HLM\Software\Microsoft\Windows\Current
version\Run)
может тихо выжидать троян,отсылающий своему хозяину Ваши Dial-up-ы…
Попросту говоря пароли на выход в Internet,и многое другое становится
достоянием чужого человека…
Большинство
юзеров могут и не подозревать, что являются объектами негласного контроля,
марионетками хакеров,подопытными ”вавёрками”.
Быть
жертвой или взять контроль в свои руки -
решать Вам…
Как подхватить заразу?
Самые
популярные способы заражения следующие:
!
Через Internet(так называемый “добровольный” способ: когда юзер качает
из нета проги через FTP(File Transfer Protocol)).Очень часто под безобидным ускорителем браузера может сидеть
троян…
!
Через Internet(метод “навязывания”:из-за неграмотной настройки обозревателя Вам
предлагают(в лучшем случае…)загрузить JavaScript, ActiveX…
как подписанный элемент… Результатом такой загрузки могут стать открытые порты
,для дальнейшей атаки; удаление данных, кража файлов…
!
Через Internet(по принципу- “это не дырка, это целая нора!”Для того,
чтобы заразиться этим способом, вам просто надо быть в интернете- вирус сам вас
найдёт. Используя брешь в службе DCOM RPS,
червь проверяет 135-й порт машин,
висящих в сети. При благоприятных результатах проверки открывается порт 4444
для ожидания последующих команд… Далее открывается порт 69 UDP…
После чего на компьютер жертвы червь загружает файл носителя… По этому
механизму распространяется и широко известный MSBlast или Lovsan…)
!
Через Internet(с помощью всем нам любимого
”мыла”- самый распространённый
способ заражения. Не смотря на многочисленные предупреждения, прогрессирует
благодаря методам соц.инжинеринга. Приведу неполный список интригующих названий
прикреплённых файлов(человеку как никому присуще чувство любопытства;):”Я тебя
люблю”,”Люби меня страстно”,”Твоя мечта”,” Хочу ещё”,…
!
Через дискету или CD диск (Довольно
распространённый способ заражения… По статистике юзеры проверяют дискеты чаще
чем диски, если не сказать более: CD диски обычно не проверяют
вообще… А зря… Ведь именно пиратские диски (никто не будет отрицать, что таких
у нас большинство)- не самое слабое звено в канале распространения вирусов…
Почему, когда вирус “Чернобыль” пронёсся над Европой и Азией, то оказалось, что
инфицированы около миллиона машин, а в США- всего 10 тысяч? Потому что
распространил- ся этот вирус через нелегальное ПО, скопированное на CD диски…
N Иногда встречаются довольно интересные “экземпляры”… Вирус может быть замаскирован под “joke”-программу, имитирующую вирус (умно, не правда ли?!), хотя и Kaspersky 5.0 и Panda Platinum определяли его как самый настоящий вирус. Изобретательность вирьмейкера в этом случае не знает границ: название такой “шутки” может быть:”Not virus!Joke!”.Убедится в объективности антивирусной проверки можно лишь дизассемблировав подобную программу…
Но и это ещё не предел… Сам лично споймал на живца следующего зверя- «Trojan horse.Bat.Format C»,который
сидел, никогда в жизни не догадаетесь;-)
В программном коде антивируса!
Boyscout Agent
All right reserved. Copyright 2005. Designed by
Boyscout and Spider Agents.