Первые компьютерные вирусы-вредители
Компьютерные вирусы, которые целенаправленно разрушают компьютерную систему, начали массово разрабатываться только в 80-х годах. Однако создатели вируса, который спровоцировал действительно масштабную эпидемию в середине того же десятилетия, не ставили цель нанести вред. Братьям Алви, которые держали компьютерный магазин в Пакистане, просто надоело, что клиенты создают нелицензированные копии их продуктов. Их вирус не уничтожал данные, но заражал загрузочные сектора дискет и записывал на новую дискету метку Brain (название магазина братьев). Благодаря этому вычислить авторов вируса, который случайно заразил не только «пиратов», но и «невиновные компьютеры», оказалось не очень сложной задачей.
Впрочем, последствия вируса Brain не были столь разрушительны, как последствия его потомков. Новая эпоха в создании компьютерных вирусов связана с именем Ральфа Бюргера (Ralf Burger), который первым описал возможность самовоспроизводства вирусов путем добавления своего кода к исполняемым MS-DOS-файлам. Бюргер посвятил этому доклад на хакерской конференции Chaos Computer Club в 1986 году, а чуть позже издал книгу Computer Viruses: A High Tech Disease, которая сделала тему компьютерных вирусов популярной как никогда.
С ростом этой популярности компьютерных вирусов, как и случаев заражений, начало становиться все больше. В 1987 году появилось еще несколько новых вирусов, которые работали по принципу, описанному Бюргером. Так началась эпидемия вируса Cristmas Tree, который распространялся через сети IBM VNet и буквально через несколько дней после заражения парализовал работу сети своими копиями. При запуске зараженного компьютера вирус выводил на экран изображение рождественской елки и рассылал свои копии всем контактам из файлов NAMES и NETLOG. Жестоко, не правда ли?
В связи с этим уже в 1987 году появились первые специализированные антивирусные продукты. Так, британская компания Sophos впервые выпустила утилиту, которая позволяла проверить загруженные файлы на предмет «лазутчика».
Первый вирус социальной инженерии: Мелисса (1999)
В теле сообщения можно было прочитать: «Вот документ, который вы у меня просили… Никому не показывайте ;-)». В формате .DOC этот документ включал список из 80 порнографических сайтов, а также имена пользователей и пароли для доступа к каждому из них (что может быть более неловко, чем получить такое сообщение от своего деда?).
Но больше всего беспокоит то, что в список контактов жертвы было отправлено еще больше зараженных документов: список порносайтов, а также другие файлы .DOC, найденные на компьютере жертвы. Поэтому, личные файлы были переданы друзьям, семье или коллегам.
В то время как Мелисса была довольно быстро подавлена, а ее создатель арестован, ее образ действий вдохновил на одну из крупнейших атак вредоносного ПО на сегодняшний день: ILOVEYOU, или червь любовного письма. Выдавая себя за признание в любви по электронной почте, этот червь причинил гораздо больше вреда, чем обычный червь, даже по сравнению с современными вредоносными программами.
Как только файл, прикрепленный к электронному письму, будет открыт, он запускал загрузку трояна (троянского коня), способного перезаписывать файлы и воровать пользовательские данные (логины, пароли, IP-адреса и т. д.) с последующим распространением на весь список контактов. И в довершение всего он заблокировал доступ жертвы к своей собственной системе обмена сообщениями. ILOVEYOU скомпрометировала около 45 миллионов компьютеров по всему миру (около 10% всех подключенных компьютеров) и нанесла ущерб на сумму более 8 миллиардов долларов.
В конце концов, Мелисса был только вирусом! Это вызвало осознание не только того воздействия, которое вредоносное ПО может оказать на незащищенных и неосведомленных пользователей, но и всего того, что может сделать вредоносное ПО, если ему дать немного свободы. Компании, которые экономили на своей системе безопасности, начали пересматривать приоритеты, и антивирусные продукты (ранее считавшиеся роскошью) стали обязательными продуктами. И это все еще имеет место сегодня.
История распространения компьютерных вирусов
1971 г.
Первый компьютерный вирус родился в том же году, когда Intel выпустила свой первый коммерчески доступный микропроцессор. Он был создан компанией BBN Technologies в США в качестве эксперимента для проверки возможности самовоспроизведения программы. Когда вирус атаковал компьютер, он отображал сообщение: «Я крипер, поймай меня, если сможешь». Отсюда и его название — Крипер.
1974 г.
Середина 1970-х приветствовала вирус Rabbit. Как видно из названия, этот вирус был очень активен. Он воспроизводился с молниеносной скоростью и так же быстро снижал производительность системы.
Через год был разработан первый троян под названием ANIMAL.
1982 г.
В 1982 году был создан первый компьютерный вирус 15-летним школьником по имени Рич Скрента. Юный хакер назвал свой вирус Elk Cloner. Он распространялся через дискету с игрой и подключался к операционной системе Apple II. Когда игру запустили в 50-й раз, вместо игры на экране появлялось забавное стихотворение.
1988 г.
Эпоха разрушительных вирусов началась в 1988 году. До этого большинство вирусов были просто шутками со смешными названиями и таким себе баловством. Но все изменилось, когда впервые появился вирус Festering Hate. Этот вирус наносил реальный вред, он заражал и уничтожал каждый файл на жестких дисках, запоминающих устройствах и дискетах.
1990-е
Одним из самых плодовитых вирусов 1990-х годов был Form, вирус, ответственный за более чем 50% всех зарегистрированных инфекций.
В это десятилетие также появились такие вирусы, как Леонардо и Микеланджело, создателями которых были либо поклонники классического искусства, либо Черепашки-ниндзя (TMNT). Последний (Микеланджело, а не TMNT) оставался незамеченным в течение всего года и активировался только 6 марта — в день рождения Микеланджело. Поэтому людям рекомендовалось просто избегать использования своих компьютеров в этот день.
В середине 1990-х вирусы также начали завоевывать Интернет и распространяться через электронную почту и веб-сайты.
2000-е
Начиная с 2000 года было разработано множество новых, более опасных вирусов.
Чрезвычайно успешный в 2000-е был так званный «любовный вирус» – или вирус ILOVEYOU. Вирус ILOVEYOU был прикреплен к электронному письму с темой «Я люблю тебя», предположительно отправленному кем-то из вашего списка контактов. Вирус поразил более 50 миллионов компьютеров менее чем за десять дней и стал одним из самых вирусных компьютерных вирусов за всю историю.
В 2007 году появился первый вирус, способный захватить банковскую информацию жертвы — Zeus.
2010-е
В течение этого десятилетия компьютерные вирусы придумали новый канал распространения — социальные сети. Теперь невежественных пользователей Facebook или Twitter можно было обмануть, заставив щелкать на вредоносную рекламу, подозрительные ссылки на своих стенах или в личных сообщениях.
Этот период был периодом массового заражения различными компьютерными вирусами всех типов.
Впрочем, и в наше время вирусы отнюдь не утратили своей популярности, во избежание заражения ими необходимо пользоваться антивирусами.
Схожі статті:
Шахматы на Руси
«Самая обаятельная и привлекательная…». История женской косметики.
Из истории одежды. Брюки против юбок.
История поцелуя
Из истории гарема
3 место: ILOVEYOU
Под микроскопом: этот график компания Symantec сгенерировала на основе исходного кода вируса «I Love You»
ILOVEYOU, известный также под названием Loveletter — это, к сожалению, не признание в любви, а также компьютерный червь. В мае 2000 года множество интернет-пользователей получили по электронной почте письмо с признанием в любви, «содержащемся» в прикрепленном файле. Однако радость была недолгой — как только пользователь открывал почту, вирус прочно заседал в почтовой программе и на жестком диске.
Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины
Там подозревали даже трех конкретных людей
Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.
1 место: MYDOOM
MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками
И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom — это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.
- Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
- Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
- Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
- И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.
WannaCry
Эпидемия этого вируса началась 12 мая 2017 года. Он атаковал компьютеры с Windows, шифровал все файлы и требовал выкуп в биткоинах. Но даже если пользователи платили вымогателям, то ничего не происходило. За неделю заразилось более 300 тысяч компьютеров в 150 странах. Причем вирус атаковал как персональные домашние компьютеры, так и корпоративные в больницах, аэропортах, банках и т.д. В некоторых больницах из-за сбоев даже пришлось переносить даты важнейших операций, а многие заводы и фабрики специально закрывались, чтобы проверить свои компьютеры.Остановить вирус удалось блогеру Маркусу Хатчинсу, известному в Интернете как «MalwareTech». Он проанализировал код программы и заметил, что вирус пытается связаться с несуществующим сайтом iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И всякий раз, когда вредоносной программе не удавалось установить с сайтом, то возникала ошибка, и вирус начинал действовать. Блоггер на свои деньги зарегистрировал домен этого сайта, и сразу же после этого распространение вируса прекратилось. Кроме этого Microsoft выпустили несколько обновлений безопасности для разных версий Windows.По данным фирмы Cyence, занимающейся кибербезопасностью, экономические потери от вируса могут составлять до 4 миллиардов долларов США.
Fizzer
На первый взгляд самый обыкновенный, ничем не примечательный компьютерный червь возник в 2003 году. Алгоритмы банальные: рассылка спама по адресатам из контактной книжки, установка пары программ, загружающие память процессы и прочие детские шалости. Самое интересное происходило вне глаз пользователя. Fizzer отслеживал клавиатурный ввод, обеспечивал удалённое управление, постоянно обновлялся и даже имел свойство деинсталляции, но лишь для того, чтобы через какое-то время объявится вновь. Именно это и позволило ему жить на инфицированных компьютерах годами и продлить своё существование по сегодняшний день.
К этому разрушительному списку можно добавить ещё The Morris, Blaster, Elk Cloner, Nimda, оставивших значительный вклад в истории кибервирусологии и десяток менее важных. И всё лишь для того, чтобы донести главную мысль: где бы вы не были, каким бы количеством антивирусов не защищались, помните — единственным способом не попасть на крючок остаётся старое доброе использование мозга.
P. S. Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».
ZeuS
Несмотря на то, что троян и ботнет ZeuS, появившийся в 2007 году, не нанес такого колоссального ущерба, как многие другие вирусы, он останется в истории как первая подобная программа, которая распространялась через социальные сети, а не только посредством электронной почты, инфицированных файлов и ловушек-ссылок.
Наиболее пострадавшими от «Зевса» были США, Италия и Индия, однако значительное количество случаев инфицирования наблюдалось и в Испании, Германии и Нидерландах. Считается, что от ZeuS пострадали все страны, где присутствовали компьютеры и доступ к интернету.
Злоумышленники перехватывали пароли от платежных систем, удалось им снять с банковских счетов жертв сумму в 70 миллионов долларов. В 2014 году на основе «Зевса» российским хакером был разработан троян Gameover ZeuS, который преимущественно затрагивал системы, находящиеся в США.
Для устранения вируса даже были задействованы американские спецслужбы, а ФБР предложило вознаграждение в размере 3 миллионов долларов за любую информацию о создателе программы.
Январь 2007: Storm Worm (Peacomm / Nuwar)
Первоначально распространяемый в сообщениях электронной почты, содержащих тему « 230 погибших в результате шторма в Европе », «Штормовой червь» (как стало известно) — отвратительный троянский конь, который еще больше заразит компьютер пользователя вредоносным ПО, если оно станет активным. В то время как «Штормовой червь» — это название, которое застряло, вирус был замаскирован под другие новостные сюжеты.
Письма, зараженные червем, содержали исполняемое вложение. После запуска может быть установлено еще одно вредоносное ПО, и зараженный компьютер станет частью ботнета — сети ПК с дистанционным управлением. К сентябрю 2007 года считалось, что где-то от 1 до 10 миллионов компьютеров были заражены и являются частью ботнета Storm, но из-за того, как компьютеры общаются, измерение размера невозможно без доступа к управляющему серверу.
Хотя «Штормовой червь» теперь не сложно обнаружить или удалить, на тот момент времени на протяжении всей истории компьютерных вирусов он был особенно устойчивым благодаря развитию каждой инфекции. На своем пике вирус распространялся с невероятной скоростью, причем один аналитик Postini отметил, что компания обнаружила более 200 000 электронных писем, содержащих ссылки на вирус, всего за несколько дней.
6. Зевс
Zeus был типом троянского вируса, впервые обнаруженного во время кибератаки на Министерство транспорта США. Это финансовый или банковский вирус, предназначенный для кражи конфиденциальной информации с зараженных компьютеров, такой как банковские учетные данные, номера кредитных карт и другие личные данные. Хотя троянец Zeus может распространяться разными способами, в основном он распространяется через вложения электронной почты, вредоносные загрузки или уязвимости в веб-браузерах и другом онлайн-программном обеспечении.
Zeus может оставаться скрытым и незамеченным в течение длительного периода времени, поскольку он внедряется в компьютер или систему безопасности и постоянно собирает конфиденциальные данные, чтобы отправить их злоумышленникам. Более поздние версии были способны даже вести кейлоггинг , делать снимки экрана и красть учетные данные для входа в систему из действий пользователя. Известно, что Zeus нацелен на финансовые учреждения, правительственные учреждения и корпорации, что делает его серьезной угрозой как для обычных пользователей, так и для крупных организаций.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
Антивирус NOD32 Антивирус (1 ПК, 1 год) антивирус, полная версия 28,00 р. 3 предложения Система защиты ПК от интернет-угроз Dr.Web Security Space (1 ПК, 1 год, продление) 1 отзывсистема защиты ПК от интернет-угроз, продление 16,10 р. 1 предложение Антивирус Kaspersky Total Security Multi-Device (2 устройства, 1 год, ключ) антивирус, полная версия, ключ продукта 55,00 р. 2 предложения Сравнить эти товары → Антивирусы в каталоге Onliner
Zeus
В 2007 году объявился троян новой формации, наречённый именем древнегреческого бога, поражающий компьютеры, серверы, мобильные устройства и даже игровые приставки Nintendo и Sony Playstation. Многоуровневый вирус похищает личные данные жертвы, получает доступ к банковскому счёту, определяет границу безопасности переводов (когда банковская система автоматически блокирует карту или требует дополнительного подтверждения при переводе), а потом небольшими суммами рассылает на множество иностранных счетов. Лишь потом, используя доступ к некоторым из этих счетов, злоумышленники получают деньги. А распространяется троян через баннеры, причём легальные и не вызывающие подозрений.
Январь 2004: MyDoom
MyDoom начал появляться в почтовых ящиках по всему миру в январе 2004 года и вскоре стал самым быстро распространяющимся червем, когда-либо попавшим в сеть. Сообщения электронной почты, содержащие червя, часто маскировались как сбои доставки, побуждая многих открывать и исследовать сообщение. После запуска прикрепленного файла червь отправляет себя на адреса электронной почты, найденные в локальной адресной книге, а также помещает копию в общую папку KaZaA.
Как и в случае с Klez, MyDoom может подделывать электронную почту, но также имеет возможность поиска адресов электронной почты с помощью веб-поиска. В связи с этим, еще одним эффектом вируса была серьезная нагрузка на такие службы, как Yahoo и Google, что замедляло поиск в Интернете.
Червь содержал две полезные нагрузки: одна была входом в черный ход, позволяя злоумышленнику контролировать зараженный компьютер, а другая была DDoS-атакой на группу SCO. Многие задаются вопросом, откуда взялся вирус, и многие из них говорят о России. MyDoom содержал текст « Энди; Я просто делаю свою работу, ничего личного, извините », что заставило многих поверить, что вирус был создан за определенную плату, хотя это не является окончательным.
Макровирус Concept, 1995
С началом девяностых жёсткие диски значительно подешевели, а их ёмкость заметно увеличилась, поэтому дискеты использовались уже не так широко — и вирусописателям потребовались новые способы распространения. Одним из таких переносчиков стали файлы Microsoft Office как одного из самых популярных программных пакетов. Поскольку Office включал в себя встроенное средство автоматизации для создания макросов — язык Microsoft Visual Basic for Applications (VBA), — именно он и стал использоваться для написания нового типа зловредов — «макровирусов».
Фокус заключался в том, чтобы внедрить код в шаблон документа, который загружается всякий раз при запуске, например, редактора Word. Оказавшись в памяти, зловредный код записывает себя в любой документ, открываемый или создаваемый в программе. И если затем этот документ открыть на другом компьютере, то он тоже немедленно заразится. На тот момент у VBA был доступ ко всей файловой системе диска, поэтому вирусы могли с лёгкостью изменять или даже удалять любые пользовательские файлы, что нередко и происходило.
Первым макровирусом считается появившийся в 1995 году Concept, а поскольку антивирусные программы были не готовы к такой угрозе, он быстро получил широчайшее распространение. Сам вирус не причинял никакого вреда, но выводил простое замечание, призванное показать огромный потенциал подобного ПО:
«Sub MAIN
REM That’s enough to prove my point
End Sub».
Несмотря, однако, на благие намерения автора оригинального Concept, очень скоро появились его неприятные модификации; некоторые из них, например, запароливали доступ к случайным документам. К концу девяностых годов макровирусы стали самым популярным типом компьютерных вирусов. Но потом появился общедоступный массовый интернет, и история приобрела иное направление.
Компьютерные вирусы сегодня
В начале 90-х годов вирусы стали глобальной мировой проблемой. Один из ярких примеров таких вирусов — известный AIDS Trojan 1989 года создания. Вирус распространяли через дискеты, на которых была записана интерактивная база данных о СПИДе. После 90 циклов загрузки зараженного компьютера вирус шифровал почти все данные, записанные на нем. Тогда создатели вируса выдвигали пользователю требование заплатить $189 или $378, чтобы вернуть свои данные, а иначе пользователь потеряет их навсегда.
Эпоха современных компьютерных вирусов началась с момента появления надежного и высокоскоростного интернета, а такой интернет фактически стал доступен рядовым пользователям с XXI века. Благодаря высокоскоростному интернету вирусы начали распространяться намного быстрее и активнее. Например, вирус ILoveYou спровоцировал одну из мощнейших эпидемий. Его рассылали по электронной почте, а чтобы «поймать» вирус, даже не требовалось загружать специальный файл — было достаточно просто открыть письмо с темой I Love You. После этого вирус автоматически устанавливался на компьютер.
Конечно, современные вирусы используют не только доверчивость пользователя, но и уязвимости в программном обеспечении. Например, червь Code Red использовал уязвимость в системе Microsoft и за считаные часы смог распространиться по всему миру, бросив компании Билла Гейтса серьезный вызов.
По сей день идет настоящая война между вирусами и системами безопасности. Хакеры могут сражаться и на той и на другой стороне. Например, крупные корпорации часто выплачивают вознаграждение тем, кто находит уязвимости в их системе. Таких хакеров называют «белыми», и они могут получать вознаграждение даже на уровне правительства. Любопытный эксперимент по созданию самовоспроизводящихся программ перерос в проблему международного уровня, где пострадавшими чаще всего оказываются обычные люди, вынужденные теперь всеми силами защищать себя, свои финансы и свою технику.
Обезвреживание шпионских программ
Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.
Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.
По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.
По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.
Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.
Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet. Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.
Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.
Важные выводы:
- Антивирусная защита всегда будет актуальным.
- Антивирусная защита должна быть продуманным, комплексным и систематическим.
- Антивирусные базы нужно постоянно обновлять.
- Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
- Расходы на антивирусную защиту не бывают чрезмерными.
Основные виды вирусов и наносимый ими вред
Сегодня эти «инфицирующие» компьютеры программы классифицируются по поражаемым ими объектам (файловые, загрузочные, изменяющие исходный код, сценарные и прочие), по операционным системам и платформам. Также они различаются по языку их написания, по технологиям, которые задействуют (руткиты, полиморфные, стелс-вирусы) и по деструктивной специализации (бэкдоры, кейлоггеры, шпионы, ботнеты и другие). Отдельную группу составляют трояны, проникающие на ПК под видом лицензионного софта и передающие с него информацию своему владельцу, замедляющие работу компьютера и использующие его ресурсы в неблаговидных целях.
Вирусы могут вызывать программные и аппаратные сбои в работе ПК, уничтожать или похищать хранимую на них информацию. Также они могут блокировать работу пользователей, разрушать структуру размещения данных. Они потребляют ресурсы системы и захватывают место на накопителях информации, ухудшают функционирование ПК. Особенно опасны вирусы и сбои в работе информационных систем для структур, имеющих множество компьютеров, соединенных локальной сетью, на которых хранятся ценные данные (например, имеющие коммерческое значение). Поэтому сегодня такие организации заказывают комплексное техническое обслуживание компьютерной техники, ведь вероятные неприятности гораздо легче предотвратить, чем заниматься ликвидацией их последствий.
Всевозможные вирусы действуют по-разному. Руткиты скрытно функционируют в системе и прочно захватывают контроль над компьютером пользователя со всеми вытекающими из этого последствиями. Кейлоггеры отслеживают различные действия лица, работающего на ПК, в частности, нажатия им клавиш и набираемые на клавиатуре тексты (логины, пароли, адреса посещаемых сайтов и прочее). Также кейлоггеры перехватывают информацию из открытых окон, буфера обмена, отслеживают клики мыши. Это дает злоумышленнику (хозяину вируса) доступ к конфиденциальным данным пользователя зараженного компьютера, например, к его странице в соцсети, электронному кошельку, аккаунту в банке или в почте. Многие пострадали от кражи денежных средств со счета, ставшей возможной из-за внедренного на компьютер вируса.
Через «черви» (worms), проникающие на ПК по сети, злоумышленники привлекают зараженные ими компьютеры для DDoS-атак и распространения спама. С помощью ботнетов проводятся сетевые атаки, криптовалютный майнинг и рассылка навязчивых рекламных предложений. Также множество пользователей стали жертвами особенно распространившихся в последние годы вирусов-вымогателей (ransomware), блокирующих работу операционной системы и выдающих на экран требования об уплате определенной суммы.