Різноманітність шкідливих програм і винахідливість «вірусописьменників» не знає кордонів. Щодня з'являються десятки і сотні нових шкідливих програм, мета яких - ускладнити життя пересічних громадян. І це ще не найстрашніше. Найчастіше наміри зловмисників до банального прості - вкрасти те, що належить користувачам, будь то гроші, паролі або цінна інформація. Саме тому компанія ВОЛЯ запропонувала всім своїм інтернет-абонентам простий і надійний спосіб уникнути подібних проблем. Антивірус за передплатою стає все більш актуальним засобом повноцінного інформаційного захисту.
Як відзначають експерти ВОЛІ, додатковий сервіс «Захист від вірусів і спаму Dr.Web» користується заслуженою популярністю серед клієнтів компанії, оскільки антивірус дійсно захищає. Про це свідчить статистика успішних «детектив» (запобігання зараженню) на комп'ютерах клієнтів ВОЛІ.
Ось топ-10 вірусів *, які Dr.Web виявив і знешкодив в мережі компанії ВОЛЯ за останні 90 днів:
ВірусКількість "детектив"Win32.HLLP.Neshta3 028 689SCRIPT.Virus123 977Win32.HLLW.Gavir.ini41 969Trojan.DownLoader1.3393040 009Win32.HLLW.Autoruner.based36 289Win32.HLLP.Whboy12 054Trojan.Inor7472Win32.HLLW.Autoruner.55556407Win32.HLLP.Rox.176259Win32.HLLP.Rox4594
Експерти ВОЛІ разом зі спеціалістами «Доктор Веб» акцентують увагу інтернет-користувачів на найбільш небезпечних представників цього списку.
Win32.HLLP.Neshta
Поширений файловий вірус, який, імовірно, був створений білоруськими студентами восени 2005 року. Свого часу Neshta, ім'я якого походить від білоруського «Нешта» ( «щось», «щось») і цілком годиться для назви фільму жахів, став сумно відомий по всій Білорусі і в деяких країнах СНД: вірус широко розповсюдився на території цих країн, доставивши масу незручностей ряду компаній. Так, в 2007 році вірус на кілька днів паралізував роботу білоруського комерційного банку «Технобанк» і, отже, привів до відчутних фінансових втрат.
Цікаво, що творці вірусу «вшили» в його тіло своєрідне послання світу, передавши привіт всім білоруським дівчатам і заодно Олександру Григоровичу Лукашенку, а в кінці послання філософськи зазначивши, що «осінь - погана пора, а« Аліварія »(марка білоруського пива) - найкраще пиво ».
Після того як вірус активується в системі (найчастіше самим же користувачем), він копіює себе в файл svchost.com в директорії Windows і реєструється в системному реєстрі HKCRexefileshellopencommand. Це призводить до того, що запуск будь-якого exe-файлу супроводжується активацією вірусу і зараженням файлу. Потім шкідлива програма починає сканувати логічні диски комп'ютера в пошуках інших виконуваних файлів. Таким чином, вірус здатний в дуже короткі терміни заразити всю систему.
SCRIPT.Virus
Скрипт-вірус - загальна назва для сімейства шкідливих програм, написаних на мовах Visual Basic, Basic Script, Java Script, Jscript і представляють собою файли-сценарії, або інструкції для виконання. Інтерпретатори перерахованих мов програмування за замовчуванням входять до складу операційних систем, в тому числі Windows. Саме тому при активації вірусу операційна система без праці «розуміє» шкідливий сценарій і дає йому хід. Найчастіше такі віруси називають інтернет-хробаками.
Зазвичай скрипт-віруси прориваються в комп'ютер користувача через поштові повідомлення з вкладеними в них файлами-сценаріями. Наприклад, на початку двохтисячних широкого поширення набули віруси LoveLetter і Anna Kournikova. Особливість цих «любовних листів» була в тому, що за зовнішнім виглядом вони нагадували звичайний jpg-файл - нібито нешкідливу картинку. Але це була всього лише видимість: файли мали так зване подвійне розширення. Так, у файлі AnnaKournikova.jpg.vbs позначення «.jpg» - це частина імені, а «.vbs» - його справжнє розширення, яке Windows прекрасно знає. Внаслідок цього операційна система приховує розширення, залишаючи тільки ім'я файлу - в нашому випадку він буде виглядати, як AnnaKournikova.jpg. На жаль, недосвідчені користувачі, ні про що не підозрюючи, власноруч відкриває вірусу двері в систему, запускаючи такі «невинні» файли. Природно, ім'я файлу може бути дуже різним, головне, щоб користувачеві захотілося його відкрити.
Win32.HLLW.Gavir.ini
Мережевий черв'як, написаний на мові програмування Delphi. Потрапляючи в систему, вірус прописується в процесі rundl132.exe і тим самим забезпечує собі автозавантаження при кожному запуску Windows. Після активації вірус сканує логічні диски комп'ютера і мережеві ресурси в пошуках exe-файлів, а потім заражає їх. Також черв'як шукає в мережі активні комп'ютери з порожнім перевірений адміністратором сайту паролем або з правами поточного користувача. Знайшовши подібний комп'ютер, вірус створює на ньому свою копію і запускає її - і так до нескінченності. Файли, інфіковані цим вірусом, коректно лікуються антивірусним сканером Dr.Web.
Win32.HLLW.Autoruner.based (Win32.HLLW.Autoruner.5555)
«Флешечний» черв'як, який проникає в систему в основному через знімні носії і мережеві диски, користуючись вбудованим в ОС Windows механізмом автозапуску. Деякі його модифікації визначаються антивірусом Dr.Web як Win32.HLLW.Autorunner.5555.
Після активації вірус впроваджується в системні процеси Windows, зупиняє службу оновлення ОС, а також забезпечує собі автозапуск після перезавантаження системи. Крім того, черв'як здатний блокувати користувачеві доступ до сайтів цілої низки антивірусних компаній. Також шкідлива програма може збільшити стандартне для системи обмеження на кількість одночасних з'єднань із мережею.
Основною метою цього черв'яка є створення бот-мережі, яка може складатися з безлічі заражених комп'ютерів. Потай використовуючи ресурси цих комп'ютерів, зловмисники займаються нелегальною або напівлегальної діяльністю - розсилають спам, перебирають паролі або атакують різні ресурси «на відмову обслуговування» (DDoS-атаки). Крім того, бот-мережу може бути продана: діючі бот-мережі користуються великим попитом серед хакерів.
Win32.HLLP.Whboy
Черв'як китайського походження, який проникає в систему через уразливості в браузері при відвідуванні спеціально сформованої веб-сторінки, а також за допомогою мережевих ресурсів і змінних носіїв. Деякі версії впроваджуються у виконувані файли, інші поширюють файли-Дроппер, які призначені для прихованої установки вірусів, що містяться в їх тілі, на комп'ютер користувача.
Ранні версії вірусу заражали виключно китайську версію Windows. Після активації хробака на зараженому комп'ютері робота ОС ускладнювалась, відбувалася зміна Робочого столу: всі значки перетворювалися в зображення панди, що тримає у себе в лапах китайські ароматичні свічки. Однак основна шкода від цього вірусу полягає в тому, що він може вразити локальну мережу цілої організації, блокуючи виконання важливих системних процесів, необхідних для нормальної роботи комп'ютера, і перешкоджаючи запуску різних додатків.
Експерти компанії ВОЛЯ настійно рекомендують підтримувати актуальність комп'ютерних програм для захисту системи від вторгнень і вірусів, оскільки останні виконують з ПК абонентів зовнішні атаки, розсилки спаму і т.д. В результаті не тільки витрачається трафік абонента і перевантажується інтернет-канал, а й виникає загроза включення IP-адреси абонента в чорні списки. Зрозуміло, в таких випадках фахівці ВОЛІ вживають необхідних заходів, повідомляючи абонента про спам-розсилці, що ведеться з його ПК. Однак і абоненти, в свою чергу, повинні швидко реагувати на такі повідомлення, адже комфорт для всіх користувачів і безпеку мережі можна забезпечити лише спільними зусиллями.
ВОЛЯ нагадує, що вводити будь-які персональні дані на сайтах без коректної перевірки сертифікатів безпеки (замок / https в рядку, де вказано URL сайту) небезпечно. Уважність і обережність в таких випадках - обов'язкові умови захисту персонального комп'ютера.
Служба підтримки ВОЛІ і «Доктор Веб» також висловлюють свою готовність прийти користувачам на допомогу при виникненні будь-яких питань, пов'язаних з додатковим сервісом « Захист від вірусів і спаму Dr.Web ».
Матеріал надано прес-службою компанії " Воля "
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter