20:10

Среда для распространения вирусов

Среда для распространения вирусов
Сегодня существует множество средств защиты от вредоносного ПО. К сожалению, даже они не всегда могут обезопасить компьютеры от новых атак вирусов, червей и троянов. Авторы вредоносных программ постоянно придумывают все более изощренные способы внедрения своих детищ.

Даже передовые антивирусные компании не всегда оперативно могут распознать и нейтрализовать их. Тенденции распространения вирусов привели к тому, что уязвимыми становятся социальные сети "ВКонтакте" и "Одноклассники", а также сервисы мгновенного обмена сообщениями, например, Jabber и ICQ.

Ранее существовало четыре популярных способа распространения компьютерных вирусов. Первый из них – посредством заражения исполняемых файлов. Одним из современных червей, использующих данный способ, является Win32.HLLW.Gavir. Он нейтрализует некоторые процессы в системе, создает собственную библиотеку, заражает все файлы с расширением *.exe и скачивает программы для запуска на зараженной машине под учетной записью «Администратор».

Часто заражение происходит через электронную почту. Яркими примерами являются: вирус LoveLetter, который только в 2000 году побил все рекорды по размерам финансового ущерба, червь Mydoom, маскирующийся под технические сообщения, и известный червь Swen, имитирующий патч системы безопасности Windows. Часто почтовые черви распространяются под видом вложенных документов офисных приложений Microsoft, архивов, текстовых сообщений и файлов запуска с расширением *.exe.

Третья группа вирусов – это сетевые черви. Упомянутый Win32.HLLW.Gavir можно смело отнести и к этой категории. Одним из наиболее опасных сетевых червей сегодня является Conficker, который инфицировал порядка 15 млн машин. Вирус появился в октябре 2008 года. Он имеет определенный момент активации, поэтому опасность сохраняется.

Еще один способ распространения – через сменные носители. Интересным примером является W32/SillyFD-AA. Сам по себе этот вирус не опасен, и принцип распространения банален – посредством создания файла автозапуска на сменном носителе. В случае заражения, программа прописывает свой код в IE, заставляющий браузер выводить определенную надпись, заложенную в теле вируса.

Все это методы распространения вредоносных программ, ставшие классическими. Теперь же речь пойдет о новых методах – распространении компьютерных вирусах в социальных сетях и службах обмена мгновенными сообщениями.

Социальные сети в последнее время стали благоприятной средой для распространения компьютерных вирусов. Поскольку социальные сети пользуются огромной популярностью, они постоянно подвергаются хакерским атакам и вирусным эпидемиям. Наиболее яркий и свежий пример – вирус Win32.HLLW.AntiDurov, живущий в социальной сети "ВКонтакте". Этот червь распространяется в виде сообщений с ссылкой на картинку. В случае перехода по ссылке, запускается исполняемый файл – вирус deti.scr. Сохраняя картинку и копируя себя на винчестер, вирус прописывает себя в качестве сервиса Durov VKontakte Service. Затем он начинает массовую рассылку новых сообщений. Но это пол беды. В случае заражения, 25 числа каждого месяца в 10 утра компьютер выдает определенное сообщение, после чего начинается форматирование жесткого диска.

Представителем мобильного вируса, распространяемого через социальные сети, стал обнаруженный Лабораторией Касперского в социальной сети "ВКонтакте" Trojan-SMS.J2ME.Konov.b. Способ распространения заключается в получения регистрационных данных пользователя для рассылки спам-сообщений. Эти сообщения содержат ссылку на приложение JAVA, благодаря которому якобы можно пополнить свой баланс абсолютно бесплатно. После инсталляции рассылается пять SMS сообщений на определенные номера. Стоимость каждого сообщения – порядка 250 рублей.

Интернет-пейджеры, такие как ICQ и Jabber, также находятся под прицелом злоумышленников. Хороший пример червя, живущего в ICQ – это Net-Worm.Win32.Bizex. Червь действует по классической схеме. После заражения компьютера от имени пользователя рассылаются сообщения, содержащие ссылку на зараженную интернет-страницу. Также червь ворует конфиденциальную информацию различных банковских служб.

Как бы ни были современны, своевременны и оперативны методы борьбы с вредоносным ПО, все равно оно создавалось и будет создаваться. Как и все программы, вирусы пишут люди, преследуемые определенными целями. Для кого-то это жажда наживы, другие хотят «славы» и «известности», пусть даже таким способом, третьи – стремятся отомстить или просто навредить кому-либо. В общем, мотивов множество. Именно поэтому идет непрерывная борьба с вирусами и их создателями и будет продолжаться до тех пор, пока пользователи не перестанут откликаться на уловки мошенников. Доживем ли мы до такого дня?

Категория: Анализируя "Одноклассники" | Просмотров: 1605 | Добавил: Oboev | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]