ROOT с Планеты Шелезяка

Posts Tagged ‘вирусы’

Компания «Доктор Веб» обнародовала результаты исследования троянской программы Васк – Door.Flashback, которая заражает компьютеры, работающие под управлением Mac OS X. Сообщается, что в начале апреля в составе обширной бот – сети было выявлено свыше 500 ООО «яблочных» машин, пораженных одной из модификаций зловреда. Чтобы получить эти данные, специалисты фирмы прибегли к методу Sinkhole, который позволил перенаправить трафик ботнета, содержащий идентификаторы всех «участников» сети, на специальные серверы.

Read the rest of this entry »

Почему массовую рассылку называют спамом? Зачем бороться со спамом?

Среди владельцев электронных ящиков трудно найти такого пользователя, который бы не сталкивался со спамом. Что это слово обозначает – знают многие. А вот откуда произошло слово «спам» – смогут ответить считанные единицы.

Спам – это рассылка всех видов рекламы (политической, коммерческой) или какой-либо другой информации тем получателям, которые это письмо не ждали, не заказывали и не желали получать.

Слово «спам» появилось задолго до образования интернета и рассылки нежелательной корреспонденции на электронные ящики. В 1936 году аббревиатура SPAM представляла собой товарный знак мясных консервов. По окончании Второй мировой войны огромное количество мясных консервов «SPAM», предназначенные для солдат, переполняли многие хранилища. Портящаяся продукция нуждалась в немедленной реализации. Для продажи консервов «SPAM» была проведена крупнейшая, на то время, рекламная кампания. Надписи «SPAM» встречались на трамваях и домах, в газетах и по радио.

Позже, в 1986 году, Дейвом Родерсом была проведена рассылка одинаковых сообщений о новой финансовой пирамиде. Эту рассылку начали сравнивать с приевшимися всем консервами, которые настойчиво рекламировались.

В спам не нужно вкладывать большие капиталовложения. Поэтому, миллионы ящиков атакуют сообщения о товарах и услугах, тем самым охватывая огромную аудиторию потенциальных покупателей.

Казалось бы, вполне безобидные письма могут таить в себе угрозу. В сообщениях от ПК до ПК спокойно могут кочевать вирусы. Поэтому, со спамом не нужно, а необходимо бороться посредством установки спам-фильтров и регулярно обновляемых антивирусных программ.

Уже были статьи о безопасности и сохранности данных но, тем не менее, я решил освежить в памяти основные моменты, которые могут позволить злоумышленникам “угнать” ваш аккаунт на том или ином ресурсе. Речь пойдет о пароле и файлах cookes.

1. Пароль. Пароль это ключ и собственно уровень сложности этого ключа, делает половину дела в защите данных. Основные правила создания сильного, взломоустойчивого пароля таковы:

а) Пароль не должен нести никакую смысловую нагрузку, будь то имена, просто английские или русские слова, номера телефонов, даты и прочее.

б) В пароле обязательно должны присутствовать цифры, буквы разного РеГиСтРа и чтобы в несколько раз усилить пароль, рекомендуется использовать специальные символы.

На всех сайтах, форумах, соцсетях, в Интернет-пейджерах и вообще, там, где надо что-то паролить – обязательно нужно использовать разные варианты. Злоумышленники владеют широкой линейкой инструментов по взлому тех или иных ресурсов. Довольно часто администраторы сами не в курсе, что их ресурс уже взломан и некто имеет доступ к данным. Предупреждения о том, что ресурс не хранит ваш пароль в явном виде, т.е. шифрует – не является 100% гарантией его защиты.

2. Сookes. Именно благодаря cookes ресурс помнит вас и не заставляет постоянно вводить пароль, если вы не нажали кнопку «выход». Часто в cookie хранятся не конкретные данные, а идентификатор, позволяющий программному обеспечению сервера «узнать» посетителя.

Существует несколько способов получения информации из cookie злоумышленниками:

а) Web-трояны. Это самый популярный и в тоже время простой метод воровства cookie. В любую внешнюю web-страницу, внедряется небольшой, троянский скрипт, который автоматически передает информацию о сессии пользователя. Именно поэтому кликая по сторонней ссылке где-либо, многие видят предупреждение о безопасности.

б) Локальные трояны. Браузеры Internet Explorer и Mozilla Firefox хранят информацию cookie в открытом виде. Трояну попавшему в ваш компьютер, нужно менее пяти секунд для анализа, модификации и передачи данных злоумышленнику.

в) Анализ трафика. Многие используют средства анализа сетевого трафика, будь то счетчики либо компрессоры (сжатие). В этом случае, степень защиты браузера уже значения не имеет.

г) Регистрация cookie в протоколе прокси-сервера. Прокси-сервер может производить запись полного адреса сайта, а также заголовки запросов и ответов, из которых можно «выдрать» нужную информацию. Поэтому кстати важно, для максимальной защиты от прослушивания, не использовать публичные прокси сервера, а купить прокси которым будете пользоваться только вы.

На самом деле нет ничего сложного в защите своего аккаунта. Нужно просто добавить немного внимательности, не кликать по ссылкам, которые предлагают незнакомые вам люди, не использовать сомнительный софт, придумать хороший пароль и не искать «халявы», которая может оказаться мышеловкой.

Удачной игры и безопасного Интернета!

Основное отличительное свойство вирусной программы – способность к размножению, то есть к созданию собственных копий, способных незаметно для пользователя проникать на другие диски, файлы и компьютеры. Хотя большинство вирусов вредоносные – способны уничтожать данные или мешать нормальной работе – нанесение вреда является побочным, хотя и самым неприятным эффектом вирусной деятельности.
Жизненный цикл компьютерного вируса можно разделить на четыре этапа.

1. Заражение и активация.
Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.
2. Размножение.
При выполнении кода вирусной программы она изыскивает возможность создать свою копию. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. Так вирус проникает в новую систему.
3. Нанесение ущерба.
Через какое-то время после внедрения на компьютер вирус начинает нарушать работу компьютерной системы. Временная задержка служит для того, чтобы скрыть факт заражения и дать вирусу время на дальнейшее распространения.
4. Уничтожение.
После того как вирус продемонстрировал своё присутствие на компьютере, пользователь обычно начинает принимать меры предосторожности и в итоге ликвидирует его. Некоторые вирусы полностью уничтожают информацию на жестком диске, тем самым самоликвидируются.

Большинство вирусов способно работать только под управлением операционных систем компании Microsoft. Из-за особенностей своей архитектуры операционные системы MS-DOS и Windows более уязвимы, чем операционные системы семейств UNIX и Linux, которые с самого начала проектировались для работы в небезопасной среде.

Существует классификация вирусов по типам заражаемых объектов.
Загрузочный вирус размещается в загрузочной области жесткого или гибкого диска. Код вируса активизируется при попытке загрузки с соответствующего носителя. Активный вирус копирует себя на все доступные носители. Распространение обеспечивается за счет переноса зараженных гибких дисков между компьютерами.

Другой тип вируса – это файловый вирус. Код вируса присоединяется к программному коду исполняемого файла. При запуске файла сначала выполняется вирусный код и только потом сама программа. На этапе размножения вирус дописывается в другие исполняемые файлы, имеющиеся на компьютере.
Макровирус. Размещается в документах, которые способны содержать макрокоманды. Макровирусы появились, когда язык макрокоманд стал достаточно развитым. Чаще всего макровирусы поражают документы Word, в связи с популярностью этого формата. Макровирус попадает во все новые документы благодаря изменениям, которые он вносит в стандартный шаблон документа. В последних версиях пакета Microsoft Office защита от макровируса усилена, что резко снизило их распространение.

Почтовый вирус распространяется с сообщениями электронной почты. Активизация вируса происходит при запуске вложения, имеющегося в сообщении. Как правило, это может произойти только по беспечности пользователя, хотя при определенных условиях возможен и автоматический запуск вложений. Почтовый вирус организует свою рассылку по списку контактов в адресной книге зараженного компьютера.

Существует еще такой вирус как сетевой червь. Это программа серверного типа, способная при помощи внешних команд формировать и запускать свои копии на других компьютерах. Распространяется в серверных системах.

Троянская программа обычно не содержит средств размножения и явных средств нанесения вреда. Хранит скрытность в течение всего жизненного цикла. Выполняет функцию сервера для доступа к компьютеру посторонних лиц. Типичные способы использования троянских программ – похищение конфиденциальной информации (копирование файла, перехват паролей, регистрация нажатий клавиш), «логическая бомба» (вредоносная активизация по команде или в заданное время), не авторизованный прокси-сервер (посредник при сомнительных или незаконных операциях), дезактивация средств защиты. Компьютер, пораженный троянской программой, может использоваться как инструмент при широкомасштабных сетевых атаках.

И существует ложный вирус. В истории компьютерных вирусов уже возникли легенды. Часть слухов, связанных с вирусами, не имеет никакого отношения к действительности. Например, не существует вирусов, сжигающих мониторы и процессоры, ломающих жесткие диски, а также гипнотизирующих пользователя скрытыми картинками на мониторе.