Вирус vs антивирус - за кем победа?

Разнообразие вредоносных программ и изобретательность «вирусописателей» не знают границ Разнообразие вредоносных программ и изобретательность «вирусописателей» не знают границ. Каждый день появляются десятки, а то и сотни новых вредоносных программ, цель которых - усложнить жизнь обычных граждан. И это еще не самое худшее. Часто намерения злоумышленников просто банальные - украсть то, что принадлежит пользователям, что бы это было: деньги, пароли или ценная информация. Именно поэтому компания ВОЛЯ предложила всем своим интернет-абонентам простой и надежный способ избежать таких проблем. Антивирус по подписке становится актуальным средством полноценного информационного защиты.

Как отмечают эксперты ВОЛИ, дополнительный сервис «Защита от вирусов и СПАМа Dr.Web» популярен среди клиентов компании, ведь антивирус действительно защищает. Об этом свидетельствует статистика успешных «детективъ» (предотвращения заражения) на компьютерах клиентов ВОЛИ.

Вот топ-10 вирусов * которые Dr.Web обнаружил и обезвредил в сети компании ВОЛЯ за последние 90 дней:

ВирусКоличество "детективъ"Win32.HLLP.Neshta3028689SCRIPT.Virus123977Win32.HLLW.Gavir.ini41969Trojan.DownLoader1.3393040009Win32.HLLW.Autoruner.based36289Win32.HLLP.Whboy12054Trojan.Inor7472Win32.HLLW.Autoruner.55556407Win32.HLLP.Rox.176259Win32.HLLP.Rox4594

Эксперты ВОЛИ совместно со специалистами «Доктор Веб» акцентируют внимание интернет-пользователей на наиболее вредных представителях этого списка Эксперты ВОЛИ совместно со специалистами «Доктор Веб» акцентируют внимание интернет-пользователей на наиболее вредных представителях этого списка.

Win32.HLLP.Neshta

Распространенный файловый вирус, который, вероятно, был создан белорусскими студентами осенью 2005 года. В свое время Neshta, имя которого происходит от белорусского «нешта» (что-то, несколько) и подходит для названия фильма ужасов, стал печально известным по всей Европе и в некоторых странах СНГ: вирус распространился на территории всей Беларуси и принес немало неудобств ряде компаний . В частности, в 2007 году вирус на несколько дней парализовал работу белорусского коммерческого банка «Технобанк» и привел к ощутимым финансовым потерям.

Интересно, что создатели вируса «зашили» в его тело своеобразное послание миру, передав привет всем белорусским девушкам и заодно - Александру Григорьевичу Лукашенко, философски заметив в конце послания, «осень - плохая пора, а« Аливария »(марка белорусского пива) - лучшее пиво ».

После того как вирус активируется в системе (часто это делает сам пользователь), он копирует себя в файл svchost.com в директории Windows и регистрируется в системном реестре HKCRexefileshellopencommand. Это приводит к тому, что запуск любого exe-файла сопровождается активацией вируса и заражением файла. Затем вредоносная программа начинает сканировать логические диски компьютера в поисках других исполняемых файлов. Таким образом вирус способен в течение короткого времени заразить всю систему.

SCRIPT.Virus

Скрипт-вирус - общее название для семейства вредоносных программ, написанных на языках Visual Basic, Basic Script, Java Script, Jscript. Программы являются файлами-сценариями, или инструкциями для выполнения. Интерпретаторы упомянутых языков программирования входят в состав операционных систем, в том числе Windows. Именно поэтому в случае активации вируса операционная система легко «понимает» вредоносный сценарий и дает ему ход. Чаще всего такие вирусы называют интернет-червями.

Обычно скорипт-вирусы прорываются в компьютер пользователя через почтовые сообщения с вложенными файлами-сценариями. Например, в начале двухтысячных получили распространение вирусы LoveLetter и Anna Kournikova. Особенностью этих «писем любви» было то, что они имели вид обычного jpg-файла - безопасного рисунка. Но это была лишь видимость: файлы имели так называемое двойное расширение. В файле AnnaKournikova.jpg.vbs обозначение «.jpg» - это часть имени, а «.vbs» - его настоящее расширение, которое Windows хорошо знает. Из-за этого операционная система скрывает расширение, оставляя только имя файла - в нашем случае он будет выглядеть AnnaKournikova.jpg. К сожалению, неопытные пользователи, ничего не подозревая, собственноручно открывают вируса двери к системе, запуская такие «безобидные» файлы. Конечно, имя файла может быть разным, главное, чтобы пользователю захотелось его открыть.

Win32.HLLW.Gavir.ini

Сетевой червь, написанный на языке программирования Delphi. Попадая в систему, вирус прописывается в процессе rundl132.exe и таким образом обеспечивает себе автозагрузку при каждом запуске Windows. После активации вирус сканирует логические диски компьютера и сетевые ресурсы в поисках exe-файлов, заражая их. Также червь ищет в сети активные компьютеры с пустым администраторским паролем или с правами текущего пользователя. Найдя такой ПК, вирус создает на нем свою копию и запускает ее - и так без конца. Файлы, инфицированные этим вирусом, корректно лечатся антивирусным сканером Dr.Web.

Win32.HLLW.Autoruner.based (Win32.HLLW.Autoruner.5555)

«Флешковий» червь, который проникает в систему в основном через портативные носители и сетевые диски, пользуясь встроенным в ОС Windows механизмом автозапускання «Флешковий» червь, который проникает в систему в основном через портативные носители и сетевые диски, пользуясь встроенным в ОС Windows механизмом автозапускання. Некоторые его модификации определяются антивирусом Dr.Web как Win32.HLLW.Autorunner.5555.

После активации вирус встраивается в системные процессы Windows, останавливает службу обновления ОС, а также обеспечивает себе автозапускання после загрузки системы. Кроме того, червь способен блокировать пользователю доступ к сайтам целого ряда антивирусных компаний. Также вредоносная программа может увеличить стандартное для системы ограничения количества одновременных сетевых подключений.

Основной целью этого червя является создание бот-сети, которая может состоять из многих зараженных компьютеров. Скрыто используя ресурсы этих компьютеров, злоумышленники ведут нелегальную или полулегальную деятельность: рассылают спам, перебирают пароли или атакуют различные ресурсы «на отказ обслуживания» (DDoS-атаки). Кроме того, бот-сеть может быть продана: спрос хакеров на действующие бот-сети большой.

Win32.HLLP.Whboy

Червь китайского происхождения, проникает в систему через уязвимости в браузере при посещении специально созданной бот-страницы, а также с помощью сетевых ресурсов и сменных носителей. Некоторые версии проникают в исполняемых файлов, другие распространяют файлы-Дроппер, предназначенные для скрытого установления вирусов, которые есть в их теле, на компьютер пользователя.

Ранние версии вируса заражали исключительно китайскую версию Windows. После активации червя на зараженном компьютере работа ОС усложнялась, происходила смена рабочего стола: все значки превращались в изображение панды, которая держала в своих лапах китайские ароматические свечи. Однако, наибольший вред от этого вируса заключалась в том, что он мог поразить локальную сеть целой организации, блокируя выполнение важных системных процессов, необходимых для нормальной работы компьютера, и оказывая препятствия для запуска различных приложений.

Эксперты компании ВОЛЯ настоятельно рекомендуют поддерживать актуальность компьютерных программ для защиты системы от вторжений и вирусов, поскольку последние выполняют с ПК абонентов внешние атаки, рассылают спам и т. Д. Как следствие, не только расходуется трафик абонента и перегружается интернет-канал, но и возникает угроза включения IP-адреса в черные списки.

Конечно, в таких случаях специалисты ВОЛИ принимают необходимые меры, сообщая абонента о спам-рассылку, которая ведется с его ПК. Но и абоненты, в свою очередь, должны быстро реагировать на такие сообщения, ведь комфорта для всех пользователей и безопасности сети можно достичь только приложив совместные усилия.

ВОЛЯ напоминает, что вводить какие-либо персональные данные на сайтах без корректной проверки сертификатов безопасности (замок / https в строке, где приведены URL сайта) опасно. Внимательность и осторожность в таких случаях - обязательны условия защиты персонального компьютера.

Служба поддержки ВОЛИ и «Доктор Веб» также выражают свою готовность прийти пользователям на помощь в случае возникновения каких-либо вопросов, связанных с дополнительным сервисом « Защита от вирусов и СПАМа Dr.Web ».

Материал предоставлен пресс-службой компании " ВОЛЯ "

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl + Enter