- Способы заражения компьютерными вирусами кратко
- Механизм
- К аналы
- Каким образом вирус может заразить Ваш компьютер?
- Ущерб от компьютерных вирусов
- Пути заражения компьютера вредоносными программами
- Письма со спамом
- Вредоносные Office макрос
- Зараженные съемные носители
- Вместе с другим программным обеспечением
- Взломанные или скомпрометированные веб-страницы
- Другие вредоносные программы
Способы заражения компьютерными вирусами кратко
Через интернет , локальные сети и съемные носители.
Механизм
Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Exel , содержащие макросы . Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программным обеспечении (например, Adobe Flash , Internet Explorer , Outlook ), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом , использующим уязвимость.
К аналы
- Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
- Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цивровыефотоопараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные фирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
- Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
- Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы обмена мгновенными сообщениями.
- Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого:скриптов,ActiveX -компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
- Интренет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (Уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoD-атак.
Каким образом вирус может заразить Ваш компьютер?
Абсолютной защиты от вирусов на данный момент не существует, и врядли когда либо эта «серебрянная пуля» будет отлита. Поэтому мы можем лишь минимизировать риск заражения своего компьютера или любого другого электронного устройства, следуя определенным правилам.
Основные пути заражения Вашего электронного устройства:
- Ошибки в программном обеспечении устройства (компьютера, ноутбука и т.д.), приводящие к возможности загрузки и установки вредоносной программы (вируса) без Вашего ведома.
Что это значит? Представьте, что производитель замка для входной двери Вашей квартиры допустил досадную ошибку, в результате которой замок может быть открыт без ключа, просто с помощью определенной комбинации поворота дверной ручки. Может быть пример не слишком удачный, но производители программ точно могут допустить подобные ошибки. - Социальная инженерия.
Это значит, что Вы, сами того не подозревая, собственноручно заражаете свое устройство вирусом. Способов заставить Вас это сделать очень много. Например, письмо по электронной почте, якобы адресованное от Вашего знакомого, с описанием нового сайта, программы или классной игрушки в интернете. Скачали эту игру, или зашли на сайт — вуаля, компьютер заражен. Причем нужно обратить внимание на то, что вредоносный сайт может быть хорошо знаком, и не вызовет у Вас никаких подозрений. Это видно по статистике сайтов — источников заражения.
Итак, основных путей заражения два, остальные являются их частными случаями или техническими нюансами. Например, креки и генераторы ключей для пиратских программ можно отнести к методам социальной инженерии, а заражение вирусом на сайте, или заражение компьютера через флешку, к ошибкам программного обеспечения.
Ущерб от компьютерных вирусов
Какой ущерб Вы можете понести в случае заражения электронного устройства вирусом?
- Прямой экономический ущерб
- Кража личных данных.
Это могут быть данные кредитных карт, пароли от различных сервисов и кошельков.
Последствия: финансовые потери от кражи денежных средств, шантаж и т.д. - Потеря ценных данных.
Проявляется в случае уничтожения вирусом ценной информации на диске, удалении либо шифровании важных файлов.
Последствия: финансовые потери на восстановление информации, убытки при невозможности восстановления.
- Кража личных данных.
- Неявный экономический ущерб
- Использование ресурсов Вашего электронного устройства для обогащения или других корыстных целей создателя (или владельца) вируса.
Например, это может быть вредоносная программа для добычи криптовалюты (Bitcoin и т.д.), программа для распределенного взлома паролей, программа для атаки других объектов сети интернет, программа для рассылки спама и т.д.
Последствия: дополнительный расход электроэнергии, более быстрый износ компонентов электроники в результате повышенных нагрузок, медленная работа операционной системы и, как следствие, потеря Вашего драгоценного времени.
- Использование ресурсов Вашего электронного устройства для обогащения или других корыстных целей создателя (или владельца) вируса.
- Моральный ущерб
Данный ущерб можно рассматривать в случае траты Вашего времени и нервов на:- Общение с провайдером по поводу, например, рассылки спам-сообщений с Вашего адреса, или по поводу распространения вирусов с Вашего компьютера;
- Общение со службами безопасности банков, полицией. Такое может случиться, если Ваш компьютер был использован для атаки на другие компьютеры в сети интернет.
- Физический ущерб
- В некоторых случаях возможно повреждение электронных компонентов заражаемого устройства;
- Физический ущерб непосредственно для человека.
Имеется ввиду явный ущерб для здоровья человека. Это стало возможным в связи с глубокой интеграцией компьютерной техники в повседневную жизнь человека. Вирусом могут быть поражены: авиатехника, любая автомобильная техника, системы умного дома, медицинская техника (например, кардиостимуляторы). Список устройств и уязвимой техники, а также возможные последствия их поражения Вы можете продолжить сами.
Кроме того, стоит помнить о том, что еще более значительный ущерб может понести Ваша компания, если вирус был внедрен на Ваш компьютер (ноутбук, смартфон, планшет и т.д.) с целью поразить локальную сеть предприятия в котором Вы работаете.
Источник
Пути заражения компьютера вредоносными программами
Ниже приведены наиболее распространенные случаи заражения устройств вредоносными программами.
Письма со спамом
Авторы вредоносных программ часто пытаются обманным умыслом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.
Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.
Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.
Чтобы снизить вероятность заражения устройства:
Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
Никогда не щелкать в сообщении электронной почты непредвиденное сообщение. Если кажется, что оно принадлежит к вашей организации или вашей организации, которая, по вашему мнению, является законной, откройте веб-браузер и перейдите на веб-сайт организации из своего сохраненного избранного или из поиска в Интернете.
Не открывайте вложение в сообщении электронной почты, которое вы не ожидали, даже если оно отправлено от человека, который вам доверяет.
Дополнительные сведения см. в статье Защита от фишинга.
В Microsoft OneDrive встроена система защиты от атак программ-шантажистов. Дополнительные данные см. в этой теме.
Вредоносные Office макрос
Microsoft Office включает в себя мощный язык сценариев, позволяющий разработчикам создавать дополнительные инструменты, которые помогут вам работать продуктивнее. К сожалению, злоумышленники также могут использовать этот язык для создания вредоносных сценариев, которые устанавливают вредоносные программы или делают другие плохие вещи.
Если вы откроете файл Office и увидите такое уведомление:
не в enable that content unless you’re certain you know exactly what it does, even if the file appears to come from someone you trust.
Предупреждение: Злоумышленники могут сообщить вам о том, что с вас будут взиматься плата за службу, на которую вы никогда не подписаны. Когда вы свяжитесь с ним, чтобы сообщить вам, что для отмены службы вам нужно просто скачать Excel файл, который они предоставляют, и упростят некоторые сведения. Если скачать и открыть файл, Excel вы увидите предупреждение выше. Если выбрать включить содержимое, запустится вредоносный макрос и заражает вашу систему.
Ни одна законная компания никогда не задаст вам Office, чтобы отменить службу. Если кто-то попросит вас, просто повесь трубку. Это мошенническое решение, и вам не нужно отменять службу.
Дополнительные информацию о том, как управлять запуском макроса на устройстве, см. в Office файлах.
Зараженные съемные носители
Многие вредоносные программы распространяются, заражая съемные носители, такие как USB-устройства флэш-памяти или внешние жесткие диски. Вредоносная программа может автоматически установиться при подключении зараженного носителя к компьютеру.
Ниже приведены рекомендации, которые помогут защититься от этого типа заражения.
Во-первых, необходимо очень осторожно относиться к USB-устройствам, которые вам не принадлежат. Если вы нашли USB-устройство, которое предположительно было утеряно или выброшено, не подключайте его к компьютеру с важными данными. Иногда злоумышленники намеренно оставляют зараженные USB-устройства в общественных местах, рассчитывая, что кто-нибудь их найдет и подключит к компьютеру.
Совет: Это называется «USB-drop attack».
Если не подключать это устройство, вы не сможете заразить компьютер. Если вы обнаружили, что USB-накопитель просто затерялся, посмотрите, есть ли ближайший регистратор или потерянный и найденный, что его можно сдать.
Во-вторых, если вы подключили неизвестное съемное устройство к компьютеру, незамедлительно выполните его сканирование.
Вместе с другим программным обеспечением
Некоторые вредоносные программы могут устанавливаться одновременно с другими скачанными программами. К таким программам относится программное обеспечение со сторонних веб-сайтов или файлы, передаваемые через одноранговые сети.
Кроме того, некоторые программы могут устанавливать другое ПО, которое Майкрософт определяет как потенциально нежелательные программы. К такому ПО могут относиться панели инструментов или программы, отображающие дополнительную рекламу при просмотре веб-страниц. Как правило, вы можете отказаться от установки такого дополнительного программного обеспечения, сняв флажок в процессе установки. Безопасность Windows защитить вас от потенциально нежелательных приложений. Дополнительные сведения см. в статье Защита компьютера от потенциально нежелательных приложений.
Программы для генерирования программных ключей (генераторы ключей) часто параллельно устанавливают вредоносные программы. Средства обеспечения безопасности Майкрософт обнаруживают вредоносные программы на более чем половине компьютеров с установленными генераторами ключей.
Чтобы избежать установки вредоносных программ или потенциально нежелательных программ, выполните следующее.
Скачивайте программное обеспечение только с официального веб-сайта его поставщика.
Внимательно читайте информацию об устанавливаемом программном обеспечении, прежде чем нажимать кнопку «ОК».
Взломанные или скомпрометированные веб-страницы
Вредоносные программы могут использовать известные программные уязвимости для заражения компьютера. Уязвимость — это брешь в программном обеспечении, через которую вредоносные программы могут получить доступ к компьютеру.
При попытке перейти на веб-сайт он может попытаться использовать уязвимости в веб-браузере, чтобы заражать компьютер вредоносными программами. Это может быть вредоносный веб-сайт или обычный веб-сайт, который был взломан или скомпрометирован.
Именно поэтому очень важно поддерживать все программное обеспечение, особенно веб-браузер, в актуальном состоянии и удалять не используемую программу. К ним относятся неиспользованые расширения браузера.
Таким образом вы можете снизить вероятность получения вредоносных программ с помощью современного браузера, например Microsoft Edge ирегулярно обновляя его.
Совет: Не хотите обновлять браузер, так как открыто слишком много вкладок? Все современные браузеры снова откроют вкладки после обновления.
Другие вредоносные программы
Некоторые типы вредоносных программ могут загружать на компьютер другие угрозы. После установки этих угроз на компьютере они продолжат загружать дополнительные угрозы.
Лучший способ защиты от вредоносных программ и потенциально нежелательного программного обеспечения — это последние обновления в режиме реального времени, такие как антивирусная программа в Microsoft Defender.
Источник
