Способы распостранения вирусов.

Discussion in 'Безопасность и Анонимность' started by DesCent, 16 Dec 2010.

  1. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Хороший антивирус - 50% успешной защиты от вирусов. Голова на плечах и прямые руки - остальные 50%.
    Однако, помимо вышеперечисленного, неплохо бы знать, как распостраняются вирусы.

    Варез-сайты.
    Не секрет, что куда проще (и дешевле) порыться в поисковой системе, и найти нужную программу уже "вылеченную" от излишней жадности. Однако, следует помнить, что в кряке/кейгене/патче вполне может быть зашит свежий трой.
    Кроме того, на некоторых сайтах (типа wincrack) под видом кряков впариваются те же вирусы. Характерная особенность подобных сайтов - на них можно найти кряк к любой программе.

    Методы борьбы: пользуемся вирустоталом, используем только лицензионный софт или же бесплатный софт (качать только с официальных сайтов).

    Сплойты.
    На безвредной, на первый взгляд страничке, вполне может оказаться вредоносный iframe или скрипт, который используя уязвимость в программе (например в браузере), выполнить определенное действие, загрузить и запустить нужный файл.

    Методы борьбы: обновление браузера и плагинов, использование аддонов типа NoScript (Firefox), NotScripts (Chrome и Opera), которые обеспечивают дополнительную защиту при серфинге просторов интернета.

    Фишинг и спам.
    Актуально в социальных сетях. Наверное, каждый хоть раз получал сообщения типа "Как ты мог так поступить? http://vkontakle.ru/xxxxxxx".
    Данные методы в первую очередь ориентированы на пользователя. Хотя подобные ориентированы больше на кражу аккаунтов, они могут быть использованы и для распостранения вирусов.

    Методы борьбы: внимательность.

    Фейковый софт.
    Наиболее частая категория - лжеантивирусы. В большей мере ориентировано на пользователя. При посещении веб-странички появляется баннер, сигнализирующий о том, что компьютер заражен, далее предлагается скачать и установить себе "антивирусную" программу. Которая может быть как замаскированным трояном, так и вымогательством денег.
    Подробнее: https://forum.antichat.ru/thread248043.html

    Съемные накопители.
    Резидентная часть вируса находится в памяти, при подключении сменного накопителя, например, флешки, копирует себя на флешку и добавляет запись в autorun. Таким образом, вредоносная программа окажется на любом компьютере, с неотключенным автозапуском и устаревшими базами антивируса (или его отсутствием), к которому подключили зараженную флешку.

    Методы борьбы: отключение автозапуска, обновление антивирусных баз.

    Системы обмена мгновенными сообщениями
    По ICQ и через иные программы мгновенного обмена сообщениями очень распространена рассылка ссылок на якобы музыку, фото либо программы, на самом деле являющиеся вирусами. Отдельные экземпляры (типо Snatch) умеют даже вести переписку.

    Методы борьбы: отключить передачу файлов по ICQ.

    Черви.
    Черви используют уязвимости или «дыры» в ПО операционных систем, чтобы попасть на компьютер. Уязвимости — это недоработки и ошибки в ПО, благодаря которым можно удаленно загрузить и исполнить машинный код, вследствие чего вирус-червь оказывается в операционной системе и, как правило, приступает к инфицированию других компьютеров через интернет или локальную сеть.




    P.S. Дополняем тему.
     
    #1 DesCent, 16 Dec 2010
    Last edited: 16 Dec 2010
    3 people like this.
  2. _VoVaN_

    _VoVaN_ Banned

    Joined:
    20 Sep 2010
    Messages:
    1,203
    Likes Received:
    144
    Reputations:
    42
    Электронная почта, e-mail

    Очень популярен такой канал распространения в сегодняшнее время. Вирусы приходят на почту в виде безобидных файлов (картинок, музыкальных файлов, документов, различных ссылок на другие сайты). Письмо может содержать и обычную, внешне безобидную, ссылку. Но вот после перехода по ней, пользователь может автоматически "скачать" вирус, причем даже не заметить этого. Попав на компьютер, вирус не только начинает вредить ему, но и взламывает установленные почтовые программы (например, Outlook), размножается и отправляет сам себя по списку в адресной книге.
     
  3. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    статья понра, написано хорошо с умом
     
  4. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    275
    Reputations:
    32
    через всё что ты описал, можно распространять вирусы, трояны, блокираторы
    было б привести пример кода вируса, для ознакомления, провести анализ
    да вобще, вирусописанием занимаются бездельники, это не актуально
    очень редко видишь тему в новостях, что компы были заражены вирусом. вирусом, а не троем, который данные "спирает" на левый адрес и самоуничтожается
    тут еще писать и писать >_<