Вируси и вирусни атаки

Anonim

Най-мощната и сериозна заплаха за компютърните потребители са вирусни атаки. Те затрудняват важната работа с данни и документи. За всеки потребител на компютъра трябва да имате познания за софтуера и услугите, които могат да помогнат за защита на устройствата от атаки. Необходимо е да се предприемат всички възможни мерки, за да се гарантира защитата на компютърните системи. По-долу са основните източници на вирусни атаки.

Софтуер за сваляне

Един от възможните източници на вирусни атаки са програмите, изтеглени от интернет. Ненадеждните източници и онлайн дискусионните групи са един от основните източници на зловреден софтуер. Файлове, които могат да се свалят, са един от най-добрите дистрибутори на вируса. Всеки вид изпълнима програма, включително игри, безплатни приложения, добавки за екрана, както и изпълними файлове, е един от основните източници на компютърни вирусни атаки. Такива данни с разширенията ".com", ".exe" и "coolgame.exe" също съдържат злонамерени скриптове. Следователно във всички случаи, когато искате да изтеглите програми от интернет, трябва да сканирате всеки от тях, преди да стартирате.

Разбит софтуер

"Пукнатините" са друг източник на вирусни атаки. Повечето хора, които изтеглят хакнати и пиратски версии на софтуер онлайн, не знаят, че могат да съдържат вируси. Такива файлови форми съдържат злонамерени скриптове и грешки, които са трудни за откриване, както и изтриване. Ето защо винаги е за предпочитане да се изтегля софтуер от подходящия източник.

Прикачени файлове по имейл

Те също са един от популярните източници на компютърни вирусни атаки. Затова трябва да работите с прикачени файлове по електронна поща с особено внимание, особено ако съобщението идва от неизвестен подател. Инсталирането на добър антивирус е задължително, ако искате да елиминирате този риск. Трябва да сканирате имейла си, дори и да е от приятел. Има вероятност друг потребител да има несъзнателно пренасочен вирус заедно с имейл приложение.

Интернет е най-добрият източник на вирусни атаки 2017

Невъзможно е да се отрече фактът, че интернет е един от най-често срещаните източници на вируси, особено в наши дни. Този факт не е изненада и, разбира се, няма смисъл да спираме достъпа до интернет в бъдеще. Повечето компютърни потребители не знаят кога вирусите атакуват компютърни системи. Почти всеки потребител кликва върху връзките и сваля всичко, което браузърът предлага, и следователно, несъзнателно позволява възможността от вирусни атаки.

Зареждане от неизвестна медия

Един от другите често срещани източници на вирусни атаки е неизвестен диск или флаш устройство. Повечето компютърни потребители смятат, че един от най-често срещаните начини за заразяване на вирус е сменяем носител с данни. Препоръчително е да извадите диска или USB флаш устройството, когато компютърната система не работи. Ако не извадите носителя след изключване на устройството, той може автоматично да започне да се стартира от него.

Това може да увеличи възможността за инсталиране, както и да стартира файлове / програми на определена компютърна система. В допълнение към горните източници, мрежите за споделяне на файлове (например Bearshare, Kazaa и Limewire) също понякога са източници на вирусни атаки. Следователно е необходимо да се премахнат изтеглените файлове от гореспоменатите мрежи за обмен на данни, за да се изключи възможността от вирусна инфекция.

Нова вирусна атака

Много организации в Европа и САЩ страдат от вирусна атака, свързана с изнудване. Това се дължи на действието на вирус, известен като „Петър“. Злонамерените програми се разпространяват чрез големи фирми, включително рекламодателите на WPP, хранителната компания Mondelez, адвокатската кантора DLA Piper и датската компания Maersk, която доведе до блокиране на данни от компютър и последващо търсене на откуп.

Това е втората голяма глобална изнудване през 2017 година. В началото на май националната здравна служба на Обединеното кралство (NHS) стана първата организация сред заразените с вируса WannaCry да използват уязвимостта на системата. Както стана известно по-късно, през април той бе пуснат в интернет от група хакери, наричащи се „Shadow Brokers“.

Атаката WannaCry засегна повече от 230 000 компютъра в повече от 150 страни, включително NHS, испанската телефонна компания Telefónica и германските държавни железници. Подобно на WannaCry, "Петя" бързо се разпространява по мрежи, използващи Microsoft Windows, но какво е това и как може да бъде спряно?

Как работи?

Вирусната атака от 27 юни 2017 г. от типа Ransomware премина през много страни, включително Русия. Това е вид зловреден софтуер, който блокира достъпа до компютър или неговите данни и изисква пари, за да възстанови достъпа до тях.

Когато компютърът е заразен, Ransomware криптира важни документи и файлове, а след това изисква откуп, обикновено в bitcoins, за да получи цифровия ключ, необходим за отключване на файловете. Ако жертвите нямат скорошно архивиране на файловете, те трябва или да платят откуп, или да загубят всичките си данни.

Как работи рецесията на Петя?

Заразеното устройство блокира компютрите в мрежата и изисква $ 300 за изплащане в биткоините. Зловредният софтуер бързо се разпространява след заразяването, използвайки уязвимостта на EternalBlue в Windows (Microsoft издава актуалната корекция, но не всички инсталирани) или две средства за администриране на ОС. Вирусът се опитва да използва един параметър и ако не работи, той опитва следващия. В същото време тя има по-добър механизъм за разпространение от WannaCry, както отбелязват експертите.

Има ли някаква защита?

Повечето големи антивирусни компании твърдят, че техният софтуер е актуализиран и вече може активно да открива и защитава срещу инфекциите на Питър. Например производителите на продуктите на Symantec и Kaspersky съобщават, че сега техният софтуер за сигурност може да открие зловреден софтуер.

В допълнение, актуализирането на Windows и поддържането на актуализираната операционна система също спира един от основните методи за заразяване и също така предпазва от бъдещи атаки с различни полезни натоварвания.

Друга особена линия на защита беше открита срещу тази атака със зловреден софтуер: "Петя" проверява само за четене файлове, C: Windows perc.dat, и ако го намери, той няма да стартира софтуера криптиране страна. Но тази „ваксина” всъщност не предпазва от инфекция, а зловредният софтуер все още ще използва опората си на вашия компютър, за да се опита да се разпространи към други хора в същата мрежа.

Защо се нарича "Петър"?

Строго погледнато, новият вирус не е точно това, което експертите знаят като „Петър“. Изглежда, че този зловреден софтуер има значително количество код, който има много съвпадения със стария вирус, който наистина се нарича Петя. Но няколко часа след началото на атаките изследователите забелязаха, че това е само повърхностна прилика. Изследователи от Kaspersky Lab след вирусна атака в Русия отказаха да назоват този злонамерен софтуер с това име, и в резултат на това започнаха да се разпространяват подобни варианти на името - Петна, Пневна и др. Други имена: румънският Bitdefender го нарича Goldeneye, например.

Как започна?

Изглежда, че атаката е извършена с помощта на механизъм за обновяване на софтуера, вграден в счетоводната програма, която според украинската кибер полиция трябва да се използва от компании, работещи с украинското правителство. Това обяснява защо толкова много украински организации са пострадали, включително правителството, банките, държавните енергийни компании и летището в Киев и метрото. Системата за радиационен мониторинг в Чернобил също е изключена от мрежата, което принуждава служителите да използват ръчни уреди за измерване на нивата на радиация в зоната на изключване на атомните електроцентрали. Втората вълна от инфекции беше генерирана от фишинг кампания със злонамерени приложения.

Колко е разпространил?

Новата версия на "Petit" предизвика сериозни нередности в работата на големи фирми в Европа и САЩ, включително рекламната компания WPP, френската строителна компания Saint-Gobain и руските компании за стомана и петрол. По-конкретно, имаше масирана вирусна атака срещу Роснефт и Евраз. Хранителната компания Mondelez, адвокатската кантора DLA Piper, датската корабна и транспортна компания AP Moller-Maersk и Heritage Valley Health System, която работи в болници и центрове за грижи в Питсбърг, също заяви, че техните системи са засегнати от зловреден софтуер.

За разлика от WannaCry, тази версия на Petit се опитва да се разпространи в мрежи, но не се проявява външно. Това може да ограничи разпространението на зловреден софтуер, който изглежда забави спада в броя на новите инфекции за една нощ.