Вірус vs антивірус - за ким перемога?
Вірус vs антивірус - за ким перемога?

Вірус vs антивірус - за ким перемога?

11:07, 07.04.2011
8 хв.

Експерти ВОЛІ разом зі спеціалістами «Доктор Веб» акцентують увагу інтернет-користувачів на найбільш шкідливих вірусах…

Розмаїття шкідливих програм і винахідливість «вірусописьменників» не знають меж. Кожного дня з’являються десятки а то й сотні нових шкідливих програм, мета яких – ускладнити життя звичайних громадян. І це ще не найгірше. Часто наміри зловмисників просто банальні – вкрасти те, що належить користувачам, хоч би що то було: гроші, паролі чи цінна інформація. Саме тому компанія ВОЛЯ запропонувала всім своїм інтернет-абонентам простий і надійний спосіб уникнути таких проблем. Антивірус за передплатою стає актуальним засобом повноцінного інформаційного захисту.

Як зазначають експерти ВОЛІ, додатковий сервіс «Захист від вірусів і СПАМу Dr.Web» популярний серед клієнтів компанії, адже антивірус справді захищає. Про це свідчить статистика успішних «детектів» (запобігання зараженню) на комп’ютерах клієнтів ВОЛІ.

Ось топ-10 вірусів*, які Dr.Web виявив і знешкодив у мережі компанії ВОЛЯ за останні 90 днів:

Відео дня
ВірусКількість "детектів"
Win32.HLLP.Neshta  3 028 689
SCRIPT.Virus123 977
 Win32.HLLW.Gavir.ini41 969
Trojan.DownLoader1.33930 40 009
Win32.HLLW.Autoruner.based36 289
Win32.HLLP.Whboy12 054
Trojan.Inor 7472
Win32.HLLW.Autoruner.55556407
Win32.HLLP.Rox.176259
Win32.HLLP.Rox4594

Експерти ВОЛІ разом зі спеціалістами «Доктор Веб» акцентують увагу інтернет-користувачів на найбільш шкідливих представниках цього списку.

Win32.HLLP.Neshta

Поширений файловий вірус, який, імовірно, було створено білоруськими студентами восени 2005 року. Свого часу Neshta, ім’я якого походить від білоруського «нешта» (щось, дещо) і підходить для назви фільму жахів, став сумно відомим по всій Європі і в деяких країнах СНД: вірус поширився на території всієї Білорусі і приніс чимало незручностей низці компаній. Зокрема, у 2007 році вірус на кілька днів паралізував роботу білоруського комерційного банку «Технобанк» і призвів до відчутних фінансових втрат.

Цікаво, що творці вірусу «зашили» в його тіло своєрідне послання світу, передавши привіт усім білоруським дівчатам і заразом – Олександру Григоровичу Лукашенку, філософськи зазначивши наприкінці послання, що «осінь – погана пора, а «Аліварія» (марка білоруського пива) – найкраще пиво».

Після того як вірус активується в системі (часто це робить сам користувач), він копіює себе у файл svchost.com у директорії Windows і реєструється у системному реєстрі HKCRexefileshellopencommand. Це призводить до того, що запуск будь-якого exe-файлу супроводжується активацією вірусу і зараженням файлу. Потім шкідлива програма починає сканувати логічні диски комп’ютера у пошуках інших виконуваних файлів. Таким чином вірус здатен протягом короткого часу заразити всю систему.

SCRIPT.Virus

Скрипт-вірус – загальна назва для сімейства шкідливих програм, написаних мовами Visual Basic, Basic Script, Java Script, Jscript. Програми є файлами-сценаріями, або інструкціями для виконання. Інтерпретатори згаданих мов програмування входять до складу операційних систем, у тому числі Windows. Саме тому у випадку активації вірусу операційна система легко «розуміє» шкідливий сценарій і дає йому хід. Найчастіше такі віруси називають інтернет-черв’яками.

Зазвичай скорипт-віруси прориваються в комп’ютер користувача через поштові повідомлення з вкладеними файлами-сценаріями. Наприклад, на початку двохтисячних набули поширення віруси LoveLetter і Anna Kournikova. Особливістю цих «листів кохання» було те що вони мали вигляд звичайного jpg-файла – безпечного малюнка. Але то була лише видимість: файли мали так зване подвійне розширення. У файлі AnnaKournikova.jpg.vbs позначення «.jpg» – це частина імені, а «.vbs» – його справжнє розширення, яке Windows добре знає. Через це операційна система приховує розширення, залишаючи тільки ім’я файлу – у нашому випадку він матиме вигляд AnnaKournikova.jpg. На жаль, недосвідчені користувачі, нічого не підозрюючи, власноруч відчиняють вірусу двері до системи, запускаючи такі «невинні» файли. Звісно, ім’я файлу може бути різним, головне, щоб користувачеві захотілося його відкрити.

Win32.HLLW.Gavir.ini

Мережевий черв’як, написаний мовою програмування Delphi. Потрапляючи до системи, вірус прописується у процесі rundl132.exe і таким чином забезпечує собі автозавантаження при кожному запуску Windows. Після активації вірус сканує логічні диски комп’ютера і мережеві ресурси в пошуках exe-файлів, заражаючи їх. Також черв’як шукає у мережі активні комп’ютери з порожнім адміністраторським паролем або з правами поточного користувача. Знайшовши такий ПК, вірус створює на ньому свою копію й запускає її – і так без кінця. Файли, інфіковані цим вірусом, коректно лікуються антивірусним сканером Dr.Web.

Win32.HLLW.Autoruner.based (Win32.HLLW.Autoruner.5555)

«Флешковий» черв’як, який проникає в систему переважно через портативні носії й мережеві диски, користуючись вбудованим в ОС Windows механізмом автозапускання. Деякі його модифікації визначаються антивірусом Dr.Web як Win32.HLLW.Autorunner.5555.

Після активації вірус вбудовується в системні процеси Windows, зупиняє службу оновлення ОС, а також забезпечує собі автозапускання після завантаження системи. Крім того, черв’як здатен блокувати користувачу доступ до сайтів цілої низки антивірусних компаній. Також шкідлива програма може збільшити стандартне для системи обмеження кількості одночасних мережевих підключень.

Основною метою цього черв’яка є створення бот-мережі, яка може складатися з багатьох заражених комп’ютерів. Приховано використовуючи ресурси цих комп’ютерів, зловмисники ведуть нелегальну або напівлегальну діяльність: розсилають спам, перебирають паролі або атакують різноманітні ресурси «на відмову обслуговування» (DDoS-атаки). Крім того, бот-мережа може бути продана: попит хакерів на діючі бот-мережі великий.

Win32.HLLP.Whboy

Черв’як китайського походження, який проникає в систему через уразливості в браузері під час відвідання спеціально створеної бот-сторінки, а також за допомогою мережевих ресурсів і змінних носіїв. Деякі версії проникають до виконуваних файлів, інші розповсюджують файли-дропери, призначені для прихованого встановлення вірусів, які є в їхньому тілі, на комп’ютер користувача.

Ранні версії вірусу заражали винятково китайську версію Windows. Після активації черв’яка на зараженому комп’ютері робота ОС ускладнювалася, відбувалася зміна Робочого стола: всі значки перетворювалися на зображення панди, яка тримала в своїх лапах китайські ароматичні свічки. Однак, найбільша шкода від цього вірусу полягала в тому, що він міг вразити локальну мережу цілої організації, блокуючи виконання важливих системних процесів, необхідних для нормальної роботи комп’ютера, і чинячи перепони для запускання різноманітних прикладних програм.

Експерти компанії ВОЛЯ настійно рекомендують підтримувати актуальність комп’ютерних програм для захисту системи від вторгнень і вірусів, оскільки останні виконують з ПК абонентів зовнішні атаки, розсилають спам і т. ін. Як наслідок, не тільки витрачається трафік абонента і перевантажується інтернет-канал, а й виникає загроза включення IP-адреси до чорних списків.

Звісно, у таких випадках спеціалісти ВОЛІ вживають необхідних заходів, повідомляючи абонента про спам-розсилку, яка ведеться з його ПК. Але й абоненти, у свою чергу, мають швидко реагувати на такі повідомлення, адже комфорту для всіх користувачів і безпеки мережі можна досягти тільки доклавши спільних зусиль.

ВОЛЯ нагадує, що вводити які-небудь персональні дані на сайтах без коректної перевірки сертифікатів безпеки (замок /https у рядку, де наведено URL сайту) небезпечно. Уважність і обережність у таких випадках – обов’якові умови захисту персонального комп’ютера.

Служба підтримки ВОЛІ й «Доктор Веб» також висловлюють свою готовність прийти користувачам на допомогу у випадку виникнення будь-яких запитань, пов’язаних із додатковим сервісом «Захист від вірусів і СПАМу Dr.Web».

Матеріал надано прес-службою компанії "ВОЛЯ"

Новини партнерів
завантаження...
Ми використовуємо cookies
Погоджуюся