Elk Cloner, 1982
На заре персональных компьютеров в начале восьмидесятых для многих уже не составляло труда представить программный аналог человеческих вирусов, которые могут поражать электронный организм и выводить его из строя. Сама концепция вируса как небольшой программы, распространяемой через дискеты, была описана в мартовском номере журнала Scientific American за 1985 год. Там же некий подросток Ричард Скрента-младший рассказывал, какой он видит программу, которая скрывалась бы среди системных файлов и вызывала необъяснимые сбои в работе компьютера. Однако Скрента почему-то не упомянул, что это не просто гипотетические рассуждения: за несколько лет до этого, в 1982-м, он собственноручно написал первый в мире широко известный компьютерный вирус-червь Elk Cloner. Зараза поражала машины Apple II и распространялась через дискеты.
Строго говоря, это был не вирус, а именно червь, поскольку Elk Cloner представлял собой независимую программу, не внедрявшуюся в какие-то другие файлы. Червь не причинял машине особого вреда, за исключением того, что при 50-й загрузке после заражения выводил на экран глупый стишок «Эрик Клонер — программа с личностью». Проблема была лишь в том, что поскольку тогда не существовало антивирусных пакетов, то Elk Cloner приходилось вручную удалять из загрузочного сектора винчестера. Сегодня Ричард Скрента известен как создатель поисковой системы Blekko.
Что такое вирус с точки зрения компьютерных технологий?
Вообще, под компьютерными вирусами подразумевается не какое-то отвлеченное понятие, а самое обычное программное обеспечение, которое воздействует на компьютерную систему (в частности, на операционную систему, установленные в ее среде приложения или пользовательские файлы) с целью нанесения вреда, кражи данных, вымогания оплаты за расшифровку файлов и т. д. Сами же такие программы содержат специальные исполняемые коды, активирующиеся либо непосредственно при проникновении в систему, либо в определенный момент времени, но направленные на запуск совершенно различных операций. Во-первых, основной код предназначен для основного действия, на которое рассчитан сам вирус. Во-вторых, очень часто запускаются параллельные процессы, позволяющие вирусам скрыться от глаз пользователя или антивирусного ПО (замаскироваться), работая в фоновом режиме и подменяя некоторые системные компоненты собственными апплетами. В-третьих, попутно могут стартовать операции по самокопированию, внедрению кода в установленные программы, рассылке самих себя по интернету или по сети и т. д.
Разновидностей вирусных угроз сегодня известно очень много, а список их видов по классификации выглядит достаточно внушительным (трояны, черви, шифровальщики, вымогатели, стелс-вирусы, полиморфные апплеты, шпионы, кейлоггеры, резидентные или нерезидентные угрозы и многие другие), не говоря уже о том, что некоторые типы угроз к какому-то одному классу отнести нельзя. Однако, если говорить о самых опасных в мире вирусах для компьютера, практически все они относятся к категории червей. На заре развития компьютерных технологий они проникали в систему в основном через съемные носители (дискеты), но с появлением интернета стали передаваться по электронной почте или обосновывались на всевозможных сайтах во Всемирной паутине.
Червь Морриса, 1988
Разрушительный потенциал зловредов, путешествующих по компьютерным сетям, первым продемонстрировал так называемый Червь Морриса, который был написан в ноябре 1988 года аспирантом американского Корнеллского университета Робертом Моррисом-младшим. Чтобы скрыть происхождение вируса, Моррис запустил свой червь в только зарождавшуюся Всемирную сеть (тогда ещё ARPANET) не из своего университета, а из Массачусетского технологического института.
Червь Морриса пользовался уязвимостями в операционной системе Unix, а его присутствие проявлялось в периодическом перезаписывании собственного кода и одновременном запуске нескольких копий самого себя, что приводило к засорению памяти и забиванию сетевых каналов. В результате в какой-то момент червь поразил все узлы ARPANET и полностью парализовал работу Сети. Сумма ущерба, нанесённого Великим Червём, составила почти $100 млн, однако суд учёл явку с повинной и приговорил Морриса к условному сроку и штрафу.
Моррис сделал успешную научную карьеру в Массачусетском технологическом институте и одно время даже занимал должность главного учёного в Национальном центре компьютерной безопасности США, секретном подразделении АНБ.
Удаление вручную с помощью CCleaner
Программный пакет является бесплатным.
Шаг 1. Запустите инструмент очистки CCleaner. В среднем фрейме на вкладке «Windows» отметьте, помимо пунктов по умолчанию, пункт «Old Prefetch data» и «Start Menu Shortcuts».
На вкладке «Windows» ставим галочки на пунктах «Old Prefetch data» и «Start Menu Shortcuts»
Шаг 2. Во вкладке «Application» рекомендуется использовать все возможные опции. После выделения запустите процесс очистки с помощью кнопки «Run Cleaner».
Запускаем процесс очистки с помощью кнопки «Run Cleaner»
Шаг 3. Подтвердите старт очистки.
Подтверждаем старт очистки
Шаг 4. По запросу закройте все программы, на которые ссылается CCleaner.
Закрываем все программы, на которые ссылается CCleaner
ILOVEYOU
Весьма заметный ущерб из вирусов, что на ноутбуке, нанес ILOVEYOU, который начал свое черное дело в 2000 году, — $15 млрд, из которых $5,5 млрд пришлись на первую неделю активности. По другим данным, экономика потеряла до $8,7 млрд, стоимость «очистки» обошлась еще в $15 млрд.
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Тем не менее стороннее ПО отлавливало ILOVEYOU. Как рассказал один из сисадминов того времени, придя утром на работу, он решил посмотреть, сколько вирусов попало в сети почтовых фильтров. В напряженную ночь таких отлавливали до 50 штук, утром 4 мая 2000 года их было больше 100. «День становится все интереснее», — подумал тогда Пол Флетчер из Star Labs. Действительно, через полчаса счетчик показал 450, к концу дня — 13 тыс.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Червь Морриса
Этот вирус называют чуть ли не одним из самых гениальных творений, которое было создано 23-летним студентом из США в том же 1988 году.
Действие его выглядело двояко. С одной стороны, он был способен подбирать пароли доступа к операционным системам, используя для это словарь, содержащий всего 400 слов. С другой – доводил компьютеры до состояния полной дисфункции, постоянно копируя себя самого и пересылая копии через интернет. Общий ущерб на то время был оценен примерно в 100 миллионов долларов. Примечательно и то, что если бы Моррис не признался в своем авторстве этого апплета, создателя так никогда бы и не нашли. Кстати сказать, по сути своей это вирус можно назвать первым сетевым червем (он распространялся по сети ARPANET).
Вирус оспы
Вирион оспы
Одно из самых опасных инфекционных заболеваний в мире — оспа, вызывается вирусом вариола (Variola). Вирус может не проявлять себя до 17 дней, в среднем инкубационный период вируса оспы составляет 13 дней. Заболевший оспой начинает сначала чувствовать головную боль и повышенную температуру, часто все это сопровождается тошнотой и рвотой.
Температура спадает через пару дней, однако это не значит, что вирус побежден. Вместо этого на коже и слизистых появляется узелково-пузырьчатая сыпь, которая оставляет после себя рубцы. За счет того, что вирус оспы способен мутировать, в некоторых случаях смертность от него составляет 30%, а иногда и все 70%. Вирус передается воздушно-капельным путем, а также через предметы, с которыми контактировал инфицированный.
Для оспы характерны соответсвующие поражения кожи
Оспа могла продолжать губить сотни тысяч жизней — раньше ежегодно от этой болезни умирали более 1,5 млн человек. Однако в 1960-х годах была запущена глобальная программа вакцинации.
Сейчас вирус оспы окончательно побежден, однако его образцы до сих пор хранятся — правда, всего в двух местах на планете. В научных центрах в России и в США, которые занимаются исследованием вирусов.
И лучше бы им хорошенько его охранять.
Виды компьютерных вирусов и способы лечения от них
Как уже говорилось выше разнообразие вирусов в настоящий момент очень велико, причем оно растет ежедневно. Мы же разделим их на условные группы, по которым будет легко описать способы лечения компьютера.
- Группа общих вирусов. К этой группе мы отнесем,
те которые прямо или косвенно не влияют на работу вашего компьютера. Вы можете
продолжать работать на нем и даже не заметите их присутствие. Примером таких вирусов, являются:
- Кей логгеры, которые записываю данные с
клавиатуры и передают своему разработчику; - Ботнет, незаметный на первый взгляд вирус,
который активируются и использует ваш компьютер во время DDoS атак; - Эксплойт,
вирус, который через уязвимость в операционной системе может предоставить
доступ к вашему компьютеру злоумышленнику; - Руткит, незаметно передает данные с вашего
компьютера своему владельцу; - Рекламные вирусы, которые встраиваются в приложения,
например, браузер и показывают рекламу своего создателя; - Другие компьютерные вирусы.
Обнаруженные общие вирусы в Kaspersky Free
Группа вирусов вымогателей-блокираторов. Их еще называют вирус баннер. Сюда относятся компьютерные вирусы, которые блокируют доступ к вашему компьютеру, посредствам установки баннера или изменения порядка загрузки Windows. Причем для
разблокировки создатель просит перевести деньги на свой счет или мобильный
телефон.
Вирус баннер вымогатель
Группа вирусов шифровальщиков. Сюда
относятся вирусы, которые шифруют ваши файлы и за их расшифровку просят перевести сумму денег создателю. Это на наш взгляд
самый страшный вид вирусов. Расшифровать данные самостоятельно, скорее всего,
не получится, а при переводе денег вымогателю он с большой долей вероятности не
сообщит код разблокировки.
Зашифрованные файлы вирусом
Лечение общих вирусов
Для лечения компьютера из этой группы вирусов, применяется обычный антивирус. Причем если ваша операционная система загружается, вы можете запустить проверку прямо из нее.
Однако в связи с тем, что
некоторые вирусы могут сидеть в оперативной памяти и попросту прятаться от вас,
мы рекомендуем делать это с загрузочного диска антивирусной программы.
Читать подробнее (показать подсказку / открыть статью полностью)
Удаление вирусов баннеров вымогателей
Избавиться от такого вируса нам
поможет запуск проверки с загрузочного диска антивирусной программы и штатные
средства Windows.
Читать подробнее (показать подсказку / открыть статью полностью)
Лечение от вирусов шифровальщиков
Приготовьтесь сразу, что спасти
данные после проделок этого вируса не удастся. Если с помощью антивируса вирус
не был удален, то лучшим методом борьбы с ним будет сохранение еще оставшихся
данных и переустановка операционной системы.
Читать подробнее (показать подсказку / открыть статью полностью)
Макровирус Concept, 1995
С началом девяностых жёсткие диски значительно подешевели, а их ёмкость заметно увеличилась, поэтому дискеты использовались уже не так широко — и вирусописателям потребовались новые способы распространения. Одним из таких переносчиков стали файлы Microsoft Office как одного из самых популярных программных пакетов. Поскольку Office включал в себя встроенное средство автоматизации для создания макросов — язык Microsoft Visual Basic for Applications (VBA), — именно он и стал использоваться для написания нового типа зловредов — «макровирусов».
Фокус заключался в том, чтобы внедрить код в шаблон документа, который загружается всякий раз при запуске, например, редактора Word. Оказавшись в памяти, зловредный код записывает себя в любой документ, открываемый или создаваемый в программе. И если затем этот документ открыть на другом компьютере, то он тоже немедленно заразится. На тот момент у VBA был доступ ко всей файловой системе диска, поэтому вирусы могли с лёгкостью изменять или даже удалять любые пользовательские файлы, что нередко и происходило.
Первым макровирусом считается появившийся в 1995 году Concept, а поскольку антивирусные программы были не готовы к такой угрозе, он быстро получил широчайшее распространение. Сам вирус не причинял никакого вреда, но выводил простое замечание, призванное показать огромный потенциал подобного ПО:
«Sub MAIN
REM That’s enough to prove my point
End Sub».
Несмотря, однако, на благие намерения автора оригинального Concept, очень скоро появились его неприятные модификации; некоторые из них, например, запароливали доступ к случайным документам. К концу девяностых годов макровирусы стали самым популярным типом компьютерных вирусов. Но потом появился общедоступный массовый интернет, и история приобрела иное направление.
История возникновения вирусов
Еще в 40-х годах прошлого столетия известный математик Джон фон Нейман написал книгу, в которой говорилось о появлении самовоспроизводящихся математических автоматов, принцип которых лег в основу создания первых вирусов.
Прародители вредоносных кодов вышли из стен исследовательских лабораторий, как это бывает зачастую, когда «благими намерениями вымощена дорога в ад». В 50-х годах один ученый Ф. Шталь экспериментировал с математическими структурами, в части их способности к активации и размножению, и с удивлением обнаружил, что одна из электронных мутаций «удалила» своих «родителей» и затем самоуничтожилась.
Первые вирусы были достаточно безобидными, оказывая раздражающее воздействие в виде какой-либо надписи, появляющейся на экране пользователя. Следующие модификации отличались большей агрессивностью: плодясь, они захватывали системные ресурсы, вызывая даже сбои в работе серверов.
Массовая компьютерная эпидемия впервые произошла в 1981 году. Это был вирус Elk Clon, который поражал загрузочные сектора дискет. Попадая на компьютеры пользователей, он наводил на них ужас, вытворяя разные несанкционированные действия: искажал изображения на экране, заставлял мигать монитор и проявлялся в виде надписей.
В 1983 году американский программист Лен Эйделман впервые употребил термин вирус по отношению к внедряющейся и быстро размножающейся математической программе. А в 1988-м был создан по-настоящему вредоносный софт, который не просто мешал пользователю, а наносил реальный вред компьютеру, поражая системные файлы command.com. Хорошо, что этот «паразит» был выведен в Лехайском университете, где при наличии квалифицированных кадров его быстро ликвидировали.
Однако, «ящик Пандоры» был открыт, и новые вредоносные программы начали кочевать по миру, с регулярностью поражая компьютеры, как целых отраслей экономики, так и отдельных пользователей. С появлением Интернета для вирусов открылись невиданные перспективы, появились всевозможные самоучители для создания зловредного контента, теперь написать и распространить вирусную программу могут даже школьники. Так в 2004 году была нарушена работа французских спутниковых каналов передачи данных и даже отменены рейсы некоторых авиакомпаний, вследствие воздействия компьютерного вируса Sasser, написанного и распространенного в День своего совершеннолетия 17-летним французским школьником.
А самым разрушительным действием, по мнению книги рекордов Гиннеса, обладал «червь» под названием «ILoveYou», который «прилетел» из Филиппин в ночь с 4 на 5 мая 2000 года. Он распространялся на почтовые ящики пользователей «под прикрытием», прикидываясь обычным текстовым файлом «LOVE-LETTER-FOR-YOU.TXT.vbs», где расширение vbs было скрыто. Улов вируса составил 3 млн. компьютеров по всему миру, в которых он произвел вредоносные изменения в системе, и ущерб от его воздействия оценили примерно 10-15 млрд. долларов.
Вчера, 26 апреля, исполнилось 10 лет со времени первой глобальной компьютерной атаки. Написанный тайваньским студентом вирус CIH, известный также как Чернобыль, заразил около полумиллиона компьютеров по всему миру.
«26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками», — вспоминает вирусный аналитик Лаборатории Касперского Евгений Асеев.
По его словам, тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS.
«Этот вирус послужил некой поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. В том случае, если BIOS нельзя было переписать заново, компьютер можно было выбрасывать на помойку», — отмечает в свою очередь руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров.
Свое название CIH вирус получил от сокращенного имени своего создателя — студента тайваньского университета Чен Ин-Хау (Chen Ing-Hau). Его второе название — Чернобыль (Chernobyl) появилось из-за того, что вирус активировался 26 апреля — день катастрофы на Чернобыльской АЭС.
«Автор вируса сделал так, что, проникая на машину, вирус не производил никаких вредоносных действий. Он выжидал 26 апреля каждого года и тогда срабатывал», — говорит Комаров из Доктор Веб.
Евгений Асеев из Лаборатории Касперского напоминает, что вирус Чернобыль впервые был обнаружен на Тайване в июне 1998 года — автор вируса Чен Ин-Хау заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания оказались в числе первых стран, охваченных эпидемией. Позднее вредоносный код был зарегистрирован и в нескольких других странах, в том числе в России.
Полагают, что появление зараженных файлов на нескольких американских web-серверах, распространяющих игровые программы, и послужило причиной глобальной вирусной эпидемии.
Отсутствие официальных жалоб со стороны тайваньских компаний позволило Чену в апреле 1999 года избежать наказания. Более того, Чернобыль сделал его знаменитым: благодаря написанию вируса Чен Ин-Хау получил престижную работу в крупной компьютерной компании.
Чен Ин-Хау был арестован только 20 сентября 2000 года.
По словам руководителя отдела антивирусных разработок и исследований компании Доктор Веб Сергея Комарова, впоследствии появлялись вирусы, схожие с Чернобылем по привязанности к определенной дате, однако такого вреда компьютерам они не наносили.
«Объясняется это, скорее всего, тем фактом, что современным вредоносным программам нет смысла выводить компьютер из строя — он важен для них как ресурс, они на нем работают, скрывая свое присутствие и принося доходы киберпреступникам», — полагает Комаров.
«Давно ушли в прошлое те времена, когда компьютерные преступники, подобно Чен Ин-Хау, создавали вирусы, стремясь самоутвердиться и прославиться. Деяния современных киберпреступных сообществ невозможно квалифицировать как простое хулиганство: за прошедшие годы виртуальные мошенники отточили мастерство и преследуют максимально приземленную цель — обогащение. Причем виртуальные мошенники зарабатывают криминальным путем очень серьезные деньги», — подтверждает Евгений Асеев из Лаборатории Касперского.
По его словам, схема действия вируса Chernobyl предполагала два сценария: в лучшем случае — удаление из памяти компьютера всей информации, в худшем — полный вывод его из строя. Картина современных угроз кардинально изменилась и поражает своим разнообразием: руткиты, социальные сети, онлайн-игры, ботнеты — области и технологии, составляющие далеко не полный перечень источников компьютерных угроз. «Кибермошенники действуют все более непредсказуемо и изощренно», — констатирует Асеев.
По его словам, сегодня производство вредоносных программ поставлено на поток, аналитики Лаборатории Касперского ежедневно детектируют более 17 тысяч новых вирусов.
Лидируют «троянцы», ворующие личные данные пользователя и передающие своим «хозяевам» номер кредитной карточки владельца зараженного компьютера.
Далее следуют «руткиты», одни из самых опасных в рейтинге вредоносов: они обеспечивают неограниченный спектр возможностей для организации комплексных атак.
Профилактика и лечение
В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками
Поэтому следует придерживаться некоторых мер предосторожности, в частности:
Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
CIH («Чернобыль»)
В том же 1988 году на свет появился еще один апплет под названием CIH, созданный китайским программистом. Название было образовано по первым буквам его имени, а негласно вирус стали называть Чернобылем из-за того, что активизировался он как раз в годовщину аварии на Чернобыльской АЭС (26 апреля). Наибольшее распространение он получил в Восточной Азии, однако воздействие его на компьютеры выглядело уже более деструктивным.
Дело в том, что он удалял не только информацию на жестком диске, но и полностью стирал программную оболочку BIOS. Официально было подтверждено заражение примерно 300 тысяч компьютеров, а по негласной информации общее число пострадавших ПК составило не менее полумиллиона.
Посещаем неблагонадежные сайты
Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.
Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспeчении безопасности — он тo и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.
Блокировка всплывающих окон
Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.
Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интереcующий меня контент — вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.
Совсем уж неблагонадежный сайт
После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.
Размножение всплывающих окон
Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.
Промежуточный вывод
После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.
Вирусов нет
Полулегальный бизнес
Помимо студентов-вирусописателей и откровенно криминального бизнеса в интернете существует также деятельность на грани закона — бизнес «полулегальный». Системы навязывания электронной рекламы, утилиты, периодически предлагающие пользователю посетить те или иные платные веб-ресурсы, прочие типы нежелательного программного обеспечения — все они также требуют технической поддержки со стороны программистов-хакеров. Данная поддержка требуется для реализации механизмов скрытного внедрения в систему, периодического обновления своих компонент, разнообразной маскировки (чтобы защитить себя от удаления из системы), противодействия антивирусным программам — перечисленные задачи практически совпадают с функционалом троянских программ различных типов.
Принудительная реклама (Adware)
Производится внедрение в систему специальных рекламных компонентов, которые периодически скачивают рекламную информацию с особых серверов и показывают её пользователю. В большинстве случаев (но не всегда) внедрение в систему происходит незаметно для пользователя, а рекламные окна всплывают только при работе интернет-браузера (так рекламные системы маскируются под рекламные баннеры веб-сайтов).
После принятия несколькими штатами США антирекламных законов, разработчики Adware были фактически выведены за рамки закона (а почти все они — американские компании). В результате, некоторые из них максимально легализовали свои разработки: теперь Adware поставляется с инсталлятором, видна иконка на системной панели и есть деинсталлятор. Но представить себе человека, который в здравом уме и трезвой памяти добровольно установит на компьютер рекламную систему трудно, и поэтому легальные Adware стали навязывать вместе с каким-либо бесплатным софтом. При этом инсталляция Adware происходит на фоне инсталляции этого софта: большинство пользователей нажимают «OK», не обращая внимания на тексты на экране, — и вместе с устанавливаемыми программами получают и рекламные. А поскольку зачастую половина рабочего стола и системной панели заняты самыми разнообразными иконками, то иконка рекламной программы теряется среди них. В результате де-юре легальный Adware устанавливается скрытно от пользователя и не виден в системе.
Стоит также отметить, что в некоторых случаях удалить легальные рекламные системы без нарушения работы основного софта невозможно. Подобным образом производители Adware защищаются от деинсталляции.
Порнографический бизнес, платные веб-ресурсы
Для привлечения пользователей на платные веб-сайты часто также используются различные программы, которые де-юре не попадают в разряд вредоносных, поскольку они никак не скрывают своего присутствия, а на платный ресурс пользователь попадает, только положительно ответив на соответствующий вопрос. Однако такие программы часто устанавливаются в систему без ведома пользователя, например, при посещении веб-сайтов сомнительного содержания. Затем они настойчиво предлагают пользователю посетить тот или иной платный ресурс.
Ложные анти-шпионские (Anti-Spyware) или антивирусные утилиты
Это достаточно новый вид бизнеса. Пользователю «подсовывается» небольшая программа, которая сообщает о том, что на компьютере обнаружено шпионское программное обеспечение или вирус. Сообщается в любом случае, вне зависимости от реальной ситуации — даже если на компьютере кроме ОС Windows больше ничего не установлено. Одновременно пользователю предлагается за небольшую сумму приобрести «лекарство», которое, на самом деле, почти ни от чего не лечит.
Самые опасные в мире вирусы для компьютера
Совершенно неправильным выглядит утверждение, что вирусы, как угроза для компьютеров, возникли в момент появления самой техники в виде домашних ПК. Дело в том, что такие технологии начали активно разрабатываться еще в начале 50-х годов прошлого столетия. К 1961 году среди программистов даже сформировалось даже движение Core War, представляющее собой некое соревнование по незаметному уничтожению программ друг у друга. Но официальной датой появления угроз, называемых сегодня компьютерными вирусами, называют 1981 год, когда были созданы вирусы Elk Cloner и Virus 1,2,3, коды которых были предназначены для выполнения на компьютерах Apple II. Впоследствии основная масса угроз стала нацеливаться в основном на Windows и Linux-системы, хотя и считается, что Linux и «яблочные» ОС более устойчивы к их воздействию. Прародителем всех известных на сегодня угроз является небезызвестный вирус Brain, в 1986 году наделавший немало шума. На текущий момент можно выделить несколько основных угроз, которые принято считать наиболее опасными за всю недолгую историю существования компьютеров, среди которых самыми известными являются следующие:
- Brain.
- Jerusalem.
- Червь Морриса.
- Michelangelo.
- CIH («Чернобыль»).
- Melissa.
- ILoveYou.
- Nimda.
- Code Red.
- SQL Slammer.
- Sobig F.
- MyDoom.
- Conficker.
- StormWorm.
- Petya.
- WannaCry.
Коронавирус
Разновидность вирусов под названием коронавирус впервые были открыты в 1960-х годах. Тогда их описали причиной желудочно-кишечных и респираторных инфекций как у человека, так и у животных. На данный момент насчитывается 39 видов коронавирусной инфекции, среди которых атипичная пневмония со смертностью около 10% и Ближневосточный респираторный синдром со смертностью до 40%. Последний, как правило, лечат с использованием плазмы крови пациентов, которые успешно перенесли заражение коронавирусом.
Вирион (частица) коронавируса COVID-19
В конце 2019 года в мире вспыхнула новая эпидемия коронавируса, вызванная вирусом SARS-CoV-2, которая вскоре переросла в пандемию. Всего за полгода было зарегистрировано почти 12 миллионов случаев заражения в разных странах мира, погибло больше полумиллиона человек. SARS-CoV-2, также известный как COVID-19, вызывает схожие симптомы с гриппом и ОРВИ, но есть и те, которые его выделяют.
Симптомы коронавируса
- Сухой кашель
- Насморк
- Одышка
- Озноб
- Дрожь
- Боль в мышцах
- Головная боль
- Боль в горле
- Потеря вкуса или запаха
У многих зараженных коронавирусом отсутствуют видимые симптомы
После закрепления коронавируса SARS-CoV-2 в организме, болезнь может протекать тяжело вплоть до развития атипичной пневмонии или вообще никак не проявляться. Это значительно затрудняет выявление и карантин инфицированных. По оценкам исследователей, число бессимптомных носителей колеблется от 25 до 50%, что, вероятно объясняет стремительное распространение заболевания по планете.
Очевидно, что коронавирусом все не закончится — человечество еще не один раз столкнется с опасными вирусами, история это только подтверждает. Проблема в том, что один раз может появиться смертельно опасный вирус, который уничтожит большую часть населения планеты, поскольку, как показал коронавирус COVID-19, человечество не готово к такой пандемии
Поэтому очень важно развивать медицину и соблюдать элементарные методы гигиены — принимать душ каждый день, мыть руки с мылом и стараться не контактировать с людьми, которые имеют выраженные симптомы болезни