Как распространяются компьютерные вирусы?

Опубликовано 19.08.2010 автором Андрей Шкуропий
 

Вирусы, вирусы... уборщица — вот Сила! Один удар шваброй по серверу и полконторы без работы уже час.

Компьютерные вирусы — это вредоносные программы, которые имеют механизмы самокопирования и навязчивого распространения. Чтобы понять, как с ними бороться, следует сначала разобраться, как они распространяются, перепрыгивая с компьютера на компьютер.

Во-первых, хочу развеять иллюзии многих начинающих пользователей, которые насмотрелись дешевых триллеров, и сказать, как НЕ распространяются компьютерные вирусы:

  • они не могут заразить ваш компьютер, если он выключен;
  • они не могут летать по воздуху или плавно перетекать по проводам из 220-вольтных розеток;
  • они не могут перепрыгнуть на компьютер с человека, который чихает и сопливится;
  • они не забираются в корпус компьютера на тоненьких паучьих ножках и не впиваются зубами в микросхемы;
  • они не могут хватать вас за ногу, высовывая щупальца из системного блока под столом.

Это обычные программы, не надо их демонизировать, пожалуйста.

Есть масса способов доставки вируса на ваш компьютер, но в целом я подразделяю их на три типа:

  • Эпидемия
  • Центральное распространение
  • Индивидуальная доставка

Рассмотрим их более подробно.

Эпидемия

При эпидемическом способе распространения зараженные компьютеры сами становятся источниками заражения для других компьютеров. Здесь вирусу в основном помогают дыры в безопасности операционной системы и прикладных программ, а также отсутствие антивирусной программы. В качестве передатчиков вируса используются как съемные носители информации, так и локальные сети.

Лидерами среди носителей, безусловно, являются флешки, которые сейчас массово появились у населения и вытеснили магнитные дискеты с комакт-дисками. По моим наблюдениям, заражена каждая вторая флешка, причем на каждой сидит штук по 5 вирусов от разных производителей.

Разработчики таких вирусов имеет целью охватить максимальное количество компьютеров, соединив их в ботнет для решения своих задач или собирая максимальное количество личных данных пользователей. Я прямо слышу, как они радостно хихикают, когда получают от новообращенных переносчиков очередную тысячу паролей в свою черную базу данных каждый час.

Важный момент — после начального заражения разработчик вируса никак не контролирует его распространение, вирусы находятся в «свободном плавании», но имеют возможность связаться с единым центром для выполнения своей задачи.

Центральное распространение

Это когда разработчиками вирусов намеренно заражаются объекты, загружаемые пользователями с веб-сервера или по ссылке с торрент-трекера.

Вот, например, пожадничали вы 10 долларов и решили скачать взломанную версию вашей любимой программы с какого-то сайта, на котором добродушные хозяева выложили столько всего полезного для людей, просто борцы с зажравшейся капиталистической системой, молодцы-то какие. И тут же установили ее на компьютер, пропустив мимо ушей все предупреждения операционной системы, ведь на халяву же достается!

Или ходили по порносайту, смотрели на голых девчонок, и тут заметили предупреждения браузера, что сайт попросил установить какое-то странное расширение. А черт с тобой, ставь, только не отвлекай от картинок!

В обоих случаях вы с высокой вероятностью получите в довесок ко вкусной «халяве» также вредоносную программу, которая может быть как эпидемическим вирусом, так и воровской отмычкой или наводчиком для прохода на ваш компьютер более серьезных программ, которые уже развернутся на нем во всю.

Индивидуальная доставка

При этом преступник по электронной почте или иными способами от имени ваших знакомых и доверенных организаций присылает вам ссылки на сайты или запускаемые программы. Вы открываете вложение — бац, и вирус у вас. Дальше он, скорее всего, никуда не пойдет, и навсегда останется жить с вами, сообщая злоумышленнику ваши пароли и номера кредиток. Но, возможно, именно так инициируют распространение всех эпидемических вирусов, и вам повезет оказаться в первой тысяче разносчиков новой инфекции.

В этом способе распространения основную роль играет доверчивость и невнимательность пользователей.

Сложно сказать, какой метод распространения используется чаще, защищаться надо уметь от всех, так как результат один — ваш компьютер превращается в воспаленный придаток вредоносной программы.

Похожие статьи:

Запись опубликована в рубрике Теория с метками , , , , , , , . Добавьте в закладки постоянную ссылку.

2 комментария: Как распространяются компьютерные вирусы?

  1. Dmitry Bublik говорит:
    20.08.2010 в 10:04

    Можно добавить, что для защиты от вирусов с флешки в Windows XP достаточно отключить автозапуск (это сложно: http://www.bootusb.front.ru/stop_autorun.html ). Или можно перейти на Windows Vista / Windows 7, где без разрешения пользователя вирус автоматически с флешек не запускается.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>