Вирусы и их лечение

Компьютерные вирусы сами на свет появиться не в состоянии, их изначально придумали очень умные люди. По некоторым источникам первым вирусописателем стал Фред Коэн, аспирант калифорнийского университета. Свой первый вирус он написал в ноябре 1983 года в ходе исследований, связанных с компьютерной безопасностью. Этот день можно считать рождением новой забавы, которая со временем превратилась в настоящий террор и преступление в руках людей, начиная от несовершеннолетних одиночек и заканчивая целыми плотно сплоченными сетевыми бандами хакеров. Классический вирус (файловый вирус) – это понятие весьма неоднозначное, и один вирус не похож на другой как по действию, так и по принципу заражения файла, но стоит отметить, что иногда вирусы добавляют себя сразу в несколько файлов на компьютере, расположенных в системных папках. Одним словом, вирус с именем virus.bat может при запуске “расселить” себя в три файла xxx.dll, xxx.exe и xxx.com и таким образом выполнять свои деструктивные действия на компьютере, запускаясь при старте компьютера и попадая в оперативную память. Иногда вирусы просто добавляют себя в код какого-либо файла, выводя его из строя (разрушая). Вирус, троян и червь – это разные вещи, а вирусами их называют, как бы объединив в единую группу логически.

Cначала давайте разберемся, какие именно типы вирусов существуют.

• Бутовые вирусы (Boot viruses) – этот тип вирусов заражает загрузочную область дискет и жестких дисков; запускается во время загрузки системы и начинает свои зловредные действия.
• Макро-вирусы – этот тип вирусов был разработан специально для распространения с помощью документов, созданных в пакете Microsoft Office (а точнее, MS Word). Принцип работы прост: в момент запуска текста или таблицы на редактирование (но не на просмотр сторонней программой вьювером) запускается деструктивная макрокоманда (вирус), написанная на языке Visual Basic.
• Черви – обычно распространяются посредством почтовых программ при получении сообщения. Некоторые из них нужно запустить вручную из вложения, некоторые запускаются сами в момент загрузки, а некоторые вообще достаточно всего лишь выделить мышкой для удаления – и вирус запущен. Также могут быть черви, распространяющиеся через видеосервисы (типа YouTube). Черви используют слабые места (дыры) в операционных системах, браузерах и приложениях, а критические обновления призваны устранить такую возможность – но на практике обновления к дырам (заплатки, патчи) выпускают во много раз реже, чем черви и эксплойты к ним. Самое неприятное то, что черви, в отличие от вирусов, удалить антивирусом можно не во всех случаях, иногда пользователю приходится удалять их вручную.
• Трояны – если вспомнить историю Древней Греции, то сразу станет понятно, что это за тип вируса. Скачали вы, значит, какой-нибудь там “кряк” (генератор кодов к программам, обычно хакерская машинка для взлома платной продукции), и во время генерирования кода к вам на компьютер распаковывается программка в несколько десятков килобайт (а то и байт!) и приступает к работе. Обычно троянские кони выполняют кражу различной информации, начиная от паролей к банковским счетам и кошелькам и заканчивая отчетом обо всех нажатых клавишах в системе, ну и еще совершают массу неприятных действий. Конечно, трояны могут залазить на компьютер не только через различного рода сомнительные программы, они могут быть внедрены даже в антивирус, скачанный из ненадежного источника, или находиться в любой другой с виду надежной программе, так что следите за тем, откуда качаете софт.
• Программы-звонилки (дайлеры) – вирусы этого типа призваны совершать через модем, установленный в системе, звонки на очень дорогие номера, находящиеся за границей, обеспечивая хозяину компьютера колоссальные счета за телефонные переговоры. Вообще этот тип вирусов из разряда вандальских шалостей, но иногда он может принести и материальную выгоду своему хозяину. Представьте тарифный пакет сотового оператора, в котором за каждую минуту входящего звонка начисляются бонусы. Прикинули?
• Кейлоггеры – “слушают” прерывания клавиатуры и записывают их в лог-файл, после чего отправляют на некоторый почтовый адрес своего хозяина, который таким образом получает все пароли и секреты, вплоть до набранных документов в любом текстовом приложении.
• Spyware – программы-шпионы. Интегрируясь в вашу систему очень глубоко (скрытые инсталляционные папки и скрытые процессы) они записывают о вас всю информацию и отправляют на e-mail или оставляют логи на компьютере. Сбор информации ведется, начиная о посещенных сайтах и заканчивая запущенными приложениями и разговорами через сервисы
  типа Skype. Иногда программы-шпионы распространяются совершенно легально и призваны следить за детьми, работающими на компьютере, о них часто пишут в компьютерных изданиях, они платные и зачастую содержат в себе модули, шпионящие за машиной, на которую инсталлированы.
• Adware – это очень интересный тип вирусов; попадая к вам в систему, а именно в конфигурационные файлы почтовиков и браузеров, а также в реестр, они показывают вам рекламу с различных источников, которую вы вовсе не желаете просматривать, тем самым, принося деньги хозяевам, заключившим сделку с рекламодателем.
• Root-kit – это целый набор инструментов, которые позволяют управлять вашей системой удаленно и выполнять абсолютно все действия, вплоть до форматирования разделов. Происхождение этого типа вредоносных программ совсем безобидное, они относятся к инструментам для системных администраторов, загружаются на компьютеры через так называемые лазейки бэкдоры (backdoor), которые находят портсканерами или используя программы-эксплойты, предварительно снимая баннеры с системы удаленно и узнавая таким способом, какой тип ОС установлен на машине (сервере) и какой тип эксплойта туда применим. Ну, тут уже попахивает удаленным взломом системы.
• Фишинг, спуффинг, тайпсквоттинг и спам тоже можно в некотором роде отнести к вирусам, хотя это скорее технологии обмана и мошенничества, которые нацелены на то, чтобы заработать денег на неопытном или невнимательном пользователе.
• Полиморфные вирусы – вирусы этого типа, попадая на машину, сразу стараются видоизменить свой код, что очень затрудняет выпуск сигнатур и отслеживание мутации этой твари; также в эту группу не грех будет включить и вирусы-невидимки, которые маскируются в системе, становясь как бы обычным процессом word.exe.

Как видите, основной список компьютерной заразы очень обширен, и при активном и неосторожном пользовании компьютером можно заразить его вирусом, который может причинить множество неприятностей.

Каким образом вирусы попадают на компьютер, мы немного разобрались, теперь давайте рассмотрим, какой вред могут причинить вирусы и как они работают. Попав на ваш компьютер и запустившись, вирусы чаще всего записывают себя в ключе реестра на автозагрузку и после следующего старта начинают свои действия, спектр которых начинается от мелких шалостей в виде появляющихся на мониторе неприличных слов и заканчивается парализованной сетью или испорченными .exe файлами. Вообще на этот счет можно написать целую книгу, случаев много – и вы скорее всего поймете по поведению системы, что с ней что-то не так. Стоит отметить, что любой вирус сначала нужно запустить, а каким методом это будет сделано – совершенно не важно, иногда вирусы способны блокировать работу брандмауэра и антивируса, полностью захватывая контроль над системой. Также уместно будет напомнить, что активный вирус всегда загружен в оперативную память (иначе он просто не будет работать). Существуют антивирусные решения, которые “вшиты” в железо, а именно в материнские платы и процессоры, но такие решения сразу лучше отключать, поскольку они очень сильно нагружают машину в целом, сканируя и анализируя работу приложений в реальном времени, да и эффективность их спорная. Сейчас поколения вирусных программ меняются по несколько раз в сутки, причем некоторых – автоматически при выходе обновленных баз к популярным антивирусам.

Поэтому наличие антивируса, даже регулярно обновляемого, снижает риск, но совсем не гарантирует безопасности.

Прекрасный отдых на море на Затоке. Расположение можно посмотреть на затока карта спутник

Необходимо соблюдать элементарные меры гигиены:

1. Иметь в системе несколько учетных записей. Для работы с интернет и закачки подозрительного содержимого лучше держать отдельную учетную запись без прав администратора. Мера по надежности лучше любого антивируса.
2. Загружать исполняемый файлы только из проверенных источников. Если качается какая-то новая программа – найти через Google официальный сайт и скачать оттуда. Ни в коем разе не с торрентов, тем более внешних, даже если это свежая игрушка. Если по другому ну совсем никак – закачать, подождать пару дней, проверить свежим антивирусом. Тоже касается кряков к программам и прочего пиратского ПО.
3. Лучше использовать альтернативный браузер, Mozilla или Opera. Особенно любителям porno, warez, кряков… Ошибок в них не меньше, но ломают их намного реже чем Internet Explorer.
4. Постоянно обновлять программное обеспечение.
5. Использовать антивирусы с последними обновлениями.

Эти простые правила в совокупности позволят Вам сохранить ваши данные в целости и сохранности, и обеспечить необходимую защиту вашего компьютера.

Вирус на сайте!
Основную угрозу для владельцев сайтов представляют троянские программы. Они воруют пароли от Яндекс-деньги, ftp аккаунтов, сайтов и так далее. Вполне возможно что в один не прекрасный день Вы увидите на своём сайте какую-то ерунду или же вместо него будет открываться другой ресурс (добавляется к вашей станичке буквально пара строчек), а у себя в кошельке видите одни нули. Вычислить интернет-преступников практически невозможно. И если восстановить сайт достаточно просто из backup (если заранее сохранениться), то украденных денег на электронных счетах Вам больше не увидеть, милиция вряд ли поможет, хотя если украли значительную сумму – обратиться нужно. Основные пути проникновения вирусов на сайт: 1) Через плохого хостера – его могли взломать и разместить вирусы на всех сайтах хостинга. 2) У Вас на компьютере мог появится вирус, ворующий пароли от FTP. Вы случаем не Total Comander пользуетесь? Под него очень много таких вирусов, я один раз через него подцепил. 3) Вы заходили на свой ресурс через чужой компьютер (на работе, у друзей и т.п.), на котором был вирус ворующий пароли.
Рекомендации, если на Вашем сайте обнаружен вирус:

• Проверить компьютер антивирусом со свежими базами, в критических случаях Вам придётся полностью переустановить систему, так как внедрение вирусов на Ваш компьютер может дойти до такой степени, что лечению это не поддаётся.
• После этого поменять пароли на на всех сайтах, панелях управления и FTP (если этого не сделать а просто заново закачать сайт, вирус появится опять через несколько часов), короче везде где только можно!
• Могу посоветовать полезную бесплатную утилиту, которая поможет вам обнаружить и обезвредить вирусы Osam_autorun. Когда антивирусы напортачат, эта программка не подведет.
• Установить ВСЕ ЗАПЛАТКИ (сервис-паки) убирающие уязвимости windows известные компании microsoft до текущего времени.

Мой опыт “общения” с вирусом на сайте.

В один не прекрасный день 2009 года на моем сайте появился вирус tubeloyal.com. Эта дрянь появилась когда я начал использовать для закачки файлов по FTP Total Comander (думаю что через него), поэтому советую пользоваться FileZilla с ним у меня проблем не возникало. Вирус перенаправлял пользователей которые переходили с поисковиков на другой сайт, где сообщалось, что их компьютер заражен несколькими сотнями троянов и предлагал скачать какую-то хрень за деньги. Этот вирус крадет пароли от FTP, а затем программка залазит на Ваш аккаунт хостера и на все html, php файлы вставляет свой код переадресации, а также меняет файлы .htaccess на свой, и если переход на сайт идет с поисковиков (google, yandex и т.д.) производится переадресация на ресурсы злоумышленника. Вылечил сайт произведя такие действия: сменил пароль на FTP, удалил вручную файлы .htaccess, поудалял на страницах коды взломщика (к моему сожаления резервную копию я тогда не сделал, сейчас я об этом не забываю).