Суббота, 07.12.2024, 02:30
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Яндекс.Метрика
Главная » Статьи » Про ПК » Вирусы и антивирусы

Как распространяются вирусы
Какие бывают вирусы
Что только не обнаруживают пользователи в своих электронных почтовых ящиках! В категорию досадных, а порой даже опасных находок попадают вложения в электронные письма, содержащие в себе:
  • троянские программы;
  • червей;
  • вирусы.
В большинстве случаев вирусы, приходящие по электронной почте, не являются вирусами в полном смысле этого слова, то есть, не могут размножаться без посторонней помощи. Тем не менее, они вполне способны обрушить всю почтовую систему.

Троянские программы
Троянская программа (или просто троянец), названная так в честь внешне безобидного орудия разрушения из гомеровской «Илиады», тайком проносит на компьютер вредоносное программное обеспечение, скрытое в простом упаковщике. Простой упаковщик – это, как правило, вложение в электронное письмо от известного или неизвестного отправителя. Имя этого вложения может ни о чем не говорить получателю, но при его запуске замаскированное вредоносное приложение может нанести системе ощутимый ущерб, как минимум – поменять фон рабочего стола, а в худшем случае – удалить все файлы с жесткого диска. После этого троянец автоматически рассылается всем контактам из адресной книги получателя.

Черви
Понять, как работают такие почтовые вирусы, можно на следующих двух примерах. По данным Symantec:
  • «Worm.ExploreZip – это червь с вредоносным содержимым. Он использует для размножения уязвимости Microsoft Outlook, Outlook Express и Exchange, автоматически рассылая себя по всем адресам непрочитанных электронных писем в папке «Входящие» (Inbox). Кроме того, червь копируется в каталог Windows всех сетевых дисков и удаленных компьютеров, подключенных к зараженной машине, соответствующим образом изменяя файл WIN.INI.
  • «Вредоносное содержимое червя всякий раз при его запуске уничтожает все файлы с расширениями .h, .c, .cpp, asm, .doc, .ppt и .xls на локальных и сетевых жестких дисках, а также на всех удаленных машинах, доступных в данный момент времени. Это продолжается до тех пор, пока червь не удалят.
  • «Такой червь может прийти в качестве вложения с именем «zipped_files.exe», маскируясь под обычный самораспаковывающийся архив zip. При запуске исполняемый файл автоматически копируется в системный каталог под именем «Explore.exe» или в каталог Windows под именем «_setup.exe», а затем изменяет WIN.INI или реестр таким образом, чтобы файл «Explore.exe» выполнялся всякий раз при запуске Windows».
На сайте Symantec дается также более подробное описание проблемы и способы удаления Worm.ExploreZip из системы.
В отдельных случаях вредоносные вложения могут выполняться даже без участия пользователя. По данным Symantec:
  • «VBS.BubbleBoy – это червь, который работает под английской и испанской версиями Windows 98 и Windows 2000, а также Windows 95, если установлен Windows Scripting Host. В Windows NT червь не работает.
  • «Размножение червя возможно только при использовании Microsoft Outlook или Express и Internet Explorer 5.
  • «Червь использует известную уязвимость Microsoft Outlook/IE5 для вставки сценария UPDATE.HTA при просмотре электронных писем – отделять и запускать вложения для этого совсем не обязательно.
  • «Сценарий UPDATE.HTA помещается в меню «Пуск | Программы | Автозагрузка» (Start | Program | StartUp) и выполняется при следующем запуске системы. Этот сценарий используется для автоматической рассылки электронных писем с червями всем контактам из адресной книги MS Outlook. Прекратить размножение червя можно, установив исправление безопасности для Microsoft Outlook/IE5».
Подробнее об это черве см. на сайте Microsoft.

Зашита от вирусов
Чтобы защититься от вирусов, приходящих по электронной почте, важно регулярно обновлять базы сигнатур антивирусного программного обеспечения, иначе оно не сможет обнаружить новые вирусы. При использовании антивируса Norton необходимо включить функцию автоматической защит (Auto-Protect). Текущая версия Norton AntiVirus автоматически предупреждает пользователя, если антивирусные базы не обновлялись более 30 дней. Автоматизировать обновление баз позволяет приложение Norton LiveUpdate.
Если вы подозреваете, что ваш компьютер заражен вирусом, который автоматически рассылает себя всем контактам из адресной книги, свяжитесь с этими людьми и предупредите их, чтобы они не открывали сообщения и вложения, якобы пришедшие от вас. Это единственный эффективный способ остановить размножение вируса.
Категория: Вирусы и антивирусы | Добавил: seralexeyka (02.03.2012)
Просмотров: 511
---