Virukset, troijalaiset, madot ja muut haittaohjelmat - Internetissä on aina paljon näitä olentoja. Selvitetään mikä virus on, miten se elää ja kuinka se vahingoittaa tietokoneitamme.

Tietokonevirukset: mitä ne ovat?

Virus on itsenäinen ohjelma, joka asennetaan käyttäjän tietokoneelle vastoin käyttäjän tahtoa. Virus asentaa itsensä ohjelmistoon tai käyttöjärjestelmään, vahingoittaa ohjelmistoa ja jatkaa sitten leviämistä koko järjestelmään. Ihmisen biologinen virus tekee saman asian ja aiheuttaa sairauksia, mistä johtuu nimi.

Sekä tavalliset käyttäjät että ammattilaiset käyttävät usein sanaa "virus" viittaamaan kaikentyyppisiin haittaohjelmiin. Klassisessa mielessä virus on kuitenkin juuri tuholainen, joka rikkoo tietokoneen ja häiritsee sen normaalia toimintaa.

Tietokonevirus voidaan "tartaa" eri tavoin. Esimerkiksi web-sivuja ja sähköpostin liitteitä voidaan käyttää viruksen laukaisemiseen suoraan järjestelmään. Usein virus on sisäänrakennettu Internetistä ladattavaan ohjelmaan, joka "vapauttaa" viruksen luontoon asennuksen jälkeen.

Kun virus käynnistyy, se saastuttaa monia tiedostoja eli kopioi sen haitallinen koodi olla tietokoneella mahdollisimman pitkään. Ne voivat olla vaarassa niinkin yksinkertaisia ​​kuin Word-asiakirjat, sekä komentosarjat, ohjelmakirjastot ja kaikki muut tietokoneellasi olevat tiedostot.

Mitä vahinkoa se aiheuttaa? tietokonevirus?

Virukset voivat aiheuttaa monenlaista haittaa. Useimmissa tapauksissa ne poistavat tiedostoja tai vahingoittavat niitä pysyvästi. Jos näin tapahtuu tärkeälle järjestelmätiedostolle, et voi käynnistää käyttöjärjestelmää tartunnan jälkeen. Myös fyysisen laitteiston vaurioituminen on mahdollista, mutta se on melko harvinaista. Esimerkiksi virus voi muun muassa ylikellottaa näytönohjainta, jolloin se ylikuumenee ja johtaa epäonnistumiseen.

Kuinka tunnistaa virukset?

Ammattilaisen kirjoittama todellinen virus ei anna käyttäjän tietää, että tietokone on saanut tartunnan. Tai käyttäjä voi tajuta sen vasta, kun on liian myöhäistä.

On kuitenkin joitain vinkkejä: Jos tietokoneesi hidastuu yhtäkkiä huomattavasti, tämä voi olla merkki viruksesta.

Virustorjuntaohjelma auttaa sinua löytämään ja poistamaan viruksen. Niitä on monia ilmaisia ​​ohjelmia tarkistaaksesi tietokoneesi virusten varalta.

Virustorjuntaohjelmisto tai virustentorjuntaohjelma auttaa sinua estämään virusten pääsyn tietokoneellesi. verkkoyhteys. Seuraavassa artikkelissa kerromme sinulle parhaasta virustorjuntaohjelmistosta leikkaussaliin Windows-järjestelmät ja mikä virustorjunta on tuottavin.

Voit lukea Androidin mobiilivirustorjuntaohjelmista arvostelustamme.

Lähettää

Alusta alkaen Lopusta

Älä päivitä Päivitystä

Tämä päättää Gazeta.Ru:n verkkoraportin. Kiitos, että olet kanssamme. Tänä päivänä 74 maata ympäri maailmaa kohtaa yhden maailman suurimmista hakkerihyökkäyksistä. Huijarit estivät tietokoneet ja pyysivät lunnaita kryptovaluuttana. Summa vaihtelee eri lähteiden mukaan 300-600 dollarin välillä.

Eniten kärsinyt maa oli Venäjä. Myös Ukraina, Japani, Intia ja muut maat kärsivät vakavasti.

Pidä huolta itsestäsi ja tiedoistasi. Päivitä Windows ja pidä maailma turvassa.

Jatkamme kehityksen seuraamista. Pysy kuulolla.

Aiemmin vastaavia raportteja tuli Espanjasta. Nyt venäläiset ovat saaneet kiinni.

Se näyttää olevan selkeästi kirjoitettu, mutta silti jotenkin ei venäjäksi. Tämä tarkoittaa, että ohjelmisto ei ole ainakaan espanjalaisten tai venäläisten kirjoittama.

Venäjän hätätilanneministeriö raportoi myös yrityksistä hyökätä heidän tietokoneisiinsa. Hakkerit eivät onnistuneet.

”Kaikki yritykset virushyökkäysten tekemiseen tietokoneisiin estettiin, yksikään tietokone ei saanut tartuntaa. Kaikki Venäjän hätätilanneministeriön Internet-resurssit toimivat normaalisti, osaston lehdistöpalvelu kertoi TASS:lle.

Hakkerihyökkäys on todella yhdistänyt lähes koko maailman nykyään. Kyllä, verkon suojaaminen on ilmeisesti yhteinen tehtävämme.

"Ja jos NSA luo työkalun Windows XP:tä vastaan, jota Microsoft ei enää tue, ja se joutuu rikollisten käsiin, pitäisikö viraston itse julkaista korjaustiedosto?"

Jos NSA rakentaa aseen Windows XP:n hyökkäämiseksi – jota Microsoft kieltäytyy korjaamasta – ja se joutuu vihollisen käsiin, pitäisikö NSA:n kirjoittaa korjaustiedosto? https://t.co/TUTtmc2aU9

- Edward Snowden (@Snowden) 12. toukokuuta 2017

"Tämä on erityinen tapaus. Jos NSA olisi ilmoittanut haavoittuvuuksista ajoissa, sairaaloilla olisi ollut vuosia – ei edes kuukausia – valmistautua”, Snowden jatkoi.

Verkko oli aktiivisesti kiinnostunut siitä, mitä Edward Snowden ajattelee tästä asiasta. Siinä se.

"Vau, NSA on luonut työkaluja amerikkalaisten ohjelmistojen hakkerointiin, joka lopulta vaarantaa satojen potilaiden hengen", kirjoittaa kansallisen turvallisuusviraston entinen työntekijä Edward Snowden.

Venäjän federaation sisäministeriö myönsi, että osaston tietokoneet joutuivat kuitenkin perjantaina virushyökkäyksen kohteeksi. Sisäministeriön virallisen edustajan Irina Volkin mukaan alle 1 % tietokoneista sai tartunnan. Onnistuimme jäljittämään ja lokalisoimaan kaiken ajoissa. "Osasto tietotekniikka, Venäjän sisäministeriön viestintä- ja tietosuojaus, virushyökkäys tallennettiin osaston henkilökohtaisiin tietokoneisiin, joissa oli Windows-käyttöjärjestelmä. Oikea-aikaisten toimenpiteiden ansiosta noin tuhat tartunnan saanutta tietokonetta estettiin, mikä on alle 1 %, TASS lainaa Volkia.

Muuten, asiantuntijat sanovat, että helpoin tapa suojautua hyökkäykseltä on sulkea portti 445.

Vain pari viikkoa sitten Gazeta.Ru totesi materiaalissaan, että hakkerihyökkäysten määrä Internetissä on kaksinkertaistunut viimeisen vuoden aikana. Tämän todistaa tietoliikenneyhtiö Verizonin vuotuinen kyberrikosraportti.

Kaavio osoittaa selvästi, että Venäjällä on suurimmat ongelmat hyökkäyksen kanssa. Seuraavat ovat Ukraina ja Intia, vaikkakin erittäin suurella marginaalilla.

On huomionarvoista, että Iso-Britannia, jossa nettiajat reagoivat jyrkimmin hyökkäykseen, ei edes sisältynyt 20 eniten kärsineen maan joukkoon.

Siellä oli hieno videografiikka, joka osoitti kuinka nopeasti ja missä virus levisi. Ilmeisesti Yhdysvallat ja Kiina joutuivat ensimmäisinä hyökkäyksen kohteeksi. Venäjä "yhdistettiin" hyvin pian. Ja ilmeisesti ensimmäinen hyökkäys tehtiin odotetusti tietokoneisiin Moskovassa. Voit tarkastella itse interaktiivista karttaa.

ESET Russia kuitenkin sanoo, että virus hyödyntää useimpien haavoittuvuutta Microsoftin versiot. ”Kun haavoittuvuutta hyödynnetään, verkon salaus käynnistetään, ja tiedostojen salauksen purku on lähes mahdotonta. Tapa suojautua tältä virukselta on päivittää käyttöjärjestelmä”, Vitaly Zemskikh, ESET Venäjän myyntituen johtaja, kertoi Gazeta.Ru:lle. Muuten, keskustelukumppani vahvisti, että maaliskuun käyttöjärjestelmäpäivitys MS17010 "korjaa" kaiken tarpeen mukaan.

Ja tässä toinen kommentti Microsoftilta. Yrityksen edustajat sanovat, että Windows sulki 14. maaliskuuta päivityksen myötä huijareiden tänään hyödyntämän aukon. Ne, jotka tästä hetkestä lähtien näkivät edelleen merkinnän "Järjestelmää päivitetään", kuten yritys sanoo, ovat turvassa.

Eri tiedotusvälineet ympäri maailmaa kirjoittavat, että tietoliikennejärjestelmistä ja sairaaloista on tullut kyberrikollisten pääkohteita.

Microsoft sanoi, että käyttäjät, joilla on ilmainen virustorjuntaohjelmisto ja Windows System Update käytössä, suojataan hyökkäyksiltä. Sky News kirjoittaa tästä. Vanhojen kunnon Windowsin käyttäjät voivat hengittää ulos.

Koska se on olennaista, tässä on alkeellisimmat tietoturvasäännöt. 1. Päivitys asennettu virustorjuntaohjelmat tiukasti asetettujen aikarajojen puitteissa.

2. Kiinnitä huomiota siihen, mitä tiedostoja lataat postista työ- ja kotitietokoneellesi.

3. On parasta, jos vain käytät tietokonettasi, joko töissä tai kotona.

4. Päivitä kaikki sovellukset ja ohjelmat. Ohjelmoijat pyrkivät poistamaan tietoturva-aukkoja ohjelmistoissaan. Älä unohda heidän työtään.

5. Asenna virustorjuntaohjelmisto mobiililaitteisiin.

6. Ole varovainen myös luotettavien lähteiden kanssa. Ne voidaan myös hakkeroida.

7. Yhdistä erilaisia ​​virustorjuntatekniikoita. Ei vain yleistä skannausta, vaan myös skannereita yksittäisille, esimerkiksi selaimille.

8. Sinulla on varavirustorjuntaohjelma, jonka ohjelmisto on tallennettu erilliselle, ”puhtaalle” ja testatulle tietovälineelle.

10. Ja mikä tärkeintä, jos sinut yhtäkkiä "hakkeroidaan", älä panikoi. Tärkeintä on muistaa, että kaikki ongelmat voidaan korjata.

Avastin Venäjän ja IVY-edustuston päällikkö Aleksei Fedorov korosti Gazeta.Ru:n kanssa käydyssä keskustelussa, että tämän päivän hyökkäys on yksi suurimmista. "Useimpien ensisijaisesti hyökkäyksen kohteeksi joutuneiden uhrien (lääketieteelliset laitokset) erikoistumisesta päätellen hyökkääjät yrittivät tavoittaa organisaatioita, joille nopea tiedonsaanti ja IT-infrastruktuurin oikea toiminta ovat kirjaimellisesti elämän ja kuoleman kysymys. Näin ollen he ovat valmiita maksamaan nopeasti rahaa kiristäjille infrastruktuurinsa toimivuuden palauttamiseksi”, Fedorov kommentoi tilannetta.

Hän totesi myös, että "tietokonehyökkääjien kyynisyys ja toiminnan laajuus kasvavat". "Olemme tekemisissä hyvin koordinoidun kansainvälisen hyökkäyksen kanssa", lisäsi Avastin edustaja ja neuvoi PC-käyttäjiä noudattamaan tiukasti tietoturvasääntöjä.

Twitterissä he kirjoittavat, että WannaCry hajoaa, jos tiedostoja ei ole. He myös kirjoittavat, että ohjelma tukee 28 kieltä. Muistutamme, että hyökkäyksiä kirjattiin 74 maassa.

Ransomeware WannaCry on haitallinen virus, joka laskeutuu uhrin tietokoneelle ja salaa tai estää kaikki tiedostot ja tiedot siinä tarjoten lunnaita salauksen purkamisesta, Check Point Software Technologiesin tietoturvakonsultti kertoi Gazeta.Ru:lle. "Ransomwaresta on nyt todella tulossa yksi kriittisimmistä uhista: Check Pointin mukaan se oli vuoden 2016 jälkipuoliskolla toistuvasti kolmen aktiivisimman haittaohjelmahyökkäyksen joukossa maailmanlaajuisesti. Niiden toimittamiseen hyökkääjät käyttävät tietojenkalastelua, roskapostiviestejä ja muita työkaluja. Vaarana on, että monet ihmiset haluavat maksaa lunnaita, mikä rohkaisee hyökkääjiä jatkamaan tämän tekniikan käyttöä”, asiantuntija sanoi.

Muuten, on myös epäselvää, minkä maan tietokoneita vastaan ​​hyökättiin ensimmäisinä. Kaikki tapahtuu kovaa vauhtia.

Mutta Financial Timesilla on jo joitain käsityksiä viruksen luonteesta. Sanomalehti kirjoittaa, että WannaCry on Yhdysvaltain kansallisen turvallisuusviraston Eternal Bluen muunneltu haittaohjelma. Ohjelma levittää virusta tiedostonjakoprotokollien kautta, jotka on asennettu monien organisaatioiden tietokoneisiin ympäri maailmaa. He kirjoittavat, että virus leviää yllättävän nopeasti.

Hyvää päivää ystävät! Kuten tiedät, sähköisen ystäväsi turvallisuus ja suojaaminen ovat kiireellisiä kysymyksiä suurelle määrälle käyttäjiä. Ovelat madot ja salakavalat troijalaiset vaeltavat jatkuvasti Internetissä, yrittäen livahtaa tietokoneesi porsaanreikistä ja aiheuttaa tuhoa kiintolevyllesi. Tänään kutsun meitä kaikkia muistamaan aikamme kuuluisimmat tietokonevirukset.

Kahdeksan uuden ajan haittaohjelmaa

Tehdään ensin lyhyt luettelo kaikista näistä haitallisista apuohjelmista, ja sitten puhun jokaisesta yksityiskohtaisemmin, mukaan lukien uusimmat ja vaikeimmat. Tässä siis nämä roistot:

• ILOVEYOU – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004;
• Storm Trojan - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Petya - 2017.

ILOVEYOU

Tätä virusta pidetään laajamittaisten tietokoneinfektioiden edelläkävijänä ympäri maailmaa. Se alkoi levitä yönä 5. toukokuuta sähköpostien muodossa, joihin oli liitetty haitallinen komentosarja.

Kun hän avasi tämän kirjeen, hän alkoi välittömästi lähettää itseään käyttämällä Microsoft Outlook -yhteystietolomaketta (silloin tätä ohjelmaa pidettiin sähköpostien lähettämisen täydellisyyden huippuna). Muutaman seuraavan päivän aikana se tartutti noin 3 miljoonaa tietokonetta ympäri maailmaa ja ylikirjoitti niillä olevat tiedostot. Sen tuhoisan toiminnan aiheuttamat vahingot olivat noin 1015 miljardia dollaria. Tätä varten ILOVEYOU-virus pääsi jopa Guinnessin ennätysten kirjaan ja sai tuhoisimman viruksen "kunnianimen".

Nimda

Tämä haittaohjelma levisi muutamassa minuutissa. Sen komentosarjat oli kirjoitettu siten, että se ei vaikuttanut vain tavallisten käyttäjien tietokoneisiin, vaan jopa alla oleviin palvelimen osiin. Windowsin ohjaus NT ja 2000, jotka tuolloin riittivät tehokas suoja. Hän tunkeutui kovalevy postitse kautta sähköpostit. Tartunnan kohteina olivat Internet-portaalit, joilla ei ollut tarvittavaa suojajärjestelmää.

Tämä mato johtui Al-Qaidan (Venäjän federaatiossa kielletty terroristijärjestö) kirjoittajuudesta. Todisteita ei kuitenkaan saatu. Karkeiden arvioiden mukaan viruksen aiheuttamat vahingot olivat yli 50 miljoonaa dollaria, minkä jälkeen pankkien, hotellien, liittovaltion tuomioistuinten ja niin edelleen verkostot romahtivat.

SQL Slammer/Sapphire

Tämän madon merkittävä ominaisuus on sen pieni koko. Se painoi vain 376 tavua, mutta nämä tavut tartuttavat noin 75 tuhatta tietokonetta maailmassa 10 minuutissa. Hänen hyökkäyksensä seurauksena hätäverkot poistettiin käytöstä, monet isännät kaatui ja Internet-yhteys katosi ydinvoimalassa Ohiossa Yhdysvalloissa.

Sasser

Tämän madon epidemia alkoi huhtikuun 2004 lopussa. Muutamassa päivässä mato onnistui saastuttamaan noin 250 000 tietokonetta ympäri maailmaa. Tartuttuaan yhden laitteen mato pääsi Internetiin ja etsi tietokoneita, joissa oli haavoittuvuus, jonka kautta se pääsi sinne. Virus ei aiheuttanut erityistä haittaa tai pahaa - se vain lähetti tietokoneen loputtomaan uudelleenkäynnistyskierrokseen.

Mielenkiintoista on, että sen kirjoittaja ei ollut parrakas hakkeri tehokkaalla työpöydällä, vaan tavallinen 17-vuotias teini-ikäinen Saksasta, jolla oli kotitietokone. Hänet tunnistettiin riittävän nopeasti, minkä jälkeen hänet tuomittiin ehdolliseen vankeuteen. On vaikea selittää miksi, koska hänen luomuksensa sabotoi lentoyhtiöiden, sairaaloiden, postien, Ison-Britannian rannikkovartioston ja monien muiden sosiaalisten instituutioiden työtä ja aiheutti 18 miljardin dollarin vahingot.

Myrsky troijalainen

8 % tartunnan saaneista tietokoneista kaikkialla maailmassa - tämä on seurausta Storm Trojan -viruksen marssista ympäri planeettaa. Sen toimintaperiaate on hyvin yleinen - se sisälsi tietokoneen tartunnan ja yhteyden muodostamisen niin kutsuttuun botnet-verkkoon. Siinä valtava määrä tietokoneita yhdistettiin yhteen verkkoon omistajien tietämättä, mikä palveli ainoaa tarkoitusta - massiivisia hyökkäyksiä tehokkaita palvelimia vastaan. Sen neutraloiminen oli melko vaikeaa, koska hän vaihtoi koodiaan itsenäisesti 10 minuutin välein.

Conficker

Conficker-mato käytti hyväkseen käyttöjärjestelmän haavoittuvuuksia ja poisti käytöstä monet palvelut, mukaan lukien tietoturvan. Sitä pidetään USB-asemien kautta levitettävien haittaohjelmien "edelläkävijänä". Niissä hän loi autorun.inf-tiedoston, jonka monet meistä ovat varmasti nähneet.

Muuten, voit silti löytää viruksen, joka piilottaa tiedostot tallennusvälineillä ja korvaa ne omilla pikakuvakkeillaan. Olen jo kuvannut artikkelissa, kuinka tällaisten tiedostojen näkyvyys palautetaan.

Sen tarkoitus on sama kuin edellisellä - yhdistää tartunnan saaneet tietokoneet yhteiseksi botnetiksi. Tällä tavalla hän pystyi "alistamaan" valtavan määrän koneita ja kaatamaan verkkoja paitsi tavallisia yrityksiä, mutta myös Saksan, Ranskan ja Ison-Britannian puolustusministeriöt. Varovaisimpien arvioiden mukaan se aiheutti 9 miljardin dollarin vahinkoa.

Wannacry

Nykyään vain ne, jotka eivät käytä Internetiä tai katso televisiota, eivät ole koskaan kuulleet Wannacrysta. Se kuuluu Trojan Winlock-virusperheeseen. Tämä huippuluokan, ovela ja uskomattoman näppärä verkkomato, joka tunnetaan myös nimellä lunnasohjelma, toimii seuraavasti: se salaa suurimman osan kiintolevylle tallennetuista tiedostoista, minkä jälkeen se lukitsee tietokoneen ja näyttää lunnasikkunan. Rahat ehdotettiin siirrettäväksi bitcoineina, nykyaikaisena kryptovaluutana. Mato pystyi tartuttamaan noin 500 000 ihmistä 150 maassa, joista eniten kärsivät Intia, Ukraina ja Venäjä.

Tiedetään, että hakkerit saivat uhreilta 42 000 dollaria. Hyökkäys pysäytettiin vahingossa. Havaittiin, että ennen tiedostojen salaamisen aloittamista haittaohjelma käyttää ei-olemassa olevaa verkkotunnusta, ja jos sitä ei ole, prosessi alkaa. Se oli pieni asia - verkkotunnus rekisteröitiin ja Wannacryn kulkue pysähtyi. Joten maailma pelastettiin tietokoneen apokalypsilta. Päällä tällä hetkellä vahingot ovat arviolta 1 miljardi dollaria. Virus on häirinnyt monien pankkien, kuljetusyritysten ja lähetyspalvelujen työtä. Ilman ihmeellistä pelastusta miljoonat ihmiset olisivat voineet mennä konkurssiin tai kuolla juna- ja lento-onnettomuuksissa. Asiantuntijoiden mukaan kyseessä oli merkittävä tapaus. Nyt kaikille on käynyt selväksi, kuinka vaarallisia nykyaikaiset epätavallisen monimutkaiset ja huolellisesti suunnitellut petosjärjestelmät ovat.

He alkoivat torjua tietorikollisuutta erittäin vakavasti, myös maassamme. Kuitenkin vain kuukautta myöhemmin kesäkuussa 2017 Petya-virus ilmestyi.

Petya

Petya ransomware -virus on kesäkuun 2017 trendi. Se on hyvin samanlainen kuin Wannacry, mutta siinä on merkittävä ero - se ei salaa yksittäisiä tiedostoja, vaan lukitsee koko kiintolevyn. Sen luojat luottivat lisensoimattomien ohjelmistojen faneihin, koska kaikki käyttäjät eivät seuraa virallisia Microsoft-päivityksiä, ja yhdessä niistä julkaistiin korjaustiedosto, joka sulki aukon, jonka kautta Petya nyt pääsee tietokoneeseen.

Se jaetaan liitteiden kautta sähköpostit. Jos käyttäjä suorittaa tämän tiedoston, tietokone käynnistyy uudelleen ja näyttöön tulee simuloitu levyn tarkistus virheiden varalta. Tämän jälkeen punainen kallo ilmestyy silmiesi eteen koko näytön poikki. Kiintolevyn salauksen purkamiseksi sinun on siirrettävä tietty määrä bitcoineina.

Asiantuntijat uskovat, että mitä enemmän tekniikka kehittyy, sitä enemmän ihmiset haluavat käyttää sitä naapureidensa huijaamiseen. Tämä on 2000-luvun karu todellisuus.

Tilastojen mukaan vuonna 2016 venäläisten pankkikorteilta varastettiin noin 650 000 000 ruplaa. Tämä on 15 prosenttia vähemmän kuin vuonna 2015. Sosiologit uskovat, että maamme asukkaat ovat nähneet enemmistön läpi. Kuitenkin uusia, aiemmin tuntemattomia tapoja houkutella rahaa lompakostasi ilmestyy lähes päivittäin.

Tämä on luettelo tunnetuimmista ja vaarallisia viruksia, joka hämmästyttää ihmisten elektronisia avustajia 2000-luvulla. Jos olet kiinnostunut lukemaan niistä, jaa artikkeli sosiaaliset verkostot jotta ystäväsi tietävät tästä vaarasta. Muista myös tilata blogipäivitykset!

PS: Uskomattomia faktoja

Hyvä lukija! Olet katsonut artikkelin loppuun.
Oletko saanut vastauksen kysymykseesi? Kirjoita muutama sana kommentteihin.
Jos et löytänyt vastausta, kerro mitä etsit.