Vírus vs vírusölő - ki az, aki
* A Doctor Web szakértőinek adatai.
A WOLI szakértői a Doctor Web szakembereivel együtt hangsúlyozzák az internet felhasználók figyelmét a lista legveszélyesebb képviselőire.
Érdekes, hogy az alkotók a „vshili” vírus testében egyfajta üzenet a világnak, hogy köszönjön az összes fehérorosz lányok és ugyanakkor Alexander Lukasenko, és a végén az üzenet filozófiailag megjegyezte, hogy „az ősszel - rossz, hogy menjen, és a” Alivaria „(fehérorosz sör márka) - a legjobb sör. "
Miután a vírus aktiválódik a rendszer (gyakran ugyanaz a felhasználó), akkor bemásolja magát a svchost.com fájlt a Windows könyvtárban található, és a következő registry HKCRexefileshellopencommand. Ez azzal a ténnyel jár, hogy bármely exe-fájl indítását a vírus aktiválása és a fájl fertőzése kísérte. Ezután a rosszindulatú program megkezdi a számítógép logikai meghajtóinak vizsgálatát más végrehajtható fájlok keresésére. Így a vírus nagyon rövid idő alatt képes megfertőzni az egész rendszert.
A szkriptvírus egy általános név a rosszindulatú programok családjába, amelyet Visual Basic, Basic Script, Java Script, Jscript és parancsfájlokat vagy végrehajtási utasításokat írt. A felsorolt programozási nyelvek tolmácsjai alapértelmezésben az operációs rendszerekben találhatók, beleértve a Windows rendszert is. Éppen ezért, amikor a vírus aktiválódik, az operációs rendszer könnyen "megérti" a rosszindulatú szkriptet és mozog. Leggyakrabban ilyen vírusokat neveznek internetes férgek.
Jellemzően a szkriptvírusok átkerülnek a felhasználó számítógépébe e-mail üzenetek segítségével, amelyekhez hozzájuk csatolt szkriptfájlok vannak. Például a 2000-es évek elején a LoveLetter és Anna Kournikova vírusok széles körben elterjedtek. A "szerelmes levelek" sajátossága az volt, hogy megjelenésükhöz hasonlóan egy közönséges jpg-fájlhoz hasonlított - állítólag ártalmatlan kép. De csak egy megjelenés volt: a fájlok úgynevezett kettős kiterjesztésűek voltak. Tehát az AnnaKournikova.jpg.vbs fájlban a ".jpg" név a név része, és a ".vbs" az igazi kiterjesztése, amelyet a Windows nagyon jól ismeri. Ennek eredményeképpen az operációs rendszer elrejti a kiterjesztést, és csak a fájlnevet hagyja - esetünkben úgy fog kinézni, mint AnnaKournikova.jpg. Sajnálatos módon, a kifogástalan felhasználók, semmi gyanú nélkül, saját kezükben kinyitják a rendszer ajtaját, és ilyen "ártalmatlan" fájlokat indítanak el. Természetesen a fájlnév nagyon különböző lehet, a legfontosabb az, hogy a felhasználó meg akarja nyitni.
A Delphi programnyelvben írt hálózati féreg. A rendszerbe való belépéskor a vírus regisztrál a rundl132.exe folyamatba, és így automatikusan elindul a Windows indításakor. Az aktiválás után a vírus megkeresi a számítógép és a hálózati erőforrások logikai meghajtóit exe-fájlok keresésében, majd fertőzte őket. Emellett a féreg keres egy hálózatot az aktív számítógépeken egy üres rendszergazdai jelszóval vagy az aktuális felhasználó jogaival. Miután megtalálta az ilyen számítógépet, a vírus saját példányt hoz létre rajta, és elindítja - és így tovább ad infinitum. A vírussal fertőzött fájlokat helyesen kezeli a Dr.Web vírusirtó.
"Flash" féreg, amely behatol a rendszerbe, elsősorban a cserélhető adathordozókon és hálózati meghajtókon keresztül a beépített Windows indítási mechanizmussal. Néhány módosítását a Dr.Web anti-vírus határozza meg, mint Win32.HLLW.Autorunner.5555.
Aktiválás után a vírus be van vezetve a Windows rendszerfolyamatokba, leállítja az operációs rendszer frissítési szolgáltatását, és a rendszer újraindítása után önindítást is biztosít. Ezenkívül a féreg blokkolja a felhasználók hozzáférését számos víruskereső cég webhelyéhez. Továbbá egy rosszindulatú program növelheti a rendszer szabványos korlátját az egyidejű hálózati kapcsolatok számán.
A féreg fő célja olyan botnet létrehozása, amely számos fertőzött számítógépből állhat. Titokban forrásainak felhasználásával ezek a számítógépek, a támadók jogellenes vagy félig legális tevékenység - spam küldése, vagy a jelszavak támadni a különböző források „a szolgáltatás megtagadása» (DDoS-támadás). Ezen kívül a botnet is értékesíthető: a meglévő botnetek nagy keresletet mutatnak a hackerek között.
A kínai származású féreg, amely behatol a rendszerbe a böngésző sebezhetőségein keresztül, amikor egy speciálisan létrehozott weboldalt, valamint hálózati erőforrásokat és cserélhető adathordozókat látogat meg. Néhány verzió be van ágyazva a végrehajtható fájlokba, mások pedig olyan cseppentőfájlokat osztanak ki, amelyek a testükben található vírusok titkos telepítésére szolgálnak a felhasználó számítógépén.
A vírus korai verziói kizárólag a kínai Windows verzióban fertőzöttek. A féreg a fertőzött számítógépen munkát hátráltatja az operációs rendszer, van egy változás Desktop: minden ikon pedig egy panda kép, gazdaságban mancsai kínai illatos gyertyák. Azonban a fő kárt a vírus, hogy megüt a helyi hálózat az egész szervezet, blokkolja a végrehajtási rendszer kritikus folyamatok szükségesek a normális működéséhez a számítógépet, és megakadályozza a dob a különböző alkalmazásokhoz.
FIGYELMEZTETŐ, hogy veszélyes a webhelyek személyes adatainak a biztonsági tanúsítványok megfelelő ellenőrzése nélkül (a zárolás / https a sorban, ahol a webhely URL-je szerepel) veszélyes. Az ilyen esetekben az óvatosság és óvatosság előfeltétele a személyi számítógép védelmének.
A WOLI támogató szolgálat és a Doctor Web is kifejezik készségüket arra, hogy a "Vírusok és a SPAM Dr.Web" kiegészítő szolgáltatással kapcsolatos bármely kérdés esetén a segélyhasználókhoz jussanak.