Вирусы!

[Ярослава]

Черной-черной ночью по черному-черному винчестеру
полз кроваво-красный червь.
Дожевав антивирус Касперского он принялся за ...

Такие страшилки мне приходится выслушивать довольно часто. Моя подруга, кстати, весьма компьютерно-грамотная, регулярно сообщает о "чуме всех компьютеров" 2002 года, несущей смерть всей IT индустрии. И каждый раз удивляется, что я - в курсе события, а вирус этот уже давно не новый, и любой антивирус его лечит за милую душу.
После очередной такой сказки у меня появилось огромное желание "ударить статьей" по проблеме, развенчав попутно несколько мифов, сложившихся в компьютерной вирусологии и дать несколько советов начинающим борцам с червями, клизмами и прочей нечистью.
Итак, начинаем.

МИФ № 0

Каждый может подцепить вирус.

ПРАВДА

Отчасти это верно. Но все же хочется выделить своего рода "группу риска". Если вы регулярно пользуетесь Интернетом, активно подписываетесь на все рассылки, ведете переписку с половиной человечества, то вероятность "заражения" повышается.

МИФ № 1

Вирусы живут только в файлах с расширением *.exe (ququ.exe, например). С запуском этого файла (зачастую - нужной программы) активизируется вирус. Остальные файлы безопасны.

ПРАВДА

Реферат, присланный подругой по почте, или принесенный на дискете (обычный "вордовый" файл - ququ.doc, например) может также содержать вирусы. Обычно не смертельные для компьютера и данных, но способные доставить массу неприятностей.

МИФ № 2

Если файл пришел по почте от лучшего друга-хакера, то он не может содержать вирусов. Уж хакер-то вирусов не подцепит, а лучший друг не пришлет!

ПРАВДА

Умные вирусы последнего поколения научились делать пакости. Проникая в почтовую программу, они "считывают" адреса из адресной книги и рассылают по ним свои точные копии, доходя в своем коварстве до того, что в поле "от кого" появляется адрес из той же адресной книги.

МИФ № 3

Подцепить вирус можно только, если, получив файл по почте или на дискете, запустить его.

ПРАВДА

Ничего подобного! Если вы гуляете по Инету с помощью "дырявого" браузера "Интернет Эксплорер", будьте готовы к тому, что после приятного посещения, например, порно-сайта у вас на винчестере появится новый жилец - вирус. "Граждане, вступающие в случайные связи! Пользуйтесь презервативами!" То есть, тьфу. Используйте для выхода в Интернет более надёжные браузеры типа "Мозилла" или "Опера", а также обязательно отключайте java и java scripts. И установите ХОРОШУЮ антивирусную программу и позаботьтесь об обновлении, лучше, если оно будет происходить автоматически. Память штука хорошая, но иногда она подводит. А новые вирусы появляются часто.

МИФ НЕ_ПОСЛЕДНИЙ

Есть специалисты, которые знают про вирусы все. И никогда их не цепляют.

ПРАВДА

На моей памяти несколько таких специалистов чуть не распрощались с содержимым своего винта. Причина - все те же вирусы. Отсюда мораль. Не считайте, что в битве с вирусами окончательная победа (ваша, естественно) состоялась раз и навсегда.

P.S.

Пока писалась эта статья, в журнале "ПЛ" появилась заметка. любимый большинством "Антивирус Касперского" не признан лучшей программой в этой области. По мнению экспертов предпочтение следует отдавать "Доктору ВЕБУ". Есть над чем задуматься.

[Vovan!]

И к стати есть мобильный вирус! Я уже клюнул на вирус! Звонил мне незвестный номер Sema! Советую не подымать телефон или потом прийдётся выкидавать его, как я поминял телефон!

[kiti]

Ярослав, ты как говорится не в бровь, а в глаз.Только как пару дней назад, у меня дети музыку хотели скачать. А у меня "Панда" стоит.Так вот, музыку то они скачали, а я утром на форум зайти не могу.Комп работает, инет работает.А на форум захожу , выскакивает хрень всякая.Весь вечер и пол ночи чистились.Сейчас господина Касперского используем.Хотя и про "Панду" мне такие сказки пели...Вобщем будьте бдительны!!!!Но нас всеравно никто не спасет, кроме нас самих.Нужно учиться разбираться в компах.Спасение утопающих......

[Ejik]

Хочу огорчить...Касперский-полная лажа...Поверьте на слово....Из всего того что мы используем на работе,(а сеть у нас общероссийская...предствьте) Ксперский нифига не помогает! ВОТ! Советую МакКафе! Последнии версии...вещь действительно стоящая....Вот!
А про мобильные телефоны...да я такое тоже слышала...говорят действительно правда!

Катерин! Что касается "скачивания музыки" с локалки...Всем давно известный факт, что выделенки, локали отличаются особо в плане "хранения и распространения" вирусов. Там их целый кладезь! Поэтому 1000 раз надо проверить все антивирусные проги и просто подумать стоит ли с локалок скачивать...Уж легче качать с самого инета....а не с районных сетей!

[kiti]

Ejik, спасибо большое за совет.Локалка у меня всего неделю, поэтому и незнаю.Музыку не скачиваю, предпочитаю диски покупать.А вот про новую программку разузнаю. Я же говорю "Спасение утопающих...

[Ejik]

kiti, если хочешь я у нашего сисадмина на работе поспрашиваю...да и у своего ...
блин...одни компьютерщики окружают...ужас!

[kiti]

Катюш, спасибо.Очень хочу.
блин...одни компьютерщики окружают...ужас! А это ты зря. Они не плохие ребята.И иногда с ними даже очень весело бывает!!!

[Anastasia]

Девочки, вы не правы, компьютерщики тоже люди. У меня вот муж например тоже из этой семейки. Хочу сказать - очень удобно. Как только что-то случается - сразу чинится, чистится и приносятся разные программы. А про вирусы , у меня тоже MacAfee стоит, пока не проблем.

[kiti]

Anastasia, если с этой точки зрения, то да.Но в жизни они большие зануды.
Хочу программку защитную.Ежик, спасай! :

[Ejik]

Они не плохие ребята.И иногда с ними даже очень весело бывает!!!

А я не говорю, что с ними плохо. Это я просто к тому сказала, что у меня уже от количества информации о компах зашкаливает все, что только можно и низя!

А как я тя спасу? Хошь, давай свой адрес мыла я тебе попробую прогу скинуть ...сама поставить смогешь?

[kiti]

Спасибо Катюш.Нет у меня к сожалению компьютерщиков поблизости. Да и сама с техникой я на вы....Но по любому, адрес в личку скину, перешли, а как поставить, придумаем что нибудь....Подружка у меня в доме вроде разбирается... Заранее спасибо.

[Ejik]

kiti, на самом деле не сложно все это....я думаю разберешься...

[www]

Люди,БУДЬТЕ БДИТЕЛЬНЫ!!!
Вот такое предупреждение разместили на сайте israelinfo.ru
Прошу прощения за количество материала,но боюсь что либо пропустить.

*** Специалисты по компьютерной безопасности предупреждают о надвигающейся 3 февраля эпидемии вируса Nyxem и предлагают пользователям заранее обновить антивирусные программы.

Вполне возможно, именно в этот день вирус Nyxem начнет свою атаку и сотрет с компьютеров все файлы в форматах Word, Excel, PowerPoint и Acrobat. Впервые вирус Nyxem-E был обнаружен 16 января, однако уже успел заразить множество компьютеров по всему миру.

Эта разновидность «червя», которая также известна, как Blackworm, MyWife, Kama Sutra, Grew и СМЕ-24, начинает действовать третьего числа каждого месяца, удаляя документы, созданные в 11 наиболее часто используемых программах.

О новых заражениях вирус Nyxem сообщает на связанный с ним сайт в интернете, где счетчик выдает общее количество жертв на данный момент. На прошлой неделе сообщалось о том, что количество инфицированных компьютеров доходит уже до миллиона.

Однако специалисты антивирусной лаборатории Lurhq считают, что около половины этих сообщений — фальшивки. Тем не менее, эксперты уверены, как минимум в 300 тысяч машин червь все-таки проник.

Как и многие современные вирусы, «червь» попадает в компьютер через электронную почту, когда пользователи пытаются открыть присланные с письмами вложения. Вместо этого вирус подставляет исполняемый код и заражает компьютер.

Письма с вирусом Nyxem могут иметь разную тематику, но в основном они обещают ссылки на порнографические сайты или картинки на тему «Камы-сутры».

ТИПИЧНЫЕ ТЕМЫ СООБЩЕНИЙ:
Fw: Funny
Fw: Picturs
*Hot Movie*
Fw: SeX.mpg
Re: Sex Video
Miss Lebanon 2006
School girl fantasies gone bad

На инфицированных машинах вирус начинает сам рассылать себя по почте. Кроме того, он еще и пытается пробраться к машинам, подключенным через локальную сеть.

Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры.

Как считают эксперты, атака Nyxem может нанести тяжелый удар по бизнесу, но намного больше от него пострадают домашние пользователи компьютеров.

По их словам, крупные компании сейчас используют спам-фильтры для сортировки входящих электронных писем, так что зараженные вложения не доходят до индивидуальных пользователей, в отличие от обычных пользователей, которые не так часто обновляют антивирусное обеспечение на своих компьютерах.

По разрушительности специалисты по компьютерной безопасности сравнивают Nyxem c вирусами, которые циркулировали в сетях 10-15 лет назад. Тогда вирусы могли запустить форматирование жесткого диска или уничтожить какие-то файлы.

Антивирусные лаборатории уже начали производить программное обеспечение, которое помогает очистить уже зараженные системы. Тем не менее, специалисты рекомендуют всем пользователям обновить антивирусные базы данных в своих компьютерах и проверить операционные системы на наличие вирусов, а также создать копии важных файлов. ***

[Серафим]

www,спасибо за инфу... у меня есть файлы в ворде (из всех перечисленных)...
перепрячу их на болванку пока...
СПАСИБО!!!

[www]

Я в этом не особенно понимаю,поэтому полностью текст сбросил,чтоб понимающие взяли на заметку.

[www]

А вот еще свежая информация с тогоже сайта- israelinfo.ru
***********
20 апреля 2007. Антивирусная лаборатория PandaLabs обнаружила, что для распространения вредоносного ПО все чаще используется комбинация спама и методов «социальной инженерии». За последние несколько дней уже появилось несколько примеров.

Самый новый из обнаруженных кодов распространяется в электронных сообщениях, якобы предупреждающих об атаке вредоносного ПО (с такими заголовками как: Атака червей! или Атака шпионских программ!), но на самом деле содержащих червя Nurech.Z. Для того чтобы сообщения выглядели более правдоподобно, в поле «отправитель» указываются источники, которым пользователь обычно доверяет, например, Поддержка клиентов (Customer Support).

Еще один из последних образцов использует в качестве приманки фотографии Бритни Спирс. Пользователю приходит сообщение с заголовком наподобие «Обнаженные Бритни Спирс и Пэрис Хилтон” или «Горячие фотографии Бритни Спирс”. Пользователи открывают сообщение и находят несколько эротических фотографий певицы. Однако простым щелчком мыши на фотографии они фактически сами загружают вредоносный код в свой компьютер. Этот червь эксплуатирует уязвимость в файлах Microsoft ANI с целью распространения. Он также загружает другие варианты вредоносных кодов на зараженный ПК.

Третий пример примерно похож на два первых, хотя и появился он на несколько дней раньше. Изменяется только главное действующее лицо. В данном случае, в качестве приманки используются фотографии порно-звезды Дженны Джеймсон, с помощью которых пользователей стараются увлечь и заставить перейти по ссылке, спрятанной среди фотографий. Результат тот же – для заражения компьютера и загрузки другого вредоносного ПО этот код эксплуатирует уязвимости в файлах ANI.

“Кроме того, были и электронные рассылки с такими темами, как, например, “Горячие фотографии обнаженной Пэрис Хилтон” и т.п.. Цель та же – соблазнить пользователя кликнуть по ссылке, чтобы попасть в ловушку. В этом и заключается метод социальной инженерии», объясняет Луис Корронс, технический директор PandaLabs.

Для распространения червя Grum.A была использована несколько иная приманка. Этот вредоносный код распространяется в электронных сообщениях с предложением протестировать бета-версию Internet Explorer 7. Как и в предыдущих случаях, сообщение содержит фотографию, кликнув по которой в данном случае якобы можно получить доступ к бета-версии IE 7.

“Зачем использовать спам для распространения вредоносного ПО? С одной стороны, нежелательная почта попадает в ящики пользователей в огромных количествах и, таким образом, увеличивает шансы на успех. С другой стороны, именно таким способом кибер-преступники могут убедить пользователей самостоятельно загрузить зараженный файл, за счет чего антивирусные решения не обнаруживают и не удаляют вредоносные вложения», поясняет Луис Корронс.

Накануне «Лаборатория Касперского» сообщила о новой вирусной угрозе, вызванной распространением червя Warezov.nf. Новая версия вредоносной программы составляет, по оценкам экспертов ЛК, около 75-80% общей массы вредоносных программ в почтовом трафике.

Утром 19 апреля 2007 года эксперты «Лаборатории Касперского» зафиксировали массовые рассылки нового варианта червя Warezov — Warezov.nf. Вредоносная программа распространяется через Интернет в виде вложений в зараженные электронные письма. Во вложение червь помещает не свою копию, а компонент, способный загружать из другие вредоносные программы из сети Интернет. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. Вредоносный функционал червя также включает возможность завершать различные процессы и удалять антивирусное программное обеспечение, установленное на компьютере пользователя. Кроме того, Warezov.nf скачивает с сайтов злоумышленника и устанавливает в систему различное вредоносное программное обеспечение, позволяющее получить доступ к зараженному компьютеру.

На пике эпидемии присутствие Warezov.nf увеличило общее количество вредоносных программ в почтовом трафике почти до 10%. Таким образом, примерно каждое десятое письмо являлось носителем той или иной вредоносной программы. По состоянию на вечер 19 апреля эксперты компании зафиксировали стабилизацию и последующий спад эпидемии вредоносной программы Warezov.nf, сообщает CyberSecurity.
***********
Не пойму какой смысл этим изобретателям засылать вирусы в компьютеры рядовых пользователей.Ну какие такие секреты могут быть в моем компе?

[ksyushka]

а может быть ты не рядовой пользователь?

или у тебя есть важная инфа, но доступ имеет к компу еще и ребенок который может тыкнуть на ссылочку и тогда

[Rudolph]

....но доступ имеет к компу еще и ребенок который может тыкнуть на ссылочку и тогда

Привет Кsyushka!

И ничего особеного... лишь пару часов дополнительной работы у компютера

[Valentina]

Когда приходит почта от незнакомых пользователей,или от близких знакомых и в письме содержатся какие нибудь вложения или изображения, которые вызывают или присоединены к сайтам Интернета, всегда подводите мышь к этому изображению или присоединению к сайту
копируйте " URL " и занесите скопированное в файл текста или в BROWSER, и если выглядит примерно так : http://xxx.xxx.xxx.xxx/ первая часть сайта где вместо x цифры(4 группы по три цифры разделённые точкой = адрес "IP"),то наверняка это СПАМ.. И заходить на этот сайт не стоит!
Надеюсь вы сможете понять смысл того, что я тут написала. Все эти термины мы узнали уже на итальянском и переводить на русский очень сложно..
P.S. Этот контроль желательно делать не только с подсоединением к сайтам в почте.,но и со всеми подсоединениями к сайтам в текстовых файлах,в файлах " *.pdf " , впрочем и во всех файлах содержащих подсоединение к сайтам Интернета.