Virușii și atacurile virușilor
Cea mai puternică și serioasă amenințare a utilizatorilor de computere este atacurile virușilor. Ele fac dificilă lucrul cu datele și documentele. Pentru fiecare utilizator de computer, trebuie să aveți cunoștințe despre software și servicii care pot ajuta la protejarea dispozitivelor împotriva atacurilor. Este necesar să se ia toate măsurile posibile pentru a se asigura că sistemele informatice sunt protejate. Principalele surse de atacuri virale sunt enumerate mai jos.
conținut
- Programe descărcabile
- Software-ul cracked
- E-mail atașamente
- Internet - cea mai bună sursă de atacuri virale - 2017
- Descărcați de pe un mediu necunoscut
- Un nou atac de virus
- Cum funcționează?
- Cum funcționează recesiunea "petya"?
- Există protecție?
- De ce se numește "petya"?
- Cum a început?
- Cât de departe sa răspândit?
Programe descărcabile
O posibilă sursă de atacuri virale sunt programele descărcate de pe Internet. Resursele nesigure și grupurile de știri online sunt una dintre principalele surse de malware. Fișierele descărcate sunt unul dintre cei mai buni distribuitori ai virusului. Orice tip de program executabil, inclusiv jocuri, aplicații gratuite, add-on-uri de ecran și fișiere executabile, este una dintre principalele surse de atacuri de virusi de calculator. Aceste date cu extensia ".com", ".exe" și "coolgame.exe" conțin, de asemenea, scripturi malware. Prin urmare, în toate cazurile când doriți să descărcați programe de pe Internet, trebuie să scanați fiecare dintre ele înainte de lansare.
Software-ul cracked
"Crackers" sunt o altă sursă de atacuri virale. Majoritatea persoanelor care descarcă versiuni de software hacked și piratate online nu știu că pot conține viruși. Astfel de formulare de fișiere conțin scripturi malware și erori care sunt dificil de detectat și, de asemenea, de eliminat. Prin urmare, este întotdeauna preferabil să descărcați software din sursa potrivită.
E-mail atașamente
Ele sunt, de asemenea, una dintre sursele populare de atacuri de virusi de calculator. Prin urmare, ar trebui să tratați atașamentele de e-mail cu precauție deosebită, mai ales dacă mesajul provine de la un expeditor necunoscut. Instalarea unui antivirus bun este o necesitate dacă doriți să eliminați acest risc. Trebuie să scanați e-mailul, chiar dacă vine de la un prieten. Există posibilitatea ca un alt utilizator să aibă un virus redirecționat inconștient, împreună cu un atașament de e-mail.
Internet - cea mai bună sursă de atacuri virale - 2017
Nu putem nega faptul că Internetul este una dintre cele mai frecvente surse de virusuri, mai ales în zilele noastre. Acest fapt nu este o surpriză și, desigur, nu are sens să oprim accesul la Internet de acum încolo. Majoritatea utilizatorilor de computere nu știu când virușii atacă sistemele informatice. Aproape fiecare utilizator face clic pe link-uri și descarcă tot ce oferă browserul și, prin urmare, permite în mod inconștient posibilitatea atacurilor virale.
Descărcați de pe un mediu necunoscut
Una dintre celelalte surse comune de atacuri virale este un disc necunoscut sau unitate flash. Majoritatea utilizatorilor de computere consideră că una dintre cele mai comune metode de a infecta un virus este un purtător de date detașabil. Se recomandă scoaterea discului sau a unității flash USB atunci când sistemul de calcul nu funcționează. Dacă nu ștergeți suportul după oprirea dispozitivului, acesta poate începe automat să se descarce de pe acesta.
Acest lucru poate spori capacitatea de a instala, precum și de a rula fișiere / programe pe un anumit sistem informatic. Pe lângă sursele de mai sus, rețele de partajare a fișierelor (de exemplu, Bearshare, Kazaa și Limewire) sunt, uneori, surse de atacuri virale. Prin urmare, este necesar să ștergeți fișierele descărcate din rețelele de comunicații menționate mai sus pentru a exclude posibilitatea de a fi infectate de virus.
Un nou atac de virus
Multe organizații din Europa și din SUA au suferit de un atac de virus legat de extorcare. Acest lucru se datorează acțiunii virusului, cunoscut sub numele de "Petya". malware-ului răspândite pe firmele mari, inclusiv agentul de publicitate WPP, compania de produse alimentare Mondelez, firma de avocatura DLA Piper si firma de transport maritim și transportul danez Maersk, care a dus la blocarea datelor la un PC și cererea de rambursare ulterioară.
Acesta este cel de-al doilea atac global majore asupra extorcării pentru anul 2017. La începutul lunii mai, Serviciul Național de Sănătate al Marii Britanii (NHS) a fost primul dintre organizațiile infectate cu virusul WannaCry, care a exploatat vulnerabilitatea sistemului. Dupa cum a devenit cunoscut mai tarziu, a fost lansat pe Internet in aprilie de un grup de hackeri care se numesc "Shadow Brokers".
Atacul WannaCry a afectat mai mult de 230.000 de computere în peste 150 de țări, inclusiv NHS, compania telefonică spaniolă Telefónica și căile ferate de stat germane. Ca și WannaCry, Petya se răspândește rapid prin intermediul rețelelor care utilizează Microsoft Windows, dar ce este și cum poate fi oprită?
Cum funcționează?
Atacul virusului din 27 iunie 2017, cum ar fi Ransomware, a trecut prin multe țări, inclusiv Rusia. Acesta este un tip de malware care blochează accesul la un computer sau la datele sale și necesită bani pentru a restabili accesul la acestea.
Când computerul este infectat, Ransomware criptează documente și fișiere importante și apoi necesită răscumpărare, de obicei în biți, pentru a obține cheia digitală necesară pentru a debloca fișierele. Dacă victimele nu au o copie de rezervă recentă a fișierelor, ei trebuie fie să plătească răscumpărarea, fie să-și piardă toate datele.
Cum funcționează recesiunea "Petya"?
Un dispozitiv infectat blochează computerele din rețea și necesită cheltuieli de 300 $ plătite în Bitcoins. Programul rău intenționat se răspândește rapid după infecție, utilizând vulnerabilitatea EternalBlue în Windows (Microsoft a lansat remedierea, dar nu toate au fost instalate) sau două instrumente de administrare a sistemului de operare. Virusul încearcă să utilizeze un parametru și, dacă nu funcționează, încearcă să execute următorul. În același timp, el are un mecanism mai bun de distribuție decât WannaCry, după cum au menționat experții.
Există protecție?
Majoritatea companiilor mari de dezvoltare antivirus susțin că software-ul lor a fost actualizat și acum este capabil să detecteze și să protejeze activ împotriva infecțiilor cu virusul "Petya". De exemplu, producătorii de produse Symantec și Kaspersky au raportat că software-ul de securitate poate detecta acum software rău intenționat.
În plus, actualizarea Windows și păstrarea actualizată a sistemului de operare întrerupe, de asemenea, una dintre principalele metode de infectare și protejează împotriva atacurilor viitoare cu diferite sarcini utile.
Din acest atac malware-ului special, a fost detectată, o altă linie de apărare: „Petru“ verifică fișierele sunt read-only, C: Windows perfc.dat, și dacă o găsește, el nu va rula software-ul de criptare laterală. Dar acest "vaccin" nu previne de fapt infecția și malware-ul va folosi în continuare PC-ul pentru a încerca să se răspândească și altor persoane din aceeași rețea.
De ce se numește "Petya"?
În mod strict vorbind, noul virus nu este exact ceea ce este cunoscut specialiștilor ca "Petya". Se pare că acest program malware are o cantitate semnificativă de cod care are multe potriviri cu vechiul virus, care era de fapt numit Petya. Dar la câteva ore după declanșarea atacurilor, cercetătorii au observat că aceasta este doar o similitudine superficială. Cercetatorii de la „Kaspersky Lab“, după un atac de virus din Rusia a refuzat să-l numim un malware care nume, și, ca rezultat a început să se răspândească variante similare ale numelui - .. Petna, Pneytna, etc. In plus, alti cercetatori care au observat în mod independent, malware-ului, ia dat alte nume: Bitdefenderul românesc la denumit Goldeneye, de exemplu.
Cum a început?
Se pare că atacul a fost efectuat folosind un mecanism de actualizare a software-ului, integrat în programul de contabilitate, care, potrivit cyberpolicy din Ucraina, ar trebui să fie utilizat de companiile care lucrează cu guvernul ucrainean. Acest lucru explică de ce au suferit atât de multe organizații ucrainene, inclusiv guvernul, băncile, companiile energetice de stat și aeroportul din Kiev și sistemul de metrou. sistem controlul radiațiilor la Cernobîl a fost, de asemenea, deconectat de la rețea, forțând angajații să folosească contoare de mână pentru a măsura nivelurile de radiații în zona de înstrăinare a centralelor nucleare. Al doilea val de infecții a fost generat de o campanie de phishing cu aplicații rău intenționate.
Cât de departe sa răspândit?
Noua versiune a „Petit“ a provocat perturbări serioase firmelor mari din Europa și SUA, inclusiv companie de publicitate WPP, Saint-Gobain compania franceză de construcții și oțel din Rusia și companiile petroliere. În special, a existat un atac masiv asupra virusului Rosneft și Evraz. firma Mondelez produse alimentare, firma de avocatura DLA Piper, expedierea și transportul danez compania AP Moller-Maersk si Patrimoniului Valley Health System, care lucreaza in spitale si facilitati de ingrijire din Pittsburgh, de asemenea, a declarat că sistemele lor sunt afectate de malware.
Spre deosebire de WannaCry, această versiune a "Petit" încearcă să se răspândească în interiorul rețelelor, dar nu apare pe plan extern. Acest lucru poate limita propagarea limitată a malware-ului, ceea ce pare să fi încetinit scăderea numărului de noi infecții peste noapte.
- Cum pot verifica telefonul pentru viruși?
- Recunoașteți și distrugeți: mpsigstub.exe - ce este aceasta?
- Tot ce știm despre virușii de calculator!
- Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
- Malwarebytes Anti-Malware: feedback-ul utilizatorului cu privire la program
- Deci și cum să verificați pentru fișierele virușilor?
- Lista celor mai bune programe antivirus din 2015
- Cum pot să-mi curăț telefonul împotriva virușilor și să îl protejez de re-infectare?
- Cele mai bune antivirusuri: Listă
- Antivirus pentru Mac. Antivirus rating
- Utilități - scanere pentru viruși de calculator
- Fișierele executabile au o extensie a tipului? Cele mai frecvente
- Care sunt caracteristicile distinctive ale unui virus de calculator?
- Extensie SCR: tipuri de fișiere de bază și modalități de deschidere a acestora
- Virusi polimorfici - ce este și cum să se ocupe de ei?
- Clasificarea virușilor de calculator. Disponibil pentru complex
- PresentationFontCache.exe - ce este aceasta? Descrierea procesului
- Ce este un virus într-un computer?
- Cum pot afla dacă computerul dvs. este infectat și ce trebuie să fac?
- Ce este în neregulă cu calculatorul dvs. sau Clasificarea virușilor
- Boot viruși: recunoaștem inamicul în persoană