Вирусная угроза

Использование антивирусных программ

Антивирусная программа Finjan

Если вы не используете антивирусную программу, как вы собираетесь узнать, что электронное письмо содержит вирус? Не можете вы узнать. Без антивирусной программы никто не может определить безопасно ли письмо, тем более, что есть вирусы, запускающиеся просто при чтении получателем письма. (далее…)

Как содержать компьютер в безопасности

Использование антивирусных программ, частое обновление ваших антивирусных баз и применение патчей помогают вам содержать компьютер в безопасности.

Вирусы — это программы и, как и любые программы, связаны технологическими ограничениями. Если программа, написанная командой технической поддержки компании Dell, может проверить ваш компьютер на наличие неверной конфигурации программ, то вирус, написанный жалким двадцатитрехлетним составителем кодов, может проверить ваш компьютер на наличие копии вашей налоговой декларации. (далее…)

Поимка VicodinES

Попытка доказать причастность Смита к созданию других вирусов, написанных под псевдонимом VicodinES, была серьезным испытанием

Поймать писателя вирусов — нелегкая задача. Определить «кто что написал?» — тоже трудно. Возьмите случай Дэвида Смита, сознавшегося в написании вируса Melissa. Попытка доказать причастность Смита к созданию других вирусов, написанных под псевдонимом VicodinES, была серьезным испытанием. (далее…)

Судебная экспертиза и Сеть

В деле интерпретации вирусного кода быстро прогрессирует новое поколение полицейских: судебные компьютерные аналитики.

Поймать писателей вирусов, наносящих вред своими злонамеренными кодами, и довести дело до суда — трудная задача. Интернет больше приспособлен для распространения информации, чем для ее отслеживания. (далее…)

Самый плодовитый вирус — червь Klez

Червь Klez считается наиболее плодовитым вирусом.

Червь Klez впервые появился в ноябре 2001 года. 13 месяцев подряд он возглавлял список самых известных вирусов, заражающих ничего не подозревающих пользователей. Klez достиг такого широкого распространения благодаря своему методу заражения и примененному спуфингу. Что касается его метода заражения, то Klez использовал уязвимость в web-браузере и почтовой программе Microsoft. Ошибка программирования в коде Internet Explorer’а служила причиной того, что во вложении в электронную почту, содержащем определенный тип злонамеренного кода, этот код запускался, даже если жертва не делала двойной щелчок на вложении. Только когда в конечном итоге были получены предупреждения о зараженных вложениях, писатель вирусов нашел способ полностью перехитрить пользователя. Когда получатели только начинали читать их электронные письма, Klez начинал свой процесс заражения. (далее…)

Вирус Duload на Р2Р

Вирус Duload на Р2Р

Вирус Duload был одним из первых червей, поразивших сети Р2Р. Duload маскировался под бесплатные видеоигры и файлы порнографии. Когда пользователь KaZaA скачивал и запускал лже-файл, Duload самоустанавливался в папку Windows под именем systemconfig.exe, а затем делал существенные изменения в Системном Реестре — схеме организации операционной системы, что могло сильно повлиять на ее поведение. (далее…)

Социальная инженерия программ обмена файлами

Служба обмена файлами Р2Р KaZaA -отличная питательная среда для распространения вирусов

Большинство из упомянутых здесь вирусов тиражируются через электронную почту, которая является наиболее обычным способом распространения вирусов. Вы открываете зараженное вложение, код приводится в действие и нечто плохое происходит на вашем компьютере: вирус пробегает по адресам ваших друзей и партнеров по бизнесу из вашего списка контактов Outlook так, чтобы червь мог проскользнуть к следующему пользователю. Службы обмена файлами Peer-to-peer (Р2Р — одноранговые) предлагают писателям вирусов еще один шанс использовать социальную инженерию для распространения вирусов через Интернет. (далее…)

Использование значительных событий для приманки жертв

Чемпионат мира предоставлял отличную возможность социальной инженерии для своего собственного вируса Chick.f

Нарциссизм и любопытство — вот компоненты человеческой психики, действующие круглый год, но некоторые вирусы играют на сезонных событиях или праздниках, которые привлекают большое внимание СМИ. Кубок США по американскому футболу, Рождество и Хэллоуин — все они пользуются неоднозначным вниманием писателей вирусов, использующих их тему. (далее…)

Червь Shakira

Червь Shakira: Техническое имя червя - VBS/VBSVG.aq@MM, и он приходил как вложение в электронную почту ShakiraPics.jpg.vbs.

Если вы принадлежите к поколению MTV, то в 2002 году вы были очарованы видеоклипами бразильской певицы Шакиры. Ее покачивающиеся бедра и едва прикрытая одеждой фигура сделали ее имя узнаваемым практически за одну ночь, и к тому же — она довольно хорошая певица. Всего лишь через несколько недель после ее американского дебюта писатель вирусов увидел тут возможность применения социальной инженерии, и вскоре его червь Shakira пробивал себе путь на тысячи компьютеров. (далее…)

Вирус Sircam

Вирус Sircam

Восхитительный образец социальной инженерии дала тема I need your advice (Мне нужен ваш совет). Кто откажется помочь своим друзьям? Итак, в июле 2001 года на свет появился Sircam. Но социальная инженерия вируса Sircam включала в себя больше, чем просто тему совета. Sircam воровал первый попавшийся документ с жесткого диска жертвы и затем посылал его по всем адресам, которые он мог найти на компьютере. В поле Тема зараженного электронного письма было вписано имя украденного файла. Далее, этот файл содержался в программе, распространявшей вирус Sircam. Данные пользователей покидали зараженные компьютеры и путешествовали по всем адресам, которые были на жестком диске жертвы. (далее…)

Вверх