Вирусная угроза
Использование антивирусных программ
Если вы не используете антивирусную программу, как вы собираетесь узнать, что электронное письмо содержит вирус? Не можете вы узнать. Без антивирусной программы никто не может определить безопасно ли письмо, тем более, что есть вирусы, запускающиеся просто при чтении получателем письма. (далее…)
Как содержать компьютер в безопасности
Вирусы — это программы и, как и любые программы, связаны технологическими ограничениями. Если программа, написанная командой технической поддержки компании Dell, может проверить ваш компьютер на наличие неверной конфигурации программ, то вирус, написанный жалким двадцатитрехлетним составителем кодов, может проверить ваш компьютер на наличие копии вашей налоговой декларации. (далее…)
Поимка VicodinES
Поймать писателя вирусов — нелегкая задача. Определить «кто что написал?» — тоже трудно. Возьмите случай Дэвида Смита, сознавшегося в написании вируса Melissa. Попытка доказать причастность Смита к созданию других вирусов, написанных под псевдонимом VicodinES, была серьезным испытанием. (далее…)
Судебная экспертиза и Сеть
Поймать писателей вирусов, наносящих вред своими злонамеренными кодами, и довести дело до суда — трудная задача. Интернет больше приспособлен для распространения информации, чем для ее отслеживания. (далее…)
Самый плодовитый вирус — червь Klez
Червь Klez впервые появился в ноябре 2001 года. 13 месяцев подряд он возглавлял список самых известных вирусов, заражающих ничего не подозревающих пользователей. Klez достиг такого широкого распространения благодаря своему методу заражения и примененному спуфингу. Что касается его метода заражения, то Klez использовал уязвимость в web-браузере и почтовой программе Microsoft. Ошибка программирования в коде Internet Explorer’а служила причиной того, что во вложении в электронную почту, содержащем определенный тип злонамеренного кода, этот код запускался, даже если жертва не делала двойной щелчок на вложении. Только когда в конечном итоге были получены предупреждения о зараженных вложениях, писатель вирусов нашел способ полностью перехитрить пользователя. Когда получатели только начинали читать их электронные письма, Klez начинал свой процесс заражения. (далее…)
Вирус Duload на Р2Р
Вирус Duload был одним из первых червей, поразивших сети Р2Р. Duload маскировался под бесплатные видеоигры и файлы порнографии. Когда пользователь KaZaA скачивал и запускал лже-файл, Duload самоустанавливался в папку Windows под именем systemconfig.exe, а затем делал существенные изменения в Системном Реестре — схеме организации операционной системы, что могло сильно повлиять на ее поведение. (далее…)
Социальная инженерия программ обмена файлами
Большинство из упомянутых здесь вирусов тиражируются через электронную почту, которая является наиболее обычным способом распространения вирусов. Вы открываете зараженное вложение, код приводится в действие и нечто плохое происходит на вашем компьютере: вирус пробегает по адресам ваших друзей и партнеров по бизнесу из вашего списка контактов Outlook так, чтобы червь мог проскользнуть к следующему пользователю. Службы обмена файлами Peer-to-peer (Р2Р — одноранговые) предлагают писателям вирусов еще один шанс использовать социальную инженерию для распространения вирусов через Интернет. (далее…)
Использование значительных событий для приманки жертв
Нарциссизм и любопытство — вот компоненты человеческой психики, действующие круглый год, но некоторые вирусы играют на сезонных событиях или праздниках, которые привлекают большое внимание СМИ. Кубок США по американскому футболу, Рождество и Хэллоуин — все они пользуются неоднозначным вниманием писателей вирусов, использующих их тему. (далее…)
Червь Shakira
Если вы принадлежите к поколению MTV, то в 2002 году вы были очарованы видеоклипами бразильской певицы Шакиры. Ее покачивающиеся бедра и едва прикрытая одеждой фигура сделали ее имя узнаваемым практически за одну ночь, и к тому же — она довольно хорошая певица. Всего лишь через несколько недель после ее американского дебюта писатель вирусов увидел тут возможность применения социальной инженерии, и вскоре его червь Shakira пробивал себе путь на тысячи компьютеров. (далее…)
Вирус Sircam
Восхитительный образец социальной инженерии дала тема I need your advice (Мне нужен ваш совет). Кто откажется помочь своим друзьям? Итак, в июле 2001 года на свет появился Sircam. Но социальная инженерия вируса Sircam включала в себя больше, чем просто тему совета. Sircam воровал первый попавшийся документ с жесткого диска жертвы и затем посылал его по всем адресам, которые он мог найти на компьютере. В поле Тема зараженного электронного письма было вписано имя украденного файла. Далее, этот файл содержался в программе, распространявшей вирус Sircam. Данные пользователей покидали зараженные компьютеры и путешествовали по всем адресам, которые были на жестком диске жертвы. (далее…)