Задать вопрос

Все обращения будут рассмотрены в кратчайшие сроки.


Home

Услуги IT-аутсорсинга.

Администрирование серверов, компьютеров и сетей

Вернуться в Новости И Предложения

Несколько заметок о компьютерных вирусах

2 фев 2017

Практически всё делопроизводство сейчас компьютеризировано. Компьютеры везде, в малых и крупных коммерческих организациях, в домах, в школах и университетах, в библиотеках и социальных фондах. Спектр профессий, обслуживающих эти вычислительные машины, самый разнообразный. Это программисты, которые пишут программы, системные администраторы, которые заставляют эти программы работать, сетевые инженеры, прокладывающие локальные сети, аналитики сетевой безопасности и многие другие. Но сегодня хотелось бы поговорить о самой распространённой такой профессии — пользователь персонального компьютера.

Кто такой пользователь ПК? В общем плане, любой человек, севший за монитор, не важно с какой целью, становится пользователем. То есть пользователь — это некто, использующий компьютер для выполнения каких-либо задач. А как он им пользуется? На этот вопрос мы и попытаемся сегодня ответить. Давайте возьмём для примера компанию уровня среднего бизнеса под названием «M» и рассмотрим её рядового сотрудника по имени N. Каждый день, N приходит на работу, здоровается с коллегами, наливает себе чашечку ароматного кофе и включает свой ПК, вводит пароль и видит свой привычный и знакомый рабочий стол. Вне зависимости от должностных обязанностей N, на его компьютере установлен ряд необходимых ему для работы программ. Там обязательно будет браузер, это программа для просмотра веб-страниц. Наверняка есть программа для получения и отправки электронной почты. Там должен быть электронный офис, например, Microsoft Office, или какой-нибудь другой, в нашем абстрактном примере это не важно. Далее, с меньшей, но всё же значительной долей вероятности у него будет программа для обмена мгновенными сообщениями, будь то «аська» или «джаббер», или что-нибудь другое. Опираясь на статистику, возьмём аську. Примем, также, верным предположение, что у него установлена 1С.


Итак, самое первое, что должен помнить N садясь за свой компьютер, ни одна программа не может работать идеально. Да, к сожалению, это так. Включая, кстати, и саму операционную систему, ведь, в рамках нашего представления, это тоже программа. Во всём программном обеспечении возможны сбои, и сбои эти непредсказуемы. Нельзя сказать когда это случится, что именно упадёт и какие будут последствия. Сам компьютер, его железная составляющая, содержимое железной коробки под вашим столом, тоже не застраховано от сбоев. Его детали подвержены износу и периодически они выходят из строя.


Самое страшное, что может произойти в результате таких сбоев — это потеря информации. Не будем рассматривать механизмы того как именно это происходит, эта тема заслуживает отдельной статьи, вы просто должны помнить — вся важная информация должна храниться в двух экземплярах. Причём на разных носителях. Тут, на мой взгляд, есть два варианта, либо флэшка, либо он-лайн хранилище. Компании Google и Yandex предлагают пользователям своей почты так называемые, «облачные диски», на несколько гигабайт. Суть их состоит в том, чтобы хранить свои файлы в вашем персональном интернет-хранилище. Зайдя на сайт под своим логином и паролем, можно скачать их приложение, оно установится в виде простой папки. Всё содержимое этой папки будет передаваться в «облако». В случае краха системы, вы просто повторяете процедуру, папка синхронизируется с хранилищем, возвращая все сохранённые вами файлы. Для особой надёжности можно пользоваться обоими этими вариантами сразу. Не могу не сказать, что существуют программы, для восстановления удалённых файлов, но на них нельзя сильно рассчитывать, срабатывают они далеко не всегда. Помните, что пользователи делятся на две категории — на тех, кто ещё не делает резервные копии, и тех, кто их уже делает.


Разумеется, все слышали о компьютерных вирусах. Это маленькие вредоносные программки, работающие скрыто от глаз пользователя с целью причинить вред вашему компьютеру. Здесь существуют две ступени защиты. Первая, это конечно же антивирус. Этот термин тоже наверняка знаком очень многим, эта программа, сканирующая в реальном времени ваш компьютер, для защиты от угроз. Казалось бы, здесь всё просто, поставил и забыл. Но на деле, как это обычно и бывает, всё складывается иначе. Так, наш новый друг N, однажды заметил, что запуск программ и открытие документов на его компьютере стали выполняться с задержками, то есть медленнее, чем раньше. Вместо того, чтобы позвать системного администратора и дать ему возможность разобраться с проблемой, N выдал самому себе заключение, что причиной досадных задержек стал антивирус и отключил его. В то время, как неисправность могла заключаться в изношенном жёстком диске, или в ошибках реестра операционной системы, N принял такое решение, оставив себя без антивирусной защиты. Итог — заражённая система, потеря данных и несколько часов времени сис. админа, потери которых вполне можно было бы избежать. Это при том, что работать система быстрее не стала, ведь истинная неисправность так и не была выявлена. Заражение конечно произойдёт не в тот же миг, но в силу особенностей человеческой психики, N будет казаться, что компьютер стал работать быстрее, не важно, так это или нет. Мало того, с компьютера N вирусы могли проникнуть в локальную сеть, и поразить документы, хранящиеся в общих папках.


Хорошо, допустим, системный администратор установил на компьютер антивирус с парольной защитой, то есть, чтобы его отключить или удалить, нужно ввести пароль. Тут возможен другой вариант. N запустил браузер и отправился на просторы яндекса в поисках некой информации. Не важно что это, возможно это что-то необходимое для работы, или N решил заняться какими-то личными делами в рабочее время, оставим это. Вот, спустя несколько ссылок, N находит что искал, но вот беда, страница не открывается, а антивирус моргает окошком с предупреждением о том, что сайт заражён, и его необходимо срочно покинуть. N думает несколько секунд, а затем в предлагаемом антивирусом меню действий выбирает пункт «игнорировать», смело рвётся на амбразуру и заражает свой компьютер. Запомните, чаще всего, антивирус не может воспротивиться прямому приказу пользователя. Это относится не только к сайтам, но и к скачанным из сети файлам. Антивирус может вас предупредить об опасности, в этом случае правильным решением будет не пользоваться этим сайтом или этими файлами, или позвать системного администратора. К сожалению, пользователи, руководствуясь логикой «но мне же надо», часто помечают такое содержимое как доверенное, и антивирус вынужден отступить. N должен научиться сам отдавать себе отчёт в своих действиях, да, есть системный администратор, но он не может с палкой стоять над каждым сотрудником и наблюдать за их действиями.


В далёком прошлом, вирусы умели исключительно ломать и портить. В наши дни, этот варварский подход они поменяли на навык вымогать деньги. Также, они научились попадать на компьютер пользуясь невнимательностью пользователя, или попросту обманывая его. Во второй половине двадцатого века, человек по имени Кевин Митник придумал метод, получивший название социальная инженерия. Это своего рода комплекс психологических приёмов, заставляющий жертву добровольно расстаться с какой-либо информацией, или выполнить некоторые действия, в нашем случае, установить вредоносные программы себе на компьютер. К примеру, N ищет в сети программу, для просмотра PDF файлов. Он находит её, скачивает, запускает. Далее возможны несколько способов подсовывания ему вредоносного кода. Во-первых, в лицензионном соглашении, которое никто никогда не читает, может быть прописано, что вместе с программой в систему будет установлено ещё кое-что, чего видеть у себя не хотелось бы. Во-вторых, в процессе установки, может быть предложено установить дополнительное программное обеспечение, выполняющее деструктивные функции. По умолчанию эти пункты отмечены согласием, а пользователь, по невнимательности, может пропустить то место, где их нужно было изменить. В-третьих, они могут быть установлены в систему и безо всякого уведомления, и в-четвёртых, вместо программы для просмотра PDF в систему может установиться один только мусор.


Другой способ. Просматривая интернет, N видит в уголке веб-страницы объявление, где написано, что в его компьютере обнаружены ошибки, и сразу же предлагается скачать программу, которая эти ошибки устранит. В 100 процентах случаев, скачаются и установятся вирусы, рекламные модули и ещё много всего, что сделает работу на компьютере практически невозможной. Всё будет выглядеть безобидно, запустив скачанный файл N увидит окно программы для обслуживания ПК, будет бежать зелёная полоска индикатора, а в конце появится сообщение что все ошибки компьютера исправлены. Естественно, всё это бутафория. В этом случае, окно с зелёной полоской, это просто окно с зелёной полоской, а настоящее назначение этой программы заразить ваш компьютер.


Почему же молчит антивирус? Почему программа, предназначенная для фильтрации таких вещей бездействует? Ответ был дан выше. Антивирус не может воспротивиться прямому приказу пользователя. N попался на эту удочку, и весь вредоносный код прописался в его компьютере легально.
Возможны ещё варианты. На электронную почту N приходит письмо, в котором, с извинениями за задержку, якобы должностное лицо некой фирмы отправляет некие документы. Содержание самого письма может быть разным, в частности более агрессивным. «Должностное лицо» может «в последний раз» напомнить о необходимости оплаты счёта, приложенного к письму в виде файла, угрожая в противном случае судом. В любом случае, текст будет всячески подталкивать N к открытию приложенного файла. Думаю, вы уже поняли, что произойдёт, когда N откроет его.


Аська тоже может устроить для N проверку на бдительность. Внезапно, от незнакомого контакта, или даже от ваших друзей может прийти сообщение, что-то вроде «Лол, ну ты и отжёг вчера на вечеринке», и далее следует ссылка. Естественно, N негодует, «какая ещё вечеринка» и переходит по ссылке, в страхе лицезреть неприличные фотографии с собой в главной роли. А уж если вечеринка действительно была... Такой вид атак называется «фишинг», что по-английски означает «рыбалка». Злоумышленники создают вредоносный сайт, с названием очень похожим на название какого-нибудь очень популярного сайта, к примеру vklontakte.ru, или vk0ntakte.ru. В первом случае добавлена одна лишняя буква, во втором буква «о» заменена на ноль. N, пробежав по ссылке беглым взглядом не видит разницы, и попадается в ловушку.


Вирусы могут попадать на ваш компьютер, также, через флэшки, заражённые ранее файлы, изображения, документы, архивы, даже, гораздо реже, но всё же, mp3 файлы. Но эти варианты почти всегда отсекаются антивирусом.
Офисные документы тоже не всегда безопасны. В офисный пакет Microsoft office встроена возможность автоматизировать некоторые действия. Возможность эта называется макросами. Макросы в руках злоумышленника весьма опасный инструмент. С их помощью хакер может испортить все остальные документы на вашем компьютере, скачать настоящие вирусы из интернета.

Давайте теперь рассмотрим виды вредительства, которые используют современный вредоносный код.

Как я уже говорил ранее, вирусы перестали крушить и ломать всё что видят перед собой. Теперь они стараются заработать для своего автора деньги. Некоторые вирусы блокируют ваш рабочий стол, при загрузке компьютера вместо привычных файлов и папок вы увидите огромный баннер, сообщающий о том, что на вашем компьютере была обнаружена запрещённая законом информация, в основном откровенного характера, и, если вы в течение 24 часов не оплатите штраф, данные будут переданы в МВД. Ниже приводится номер счёта «киви» или яндекс-кошелёк, на который нужно через любой терминал положить денежку. Речь идёт о небольших суммах, 200 — 300 рублей. На чеке будет напечатан код, который нужно ввести в баннер, тогда компьютер разблокируется. Если выполнить требования злоумышленника, баннер действительно вас пропустит, но появится снова через несколько дней. Доить вас он будет до тех пор, пока не будет удалён руками специалистов. Баннеры могут выглядеть по-разному, иметь разный текст, но механизм один и тот же.


Второй вид вредителей, самый трудно убиваемый, это рекламные модули. Они не являются вирусами, и установка их в системе всегда проходит легально, с согласия пользователя. Даже самый хороший антивирус против них бессилен. Они заполняют ваш браузер рекламными баннерами, подменяют ссылки в результатах поиска, в закладках, намеренно блокируют программы, которые могут помочь от них избавиться, вываливают тонну рекламы на ваш рабочий стол. Становится по-настоящему невозможно работать. Вы не можете пользоваться интернетом, потому что нужная вам ссылка подменена на ту, которая нужна рекламщикам, вы не можете работать с документами, потому что постоянно выскакивающая реклама закрывает вам весь горизонт событий. Любая флэшка, побывавшая в вашем компьютере, становится рассадником инфекции. Эта зараза въедается в систему как плесень в бетонную стену, вычистить её крайне трудно. «Зачем это?» - спрашивает наш многострадальный N. Реклама стоит дорого, а чёрный пиар стоит ещё дороже. Вот и ответ. Количество показов нужных баннеров и число переходов на заданные вирусами сайты оценивается звонкой монетой, и судя по тому как распространено сейчас данное ПО, весьма не малой.


Возможен ещё такой вариант. При запуске пришедшего вам по почте или каким-либо иным способом от злоумышленника файла, запускается процесс, который скачивает на компьютер настоящий вирус. Антивирус здесь не поможет, в сигнатурах угроз его нет, ведь создавался он специально для этой атаки, да и действие на запуск подтверждается пользователем, уже получившим предупреждение от операционной системы что запускать скачанное из интернета содержимое опасно. Зараза сканирует компьютер, находит все документы типа word, excel, графические изображения и зашифровывает их. Сканирует она всю область, к которой есть доступ у пользователя, в том числе локальную сеть. Через несколько часов, злоумышленники начинают вымогать из атакованной компании деньги за расшифровку. Обычно письмо с требованием о выкупе приходит на ту же почту. В большинстве случаев, это суммы от 20 до 50 тысяч рублей. И здесь, дорогой мой N, у меня для тебя плохие новости, единственный способ восстановить информацию это заплатить злоумышленникам требуемую сумму. Ведущие антивирусные компании занимаются попытками восстановить ущерб в таких случаях, но, во-первых, это тоже не бесплатно, а во-вторых далеко не всегда они добиваются успеха, вымогатели каждый раз меняют алгоритмы шифрования. Более того, компания, которая единожды попалась на эту удочку, будет подвергаться атакам постоянно. Приславшие это письмо хакеры займутся аудитом этой фирмы, как минимум они выяснят почтовые адреса остальных сотрудников, чтобы пытаться сыграть на их невнимательности.

Итак, как же защитить себя от всех вышеназванных угроз. Позвольте привести ряд простых принципов, соблюдение которых позволит вам забыть о вирусах, рекламе, вымогательстве и прочих угрозах.

– Никогда не отключайте установленный в системе антивирус.
– Всегда руководствуйтесь его рекомендациями, антивирус говорит, что опасно, значит это опасно.
– Нужные вам программы всегда скачивайте только с официальных сайтов. Расскажу небольшую хитрость. Если вбить название искомой программы в google, то одна из первых ссылок будет вести на страничку программы в Википедии. На ней вы найдёте ссылку на официальный сайт разработчика. Оттуда скачивать всегда безопасно.
– При поиске никогда не пользуйтесь фразами «скачать бесплатно», «скачать без смс», «скачать без регистрации», «смотреть бесплатно онлайн» и тому подобными выражениями. Вирусописатели тоже умеют исследовать аудиторию, они знают, что такими запросами пользуется львиная доля пользователей и делают так, чтобы по ним выдавались вредоносные страницы.
– Всегда блокируйте макросы в документах. Всегда, без исключений. При открытии документа с макросом, программа спросит вас, хотите ли вы запустить его. Всегда отвечайте нет. Помните — если макрос писали не вы, значит он по умолчанию опасен.
– Не используйте везде один и тот же пароль, придумывайте разные, и не храните их на компьютере.
– Помните, что ваших друзей в аське или «вконтакте» могут взломать и начать писать вам от их имени. Если у вас внезапно просят денег, или кидают ссылку, не поленитесь позвонить и уточнить, даже если якобы друг утверждает, что потерял телефон или что-нибудь подобное.
– Будьте очень внимательны с электронной почтой. Антивирус может не отреагировать на опасные вложения. Обратите внимание на адрес отправителя. Если это что-то вроде 4543634@mail.ru, то есть повод для подозрения, в хороших организациях, даже в самых маленьких, не бывает таких адресов. Если в письме упомянуто название фирмы, которой вы якобы должны, или какой там повод будет использован в тексте, узнайте у коллег работает ли ваша организация с такой фирмой. Спросите бухгалтерию, они точно должны знать. Вы также можете позвать системного администратора, и попросить его помочь разобраться. Есть ещё один приём, который поможет вам разрешить такую ситуацию самостоятельно.
У каждого файла есть расширение. После названия, всегда следует буквенная аббревиатура, благодаря которой ваш компьютер понимает какой программой открыть тот или иной файл. По умолчанию расширения скрыты от глаз пользователя. Вы можете попросить системного администратора включить вам их отображение, или сделать это сами. Делается это в панели управления, параметры папок, вкладка вид, прокручиваем список в самый низ, ищем пункт «скрывать расширения для зарегистрированных типов», снимаем галочку, жмём ОК.
Теперь, в конце имени каждого файла, вы можете увидеть его расширение. Файлы Microsoft word имеют расширения «doc» или «docx», Exel это «xls» или «xlsx », презентация в Power Point это «ppt» или «pptx», PDF это «pdf», обычные текстовые документы это «txt». Собственно, гораздо проще запомнить файлы, которые нельзя трогать при следующих расширениях:
– exe — исполняемые программы
– bat — сценарий командной строки
– vbs — системный скрипт Windows
– js — Java скрипт 
– scr — сценарии различных сред.
Файлы, с любым из этих расширений, могут быть опасны. Если по почте вы получили что-то из этого, можете смело удалять такое письмо. Файл может называться, например,
“Договор_январь_2015.exe”.
Вот если бы это был “Договор_январь_2015.docx”, тогда был бы другой разговор. Расширение .exe говорит, что нам пытаются подсунуть программу под видом документа. Помните также, что файл может быть запакован в архив, и нужно сначала распаковать его, чтобы увидеть что нам прислали. Не торопитесь открывать после распаковки. Так же бывает и с файлами из интернета. Допустим, вы ищете бланк заявления, или договора. Находите, скачиваете, и обнаруживаете, что скачалось следующее:
«dogovor_blank.doc.bat»
Не бывает двойного расширения, в этом примере «.doc» это приманка, настоящее расширение здесь будет «.bat», скачанный файл является программой.
Помните, что изобретательность мошенников схожа с Лернейской гидрой, на месте отрубленной головы вырастают две. Способы обмана постоянно меняются, совершенствуются. Защита, конечно, тоже не стоит на месте, существуют специальные программные комплексы, обученные технические специалисты, даже особое оборудование может стоять на страже ваших компьютеров. Но всегда, в любых условиях, первая линия обороны, это человек, пользователь.


Начните сотрудничество с нами уже сегодня!

Вы можете воспользоваться формой обратной связи и оставить заявку или позвонить по телефонам, указанным ниже.