Вирусы в социальных сетях. Часть 1

Нет комментариев
Опубликовано 30.06.2009 16:55 в рубрике Безопасность
Метки: , ,

ВирусСегодня существует множество средств защиты от вредоносного ПО. К сожалению, даже они не всегда могут обезопасить компьютеры от новых атак вирусов, червей и троянов. Авторы вредоносных программ постоянно придумывают все более изощренные способы внедрения своих детищ, и даже передовые антивирусные компании не всегда оперативно могут распознать и нейтрализовать их. Тенденции распространения вирусов привели к тому, что уязвимыми становятся социальные сети и сервисы мгновенного обмена сообщениями, например, Jabber и ICQ.

Ранее существовало четыре популярных способа распространения компьютерных вирусов. Первый из них – посредством заражения исполняемых файлов. Одним из современных червей, использующих данный способ, является Win32.HLLW.Gavir. Он нейтрализует некоторые процессы в системе, создает собственную библиотеку, заражает все файлы с расширением *.exe и скачивает программы для запуска на зараженной машине под учетной записью «Администратор».

Часто заражение происходит через электронную почту. Яркими примерами являются: вирус LoveLetter, который только в 2000 году побил все рекорды по размерам финансового ущерба, червь Mydoom, маскирующийся под технические сообщения, и известный червь Swen, имитирующий патч системы безопасности Windows. Часто почтовые черви распространяются под видом вложенных документов офисных приложений Microsoft, архивов, текстовых сообщений и файлов запуска с расширением *.exe.

Третья группа вирусов – это сетевые черви. Упомянутый Win32.HLLW.Gavir можно смело отнести и к этой категории. Одним из наиболее опасных сетевых червей сегодня является Conficker, который инфицировал порядка 15 млн машин. Вирус появился в октябре 2008 года. Он имеет определенный момент активации, поэтому опасность сохраняется.

Еще один способ распространения – через сменные носители. Интересным примером является W32/SillyFD-AA. Сам по себе этот вирус не опасен, и принцип распространения банален – посредством создания файла автозапуска на сменном носителе. В случае заражения, программа прописывает свой код в IE, заставляющий браузер выводить определенную надпись, заложенную в теле вируса.

Продолжение: Вирусы в социальных сетях. Часть 2.

Похожие материалы:

  1. Вирусы в социальных сетях. Часть 2
  2. Что такое DoS- и DDoS-атака?
  3. Немного про OpenID
  4. Цифровые наркотики – новая угроза
  5. WebMoney — безопасность против юзабилити
Следите за обновлениями сайта по RSS, E-Mail или в Twitter.
Есть вопросы? Задайте их на нашем форуме, без регистрации.

Оставить комментарий

Вы можете войти, зарегистрироваться или оставить анонимный комментарий:

* Имя
* E-mail
Блог (если есть)
* Антиспам: 3 + 8 = ?
* - обязательные поля, e-mail не публикуется. Ручной спам не пройдет - не тратьте время!

« 4G и WiMAX – что это?
Вирусы в социальных сетях. Часть 2 »