Даже передовые антивирусные компании не всегда оперативно могут распознать и нейтрализовать их. Тенденции распространения вирусов привели к тому, что уязвимыми становятся социальные сети и сервисы мгновенного обмена сообщениями, например, Jabber и ICQ.
Ранее существовало четыре популярных способа распространения компьютерных вирусов. Первый из них – посредством заражения исполняемых файлов. Одним из современных червей, использующих данный способ, является Win32.HLLW.Gavir. Он нейтрализует некоторые процессы в системе, создает собственную библиотеку, заражает все файлы с расширением *.exe и скачивает программы для запуска на зараженной машине под учетной записью «Администратор».
Часто заражение происходит через электронную почту. Яркими примерами являются: вирус LoveLetter, который только в 2000 году побил все рекорды по размерам финансового ущерба, червь Mydoom, маскирующийся под технические сообщения, и известный червь Swen, имитирующий патч системы безопасности Windows. Часто почтовые черви распространяются под видом вложенных документов офисных приложений Microsoft, архивов, текстовых сообщений и файлов запуска с расширением *.exe.
Третья группа вирусов – это сетевые черви. Упомянутый Win32.HLLW.Gavir можно смело отнести и к этой категории. Одним из наиболее опасных сетевых червей сегодня является Conficker, который инфицировал порядка 15 млн машин. Вирус появился в октябре 2008 года. Он имеет определенный момент активации, поэтому опасность сохраняется.
Еще один способ распространения – через сменные носители. Интересным примером является W32/SillyFD-AA. Сам по себе этот вирус не опасен, и принцип распространения банален – посредством создания файла автозапуска на сменном носителе. В случае заражения, программа прописывает свой код в IE, заставляющий браузер выводить определенную надпись, заложенную в теле вируса.
Продолжение: Вирусы в социальных сетях. Часть 2
____________
