Как вирус проникает на ваш компьютер?

11 июня, 17:00
Когда мы слышим о биологических вирусах, в голове формируются негативные ассоциации и отвращение к вредоносным паразитам. С компьютерными вирусами дела обстоят ничуть не лучше.

По сути вирусом можно назвать любое ПО, которое ломает операционную систему или компьютерное железо. Проникновение любой заразы на компьютер влечет неприятные последствия: утечка учетных записей, логинов и паролей третьим лицам, кража средств со счетов банков, блокирование важной информации на жестком диске, шифрование личных фотографий, видео, проектов с последующим выманиванием средств. 

Создание вирусов – это целая подпольная отрасль. Ее адепты занимаются оболваниванием владельцев компьютеров и мобильных гаджетов. Вредоносное программное обеспечение, написанное хакерами, приносит поистине огромную прибыль. 

Вирусное программное обеспечение появилось практически сразу после появления первых компьютеров. Тогда еще через интернет вирусы не распространялись в виду отсутствие такового. Единственным источником заражения была обычная дискета (древнейший по современным меркам компьютерной индустрии цифровой носитель). 

Сегодня, как правило, вирус попадает на компьютер двумя способами:

1) через физический носитель (это могут быть USB-флешки, диски, дискеты, микроSD карты);

2) через сетевые подключения (Интернет, Wi-Fi, Bluetooth и другие коммуникационные средства).

Первый способ достаточно примитивен. Во флеш-накопитель закачивается файлик с вредоносным кодом. Если вставить такое устройство в компьютер, при наличии автозапуска сработает скрипт, распространяющий вирус по всему компьютеру. Подхватить его можно, если переносной носитель информации часто использовать на чужих непроверенных компьютерах. Обычно такие устройства называют недоверенными. 

Под словом «недоверенный» подразумевается устройство с выключенными или полностью отсутствующими средствами защиты. По большому счету это общественные или публичные компьютеры, доступные широкому кругу людей.

Этот метод заражения примитивен, но актуален. Если нельзя заразить устройство через беспроводное подключение, хакерам приходится идти на риск и подбрасывать флешки неопытным пользователям

Второй способ гораздо интереснее, ведь в этом случае вариантов заражения масса. Когда говорят о том, что вирус подхватывается через сеть, мало кто понимает, как это происходит на самом деле. Мы воспринимаем интернет-вирусы как факт, ровно как и то, что лучшая защита от них - антивирус. Любой из этих методов работает, нужно лишь дождаться, пока жертва клюнет на наживку. Вероятность успешного заражения приближается к 100%. 

Теперь разберем популярные методы заражения через сеть интернет.

Метод первый: маскировка под популярные файлы

Не секрет, что большинство пользователей принципиально не желают платить за софт и предпочитают пользоваться торрентами. Совсем беспечные даже не проверяют сайты, а скачивают что попало по первой ссылке. И тут может быть две ситуации.

1. Программа ничего не делает и выдает ошибку непонятного содержания.

2. Программа выполняет то, что должна, и параллельно устанавливает зловреды в отдельную директорию.

В обоих случаях вы гарантированно получаете заражение, а об истинном предназначении вируса можете узнать еще не скоро.

Главный настораживающий момент в описании ломаного софта – это предупреждение о необходимости отключить антивирус перед его запуском. Подается такой «совет» под соусом того, что сигнатуры антивирусных программ воспринимают генераторы ключей и кряки как вирусы, а вам нужно просто поверить на слово, что никакой угрозы нет.

В некоторых случаях антивирус действительно определяет вынужденную подмену системных файлов как подозрительное вмешательство. Но это скорее исключение, чем правило, и касается программ со сложной архитектурной защитой.

Метод второй: заражение популярного файла + социальная инженерия

Некоторые пользователи достаточно умны, чтобы сторониться загадочных ресурсов. Тогда хакерам приходится выкладывать зловреды на популярных ресурсах, рискуя получить негативную репутацию аккаунта и бан.

В этот раз пользователей нужно убедить, что программа действительно рабочая. В качестве доказательств делается подтверждающее видео о работе программы. Нередко хакеру приходится вступать в личную переписку с людьми, убеждая под всевозможными предлогами впустить вирус на компьютер.

Как правило, это делается для кражи учетных записей аккаунтов и открытия полного доступа к вашему компьютеру. А дальше - юзер у хакера под колпаком. Такая работа требует больших усилий и ведется целенаправленно на конкретную жертву.

Метод третий: заражение через браузерные скрипты

В последнее время популярные браузеры ограничивают работу скриптовых сценариев JavaScript и Flash-плееров, навязывая владельцам ресурсов переходить на технологию HTML5. С точки зрения безопасности пребывания в интернете - это правильно. Юзер должен быть уверен, что без его ведома не будут загружаться скрипты, выполняющие нехорошие вещи на его компьютере.

Бум майнинга заставил изменить подход к заражению компьютеров. Известны случаи, когда через критические уязвимости код исполняется удаленно. Сегодня хакеры умудряются зарабатывать деньги на вашем компьютере, используя скрытые майнеры на популярных медиаресурсах, обнаружить которые можно, если смотреть исходный код страницы. Пока вы смотрите фильмы в онлайне, скрипт зарабатывает своему хозяину деньги, насилуя оборудование вашего компьютера.

Метод четвертый: почтовые вложения

Главное правило почтовых ящиков - никогда не открывайте вложения от подозрительных адресов. Письмо также может быть компрометирующим, под видом информации о состоянии личного аккаунта или важного обновления для системы. Ни в коем случае не пытайтесь обновиться таким способом. Все обновления должны приходить по специальным каналам. Программа сама должна уведомить о новой версии. 

Неважно, будь то файл с картинкой или музыкой, злоумышленники давно умеют подделывать все форматы и зашивать в них вредоносный код.

Метод пятый: рассылка вирусов через смс и менеджеры

Участились случаи, когда на телефон приходит сообщение с неизвестными ссылками под видом какой-нибудь задолженности от банка, а чтобы узнать подробности, необходимо пройти про прикрепленной ссылке. Это обман, банки не рассылают ничего подобного. Манипуляция страхом может сыграть на руку хакеру и заразить ваш телефон, а через локальную сеть - и компьютер.

Заключение

Есть способы, в которых используются комбинации всех перечисленных вариантов. Бороться с пиратским контентом бесполезно, многие хакеры ломают программу в корыстных целях, запихнув туда вирусов побольше да пожирнее. Часто хакеры ломают программы ради развлечения и помощи людям, которые не могут себе позволить дорогостоящий софт.

Прежде чем что-либо скачивать, проверяйте надежность источников. При малейшем подозрении или недоверии лучше воздержитесь от скачивания. Это звучит банально, но именно так можно в 90% случаев уберечь себя от ненужных проблем.