Что такое вирусы, черви и троянские кони?

Phil

Способы проникновения «троянских коней» удаленного доступа на компьютер
«Троянские кони» удаленного доступа часто скрываются в нелегальном программном обеспечении, а также в других файлах и программах, загружаемых из Интернета. Они также могут распространяться в качестве вложений в сообщения электронной почты и мгновенные сообщения, замаскированные под забавные картинки, поздравительные открытки, аудио- и видеофайлы. Открывая вложение, пользователь может незаметно для себя загрузить «троянского коня» удаленного доступа. Иногда такие программы проникают на компьютер без участия пользователя, благодаря уязвимостям в программном обеспечении или Интернете.

К началу страницы
Что может сделать «троянский конь» удаленного доступа?
«Троянский конь» удаленного доступа обеспечивает удаленное управление компьютером через подключение к Интернету. Злоумышленники могут использовать эту возможность в следующих целях.

• Совершение мошеннических действий. Некоторые «троянские кони» удаленного доступа могут заставить компьютер принять поддельный веб-узел за надежный (например за веб-узел банка). Пароли и другую информацию, которую пользователь вводит на поддельном веб-узле, можно использовать для хищения денег или личных данных.

• Поиск файлов пользователя, их просмотр, копирование, изменение или удаление. «Троянские кони» удаленного доступа могут выполнять эти задачи однократно или автоматически при каждой перезагрузке компьютера.

• Перехват данных, введенных с клавиатуры, и их отправка на другой компьютер. С помощью специальных программ злоумышленники обрабатывают эту информацию для поиска введенных на компьютере имен и паролей пользователей.

• Запись видео- и аудиофайлов с подключенных к компьютеру устройств, сохранение этих данных в виде файлов и их отправка на компьютер злоумышленника.

• Запуск или завершение программ, процессов или подключений на компьютере пользователя.

• Вызов всплывающих окон, которые появляются на экране, раздражая пользователя или обманом заставляя его подключиться к вредоносным веб-узлам.

• Атаки на другие компьютеры. Некоторые «троянские кони» удаленного доступа используются для создания «армий зомби» — больших групп компьютеров, направляемых на выполнение таких задач, как перегрузка серверов сообщениями или распространение вирусов или «шпионского» программного обеспечения.

К началу страницы
Защита от «троянских коней» удаленного доступа
• Придерживайтесь правил безопасного общения в Интернете. Сообщайте свой основной адрес электронной почты только тем, кого хорошо знаете. Избегайте публикации своего адреса электронной почты в больших Интернет-каталогах и на веб-узлах поиска вакансий. Будьте осторожны при вступлении в Интернет-сообщества. Не открывайте вложения в мгновенных сообщениях или сообщениях электронной почты, если не знаете точно, что они собой представляют и от кого пришли. Ознакомьтесь с рекомендациями и запретами при работе с подозрительными сообщениями электронной почты.

• Используйте надежное программное обеспечение от надежных компаний. В Интернете есть множество программ, которые предлагают забавные или полезные функции бесплатно или за небольшие деньги. Но реальная стоимость иногда скрывается во вредоносном программном обеспечении, которое входит в состав этих программ. Внимательно проверяйте программное обеспечение из малоизвестных и ненадежных источников перед запуском, загрузкой или использованием.

• Своевременно обновляйте компьютер. Для установки на компьютере последних обновлений посетите веб-узел Microsoft Update. Если вы не знаете точно, какие обновления вам необходимы, см. статьи Microsoft Update, Automatic Updates, Windows Update, Office Update: часто задаваемые вопросы.

• Используйте последнее программное обеспечение безопасности и регулярно его обновляйте. На компьютере должны быть установлены антивирусное и антишпионское программное обеспечение и брандмауэр.

Как определить, что компьютер заражен вирусом?

Открыв и запустив зараженную программу или вложение, вы можете даже не подозревать о наличии вируса, пока не появятся проблемы в работе.

Вот несколько основных признаков того, что компьютер может быть заражен вирусом:

• компьютер работает медленнее, чем обычно;

• компьютер перестает отвечать на запросы и часто блокируется;

• каждые несколько минут происходит отказ системы и перезагрузка;

• компьютер самопроизвольно перезагружается и работает со сбоями;

• приложения работают некорректно;

• диски или дисководы недоступны;

• печать выполняется с ошибками;

• появляются необычные сообщения об ошибках;

• открываются искаженные меню и диалоговые окна.

Все это типичные признаки заражения. Однако они характерны и для неполадок программного обеспечения или оборудования, не имеющих ничего общего с вирусами. Поэтому, если на компьютере не установлены современные качественные антивирусные программы, нельзя точно определить, заражен ли компьютер вирусами. Если на компьютере нет антивирусного программного обеспечения или нужно установить программу другого производителя, дополнительную информацию см. на странице Security software downloads.

Совет. К сообщениям, предупреждающим о том, что вы отправили электронное письмо, зараженное вирусом, нужно относиться с осторожностью. Это может говорить о том, что вирус обозначил ваш адрес электронной почты как адрес отправителя зараженных сообщений. Это совсем не значит, что компьютер заражен. Некоторые вирусы могут подделывать адреса электронной почты.

Как удалить вирус?
Должным образом удалить вирус из системы без помощи специальных средств порой очень сложно даже для профессионала. Некоторые вирусы и другое нежелательное программное обеспечение (включая «шпионские» программы) могут самостоятельно устанавливаться заново после их обнаружения и удаления! К счастью, обновление программного обеспечения и установка дешевых антивирусных программ или их бесплатных испытательных версий, предлагаемых многими компаниями, позволяют навсегда удалить нежелательное программное обеспечение и предотвратить его появление.

Aleksiem

Переписано уже много раз по всему интернету и всё равно редко кого она побуждает установить антивирус или файервол. Но всё равно спасибо, может кого-нить и заставит.

LRS

Я так и не понял, а вопрос то в чём конкретно заключается? Если сам знаешь на него ответ Owl_, то нафига засорять форум разной фигнёй? Если пытаешься образумить юзеров, чтобы они задумались над своей безопасностью, то это бесполезно. По всему миру как были идиоты, так они и останутся, в особенности в Росси.
Ты бы лучше ссылки конкретные дал бы, это было бы полезнее.

LRS писал(а):Я так и не понял, а вопрос то в чём конкретно заключается? Если сам знаешь на него ответ Owl_, то нафига засорять форум разной фигнёй? Если пытаешься образумить юзеров, чтобы они задумались над своей безопасностью, то это бесполезно. По всему миру как были идиоты, так они и останутся, в особенности в Росси.
Ты бы лучше ссылки конкретные дал бы, это было бы полезнее.

как говорится, "Стучитесь, и Вам откроют."
А если забить, то действительно, ничто не поможет. Вот скажи мне LRS, ты все знал уже когда родился, или все же чемуто учился? Это я к тому, что людям нужна информация, а форум, в том числе и наш, делает ее доступнее. Как и в этом случае.

Phil

LRS - конкретнее. Какие ссылки интересуют?
Ссылка на антивирусное програмное обеспечение - http://www.microsoft.com/athome/securit ... flist.mspx

Aleksiem

Можно так же добавить, что надо бы скачать и файервол, упомянутый в первом посте. Вполне приличный файервол OutPost Firewall Pro можно скачать (а точнее купить) с http://www.agnitum.ru/products/outpost/. Кроме того можно воспользоваться Kaspersky Anti-haker.

57EA17h писал(а):Это я к тому, что людям нужна информация, а форум, в том числе и наш, делает ее доступнее. Как и в этом случае.

А я считаю, что если есть желание поделиться информацией, то необходимо дать ссылку на статью/заметку и предложить ее обсуждение.
А не захламлять форум перекопированием чужих опусов (полное ИМХО).

LRS

Итак! 57EA17h, если ты любишь (как я вижу) разговоры на философскую тему - что есть первично (например, что было первым яйцо или курица?), то я сторонник той теории, что при рождении мы обладаем некой первичной информацией. Которую согласно некой программе дальше развиваем. Извени, но название данной философского движенья забыл.

Owl_, мне никакие ссылки не нужны, я говорил о народе.

Если "хотишь", то вот посмотри: http://www.web-hack.ru/books/, http://elibrus.1gb.ru/books/comp/vir-bezr.rar, http://elibrus.1gb.ru/books/comp/vir-burg.rar
Там ты (да и народ) найдёте всю исчерпывающую инфу по данному вопросу, вплоть до инфы об написании своего "зверька".

Evgewa

А я согласна со 57EA17h, с тем что статью следует оставить в покое. Я хоть прочитав ее, ничего нового не почерпнула, но все-таки доштудировала до конца на случай, а вдруг что свеженькое попадется. Это мне в этот раз не повезло, и я ни на что не наткуналась, а возможно будь другая тема, что-нибудь меня и просветило бы. Просто так сидеть и искать в инете я не буду (иной раз о чем-то и понятия не имеешь, как его тогда искать, если не знаешь что?), а тут наткулась и вчиталась. Так что не забывайте о нас, простых смертных юзерах, не все такие умные, и нам, беднягам, нужны знания, а где-то даже забота! Так что ЛЮДИ-ПРОГРАММИСТЫ и прочие высшие существа БУДЬТЕ ПОЖАЛУЙСТА ВЕЛИКОДУШНЕЕ! СПАСИБОНЬКИ от неразумной девушки.

LRS

Evgewa - если ты любишь довольствоваться малым это ещё не значит, что им должны довольствоваться все! В интернете можно найти всё, просто нужно уметь искать!!!