Vírusy a vírusové útoky

Najsilnejšia a najvážnejšia hrozba počítačapoužívatelia sú vírusové útoky. Sťažujú prácu s údajmi a dokumentmi. Každý používateľ počítača musí mať vedomosti o softvéri a službách, ktoré môžu pomôcť chrániť vaše zariadenia pred útokmi. Je potrebné prijať všetky možné opatrenia na zabezpečenie ochrany počítačových systémov. Hlavné zdroje vírusových útokov sú uvedené nižšie.

Programy na stiahnutie

Jeden možný zdroj vírusových útokovsú stiahnuté z internetového programu. Nesprávne zdroje a online diskusné skupiny sú jedným z hlavných zdrojov škodlivého softvéru. Súbory na stiahnutie sú jedným z najlepších distribútorov vírusu. Akýkoľvek typ spustiteľného programu vrátane hier, bezplatných aplikácií, doplnkov na obrazovke a spustiteľných súborov je jedným z hlavných zdrojov útokov počítačových vírusov. Takéto údaje s príponami ".com", ".exe" a "coolgame.exe" obsahujú tiež škodlivé skripty. Preto vo všetkých prípadoch, keď chcete prevziať programy z Internetu, musíte skontrolovať každý z nich pred spustením.

Cracked Software

"Crackers" sú ďalším zdrojom vírusuútoky. Väčšina ľudí, ktorí načítajú verzie softvérového softvéru hackerom a pirátom, nevedia, že môžu obsahovať vírusy. Takéto formuláre súborov obsahujú škodlivé skripty a chyby, ktoré je ťažké odhaliť a tiež odstrániť. Preto je vždy lepšie stiahnuť softvér z príslušného zdroja.

E-mailové prílohy

Sú tiež jedným z populárnych zdrojovútoky počítačových vírusov. Preto by ste mali zaobchádzať s e-mailovými prílohami veľmi opatrne, najmä ak správa pochádza od neznámeho odosielateľa. Inštalácia dobrého antivíru je nevyhnutná, ak chcete eliminovať toto riziko. Musíte skenovať váš e-mail, aj keď pochádza od priateľa. Existuje možnosť, že iný používateľ môže mať podvedomý presmerovaný vírus spolu s prílohou e-mailu.

Internet - najlepší zdroj vírusových útokov - 2017

Nemožno poprieť, že je internetjeden z najbežnejších zdrojov vírusov, najmä v týchto dňoch. Táto skutočnosť nie je prekvapením a samozrejme nemá zmysel zastaviť prístup na internet odteraz. Väčšina používateľov počítačov nevie, kedy vírusy napadnú počítačové systémy. Takmer každý používateľ klikne na odkazy a stiahne všetko, čo ponúka prehliadač, a preto nevedome dovoľuje možnosť napadnutia vírusmi.

Stiahnite si z neznámeho média

Jedným z ďalších bežných zdrojovvírusové útoky - neznámy disk alebo flash disk. Väčšina používateľov počítačov sa domnieva, že jedným z najbežnejších spôsobov na infikovanie vírusu je odstrániteľný nosič dát. Odporúča sa, keď počítačový systém nefunguje, odstrániť disk alebo jednotku USB flash. Ak nevymazate médium po vypnutí zariadenia, môže sa z neho automaticky spustiť sťahovanie.

To môže zvýšiť možnosť inštalácie atiež spustiť súbory / programy v určitom počítačovom systéme. Okrem uvedených zdrojov sú siete na zdieľanie súborov (napríklad Bearshare, Kazaa a Limewire) niekedy zdrojom vírusových útokov. Preto je potrebné odstrániť stiahnuté súbory z vyššie uvedených komunikačných sietí, aby sa vylúčila možnosť infikovania vírusom.

Nový vírusový útok

Mnoho organizácií v Európe a Spojených štátoch trpelovírusový útok spojený s vydieraním. To bolo v dôsledku pôsobenia vírusu, známy ako "Peter." Malware šírenie prostredníctvom veľkých spoločností, vrátane WPP inzerenta Mondelez potravinárske firmy, advokátskej kancelárie DLA Piper a dánskej lodnej a dopravné firmy Maersk, čo viedlo k blokovaniu dát do PC a následnej žiadosti o odkúpenie.

Toto je druhý veľký globálny útok navydieranie za rok 2017. Na začiatku mája bola Národná zdravotnícka služba Veľkej Británie (NHS) prvou organizáciou nakazenou vírusom WannaCry, ktorá využívala zraniteľnosť systému. Ako sa to stalo neskôr, vydalo sa na internete v apríli skupina hackerov nazývaných "Shadow Brokers".

Útok WannaCry postihol viac ako 230 000 ľudípočítačom vo viac ako 150 krajinách, medzi ktoré patrila NHS, španielska telefónna spoločnosť Telefónica a nemecké štátne železnice. Rovnako ako WannaCry, Petya sa rýchlo šíri prostredníctvom sietí pomocou Microsoft Windows, ale čo to je a ako sa dá zastaviť?

Ako to funguje?

Vírusový útok z 27. júna 2017 typu Ransomwareprešiel mnohými krajinami vrátane Ruska. Ide o druh malware, ktorý blokuje prístup k počítaču alebo jeho údajom a vyžaduje peniaze na obnovenie prístupu k nim.

Keď je počítač napadnutý, Ransomware šifrujedôležité dokumenty a súbory a potom vyžaduje vykúpenie, zvyčajne v bitke, aby ste získali digitálny kľúč potrebný na odomknutie súborov. Ak obete nemajú nedávno zálohované súbory, musia buď zaplatiť výkupné, alebo stratiť všetky svoje údaje.

Ako recesia "Petya" funguje?

Infikované zariadenie blokuje počítače v sietia vyžaduje 300 amerických dolárov, zaplatené v bitcoins. Škodlivý program sa šíri po infekcii rýchlo pomocou zraniteľnosti EternalBlue v systéme Windows (spoločnosť Microsoft vydala opravu, ale nie všetko nainštalovanú) alebo dva nástroje na správu systému OS. Vírus sa pokúša použiť jeden parameter a ak nefunguje, pokúsi sa vykonať ďalší. Zároveň má lepší mechanizmus distribúcie ako WannaCry, ako to uviedli odborníci.

Existuje ochrana?

Najväčší antivírusvývojári tvrdia, že ich softvér bol aktualizovaný a teraz je schopný aktívne odhaliť a chrániť pred infekciami vírusom "Petya". Napríklad výrobcovia produktov spoločnosti Symantec a Kaspersky oznámili, že ich bezpečnostný softvér dokáže teraz odhaliť škodlivý softvér.

Okrem toho aktualizácia systému Windows a udržiavanie aktualizovaného systému OS tiež zastavuje jednu z hlavných metód infekcie a tiež chráni pred budúcimi útokmi s rôznym užitočným zaťažením.

Z tohto konkrétneho útoku škodlivého softvéruBolo zistené ešte jedna bezpečnostná linka: "Petya" skontroluje súbory určené len pre čítanie, C: \ Windows \ perfc.dat, a ak to nájde, nebude spustená šifrovacia strana softvéru. Ale táto "očkovacia látka" v skutočnosti neumožňuje zabrániť infekcii a škodlivý softvér bude naďalej používať svoj počítač vo svojom počítači, aby sa pokúsil rozšíriť aj na ostatných používateľov v tej istej sieti.

Prečo sa to nazýva "Petya"?

Presne povedané, nový vírus nie je presne to,ktorý je známy odborníkom ako "Petya". Zdá sa, že tento malware má značné množstvo kódu, ktorý má veľa podobností s staré vírus, ktorý v skutočnosti volal Péťa. Ale niekoľko hodín po začatí útoku, vedci zistili, že sa jedná iba o povrchné podobnosť. Výskumníci z "Kaspersky Lab" Po útoku vírusu v Rusku odmietol nazývať to malware, ktorý predtým, a v dôsledku toho sa začala šíriť podobné varianty názvu - .. PETN, Pneytna, atď. Okrem toho, iní výskumníci, ktorí nezávisle na sebe všimol malware, dal ho ďalšie mená: rumunský Bitdefender ju pomenoval napríklad Goldeneye.

Ako to začalo?

Zdá sa, že útok bol vykonaný s pomocoumechanizmus aktualizácie softvéru zabudovaný do účtovného programu, ktorý by podľa ukrajinskej kybernetickej politiky mali používať spoločnosti pracujúce s ukrajinskou vládou. To vysvetľuje, prečo toľko ukrajinských organizácií utrpelo, vrátane vlády, bánk, štátnych energetických spoločností a letiska v Kyjeve a systému metra. Systém černobyľského monitorovania žiarenia bol tiež odpojený od siete a prinútil zamestnancov používať ručné meracie prístroje na meranie úrovní žiarenia v zóne vylúčenia jadrovej elektrárne. Druhá vlna infekcií bola generovaná phishingovou kampaňou so škodlivými aplikáciami.

Do akej miery sa to šírilo?

Nová verzia programu "Petit" spôsobila vážne porušenie pravidielveľké firmy v Európe a USA, vrátane reklamné spoločnosti WPP, Saint-Gobain francúzska stavebné firmy a ruskej ocele a ropných spoločností. Predovšetkým došlo k masívnemu útoku vírusu na "Rosnefť" a "Evraz". Mondelez potravinárska spoločnosť, advokátska kancelária DLA Piper, dánske lodná doprava a dopravná spoločnosť AP Moller-Maersk a Heritage Valley zdravotnícky systém, ktorý pracuje v nemocniciach a opatrovateľských zariadeniach v Pittsburghu, tiež povedal, že ich systémy sú ovplyvnené malwarom.

Na rozdiel od WannaCry sa táto verzia "Petit" snažíšírenie v sieťach, ale nezobrazuje sa navonok. To môže obmedziť obmedzenie šírenia malware, čo zrejme spomalilo pokles počtu nových infekcií cez noc.