Malware

Материал из Wiki.Ukr.Net
Перейти к: навигация, поиск


Содержание

Вредоносное программное обеспечение

Вредоносное программное обеспечение - это общее понятие для широкого спектра вредоносных программ. Это троян, черви, руткиты, вымогатели, угрозы ПК и потенциально нежелательные программы (ПНП).
Вредоносные программы, как правило, устанавливаются на систему без ведома пользователя и используются для запуска несанкционированных действий на компьютере, чем помогают получать доход своим владельцам. Их целью может быть кража персональной информации, такой как логины/пароли или банковские данные, также они могут зашифровать файлы на компьютере и заставлять владельца компьютера заплатить выкуп в обмен на ключ дешифроврования. Некоторые версии вредоносных программ используются только для показа рекламного контента и получают прибыль за нажатие на определенные объявления. Почти все вредоносные программы могут блокировать средство безопасности, обновляться, загружать дополнительное вредоносное ПО или делать дырки в безопасности на уязвимой системе ПК.

Способы распространения:

  • Зараженные и незаконные веб-сайты. Запрещенные сайты считаются основным источником распространения вредоносного ПО. Это могут быть сайты порнографического характера, игровые сайты, торент или обычный законный сайт, который был взломан злоумышленником.
  • Вредоносные программы. Такие программы могут распространяться через вредоносные ссылки и объявления, которые маскируются под обновление для необходимого программного обеспечения, акции и предложения принять участие в опросе. После нажатия на ссылку вредоносное ПО входит в систему и вызывает нежелательную активность.
  • Зараженные электронные письма и вложения. Зачастую это результат работы ботнетов, которые используются для отправки спама различного характера, в том числе поддельных писем, цель которых - убедить человека нажать на ссылку и загрузить в систему зараженный исполняемый файл.

Ботнет

Это сеть компьютеров, связанных между собой вирусом и контролируемых злоумышленниками. Ботнеты могут перехватывать вводимые пользователем данные (логины, пароли, данные кредитных карт) и передавать их злоумышленникам, проводить атаки на конкретные интернтет-ресурсы, отправляя постоянные запросы на определенный сайт, чтобы тот не выдержал нагрузки, а также рассылать спам. Нередко в рассылаемом спаме содержатся вредоносные файлы, поражающие незараженные ПК.

Симптомы

- Поддельные уведомления безопасности и предупреждающие сообщения, которые вводят в заблуждения. Это симптомы наличия мошеннического антишпионского программного обеспечения и вымогательского программного обеспечения.
- Перенаправления веб-браузера и чрезмерное количество рекламы. Эти симптомы говорят о наличии вредоносного рекламного программного обеспечения и браузер угонщика.
- Проблемы, связанные с производительностью, системные замедления, блокированные приложения безопасности. К сожалению, эти симптомы вряд ли смогут помочь вам определить тип вашей вредоносной программы, потому что это может быть почти каждый вирус.

Как уберечься от вредоносного ПО:

- Используйте антивирусные продукты, способные обеспечить защиту от вредоносного ПО.
- Используйте надежные пароли и храните их в безопасном месте (например, менеджер паролей).
- Не отключайте брандмауэр. Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.
- Используйте утилиты для сканирования и очистки ПК от рекламного и вредоносного ПО.
- Очищайте ПК от временных файлов, остатков удаленных программ и другого мусора. Для этого можно использовать также системную утилиту, указав в строке поиска меню "Пуск" cleanmgr.

Причиной проблем может быть не только зараженный компьютер, а и взломанный роутер. Злоумышленник может использовать взломанный роутер для ведения незаконной деятельности в Интернете, поддерживая собственную конфиденциальность. Если установлен надежный пароль, современные способы аутентификации не позволяют взломать ваш Wi-Fi. Но в более старых моделях могут использоваться старые методы, которые имеют известные уязвимости. Более того, если вы оставили точку доступа открытой, к ней может подключиться любой желающий, это всего лишь дело времени.

Симптомами того, что кто-то еще использует ваш роутер, могут быть:
- снижение скорости Интернета;
- мерцание лампочки WAN (или аналогичная) в случае если вы уверены, что все устройства в данный момент отключены и роутер не должен обмениваться информацией по Интернету, хотя она вполне может периодически мерцать, поэтому способ нельзя назвать надежным;
- в списке с перечнем подключенных устройств отображаются "чужаки".

Если Wi-Fi-соединение не защищено паролем, установите его. Если пароль указан, но кто-то все равно подключился к роутеру, значит, пароль оказался слабыми и его нужно изменить на более сложный. О том, как создать безопасный пароль, вы можете ознакомиться по ссылке. В качестве протокола защиты должен быть указан WPA2-AES или WPA2. Также будет лучше изменить пароль и на сам роутер (тот, который по умолчанию admin или root). Это выполняется в настройках устройства в разделе администрации.



При возникновении вопросов, пожалуйста, обращайтесь в круглосуточную поддержку пользователей: support@ukr.net, (044) 235-85-55, (050) 204-14-24, (096) 718-55-52.

Личные инструменты
Инструменты