Malware ua

Материал из Wiki.Ukr.Net
Перейти к: навигация, поиск


Содержание

Шкідливе програмне забезпечення

Шкідливе програмне забезпечення - це загальне поняття для широкого спектра шкідливих програм. Це троян, черви, руткіти, вимагачі, загрози ПК і потенційно небажане програмне забезпечення (ПНП). Шкідливі програми, як правило, встановлюються на систему без відома користувача і використовуються для запуску несанкціонованих дій на комп'ютері, чим допомагають отримувати дохід своїм власникам. Їхньою метою може бути крадіжка персональної інформації, такої як логіни/паролі або банківські дані, також вони можуть зашифрувати файли на комп'ютері і змушувати власника комп'ютера заплатити викуп в обмін на ключ дешифрування. Деякі версії шкідливих програм використовуються тільки для показу рекламного контента і отримують прибуток за натискання на певні оголошення. Майже всі шкідливі програми можуть блокувати засіб безпеки, оновлюватися, завантажувати додаткове шкідливе ПЗ або робити дірки в безпеці на вразливій системі ПК.

Способи поширення:

  • Заражені і незаконні веб-сайти. Заборонені сайти вважаються основним джерелом поширення шкідливого ПЗ. Це можуть бути сайти порнографічного характеру, ігрові сайти, торент або звичайний законний сайт, який був зламаний зловмисником.
  • Шкідливі програми. Такі програми можуть поширюватися через шкідливі посилання та оголошення, які маскуються під оновлення для необхідного програмного забезпечення, акції та пропозиції взяти участь в опитуванні. Після натискання на посилання шкідливе ПЗ входить в систему і викликає небажану активність.
  • Заражені електронні листи і вкладення. Найчастіше це результат роботи ботнетів, які використовуються для відправки спаму різного характеру, в тому числі підроблених листів, мета яких - переконати людину натиснути на посилання і завантажити в систему заражений виконуваний файл.

Ботнет

Це мережа комп'ютерів, пов'язаних між собою вірусом і контрольованих зловмисниками. Ботнети можуть перехоплювати дані, що вводяться користувачем (логіни, паролі, дані кредитних карт), та передавати їх зловмисникам, проводити атаки на конкретні інтернтет-ресурси, відправляючи постійні запити на певний сайт, щоб той не витримав навантаження, а також розсилати спам. Нерідко у спамі, що розсилається, містяться шкідливі файли, що вражають незаражені ПК.

Симптоми

- Підроблені повідомлення безпеки та попереджувальні повідомлення, які вводять в оману. Це симптоми наявності шахрайського антишпигунського програмного забезпечення та здирницькі програмного забезпечення.
- Перенаправлення веб-браузера та надмірна кількість реклами. Ці симптоми свідчать про наявність шкідливого рекламного програмного забезпечення і браузер викрадача.
- Проблеми, пов'язані з продуктивністю, системні уповільнення, блоковані додатки безпеки. На жаль, ці симптоми навряд чи зможуть допомогти вам визначити тип вашої шкідливої програми, тому що це може бути майже кожен вірус.

Як уберегтися від шкідливого ПО:

- Використовуйте антивірусні продукти, здатні забезпечити захист від шкідливого ПЗ.
- Використовуйте надійні паролі та зберігайте їх у безпечному місці (наприклад, менеджер паролів).
- Не відключайте брандмауер. Брандмауер створює захисний заслін між вашим комп'ютером та Інтернетом. Вимкнення брандмауера навіть на хвилину збільшує ризик зараження ПК шкідливою програмою.
- Використовуйте утиліти для сканування і очищення ПК від рекламного та шкідливого ПЗ.
- Очищайте ПК від тимчасових файлів, залишків видалених програм та іншого сміття. Для цього можна використовувати також системну утиліту, вказавши у рядку пошуку меню "Пуск" cleanmgr.

Причиною проблем може бути не тільки заражений комп'ютер, а й зламаний роутер. Зловмисник може використовувати зламаний роутер для ведення незаконної діяльності в Інтернеті, підтримуючи власну конфіденційність. Якщо встановлено надійний пароль, сучасні способи аутентифікації не дозволяють зламати ваш Wi-Fi. Але в більш старих моделях можуть використовуватися старі методи, які мають відомі уразливості. Більш того, якщо ви залишили точку доступу відкритою, до неї може підключитися будь-хто бажаючий, це всього лише справа часу.

Симптомами того, що хтось ще використовує ваш роутер, можуть бути:
- зниження швидкості Інтернету;
- мерехтіння лампочки WAN (або аналогічна) в разі якщо ви впевнені, що всі пристрої в даний момент відключені і роутер не повинен обмінюватися інформацією через Інтернет, хоча вона цілком може періодично мерехтіти, тому спосіб не можна назвати надійним;
- в списку з переліком підключених пристроїв відображаються "чужаки".

Якщо Wi-Fi-з'єднання не захищене паролем, встановіть його. Якщо пароль вказано, але хтось все одно підключився до роутера, значить, пароль виявився слабкими і його потрібно змінити на більш складний. Про те, як створити безпечний пароль, ви можете ознайомитися за посиланням. В якості протоколу захисту повинен бути вказаний WPA2-AES або WPA2. Також буде краще змінити пароль і на сам роутер (той, який за замовчуванням admin або root). Це виконується в налаштуваннях пристрою в розділі адміністрації.



У разі виникнення питань, будь ласка, звертайтеся до цілодобової підтримки користувачів: support@ukr.net, (044) 235-85-55, (050) 204-14-24, (096) 718-55-52.

Личные инструменты
Инструменты