Способы распространения компьютерных вирусов

 

Жертвой заражения может быть любой ЭВМ, но подавляющее большинство вирусов ориентированы на операционную систему Windows, поскольку она является наиболее распространённой.

Существует немало способов распространения вирусного программного обеспечения, но все же есть такие, которые используются чаще всего, и соблюдая некоторые меры осторожности, от них можно уберечься. Наиболее распространёнными способами заражения являются:

· Дискеты. Самый распространённый канал заражения в 1980-1990-е годы. В настоящее время практически не используется из-за появления более распространённых и эффективных каналов, а также потому что на смену дискетам пришли современные носители информации.

· Флеш-накопители (флешки). В настоящее время USB-флешки пришли в качестве смены дискетам и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с конца 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы).

· Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Некоторые письма и правда могут содержать только ссылки, которые может и не содержат сами по себе вредоносного кода, но при открытии такой ссылки можно оказаться на специально созданном веб-ресурсе, который содержит вредоносный код.

· Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку, либо программы, в действительности являющиеся вирусами, по мессенджерам, вроде WhatsApp или Telegram и через другие программы мгновенного обмена сообщениями.

· Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. При данном варианте используются уязвимости программного обеспечения, установленного на компьютере жертвы, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

· Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

 

Полиморфные вирусы

 

Одним из самых опасных видов компьютерного вируса на сегодняшний день считаются полиморфные вирусы.

Полиморфный вирус — это такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов.

Полиморфный вирус отличается от обычного вируса способом маскировки. Программный код polymorphic malware изменяется при каждом новом заражении с помощью шифрования. Сколько заражений — столько и вариаций одного и того же вируса. Но каждая модификация, по сути, представляет собой новый экземпляр вируса. В полиморфных вирусах для шифрования могут применяться сложные криптографические алгоритмы. Поэтому, например, антивирусная защита на основе сигнатурных баз бессильна против продвинутого полиморфного вируса — это как прививка, которая защищает только от известных мутаций гриппа. Для лечения ПК от таких полиморфных вирусов необходима полная расшифровка их «тела».