• Защита электронного банкинга

    Надежные решения в области аутентификации, электронной подписи

  • Информационная безопасность

    Комплекс программных средств эффективной защиты конечных точек - Lumension

  • Инструментальный анализ (аудит)

    Комплексный технический анализ корпоративных информационных систем

Современное вредоносное ПО: как с ним бороться?


10 августа 2017
Вредоносное ПО существует уже больше 30 лет. Первые зловреды начали заражать компьютеры еще в далеком 1985 году. А годом позже случилась и первая по-настоящему массовая эпидемия так называемого «червя Моррисона», которая практически полностью парализовала Интернет, который тогда уже существовал, но был совсем не таким, как сейчас. Недавняя история с заражениями WannaCry и Petya заставила Zoom составить эту памятку.
Долгое время программные вредоносы называли «компьютерными вирусами», что, однако, не совсем правильно. Особенно сейчас, когда классические вирусы практически полностью вытеснены другими типами зловредов, прежде всего, троянскими программами. Именно они шифруют файлы, требуя выкуп, воруют реквизиты платежных карт или пароли для Интернет-банков, рассылают спам, используются для организации DDoS атак, мошенничества с кликами по рекламным баннерам или для майнинга криптовалют.

Как происходит заражение
Способов занести «заразу» существует очень много. Например, внедрить зловред в файл, пересылаемый по электронной почте. Обычно используются документы в офисных форматах, обычно Word, или PDF. Текст письма при этом составлен по всем правилам социальной инженерии, и жертва в полной уверенности, что прислан именно какой-нибудь счет за услуги. Однако на самом деле это замаскированный исполняемый файл с изменённой иконкой.
 
Другой способ заражения – через веб-сайт. Раньше рисковали только посетители ресурсов, со скажем так, сомнительным содержимым: порнографическим, с нелицензионным ПО или контентом. Но сейчас заражают вполне благопристойные ресурсы. Так, не так давно зловред был обнаружен на российском сайте госуслуг.
 
Никуда не исчезло и использование такого канала распространения, как через нелицензионное ПО. Если во времена расцвета софтверного «пиратства» был заражен каждый седьмой диск, то сейчас «чистый» дистрибутив программы или игры будет, скорее, исключением. Именно так распространяется Stantinko, который заразил несколько сотен тысяч компьютеров в России и Украине. Также злоумышленники освоили заражение видео- и аудиофайлов. Довольно часто под видом MP3 загружают исполняемые файлы, которые, как легко догадаться, являются зловредами. Очень часто зараженное ПО используют сотрудники всяческого рода сервисных служб.
Также злоумышленники используют внешние накопители. Для заражения обычных домашних пользователей такой способ довольно редок, но при целевых атаках на крупные компании или государственные ведомства именно он, пожалуй, доминирует.
 
И, наконец, зловреды могут рассылать себя сами по сетевым каналам. Именно таким образом происходит заражение разного рода «умных» устройств, например, сетевых роутеров или телевизоров последнего поколения.
 
Основные симптомы заражения
Стоит сразу сказать, что абсолютно надежных симптомов заражения не существует. Как уже было сказано выше, большая часть вредоносов используется для зарабатывания денег, и лишний шум злоумышленникам будет мешать. Им нужно, чтобы их ПО работало как можно дольше, при этом оставаясь незамеченным. Тот же Stantinko, по оценке аналитиков, работал не менее пяти лет. Часто бывает и так, что эти самые симптомы проявляются уже слишком поздно, когда зловред уже успел сделать свое дело. Именно так происходит с программами-вымогателями, теми же троянцами-шифровальщиками. 
 
Тем не менее, требуется обратить внимание на следующее:
  • Компьютер начал работать заметно медленнее, чем раньше;
  • Значительно изменился объем свободной оперативной и дисковой памяти;
  • Компьютер (особенно если это ноутбук) начал сильнее нагреваться или начала интенсивнее работать система охлаждения;
  • Не удается подключиться к Интернету, снизилась скорость соединения, по непонятным причинам вырос расход сетевого трафика;
  • Перестали запускаться программы, особенно если речь идет о защитном ПО (антивирус, файрволл);
  • Компьютер стал чаще перезапускаться;
  • Появляется большое количество окон и сообщений о разного рода проблемах;
  • При подключении к Интернету появляется большое количество посторонних окон и баннеров;
  • Изменился язык сообщений системы.
 

Информационная безопасность в Алматы

Источник: zoom.cnews.ru


Вернуться