Воздействие вредоносного ПО, серьезное и продолжительное
Введение
В современном мире трудно поверить, что низкоуровневый код все еще может работать на машинах и не обнаруживаться. Правительства обнаруживают, что они беззащитны и теряют контроль над своим окружением. В этой статье основное внимание будет уделено таким вредоносным программам, как Flame и другим, а также мерам, которые можно предпринять для противодействия этим угрозам.
По мере развития программного обеспечения некоторые разработчики принимают меры предосторожности и внедряют меры безопасности, чтобы их недавно разработанные продукты были более безопасными, однако угроза вредоносных программ становится все более распространенной. По мере совершенствования технологий для противодействия этим угрозам вредоносное ПО развивалось и проникало глубже в код. Кроме того, злоумышленники используют более изощренные подходы для внедрения вредоносного ПО в уязвимые системы. Удивительно, что они даже захватывают службы обновления программного обеспечения, так что при обновлении компьютеров вместо исправлений безопасности и обновлений программного обеспечения загружается и устанавливается вредоносное ПО.
Для этого «социального» века разрабатываются новые векторы атак, такие как заражение через сайты социальных сетей, атаки, аналогичные прошлым, все еще вызывают хаос в 2012 году. Традиционные компьютерные вирусы по-прежнему тайно заражают файлы, замедляя работу компьютеров и используя наши компьютеры в качестве хостов для заражения сайтов, а также других компьютеров и сетей.
Вредоносное ПО можно описать следующим образом:
- Adware-программы, которые размещают рекламу на вашем экране с помощью различных средств.
- Шпионское ПО. Шпионское ПО используется для получения информации о вас или данных на вашем компьютере и перенаправления их в другое место. Такая информация, как ваши личные данные, история браузера, логины и пароли, а также номера кредитных карт.
- Угонщики — угонщики нацелены на Internet Explorer. Они контролируют различные части вашего веб-браузера, включая вашу домашнюю страницу, страницы поиска и панель поиска. Они перенаправляют вас на сайты, на которые вы бы иначе не зашли.
- Панели инструментов — панель инструментов, устанавливаемая окольными путями, относится к категории вредоносных программ.
- Dialers — программа, которая настраивает ваш модем на набор номера, который влечет за собой изрядный счет за телефон, но делает кого-то еще богаче.
- Глубокое программное обеспечение — это новый термин, который я придумал, который представляет собой вредоносный код, который работает глубже, чем ОС, и работает как руткит на очень низком уровне, в основном не обнаруживаемый обычным антивирусом.
Воздействие вредоносного ПО на ваш компьютер
- Вредоносное ПО замедляет ваше соединение
- Вредоносное ПО замедляет работу вашего компьютера; плохо написанный код может привести к сбою компьютера.
- Вредоносное ПО может привести к тому, что ваш компьютер будет постоянно отображать сообщения об ошибках.
- Вредоносное ПО может привести к невозможности выключения или перезагрузки компьютера, поскольку оно поддерживает активными определенные процессы.
- Вредоносное ПО может использоваться для кражи личных данных с целью сбора личной информации или данных с вашего компьютера.
- Вредоносное ПО может взломать ваш браузер, чтобы перенаправить вас на сайты для своих целей.
- Вредоносное ПО может заразить ваш компьютер и использовать его в качестве сервера для трансляции различных файлов или атак.
- Вредоносное ПО может рассылать спам через ваш почтовый ящик и в него.
- Вредоносное ПО может рассылать электронные письма, которые вы не писали, создавая проблемы для вас или вашей компании.
- Вредоносное ПО может заразить ваш компьютер, предоставив злоумышленнику контроль над вашей системой и вашими ресурсами, такими как ваше соединение.
- Вредоносное ПО может вызвать появление новых и неожиданных панелей инструментов.
- Вредоносное ПО может привести к появлению на рабочем столе новых и неожиданных значков.
- Вредоносное ПО может быть невидимым, не иметь известного или заметного воздействия и работать на вашем компьютере незамеченным, если оно хорошо написано.
Распространение вредоносного ПО в 2012 году
За последние пару месяцев были обнаружены мощные вредоносные программы. Новейшие вредоносные программы включают в себя:
- Пламя
- Flashback Троян
- Trojan.Win32.Generic
- Артемида Троян
- Scrinject.b
Пламя
Flame был обнаружен совсем недавно, в мае 2012 года. Он также известен под именами Flamer и Skywiper. Считается, что он существует в течение последних двух лет (вы можете в это поверить?), однако обнаружен только недавно. С более чем 1000 первоначальных атак на различные компьютеры, включая правительственные организации, образовательные учреждения и частных лиц, Flame был описан как самое сложное вредоносное ПО из когда-либо найденных, поскольку этот модульный «пакет уничтожения» составляет 20 МБ при полной установке.
Flame — первая вредоносная программа, использующая криптографический метод, атаку с коллизией префиксов, позволяющую вирусу подделывать цифровые учетные данные, чтобы способствовать его распространению. Это вредоносное ПО атакует компьютеры под управлением операционных систем Microsoft Windows, легко распространяясь на другие системы по локальной сети или через USB. Flame собирает данные путем записи звука, снимков экрана, активности клавиатуры, разговоров по Skype и сетевого трафика. Он также использует зараженный компьютер в качестве Bluetooth-маяка, который затем пытается загрузить информацию с ближайших устройств с поддержкой Bluetooth. Все собранные данные отправляются на серверы управления и контроля, установленные по всему миру. После того, как ущерб нанесен, все следы вредоносного ПО стираются с компьютера, поскольку Flame поддерживает команду «Убить», которая достигает этого.
Тревожной частью этого типа вредоносных программ является то, что они ходят под прикрытием, не нанося заметного ущерба, но молча собирая важную информацию для будущего уничтожения. Уровень уничтожения этого вредоносного ПО может быть бесконечным из-за его модульной структуры, после заражения компьютера исходным вредоносным ПО легко добавляются дополнительные модули для выполнения различных функций.
Flashback Троян
Безопасность, предоставляемая пользователям Apple, теперь ушла в прошлое. В предыдущие годы атаки червей, вирусов и хакеров на пользователей Apple были минимальными. Троянец Flashback, впервые обнаруженный в конце 2011 года, был описан как самая страшная катастрофа в области безопасности, вторгшаяся в компьютеры Mac. Глобальные атаки на компьютеры Mac и Macbook, работающие на платформе OS X, достигли огромного количества, более 600 000, и не показывают никаких признаков замедления.
Троянец работает, ориентируясь на уязвимость в Mac OS X. Пользователь перенаправляется на поддельный сайт, где код JavaScript вызывает загрузку приложения. На вашем компьютере сохраняется исполняемый файл, который теперь может загружать и запускать вредоносный код на вашем компьютере. Человек, владеющий трояном, имеет возможность делать на вашем компьютере все, что пожелает.
Увеличение числа пользователей Apple делает эти устройства отличной мишенью для вредоносных атак, хакеры будут продолжать искать лазейки или пути в эти системы.
Троян. Win32.Универсальный
В последнее время этот троянец входит в десятку самых популярных вредоносных программ, вызывающих более 30% заражений вредоносным ПО, и является наиболее широко распространенным вредоносным ПО за последнее время. Trojan.Win32.Generic проникает на ваш компьютер через бэкдор, устанавливает себя и приступает к его уничтожению. Он использует уязвимости программного обеспечения на вашем компьютере, предоставляя удаленным хакерам доступ к зараженному компьютеру. Имея доступ к вашему компьютеру, потенциальный ущерб может быть огромным.
Артемида Троян
Троянец Artemis беспокоит многих во всем мире. Этот вирус может заражать компьютеры, а затем использовать их для отображения ложной информации, такой как ложные веб-сайты безопасности. Хотя троянец Artemis существует последние пару лет, его активность в 2012 году возросла. Самая большая проблема связана с обнаружением этого троянца, поскольку многие случаи не позволяют сделать окончательный вывод о том, является ли это вирусом на самом деле или его ложным обнаружением. Эта неопределенность разрушительна сама по себе.
Scrinject.b
В наш век, когда все перемещается в облако, этот конкретный вирус вызывает серьезную озабоченность. Scrinject.b — это облачная система сбора вредоносных программ. Это вредоносное ПО имеет возможность собирать данные по всему миру.
Шаги, которые можно предпринять, чтобы помешать вредоносным программам
- Включите настройки брандмауэра и всегда держите брандмауэр включенным. Если вы не уверены, что брандмауэр вашей ОС получит лучший брандмауэр, в Интернете есть много хороших бесплатных.
- Держите свой компьютер в курсе последних обновлений.
- Поддерживайте свой компьютер в актуальном состоянии с помощью новейшего антивирусного и антишпионского/вредоносного программного обеспечения.
- Используйте безопасный просмотр, убедитесь, что настройки безопасности вашего браузера достаточно высоки для обнаружения несанкционированных загрузок.
- Установите в своей системе более одного типа антишпионских программ, поскольку все программы имеют свои недостатки, которые одна может пропустить, а другая может обнаружить. Комбинация программ позволяет обнаруживать более широкий спектр вредоносных программ.
- Управляйте своим компьютером. Настройте регулярные функции сканирования и обнаружения, чтобы сохранить контроль над вашей системой.
- После установки нового программного обеспечения всегда выполняйте сканирование и обнаружение в вашей системе.
- Будьте осторожны при установке программного обеспечения. Мы часто вообще не читаем EULA и быстро нажимаем кнопку «принять». Лучше всего прочитать лицензионное соглашение и убедиться, что любое стороннее программное обеспечение, разрешенное к установке, безопасно.
- Убедитесь, что вы хорошо осведомлены о вредоносных программах. Убедитесь, что вы всегда в курсе последних вредоносных программ.
- Часто делайте резервные копии и сохраняйте свои данные, будьте готовы, если ваш компьютер выйдет из строя.
- Не нажимайте на ссылки и не открывайте вложения в сообщениях электронной почты, если вы не уверены в их содержании.
- Загрузите и установите программное обеспечение с веб-сайтов, которые вы знаете и которым доверяете.
- Используйте блокировщик всплывающих окон и не нажимайте ни на какие ссылки во всплывающих окнах.
- Используйте песочницу. Если вы загружаете что-то, в чем не уверены, запустите это в песочнице.
- Укрепите свой компьютер, существует множество приложений, которые позволяют вам укрепить ваш компьютер, эффективно хешируя всю вашу машину и теперь позволяя всему остальному работать без аутентификации.
- Проверьте наличие мошеннических процессов и служб, это достаточно просто сделать, но вы должны сделать это часто, чтобы убедиться, что ничего не закралось.
- Используйте виртуальную машину для любого другого программного обеспечения, которое вы не собираетесь запускать в своей производственной среде, точно так же, как в песочнице, виртуальная машина может изолировать то, в чем вы не уверены.
Вывод
Мотивы вредоносных программ менялись с годами. Если мы оглянемся на самые ранние экземпляры вредоносных программ, они были разработаны для шутливой насмешки, а не с конкретным злонамеренным намерением. С годами все значительно изменилось; кодеры сейчас разрабатывают вредоносное ПО для конкретной цели. Вредоносное ПО используется для зарабатывания денег или как способ получить власть путем уничтожения или сбора разведывательной и важной информации.
Мы можем принять меры предосторожности, чтобы защитить себя от вредоносных программ и их последствий, выполнив шаги, перечисленные выше.
Вредоносное ПО по-прежнему является важной частью современных вычислений. Как только исследователи попытаются разработать меры по противодействию вредоносным программам, кодировщики вредоносных программ будут разрабатывать новые программы и находить новые способы заражения наших систем, поэтому игра в кошки-мышки будет продолжаться.