Актуальность защиты компьютера от новых вирусных эпидемий в блозі Информационная безопасность · від mennen · додано 04.03.2010 21:25

Хотелось бы написать о сравнительно новых видов вирусов – ЛЖЕантивирусы! В Европе, в частности странах ЕС и США этим видом вирусов заражаются уже сотни тысяч компьютеров в день.

Наверняка львиная доля пользователей ПК «встречалась» или слышали о появлении нового вируса, который блокирует Windows. Технология его такова: при перезагрузке компьютера появляется большое информационное окно в котором предлагается ввести код якобы для активации нелицензионной копии Windows.

Встречаются и другие семейства этого вируса, например порнобаннеры( блокируется доступ в интернет, а на пол экрана всплывает окно с пикантными подробностями и требованием отправить смс на короткий номер) Бывает даже, что смс стоит 1 рубль или 1 гривну (в действительности же не меньше 25)

Последний «пик» заражения пришелся на видеокодеки. Скачивая с неизвестного сайта человек получал точную копию Adobe Flash Player. После перезагрузки компьютера получаем баннер на пол экрана! Антивирусы хоть и пропускали данный вид зловредов (ввиду архитектуры вируса), но иногда все же определяли сигнатурно заразу.

Самое главное в том, что если Вы и отправляли смс и вводили код, то компьютер разблокировался лишь на время и затем номер отправки смс мог меняться! Вот и получается замкнутый круг. Эпидемия пошла на спад, но все-же приведу основные сервисы для разблокировки данного вида зловредов:

http://www.drweb.com/unlocker/ - сервис от Dr.Web®;

http://support.kaspersky.ru/viruses/deblocker - сервис от Лаборатории Касперского;

http://www.esetnod32.ru/.support/winlock/ - сервис от ESET NOD 32.

Приведу также основные бесплатные утилиты для лечения активного заражения (если уж подхватили заразу):

Во-первых я бы порекомендовал скачать Dr.Web CureIt!®, т.к. эта утилита именно лечит! Скачать можно тут: http://www.freedrweb.com/cureit/

Утилита от Лаборатории Касперского Kaspersky Virus Removal Tool, скачать можно здесь: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Также в случае заражения, Вы можете попросить бесплатную помощь у людей, которые профессионально занимаются лечением от вирусов, т.н. «Хелперы». (Это наиболее лучший вариант, но лечение может затянуться на день-два, т.к. хелперы простые люди и помогают из благих намерений)! на следующих ресурсах:

http://virusinfo.info/ - главный портал, для того, что бы Вам помогли необходимо сделать т.н. логи для лечения! Как их делать, можно прочесть здесь:

http://virusinfo.info/pravila.html

Новый портал открылся совсем недавно от Лаборатории Касперского, пока работает в тестовом режиме:

http://avptool.ru/forum/ - Антивирусная служба 911

Проверку бесплатными антивирусными программами выполняйте в случае, если компьютер заражен и нет доступа к полнофункциональному антивирусу или же вы просто хотите проверить свой компьютер на вирусы. Я как раз сейчас не останавливаю внимание на постоянной защите Вашего компьютера (антивирусы), их подробный анализ я буду делать в следующих статьях.

Хотелось бы написать о сравнительно новых видов вирусов – ЛЖЕантивирусы! В Европе, в частности странах ЕС и США этим видом вирусов заражаются уже сотни тысяч компьютеров в день. Заражение происходит приблизительно таким образом: в почтовом письме приходит ссылка на зараженный сайт или файл, скачивая который пользователь становится жертвой мошенников. Устанавливается программа, которая начинает сканировать Ваш компьютер и при этом выдает кучу алертов о том, что компьютер подвержен множеству уязвимостей и заражен. В панике граждане платят деньги (около 50 у.е., преимущественно оплата происходит банковским платежем) В России же и странах СНГ в большинстве случаях заражения нет вообще. Открывается сайт, который напичкан флеш приложениями (для красоты). И вот там как раз выдается информация о том, что можно просканировать компьютер. Пользователь нажимает на заветную кнопочку. Сканирование происходит на удивление быстро и ВСЕГДА находятся уязвимости в операционной системе и программах и, конечно, троянские программы! В странах постсоветского пространства оплата осуществляется по смс.

Поэтому не в коим случае не платите деньги за малоизвестные антивирусные продукты! В следующих блогах я сделаю обзоры антивирусов и Вы узнаете, за что действительно следует платить и способы получения «халявной» лицензии.

В заключении мне хотелось бы привести статистику, большая часть которой взята с портала http://www.anti-malware.ru. Что нас ожидает в будущем? Может нет смысла в рассказах о вирусах? О защите своего компьютера?

В начале я хотел бы дать определение Кибепреступности.

Киберпреступность — это преступность в так называемом виртуальном пространстве. Сейчас компьютерная преступность приобретает ужасающие масштабы. Самое малое, если у Вас украдут пароль «В контакте или Одноклассниках». А если Вебмани? С месячной заработной платой? Панацеей от вирусов служат АНТИВИРУСЫ. Но так ли это? Приведу великое множество антивирусов: Kaspersky, Symantec, Eset, Dr.Web, Agnitum, Comodo, Acronis, Avast, AVG, Avira, BitDefender, Comodo Antivirus, Comodo Internet Security, F-Prot, F-Secure, McAfee, Microsoft, Outpost, Panda, PCTools, Sophos, TrendMicro,Zillya! Антивірус(украинского производства), ZoneAlarm, AOL Virus Protection, a-squared, AhnLab, AusLogics Antivirus, AntiVir, Antiy-AVL, Authentium, CAT-QuickHeal, ClamAV, eSafe, eTrust-Vet,Fortinet, GData, Ikarus, Jiangmin, K7AntiVirus, MicroWorld, Nano, Norman, nProtect, Prevx, Quick Heal AntiVirus, Rising, Sunbelt, TheHacker, UAV (Universal Anti Virus), VBA32, ViRobot, VirusBuster (и это далеко не весь список)

Многие ли из перечисленных Вы знаете? А сейчас статистика:

Данные вирусной лаборатории Symantec:

Рисунок 1: Рост общего количества вредоносных программ по данным Symantec
Рисунок 1: Рост общего количества вредоносных программ по данным Symantec

http://www4.symantec.com/Vrt/wl?tu_id=jLac123913792490340803

По словам исполнительного директора Symantec Энрике Салема ранее Symantec провела глобальное исследование в рамках которого 75% опрошенных компаний заявили, что за прошедшие полгода они хотя бы раз становились жертвами хакерских атак. Практически все компании признались, что за тот же срок они хотя бы однажды теряли свои данные.

"Старые методы защиты уже просто не работают. В 2008 году наша компания нашла 1,6 млн новых образцов вредоносного программного обеспечения, что больше, чем за предыдущие 16 лет вместе взятых. В 2009 году в базы Symantec было добавлено уже 2,9 млн новых сигнатур", - говорит он.

Салем отметил, что сейчас антивирусные компании постепенно отходят от сигнатурного анализа, двигаясь в сторону поведенческого. "За последние 6 месяцев наши сервисы обработали 177 млрд индивидуальных поведенческих запросов на детектирование вредоносного программного обеспечения"

Рисунок 2: Рост общего количества вредоносных программ по данным McAfee
Рисунок 2: Рост общего количества вредоносных программ по данным McAfee

http://www.avertlabs.com/research/blog/index.php/2009/07/22/malware-is-their-businessand-business-is-good/

Т.е. мы видим на графиках приблизительно 1,5 млн. новых образцов вредоносного кода в 2008 году. И можно сказать, что ведущие вирусные лаборатории регистрировали близко 4 тысяч новых вредоносных программ в сутки! У Лаборатории Касперского цифры еще выше. В 2007 году было зарегистрировано более 2,2 млн. новых вирусов.

Что делать и где выход?

В этом мы и попытаемся разобраться в дальнейших моих блогах, где я буду проводить анализ антивирусов, их технологии, сравнения.

Щоб залишати коментарі, необхідно авторизуватись.