Компьютерные вирусы

Компьютерный вирус - это тип вредоносного ПО, которое присоединяется к другой программе и может размножаться и распространяться на другие компьютеры. Думаете, у вас компьютерный вирус? Скачайте бесплатную программу Malwarebytes для проверки компьютера.

БЕСПЛАТНАЯ ПРОВЕРКА КОМПЬЮТЕРА НА ВИРУСЫ ДЛЯ ВСЕХ УСТРОЙСТВ

Что такое компьютерный вирус?

Компьютерный вирус - это тип вредоносной программы, которая прикрепляется к другой программе (например, к документу) и может распространяться после того, как человек впервые запустит ее на своей системе. Например, вы можете получить письмо с вредоносным вложением, неосознанно открыть файл, и тогда компьютерный вирус запустится на вашем компьютере. Вирусы вредны, они могут уничтожать данные, замедлять работу системных ресурсов и регистрировать нажатия клавиш.

Киберпреступники не создают все время новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о "вирусе" на своем компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО - это может быть вирус, компьютерный червь, троян, программа-вымогатель или другая вредоносная программа. Вирусы и вредоносные программы продолжают развиваться, и зачастую киберпреступники используют тот тип, который приносит им наибольшую прибыль в данный момент. 

"Когда люди говорят о "вирусе" на своем компьютере, они обычно имеют в виду какую-то форму вредоносного ПО - это может быть вирус, компьютерный червь, троян, программа-вымогатель или другая вредоносная штука".

Вирус и вредоносное ПО - в чем разница? 

Термины "вирус" и "вредоносное ПО" часто используются как взаимозаменяемые, но это не одно и то же. Компьютерный вирус - это разновидность вредоносного ПО, но не все вредоносные программы являются компьютерными вирусами. 

Самый простой способ отличить компьютерные вирусы от других видов вредоносного ПО - это думать о вирусах в биологических терминах. Возьмем, к примеру, вирус гриппа. Для заражения гриппом необходимо какое-то взаимодействие между двумя людьми - рукопожатие, поцелуй или прикосновение к чему-то, к чему прикасался зараженный человек. Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым человеческим клеткам, используя их для создания новых вирусных клеток.

Компьютерный вирус работает примерно так же:

  1. Компьютерному вирусу требуется программа-хост.
  2. Для передачи компьютерного вируса из одной системы в другую требуется действие пользователя.
  3. Компьютерный вирус прикрепляет части своего вредоносного кода к другим файлам или полностью заменяет файлы своими копиями.

Именно эта вторая особенность вирусов обычно сбивает людей с толку. Вирусы не могут распространяться без какого-либо действия со стороны пользователя, например, открытия зараженного документа Word. Черви, напротив, способны самостоятельно распространяться по системам и сетям, что делает их гораздо более распространенными и опасными.

Известно, что в 2017 году червь WannaCry распространился по всему миру, вывел из строя тысячи систем Windows и собрал значительную сумму выкупов в биткойнах, которые не удалось отследить предполагаемым северокорейским злоумышленникам.

Компьютерные вирусы обычно не попадают в такие заголовки - по крайней мере, теперь. Они по-прежнему являются вредоносным типом вредоносного ПО, но это не единственный тип угрозы, который сегодня существует на вашем компьютере или мобильном устройстве. 

Windows, Mac, Android, и iOS

Многие компьютерные вирусы нацелены на системы под управлением Microsoft Windows. С другой стороны, компьютеры Mac пользуются репутацией супермашин, защищенных от вирусов, но, по собственному признанию Apple, на Mac все же попадают вредоносные программы. В мире больше пользователей Windows , чем пользователей Mac , и киберпреступники просто выбирают для написания вирусов операционную систему (ОС) с наибольшим количеством потенциальных жертв. 

Сегодня "компьютером" в наших карманах может быть тот, которым мы пользуемся чаще всего: наши смартфоны. Android и iOS тоже подвержены различным формам вредоносного ПО. К счастью, большинство компаний, занимающихся кибербезопасностью, например Malwarebytes , предлагают сегодня защиту для Windows, Mac, Android и iOS . 

Примеры компьютерных вирусов

Иногда, чтобы понять, что такое вещь, нужно изучить, чем она не является. Помня об этом, давайте поиграем: Вирус ли это?

В игре " Вирус ли это" мы рассмотрим примеры того, что люди в Интернете обычно считают вирусом, и объясним, почему это так или не так. Как весело!

Является ли троянец вирусом? Троянцы могут быть вирусами. Троян - это компьютерная программа, которая притворяется тем, кем она не является, чтобы пробраться на ваш компьютер и доставить вредоносное ПО. Другими словами, если вирус маскируется, то это троянец. Троянец может быть на первый взгляд доброкачественным файлом, загруженным из Интернета, или документом Word, прикрепленным к электронному письму. Думаете, фильм, который вы скачали с любимого P2P-сайта, безопасен? А как насчет "важного" налогового документа от вашего бухгалтера? Подумайте дважды, ведь они могут содержать вирус.

Является ли червь вирусом? Черви - это не вирусы, хотя иногда эти термины используются как взаимозаменяемые. Хуже того, эти термины иногда используются вместе в странном и противоречивом словесном салате, например, "червь-вирус-вредоносное ПО". Это либо червь, либо вирус, но не может быть ни тем, ни другим, потому что черви и вирусы относятся к двум похожим, но разным угрозам. Как уже говорилось, вирусу нужна хост-система для репликации и какое-то действие со стороны пользователя, чтобы распространяться от одной системы к другой.

Червь, напротив, не нуждается в хост-системе и способен распространяться по сети и всем подключенным к ней системам без участия пользователя. Попадая в систему, черви, как известно, распространяют вредоносное ПО (часто вымогательское) или открывают черный ход.

Является ли ransomware вирусом? Ransomware может быть вирусом. Вирус не позволяет жертве получить доступ к системе или личным файлам и требует выкуп, чтобы восстановить доступ а-ля ransomware? Если да, то это вирус ransomware. На самом деле, самым первым выкупным ПО был вирус (подробнее об этом позже). В настоящее время большинство выкупных программ появляется в результате деятельности компьютерного червя, способного распространяться от одной системы к другой и по всей сети без действий пользователя (например, WannaCry).

Является ли rootkit вирусом? Руткиты не являются вирусами. rootkit - это программный пакет, предназначенный для предоставления злоумышленникам "корневого" доступа или доступа администратора к определенной системе. Важно, что руткиты не могут самовоспроизводиться и не распространяются по системе.

Является ли программная ошибка вирусом? Программные ошибки - это не вирусы. Хотя мы иногда называем биологический вирус "жучком" (например, "Я подхватил желудочный жучок"), программные жучки и вирусы - это не одно и то же. Программный баг - это недостаток или ошибка в компьютерном коде, из которого состоит та или иная программа. Программные ошибки могут привести к тому, что программы будут вести себя так, как производитель программного обеспечения не предполагал.

Известно, что ошибка Y2K приводила к тому, что программы отображали неправильную дату, потому что программы могли управлять датами только до 1999 года. После 1999 года год переходил на 1900-й, как одометр в старом автомобиле. Хотя ошибка Y2K была относительно безобидной, некоторые программные ошибки могут представлять серьезную угрозу для потребителей. Киберпреступники могут воспользоваться ошибками, чтобы получить несанкционированный доступ к системе с целью распространения вредоносного ПО, кражи частной информации или открытия черного хода. Это называется эксплойтом.

Как предотвратить появление компьютерных вирусов?

Предотвращение заражения компьютера компьютерными вирусами начинается с осознания ситуации.
"Ситуационная осведомленность - это то, что правоохранительные органы и военные практикуют на протяжении десятилетий. Security Она означает способность полицейского или солдата воспринимать угрозы и принимать наилучшее решение в потенциально стрессовой ситуации", - говорит глава Malwarebytes Джон Донован.

"Что касается кибербезопасности, то ситуационная осведомленность - это ваша первая линия защиты от киберугроз. Если быть начеку в случае фишинговых атак и избегать подозрительных ссылок и вложений, потребители смогут избежать большинства угроз, связанных с вредоносным ПО".

Что касается вложений в электронные письма и встроенных ссылок, даже если отправителем является кто-то из ваших знакомых: известны случаи, когда вирусы перехватывали списки контактов Outlook на зараженных компьютерах и рассылали вложения с вирусами друзьям, родственникам и коллегам - яркий пример тому вирус Melissa.

Если письмо выглядит странно, это, скорее всего, фишинговая афера или вредоносный спам. Если вы сомневаетесь в подлинности письма, не бойтесь связаться с отправителем. Простой звонок или текстовое сообщение могут избавить вас от многих проблем.

Далее инвестируйте в хорошее программное обеспечение для обеспечения кибербезопасности. Мы провели различие между компьютерными вирусами и вредоносными программами, и теперь возникает вопрос: "Нужно ли мне антивирусное или вредоносное программное обеспечение?" Мы уже подробно освещали эту тему, так что ознакомьтесь с нашей статьей об антивирусах и вредоносных программах. А пока мы предлагаем вам краткую информацию по этому вопросу.

Антивирусы (AV) относятся к ранним формам программного обеспечения для обеспечения кибербезопасности, направленного на борьбу с компьютерными вирусами. Только вирусы. Антивирусное ПО - это всеобъемлющая защита от угроз, предназначенная для борьбы как со старомодными вирусами, так и с современными вредоносными программами. Если вы выбираете между традиционным антивирусным ПО с ограниченной технологией обнаружения угроз и современным антивирусным ПО со всеми его достоинствами, инвестируйте в антивирусное ПО и будьте спокойны по ночам.

Как уже говорилось в этой статье, традиционные антивирусные решения основаны на сигнатурном обнаружении. AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая во многом напоминает базу данных преступников. Если сигнатура совпадает, вредоносный файл отправляется в вирусную тюрьму, прежде чем он сможет нанести какой-либо ущерб.

Проблема обнаружения на основе сигнатур заключается в том, что оно не может остановить так называемый вирус нулевого дня, то есть вирус, который исследователи кибербезопасности еще не видели и для которого не существует криминального профиля. Пока вирус "нулевого дня" не будет добавлен в базу данных, традиционные антивирусы не смогут его обнаружить.

Malwarebytes' Multi-Vector Protection, наоборот, объединяет несколько форм технологии обнаружения угроз в одну машину для уничтожения вредоносных программ. Среди этих многочисленных уровней защиты Malwarebytes использует так называемый эвристический анализ для поиска признаков вредоносного поведения любой программы. Если она выглядит как вирус и ведет себя как вирус, то, скорее всего, это вирус.

Используйте VPN, чтобы защитить свою конфиденциальность в Интернете, особенно когда вы находитесь в публичной сети Wi-Fi. Приложение VPN скрывает ваш IP-адрес и передает ваш трафик через защищенное соединение. Подробнее о VPN читайте здесь - Что такое VPN

Как удалить компьютерные вирусы?

Возвращаясь к нашей аналогии с вирусом в последний раз - для удаления вируса из вашего тела требуется здоровая иммунная система. То же самое касается и вашего компьютера. Хорошая программа защиты от вредоносного ПО - это как здоровая иммунная система. Как ваша иммунная система ищет и уничтожает вирусные клетки, так и антивирусная программа сканирует файлы и вредоносный код, которым не место в вашей системе, и избавляется от них.

Бесплатная версия Malwarebytes - хорошее начало, если вы знаете или подозреваете, что на вашем компьютере есть вирус. Бесплатная версия Malwarebytes доступна для Windows и Mac, она сканирует компьютер на наличие вредоносных программ и очищает их после обнаружения. Получите бесплатную пробную версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы остановить заражение до его начала. Вы также можете бесплатно попробовать наши приложения Android и iOS для защиты ваших смартфонов и планшетов. 

История компьютерных вирусов

Современные авторы вредоносных программ многим обязаны киберпреступникам прошлых лет. Все тактики и приемы, используемые киберпреступниками при создании современных вредоносных программ, были впервые замечены в ранних вирусах. Такие вещи, как троянские программы, программы-вымогатели и полиморфный код. Все они пришли из ранних компьютерных вирусов. Чтобы понять сегодняшнюю картину угроз, нам нужно заглянуть в прошлое и посмотреть на вирусы прошлых лет.

1949 год, Джон фон Нейман и "самовоспроизводящиеся машины "
Именно в те "салатовые" дни вычислительной техники математик, инженер и эрудит Джон фон Нейман прочитал лекцию " Теория и организация сложных автоматов ", в которой он впервые заявил, что компьютерные программы могут "самовоспроизводиться". В эпоху, когда компьютеры были размером с дом, а программы хранились на километровых перфолентах, идеи фон Неймана, должно быть, звучали как что-то из научно-фантастического романа.

1982 год, протокомпьютерный вирус
В 1982 году пятнадцатилетний мальчик, разыгрывая своих друзей, доказал, что теория Неймана стала реальностью. Программа Elk Cloner Рича Скренты считается первым протокомпьютерным вирусом (термина "компьютерный вирус" тогда еще не существовало). Elk Cloner поражал компьютеры Apple II, заставляя зараженные машины выводить на экран стихотворение Скренты:

Elk Cloner: Программа с характером
Она попадет на все ваши диски
Она проникнет в ваши микросхемы
Да, это Cloner!

Он прилипнет к вам, как клей
Он изменит и оперативную память
Пришлите Клонера!

Другие примечательные события - Elk Cloner стал первым вирусом, распространявшимся через съемные носители (он записывал себя на любую дискету, вставленную в компьютер). На протяжении многих лет именно так вирусы распространялись между системами - через зараженную дискету, передаваемую от пользователя к пользователю.

1984, компьютерный вирус, определение
В 1984 году ученый-компьютерщик Фред Коэн сдал свою дипломную работу, Компьютерные вирусы - теория и эксперименты в которой он ввел термин "компьютерный вирус", что очень здорово, потому что "сложные самовоспроизводящиеся автоматы" - это очень громко сказано. В той же работе Коэн дал первое определение компьютерного вируса: "Программа, которая может "заражать" другие программы, изменяя их таким образом, чтобы они включали в себя, возможно, эволюционировавшую копию себя".

1984, Core Война
До этого момента разговоры о компьютерных вирусах велись только в разреженном воздухе университетских городков и исследовательских лабораторий. Но статья в журнале Scientific American за 1984 год позволила вирусу выйти за пределы лаборатории. В ней автор и компьютерный ученый А.К. Дьюдни поделился подробностями новой захватывающей компьютерной игры своего авторства под названием Core War. В игре компьютерные программы борются за контроль над виртуальным компьютером.

По сути, игра представляла собой арену для сражений, где компьютерные программисты могли помериться силами со своими вирусными творениями. За два доллара Дьюдни высылал подробные инструкции по организации собственных сражений Core War в рамках виртуального компьютера. Что произойдет, если программу сражения вынести из виртуального компьютера и поместить в реальную компьютерную систему?

В последующей статье для Scientific American Дьюдни поделился письмом двух итальянских читателей, которых опыт работы с Core War вдохновил на создание настоящего вируса на Apple II. Не лишним будет предположить, что и другие читатели были вдохновлены подобным образом.

1986 год, первый вирус для ПК
Вирус Brain стал первой мишенью для текстового Windows предшественника Microsoft, MS-DOS. Детище пакистанских братьев и инженеров-программистов Басита и Амджада Фаруков, Brain действовал как ранняя форма защиты авторских прав, не позволяя людям пиратски распространять их программу для мониторинга сердца.

Если на целевой системе была установлена пиратская версия программного обеспечения братьев, "жертва" получала на экране сообщение: "WELCOME TO THE DUNGEON ... Свяжитесь с нами для вакцинации", а также имена братьев, номер телефона и рабочий адрес в Пакистане. Кроме того, что Brain заставлял жертву заплатить за пиратское программное обеспечение, он не оказывал никакого вредного воздействия.

В беседе с F-Secure Басит назвал Brain "очень дружелюбным вирусом". Амджад добавил, что современные вирусы, потомки Brain, - это "чисто преступный акт".

1986 год, вирусы переходят в режим невидимости
Также в 1986 году вирус BHP стал первым, нацеленным на компьютер Commodore 64. На зараженных компьютерах появлялось текстовое сообщение с именами нескольких хакеров, создавших вирус, - цифровой эквивалент надписи "(ваше имя) было здесь" на крыше здания. BHP также считается первым стелс-вирусом, то есть вирусом, который избегает обнаружения, скрывая изменения, вносимые им в систему и файлы.

1988 год, компьютерный вирус года
1988 год, можно сказать, стал годом, когда компьютерные вирусы вошли в моду. В сентябре того года на обложке журнала TIME появилась статья о компьютерных вирусах. На обложке вирусы были изображены в виде милых мультяшных насекомых с пучеглазыми глазами, ползающих по настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредны. Да, они раздражали, но не разрушали. Как же компьютерные вирусы превратились из надоедливой угрозы в чуму, разрушающую систему?

"Вирусы были за мир и любовь, пока не начали ломать компьютеры".

1988, Послание мира идет наперекосяк
Вирусы были всецело посвящены миру и любви, пока не начинали крушить компьютеры людей. 2 марта 1988 года вирус MacMag заставил зараженные компьютеры Mac вывести на экран сообщение:

Ричард Брэндоу, издатель MacMag, и все его сотрудники
хотели бы воспользоваться этой возможностью, чтобы передать
УНИВЕРСАЛЬНОЕ ПОСЛАНИЕ МИРА
всем пользователям Macintosh во всем мире.

К сожалению, ошибка в вирусе приводила к тому, что зараженные компьютеры Mac выходили из строя задолго до наступления дня "всеобщего мира", объявленного Брандоу. Кроме того, вирус должен был удалиться сам после отображения сообщения Брандоу, но в итоге удалил вместе с ним и другие пользовательские файлы. Одна из жертв, руководитель отдела программного обеспечения компании Aldus Corp, по неосторожности скопировала вирус на предсерийную версию программы для создания иллюстраций Freehand от Aldus. После этого зараженная Freehand была скопирована и разослана нескольким тысячам клиентов. Таким образом, MacMag стал первым вирусом, распространившимся через легальный коммерческий программный продукт.

Дрю Дэвидсон (Drew Davidson), человек, который на самом деле закодировал вирус для MacMag (Брэндоу не был кодером), рассказал TIME, что создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.

"Я просто подумал, что мы выпустим его, и это будет здорово", - сказал Дэвидсон.

1988 год, первая полоса The New York Times
Чуть больше месяца спустя после статьи в журнале TIME на первой полосе The New York Times появилась статья о "самой серьезной компьютерной "вирусной" атаке" в истории США. Речь шла об интернет-черве Роберта Таппана Морриса, ошибочно названном "вирусом". По правде говоря, никто не знал, что такое "червь". Творение Морриса стало архетипом.

Червь Морриса вывел из строя более 6 000 компьютеров, распространившись по ARPANET- ранней версии Интернета, управляемой правительством и предназначенной только для школ и военных объектов. Червь Морриса стал первым известным примером атаки по словарю. Как следует из названия, атака по словарю предполагает использование списка слов и попытку угадать имя пользователя и пароль целевой системы.

Роберт Моррис стал первым человеком, обвиненным в соответствии с недавно принятым Законом о компьютерном мошенничестве и злоупотреблениях, который запрещает взламывать правительственные и финансовые системы, а также любые компьютеры, способствующие торговле и коммуникациям в США. В свое оправдание Моррис заявил, что не предполагал, что его одноименный червь нанесет такой большой ущерб. По словам Морриса, червь был разработан для проверки недостатков безопасности и оценки размеров раннего Интернета. Из-за ошибки червь заражал целевые системы снова и снова, при этом каждая последующая инфекция потребляла вычислительную мощность, пока система не выходила из строя.

1989 год, компьютерные вирусы становятся вирусными
В 1989 году троянская программа AIDS Trojan стала первым примером того, что позже станет известно как ransomware. Жертвы получали по почте 5,25-дюймовую дискету с надписью "AIDS Information", содержащую простой опросник, призванный помочь им выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).

Несмотря на то, что метафора вполне уместна (хотя и бесчувственна), нет никаких признаков того, что создатель вируса, доктор Джозеф Л. Попп, хотел провести параллели между своим цифровым творением и смертельным вирусом СПИДа. Как сообщает Medium, многие из 20 000 получателей дисков были делегатами Всемирной организации здравоохранения (ВОЗ). Ранее ВОЗ отказала Поппу в приеме на должность исследователя СПИДа.

Загрузка анкеты заражала целевые системы троянцем AIDS. После этого троянец AIDS оставался в спящем состоянии в течение следующих 89 загрузок. Когда жертвы включали компьютер в 90-й раз, на экране появлялось сообщение якобы от "PC Cyborg Corporation" с требованием заплатить за "аренду вашего программного обеспечения", аналогичное вирусу Brain, созданному тремя годами ранее. Однако, в отличие от вируса Brain, троян AIDS шифровал файлы жертв.

В эпоху до появления биткоина и других неотслеживаемых криптовалют жертвам приходилось отправлять деньги на абонентский ящик в Панаме, чтобы получить программу для расшифровки и восстановить доступ к своим файлам. Средства, как утверждал Попп после ареста, предназначались для исследований вируса СПИДа.

1990-е годы, подъем Интернета
К 1990 году ARPANET была выведена из эксплуатации, и на смену ей пришел ее публичный, коммерчески доступный кузен - Интернет. Благодаря новаторской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами, Интернет стал удобным местом, которое мог исследовать любой человек без специальных технических знаний. В 1990 году в Интернете было 2,6 миллиона пользователей, согласно данным Our World in Data. К концу десятилетия их число превысило 400 миллионов.

С развитием Интернета появились новые способы распространения вирусов.

1990, вирус Mighty morphin' 1260
Исследователь кибербезопасности Марк Уошберн хотел продемонстрировать слабые места традиционных антивирусных продуктов (АВ). Традиционные антивирусы работают, сравнивая файлы на вашем компьютере с огромным списком известных вирусов. Каждый вирус в этом списке состоит из компьютерного кода, и каждый фрагмент кода имеет уникальную подпись - как отпечаток пальца.

Если фрагмент кода, найденный на вашем компьютере, совпадает с кодом известного вируса в базе данных, файл помечается. Вирус 1260 Уошберна избежал обнаружения, постоянно меняя свой отпечаток при каждой репликации в системе. Хотя каждая копия вируса 1260 выглядела и действовала одинаково, код, лежащий в ее основе, был разным. Это называется полиморфным кодом, что делает 1260 первым полиморфным вирусом.

1999 год, "Вы получили почту (а также вирус)".
Вспомните 1999 год. Если кто-то из ваших знакомых присылал вам письмо с текстом "Вот документ, который вы просили... не показывайте никому другому ;-)", вы открывали вложение.

Именно так распространился вирус Melissa, сыгравший на наивности публики относительно того, как работают вирусы до этого момента. Melissa была макровирусом. Вирусы такого типа скрываются в макроязыке, который обычно используется в файлах Microsoft Office. Открытие вирусного документа Word, таблицы Excel и т. д. приводит к появлению вируса. Melissa был самым быстро распространяющимся вирусом на тот момент, заразив около 250 000 компьютеров, сообщает Medium.

2012, Полный шмон над Саудовской Аравией
К началу XXI века дорожная карта для будущих угроз, связанных с вредоносным ПО, была составлена. Вирусы проложили путь для нового поколения разрушительных вредоносных программ. Криптоджекеры незаметно использовали наши компьютеры для добычи криптовалют, таких как биткойн. Программы-вымогатели держали наши компьютеры в заложниках. Банковские трояны, такие как Emotet, похищали нашу финансовую информацию. Шпионские программы и кейлоггеры подглядывали за нами из Интернета, похищая наши имена пользователей и пароли.

Вирусы старой школы по большей части ушли в прошлое. Однако в 2012 году вирусы в последний раз привлекли к себе внимание мировой общественности, выпустив вирус Shamoon. Shamoon атаковал компьютеры и сетевые системы, принадлежащие Aramco, государственной нефтяной компании Саудовской Аравии, в ответ на политические решения саудовского правительства на Ближнем Востоке.

Атака стала одной из самых разрушительных атак вредоносного ПО на одну организацию в истории, полностью уничтожив три четверти систем Aramco, сообщает The New York Times. Исследователи в области кибербезопасности предположили, что атака началась с зараженного USB-накопителя - современного аналога дискет, на которых распространялся самый первый вирус Elk Cloner.

Сегодня мошенничество с техподдержкой
Прошли десятилетия с тех пор, как компьютерные вирусы достигли зенита своей разрушительной силы, но есть и другая угроза, о которой вы должны знать. Эту современную угрозу принято называть мошенничеством в техподдержке или вирусной мистификацией, но это вовсе не вирус.

Вот как работают мошенники из службы технической поддержки. Жертва получает фальшивую всплывающую рекламу после перехода на поддельный веб-сайт или в результате заражения рекламным ПО. В недавнем примере мошенники использовали вредоносную рекламу, чтобы направить жертв на вредоносные сайты техподдержки после того, как они искали такие вещи, как кулинарные советы и рецепты.

Мы также видели, как взломанные сайты WordPress перенаправляли на мошеннические сайты службы поддержки. Фальшивое объявление выглядит как системное оповещение, генерируемое операционной системой, и может гласить что-то вроде: "Security alert: Your computer may be infected by harmful viruses", а также контактную информацию для "технической поддержки". Никакого вируса и никакой технической поддержки нет - это просто мошенники, которые создают впечатление, что у вас есть вирус, и требуют заплатить за его "устранение".

По данным Федеральной торговой комиссии США, в 2018 году было зарегистрировано 143 000 сообщений о мошенничестве с техподдержкой, а общий ущерб достиг 55 миллионов долларов. Особенно коварным это мошенничество делает то, что киберпреступники часто выбирают в качестве мишени наиболее уязвимую часть населения планеты. Люди в возрасте 60 лет и старше в пять раз чаще сообщают о том, что стали жертвой мошенничества со стороны техподдержки.

Является ли Chromium вирусом?

Как уже говорилось выше, некоторые вещи, которые называют вирусами, на самом деле таковыми не являются. Некоторые из них, например, программы-вымогатели или компьютерные черви, все равно являются вредоносными, но это не компьютерные вирусы. Некоторые вещи, которые не являются вредоносными, иногда подозреваются как вирусы, и Chromium - хороший тому пример. 

Chromium - это не вирус. Chromium - это бесплатный веб-браузер с открытым исходным кодом, разработанный компанией Google. Большая часть кода Chromium служит исходным кодом для Google Chrome, легального и популярного веб-браузера. То, что на вашем компьютере внезапно появился Chromium, не обязательно означает, что это вредоносное ПО. Возможно, вы невольно установили легитимную копию Chromium в комплекте с другим программным обеспечением.

Поскольку Chromium имеет открытый исходный код, любой может загрузить Chromium и модифицировать его под свои нужды. Злоумышленники могут загрузить Chromium и изменить его для использования во вредоносных целях. Браузер WebNavigator Chromium - пример того, как злоумышленник адаптировал код Chromium и использовал его в качестве угонщика поиска. Однако, повторимся, сам по себе Chromium не является вирусом. 

Вопросы и ответы

Что такое компьютерные вирусы?

Компьютерный вирус - это тип вредоносной программы, которая прикрепляется к другой программе (например, к документу) и может распространяться после того, как человек впервые запустит ее на своей системе. Например, вы можете получить письмо с вредоносным вложением, неосознанно открыть файл, и тогда компьютерный вирус запустится на вашем компьютере.

Как проверить компьютер на наличие вирусов?

Запустите антивирусную проверку, которая проверит вашу систему на наличие вирусов и вредоносных программ.