Компьютерные вирусы

Компьютерный вирус — это вид вредоносного ПО, который прикрепляется к другой программе и может распространяться и воспроизводиться на других компьютерах. Считаете, что у вас есть компьютерный вирус? Скачайте Malwarebytes бесплатно, чтобы просканировать ваш компьютер.

БЕСПЛАТНОЕ СКАНИРОВАНИЕ НА КОМПЬЮТЕРНЫЕ ВИРУСЫ ДЛЯ ВСЕХ УСТРОЙСТВ

Что такое компьютерный вирус?

Компьютерный вирус — это вид вредоносного ПО, который прикрепляется к другой программе (например, к документу) и может воспроизводиться и распространяться после того, как пользователь запускает его на своей системе. Например, вы можете получить электронное письмо с вредоносным вложением, открыть файл, не подозревая о нём, и тогда вирус начнёт работать на вашем компьютере. Вирусы опасны и могут уничтожать данные, замедлять работу системы и фиксировать нажатия клавиш.

Киберпреступники не создают новые вирусы постоянно, они сосредотачивают усилия на более сложных и прибыльных угрозах. Когда люди говорят о "подцеплении вируса" на компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, вымогатель или иная вредоносная вещь. Вирусы и вредоносное ПО продолжают развиваться, и киберпреступники часто используют те виды, которые приносят им наибольшие доходы в данный момент. 

"Когда люди говорят о "подцеплении вируса" на компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, вымогатель или иная вредоносная вещь."

Вирус и вредоносное ПО - в чем разница? 

Термины "вирус" и "вредоносное ПО" часто используются взаимозаменяемо, но это не одно и то же. Хотя компьютерный вирус является видом вредоносного ПО, не все вредоносные ПО являются компьютерными вирусами. 

Самый простой способ определить различия между компьютерными вирусами и другими формами вредоносного ПО — это рассматривать их в биологических терминах. Возьмем, например, вирус гриппа. Грипп требует какого-либо взаимодействия между двумя людьми — как рукопожатие, поцелуй или прикосновение к чему-то, к чему прикоснулся инфицированный человек. Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым человеческим клеткам, используя их для создания большего количества вирусных клеток.

Компьютерный вирус работает примерно так же:

  1. Компьютерный вирус требует программы-хозяина.
  2. Для передачи с одной системы на другую компьютерный вирус требует действий со стороны пользователя.
  3. Компьютерный вирус прикрепляет части своего вредоносного кода к другим файлам или полностью заменяет файлы своими копиями.

Именно это второе свойство вируса вызывает путаницу у людей. Вирусы не могут распространяться без какого-либо действия со стороны пользователя, например, открытия зараженного документа Word. Черви, с другой стороны, способны самостоятельно распространяться по системам и сетям, делая их более распространенными и опасными.

Знаменитый червь-вымогатель WannaCry в 2017 году распространился по всему миру, вывел из строя тысячи систем Windows, и взяв значительное количество неотслеживаемых биткоинов в виде выплат за выкуп для предполагаемых северокорейских атакующих.

Компьютерные вирусы обычно не попадают под такие заголовки — по крайней мере, уже не сейчас. Они всё ещё являются вредоносным типом ПО, но они не единственная угроза на вашем компьютере или мобильном устройстве сегодня. 

Windows, Mac, Android и iOS

Множество компьютерных вирусов нацелены на системы, работающие под управлением Microsoft Windows. Mac'и, с другой стороны, славятся своей репутацией защищающих от вирусов супер-машин, но Apple признала, что Mac'и получают вредоносное ПО. В мире больше пользователей Windows, чем пользователей Mac, и киберпреступники просто выбирают написание вирусов для операционной системы (ОС) с наибольшим количеством потенциальных жертв. 

Сегодня, «компьютером» в нашем кармане может быть тот, который мы используем чаще всего: наши смартфоны. Android и iOS также подвержены различным формам вредоносного ПО. К счастью, большинство фирм, занимающихся кибербезопасностью, таких как Malwarebytes, сегодня предлагают защиту для Windows, Mac, Android и iOS. 

Примеры компьютерных вирусов

Иногда, чтобы понять, что что-то из себя представляет, мы должны изучить, чем оно не является. С учетом этого, давайте поиграем: Это вирус?

В игре Это вирус? мы рассмотрим примеры вещей, которые люди в Интернете часто считают вирусами, и объясним, почему это так или не так. Как весело!

Является ли троян вирусом? Трояны могут быть вирусами. Троян — это компьютерная программа, притворяющаяся чем-то, чем она не является, с целью проникновения на ваш компьютер и доставки какого-либо вредоносного ПО. Другими словами, если вирус маскируется, то это троян. Троян может быть кажущимся безобидным файлом, загруженным с веб-сайта, или документом Word, прикрепленным к электронной почте. Думаете, что фильм, скачанный с вашего любимого P2P-сайта, безопасен? А как насчет "важного" налогового документа от вашего бухгалтера? Дважды подумайте, потому что они могут содержать вирус.

Является ли червь вирусом? Черви не являются вирусами, хотя эти термины иногда используются взаимозаменяемо. Еще хуже то, что термины иногда используются вместе в странном и противоречивом словесном салате; то есть "червь вирус вредоносное ПО." Это либо червь, либо вирус, но не может быть и тем, и другим, потому что черви и вирусы обозначают две схожие, но разные угрозы. Как уже упоминалось, вирусу нужна хост-система для размножения и какое-то действие со стороны пользователя для распространения с одной системы на другую.

Червь, наоборот, не нуждается в хост-системе и способен распространяться по сети и любым связанным с сетями системам без действий со стороны пользователя. Оказавшись в системе, черви известны тем, что сбрасывают вредоносное ПО (часто вымогателя) или открывают бекдор.

Является ли вымогатель вирусом? Вымогатели могут быть вирусами. Пытается ли вирус помешать жертвам получить доступ к их системе или личным файлам и требует выкуп для восстановления доступа как вымогатель? Если да, то это вирус-вымогатель. В самом деле, первым вымогателем был вирус (подробнее об этом позже). В наши дни большинство вымогателей приходят в результате компьютерного червя, способного распространяться с одной системы на другую и по сетям без действия пользователей (например, WannaCry).

Является ли руткит вирусом? Руткиты не являются вирусами. Руткит — это программный комплект, предназначенный для предоставления нападающим доступа "root" или администраторского доступа к конкретной системе. Критически важно, что руткиты не способны к самовоспроизведению и не распространяются по системам.

Являются ли ошибки программного обеспечения вирусами? Ошибки программного обеспечения не являются вирусами. Хотя мы иногда называем биологический вирус "ошибкой" (например, "Я поймал желудочную ошибку"), ошибки программного обеспечения и вирусы — это не одно и то же. Ошибка программного обеспечения относится к недостатку или ошибке в коде, из которого состоит данная программа. Ошибки программного обеспечения могут вызывать поведение программ, которое производитель программного обеспечения никогда не подразумевал.

Ошибка Y2K знаменитым образом вызвала отображение программами неправильной даты, поскольку программы могли управлять датами только до 1999 года. После 1999 года год переключился, как одометр на старой машине, на 1900 год. Хотя ошибка Y2K была относительно безвредной, некоторые ошибки программного обеспечения могут представлять серьёзную угрозу для потребителей. Киберпреступники могут использовать ошибки, чтобы получить несанкционированный доступ к системе с целью внедрения вредоносного ПО, кражи личной информации или открытия бекдора. Это известно как уязвимость.

Как предотвратить заражение компьютерным вирусом?

Профилактика заражения компьютерными вирусами начинается с осведомлённости о текущей ситуации.
«Осознание ситуации — это та практика, которую правоохранительные органы и военные применяют десятилетиями. Она относится к способности полицейского или солдата воспринимать угрозы и принимать наилучшее возможное решение в потенциально стрессовой ситуации,» — сказал руководитель отдела безопасности Malwarebytes Джон Донован.

Как это применяется к кибербезопасности, ситуационное осознание — ваша первая линия защиты от киберугроз. Оставаясь начеку перед фишинговыми атаками и избегая подозрительных ссылок и вложений, пользователи могут в значительной степени избежать большинства угроз вредоносного ПО.

Что касается вложений к электронным письмам и встроенных ссылок, даже если отправитель вам известен: вирусы известны тем, что захватывают контактные списки Outlook на инфицированных компьютерах и отправляют зараженные вирусом вложения друзьям, семье и коллегам, вирус Melissa является идеальным примером.

Если письмо выглядит странно, вероятно, это фишинговая афера или мусорное спам-письмо. Если сомневаетесь в подлинности письма, не бойтесь обратиться к отправителю. Простой звонок или сообщение могут спасти вас от множества проблем.

Далее, инвестируйте в хорошее программное обеспечение для кибербезопасности. Мы сделали различие между компьютерными вирусами и вредоносным ПО, что теперь ставит вопрос: "Мне нужно антивирусное программное обеспечение или анти-вредоносное программное обеспечение?" Мы подробно разобрали эту тему ранее, поэтому ознакомьтесь с нашей статьей о антивирусе против анти-вредоносного ПО. Однако, для начала, вот быстрая заметка на эту тему.

Антивирус (AV) относится к ранним формам программного обеспечения для кибербезопасности, сосредоточенного на остановке компьютерных вирусов. Только вирусов. Анти-вредоносное ПО охватывает защиту от угроз, ориентированную на остановку как устаревших вирусов, так и сегодняшних угроз вредоносного ПО. Выбирая между традиционным AV с ограниченной технологией обнаружения угроз и современным анти-вредоносным ПО с множеством функций, инвестируйте в анти-вредоносное ПО и спите спокойно ночью.

Как уже упоминалось в этом материале, традиционные AV-решения полагаются на обнаружение на основе сигнатур. AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая работает как криминальная база данных. Если сигнатура совпадает, вредоносный файл отправляется в тюрьму для вирусов, прежде чем он может нанести ущерб.

Проблема с обнаружением на основе сигнатур в том, что оно не может остановить так называемый нулевой день вируса; то есть вирус, который исследователи кибербезопасности ещё не видели и для которого нет криминального профиля. Пока нулевой день вируса не будет добавлен в базу данных, традиционные AV не смогут его обнаружить.

Multi-Vector Protection от Malwarebytes, напротив, объединяет несколько форм технологии обнаружения угроз в одну уничтожающую вредоносные программы машину. Среди этих многих уровней защиты Malwarebytes использует так называемый эвристический анализ для обнаружения явного вредоносного поведения от любой данной программы. Если она выглядит как вирус и ведёт себя как вирус, значит, вероятно, это вирус.

Используйте VPN для защиты конфиденциальности в Интернете, особенно когда вы находитесь в общественной сети Wi-Fi. Приложение VPN скрывает ваш IP-адрес и туннелирует ваш трафик через защищенное соединение. Узнайте больше о VPN здесь — Что такое VPN

Как удалить компьютерные вирусы?

Возвращаясь к нашему вирусному аналогии в последний раз — удаление вируса из вашего тела требует здоровой иммунной системы. То же самое для вашего компьютера. Хорошая программа для борьбы с вредоносными ПО подобна здоровой иммунной системе. В то время, как ваша иммунная система перемещается по вашему телу в поисках и уничтожении вторгающихся вирусных клеток, анти-вредоносное ПО сканирует файлы и вредоносный код, который не должен находиться на вашей системе, и избавляется от них.

Бесплатная версия Malwarebytes — это хорошее начало, если вы знаете или подозреваете, что ваш компьютер заражён вирусом. Доступная для Windows и Mac, бесплатная версия Malwarebytes просканирует на наличие вредоносных инфекций и очистит их после завершения сканирования. Получите бесплатную пробную версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы предотвратить инфекции прежде, чем они начнутся. Вы также можете попробовать наши Android и iOS приложения бесплатно, чтобы защитить свои смартфоны и планшеты. 

История компьютерных вирусов

Авторы сегодняшнего вредоносного ПО многим обязаны киберпреступникам прошлых лет. Все тактики и техники, используемые киберпреступниками при создании современного вредоносного ПО, впервые были замечены в ранних вирусах. Такие вещи, как трояны, вымогатели и полиморфный код. Все эти угрозы появились из ранних компьютерных вирусов. Чтобы понять сегодняшние угрозы, нам нужно взглянуть в прошлое и изучить вирусы минувших лет.

1949, Джон фон Нейман и "самовоспроизводящиеся машины"
В те далёкие дни вычислительной техники математик, инженер и полимат Джон фон Нейман сделал доклад о Теории и Организации Сложных Автоматов, в котором он впервые утверждал, что компьютерные программы могут "самовоспроизводиться". В эпоху, когда компьютеры были размером с дома, а программы хранились на половине перфокарт, идеи Неймана, должно быть, звучали как нечто из научно-фантастического романа.

1982, Прото компьютер-вирус
В 1982 году пятнадцатилетний мальчик решил подшутить над своими друзьями и подтвердил реальность теории Неймана. Elk Cloner Рича Скренты широко считается первым прото-компьютерным вирусом (термин "компьютерный вирус" ещё не существовал). Elk Cloner нацелен на компьютеры Apple II, вызывая заражённые машины отображать стихотворение от Скренты:

Elk Cloner: Программа с "характером"
Он попадёт на все ваши диски
Он внедрится в ваши чипы
Да, это Клонер!

Он прилипнет к вам, как клей
Он модифицирует ОЗУ тоже
Запускайте Клонера!

Другие заметные первые события — Elk Cloner стал первым вирусом, распространявшимся через съёмные носители хранения (он записывался на любой вставленный в компьютер дискета). На протяжении многих лет так распространялись вирусы — через заражённые дискеты, передаваемые от пользователя к пользователю.

1984, Определение компьютерного вируса
В 1984 году учёный-компьютерщик Фред Коэн защитил свою дипломную работу Компьютерные вирусы — теория и эксперименты , в которой придумал термин «компьютерный вирус», что прекрасно, ведь «сложные самовоспроизводящиеся автоматы» звучит как настоящая головоломка. В этой же работе Коэн дал нам первое определение «компьютерного вируса» как «программы, которая может ‘заражать’ другие программы, изменяя их, чтобы включить в них, возможно, эволюционировавшую копию себя».

1984, Core War
До этого момента обсуждение компьютерных вирусов происходило только в академической среде университетов и исследовательских лабораторий. Но в 1984 году Scientific American статья выпустила вирус на свободу из лаборатории. В этой статье автор и учёный в области компьютерных технологий Э.К. Дьюдни поделился деталями новой увлекательной компьютерной игры его создания под названием Core War. В игре программы соревновались за контроль над виртуальным компьютером.

Игра представляла собой по сути арену для сражений, где программисты могли устраивать битву своих вирусных творений друг с другом. За два доллара Дьюдни отправлял подробные инструкции по настройке собственных битв Core War в пределах виртуального компьютера. Что случилось бы, если бы программа для битвы была перенесена из виртуального компьютера на реальную компьютерную систему?

В последующей статье для Scientific American Дьюдни поделился письмом от двух итальянских читателей, которые были вдохновлены своим опытом с Core War и создали настоящий вирус на Apple II. Не сложно предположить, что и другие читатели были так же вдохновлены.

1986, первый вирус для ПК
Вирус Brain был первым, который нацелился на текстовый предшественник Windows от Microsoft, MS-DOS. Это был плод творчества пакистанских братьев и инженеров-программистов Басита и Амджада Фарука. Brain действовал как ранняя форма защиты авторских прав, останавливая людей от пиратства их программного обеспечения для мониторинга сердца.

Если на целевой системе была пиратская версия программного обеспечения братьев, то «жертва» получала сообщение на экране «WELCOME TO THE DUNGEON . . . СВЯЖИТЕСЬ С НАМИ ДЛЯ ПОЛУЧЕНИЯ ВАКЦИНАЦИИ» вместе с именами братьев, их номером телефона и адресом бизнеса в Пакистане. Кроме пробуждения чувства вины у жертв, заставляя их платить за пиратское ПО, Brain не наносил никакого вреда.

В беседе с F-Secure Басит назвал Brain «очень дружелюбным вирусом». Амджад добавил, что сегодняшние вирусы, потомки Brain, — это «чистый уголовный акт».

1986, Вирусы переходят в режим скрытности
Также в 1986 году вирус BHP первым нацелился на компьютер Commodore 64. Зараженные компьютеры отображали текстовое сообщение с именами нескольких хакеров, которые создали вирус — цифровой эквивалент надписи «(ваше имя) был здесь» на стене здания. BHP также имеет честь считаться первым скрытным вирусом, то есть вирусом, который избегает обнаружения, скрывая изменения, которые он вносит в целевую систему и ее файлы.

1988, Компьютерный вирус года
1988 год, можно сказать, стал годом, когда компьютерные вирусы обрели популярность. В сентябре того года история о компьютерных вирусах появилась на обложке журнала TIME. На обложке вирусы изображены в виде милых мультяшных насекомых с большими глазами, ползающих по настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредными. Да, они были раздражающими, но не разрушительными. Так как же вирусы превратились из назойливой угрозы в разрушительную эпидемию?

«Вирусы были о мире и любви — до тех пор, пока они не начали рушить компьютеры людей.»

1988, Сообщение о мире вышло из-под контроля
Вирусы были о мире и любви — до тех пор, пока они не начали рушить компьютеры людей. Вирус MacMag заставлял заражённые компьютеры Mac отображать сообщение на экране 2 марта 1988 года:

РИЧАРД БРАНДОУ, издатель MacMag, и весь его персонал
хотели бы воспользоваться этой возможностью, чтобы передать своё
ВСЕЛЕНСКОЕ ПОСЛАНИЕ О МИРЕ
всем пользователям Macintosh по всему миру.

К сожалению, ошибка в вирусе вызвала обрушение заражённых Mac задолго до дня «вселенского мира» Брандо. Вирус также был запрограммирован на самоуничтожение после отображения сообщения Брандо, но в итоге удалял другие файлы пользователей вместе с собой. Одна из жертв, директор по программному обеспечению компании Aldus Corp, случайно скопировал вирус на предсерийную версию программного обеспечения Freehand от Aldus. Заражённая версия Freehand была затем скопирована и отправлена нескольким тысячам клиентов, что сделало MacMag первым вирусом, распространившимся через законный коммерческий продукт программного обеспечения.

Дрю Дэвидсон, человек, который действительно написал код для вируса MacMag (Брандо не был программистом), сказал в интервью TIME, что создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.

«Я просто подумал, что было бы неплохо выпустить это,» — сказал Дэвидсон.

1988, на первой странице The New York Times
Немного больше месяца спустя после выпуска TIME, история о «самом серьёзном компьютерном ‘вирусном’ нападении» в истории США появилась на первой странице The New York Times. Это был интернет-червь Роберта Таппана Морриса, ошибочно названный «вирусом». Будем честны, никто не знал, что такое червь. Создание Морриса стало архетипом.

Червь Морриса вывел из строя более 6,000 компьютеров, распространяясь по ARPANET, ранней правительственной версии Интернета, доступной только школам и военным учреждениям. Червь Морриса стал первым известным случаем использования атаки словарного перебора. Как следует из названия, словариная атака заключается в использовании списка слов для подбора комбинации имени пользователя и пароля в целевой системе.

Роберт Моррис стал первым человеком, обвинённым по новому Акту о мошенничестве и злоупотреблениях с компьютерами, который сделал незаконным вмешательство в государственные и финансовые системы, и в любой компьютер, участвующий в коммерции и коммуникациях США. В свою защиту Моррис утверждал, что никогда не намеревался причинить столько ущерба. По словам Морриса, червь был создан для тестирования уязвимостей безопасности и для оценки размера раннего интернета. Ошибка вызвала повторное заражение целевых систем, каждое последующее заражение потребляло процессорную мощность, пока система не начинала сбоить.

1989, Компьютерные вирусы становятся вирусными
В 1989 году троянская программа AIDS стала первым примером того, что позже будет известно как вымогательское ПО (ransomware). Жертвы получили 5.25-дюймовую дискету по почте с надписью «Информация об СПИДе», содержащую простой опросник, призванный помочь получателям выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).

Хотя удачное (хотя и нечувствительное) сравнение, нет никаких указаний, что создатель вируса, доктор Джозеф Л. Попп, намеревался провести параллели между своим цифровым созданием и смертоносным вирусом СПИД. Многие из 20,000 получателей дисков, как сообщило издание Medium, являлись делегатами Всемирной организации здравоохранения (ВОЗ). ВОЗ ранее отклонила заявку Поппа на исследовательскую позицию по СПИДу.

Загрузка опросника заражала целевые системы трояном AIDS. Затем троянская программа бы пряталась на следующие 89 загрузок. Когда жертвы запускали свои компьютеры в 90-й раз, на экране отображалось сообщение якобы от «PC Cyborg Corporation», требующее оплату за «пользование вашим программным обеспечением», аналогично вирусу Brain, который появился тремя годами ранее. Однако троянская программа AIDS шифровала файлы жертв.

В эпоху до Биткойна и других непрослеживаемых криптовалют жертвам приходилось отправлять выкупные средства в почтовый ящик в Панаме, чтобы получить ПО для дешифровки и восстановить доступ к своим файлам. Как утверждал Попп после ареста, средства предназначались для исследований вируса СПИД.

1990-е, восход интернета
К 1990 году ARPANET был выведен из эксплуатации в пользу его публичного, коммерчески доступного аналога — интернета. Благодаря пионерской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами интернет стал дружественным пользователю местом, которое любой мог исследовать без специального технического знания. В 1990 году, по данным Our World in Data, в интернете было 2.6 миллиона пользователей. К концу десятилетия это число превысило бы 400 миллионов.

С ростом интернета появились новые способы распространения вирусов.

1990 год, могущественный изменяющийся вирус 1260
Исследователь в области кибербезопасности Марк Уошберн хотел продемонстрировать слабые места традиционных антивирусных (AV) продуктов. Традиционные антивирусные средства работают, сравнивая файлы на вашем компьютере с огромным списком известных вирусов. Каждый вирус в списке состоит из компьютерного кода, и каждый отрывок кода имеет уникальную сигнатуру — как отпечаток пальца.

Если код на вашем компьютере совпадает с известным вирусом в базе данных, файл помечается. Вирус 1260 Уошберна избегал обнаружения, постоянно меняя свою сигнатуру каждый раз, когда реплицировался по системе. Хотя каждая копия вируса 1260 выглядела и вела себя одинаково, исходный код был другим. Это называется полиморфным кодом, делая 1260 первым полиморфным вирусом.

1999 год, «У вас почта (и также вирус)»
Вспомните 1999 год. Если кто-то, кого вы знали, отправил вам электронное письмо с текстом «Вот документ, который вы запросили... не показывайте никому другому ;-)», вы открыли бы вложение.

Таким образом распространялся вирус Мелисса, и он играл на наивности общественности относительно того, как функционируют вирусы к тому моменту. Мелисса был макровирусом. Такие вирусы прячутся внутри макроязыка, часто используемого в файлах Microsoft Office. Открытие инфицированного документа Word, таблиц Excel и т.д. активирует вирус. Мелисса была самым быстро распространяющимся вирусом на тот момент, заразившим примерно 250,000 компьютеров, как сообщил Medium.

2012 год, Полный Шамун над Саудовской Аравией
К началу 21 века, план для будущих угроз программ-вредителей был заложен. Вирусы проложили путь для целого нового поколения разрушительного вредоносного ПО. Криптомайнеры скрытно использовали наши компьютеры для добычи криптовалют, таких как Биткойн. Ransomware держали наши компьютеры в заложниках. Банковские Трояны, такие как Emotet, похищали наши финансовые данные. Шпионское ПО и кейлоггеры подсматривали за нами из разных уголков интернета, воруя наши данные для входа и пароли.

Старые вирусы стали, по большей части, делом прошлого. Однако в 2012 году вирусы снова привлекли внимание всего мира благодаря вирусу Шамун. Шамун нацелился на компьютеры и сетевые системы, принадлежащие Aramco, государственной нефтяной компанией Саудовской Аравии, в ответ на политические решения саудовского правительства на Ближнем Востоке.

Эта атака остаётся одной из самых разрушительных атак на одно организацию в истории, полностью уничтожив три четверти систем Aramco, как сообщается в The New York Times. В прекрасном примере того, что всё возвращается на круги своя, исследователи по кибербезопасности предположили, что атака началась с заражённого USB накопителя — современного эквивалента дискет, использованных для переноса самого первого вируса, Elk Cloner.

Сегодня, мошенничество техподдержки
С тех пор, как компьютерные вирусы достигли своего разрушительного апогея, прошло уже несколько десятилетий, но есть связанная угроза, о которой вы должны знать. Эта современная угроза, обычно называемая мошенничеством техподдержки или вирусным обманом, не является вирусом.

Вот как работают мошенничества техподдержки. Жертве показывается поддельная всплывающая реклама после того, как она попадает на поддельный сайт или в результате инфекции рекламного ПО. В недавнем примере злоумышленники использовали вредоносную рекламу, чтобы связать жертв с сайтами поддержки после того, как жертвы искали советы по кулинарии и рецепты.

Мы также видели взломанные сайты WordPress, перенаправляющие на сайты с мошенничеством техподдержки. Поддельная реклама разработана для того, чтобы выглядеть как системное оповещение, сгенерированное операционной системой, и может сказать что-то вроде «Оповещение безопасности: Ваш компьютер может быть заражён вредоносными вирусами», вместе с контактной информацией для «Технической поддержки». Вируса нет и никакой технической поддержки — только мошенники, которые создадут видимость того, что у вас есть вирус, и потребуют оплату, чтобы его «исправить».

По данным Федеральной торговой комиссии, в 2018 году было зафиксировано 143,000 отчётов о мошенничестве техподдержки, с общими потерями в размере $55 миллионов. Что делает эту аферу особенно коварной, так это то, что киберпреступники часто нацеливаются на наиболее уязвимые слои населения. Люди старше 60 лет в пять раз чаще сообщают о том, что стали жертвами мошенничества техподдержки.

Является ли Chromium вирусом?

Как обсуждалось выше, ряд вещей, называемых вирусами, на самом деле таковыми не являются. Некоторые из них, такие как ransomware или компьютерные черви, всё равно вредоносны, но это не компьютерные вирусы. Некоторые вещи, которые не являются вредоносными, иногда подозреваются в их сходстве с вирусами, и Chromium — яркий пример этого. 

Chromium — это не вирус. Chromium — это бесплатный проект веб-браузера с открытым исходным кодом от Google. Многое из кода Chromium служит исходным кодом для Google Chrome, легитимного и популярного веб-браузера. Просто потому, что у вас на компьютере внезапно появился Chromium, это ещё не значит, что это вредоносное ПО. Возможно, вы невольно установили легитимную копию Chromium, которая была в комплекте с другим программным обеспечением.

Поскольку Chromium имеет открытый исходный код, любой может скачать Chromium и изменить его под свои нужды. Недоброжелатели могут скачать Chromium и изменить его для реализации злонамеренных целей. Браузер WebNavigator Chromium является примером того, как злоумышленник адаптирует код Chromium, используя его в качестве хидж аккумулятора поиска. Однако, повторим, Chromium сам по себе не является вирусом. 

Часто задаваемые вопросы

Что такое компьютерные вирусы?

Компьютерный вирус - это тип вредоносной программы, которая прикрепляется к другой программе (например, к документу) и может распространяться после того, как человек впервые запустит ее на своей системе. Например, вы можете получить письмо с вредоносным вложением, неосознанно открыть файл, и тогда компьютерный вирус запустится на вашем компьютере.

Как проверить компьютер на наличие вирусов?

Запустите антивирусную проверку, которая проверит вашу систему на наличие вирусов и вредоносных программ.