* Date furnizate de specialiștii Doctor Web.
Experții WOLI împreună cu specialiștii de la Doctor Web subliniază atenția utilizatorilor de internet asupra celor mai periculoși reprezentanți ai acestei liste.
Interesant, creatorii virusului „vshili“ în corpul său un fel de mesaj în lume, să spun salut la toate fetele din Belarus și, în același timp, Aleksandr Lukașenko, iar la sfârșitul mesajului filosofic a remarcat că „toamna - rău pentru a merge, și“ Alivaria „(marca de bere din Belarus) - cea mai bună bere. "
Odata ce virusul este activat pe sistemul (de multe ori același utilizator), acesta se copiaza fisierul svchost.com în directorul Windows și este înregistrată în HKCRexefileshellopencommand registru. Acest lucru conduce la faptul că lansarea oricărui fișier exe este însoțită de activarea virusului și infectarea fișierului. Apoi, programul rău intenționat începe să scaneze unitățile logice ale computerului în căutarea altor fișiere executabile. Astfel, virusul este capabil să infecteze întregul sistem într-un timp foarte scurt.
virus Script - numele comun pentru o familie de programe malware scrise în Visual Basic, Basic Script, Java Script, JScript și care sunt script-uri sau instrucțiuni care să fie executate. Interpreții din limbile de programare listate sunt incluse în sistemele de operare în mod implicit, inclusiv în Windows. De aceea, atunci când virusul este activat, sistemul de operare "înțelege" cu ușurință scriptul malware și îi dă o mișcare. Cel mai adesea, astfel de viruși se numesc viermi de Internet.
În mod tipic, virușii de script se sparg în computerul utilizatorului prin mesaje de e-mail cu fișiere de script atașate acestora. De exemplu, la începutul anului 2000, virusii LoveLetter și Anna Kournikova au devenit larg răspândiți. Particularitatea acestor "scrisori de dragoste" a fost că, în aparență, seamănă cu un fișier jpg obișnuit - presupus imagine inofensivă. Dar a fost doar un aspect: dosarele aveau o extensie dublă. Deci, în fișierul AnnaKournikova.jpg.vbs, denumirea ".jpg" face parte din nume, iar ".vbs" este extensia reală pe care Windows o cunoaște foarte bine. Ca rezultat, sistemul de operare ascunde extensia, lăsând doar numele fișierului - în cazul nostru va arăta ca AnnaKournikova.jpg. Din păcate, utilizatorii simpli, care nu suspectează nimic, deschid ușa sistemului cu propriile mâini, lansând astfel de fișiere "inofensive". Firește, numele fișierului poate fi foarte diferit, principalul lucru fiind că utilizatorul dorește să-l deschidă.
Un vier de rețea scris în limbajul de programare Delphi. Intrând în sistem, virusul se înregistrează în procesul rundl132.exe și, prin urmare, se oferă o autorun de fiecare dată când Windows pornește. După activare, virusul scanează unitățile logice ale computerului și a resurselor de rețea în căutarea fișierelor exe și le infectează. De asemenea, viermele caută rețeaua pentru computerele active cu o parolă de administrator goală sau cu drepturile utilizatorului curent. După ce a găsit un astfel de computer, virusul creează o copie proprie pe el și o lansează - și așa mai departe la infinitum. Fișierele infectate cu acest virus sunt tratate corect de scanerul anti-virus Dr.Web.
Vierme "Flash", care pătrunde în sistem, în principal prin medii amovibile și unități de rețea, utilizând mecanismul de pornire Windows încorporat. Unele dintre modificările sale sunt determinate de Dr.Web anti-virus ca Win32.HLLW.Autorunner.5555.
După activare, virusul este introdus în procesele sistemului Windows, oprește serviciul de actualizare a sistemului de operare și oferă, de asemenea, pornirea automată după repornirea sistemului. În plus, viermele este capabil să blocheze accesul utilizatorilor la site-urile unui număr de companii antivirus. De asemenea, un program rău intenționat poate crește limita standard a sistemului pentru numărul de conexiuni de rețea simultane.
Scopul principal al acestui vierme este de a crea un botnet care poate consta din mai multe computere infectate. În secret folosind resursele acestor calculatoare, atacatorii angajate în activități ilegale sau semi-legale - trimiterea de spam, sau parole pentru a ataca o varietate de resurse „, în negarea serviciului» (DDoS-atac). În plus, botnet-ul poate fi vândut: botneturile existente sunt în mare cerere printre hackeri.
Un vierme de origine chineză care pătrunde în sistem prin vulnerabilități din browser atunci când vizitează o pagină web generată special, precum și prin resurse de rețea și suporturi amovibile. Unele versiuni sunt încorporate în fișiere executabile, altele distribuie fișiere dropper care sunt concepute pentru a instala ascunse virușii conținute în corpul lor pe computerul utilizatorului.
Versiuni anterioare ale virusului infectate exclusiv versiunea chineză a Windows. După activare viermele de pe lucrul cu calculatorul infectat este împiedicată de sistemul de operare, există o schimbare Spațiul de lucru: toate pictogramele transforma într-o imagine panda, ținând în labele lumânări parfumate din China. Cu toate acestea, prejudiciul principal al acestui virus este că acesta poate lovi rețeaua locală a întregii organizații, prin blocarea punerii în aplicare a proceselor de sistem critice necesare pentru funcționarea normală a computerului, și prevenirea lansarea o varietate de aplicații.
Va reaminti că este periculoasă introducerea oricăror date personale pe site-uri fără verificarea corectă a certificatelor de securitate (blocarea / https-ul în rândul în care este specificată adresa URL a site-ului) este periculoasă. Mindfulness și prudență în astfel de cazuri este o condiție prealabilă pentru protecția unui computer personal.
Suport voință și „Doctor Web“ și-au exprimat, de asemenea, dorința de a ajunge la utilizatorii de ajutor în caz de orice probleme legate de serviciu „protecție suplimentară împotriva virușilor și a spam-ului Dr.Web».
Articole similare
Trimiteți-le prietenilor: