Главная | Обратная связь | Поможем написать вашу работу!

Простейшие признаки лжеантивируса

Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его — и только после этого вирус попадает в базу. На это нужно время.
Обычный резидентный антивирус, сканируя диск, никогда не вызывает срабатывание UAC. Если же при особых операциях (установка, обновление исполняемых модулей) UAC всё же сработал — его окно не может быть жёлтым (неподписанная программа).
Разработчик истинного антивируса должен предлагать связь по самым разным каналам — почта, ICQ и Skype для тех, у кого компьютер работает, и телефон — для тех, у кого он заблокирован.
Серьёзные разработчики никогда не просят деньги за удаление вирусов. Например, у Касперского есть бесплатные варианты антивируса — Kaspersky AVP Tool и Kaspersky Rescue Disk. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и т.д.
Лечение или демонстрация через веб — признак лжеантивируса!^[17] Лечение через веб невозможно: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А качество антивируса никак не коррелирует с его красотой.
Лжеантивирусы могут выдать и «крючки» в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку ClamAV»…

Мобильные вирусы – это небольшие программы, предназначенные для вмешательства в работу мобильного телефона, смартфона, коммуникатора, которые записывают, повреждают или удаляют данные и распространяются на другие устройства через SMS и Интернет.

Общие сведения

Впервые о мобильных вирусах заговорили ещё в 2000 году. Вирусами назвать их было тяжело, так как это был набор команд, исполняемый телефоном, который передавался через SMS. Такие сообщения забивали соответствующие ячейки памяти и при удалении блокировали работу телефона. Наибольшее распространение получили команды для таких телефонов, как Siemens и Nokia ^[1].

Тенденция такова, что чем функциональнее телефон, тем большему количеству угроз он подвержен. Любые команды, функции и возможности, позволяющие создавать программы и приложения для мобильных телефонов, могут стать инструментом для создания вирусов. Наиболее перспективной платформой для написания вирусов является Java 2ME, так как подавляющее большинство современных телефонов поддерживает данную платформу^[2].

Основной целью мобильных вирусов, как и в случае с компьютерными вирусами, является получение персональной информации, которую можно продать или использовать в личных нуждах. К такой информации могут относиться личные данные владельца телефона, данные самого устройства, личные сообщения, иногда номера кредитных карт ^[3].

Направления развития мобильных вирусов

Существует несколько различных схем и направлений развития вирусов, по которым действуют вирусописатели:^[4].

Кража персональной информации.

В данном случае вирусы собирают различные сведения, имеющиеся в телефоне, например, контакты владельца телефона, пароли от программ, параметры учетных записей, таких, как Google Play или AppStore. Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана — Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.

Отправка платных SMS-сообщений, звонки на «партнерский номер» без ведома владельца.

В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя. Также существуют вирусы и для других платформ, например Symbian OS, Windows Mobile и др.

Мошенничество посредством использованием систем интернет-банкинга.

В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. Опасность данного типа может подстерегать владельцев мобильных телефонов, работающих на различных платформах. Известен троян Trojan-Spy.SymbOS.Zbot.a, работающий в совокупности с популярным вирусом Zbot для обычных ПК.

Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.

Типы программ-вымогателей

В настоящий момент существует несколько кардинально отличающихся подхода в работе программ-вымогателей:

шифрование файлов в системе
блокировка или помеха работы в системе
блокировка или помеха работы в браузерах

Шифрование файлов в системе

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространёнными расширениями). При этом компьютер остаётся работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

К таким программам-мошенникам относятся

Trojan-Ransom.Win32.Cryzip
Trojan-Ransom.Win32.Gpcode
Trojan-Ransom.Win32.Rector
Trojan-Ransom.Win32.Xorist
и т. д.

Блокировка или помеха работы в системе

Блокировка или помеха работы в браузерах

Способы распространения

Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.

История

Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.

Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.

Вредоносная программа (на жаргоне антивирусных служб «зловред», англ. malware, malicious software — «злонамеренное программное обеспечение») — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.

Синонимы

badware (bad — плохое и (soft) ware — программное обеспечение) — плохое программное обеспечение.
computer contaminant (computer — компьютер и contaminant — загрязнитель) — термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
crimeware (crime — преступность и (soft ware — программное обеспечение) — класс вредоносных программ, специально созданный для автоматизации финансовых преступлений. Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.

Терминология

По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и Экспортному Контролю (ФСТЭК России) определяет данные понятия следующим образом:

Санкционированный доступ к информации (англ. authorized access to information) — доступ к информации, не нарушающий правила разграничения доступа.
Несанкционированный доступ к информации (англ. unauthorized access to information) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
Правила разграничения доступа (англ. access mediation rules) — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

⇐ Предыдущая 1 2 3 4 5 678 Следующая ⇒

Воспользуйтесь поиском по сайту: